Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Config. Firewall (ADSL-Router) für Vorbereitung VPN, VNC und RemoteDesktop

Mitglied: tnase

tnase (Level 1) - Jetzt verbinden

05.06.2005, aktualisiert 12.06.2005, 19540 Aufrufe, 10 Kommentare

Hallo zusammen.

Ich möchte gerne einige Rechner für einen Remote-Zugung umstellen. Hierzu stehen 2 Rechner hinter einem DSL-Router und seiner Firewall. Die Rechner haben folgende Konfig:
Windows XP Pro 192.168.0.1 Zugang (über Internet) für VPN und VNC eventl. RemoteDesktop
Windows 2003 Smal Buis. 192.168.0.3 Zugang (über Internet ) für VPN, VNC und RemoteDesktop. Die Erreichbarkeit wird über dyndns realisiert.
Die Firewall Zyxcel hat Einstellungen für NAT und firewallregeln. Hier setzen auch meine Fragen an.

Wenn zufällig noch eine Idee vorhanden ist, wie ich bei der RemoteDesktop-Freigabe auch die Internet-IP weiterleiten kann, wäre ich dankbar.

vielen dank für Infos - vielleicht nicht nur stichworte
Gruss, Thomas.
Mitglied: trapper-tom
06.06.2005 um 21:02 Uhr
Hi Thomas,

da ich zyxcel nicht kenne, kann ich nur allgemeine Hinweise geben:

1. In der Firewall die ports für VPN aufmachen und an die Server-IP weiterleiten. Ich habe folgende Einstellungen: Protokoll GRE,Port 1723 TCP,Protokoll ESP, Protokoll UDP Port 500. Den port 3389 für RDP würde ich nicht direkt aufmachen, denn dann kommt jeder via Terminalclient/dyndns/ bis zur Benutzeranmeldung durch.
2. Auf dem Server eine eingehende VPN-Verbindung konfigurieren. Das sollte kein Problem darstellen, da alles im Dialog abgefragt wird. Dazu musst Du Routing und RAS konfigurieren und die entsprechenden Benutzer müssen die Berechtigungen erhalten. (genaueres leider erst morgen, da ich zu Hause keinen Server habe . Auf dem Server Terminaldienste starten. Auf dem Remote-PC eine VPN-Verbindung konfigurieren und damit das Internet tunneln. Im Terminaldiensteclient den Dyndns eingeben und los.

Auf der XP-Workstation VNC konfigurieren, im Router die 5800 und 5900 freischalten (oder 580+Konsolennummer) und auf die Adresse der XP-Workstation stellen. VNC Viewer auf dyndns konfigurieren und los.

Good luck

Trapper Tom
Bitte warten ..
Mitglied: tnase
07.06.2005 um 09:09 Uhr
Hallo Trapper Tom

Die Regeln habe ich - wie von Dir beschrieben - eingegeben. geht nur leider nicht (bei mir). Wie sieht es mit den NAT-Einträgen aus und muss dort überhaupt etwas konfiguriert werden?

Gruß, Thomas.
Bitte warten ..
Mitglied: trapper-tom
07.06.2005 um 10:41 Uhr
ok. Zum Test mach bitte Folgendes:

im Router port 3389 TCP für RDP (Terminaldienst) freischalten und den Dienst konfigurieren. Bei z.B. Netgear muss dieser Dienst eingerichtet werden und die Weiterleitung nach intern auf die IP-Adresse des Servers, die ja fix ist ?! erfolgen. Kannst Du denn via TS-Client im eigenen Netzwerk auf den Server zugreifen? Das wäre Schritt 1. Gib bitte bescheid, ob's geht.
Bitte warten ..
Mitglied: tnase
07.06.2005 um 11:41 Uhr
Danke, für die schnelle Antowrt. Also.... Der Port 3389 wurde in der NAT an die Adresse des Rechners weitergeleitet und der Port als TCP in der Firewall freigegeben. Intern kann ich mich per web und per Remotelogin anmelden.
Geht
Bitte warten ..
Mitglied: trapper-tom
07.06.2005 um 12:12 Uhr
Hast Du die Möglickeit die TS-Client-Verbindung auch von außen (Einzel-PC mit Modem etc.) mal über dyndns testen zu lassen?
Bitte warten ..
Mitglied: tnase
07.06.2005 um 21:14 Uhr
So, super für die Infos...... Funktioniert wunderbar. zugang über Dyndns nur mit VPN-Tunnel. So wollte ich`s auch haben. Nun habe ich mir aber einen weiteren Fehler eingebaut. Vielleicht sind ja noch weitere Ambitionen vorhanden:

"Die lokalen Richtlinien erlauben es Ihnen nicht, sich interaktiv anzumelden."
Im Details... per Remotedesktop kennt er den eingetragen User nicht mehr - daraufhin melde ich mich als administrator an. am eigentlichen Anmeldebildschirm versuche ich erneut den User und erhalte die oben genannte Meldung.
Ich habe schon versucht, meine Berechtigungen herunter zu schrauben um ein "minus mal minus gleich plus" zu verhindern, jedoch brachte dieses keinen Erfolg. was habe ich nur gemacht?
Ach, ich vergaß... Das Problem habe ich nun selbstverständlich auch bei einer direkten lokalen Anmeldung....

.... antivirus installiert - von symantec Ver. 9.0 - ein zusammenhang?

Gruß und Danke für die aufgebrachte geduld...

Thomas Nase.
Bitte warten ..
Mitglied: trapper-tom
08.06.2005 um 08:14 Uhr
Hi Thomas,

Folgende Einstellung muss getätigt werden, damit sich die Clients an der TS-Session anmelden können:

Start -> Verwaltung -> lokale Sicherheitseinstellungen -> Richtlinien -> Zuweisen von Benutzerrechten ->Lokal Anmelden - Dort die TS-Benutzergruppe eintragen.

Gruß Tom
Bitte warten ..
Mitglied: tnase
09.06.2005 um 08:56 Uhr
Hallo Tom

Start -> Verwaltung -> lokale
Sicherheitseinstellungen -> Richtlinien
-> Zuweisen von Benutzerrechten
->Lokal Anmelden - Dort die
TS-Benutzergruppe eintragen.

Diese habe ich gemacht. Wobei bei mir (Smal Buis.Serv) es "Sicherheitsrichtlinien Domain" - und "...Domaincontroler" steht.
Leider brachte dieses aber auch nichts. Ein bekannter sagte mir zu diesem Thema., ich hätte bei der Einrichtung das Windows 2003 SP1 nicht installieren sollen, da mit diesem Update die Richtlinien "umgedreht" werden. Ist da was `dran?

Gruss, Thomas.

PS- Mir ist nun bewußt, das wir hier - gemäß dem Gesprächsverlauf - off topic werden/sind - wechseln?
Bitte warten ..
Mitglied: trapper-tom
10.06.2005 um 09:21 Uhr
Hi Thomas,

das mit Sp1 für w2k3 ist mir so nicht bekannt, was aber nichts heißen soll. Da ich komplett urlaubsreif bin und morgen in die Sonne fliege, bitte ich Dich, das Thema Terminaldienstezugriff unter w2k3 sbs hier im Forum nochmals zu recherchieren und evtl. eine Anfrage zu stellen.

Anderen falls schick mir überdas System eine mail. Ich kann mich aber frühestens in der 26.KW drum kümmern.

Gruß Tom
Bitte warten ..
Mitglied: tnase
12.06.2005 um 20:18 Uhr
Hallo Tom.

Problem mit den Sicherheitsrichtlinien ist "behoben". Alle Updates eingespiel und einen Bug-Update von Microsoft (wegen zu langer Strings). Dannach sp1 und dann ging alles.

Thomas.
Bitte warten ..
Ähnliche Inhalte
Voice over IP
ADSL-, VDSL-Router mit Firewall, VPN, VoIP-Port und WLAN
gelöst Frage von malikaVoice over IP16 Kommentare

Hallo zusammen, ich suche nach einem VDSL-/ADSL-Router mit Firewall, VPN, VoIP-Port und WLAN für den Telekom-Anschluss: Call & Surf ...

Router & Routing
Router zu Router config ?! zufällige disconnects
Frage von richwhatRouter & Routing11 Kommentare

Hallo :) also ich habe hier ein Heimnetzwerk und bräuchte etwas Hilfe Ich habe 1x UPC/modem-router und 1x Netgear ...

Router & Routing
Firewalls mit Konzept - Bootfest speichern - copy running-config startup-config
Frage von Der-PhilRouter & Routing17 Kommentare

Hallo! Ich schaue gerade, welche Router-Firewalls für mich künftig in Frage kommen. Wichtig ist vor allem die Kombination aus ...

Netzwerkgrundlagen
Firewall hinter Router
gelöst Frage von DaemlicherFlandersNetzwerkgrundlagen14 Kommentare

Hallo, ich habe 2 Grundsatzfragen zum Aufbau eines Netzwerks mit DSL Router und Firewall bezogen auf den Aufbau im ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...