Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sonicwall TZ190 RDP Zugriff einrichten, bitte um schnelle Hilfe!

Mitglied: Casual2k12

Casual2k12 (Level 1) - Jetzt verbinden

12.12.2012 um 13:34 Uhr, 4424 Aufrufe, 19 Kommentare

Hallo, ich müsste dringend eine RDP zugriff bei dieser Firewall einrichten.

Den Port für den RDP Zugriff habe ich bereits geöffnet und eine NAT Regel habe ich auch schon eingegeben.
Entweder mache ich etwas falsch oder irgendetwas läuft noch nicht richtig.

Könntet ihr mir dabei vielleicht helfen und mir eine kurze Anleitung geben?
RDP Zugriff im LAN funktioniert bereits.

Danke im voraus!
Mitglied: CresCent
12.12.2012 um 13:51 Uhr
Hi,

welcher server? (os) ist hier rdp bereits aktiviert?
welchen port hast du genau geöffnet?
wie ist die nat regel eingerichtet?

viele grüße
Bitte warten ..
Mitglied: Casual2k12
12.12.2012 um 14:09 Uhr
Hi

Windows Server 2008 R2, RDP ist aktiviert und funktioniert im LAN bereits.
Geöffnet habe ich den Standard RDP Port 3389
NAT Regel:
Source IP: any
Translate: Orginal
Dest IP: IP des Servers
Source Port: any
Translate: Orginal
Inbound Interface: WAN
Outbound: any

Danke im voraus!
Bitte warten ..
Mitglied: kristov
12.12.2012, aktualisiert um 14:15 Uhr
Hallo,

wenn ich mich nicht irre, müßte auf der TZ190 ein SonicOS Enhanced drauf laufen. Du könntest unter Firewall -> Accessrules den Wizard bemühen (rechts oben zu finden).

Da wählst Du den Public Server Wizard, im nächsten Schritt wählst Du als Server Type Terminal Services Server aus und bei den Services setzt Du den Haken bei Microsoft RDP. Den Rest (Servername, interne und öffentliche IP-Adressen) trägst Du entsprechend Deiner Konfigurationen ein. Das war's dann auch schon...

lg,
kristov

PS: Vorher die Config irgendwo wegsichern
Bitte warten ..
Mitglied: SlainteMhath
12.12.2012 um 14:24 Uhr
Moin,

am Windows-Server ist die Firewall aus bzw. lässt auch RDP von "fremden" Netzen zu?

lg,
Slainte
Bitte warten ..
Mitglied: broecker
12.12.2012 um 14:28 Uhr
sorry, dumm gefragt, warum?
Zugriff kann doch nur von Verwaltungs-LAN bzw. dessen Erreichbarkeit über VPN gewünscht sein?
HG
Mark
Bitte warten ..
Mitglied: SlainteMhath
12.12.2012 um 14:39 Uhr
Wegen dem hier:
Source IP: any
Translate: Orginal
Das versteh ich so das die Original IP unberührt bleibt, oder nicht?
Bitte warten ..
Mitglied: Casual2k12
12.12.2012, aktualisiert um 14:49 Uhr
Hallo zusammen

erstmal danke für die Zahlreichen antworten!
Ich habe meine alten Einstellungen vom System gelöscht und dann mit dem Wizard alles neu eingerichtet.
Und siehe da es läuft innerhalb von wenigen Sekunden. Danke vielmals!
RDP Zugriff ist für uns wichtig da der Server von anderen Standorten angesprochen werden muss und Programme ausführen soll.
Ich habe mal gehört ein Zugriff via VPN ist sicherer, stimmt das und wie kann ich das einstellen?
Kann ich meine Sicherheit irgendwie testen?
Danke im voraus für euer Feedback!
Bitte warten ..
Mitglied: broecker
12.12.2012 um 15:03 Uhr
ähm, bei allem Respekt, eine Firewall soll von außen via RDP verwaltbar sein?
und VPNs könnten bei der Verbindung von Standorten eventuell hilfreich sein?

wofür braucht Gott ein Raumschiff?
Bitte warten ..
Mitglied: Casual2k12
12.12.2012 um 15:12 Uhr
Da hast du etwas falsch verstanden, die Firewall soll gewiss nicht von aussen erreichbar/verwaltbar sein.
Regelrecht der Server der an dem einen Standort steht soll an einem anderen Standort erreichbar sein und dies via RDP.
Bitte warten ..
Mitglied: kristov
12.12.2012 um 16:25 Uhr
Ich habe mal gehört ein Zugriff via VPN ist sicherer, stimmt das und wie kann ich das einstellen?
Kann ich meine Sicherheit irgendwie testen?

Ähm, das ist sogar Standard! Alles andere ist fahrlässig! Du kannst zB zwei Sonicwalls so konfigurieren, daß sie einen Tunnel zueinander aufbauen. Hast du keine zwei Firewalls, die einen Tunnel zueinander aufbauen können, kannst Du den Global VPN Client benutzen, um eine Verbindung zur TZ190 aufzubauen. Guck nach, ob Du Lizenzen dafür hast.

Für beide Varianten gibt es - Du ahnst es vielleicht - einen Wizard.
Bitte warten ..
Mitglied: Casual2k12
12.12.2012 um 16:30 Uhr
Global VPN Client Licensed 2
Global VPN Client Enterprise Not Licensed
VPN SA Licensed 15
SonicOS Enhanced Licensed

So sieht meine Lizenz aus.

Den Wizard habe ich bereits gefunden, gibt es hierbei bestimmtes zu beachten? Leider habe ich keine zweite sonicwall an dem anderen Standort.
Bitte warten ..
Mitglied: kristov
12.12.2012 um 16:39 Uhr
OK, dann kannst Du ja den Global VPN Client auf zwei Rechnern installieren. Damit kannst Du Dich wie gesagt über VPN mit der TZ190 verbinden und in der Folge mit dem gesamten internen Netzwerk, das dahinter steht.

Weiß jetzt nicht aus dem Kopf, ob man da was besonderes beachten muß. Probier's einfach mal aus (vorher Backup der Konfiguration machen - und zwar immer, bevor Du an der TZ190 irgendwas umkonfigurierst).

Wenn Du die Möglichkeit hast, Dich auf mysonicwall.com einzuloggen, tu das. Da findest Du haufenweise Dokumentationen für unterschiedlichste Szenarien. Hab auch keine Scheu davor, den Sonicwallsupport zu kontaktieren. Die helfen Dir gerne weiter oder schicken Dir das passende Dokument zu.
Bitte warten ..
Mitglied: Dani
12.12.2012 um 19:43 Uhr
Moin,
wenn ich micht nicht täusche, sollte noch eine SSLVPN Lizenz dabei sein. Bei unseren TZ100 ist das der Fall.

Wenn Du die Möglichkeit hast, Dich auf mysonicwall.com einzuloggen, tu das. Da findest Du haufenweise Dokumentationen für unterschiedlichste Szenarien. Hab auch keine Scheu davor, den Sonicwallsupport zu kontaktieren.
Setzt vorraus, dass die Support-Subscription noch gültig/vorhanden ist.


Grüße,
Dani
Bitte warten ..
Mitglied: Rudbert
12.12.2012 um 22:05 Uhr
Hi,


falls du einen Server freigeben willst musst du die Firewall-Regel einrichten UND eine "inbound NAT"-Regel (oder destination nat) erstellen.


mfg
Bitte warten ..
Mitglied: Casual2k12
13.12.2012 um 08:52 Uhr
@kristov, Wie genau läuft das ab mit dem VPN Client, woher bekomme ich diesen? Ich brauche nur Zugang zum Server, das Netzwerk dahinter ist nicht wichtig. Ich habe den Wizard bereits auf der Sonicwall ausgeführt, WAN Group VPN ist aktiviert.
Sorry, für mich ist das absolutes neuland.

@Dani, Leider ist unsere Support Lizenz abgelaufen und es lohnt nicht(laut sonicwall) diese zu verlängern, da der Support des Gerätes eh demnächst eingestellt wird.

@ Rudbert, danke für die Info, die Serverfreigabe funktioniert bereits.
Bitte warten ..
Mitglied: kristov
13.12.2012 um 09:20 Uhr
Den Client kannst Du via mysonicwall.com runterladen. Man muß aber glaub ich dazu eine gültige Supportsubscription haben, damit man sich einloggen kann!

Eine andere Möglichkeit:
Es funktioniert auch ohne GlobalVPN Client. Dazu kannst Du zB. einen L2TP-Tunnel aufbauen. Ich habe das für die iPads unserer Chefitäten gemacht. Dabei bin ich nach dieser Anleitung vorgegangen. L2TP-Tunnel kann ein Windows7 out-of-the-box aufbauen. Ob's ein XP auch kann, weiß ich nicht -> google fragen.
Bitte warten ..
Mitglied: Casual2k12
13.12.2012 um 09:33 Uhr
Dann werde ich das mal so testen.
Vielen Dank für deine Hilfe.
Mal noch eine Blöde frage, kommt die Firewall mit mehren statischen IP Adressen vom Provider klar? Oder kann sie nur eine verwalten?
Bitte warten ..
Mitglied: kristov
13.12.2012 um 09:39 Uhr
Bei der TZ190 weiß ich's nicht. Normalerweise schon, wenn sie in 1 (einem) Subnetz liegen.
Bitte warten ..
Mitglied: Casual2k12
14.12.2012 um 09:01 Uhr
Jup, hat alles geklappt. Vielen Dank für die Hilfe !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Sonicwall zugriff per L2TP
gelöst Frage von sandisk1Netzwerkmanagement4 Kommentare

Hallo Zusammen Wie kann ich die Sonicwall so einrichten, dass ich per L2TP verbindung auf das Sonicwall Interface komme?

Windows Server
RDP macht Server schneller???
gelöst Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Drucker und Scanner
Scanner Software pls schnelle Hilfe
gelöst Frage von TheScannerDrucker und Scanner5 Kommentare

Guten Tag ihr lieben Forumbesucher, ich habe eine Frage zu einer Scanner Software. Ich habe schon viel per Suchmaschine ...

SAN, NAS, DAS
Brauche schnelle Hilfe: SAN Software
gelöst Frage von ef8619SAN, NAS, DAS5 Kommentare

Hallo liebes Forum, wir haben momentan große Probleme mit einem unserer SAN Storages. Es handelt sich hierbei um einen ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 11 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 20 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...