SBS Terminal Server Gateway

[J L 10]

Hallo,

 

der Small Business Server kann ja auf der Seite "server/remote" auch Verbindungen zu im Netzwerkverhanden Terminal Server herstellen, so wie auch normale Clients per RemoteDesktop. Dazu muss aber immer das ActiveX installiert werden.

 

Gibt es irgendeine Möglichkeit die CleintSoftware die sich fast auf jedem PC befinden so einzustellen das sie den SBS als Gateway benutzt.

 

J L

[Dr.Melzer 191]

Darf ich fragen warum du mit dem, oder über den, SBS auf den TS zugreifen willst?

[J L 10]

Die Anfragekommt von Außerhalb so dass am Router nur einmal der Port 3389 durchgeleitet werden kann

[djmaker 95]

Hmm,

 

mann kann die RDP-Ports für Terminalsitzungen auch "anpassen", sodass man mehrere Weiterleitungen machen kann.

 

How to change Terminal Server's listening port

 

How to Change the Listening Port in the Windows Terminal Server Web Client

 

Aufruf erfolgt dann mit mstsc:deinport

[Volvotrucker 10]

Und was ist so schlimm daran das ActiveX vom SBS zu installieren?

[XP-Fan 220]

Hi,

 

Gibt es irgendeine Möglichkeit die CleintSoftware die sich fast auf jedem PC befinden so einzustellen das sie den SBS als Gateway benutzt.

J L

 

was stellst du dir denn darunter vor ? Erläutere das mal etwas genauer .

[J L 10]

erstmal danke an alle die sich damit beschäftigen.

 

@djmaker

 

Diese Möglichkeit hatte ich auch schon angedacht und werde Sie vielleicht umsetzen. Dabei ist das Problem nur, das der Terminal-Server nur eine Verbindung je Netzwerkkarte zulässt. Der Server soll aber auch noch im LAN ganz normal über Port 3389 verfügbar sein. Also bedarf es 2 Netzwerkkarten damit das funktioniert.

 

@ Volvotrucker

 

Nicht jeder Nutzer besitzt über die Rechte ActiveX installieren zu können so dass nach einer Lösung gesucht wird ohne das ein Admin das ActiveX installiert muss.

 

@ XP-Fan

 

Es sind zwei Szenarien angedacht.

 

- Der Benutzer ist an einem Fremden Rechner tätig und will auf den seinen Arbeitsplatz zugreifen. Also perfekt für Terminal Server geeignet, aber leider besitzt er nicht das Recht ActiveX installieren zu können (Deshalb entweder über RDP Programme oder über Java wobei ich die Java bevorzugen würde)

 

- Der Benutzer will sich auf seinem Rechner nicht über VPN einwählen, da VPN auf manchen Netzen gesperrt ist. Dann geht es auf den Terminal-Server aber aus Sicherheitsgründen will Ich nicht das bei jedem ActiveX aktiviert ist.

 

___________________________________________________

 

Hat jemand schon Erfahrung mit einen auf Java basierenden RDP Client?

[XP-Fan 220]

Hi J L,

 

ich habe so das Gefühl das du einen Punkt ausser Acht lässt: Sicherheit :shock:

 

Sicherlich kann man alles möglich machen aber ob man das sollte ist ein anderes Thema.

 

Persönlich lasse ich User nur an einen TS mittels vorheriger VPN von extern dran.

Ohne Absicherung fällt das aus wegen ist nicht.

 

Klar das es viele Szenarien gibt wo z.B. der Chef mal gerade im Urlaub ins Internetcafe geht.

Er sollte sich aber auch klar sein welches Risiko da für seine Daten besteht.

[J L 10]

Die Verbindung soll dabei über SSL über ein Zertifikat gesichert werden. Also eine End to End Verschlüsslung. Natürlich ist es möglich, das ein Keylogger eingesetzt wird. Aber auf dem Terminal Server soll auch noch bei der Anmeldung eine Bildschirmtastatur eingeblendet werden, so dass nur der Mitschnitt des Bildschirminhalts noch als Sicherheitsrisiko bleibt.

 

Aber wenn ich schon eine OWA zugriff von außen zulasse, dann ist meine Ansicht nach dies eindeutig die sichere Methode.

 

Ganz sicher wird das System nur, wenn man es vom Netz trennt :)