Jump to content

Frage zu Domain Name - interner Name und Zugriff von außen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe mal eine Frage,

 

ich habe eine Windows Domain innerhalb ein paar wenigen Server

DC

RD

IIs

 

die sich svva.intra nennt.

 

wenn ich nun den Gedanken hege, über das RD Gateway von aussen auf den RD server zu zu greifen.

benötigte ich doch auf diesem server den Namen der Domain, von der ich aussen kommen?

 

z.b.

rd.svva.de

 

oder wie muss ich das verstehen?

 

wo füge ich die dazu?

 

im RD Gateway oder im DNS?

 

ich benötigte dann ja ein Zertifikat was auf dir externe Domain zeigt

Link zu diesem Kommentar

Der letzte Satz in meinen Ersten Posting, hatte sich vorsichtig daran gerichtet.

 

Um den RD Server ins Netz zustellen , könnte ich auch einfach die Regeln in die Router Firewall eintragen.

 

dann habe ich aber das thema, das nicht wirklich jemand was mit den Apps oder dem RD anfangen kann, weil die fehlenden Zertifikate das verhindern.

 

würde gern nur ganz simpel den IIS an RD gateway mit Port 443 oder einem anderen sicheren ins Internet hängen und dann dahinter den RD Server samt apps anzeigen oder den zugriff darauf erlauben.

 

es ist halt eine sehr kleine Struktur ich überlege grade, ob sich der Aufwand überhaupt lohnt.

 

würde halt auch gerne mit kostenlosen oder günstigen Zertifikaten arbeiten, 

oft wird ja Wildcard Zertifikat empfohlen 

Link zu diesem Kommentar

Bei Zertifikaten ist immer die Frage ob du alle Clients, die auf das RD Gateway zugreifen, unter kontrolle hast. Wenn das alles gemanaged Clients sind kannst du ein Self-Signed Zertifikat oder ein Zertifikat von einer Eigenen PKI mit beliebigen DNS Namen verteilen. Wenn das nicht alles bekannte Clients sind (z.B. Internet Cafe, private Rechner, ...) dann brauchst du ein Öffentliches Zertifikat (bzw. das Root Zertifikat ist in den Zertifikatsstores von z.B. Browsern und OS vorinstalliert). Dabei gibt es von den CA's normalerweise die "Einschränkung", dass keine internen Namen erlaubt sind. Da brauchst du dann Split DNS (d.h. das RD Gateway ist (unter anderem) mit dem externen Namen auch intern erreichbar.

Link zu diesem Kommentar

Hi,

vor 5 Minuten schrieb Matze1708:

würde halt auch gerne mit kostenlosen oder günstigen Zertifikaten arbeiten, 

da würde sich ggfs. Let's Encrypt anbieten. Die haben auch Wildcard. :P

 

In deinem Fall würde vermutlich ein Zertifikat mit einem passenden Host reichen. Die gibt es bei PSW ab ~30€. Des Weiteren müsstest du den RDClientAccessName anpassen: https://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80

 

Ansonsten wäre natürlich auch noch ein Citrix ADC Freemium / Free Loadmaster von Kemp / HA Proxy / ein sonstiger Reverse Proxy eine Option.

 

Gruß

Jan

Link zu diesem Kommentar
Zitat

In deinem Fall würde vermutlich ein Zertifikat mit einem passenden Host reichen. Die gibt es bei PSW ab ~30€. Des Weiteren müsstest du den RDClientAccessName anpassen: https://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80

 

Mit meinem Laienhaften denken, habe ich an genau sowas gedacht.

 

nur das dann das Gateway diesen Namen bekommt und ich beim Hoster nen DNS Eintrag auf meinen DynDnS einstelle und per Firewall kommt dieser RD Server raus

 

in diesem Szenario würde dann ein Zertifikat auf den RD Gateway Host reichen?

Edit:

ich denke das wäre die einfachste Art.

 

könnte ich die VPN „sparen“

Link zu diesem Kommentar

Sorry, ich muss aber nochmal doof fragen.

 

habe jetzt auf dem IIS das RD Gateway und den RD WebAccess hinzufügt.

 

portweiterleitung von aussen auf die IP und den port des IIs

 

habe erstmal ein Selbst signiertes Zertifikat erstellt, mit der URL der externen Adresse.

 

remote.xxx.de :-)

 

wenn ich das rd web aufrufe, kann ich mich anmelden und die Apps sehen.

will ich mich verbinden, bekomme ich die Meldung das ich mich nicht auf TS1.svva.intra verbinden kann.

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...