lumb 18 Geschrieben 12. Februar 2022 Melden Teilen Geschrieben 12. Februar 2022 Hi, ich habe einen virtuellen Server bei Strato gehostet. Diesen nutze ich von verschiedenen Standorten und habe mich bisher direkt per RDP drauf geschaltet. Das ging ganz gut bis der Server Opfer einer Beute Force Attacke wurde (zum Glück erfolglos). Nun habe ich die RDP Verbindung und er Windows Firewall auf die IP Adressen meiner Standorte reduziert - klappt auch. Allerdings ändert sich bei einem die IP fast täglich. Meine Idee war nun eine VPN Verbindung auf dem Windows Server einzurichten, dann nur noch RDP Clients aus dem lokalen Netz zulassen. Ist das eine gangbare Lösung? Oder habt ihr eine andere Idee oder Vorschläge? Danke und Grüße Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 12. Februar 2022 Melden Teilen Geschrieben 12. Februar 2022 Moin, wenn Du mit "lokal" "privat" meinst, dann wird das nicht funktionieren. Zitieren Link zu diesem Kommentar
lumb 18 Geschrieben 12. Februar 2022 Autor Melden Teilen Geschrieben 12. Februar 2022 Ne, mit lokal meine ich dann Computer im "lokalen" VPN Netz. Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 12. Februar 2022 Melden Teilen Geschrieben 12. Februar 2022 vor 14 Minuten schrieb lumb: Ne, mit lokal meine ich dann Computer im "lokalen" VPN Netz. Achso. Und das VPN wird authentifiziert werden... wodurch? Zitieren Link zu diesem Kommentar
lumb 18 Geschrieben 12. Februar 2022 Autor Melden Teilen Geschrieben 12. Februar 2022 Also zur Einrichtung des VPN dachte ich an den Windows Rolle "Remote Access". Was anderes bleibt mir meines Erachtens ja nicht übrig, da ich an der Seite des gehorteten Serves keinen Router etc. konfigurieren kann. So dachte ich entweder an OpenVPN Server auf dem Server oder eben dieser besagten Windows Rolle. An der Windows Funktion sehe ich den Vorteil, dass ich keine Clientsoftware benötige, da ich die Windows 10 integrierte VPN Verbindungsfunktion nutzen kann. Dann Verbinde ich mich vom Win10 Client per VPN mit dem Server und danach dann über RDP über das VPN mit dem Server... Zitieren Link zu diesem Kommentar
testperson 1.529 Geschrieben 12. Februar 2022 Melden Teilen Geschrieben 12. Februar 2022 Hi, fangen wir evtl. anders an: Wozu nutzt du den Server bzw. was machst du per RDP auf dem Server? Vielleicht gibt es ja bessere Alternativen. Gruß Jan Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 12. Februar 2022 Melden Teilen Geschrieben 12. Februar 2022 vor 27 Minuten schrieb lumb: So dachte ich entweder an OpenVPN Server auf dem Server oder eben dieser besagten Windows Rolle. Das war nicht die Frage. Was wird verhindern, dass das VPN genau so gehämmert wird wie zuvor RDP? Wenn Du irgendwas Authentifizierungspflichtiges ins Internet öffnen stellen willst, musst Du entweder damit rechnen, dass es gehämmert wird, oder einen zweiten Faktor vorschalten (Achtung! nicht NACHschalten, das ist wichtig). Es ist sehr unwahrscheinlich, dass es dafür eine elegante One-Box-Lösung geben wird. Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 12. Februar 2022 Melden Teilen Geschrieben 12. Februar 2022 Gehämmert wird immer, aber es ist mehr oder weniger lästig. Wird RDP gehämmert, können sich auch legitime Benutzer zeitweise nicht anmelden, da „interner Fehler aufgetreten“. Bei SSH hingegen werden höchstens die Logs gefüllt bzw. wenn man nur Zertifikats-Authentifizierung erlaubt, ist eigentlich Ruhe. RDP ist zumindest dem Anschein nach nicht entworfen worden, um direkt vom Internet her zugreifbar zu sein. Es unterstützt weder Mechanismen gegen Brute Force, noch Zertifikats-Authentifizierung. OpenVPN oder sonst etwas mit Zertifikaten wäre zu bevorzugen. Ganz konkret, mit Bordmitteln und für ein „Hobby-Szenario“ praktikabel: SSH. Mittels Batch wird vor dem Start des Remotedesktop-Clients eine SSH-Verbindung mit Port-Forwarding aufgebaut. Man muss dann zwei Passwörter eingeben, eines für den SSH-Key und einen für die Windows-Anmeldung am Server, aber dafür kann Port 3389 gegen aussen geschlossen bleiben. Zitieren Link zu diesem Kommentar
lumb 18 Geschrieben 13. Februar 2022 Autor Melden Teilen Geschrieben 13. Februar 2022 Danke. Auf dem Server läuft ein Programm, welches ich von mehreren Standorten (teilweise durch unterschiedliche Nutzer, daher kein Notebook) nutzen können möchte. Ein Server ist es deshalb, da es kein gehorteten Client gab. Ich denke mwiederkehr hat es ganz gut beschrieben. Genau diesen "internen" Fehler hatte ich. Dadurch war ein Zugriff auf den Server nicht mehr möglich. Kann man bei Open VPN oder der Windows Server integrierten Lösung eine 2 Faktor Authentifizierung aktivieren? Danke Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 14. Februar 2022 Melden Teilen Geschrieben 14. Februar 2022 Unabhängig von den Zugriffsthema: Hast Du die notwendigen Lizenzen? RDP darf "kostenlos" nur für administrative Zwecke genutzt werden. Ansonsten brauchst Du Lizenzen... Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 14. Februar 2022 Melden Teilen Geschrieben 14. Februar 2022 vor 15 Stunden schrieb lumb: Open VPN oder der Windows Server integrierten Lösung eine 2 Faktor Authentifizierung aktivieren? Bei OpenVPN: https://community.openvpn.net/openvpn/wiki/HOWTO#Howtoadddual-factorauthenticationtoanOpenVPNconfigurationusingclient-sidesmartcards Zitieren Link zu diesem Kommentar
lumb 18 Geschrieben 14. Februar 2022 Autor Melden Teilen Geschrieben 14. Februar 2022 OK. Vielen Dank Sunny61 und auch allen anderen für die Anregungen. Ich werde es zuerst mit der Windows eigenen Funktion einrichten und dann mit OpenVPN. Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.