12
Mehrere RDP extern mit einer IP
ich habe die externe ip 1.1.1.1(Beispiel) ich möchte jetzt die interne ip 192.168.195.100 per RDP über die domain test1.test.de und die ip 192.168.195.119 per rdp über die domain test2.test.de aufrufen. wie mache ich dass?
Domains sind bei Strato gehostet.
Vielen Dank!
Domains sind bei Strato gehostet.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42423243386
Url: https://administrator.de/contentid/42423243386
Printed on: April 27, 2024 at 07:04 o'clock
12 Comments
Latest comment
Per VPN. RDP sollte man niemals direkt im Internet veröffentlichen.
Diese müssen zwingend im Internet verfügbar sein.
Eine VPN Lösung ist nicht möglich.
Hi,
ReverseProxy lautet dein Stichwort. Sollte man sich aber wirklich seeehr gut überlegen, ob das mit VPN wirklich nicht möglich ist.
Auf jeden Fall mit PreAuthentication, Fail2Ban etc. arbeiten.
Gruß
Drohnald
ReverseProxy lautet dein Stichwort. Sollte man sich aber wirklich seeehr gut überlegen, ob das mit VPN wirklich nicht möglich ist.
Auf jeden Fall mit PreAuthentication, Fail2Ban etc. arbeiten.
Gruß
Drohnald
Ok dank wir funktioniert dies ?
Zitat von @pcfabio:
Diese müssen zwingend im Internet verfügbar sein.
Eine VPN Lösung ist nicht möglich.
Diese müssen zwingend im Internet verfügbar sein.
Eine VPN Lösung ist nicht möglich.
Das mit dem "zwingend" glaube ich dir nicht
Und warum sollte kein VPN gehen?
Wenn überhaupt mach sowas -> https://guacamole.apache.org/
Moin,
Die Basis ist hier beschrieben:
https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-s ...
Hier kann über ein Webportal auf die RDP/ RDS Umgebung zugegriffen werden.
Wie oben schon angesprochen, bitte sehr (!) gut absichern: mindestens 2FA am vorgelagerten ReverseProxy/ WAF
Die Basis ist hier beschrieben:
https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-s ...
Hier kann über ein Webportal auf die RDP/ RDS Umgebung zugegriffen werden.
Wie oben schon angesprochen, bitte sehr (!) gut absichern: mindestens 2FA am vorgelagerten ReverseProxy/ WAF
https://www.youtube.com/results?sp=mAEA&search_query=cloudflare+tunn ...
Guck Dir das mal an. Aber beachte bitte, dass Cloudflare dabei als Torwächter Zugriff zu den übertragenen Inhalt hätte.
Alternativ evtl. auch Zerotier, Tailscale usw.
https://m.youtube.com/results?sp=mAEA&search_query=zerotier+deutsch
Guck Dir das mal an. Aber beachte bitte, dass Cloudflare dabei als Torwächter Zugriff zu den übertragenen Inhalt hätte.
Alternativ evtl. auch Zerotier, Tailscale usw.
https://m.youtube.com/results?sp=mAEA&search_query=zerotier+deutsch
Moin...
also sei mir jetzt nicht böse, aber du willst eine RDP Farm ins INET stellen, hast aber von den wichtigsten dingen keine ahnung, sowas kann ja nur schief gehen.
für sowas nutzt man einen Load Balancer oder den RDP Connection Broker!
dazu noch den RDS Gateway Server, und du kannst über HTTPS auf deine RDS Farm zugreifen!
Frank
also sei mir jetzt nicht böse, aber du willst eine RDP Farm ins INET stellen, hast aber von den wichtigsten dingen keine ahnung, sowas kann ja nur schief gehen.
für sowas nutzt man einen Load Balancer oder den RDP Connection Broker!
dazu noch den RDS Gateway Server, und du kannst über HTTPS auf deine RDS Farm zugreifen!
Diese müssen zwingend im Internet verfügbar sein.
was sie ja über ein VPN wären.... oder etwa nicht?Frank
1
Hallo,
ich empfehle dir https://terminalserviceplus.de/ mit der Advanced Security Lösung.
Notfalls kannst es auch erstmal testen, ohne direkt zu kaufen!
LG
ITOverlord
ich empfehle dir https://terminalserviceplus.de/ mit der Advanced Security Lösung.
Notfalls kannst es auch erstmal testen, ohne direkt zu kaufen!
LG
ITOverlord
Ich denke mal hier hat sich jemand nur auf das eine Thema: "Ich will RDP per Internet haben" versteift und will sich um den rest nicht kümmern. Ich meine ja "Hey geht ja auch ohne VPN und den ganzen anderen Kram" ..... Sicherheit ? Brauch ich nicht ! ICH WILL DASS DAS GEHT !!!!
Am besten noch die Leitung als Dienstleister verkauft und dann so billig und gerade nur das was notwendig ist um den Auftrag zu bekommen
Wäre nicht das erste mal das sowas passier oder vorkommt.
Wenns dann schief gegangen ist ( und Die Steuerung ausgefallen / Der Hochbehälter fürs Trinkwasser leergelaufen* oder der Hochwasserschutz deaktiviert ist ) und es dann Ärger gibt versucht man sich raus zureden mit: Mehr wollte der AG doch nicht. Stand nicht im LV usw.......
Klappt aber nicht mehr denn der Auftraggeber ist kein Fachunternehmen
Wenns für Privat ist handel ich mittlerweile nach dem Motto: So und so gehts- Lies das und gut ist. Du willst das ich dir das aufbaue ? Dann wird gemacht wie ich das will bzw. wie ich das für sicher halte.
Bei Firmen natürlich so sicher wie es geht. Hat mich aber schon den einen oder anderen Auftrag gekostet.
Spezielle erinnere ich mich da an eine Feuerwehr die meinte einen VPN Tunnel ( mit allem was dazugehört ) braucht man nicht wenn man ein ELW an den Standort anbindet denn ein Portforwarding + Feste IP würde ja bereits ausreichen denn das hätte man ja auch alles und einer der Kameraden würde ja auch so ZIG GAMESERVER / WEBSERVER !sic betreiber und da wäre ja bisher auch nichts passiert........
Tja irgendwann ging dann die IT im Gerätehaus nicht mehr. Da waren dann die Bösen Buben am werke und konnten sich austoben War ja nur ne Freiwillige Feuerwehr und es hat keiner gemerkt
Gab dann richtig richtig richtig Ärger für die Verantwortlichen Hatte dann mal meie Korrespondenz an dem Bürgermeister weitergeleitet und kurz darauf eine Zeugenvorladung bekommen vom Staatsanwalt.
War ganz lustig vor Gericht Artete fast in in ein Offline "How To Secure a ELW by using VPN"
Aber ich glaube der Staatsanwalt und der Richter wissen jetzt wie es richtig geht
Zumindest der Richter hatte jede Menge nachfragen :-9
Am besten noch die Leitung als Dienstleister verkauft und dann so billig und gerade nur das was notwendig ist um den Auftrag zu bekommen
Wäre nicht das erste mal das sowas passier oder vorkommt.
Wenns dann schief gegangen ist ( und Die Steuerung ausgefallen / Der Hochbehälter fürs Trinkwasser leergelaufen* oder der Hochwasserschutz deaktiviert ist ) und es dann Ärger gibt versucht man sich raus zureden mit: Mehr wollte der AG doch nicht. Stand nicht im LV usw.......
Klappt aber nicht mehr denn der Auftraggeber ist kein Fachunternehmen
Wenns für Privat ist handel ich mittlerweile nach dem Motto: So und so gehts- Lies das und gut ist. Du willst das ich dir das aufbaue ? Dann wird gemacht wie ich das will bzw. wie ich das für sicher halte.
Bei Firmen natürlich so sicher wie es geht. Hat mich aber schon den einen oder anderen Auftrag gekostet.
- nicht lachen. Hatte ich schon .......
Spezielle erinnere ich mich da an eine Feuerwehr die meinte einen VPN Tunnel ( mit allem was dazugehört ) braucht man nicht wenn man ein ELW an den Standort anbindet denn ein Portforwarding + Feste IP würde ja bereits ausreichen denn das hätte man ja auch alles und einer der Kameraden würde ja auch so ZIG GAMESERVER / WEBSERVER !sic betreiber und da wäre ja bisher auch nichts passiert........
Tja irgendwann ging dann die IT im Gerätehaus nicht mehr. Da waren dann die Bösen Buben am werke und konnten sich austoben
War ja nur ne Freiwillige Feuerwehr und es hat keiner gemerkt Gab dann richtig richtig richtig Ärger für die Verantwortlichen
Hatte dann mal meie Korrespondenz an dem Bürgermeister weitergeleitet und kurz darauf eine Zeugenvorladung bekommen vom Staatsanwalt.War ganz lustig vor Gericht
Artete fast in in ein Offline "How To Secure a ELW by using VPN"Aber ich glaube der Staatsanwalt und der Richter wissen jetzt wie es richtig geht
Zumindest der Richter hatte jede Menge nachfragen :-9
1
Falls Cloud eine Option ist: AVD im Azure
OnPrem:
Es gibt dieses eine absolute NoGo und das ist "RDP direkt ins Internet stellen"
Hier musst du entweder ein RDP-Gateway aufsetzen oder eine VPN implementieren.
OnPrem:
Es gibt dieses eine absolute NoGo und das ist "RDP direkt ins Internet stellen"
Hier musst du entweder ein RDP-Gateway aufsetzen oder eine VPN implementieren.
Moin
so wie gedacht, lässt es sich ohnehin nicht umsetzen. Da scheinen ein paar grundlegende Kenntnisse zu fehlen.
Und ja - man kann natürlich mehrere RDP-Systeme ohne weiteren Schutz im Internet veröffentlichen. Dazu musst Du nur die RDP-Ports auf den Clients so ändern, dass jeder seinen eigenen hat und dann im Router entsprechende Portforwadings setzen.
Die Frage ist, ob man das tun sollte. Wäre man bereit jedes x-beliebige Individuum einfach so unbeaufsichtigt vor seine Rechner zu setzen, damit es sich an der Anmeldung austoben kann?? Wohl eher nicht...
Um die Dimension aufzuzeigen: Wir haben vor einiger Zeit einen Kunden übernommen. Bei der Installation unseres Monitorings fiel uns auf, dass auf den zwei RDP-Systemen jeweils (!) zwischen 20.000 und 30.000 Anmeldeversuche am Tag stattfinden. Der Grund: Die ehemaligen Admins hatten es für sicher gehalten, genau das zu tun: Den RDP-Port in eine höhere Sphäre verschoben und auf der Firewall ein Portforwarding entsprechend eingerichtet.
Fazit: Wie bereits geschrieben: So was macht man am besten mit VPN oder ggf. auch einem Reverseproxy. Oder lässt es wegen "siehe oben" bleiben.
Gruß
so wie gedacht, lässt es sich ohnehin nicht umsetzen. Da scheinen ein paar grundlegende Kenntnisse zu fehlen.
Und ja - man kann natürlich mehrere RDP-Systeme ohne weiteren Schutz im Internet veröffentlichen. Dazu musst Du nur die RDP-Ports auf den Clients so ändern, dass jeder seinen eigenen hat und dann im Router entsprechende Portforwadings setzen.
Die Frage ist, ob man das tun sollte. Wäre man bereit jedes x-beliebige Individuum einfach so unbeaufsichtigt vor seine Rechner zu setzen, damit es sich an der Anmeldung austoben kann?? Wohl eher nicht...
Um die Dimension aufzuzeigen: Wir haben vor einiger Zeit einen Kunden übernommen. Bei der Installation unseres Monitorings fiel uns auf, dass auf den zwei RDP-Systemen jeweils (!) zwischen 20.000 und 30.000 Anmeldeversuche am Tag stattfinden. Der Grund: Die ehemaligen Admins hatten es für sicher gehalten, genau das zu tun: Den RDP-Port in eine höhere Sphäre verschoben und auf der Firewall ein Portforwarding entsprechend eingerichtet.
Fazit: Wie bereits geschrieben: So was macht man am besten mit VPN oder ggf. auch einem Reverseproxy. Oder lässt es wegen "siehe oben" bleiben.
Gruß