Subdomains für Remotedesktop

[timiner2mc]

Hallo zusammen,

folgende Problemstellung/Herausforderung:

Ich habe bei meiner Sophos UTM die Webserver Protection aktiv, und kann damit über
virtuelle Webserver verschiedene Subdomains vergeben, wie zum Beispiel home.domain.de oder
sogar www-01.home.domain.de.
Das ganze funktioniert wunderbar für Websites mit http oder https.

Nun will ich die Remotedesktophosts ebenfalls mit einer Subdomain ausstatten, also zum Beispiel
server1.domain.de.

Mir ist klar, dass ich die verschiedenen Hosts auch einfach mit verschiedenen Ports erreichen könnte,
aber Subdomains sind aus veschiedenen Gründen in diesem Fall besser geeignet.

Bei den Servern handelt es sich um verschiedene Betriebssysteme, jedoch keine speziell lizenzierten Terminalserver.
Also Windows 7 / Server 2008 R2 / Windows Server 2012

Gibt es da irgendeine Möglichkeit das zu realisieren, habe halt nur eine externe IP und eine Domain (deswegen Sub-).
Geht das noch mit der Sophos, oder muss ich da irgendeinen anderen Server zwischenschalten, der das kann?
Linux oder Windows egal.

Danke im Voraus
Gruß timiner2mc

 

[Gelöschtes Mitglied 201764]

Du kannst mal probieren das nen Proxy-Server zwischen zu packen.
Ich weiß das es schön ist alles mit Sub-Domains zu machen, aber du hast halt nur eine öffentliche IP Adresse und deswegen würde den RDP Port ändern (da gibts genug Anleitungen bei Google, Stichwort Registry) und freigeben. Ändern deswegen, weil die meisten Angriffe auf die Standard Ports laufen.

 

[phlowx]

Was du benötigst ist ein Remote Desktop Gateway: How To Work with RD Gateway in Windows Server 2012 -- Redmondmag.com

Alternativ kannst du pro Rechner einen eigenen Port auf der FW öffnen und den dann entsprechend forwarden:

5100 -> 192.168.1.100:3389
5101 -> 192.168.1.101:3389
5102 -> 192.168.1.102:3389
usw.

 

[timiner2mc]

Erstmal vielen Dank für die schnellen Antworten,
das mit den ändern des Ports ist kein Problem, habe ich
schon oft gemacht.
Im Moment läuft es so, wie du, phlowx beschrieben hast, mit Port-Forwarding.

Muss aber geändert werden, da in den Netzen, die auf die Server von extern zugreifen,
viele (um genau zu sein alle außer den Standard-) Ports gesperrt sind.

Für einen Remotedesktop-Gateway brauche ich Terminalserver-Licences?
Habe eine 2008 R2 Lizenz übrig, aber das reicht nicht oder?

 

[altgofur]

Tunnel über putty oder so geht nicht?

 

[timiner2mc]

Naja mal sehen, werde mir mal ein paar andere Programme und tools anschauen aber Danke.

 

[brunick]

Sollen die Server aus dem Internet erreichbar sein?
Das würde ich zumindest mal vermeiden - mach das eher per VPN,
setzt dir nen OpenVPN Server auf und mach das nur per VPN.
Sonst wird das zu einfach auch mal die Server zu hacken...

Da das ganze eh über Ports läuft geht das mit den Subdomains auch nur begrenzt.

 

[WebY]

Subdomains im DNS anlegen und mit DNAT die Ports weiterleiten.