Remote Connector als abgesetzter Dienst

[MoC1988]

Hallo zusammen,

 

wir würden gerne bei unseren Kunden, aus Sicherheitsaspekten den Remotezugriff von extern nicht direkt am Swyxserver Forwarden. Laut Dokumentation sollte das theoretisch gehen. In der DMZ habe ich den Remote Connector Dienst installiert. Beim Installationsassistenten möchte er unbedingt ein AD Konto für die Swyxdienste haben. In der DMZ gibt aber natürlich kein AD bzw. kein Zugriff. Ich bin leider nicht mehr so tief im Swyxthema. Gibt es dafür überhaupt eine passende Konfiguration? Das öffentliche Handbuch hilft mir da leider nicht weiter. Für eine Unterstützung wäre ich dankbar. 

[Sebastian Dreier]

Hallo,

 

soweit mir bekannt kann der Remote Connector Dienst abgesetzt nur in Verbindung mit einem AD Konto betrieben werden.

Dies gilt für alle SwyxWare Dienste, welche man abgesetzt betreiben kann.

 

Kind regards

 

Sebastian Dreier

[srom]

Also als Idee aber nie umgesetzt aber schon so gesehen bei Kunden.

 

DMZ : Remoteconnectorm+ eine RoDC

Den Rest eben durch die Firewallfiltern.

 

was bleibt der Port 9101 muss dennoch zum Swyx Server nur der 16203 kann auf die DMZ VM.

 

Somit bleibt eigentlich nur ein Reverseproxy .

 

[MoC1988]

Das Thema Reverseproxy habe ich soeben auch gerade zufällig im Forum entdeckt. Darüber habe ich noch gar nicht nachgedacht.. Das scheint ein guter Kompromiss zu sein, da dieser auch schon für diverse Dienste benutzt wird. Gibt es hier Besonderheiten? Was gibt es zu beachten? 

[MoC1988]

Hallo zusammen,

 

ich habe es mit dem Reverseproxy versucht (IIS) und Firewall. Leider klappt das nicht mit der Verbindung. Im Log vom Mobile Client habe ich geschaut. Es scheint der Zertifikatsabruf nicht zu klappen. Habt ihr einen Tipp?