Jump to content

TSWEB Problem

Casper

Von Casper
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wolke2k4 Veteran

Wolke2k4   11

Geschrieben
Geschrieben

So nun noch mal mein Senf. Ich nehme alles zurück und behaupte das Gegenteil! :D

 

Natürlich wird die WAN IP bzw. der DNS Name im TSWeb angegeben. Der Connect geht ja auch auf die WAN IP und wird vom Router durch das Forwarding entsprechend an den LAN Server weitergereicht.

 

Ich bin wohl mit meinem letzten Test (der schon ein Weilchen her ist) durcheinander gekommen. Den habe ich LAN intern aufgebaut und dementsprechend kann man hier natürlich auch die LAN IP des TS angeben.

 

Vielleicht macht es die Sache verständlicher, wenn man sich den TSWeb wie den richtigen RDP Client vorstellt, nur das er halt im Browser integriert ist. Und wie beim richtigen RDP Client kommt im Feld Server natürlich die IP des TS rein. Geht es über einen Forward dann halt über die WAN IP des Routers, bleibt es im LAN kann man die LAN IP angeben.

 

Wäre das auch geklärt... ;)

Link zu diesem Kommentar
Hirgelzwift

Hirgelzwift   10

Geschrieben
Geschrieben

wenn wir schon bei thema senf sind:

 

casper, du sprichst security an und erzählst hier das du deine intranet anwendung die du über das internet fährst auf port 80 abbildest. da solltest du mal zuerst darüber nachdenken ob SSL also port 443 die bessere alternative ist.

 

port 3389 für den ts schickt lediglich (geänderte) bildschirminhalte direkt an das rdp protokoll. ob es da sicherheitslücken gibt ist mir nicht bekannt aber im grunde ist es immer ein gewisses riskio seine FW zu öffnen, egal welchen port. selbst vür vpn musst du ports öffnen und auch auf diesen ports ist es hackern schon gelungen angriffe zu starten.

 

daher würde ich folgendes design vorschlagen:

 

1. du bildest ein internetportal für deine leute ein das auf SSL läuft und eine serveranmeldung erfordert.

2. du öffnest port 3389 nur für den TS.

 

was ich jetzt aus dem stehgreif nicht weis ist ob du dann die anmeldung die zuvor über 443 stattgefunden hat gleich an den TS übergeben hast, nicht das beim anmeldebildschirm vom TS das PW womöglich im klartext übertragen wird. das wird wohl auch der grund sein warum MS mit R2 einen SSL gateway anbietet, wie von wolke schon erwähnt, der bei citrix schon lange zum standard gehört. ansonsten bleibt dir meiner meinung nach nur VPN, wie schon von IThome angesprochen. wenn du eine vernünftige FW/VPN box hast dann sollte es kein problem sein das du den windows client dafür zu konfigurieren.

 

viel spaß und viel glück bei deinem projekt. :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...