Seite 1 von 1

Remotedesktop Gateway über Reverse Proxy

Verfasst: Mo 04.02.2019, 18:17
von Holger S.
Hallo, funktioniert es ein Microsoft Remotedesktop Gateway über den Reverse Proxy erreichbar zu machen, und was wäre dabei zu beachten?

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Mo 04.02.2019, 18:19
von kennethj
Hallo,

meines Wissens nach funktioniert das RDWeb Gateway nicht über den Reverse Proxy der UTM. Es gibt (bzw. gab) da Probleme beim weiterleiten der Authentifizierungsdaten.

Gruß

Kenneth

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Mo 04.02.2019, 18:23
von Holger S.
Sehr schade! Aber vielen Dank für die schnelle Antwort! Falls jemand noch etwas gegenteiliges weiß würde ich mich freuen!

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Mi 06.02.2019, 08:36
von Bjoern
Hallo,

nein was Kenneth geschrieben hat ist korrekt.

Gruß Björn

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Sa 09.02.2019, 12:16
von Reppien
Gib es eine konkrete Planung, wann dass Feature funktionieren wird. Habe es einige Zeit versucht einzurichten. Musste folglich wieder auf den Reverse Proxy im IIS ausweichen, was ich vermeiden wollte. Ein Hinweis in der Wiki dazu wäre sehr hilfreich und sehr zeitsparend gewesen!

Gruß, Stefan

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Mo 11.02.2019, 22:47
von Franz
Wir betreiben unser Remotedesktopgateway über den Reverse-Proxy einer SP UTM, aber wir können nur die Windows-RDP-Clients (mstsc.exe) verwenden. Mit Android oder Mac als Client funktioniert es leider nicht. Eine Anfrage beim Support von Securepoint (vor ca. 1,5 Jahren) brachte keine Lösung. Da es uns reicht, wenn die Windows-Clients funktionieren, ist die Sache für uns akzeptabel. Als Typ muss man im Reverse-Proxy übrigens "Zugangsdaten weiterleiten (client & proxy)" angeben.
 
Nur schade, dass sich in der Sache nichts bewegt. Noch mehr würde ich mir wünschen, dass SSTP mit dem Reverse-Proxy ans Laufen zu bringen wäre, aber auch das wird vermutlich so schnell nichts werden.

Gruß

Franz

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Di 12.02.2019, 10:06
von Reppien
Hallo Franz,

danke für den Hinweis mit dem Typ. Hatte ich auch probiert, klappt aber dann auch nicht mit der Windows 10 Remotedesktop APP. Bei der Nutzung des IIS Reverse-Proxy gibt es die Probleme nicht. Für unsere Kunden benötigte ich einen Reverse-Proxy der stabil das Remote Desktop Gateway und OWA/ActiveSync zu einem Exchange Server auf einem anderen Server (VM) kann. Da scheidet der SecurePoint Reverse-Proxy zur Zeit aus. Schade. Aber vielleicht mit der Firmware 11.8? Es gibt im Change-Log einen Hinweis auf eine Änderung beim Reverse-Proxy. 

Gruß, Stefan  

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Di 12.02.2019, 16:51
von Holger S.
Das wäre sehr schön, wenn das dann klappt. OWA funktioniert ja einwandfrei. Der Tipp von Franz funktioniert bei mir leider auch nicht mit der mstsc von Windows 10.

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Di 12.02.2019, 20:33
von Franz
Ich habe die Sache vorhin nochmal erfolgreich getestet. Auffällig ist, dass es ziemlich lange dauert bis die Remotedesktopverbindung vollständig aufgebaut ist. Bei einem 2008R2 als Gegenstelle dauert es 10 - 20 Sekunden, bei einem Windows 10 PC kann es auch mal 1 - 2 Minuten dauern bis die Verbindung aufgebaut ist. Das Arbeiten ist dann jedoch uneingeschränkt und performant möglich. Vielleicht fehlt bei euch noch ein Eintrag in den ACL.

Meine ACL für die Verzeichnisse einen SBS sehen so aus (nur SSTP funktioniert leider nicht):

Code: Alles auswählen

dstdomain  .meinedomain.de 
urlpath_regex: -i ^(/$|/autodiscover|/ecp|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rdweb|/remote|/rpc|/RpcWithCert)
 
Schlechte Nachrichten: Die 11.8 bringt leider keine Verbesserung in der Sache. Sogar der alte Bug mit den nicht funktionierenden "dstdom_regex" ist weiterhin existent.  Schade!

Gruß

Franz







urlpath_regex: -i ^(/$|/autodiscover|/ecp|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rdweb|/remote|/rpc|/RpcWithCert|/sra_)

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Di 19.02.2019, 15:47
von David

Code: Alles auswählen

|/ecp|
Event. wäre es sinnvoll diesen Teil der URL auszuklammern. Das Admininterface muss ja nicht vom großen bösen Internet erreicht werden

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Di 19.02.2019, 19:05
von Franz
Stimmt, wenn der Exchange ganz sicher nicht von extern über ECP administriert werden muss, sollte man es getreu dem Motto "gib nur das frei, was wirklich benötigt wird" ausschließen.

Btw: Wie deaktiviere ich bei dem Exchange von Office365 ECP? ;)

Re: Remotedesktop Gateway über Reverse Proxy

Verfasst: Di 21.09.2021, 10:21
von Holger S.
Gibt es hier eventuell etwas Neues?