Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

Fernwartung via Dameware über Sonicwall

Mitglied: N-A-G-U-S

N-A-G-U-S (Level 1) - Jetzt verbinden

10.09.2010 um 20:15 Uhr, 6076 Aufrufe, 5 Kommentare

Hey,

es geht um ein Netzwerk mit insgesamt 7 Clients (Windows 7 pro) + Windows 2008 r2 Server, abgesichert/geroutet durch eine Sonicwall TZ210TS mit mehreren IP-Ranges(192.168.172.x = Modem bzw alles was von draußen kommt, 192.168.101.x = intern, also Server und alle Clients) und mit dem Internet verbunden über ein Telekom Sinus W 500V Modem.

Ich möchte zur Fernwartung Dameware Mini Remote Control einsetzen. Dazu möchte ich mich von einem beliebigen PC in- und außerhalb des Netzwerks sowohl mit dem Server als auch mit allen 7 Clients verbinden können. Verbindung intern ist kein Problem, aber sobald ich versuche mich von außen aufzuschalten bleibt meine Anfrage am WAN-Port der Sonicwall hängen ("TCP Connection dropped" -> xxx.xxx.xxx.xxx,49573,X1 -> 192.168.172.4,12120,X1). In der Firewall habe ich über Access Rules folgende Verbindung freigegeben: Wan>Lan Source:Any Destination:192.168.101.120(Client-IP) Service:Port12120 Allow

Was mich jetzt verwundert ist, dass die Sonicwall trotz Firewallregel nicht vom 172er in den 101er Bereich routet.

Hoffe irgendjemand hat eine Idee.

MfG,
Nagus
Mitglied: CresCent
10.09.2010 um 21:46 Uhr
hallo,

is ganz einfach, woher soll die sonicwall wissen, auf welchen client du willst? du gibts ja nur deine externe ip adresse an.
du müsstet jetzt für jeden pc einen port freigeben, auf welchem du dann weiterroutest.

aber denk doch auch an die sicherheit, jeder, kann sich dann über deine offenen ports verbinden.

wie wärs wenn du einfach ein vpn zur sonicwall aufbaust und dann bist ja quasi im normalen lan und kannst alles wie gehabt nutzten ? und noch dazu ist alles sicher ^^

grüße
Bitte warten ..
Mitglied: N-A-G-U-S
10.09.2010 um 23:15 Uhr
Hallo CresCent,

danke für Deine Antwort. Ganz nachvollziehen kann ich sie aber leider nicht.

Richtig ist, dass sich meine Lösung nur auf einen Client bezieht. Ich war einfach zu bequem, für alle Clients einen Port freizugeben, sodass es hier erstmal nur um einen geht. Leider funktioniert aber auch diese Verbindung nicht.
Ich zitiere nochmal aus der SW-GUI, Reiter Firewall --> Access Rules:
Wan>Lan | Source:Any | Destination:192.168.101.120 (Client-IP) | Service:Port12120 | Allow

Soweit ich das verstehe, habe ich doch damit der Client-IP (192.168.101.120) den entsprechenden Port, über welchen der Remote-Access erfolgen soll (12120), zugewiesen - oder? Auch wenn dies meine ersten Erfahrungen mit Sonicwall Appliances sind, so komme ich dennoch nicht umhin, die Logs ein wenig anders zu lesen: es scheint mir, als käme die Sonicwall in ihrem Programmablauf gar nicht bis zu der Frage, an welchen Client der Port 12120 denn nun durchgeroutet werden soll, da die Verbindung bereits beim Auflaufen am WAN-Port (X1) gedropped wird. Ein eventuelles Routing würde ja erst "im Kasten" zwischen X1 (WAN) und X0 (primary LAN) stattfinden, oder liege ich da falsch?

Danke auch für den Hinweis mit VPN. Da ich leider laut "Licences" nur zwei VPN Verbindungen verfügbar habe, möchte ich diese eigentlich nicht für Fernwartung "verspielen", obwohl ich mir des Sicherheitsrisikos durchaus bewusst bin. Da sich das System momentan aber auch noch nicht im Produktivbetrieb befindet, weiß ich auch nicht, wie viele der Mitarbeiter im weiteren Verlauf (ebenfalls) von zuhause arbeiten möchten. Um am Ende nicht völlig unnötig die Lizenz erweitert zu haben, wollte ich es daher erstmal so versuchen. Für einen temporären Testbetrieb sollte das zu verschmerzen sein...

Beste Grüße,
Nagus
Bitte warten ..
Mitglied: Dani
11.09.2010 um 12:08 Uhr
Hi Nagus,
Wan>Lan | Source:Any | Destination:192.168.101.120 (Client-IP) | Service:Port12120 | Allow
Das ist eine Accesslisten-Eintrag. Was du benötigst ist ein Port-Forwarding auf die 192.168.101.120 damit das mit VNC klappt.


Grüße,
Dani
Bitte warten ..
Mitglied: LordGurke
11.09.2010 um 12:19 Uhr
Außerdem solltest du vielleicht nur deine eigene Source-IP anstelle von "Any" angeben. Das minimiert zumindest das Angriffsrisiko...
Bitte warten ..
Mitglied: N-A-G-U-S
11.09.2010 um 15:08 Uhr
Perfekt, genau das war's. Hatte die Access-Freigabe für das Forwarding gehalten :-\ Wie gesagt, erste SW. Danke, Dani!

Wie bereits gesagt: Das Problem mit der relativ offenen Verbindung ist mir bewusst. Da ich jedoch als Source über keine statische IP verfüge (und in dieser Richtung kann wohl auch kein Dynamic DNS Abhilfe schaffen), muss ich mir vorerst so behelfen.
Die Verbindung über ein VPN herzustellen, wird sowieso in absehbarer Zeit vorgenommen. Aber auch für den Hinweis - danke!
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Installationsprobleme Dameware
gelöst Frage von Rizal1966Windows Tools10 Kommentare

Hallo, ich habe auf meinem Rechner eine Trial Version von Dameware installiert. Gestern habe ich die Lizenz eingetragen und ...

Router & Routing
Sonicwall Portfreigabe
Frage von frank2016Router & Routing4 Kommentare

Hallo liebe Freunde, Ich habe folgendes Problem. Ich bin nicht sehr Fit was Firewalls angeht, aber ich brauche unbedingt ...

Router & Routing
Routing mit Sonicwall
gelöst Frage von Jabberwocky86Router & Routing5 Kommentare

Hallo Zusammen Für meine Diplomarbeit bin ich dabei eine komplette IT Infrastruktur aufzubauen. Dazu gehört auch das einrichten eines ...

Utilities
Fernwartung verwalten
gelöst Frage von ukulele-7Utilities19 Kommentare

Wir möchten bei unseren Kunden Software (auf Windows) per Fernwartung administrieren können ohne das eine gesonderte Freigabe durch den ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 26 MinutenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Ich stelle mir gerade eine Leitwarte auf Cloudbasis vor wo eine ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 5 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk10 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkmanagement
Preis für Wartungsvertrag ok?
Frage von a-za-zNetzwerkmanagement8 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...