Jump to content
Sign in to follow this  
gize

VPN-und Remoteeinwahl

Recommended Posts

Servus zusammen,

 

ich würde gern mal ein paar Anhaltspunkte für die Einwahl in ein VPN und das anschließende Arbeiten mit dem RDP 5.2 auf einem vorhandenen TS erhalten.

 

Als Background folgendes;

 

- funktionsfähiger DC (w2k3)

-2 laufende TS'(w2k3; Mitglied in der Domäne)

-SDSL -Anbindung (Router 192.168.21.220)

-extern betreute Firewall für unser VPN

 

Ich hab' von unserem Provider einen Zugang für die Firewall bekommen, ich kann mich auch an der Firewall erfolgreich anmelden den TS kann ich auch pingen (Router auch) auch der Datentransfer über $- oder normale Freigaben funzt, sobald ich jedoch den RDP-Client starte bekomm ich immer die Meldung, der Server könnte derzeit keine weiteren Verbindungen entgegennehmen---> es gibt aber keine anderen Verbindungen zu diesem Zeitpunkt ????

 

Ist hier nochmal ein extra Server bzw. Serverdienst für die Anmeldung von außen nötig ? Den Servern ist es erlaubt Remote Verbindungen entgegenzunehmen auch der Gruppe der ich angehöre ist es erlaubt RAS-Verbindungen aufzubauen...

 

Zugegeben mir fehlt hier mit Sicherheit Grundlagenwissen aber ich denke auch ich kann sowas mit Eurer Hilfe zusammenbasteln auch wenn ich nicht Besitzer eines MCSE-Scheins bin.

 

Bitte helft....

Share this post


Link to post

Hallo,

 

hast du in der Firewall den Port 3389 für den TerminalClient geöffnet?? Wenn der nicht offen ist kommst du nicht auf den Terminalserver

 

 

 

mfg

 

Florian

Share this post


Link to post

hey flaery,

 

an den ports hab' ich noch nicht rumgespielt. Ich weiß nicht ob die unter w2k3 standardmäßig offen sind? Kann ich auch erst morgen nachschauen.

 

Ist denn für diese Einwahl irgentein Extraserver nötig oder muß noch eine Freigabe konfiguriert werden ???

 

Wie sieht denn so'ne optimale Konfiguration (plastisch erklärt)aus.

 

Ich hab' so das Gefühl, ich hab' da noch nicht den richtigen Geräteaufbau bzw. die derzeitige Konfiguration ist (unabhängig der Ports) noch nicht ok für diesen Zweck.

 

Hast Du da'nen Rat ????

Share this post


Link to post

Mir fällt da gerade auf, dass Du den Port der Firewall meinst und der ist wie schon erwähnt extern administriert und soweit ich da informiert bin ist dieser Port geöffnet.

Share this post


Link to post

Hey flaery,

 

danke für den Tip mit dem Port, habe gerade unseren Firewalladmin ausgequetscht und der Port war tatsächlich geblockt---> aber jetzt läufts<---

 

 

 

 

Danke :)

Share this post


Link to post
Hey flaery,

danke für den Tip mit dem Port, habe gerade unseren Firewalladmin

ausgequetscht und der Port war tatsächlich geblockt---> aber jetzt läufts<---

 

Apropos offener Port.

Meint ihr, dass das Öffnen dieses Portes ein Sicherheitsrisiko darstellt?

Ich meine, es gibt doch bestimmt Programme die versuchen sich auf solch

einem Port zu verbinden, oder?

Sollte man den Port vielleicht besser auf eine andere Nummer legen? Wobei

da fällt mir gerade ein, dass das ja nicht geht. Oder kann man bei der

"Remotedesktopverbindung" Einträge im Stil von "firma.dyndns.org:50000" machen?

 

Wäre das nicht etwas Sicherer, weil Hacker nicht nach diesem Port suchen?

Oder kann man das vernachlässigen?

 

Gruss

Share this post


Link to post

Hey sylone,

 

also ich würd' meinen, das Öffnen dieses speziellen Ports, stellt nicht mehr und nicht weniger ein Risiko dar, als das Öffnen eines Anderen. Zumal in meinem speziellen Fall sowieso voch ein VPN darum liegt und erst die Firewall überwunden werden müsste.

 

Diesen Dienst auf einen anderen Port legen halte ich für nicht so sinnvoll, weil Du dann alle angrenzenden Applikationen und Dienste entsprechend anpassen müsstest, damit verlässt Du den definierten Standard und damit wird's administrativ ziemlich aufwendig.

 

Die Portfreigabe über das öffentliche DNS...??? Hm, damit machst Du Deinen Rechner für alle bekannt im Netz.... Ich weiß gar nicht ob Du ne direkte Portfreigabe bei orgdns machen kannst.

 

Ich denke mal, ohne ein Hacker zu sein, suchen Hacker allgemein nach offnen Ports und damit würde auch Dein 50000er mit auffallen.

 

Geöffnete Ports stellen immer ein Sicherheitsrisiko dar aber ohne geht nun mal nicht.

 

Gruß

gize :D

Share this post


Link to post

Apropos.

Wie kann ich eigentlich mehrere PCs im Netzwerk von "aussen" über den Remotedeskop fernsteuern?

Ich kann ja am Router nur einmal den Port 3389 öffnen und den auf eine Maschine richten lassen. Wenn ich aber zwei Rechner öffnen möchte?

 

Kann man zwei Ports öffnen und beim Remotedesktop Client einen Port angeben?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...