Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Config. Firewall (ADSL-Router) für Vorbereitung VPN, VNC und RemoteDesktop

Mitglied: tnase

tnase (Level 1) - Jetzt verbinden

05.06.2005, aktualisiert 12.06.2005, 19546 Aufrufe, 10 Kommentare

Hallo zusammen.

Ich möchte gerne einige Rechner für einen Remote-Zugung umstellen. Hierzu stehen 2 Rechner hinter einem DSL-Router und seiner Firewall. Die Rechner haben folgende Konfig:
Windows XP Pro 192.168.0.1 Zugang (über Internet) für VPN und VNC eventl. RemoteDesktop
Windows 2003 Smal Buis. 192.168.0.3 Zugang (über Internet ) für VPN, VNC und RemoteDesktop. Die Erreichbarkeit wird über dyndns realisiert.
Die Firewall Zyxcel hat Einstellungen für NAT und firewallregeln. Hier setzen auch meine Fragen an.

Wenn zufällig noch eine Idee vorhanden ist, wie ich bei der RemoteDesktop-Freigabe auch die Internet-IP weiterleiten kann, wäre ich dankbar.

vielen dank für Infos - vielleicht nicht nur stichworte
Gruss, Thomas.
Mitglied: trapper-tom
06.06.2005 um 21:02 Uhr
Hi Thomas,

da ich zyxcel nicht kenne, kann ich nur allgemeine Hinweise geben:

1. In der Firewall die ports für VPN aufmachen und an die Server-IP weiterleiten. Ich habe folgende Einstellungen: Protokoll GRE,Port 1723 TCP,Protokoll ESP, Protokoll UDP Port 500. Den port 3389 für RDP würde ich nicht direkt aufmachen, denn dann kommt jeder via Terminalclient/dyndns/ bis zur Benutzeranmeldung durch.
2. Auf dem Server eine eingehende VPN-Verbindung konfigurieren. Das sollte kein Problem darstellen, da alles im Dialog abgefragt wird. Dazu musst Du Routing und RAS konfigurieren und die entsprechenden Benutzer müssen die Berechtigungen erhalten. (genaueres leider erst morgen, da ich zu Hause keinen Server habe . Auf dem Server Terminaldienste starten. Auf dem Remote-PC eine VPN-Verbindung konfigurieren und damit das Internet tunneln. Im Terminaldiensteclient den Dyndns eingeben und los.

Auf der XP-Workstation VNC konfigurieren, im Router die 5800 und 5900 freischalten (oder 580+Konsolennummer) und auf die Adresse der XP-Workstation stellen. VNC Viewer auf dyndns konfigurieren und los.

Good luck

Trapper Tom
Bitte warten ..
Mitglied: tnase
07.06.2005 um 09:09 Uhr
Hallo Trapper Tom

Die Regeln habe ich - wie von Dir beschrieben - eingegeben. geht nur leider nicht (bei mir). Wie sieht es mit den NAT-Einträgen aus und muss dort überhaupt etwas konfiguriert werden?

Gruß, Thomas.
Bitte warten ..
Mitglied: trapper-tom
07.06.2005 um 10:41 Uhr
ok. Zum Test mach bitte Folgendes:

im Router port 3389 TCP für RDP (Terminaldienst) freischalten und den Dienst konfigurieren. Bei z.B. Netgear muss dieser Dienst eingerichtet werden und die Weiterleitung nach intern auf die IP-Adresse des Servers, die ja fix ist ?! erfolgen. Kannst Du denn via TS-Client im eigenen Netzwerk auf den Server zugreifen? Das wäre Schritt 1. Gib bitte bescheid, ob's geht.
Bitte warten ..
Mitglied: tnase
07.06.2005 um 11:41 Uhr
Danke, für die schnelle Antowrt. Also.... Der Port 3389 wurde in der NAT an die Adresse des Rechners weitergeleitet und der Port als TCP in der Firewall freigegeben. Intern kann ich mich per web und per Remotelogin anmelden.
Geht
Bitte warten ..
Mitglied: trapper-tom
07.06.2005 um 12:12 Uhr
Hast Du die Möglickeit die TS-Client-Verbindung auch von außen (Einzel-PC mit Modem etc.) mal über dyndns testen zu lassen?
Bitte warten ..
Mitglied: tnase
07.06.2005 um 21:14 Uhr
So, super für die Infos...... Funktioniert wunderbar. zugang über Dyndns nur mit VPN-Tunnel. So wollte ich`s auch haben. Nun habe ich mir aber einen weiteren Fehler eingebaut. Vielleicht sind ja noch weitere Ambitionen vorhanden:

"Die lokalen Richtlinien erlauben es Ihnen nicht, sich interaktiv anzumelden."
Im Details... per Remotedesktop kennt er den eingetragen User nicht mehr - daraufhin melde ich mich als administrator an. am eigentlichen Anmeldebildschirm versuche ich erneut den User und erhalte die oben genannte Meldung.
Ich habe schon versucht, meine Berechtigungen herunter zu schrauben um ein "minus mal minus gleich plus" zu verhindern, jedoch brachte dieses keinen Erfolg. was habe ich nur gemacht?
Ach, ich vergaß... Das Problem habe ich nun selbstverständlich auch bei einer direkten lokalen Anmeldung....

.... antivirus installiert - von symantec Ver. 9.0 - ein zusammenhang?

Gruß und Danke für die aufgebrachte geduld...

Thomas Nase.
Bitte warten ..
Mitglied: trapper-tom
08.06.2005 um 08:14 Uhr
Hi Thomas,

Folgende Einstellung muss getätigt werden, damit sich die Clients an der TS-Session anmelden können:

Start -> Verwaltung -> lokale Sicherheitseinstellungen -> Richtlinien -> Zuweisen von Benutzerrechten ->Lokal Anmelden - Dort die TS-Benutzergruppe eintragen.

Gruß Tom
Bitte warten ..
Mitglied: tnase
09.06.2005 um 08:56 Uhr
Hallo Tom

Start -> Verwaltung -> lokale
Sicherheitseinstellungen -> Richtlinien
-> Zuweisen von Benutzerrechten
->Lokal Anmelden - Dort die
TS-Benutzergruppe eintragen.

Diese habe ich gemacht. Wobei bei mir (Smal Buis.Serv) es "Sicherheitsrichtlinien Domain" - und "...Domaincontroler" steht.
Leider brachte dieses aber auch nichts. Ein bekannter sagte mir zu diesem Thema., ich hätte bei der Einrichtung das Windows 2003 SP1 nicht installieren sollen, da mit diesem Update die Richtlinien "umgedreht" werden. Ist da was `dran?

Gruss, Thomas.

PS- Mir ist nun bewußt, das wir hier - gemäß dem Gesprächsverlauf - off topic werden/sind - wechseln?
Bitte warten ..
Mitglied: trapper-tom
10.06.2005 um 09:21 Uhr
Hi Thomas,

das mit Sp1 für w2k3 ist mir so nicht bekannt, was aber nichts heißen soll. Da ich komplett urlaubsreif bin und morgen in die Sonne fliege, bitte ich Dich, das Thema Terminaldienstezugriff unter w2k3 sbs hier im Forum nochmals zu recherchieren und evtl. eine Anfrage zu stellen.

Anderen falls schick mir überdas System eine mail. Ich kann mich aber frühestens in der 26.KW drum kümmern.

Gruß Tom
Bitte warten ..
Mitglied: tnase
12.06.2005 um 20:18 Uhr
Hallo Tom.

Problem mit den Sicherheitsrichtlinien ist "behoben". Alle Updates eingespiel und einen Bug-Update von Microsoft (wegen zu langer Strings). Dannach sp1 und dann ging alles.

Thomas.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Router zu Router config ?! zufällige disconnects

Frage von richwhatRouter & Routing11 Kommentare

Hallo :) also ich habe hier ein Heimnetzwerk und bräuchte etwas Hilfe Ich habe 1x UPC/modem-router und 1x Netgear ...

Router & Routing

Firewalls mit Konzept - Bootfest speichern - copy running-config startup-config

Frage von Der-PhilRouter & Routing17 Kommentare

Hallo! Ich schaue gerade, welche Router-Firewalls für mich künftig in Frage kommen. Wichtig ist vor allem die Kombination aus ...

Netzwerkgrundlagen

Firewall hinter Router

gelöst Frage von DaemlicherFlandersNetzwerkgrundlagen14 Kommentare

Hallo, ich habe 2 Grundsatzfragen zum Aufbau eines Netzwerks mit DSL Router und Firewall bezogen auf den Aufbau im ...

Windows Server

RemoteApps und RemoteDesktop-Verbindungen in der Firewall trennen

Frage von meTzlaWindows Server2 Kommentare

Hallo zusammen, aktuell vertreiben wir nur RemoteApp Bereitstellungen. Zukünftig wollen wir aber auch RemoteDesktops bereitstellen. Wenn ein User nun ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 14 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 22 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk12 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...