renestolze 10 Geschrieben 20. April 2006 Melden Geschrieben 20. April 2006 Hallo an alle... Ich plane den Zugriff auf meinen TerminalServer aus dem Internet. Meine Frage dazu ist, wie sicher ist dann noch mein ganzes Netzwerk wenn ich den Port (3389) auf meinem Router freigebe? Zum bestehenden Netz: - Win2003 Std. mit aktivierter Firewall. DSL-Router auf dem sämtliche Ports Dicht gemacht sind bis auf HTTP. Ist es sinnvoll den Terminalserver dann auf einem anderen Port, als auf dem Standard Port (3389), laufen zu lassen. Oder gibt es noch andere möglichkeiten den Zugriff auf den Server zu gewähren der nix kostet?? Danke im Voraus Zitieren
IThome 10 Geschrieben 20. April 2006 Melden Geschrieben 20. April 2006 Du kannst auch den RRAS konfigurieren, auf dem Router die Ports TCP 1723 (eventuell auch IP-Protokoll 47) zum Server weiterleiten, Dich via VPN verbinden und dann durch den Tunnel auf die Terminaldienste zugreifen ... Zitieren
Wurzerl 10 Geschrieben 21. April 2006 Melden Geschrieben 21. April 2006 Es ist insofern sinnvoll, den TS-Port umzulegen, da der umgelegte Port ja nicht als TS-Port von div. Portscannern erkannt werden kann und damit der entsprechende Dienst dem Eindringling länger verborgen bleibt. Gibst Du hingegen den Port 3389 auf dem Router frei, ist für einen Hacker ziemlich leicht zu erkennen, daß sich dahinter ein TS verbirgt. Zitieren
renestolze 10 Geschrieben 23. April 2006 Autor Melden Geschrieben 23. April 2006 Hi und danke für die schnellen antworten... Gibt es irgendwo ne kurzanleitung wie ich Ras und VPN einrichte?? Man kann auf dem Server über Netzwerkverbindungen eigehende VPN verbindungen zulassen, aber der schlägt mir dann immer meinen Parallelanschluss / Modem als Verbindungsgerät vor. Und wie ist das, braucht man für VPN nicht auch Zertifikate zum Authentifizieren? Danke im Voraus René Zitieren
IThome 10 Geschrieben 23. April 2006 Melden Geschrieben 23. April 2006 Du kannst Zertifikate benutzen, musst es aber nicht. Wenn Du in der Verwaltung Routing und Ras anklickst, kannst Du den RRAS mit Hilfe eines Assistenten konfigurieren ... Bei den eingehenden Verbindungen musst Du in dem Fenster mit den Parallelverbindungen einfach nur auf weiter klicken, das nächste Fenster bietet Dir die VPN-Verbindungen an Zitieren
renestolze 10 Geschrieben 7. Juni 2006 Autor Melden Geschrieben 7. Juni 2006 Hallo.... reicht das auf dem Router nur Port 1723 für RRAS freischalten?? Mehr muss ich nicht machen?? Dann kann ich mich auf meinen Server via VPN verbinden?? Oder muss ich für Terminalsessions auch noch was freischalten? Muss man unbedingt 2 Netzwerkkarten haben? Danke im Voraus René Zitieren
renestolze 10 Geschrieben 28. Juni 2006 Autor Melden Geschrieben 28. Juni 2006 Hallo... Um auf das Protokoll 47 zu kommen. Muss der Router dazu was bestimmtes können?? Zitieren
Aktaion 10 Geschrieben 28. Juni 2006 Melden Geschrieben 28. Juni 2006 Protokoll 47 ist GRE (general routing encapsulation) heißt in der Vertrieblersprache PPTP Pass-Through :) Bitte beschäftige dich eingehend mit dem Thema... leider bieten VPNs allzuoft trügerische Sicherheit... Zitieren
renestolze 10 Geschrieben 28. Juni 2006 Autor Melden Geschrieben 28. Juni 2006 Was ist wenn mein Router das PPTP nicht unterstüzt?? Gibt es dann trotzdem ne möglichkeit die Verbinudung von PC zu server über eine VPN Einwahl zu realisieren?? Wenn ich mich jetzt einwähle kommt eine Meldung, dass kein Protokoll ausgehandelt werden konnte. Habe gelesen dass es wohl daran (GRE) liegen soll. Danke Zitieren
IThome 10 Geschrieben 28. Juni 2006 Melden Geschrieben 28. Juni 2006 Schau mal, ob Du sowas wie PPTP-Passthrough oder VPN-Passthrough hast. Das Kennwort für den PPP-Zugang sollte mindestens 14 Zeichen lang sein aus Zahlen, Zeichen, Gross- und Kleinbuchstaben bestehen. Was für ein Router ist das ? Zitieren
renestolze 10 Geschrieben 28. Juni 2006 Autor Melden Geschrieben 28. Juni 2006 Das ist ein T-Sinus DSL Basic Router. Gab es zu dem Business Anschluss dazu. Ich glaube der wird das nicht können!! Wenn ich die Verbidnung aufbauen will und das Kennwort von dem Einwahlberechtigten leer lasse, meckert er rum und will das Kennwort haben. Gebe ich es ein, kommt dann die Fehlermeldung mit dem Protokoll aushandeln. Zitieren
IThome 10 Geschrieben 28. Juni 2006 Melden Geschrieben 28. Juni 2006 Welche Fehlernummer ? Hast Du in der eingehenden Verbindung im TCP/IP Protokoll eine statische Adress-Range definiert ? Zitieren
renestolze 10 Geschrieben 29. Juni 2006 Autor Melden Geschrieben 29. Juni 2006 Moin... Die Fehlernummer 733 wird mir zurückgegeben. Habe nur Standardmäßig einen RAS Server für VPN konfiguriert. Ein Adress-Range habe ich nicht definiert. MfG Zitieren
renestolze 10 Geschrieben 29. August 2006 Autor Melden Geschrieben 29. August 2006 Um das ganze zu testen, reicht es den Rechner erstmal in die DMZ aufzunehmen?? Oder braucht der Router trotzdem das Protokoll 47?? Danke Zitieren
IThome 10 Geschrieben 29. August 2006 Melden Geschrieben 29. August 2006 Was hast Du jetzt konfiguriert,VPN mit dem RRAS oder eingehende Verbindungen ? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.