Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Problem mit Clientless VPN-Verbindung von Firewall zu Terminalserver mit Windows Server 2003 R2

Mitglied: Genzo

Genzo (Level 1) - Jetzt verbinden

01.06.2013, aktualisiert 12:34 Uhr, 2721 Aufrufe

Hallo zusammen.
Ich habe ein etwas spezielles Problem mit einem Terminalserver und einer Securepoint Firewall. Die Aufgabenstellung ist Clientless-VPN-Zugriff auf 2 Terminalserver zu ermöglichen.

Da das Produkt (Securepoint) für mich neu war, habe ich mir zunächst mal eine Testumgebung mit virtuellen Maschinen erstellt, um das Ganze mal auszuprobieren. Clientless VPN ist eigentlich kein "richtiges" VPN. Der Benutzer meldet sich an der Firewall am Userinterface an und erhält dann die Möglichkeit per RDP oder VNC auf eine Workstation oder (Terminal-) Server zuzugreifen. Der Vorteil dieser Lösung ist die einfache Einrichtung eines Zugriffs mit vielen unterschiedlichen Geräten (PC, Laptop, Android-/IOS-Smartphone oder Tablet), ohne die Installation von Zusatzsoftware (VPN-Client o.ä.). Die Einrichtung war ein Klacks und es funktioniert in meiner Testumgebung auch ganz wunderbar z.B. mit einer Windows-Workstation (getestet mit Windows XP, 7 und 8).
Auch mit einem Windows Server 2003 konnte ich testweise eine Verbindung herstellen, jedoch nur solange, wie die Terminaldienste im Remoteüberwachungsmodus installiert sind. Sobald ich Terminaldienste und die Lizensierung nachinstalliere, kriege ich keinen connect mehr Zustande. Ich habe mal mit Wireshark mitgeschnüffelt und konnte feststellen, dass der Server die Verbindung von der Firewall dann ablehnt (Connection Reset).

Was ich nicht verstehe: was ändert sich an der Konfiguration des Servers, dass er nun die Verbindung von der Firewall ablehnt? Ist das ein Lizenzproblem? Ich habe natürlich keine Terminalserver-Clientlizenzen für meine Testumgebung, aber beim Kunden funktioniert das Ganze auch nicht! Und der hat natürlich Lizenzen! Ich vermute, dass ich etwas am Terminalserver umstellen muss, habe aber leider keine Ahnung, wo ich den Hebel ansetzen soll. Terminaldienstekonfiguration, lokale Sicherheitsrichlinien/Gruppenrichtlinien.....? Zumindest in der Management-Konsole der Terminaldienste habe ich ja nicht sehr viele Eingriffsmöglichkeiten. Habe schon mal mit Heruntersetzen der Berechtigungskompatibilität auf "niedrige Sicherheit" und Umstellung der Lizensierung von "pro User" auf "pro Gerät" herumexperimentiert, leider bisher ohne Erfolg.
Ach ja, der Terminalserver hat kein AD, also nur eine lokale Benutzer-DB!

Ich hoffe, dass jemand von Euch Rat weiss!
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2012 R2 VPN Verbindung zur Fritzbox
Frage von Motte990Windows Netzwerk4 Kommentare

Hey Leute ich will mal mit meinem anliegen anfangen. Und zwar ein Kollege hat einen Windows Server 2012 R2 ...

Mac OS X
VPN Verbindung von Mac zu Windows Server 2003 über PPTP
gelöst Frage von ahimvxMac OS X8 Kommentare

Hallo, ich versuche vergeblich eine VPN Verbindung von meinem MacBook zu einem Windows Server 2003 herzustellen über PPTP. Da ...

Windows Server
Server 2008 R2 Terminalserver drucken über RDP Verbindung
gelöst Frage von roland123Windows Server7 Kommentare

Guten Abend, ich habe einen Server 2008 R2 Terminalserver auf dem ich mich per RDP zum arbeiten verbinde. In ...

Windows Server
Windows Server 2012 R2 VPN Verbindung bei gehostem Server
gelöst Frage von Manu1987Windows Server7 Kommentare

Hallo. Ich habe einen neuen Windows Server 2012 R2 bei einem Unternehmen gehosted. Soweit so gut. Per RDP kann ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 10 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 16 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 21 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...