Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Config. Firewall (ADSL-Router) für Vorbereitung VPN, VNC und RemoteDesktop

Frage Sicherheit Firewall

Mitglied: tnase

tnase (Level 1) - Jetzt verbinden

05.06.2005, aktualisiert 12.06.2005, 19518 Aufrufe, 10 Kommentare

Hallo zusammen.

Ich möchte gerne einige Rechner für einen Remote-Zugung umstellen. Hierzu stehen 2 Rechner hinter einem DSL-Router und seiner Firewall. Die Rechner haben folgende Konfig:
Windows XP Pro 192.168.0.1 Zugang (über Internet) für VPN und VNC eventl. RemoteDesktop
Windows 2003 Smal Buis. 192.168.0.3 Zugang (über Internet ) für VPN, VNC und RemoteDesktop. Die Erreichbarkeit wird über dyndns realisiert.
Die Firewall Zyxcel hat Einstellungen für NAT und firewallregeln. Hier setzen auch meine Fragen an.

Wenn zufällig noch eine Idee vorhanden ist, wie ich bei der RemoteDesktop-Freigabe auch die Internet-IP weiterleiten kann, wäre ich dankbar.

vielen dank für Infos - vielleicht nicht nur stichworte
Gruss, Thomas.
Mitglied: trapper-tom
06.06.2005 um 21:02 Uhr
Hi Thomas,

da ich zyxcel nicht kenne, kann ich nur allgemeine Hinweise geben:

1. In der Firewall die ports für VPN aufmachen und an die Server-IP weiterleiten. Ich habe folgende Einstellungen: Protokoll GRE,Port 1723 TCP,Protokoll ESP, Protokoll UDP Port 500. Den port 3389 für RDP würde ich nicht direkt aufmachen, denn dann kommt jeder via Terminalclient/dyndns/ bis zur Benutzeranmeldung durch.
2. Auf dem Server eine eingehende VPN-Verbindung konfigurieren. Das sollte kein Problem darstellen, da alles im Dialog abgefragt wird. Dazu musst Du Routing und RAS konfigurieren und die entsprechenden Benutzer müssen die Berechtigungen erhalten. (genaueres leider erst morgen, da ich zu Hause keinen Server habe . Auf dem Server Terminaldienste starten. Auf dem Remote-PC eine VPN-Verbindung konfigurieren und damit das Internet tunneln. Im Terminaldiensteclient den Dyndns eingeben und los.

Auf der XP-Workstation VNC konfigurieren, im Router die 5800 und 5900 freischalten (oder 580+Konsolennummer) und auf die Adresse der XP-Workstation stellen. VNC Viewer auf dyndns konfigurieren und los.

Good luck

Trapper Tom
Bitte warten ..
Mitglied: tnase
07.06.2005 um 09:09 Uhr
Hallo Trapper Tom

Die Regeln habe ich - wie von Dir beschrieben - eingegeben. geht nur leider nicht (bei mir). Wie sieht es mit den NAT-Einträgen aus und muss dort überhaupt etwas konfiguriert werden?

Gruß, Thomas.
Bitte warten ..
Mitglied: trapper-tom
07.06.2005 um 10:41 Uhr
ok. Zum Test mach bitte Folgendes:

im Router port 3389 TCP für RDP (Terminaldienst) freischalten und den Dienst konfigurieren. Bei z.B. Netgear muss dieser Dienst eingerichtet werden und die Weiterleitung nach intern auf die IP-Adresse des Servers, die ja fix ist ?! erfolgen. Kannst Du denn via TS-Client im eigenen Netzwerk auf den Server zugreifen? Das wäre Schritt 1. Gib bitte bescheid, ob's geht.
Bitte warten ..
Mitglied: tnase
07.06.2005 um 11:41 Uhr
Danke, für die schnelle Antowrt. Also.... Der Port 3389 wurde in der NAT an die Adresse des Rechners weitergeleitet und der Port als TCP in der Firewall freigegeben. Intern kann ich mich per web und per Remotelogin anmelden.
Geht
Bitte warten ..
Mitglied: trapper-tom
07.06.2005 um 12:12 Uhr
Hast Du die Möglickeit die TS-Client-Verbindung auch von außen (Einzel-PC mit Modem etc.) mal über dyndns testen zu lassen?
Bitte warten ..
Mitglied: tnase
07.06.2005 um 21:14 Uhr
So, super für die Infos...... Funktioniert wunderbar. zugang über Dyndns nur mit VPN-Tunnel. So wollte ich`s auch haben. Nun habe ich mir aber einen weiteren Fehler eingebaut. Vielleicht sind ja noch weitere Ambitionen vorhanden:

"Die lokalen Richtlinien erlauben es Ihnen nicht, sich interaktiv anzumelden."
Im Details... per Remotedesktop kennt er den eingetragen User nicht mehr - daraufhin melde ich mich als administrator an. am eigentlichen Anmeldebildschirm versuche ich erneut den User und erhalte die oben genannte Meldung.
Ich habe schon versucht, meine Berechtigungen herunter zu schrauben um ein "minus mal minus gleich plus" zu verhindern, jedoch brachte dieses keinen Erfolg. was habe ich nur gemacht?
Ach, ich vergaß... Das Problem habe ich nun selbstverständlich auch bei einer direkten lokalen Anmeldung....

.... antivirus installiert - von symantec Ver. 9.0 - ein zusammenhang?

Gruß und Danke für die aufgebrachte geduld...

Thomas Nase.
Bitte warten ..
Mitglied: trapper-tom
08.06.2005 um 08:14 Uhr
Hi Thomas,

Folgende Einstellung muss getätigt werden, damit sich die Clients an der TS-Session anmelden können:

Start -> Verwaltung -> lokale Sicherheitseinstellungen -> Richtlinien -> Zuweisen von Benutzerrechten ->Lokal Anmelden - Dort die TS-Benutzergruppe eintragen.

Gruß Tom
Bitte warten ..
Mitglied: tnase
09.06.2005 um 08:56 Uhr
Hallo Tom

Start -> Verwaltung -> lokale
Sicherheitseinstellungen -> Richtlinien
-> Zuweisen von Benutzerrechten
->Lokal Anmelden - Dort die
TS-Benutzergruppe eintragen.

Diese habe ich gemacht. Wobei bei mir (Smal Buis.Serv) es "Sicherheitsrichtlinien Domain" - und "...Domaincontroler" steht.
Leider brachte dieses aber auch nichts. Ein bekannter sagte mir zu diesem Thema., ich hätte bei der Einrichtung das Windows 2003 SP1 nicht installieren sollen, da mit diesem Update die Richtlinien "umgedreht" werden. Ist da was `dran?

Gruss, Thomas.

PS- Mir ist nun bewußt, das wir hier - gemäß dem Gesprächsverlauf - off topic werden/sind - wechseln?
Bitte warten ..
Mitglied: trapper-tom
10.06.2005 um 09:21 Uhr
Hi Thomas,

das mit Sp1 für w2k3 ist mir so nicht bekannt, was aber nichts heißen soll. Da ich komplett urlaubsreif bin und morgen in die Sonne fliege, bitte ich Dich, das Thema Terminaldienstezugriff unter w2k3 sbs hier im Forum nochmals zu recherchieren und evtl. eine Anfrage zu stellen.

Anderen falls schick mir überdas System eine mail. Ich kann mich aber frühestens in der 26.KW drum kümmern.

Gruß Tom
Bitte warten ..
Mitglied: tnase
12.06.2005 um 20:18 Uhr
Hallo Tom.

Problem mit den Sicherheitsrichtlinien ist "behoben". Alle Updates eingespiel und einen Bug-Update von Microsoft (wegen zu langer Strings). Dannach sp1 und dann ging alles.

Thomas.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
gelöst Hardware Firewall vs. Router OS (3)

Frage von PharIT zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Firewall hinter Router. Was ist mit WLAN? (3)

Frage von 129511 zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst Firewall hinter Router (14)

Frage von DaemlicherFlanders zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...