Remotedesktop Gateway über Reverse Proxy

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Holger S.
Beiträge: 6
Registriert: Do 14.12.2017, 17:06

Remotedesktop Gateway über Reverse Proxy

Beitrag von Holger S. »

Hallo, funktioniert es ein Microsoft Remotedesktop Gateway über den Reverse Proxy erreichbar zu machen, und was wäre dabei zu beachten?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

meines Wissens nach funktioniert das RDWeb Gateway nicht über den Reverse Proxy der UTM. Es gibt (bzw. gab) da Probleme beim weiterleiten der Authentifizierungsdaten.

Gruß

Kenneth

Holger S.
Beiträge: 6
Registriert: Do 14.12.2017, 17:06

Beitrag von Holger S. »

Sehr schade! Aber vielen Dank für die schnelle Antwort! Falls jemand noch etwas gegenteiliges weiß würde ich mich freuen!

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

nein was Kenneth geschrieben hat ist korrekt.

Gruß Björn

Reppien
Beiträge: 3
Registriert: Sa 09.02.2019, 12:04

Beitrag von Reppien »

Gib es eine konkrete Planung, wann dass Feature funktionieren wird. Habe es einige Zeit versucht einzurichten. Musste folglich wieder auf den Reverse Proxy im IIS ausweichen, was ich vermeiden wollte. Ein Hinweis in der Wiki dazu wäre sehr hilfreich und sehr zeitsparend gewesen!

Gruß, Stefan

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Wir betreiben unser Remotedesktopgateway über den Reverse-Proxy einer SP UTM, aber wir können nur die Windows-RDP-Clients (mstsc.exe) verwenden. Mit Android oder Mac als Client funktioniert es leider nicht. Eine Anfrage beim Support von Securepoint (vor ca. 1,5 Jahren) brachte keine Lösung. Da es uns reicht, wenn die Windows-Clients funktionieren, ist die Sache für uns akzeptabel. Als Typ muss man im Reverse-Proxy übrigens "Zugangsdaten weiterleiten (client & proxy)" angeben.
 
Nur schade, dass sich in der Sache nichts bewegt. Noch mehr würde ich mir wünschen, dass SSTP mit dem Reverse-Proxy ans Laufen zu bringen wäre, aber auch das wird vermutlich so schnell nichts werden.

Gruß

Franz

Reppien
Beiträge: 3
Registriert: Sa 09.02.2019, 12:04

Beitrag von Reppien »

Hallo Franz,

danke für den Hinweis mit dem Typ. Hatte ich auch probiert, klappt aber dann auch nicht mit der Windows 10 Remotedesktop APP. Bei der Nutzung des IIS Reverse-Proxy gibt es die Probleme nicht. Für unsere Kunden benötigte ich einen Reverse-Proxy der stabil das Remote Desktop Gateway und OWA/ActiveSync zu einem Exchange Server auf einem anderen Server (VM) kann. Da scheidet der SecurePoint Reverse-Proxy zur Zeit aus. Schade. Aber vielleicht mit der Firmware 11.8? Es gibt im Change-Log einen Hinweis auf eine Änderung beim Reverse-Proxy. 

Gruß, Stefan  

Holger S.
Beiträge: 6
Registriert: Do 14.12.2017, 17:06

Beitrag von Holger S. »

Das wäre sehr schön, wenn das dann klappt. OWA funktioniert ja einwandfrei. Der Tipp von Franz funktioniert bei mir leider auch nicht mit der mstsc von Windows 10.

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Ich habe die Sache vorhin nochmal erfolgreich getestet. Auffällig ist, dass es ziemlich lange dauert bis die Remotedesktopverbindung vollständig aufgebaut ist. Bei einem 2008R2 als Gegenstelle dauert es 10 - 20 Sekunden, bei einem Windows 10 PC kann es auch mal 1 - 2 Minuten dauern bis die Verbindung aufgebaut ist. Das Arbeiten ist dann jedoch uneingeschränkt und performant möglich. Vielleicht fehlt bei euch noch ein Eintrag in den ACL.

Meine ACL für die Verzeichnisse einen SBS sehen so aus (nur SSTP funktioniert leider nicht):

Code: Alles auswählen

dstdomain  .meinedomain.de 
urlpath_regex: -i ^(/$|/autodiscover|/ecp|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rdweb|/remote|/rpc|/RpcWithCert)
 
Schlechte Nachrichten: Die 11.8 bringt leider keine Verbesserung in der Sache. Sogar der alte Bug mit den nicht funktionierenden "dstdom_regex" ist weiterhin existent.  Schade!

Gruß

Franz







urlpath_regex: -i ^(/$|/autodiscover|/ecp|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rdweb|/remote|/rpc|/RpcWithCert|/sra_)

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Code: Alles auswählen

|/ecp|
Event. wäre es sinnvoll diesen Teil der URL auszuklammern. Das Admininterface muss ja nicht vom großen bösen Internet erreicht werden
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Stimmt, wenn der Exchange ganz sicher nicht von extern über ECP administriert werden muss, sollte man es getreu dem Motto "gib nur das frei, was wirklich benötigt wird" ausschließen.

Btw: Wie deaktiviere ich bei dem Exchange von Office365 ECP? ;)

Holger S.
Beiträge: 6
Registriert: Do 14.12.2017, 17:06

Beitrag von Holger S. »

Gibt es hier eventuell etwas Neues?

Antworten