13
Zyxel USG 100 - Remote Dektop in internen Netz
Hallo Zusammen
In internen Netz (Ethernet)funktioniert Remote Destop Connection nicht, sobald die Maschinen an der USG 100 angeschlossen sind. Hat jemand eine Idee?
- alle Maschinen sind am LAN1 angeschlossen
- es werden die Default Seetings der Firewall verwendet
- Firewall deaktivieren nützt auch nichts
- Maschinen sind ping-bar
- Maschinen sind in der DHCP Tabelle sichtbar
Zyxel Support meint es müsste gehen, ohne spezielle Einstellungen.
Merci für die Hilfe!!
In internen Netz (Ethernet)funktioniert Remote Destop Connection nicht, sobald die Maschinen an der USG 100 angeschlossen sind. Hat jemand eine Idee?
- alle Maschinen sind am LAN1 angeschlossen
- es werden die Default Seetings der Firewall verwendet
- Firewall deaktivieren nützt auch nichts
- Maschinen sind ping-bar
- Maschinen sind in der DHCP Tabelle sichtbar
Zyxel Support meint es müsste gehen, ohne spezielle Einstellungen.
Merci für die Hilfe!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189661
Url: https://administrator.de/contentid/189661
Printed on: April 23, 2024 at 21:04 o'clock
13 Comments
Latest comment
Hi Mario,
Ich kann dem Zyxel Support nur zustimmen.
Es hat keinen Grund warum die Geräte, die alle in der Broadcastdomäne von LAN1 angeschlossen sind nicht erreichbar oder via RDP nicht erreichbar sein sollen. Von LAN1 nach LAN1 greift keine einzige FW-REgel, da die Pakete da nicht vorbei kommen können.
Oder ist die MAschine von der es versucht wird auserhalb. Oder hat der Benutzer nicht die Rechte RDP in dem Netz zu machen.
Gruß
Netman
Ich kann dem Zyxel Support nur zustimmen.
Es hat keinen Grund warum die Geräte, die alle in der Broadcastdomäne von LAN1 angeschlossen sind nicht erreichbar oder via RDP nicht erreichbar sein sollen. Von LAN1 nach LAN1 greift keine einzige FW-REgel, da die Pakete da nicht vorbei kommen können.
Oder ist die MAschine von der es versucht wird auserhalb. Oder hat der Benutzer nicht die Rechte RDP in dem Netz zu machen.
Gruß
Netman
Hallo Netman
Danke für die schnelle Info. Die Maschine ist im internen Netz. Wenn ich die Maschinen an den alten P-660 Router anschliesse, funktioniert es.
User habe ich keine erfasst.
Heisst das wenn ich mich am PC z.B. mit User: Test01(kein AD User) anmelde, sieht die Firwall diesen User?
Gruss
Mario
Danke für die schnelle Info. Die Maschine ist im internen Netz. Wenn ich die Maschinen an den alten P-660 Router anschliesse, funktioniert es.
User habe ich keine erfasst.
Heisst das wenn ich mich am PC z.B. mit User: Test01(kein AD User) anmelde, sieht die Firwall diesen User?
Gruss
Mario
Bist du sicher, dass sich alle Rechner im LAN1 befinden? Bei der USG100 lassen sich die Netzwerkbuchsen alle verschiedenen Bereichen zuordnen, so sind in der Defaulteinstellungen die Netzwerkports evtl LAN1 und LAN2 verschieden zugeordnet und dazwischen greift evtl. die Firewall.
Nein, Kollege Netman will damit nur sagen das alle Ports am LAN 1 Interface NICHT von irgendwelchen Firewall Regeln betroffen sind und funktionieren wie ein simpler LAN Switch.
Das kannst du auch querchecken indem du beide PCs mal nur mit einem Kalen verbindest und parallel mal mit einem einfachen Switch.
Funktioniert die RDP Verbindung liegst NICHT an den PCs oder am netzwerk.
Der böse Buhmann ist dann die Zyxel Firewall oder eine Fehlkonfiguration dieser deinerseits !
Dann hast du vermutlich die beiden PC Ports in unterschiedliche LAN Ports der Firewall gelegt und ein Blocking Regel dazwischen. Eine andere Option gibt es ja nicht..
Das kannst du auch querchecken indem du beide PCs mal nur mit einem Kalen verbindest und parallel mal mit einem einfachen Switch.
Funktioniert die RDP Verbindung liegst NICHT an den PCs oder am netzwerk.
Der böse Buhmann ist dann die Zyxel Firewall oder eine Fehlkonfiguration dieser deinerseits !
Dann hast du vermutlich die beiden PC Ports in unterschiedliche LAN Ports der Firewall gelegt und ein Blocking Regel dazwischen. Eine andere Option gibt es ja nicht..
Hallo Mario73
Hast Du möglicherweise AppPatrol oder ContentFilters aktiviert? Die könnten Dir eventuell auch quer kommen.
Ansonsten stimme ich mit den Vorrednern überein. Bei Default-Konfig und wenn alle vier Netzwerkbuchsen im LAN1 sind (oder zumindest jene die Du verwendest) müsste das eigentlich flutschen.
Grüsse
Marc
Hast Du möglicherweise AppPatrol oder ContentFilters aktiviert? Die könnten Dir eventuell auch quer kommen.
Ansonsten stimme ich mit den Vorrednern überein. Bei Default-Konfig und wenn alle vier Netzwerkbuchsen im LAN1 sind (oder zumindest jene die Du verwendest) müsste das eigentlich flutschen.
Grüsse
Marc
Hallo Zusammen
Die Rechner befinden sich wirklich im gleichen LAN. Ping funktioniert ja. Ich werde eure Inputs austesten.
Gruss
Mario
Die Rechner befinden sich wirklich im gleichen LAN. Ping funktioniert ja. Ich werde eure Inputs austesten.
Gruss
Mario
ping hat ja nichts mit der Firewall zu tun, ist also kein Beweis für das gleiche Netz.
Hallo Zusammen
Habe alles probiert. Sobal die Maschinen am P-660 router eingesteckt werden, funktioniert die Remote Desktop Verbindung. Wenn diese am USG sind geht es nicht. Kein AppPatrol oder ContentFilter aktiviert. Nur Standart-Einstellung.
Also ich bin wirklich ratlos!
Habe alles probiert. Sobal die Maschinen am P-660 router eingesteckt werden, funktioniert die Remote Desktop Verbindung. Wenn diese am USG sind geht es nicht. Kein AppPatrol oder ContentFilter aktiviert. Nur Standart-Einstellung.
Also ich bin wirklich ratlos!
Hallo Mario
In der Konfig der USG 100 müsste es wie folgt aussehen:
Configuration --> Network --> Interface --> Port Role
Alle verwendeten Ports auf LAN1. Am besten gleich alle vier.
Configuration --> Network --> Zone
LAN1, Block Intra-Zone Traffic No, Member LAN1 (Nur zur Sicherheit, Bei Default
müsste das eigentlich schon so eingestellt sein).
Configuration --> Firewall
Eine Regel LAN1 to LAN1, Source + Destination = LAN1-Subnetz, Service Any, Allow
Wenn dies alles so eingestellt ist und die Firewall nicht tut
--> Reset to factory-defaults.
Neueste Firmware aufspielen. Einrichten. Wenn's dann immer noch nicht tut liegt
vermutlich ein Hardware-Defekt vor.
Grüsse
Marc
In der Konfig der USG 100 müsste es wie folgt aussehen:
Configuration --> Network --> Interface --> Port Role
Alle verwendeten Ports auf LAN1. Am besten gleich alle vier.
Configuration --> Network --> Zone
LAN1, Block Intra-Zone Traffic No, Member LAN1 (Nur zur Sicherheit, Bei Default
müsste das eigentlich schon so eingestellt sein).
Configuration --> Firewall
Eine Regel LAN1 to LAN1, Source + Destination = LAN1-Subnetz, Service Any, Allow
Wenn dies alles so eingestellt ist und die Firewall nicht tut
--> Reset to factory-defaults.
Neueste Firmware aufspielen. Einrichten. Wenn's dann immer noch nicht tut liegt
vermutlich ein Hardware-Defekt vor.
Grüsse
Marc
Zitat von @Mario73:
Habe alles probiert. Sobal die Maschinen am P-660 router eingesteckt werden, funktioniert die Remote Desktop Verbindung. Wenn
diese am USG sind geht es nicht.Habe alles probiert. Sobal die Maschinen am P-660 router eingesteckt werden, funktioniert die Remote Desktop Verbindung. Wenn
Aber die USG hat keine Funktion, wenn das eine Broadcast Domain ist und nur 1 Port an der USG genutzt wird.
Den zweiten, dritten, vierten Port der USG probehalber abmachen.
Wie werden die Zielhosts angesprochen? Per interner IP-Adresse, Hostname oder evtl. externe IP-Adresse (NAT-Loopback)?
Gruß
sk
Gruß
sk
Hallo Zusammen
Problem ist gelöst. Hinter der USG befinden sich 4 Mac's und 3 Windows. Bei einem Mac war in den DNS Einstellungen die 127.0.0.1 eingetragen.
Vielen Dank für eure Hilfe!
Gruss
Mario73
Problem ist gelöst. Hinter der USG befinden sich 4 Mac's und 3 Windows. Bei einem Mac war in den DNS Einstellungen die 127.0.0.1 eingetragen.
Vielen Dank für eure Hilfe!
Gruss
Mario73
