Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sonicwall enhanced 5.0.2. RDP pass through will einfach nicht funktionieren...

Frage Sicherheit Firewall

Mitglied: fowlig

fowlig (Level 1) - Jetzt verbinden

11.11.2010, aktualisiert 18.10.2012, 4430 Aufrufe, 3 Kommentare

Hallo,

tja es ist mir wirklich unangenehm aber ich komme einfach nicht weiter mit dem eigentlich doch scheinbar garnicht so schweren Thema.

Ich habe einen Server hinter einer Sonicwall und möchte gerne von außerhalb per Remotedesktop darauf zugreifen.
Nun, als Loopback habe ich das alles schon wunderbar hinbekommen, also über die externe IP (Dyndns) im Lan des Servers von einem Client per RDP.

Habe ich jedoch eine externe IP und versuche über die dyndns-adresse zu connecten will und will es nicht laufen.

Hier das Setup:

In der Sonicwall habe ich ein Address-Object hinzugefügt:

Name: Name des Servers
Zone: LAN
Type: Host
IP: 192.0.0.99

dann einen NAT-Policy eingestellt:

Original Source: Any
Translated Source: original
Original Destination: WAN Interface IP
Translated Destination: Name des Servers (als Address-Object)
Original Service: Terminal Services TCP
Translated Service: Original
Inbound Interface: Any
Outbound interface: Any

anhscließend habe ich eine Firewall-Regel erstellt
WAN > LAN

Action: ALLOW
Service: Terminal Services TCP
Source: Any
Destination: Name des Servers (als A-O)
Users allowed: ALL

Ich bin eigentlich "nur" ein interessierter Laie mit Win-Server Erfahrung aber von sowas habe ich noch nich viel Ahnung. Daher bitte ich um Nachsicht

Vielen Dank für jede Hilfe

Fowlig
Mitglied: aqui
11.11.2010, aktualisiert 18.10.2012
Um erstmal DynDNS Probleme ausschliessen zu können solltest du zum Test erstmal mit der nackten WAN IP arbeiten. Es sei den mit nslookup meinname.dyndns.org bekommst du immer die korrekte IP zurück !
Welche das ist zeigt dir auch ein Surfklick zu www.wieistmeineip.de oder z.B. das IP-2_Tool.
Zweitens solltest du sicherstellen das dir die interne Windows Firewall keinen Strich durch die Rechnung macht. Checke also ob beim RDP Dienst im Bereich der Haken bei "Alle Computer inkl. Internet" gemacht ist ! Du kommst mit einer fremden IP Adresse rein und die Windows FW blockt solche Zugriffe immer.
Das RDP lokal klappen sollte, sollte klar sein !
Ansonsten hilft das vielleicht noch:
http://www.administrator.de/forum/ich-m%c3%b6chte-von-zuhause-%c3%bcber ...
Damit sollte es klappen. Bedenke das der Zugriff immer nur von außen passieren kann. Wenn die Sonicwall kein NAT Hairpining supportet kannst du NICHT den Zugriff von intern auf die externe DynDNS Adresse testen. Da solltest du dann immer einen remoten Kollegen bemühen !
Generell kann man dir aber nur raten kein Port Firwarding zu nutzen und Löcher in deine Sonicwall zu bohren und besser ein VPN zu nutzen was die Sonicwall problemlos kann.
Wenn du schon Löcher bohrst solltest du dann besser Port Translation benutzen (Verschleierung) Damit nicht jedes Script Kiddie im Internet weltweit gleich deinen offenen Zugriff auf TCP 3389 mit dem Scanner sieht.
Du kannst den Port z.B. auf 53389 legen und den RDP Client dann mit diesem Port starten....oder doch besser ein VPN nutzen !
Bitte warten ..
Mitglied: fowlig
12.11.2010 um 09:34 Uhr
erstmal vielen Dank für Deine Antwort!
Zum ersten Teil, ja ich habe es bereits mit der IP ausprobiert, leider kein Erfolg.

zum zweiten Teil, ich habe es mit einem normalen kleinen Cisco Router probiert, da funktioniert alles einwandfrei. Sowohl IP als auch Dyndns-Zugriff. Und wie Du schon sagtest, intern muss es natürlich auch klappen, was auch eingestlelt ist.

Ich glaube ich habe einfach noch irgendwo in den Sonicwall-Einstellungen einen Fehler...
oder sind die wie ich sie oben eingestlelt habe richtig?

VPN ist auch geplant, aber ich möchte trotzdem den RDP aktivieren, wenn ich mal irgendwo Gott weiß warum, nicht ins VPN komme.

Danke nochmals für den Beitrag!!
Bitte warten ..
Mitglied: aqui
12.11.2010 um 17:05 Uhr
Hier findest du ein Howto mit dem es auf Anhieb klappt:
http://www.sonicwall.com/us/support/2134_3121.html
Musst nur den Port mit TCP 3389 ersetzen !
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Meldung, dass das Zertifikat ausläuft beim Aufbau einer RDP Verbindung SBS2008 (5)

Frage von pitamerica zum Thema Windows Server ...

Windows Server
COM-Bondrucker über RDP unzuverlässig (8)

Frage von felixseidel zum Thema Windows Server ...

Windows Server
Win Server 2008 R2: slow RDP download (2)

Frage von JoergZ zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...