Also gut um es einfach zu sagen.... Ich bin ein Cloudflare Noob und würde gerne meinen TS bzw. auch den Remotedesktopdienst schützen, die Frage ist jetzt aber, wie mache ich das, wenn ich die entsprechende Einträge durch Cloudflare schützen lasse kann ich weder auf den TS verbinden noch mich per RDP verbinden 
Kann mir da jemand helfen? 
geht nicht. Liegt einfach in der Natur der Dinge dort
Was du machen könntest ist dir ne 2. IP anmieten die du nur dem TS zuweist und für remote blockst. Kannst glaube auch den RDP Port neu belegen - solltest du eh tun
ich würde tatsächlich den RPD port ändern und auf eine 2. ip ändern
CloudFlare schützt nicht deinen server sondern eher die domain zum server, wenn jemand deine IP Resolved (geht auch bei CloudFlare domains recht einfach oder zb. einfach im Teamspeak log) kann jemand den server ganz ohne CloudFlare angreifen.
Und selbst das ist so ne sache selbst kiddy stress seiten bieten mittlerweile cloudflare bypasses an die auch funktionieren (erstaunlicher weise)
wenn du wirklich was sichern willst hol dir bei OVH eine VPS wo du website und teamspeak auslagerst und lass den rest auf den Dedi, hetzner hat mittlerweile (vor allem wenn die firewall an ist) ein guten DDoS schutz
Also den RDP Port hab ich schon lange geändert... und der TS läuft halt quasi auf ner eigenen IP... also auf nen HyperV Server
Was du machen könntest ist dir ne 2. IP anmieten die du nur dem TS zuweist und für remote blockst
Ja ermmm 2. IP Anmieten is mir klar wie... zuweisen in der TS konfig oder so?! Aber wie mach leite ich die IP dann aufn TS weiter wenn der ja auf nen HyperV Server läuft der ja nur eine IP zulässt... oder hab ich da ein paar Funktionen übersehen? 
[EDIT] Sry hab gerade vergessen dass man ja Netzwerkekarten hinzufügen kann #Fail
Recht hat Specki schon. Hol dir doch bei Hetzner so nen VPS für 3€ - der tut's ohne Probleme für nen TS, dann haste das erstmal weg.
"Absichern" von ner IP geht eh nicht. Du versteckst deine IP nur, um DoS Attacken auf deine Domain abzufangen. Klarr muss ja irgendwo aber der Traffic auch an deinen Server gehen 
Ja ermmm konnte man nicht mal den ts Server eine bestimmte IP zuweisen?
[EDIT] #Belastend habs gerade gefunden...
Cloudflare bietet tatsächlich auch UDP und TCP auf allen Ports an (+ spezielle Unterstützung für mehr Protokolle als nur HTTP), ist aber nur für große Business Kunden, nennt sich Magic Transit: https://www.cloudflare.com/magic-transit/
Und Cloudflare ist schlichtweg eine Reverse-Proxy die den Traffic via im Normalfall HTTP über deren Infrastruktur leiten.
Der Schutz auf Layer 3 kommt dann durch gute Filter und eine riesen Infrastruktur zustande. Kein DDos kann genug Traffic aufbringen um dem Backbone von Cloudflare gefährlich zu werden (Besorg mal 30 Tbps Botnet/geklaute Server/IP Spoofing). Früher hat Cloudflare mal mit 300Gbit Angriffen gekämpft aber die Zeiten sind lang vorbei, die juckt heute nichts mehr.
Selbst wenn ein ganzer POP von Cloudflare down geht ist alles Anycast und dann geht nur die Latenz zum nächsten POP hoch (Intern routen die mit einem Protokoll das sie Argo bzw Railgun nennen).
Zusätzlich macht Cloudflare halt viel Layer 7 Protection indem sie deinen Traffic im Klartext analysieren, ob einem das so sehr gefällt ist eine andere Frage. Gut gegen Layer 7 DDos ist es auf jeden Fall.
Cloudflare bietet tatsächlich auch UDP und TCP auf allen Ports an (+ spezielle Unterstützung für mehr Protokolle als nur HTTP), ist aber nur für große Business Kunden, nennt sich Magic Transit: https://www.cloudflare.com/magic-transit/
Und Cloudflare ist schlichtweg eine Reverse-Proxy die den Traffic via im Normalfall HTTP über deren Infrastruktur leiten.
Der Schutz auf Layer 3 kommt dann durch gute Filter und eine riesen Infrastruktur zustande. Kein DDos kann genug Traffic aufbringen um dem Backbone von Cloudflare gefährlich zu werden (Besorg mal 30 Tbps Botnet/geklaute Server/IP Spoofing). Früher hat Cloudflare mal mit 300Gbit Angriffen gekämpft aber die Zeiten sind lang vorbei, die juckt heute nichts mehr.
Selbst wenn ein ganzer POP von Cloudflare down geht ist alles Anycast und dann geht nur die Latenz zum nächsten POP hoch (Intern routen die mit einem Protokoll das sie Argo bzw Railgun nennen).
Zusätzlich macht Cloudflare halt viel Layer 7 Protection indem sie deinen Traffic im Klartext analysieren, ob einem das so sehr gefällt ist eine andere Frage. Gut gegen Layer 7 DDos ist es auf jeden Fall.
Nettea Video dazu:
Aber zurück zum Thema. :>
