3
Sonicwall enhanced 5.0.2. RDP pass through will einfach nicht funktionieren...
Hallo,
tja es ist mir wirklich unangenehm aber ich komme einfach nicht weiter mit dem eigentlich doch scheinbar garnicht so schweren Thema.
Ich habe einen Server hinter einer Sonicwall und möchte gerne von außerhalb per Remotedesktop darauf zugreifen.
Nun, als Loopback habe ich das alles schon wunderbar hinbekommen, also über die externe IP (Dyndns) im Lan des Servers von einem Client per RDP.
Habe ich jedoch eine externe IP und versuche über die dyndns-adresse zu connecten will und will es nicht laufen.
Hier das Setup:
In der Sonicwall habe ich ein Address-Object hinzugefügt:
Name: Name des Servers
Zone: LAN
Type: Host
IP: 192.0.0.99
dann einen NAT-Policy eingestellt:
Original Source: Any
Translated Source: original
Original Destination: WAN Interface IP
Translated Destination: Name des Servers (als Address-Object)
Original Service: Terminal Services TCP
Translated Service: Original
Inbound Interface: Any
Outbound interface: Any
anhscließend habe ich eine Firewall-Regel erstellt
WAN > LAN
Action: ALLOW
Service: Terminal Services TCP
Source: Any
Destination: Name des Servers (als A-O)
Users allowed: ALL
Ich bin eigentlich "nur" ein interessierter Laie mit Win-Server Erfahrung aber von sowas habe ich noch nich viel Ahnung. Daher bitte ich um Nachsicht
Vielen Dank für jede Hilfe
Fowlig
tja es ist mir wirklich unangenehm aber ich komme einfach nicht weiter mit dem eigentlich doch scheinbar garnicht so schweren Thema.
Ich habe einen Server hinter einer Sonicwall und möchte gerne von außerhalb per Remotedesktop darauf zugreifen.
Nun, als Loopback habe ich das alles schon wunderbar hinbekommen, also über die externe IP (Dyndns) im Lan des Servers von einem Client per RDP.
Habe ich jedoch eine externe IP und versuche über die dyndns-adresse zu connecten will und will es nicht laufen.
Hier das Setup:
In der Sonicwall habe ich ein Address-Object hinzugefügt:
Name: Name des Servers
Zone: LAN
Type: Host
IP: 192.0.0.99
dann einen NAT-Policy eingestellt:
Original Source: Any
Translated Source: original
Original Destination: WAN Interface IP
Translated Destination: Name des Servers (als Address-Object)
Original Service: Terminal Services TCP
Translated Service: Original
Inbound Interface: Any
Outbound interface: Any
anhscließend habe ich eine Firewall-Regel erstellt
WAN > LAN
Action: ALLOW
Service: Terminal Services TCP
Source: Any
Destination: Name des Servers (als A-O)
Users allowed: ALL
Ich bin eigentlich "nur" ein interessierter Laie mit Win-Server Erfahrung aber von sowas habe ich noch nich viel Ahnung. Daher bitte ich um Nachsicht
Vielen Dank für jede Hilfe
Fowlig
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154870
Url: https://administrator.de/contentid/154870
Printed on: April 25, 2024 at 21:04 o'clock
3 Comments
Latest comment
Um erstmal DynDNS Probleme ausschliessen zu können solltest du zum Test erstmal mit der nackten WAN IP arbeiten. Es sei den mit nslookup meinname.dyndns.org bekommst du immer die korrekte IP zurück !
Welche das ist zeigt dir auch ein Surfklick zu www.wieistmeineip.de oder z.B. das IP-2_Tool.
Zweitens solltest du sicherstellen das dir die interne Windows Firewall keinen Strich durch die Rechnung macht. Checke also ob beim RDP Dienst im Bereich der Haken bei "Alle Computer inkl. Internet" gemacht ist ! Du kommst mit einer fremden IP Adresse rein und die Windows FW blockt solche Zugriffe immer.
Das RDP lokal klappen sollte, sollte klar sein !
Ansonsten hilft das vielleicht noch:
Ich möchte von Zuhause über Dyndns auf meinen Arbeitsplatz im Netzwerk zugreifen.
Damit sollte es klappen. Bedenke das der Zugriff immer nur von außen passieren kann. Wenn die Sonicwall kein NAT Hairpining supportet kannst du NICHT den Zugriff von intern auf die externe DynDNS Adresse testen. Da solltest du dann immer einen remoten Kollegen bemühen !
Generell kann man dir aber nur raten kein Port Firwarding zu nutzen und Löcher in deine Sonicwall zu bohren und besser ein VPN zu nutzen was die Sonicwall problemlos kann.
Wenn du schon Löcher bohrst solltest du dann besser Port Translation benutzen (Verschleierung) Damit nicht jedes Script Kiddie im Internet weltweit gleich deinen offenen Zugriff auf TCP 3389 mit dem Scanner sieht.
Du kannst den Port z.B. auf 53389 legen und den RDP Client dann mit diesem Port starten....oder doch besser ein VPN nutzen !
Welche das ist zeigt dir auch ein Surfklick zu www.wieistmeineip.de oder z.B. das IP-2_Tool.
Zweitens solltest du sicherstellen das dir die interne Windows Firewall keinen Strich durch die Rechnung macht. Checke also ob beim RDP Dienst im Bereich der Haken bei "Alle Computer inkl. Internet" gemacht ist ! Du kommst mit einer fremden IP Adresse rein und die Windows FW blockt solche Zugriffe immer.
Das RDP lokal klappen sollte, sollte klar sein !
Ansonsten hilft das vielleicht noch:
Ich möchte von Zuhause über Dyndns auf meinen Arbeitsplatz im Netzwerk zugreifen.
Damit sollte es klappen. Bedenke das der Zugriff immer nur von außen passieren kann. Wenn die Sonicwall kein NAT Hairpining supportet kannst du NICHT den Zugriff von intern auf die externe DynDNS Adresse testen. Da solltest du dann immer einen remoten Kollegen bemühen !
Generell kann man dir aber nur raten kein Port Firwarding zu nutzen und Löcher in deine Sonicwall zu bohren und besser ein VPN zu nutzen was die Sonicwall problemlos kann.
Wenn du schon Löcher bohrst solltest du dann besser Port Translation benutzen (Verschleierung) Damit nicht jedes Script Kiddie im Internet weltweit gleich deinen offenen Zugriff auf TCP 3389 mit dem Scanner sieht.
Du kannst den Port z.B. auf 53389 legen und den RDP Client dann mit diesem Port starten....oder doch besser ein VPN nutzen !
erstmal vielen Dank für Deine Antwort!
Zum ersten Teil, ja ich habe es bereits mit der IP ausprobiert, leider kein Erfolg.
zum zweiten Teil, ich habe es mit einem normalen kleinen Cisco Router probiert, da funktioniert alles einwandfrei. Sowohl IP als auch Dyndns-Zugriff. Und wie Du schon sagtest, intern muss es natürlich auch klappen, was auch eingestlelt ist.
Ich glaube ich habe einfach noch irgendwo in den Sonicwall-Einstellungen einen Fehler...
oder sind die wie ich sie oben eingestlelt habe richtig?
VPN ist auch geplant, aber ich möchte trotzdem den RDP aktivieren, wenn ich mal irgendwo Gott weiß warum, nicht ins VPN komme.
Danke nochmals für den Beitrag!!
Zum ersten Teil, ja ich habe es bereits mit der IP ausprobiert, leider kein Erfolg.
zum zweiten Teil, ich habe es mit einem normalen kleinen Cisco Router probiert, da funktioniert alles einwandfrei. Sowohl IP als auch Dyndns-Zugriff. Und wie Du schon sagtest, intern muss es natürlich auch klappen, was auch eingestlelt ist.
Ich glaube ich habe einfach noch irgendwo in den Sonicwall-Einstellungen einen Fehler...
oder sind die wie ich sie oben eingestlelt habe richtig?
VPN ist auch geplant, aber ich möchte trotzdem den RDP aktivieren, wenn ich mal irgendwo Gott weiß warum, nicht ins VPN komme.
Danke nochmals für den Beitrag!!
Hier findest du ein Howto mit dem es auf Anhieb klappt:
http://www.sonicwall.com/us/support/2134_3121.html
Musst nur den Port mit TCP 3389 ersetzen !
http://www.sonicwall.com/us/support/2134_3121.html
Musst nur den Port mit TCP 3389 ersetzen !
