Jump to content

VPN-und Remoteeinwahl


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Servus zusammen,

 

ich würde gern mal ein paar Anhaltspunkte für die Einwahl in ein VPN und das anschließende Arbeiten mit dem RDP 5.2 auf einem vorhandenen TS erhalten.

 

Als Background folgendes;

 

- funktionsfähiger DC (w2k3)

-2 laufende TS'(w2k3; Mitglied in der Domäne)

-SDSL -Anbindung (Router 192.168.21.220)

-extern betreute Firewall für unser VPN

 

Ich hab' von unserem Provider einen Zugang für die Firewall bekommen, ich kann mich auch an der Firewall erfolgreich anmelden den TS kann ich auch pingen (Router auch) auch der Datentransfer über $- oder normale Freigaben funzt, sobald ich jedoch den RDP-Client starte bekomm ich immer die Meldung, der Server könnte derzeit keine weiteren Verbindungen entgegennehmen---> es gibt aber keine anderen Verbindungen zu diesem Zeitpunkt ????

 

Ist hier nochmal ein extra Server bzw. Serverdienst für die Anmeldung von außen nötig ? Den Servern ist es erlaubt Remote Verbindungen entgegenzunehmen auch der Gruppe der ich angehöre ist es erlaubt RAS-Verbindungen aufzubauen...

 

Zugegeben mir fehlt hier mit Sicherheit Grundlagenwissen aber ich denke auch ich kann sowas mit Eurer Hilfe zusammenbasteln auch wenn ich nicht Besitzer eines MCSE-Scheins bin.

 

Bitte helft....

Link zu diesem Kommentar

hey flaery,

 

an den ports hab' ich noch nicht rumgespielt. Ich weiß nicht ob die unter w2k3 standardmäßig offen sind? Kann ich auch erst morgen nachschauen.

 

Ist denn für diese Einwahl irgentein Extraserver nötig oder muß noch eine Freigabe konfiguriert werden ???

 

Wie sieht denn so'ne optimale Konfiguration (plastisch erklärt)aus.

 

Ich hab' so das Gefühl, ich hab' da noch nicht den richtigen Geräteaufbau bzw. die derzeitige Konfiguration ist (unabhängig der Ports) noch nicht ok für diesen Zweck.

 

Hast Du da'nen Rat ????

Link zu diesem Kommentar
  • 1 Jahr später...
Hey flaery,

danke für den Tip mit dem Port, habe gerade unseren Firewalladmin

ausgequetscht und der Port war tatsächlich geblockt---> aber jetzt läufts<---

 

Apropos offener Port.

Meint ihr, dass das Öffnen dieses Portes ein Sicherheitsrisiko darstellt?

Ich meine, es gibt doch bestimmt Programme die versuchen sich auf solch

einem Port zu verbinden, oder?

Sollte man den Port vielleicht besser auf eine andere Nummer legen? Wobei

da fällt mir gerade ein, dass das ja nicht geht. Oder kann man bei der

"Remotedesktopverbindung" Einträge im Stil von "firma.dyndns.org:50000" machen?

 

Wäre das nicht etwas Sicherer, weil Hacker nicht nach diesem Port suchen?

Oder kann man das vernachlässigen?

 

Gruss

Link zu diesem Kommentar

Hey sylone,

 

also ich würd' meinen, das Öffnen dieses speziellen Ports, stellt nicht mehr und nicht weniger ein Risiko dar, als das Öffnen eines Anderen. Zumal in meinem speziellen Fall sowieso voch ein VPN darum liegt und erst die Firewall überwunden werden müsste.

 

Diesen Dienst auf einen anderen Port legen halte ich für nicht so sinnvoll, weil Du dann alle angrenzenden Applikationen und Dienste entsprechend anpassen müsstest, damit verlässt Du den definierten Standard und damit wird's administrativ ziemlich aufwendig.

 

Die Portfreigabe über das öffentliche DNS...??? Hm, damit machst Du Deinen Rechner für alle bekannt im Netz.... Ich weiß gar nicht ob Du ne direkte Portfreigabe bei orgdns machen kannst.

 

Ich denke mal, ohne ein Hacker zu sein, suchen Hacker allgemein nach offnen Ports und damit würde auch Dein 50000er mit auffallen.

 

Geöffnete Ports stellen immer ein Sicherheitsrisiko dar aber ohne geht nun mal nicht.

 

Gruß

gize :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...