Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
Holger S.
Themen-Autor
Beiträge: 3
Registriert: Do 14.12.2017, 17:06

Remotedesktop Gateway über Reverse Proxy

Mo 04.02.2019, 18:17

Hallo, funktioniert es ein Microsoft Remotedesktop Gateway über den Reverse Proxy erreichbar zu machen, und was wäre dabei zu beachten?
 
kennethj
Beiträge: 227
Registriert: Di 25.04.2017, 10:17

Re: Remotedesktop Gateway über Reverse Proxy

Mo 04.02.2019, 18:19

Hallo,

meines Wissens nach funktioniert das RDWeb Gateway nicht über den Reverse Proxy der UTM. Es gibt (bzw. gab) da Probleme beim weiterleiten der Authentifizierungsdaten.

Gruß

Kenneth
 
Holger S.
Themen-Autor
Beiträge: 3
Registriert: Do 14.12.2017, 17:06

Re: Remotedesktop Gateway über Reverse Proxy

Mo 04.02.2019, 18:23

Sehr schade! Aber vielen Dank für die schnelle Antwort! Falls jemand noch etwas gegenteiliges weiß würde ich mich freuen!
 
Bjoern
Securepoint
Beiträge: 434
Registriert: Mi 03.07.2013, 10:06

Re: Remotedesktop Gateway über Reverse Proxy

Mi 06.02.2019, 08:36

Hallo,

nein was Kenneth geschrieben hat ist korrekt.

Gruß Björn
 
Reppien
Beiträge: 3
Registriert: Sa 09.02.2019, 12:04

Re: Remotedesktop Gateway über Reverse Proxy

Sa 09.02.2019, 12:16

Gib es eine konkrete Planung, wann dass Feature funktionieren wird. Habe es einige Zeit versucht einzurichten. Musste folglich wieder auf den Reverse Proxy im IIS ausweichen, was ich vermeiden wollte. Ein Hinweis in der Wiki dazu wäre sehr hilfreich und sehr zeitsparend gewesen!

Gruß, Stefan
 
Franz
Beiträge: 248
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Re: Remotedesktop Gateway über Reverse Proxy

Mo 11.02.2019, 22:47

Wir betreiben unser Remotedesktopgateway über den Reverse-Proxy einer SP UTM, aber wir können nur die Windows-RDP-Clients (mstsc.exe) verwenden. Mit Android oder Mac als Client funktioniert es leider nicht. Eine Anfrage beim Support von Securepoint (vor ca. 1,5 Jahren) brachte keine Lösung. Da es uns reicht, wenn die Windows-Clients funktionieren, ist die Sache für uns akzeptabel. Als Typ muss man im Reverse-Proxy übrigens "Zugangsdaten weiterleiten (client & proxy)" angeben.
 
Nur schade, dass sich in der Sache nichts bewegt. Noch mehr würde ich mir wünschen, dass SSTP mit dem Reverse-Proxy ans Laufen zu bringen wäre, aber auch das wird vermutlich so schnell nichts werden.

Gruß

Franz
 
Reppien
Beiträge: 3
Registriert: Sa 09.02.2019, 12:04

Re: Remotedesktop Gateway über Reverse Proxy

Di 12.02.2019, 10:06

Hallo Franz,

danke für den Hinweis mit dem Typ. Hatte ich auch probiert, klappt aber dann auch nicht mit der Windows 10 Remotedesktop APP. Bei der Nutzung des IIS Reverse-Proxy gibt es die Probleme nicht. Für unsere Kunden benötigte ich einen Reverse-Proxy der stabil das Remote Desktop Gateway und OWA/ActiveSync zu einem Exchange Server auf einem anderen Server (VM) kann. Da scheidet der SecurePoint Reverse-Proxy zur Zeit aus. Schade. Aber vielleicht mit der Firmware 11.8? Es gibt im Change-Log einen Hinweis auf eine Änderung beim Reverse-Proxy. 

Gruß, Stefan  
 
Holger S.
Themen-Autor
Beiträge: 3
Registriert: Do 14.12.2017, 17:06

Re: Remotedesktop Gateway über Reverse Proxy

Di 12.02.2019, 16:51

Das wäre sehr schön, wenn das dann klappt. OWA funktioniert ja einwandfrei. Der Tipp von Franz funktioniert bei mir leider auch nicht mit der mstsc von Windows 10.
 
Franz
Beiträge: 248
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Re: Remotedesktop Gateway über Reverse Proxy

Di 12.02.2019, 20:33

Ich habe die Sache vorhin nochmal erfolgreich getestet. Auffällig ist, dass es ziemlich lange dauert bis die Remotedesktopverbindung vollständig aufgebaut ist. Bei einem 2008R2 als Gegenstelle dauert es 10 - 20 Sekunden, bei einem Windows 10 PC kann es auch mal 1 - 2 Minuten dauern bis die Verbindung aufgebaut ist. Das Arbeiten ist dann jedoch uneingeschränkt und performant möglich. Vielleicht fehlt bei euch noch ein Eintrag in den ACL.

Meine ACL für die Verzeichnisse einen SBS sehen so aus (nur SSTP funktioniert leider nicht):

dstdomain  .meinedomain.de 
urlpath_regex: -i ^(/$|/autodiscover|/ecp|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rdweb|/remote|/rpc|/RpcWithCert)

 
Schlechte Nachrichten: Die 11.8 bringt leider keine Verbesserung in der Sache. Sogar der alte Bug mit den nicht funktionierenden "dstdom_regex" ist weiterhin existent.  Schade!

Gruß

Franz







urlpath_regex: -i ^(/$|/autodiscover|/ecp|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rdweb|/remote|/rpc|/RpcWithCert|/sra_)
 
Benutzeravatar
David
Securepoint
Beiträge: 361
Registriert: Di 09.02.2016, 14:01

Re: Remotedesktop Gateway über Reverse Proxy

Di 19.02.2019, 15:47

|/ecp|


Event. wäre es sinnvoll diesen Teil der URL auszuklammern. Das Admininterface muss ja nicht vom großen bösen Internet erreicht werden
Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
 
Franz
Beiträge: 248
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Re: Remotedesktop Gateway über Reverse Proxy

Di 19.02.2019, 19:05

Stimmt, wenn der Exchange ganz sicher nicht von extern über ECP administriert werden muss, sollte man es getreu dem Motto "gib nur das frei, was wirklich benötigt wird" ausschließen.

Btw: Wie deaktiviere ich bei dem Exchange von Office365 ECP? ;)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste