Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portweiterleitung ausgehend

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 4 Posters 724 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      uz890ed
      last edited by

      Wir haben Computer, welche direkt ins Internet per RDP (auf dem Standardport) kommunizieren, .
      Nun soll dieser Standardport auf dem RDP-Server deaktiviert werden.

      Lässt sich auf der pfSense vor Ort eine Umleitung dieses Ports einrichten, oder muss zwingend jeder PC manuell umgestellt werden?

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @uz890ed
        last edited by

        @uz890ed said in Portweiterleitung ausgehend:

        Wir haben Computer, welche direkt ins Internet per RDP (auf dem Standardport) kommunizieren, .

        Leichtsinn!

        @uz890ed said in Portweiterleitung ausgehend:

        Nun soll dieser Standardport auf dem RDP-Server deaktiviert werden.
        Lässt sich auf der pfSense vor Ort eine Umleitung dieses Ports einrichten, oder muss zwingend jeder PC manuell umgestellt werden?

        Ein anderer Port also? Das macht es nicht viel besser.
        Würde eine VPN empfehlen. Dann kann auch der Standardport bleiben.

        Aber wenn du das Risiko liebst, ja, ist technisch möglich.
        Einfach eine Port-forwarding-Regel am internen Interface anlegen, als Ziel-IP die des Servers angeben, als Ziel-Port den Standardport, als Umleitungs-IP auch die des Servers und als Umleitungs-Port den alternativen.

        Wenn es mehrere Ziel-IPs sind, kann man diese erst in einen Alias packen und diesen in der NAT-Regel verwenden.

        Grüße

        1 Reply Last reply Reply Quote 1
        • RicoR
          Rico LAYER 8 Rebel Alliance
          last edited by

          RDP direkt im Internet und trotzdem ruhig schlafen können? Wow. ☺

          -Rico

          1 Reply Last reply Reply Quote 1
          • W
            wkn
            last edited by

            @uz890ed

            Auf einem Server, der RDP über das Internet anbietet, nutzt man VPN oder Remote Desktop Services auf einem Windows Server als Gateway. Punkt! Alle anderen Möglichkeiten sind unsicher und unprofessionell.

            1 Reply Last reply Reply Quote 0
            • U
              uz890ed
              last edited by uz890ed

              Es wird ein Gateway benutzt. Dies ist aber auf dem Port 3389 erreichbar.

              Darum geht es bei der Frage aber nicht, sondern ob / wie ausgehend Ziel-Ports umgeschrieben werden können.

              1 Reply Last reply Reply Quote 0
              • W
                wkn
                last edited by

                Was soll der Zweck der Portänderung auf dem Server sein? Security by Obfuscation? Wenn der Standard-port nicht abgesichert genug ist, dann ist es auch nicht ein anderer Port.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.