15148
Goto Top

MS SBS 2003 und z.B. RealVNC - Wie muss die Basisfirewall eingestellt werden?

Hallo liebe Gemeinde,

ich habe folgendes Anliegen:

Gegebenheit: MS Windows Small Business Server 2003 SP1 mit 2 Netzwerkkarten (eine nur für das interne Lan und die zweite nur für den Internetzugang (zum Router). So wird es auch von Microsoft empfohlen. Das Routing läuft auch normal, alles kein Problem. Jetzt möchte ich eine Software z.B. Realvnc mit dem Port 5900 auf dem Server einrichten und auch aus dem Internet darauf zugreifen können. Ich habe den entsprechenden Port schon im Router durchgereicht auf beide internen Ip-Adressen des Servers (also die Interne LAN (sagen wir 192.168.0.1) und die WAN (sagen wir 192.168.2.1)). Des weiteren habe ich den Routing und Ras Basisfirewall für die WAN "Netzwerkverbindung" für den Port 5900 freigegeben. Die "Lan-Verbindung des Servers" hat ja keinen Firewall und steht auf privates Netzwerk (private Schnittstelle) -> ist das vielleicht schon das Problem?. Ich komme aber von aussen nicht durch. Was mache ich da falsch??

p.s. ich weiss, ich kann auch den RemoteWebArbeitsplatz nehmen, aber es geht ja jetzt erstmal nur um das durchkonfigurieren durch den Firewall.

für konstruktive Lösungsvorschläge wäre ich sehr dankbar,
Tommi

Content-Key: 13390

Url: https://administrator.de/contentid/13390

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: m.weis
m.weis 20.07.2005 um 16:19:48 Uhr
Goto Top
Meinst du nicht es ist ein wenig unsicher diesen Port einfach so durch zu schleifen?

An deiner Stelle würde ich ein VPN einrichten, was heutzutage nicht mit viel Aufwand und Kosten verbunden ist, dann hast du wenigstens eine verschlüsselte Verbindung, und bekommst vom VPN-Server eine interne IP zugewiesen, dann klappts auch mim Nachbarn bzw. mit dem VNC.
So habe ich das zumindest gelöst. Und klappt alles einwandfrei.

MFG
M.Weis
Mitglied: 15148
15148 20.07.2005 um 19:19:57 Uhr
Goto Top
ja VPN habe ich auch schon eingerichtet, das läuft seltsamer Weise auch (ist ja auch eine Basisfirewalleinstellung). Nur warum gibt mir keinen Zugriff auf den Port 5900 oder einen von mir willkürlich gewählten Port. Übrigens ist RealVNC in der Enterprise / Workstation Version verschlüsselt und damit auch einigermaßen sicher in öffentlichen Netzen. Es geht hier auh hauptsächlich um das Verständnis der Basisfirewall von Routing und Ras.

Gruß
Tommi
Mitglied: m.weis
m.weis 21.07.2005 um 08:11:10 Uhr
Goto Top
Grundsätzlich

jeder zusätzlich offene Port an der Firewall kann ein Schlupfloch für böse Programme sein.
Also auch dein Port 5900. Es geht ja nicht nur darum, deinen Datenverkehr abhörsicher zu machen, sondern auch Angreifern kein Türchen zu öffnen.

Kannst du vielleicht sagen, um welche Firewall es sich handelt?

Gruß
M.Weis