Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sonicwall enhanced 5.0.2. RDP pass through will einfach nicht funktionieren...

Frage Sicherheit Firewall

Mitglied: fowlig

fowlig (Level 1) - Jetzt verbinden

11.11.2010, aktualisiert 18.10.2012, 4441 Aufrufe, 3 Kommentare

Hallo,

tja es ist mir wirklich unangenehm aber ich komme einfach nicht weiter mit dem eigentlich doch scheinbar garnicht so schweren Thema.

Ich habe einen Server hinter einer Sonicwall und möchte gerne von außerhalb per Remotedesktop darauf zugreifen.
Nun, als Loopback habe ich das alles schon wunderbar hinbekommen, also über die externe IP (Dyndns) im Lan des Servers von einem Client per RDP.

Habe ich jedoch eine externe IP und versuche über die dyndns-adresse zu connecten will und will es nicht laufen.

Hier das Setup:

In der Sonicwall habe ich ein Address-Object hinzugefügt:

Name: Name des Servers
Zone: LAN
Type: Host
IP: 192.0.0.99

dann einen NAT-Policy eingestellt:

Original Source: Any
Translated Source: original
Original Destination: WAN Interface IP
Translated Destination: Name des Servers (als Address-Object)
Original Service: Terminal Services TCP
Translated Service: Original
Inbound Interface: Any
Outbound interface: Any

anhscließend habe ich eine Firewall-Regel erstellt
WAN > LAN

Action: ALLOW
Service: Terminal Services TCP
Source: Any
Destination: Name des Servers (als A-O)
Users allowed: ALL

Ich bin eigentlich "nur" ein interessierter Laie mit Win-Server Erfahrung aber von sowas habe ich noch nich viel Ahnung. Daher bitte ich um Nachsicht

Vielen Dank für jede Hilfe

Fowlig
Mitglied: aqui
11.11.2010, aktualisiert 18.10.2012
Um erstmal DynDNS Probleme ausschliessen zu können solltest du zum Test erstmal mit der nackten WAN IP arbeiten. Es sei den mit nslookup meinname.dyndns.org bekommst du immer die korrekte IP zurück !
Welche das ist zeigt dir auch ein Surfklick zu www.wieistmeineip.de oder z.B. das IP-2_Tool.
Zweitens solltest du sicherstellen das dir die interne Windows Firewall keinen Strich durch die Rechnung macht. Checke also ob beim RDP Dienst im Bereich der Haken bei "Alle Computer inkl. Internet" gemacht ist ! Du kommst mit einer fremden IP Adresse rein und die Windows FW blockt solche Zugriffe immer.
Das RDP lokal klappen sollte, sollte klar sein !
Ansonsten hilft das vielleicht noch:
http://www.administrator.de/forum/ich-m%c3%b6chte-von-zuhause-%c3%bcber ...
Damit sollte es klappen. Bedenke das der Zugriff immer nur von außen passieren kann. Wenn die Sonicwall kein NAT Hairpining supportet kannst du NICHT den Zugriff von intern auf die externe DynDNS Adresse testen. Da solltest du dann immer einen remoten Kollegen bemühen !
Generell kann man dir aber nur raten kein Port Firwarding zu nutzen und Löcher in deine Sonicwall zu bohren und besser ein VPN zu nutzen was die Sonicwall problemlos kann.
Wenn du schon Löcher bohrst solltest du dann besser Port Translation benutzen (Verschleierung) Damit nicht jedes Script Kiddie im Internet weltweit gleich deinen offenen Zugriff auf TCP 3389 mit dem Scanner sieht.
Du kannst den Port z.B. auf 53389 legen und den RDP Client dann mit diesem Port starten....oder doch besser ein VPN nutzen !
Bitte warten ..
Mitglied: fowlig
12.11.2010 um 09:34 Uhr
erstmal vielen Dank für Deine Antwort!
Zum ersten Teil, ja ich habe es bereits mit der IP ausprobiert, leider kein Erfolg.

zum zweiten Teil, ich habe es mit einem normalen kleinen Cisco Router probiert, da funktioniert alles einwandfrei. Sowohl IP als auch Dyndns-Zugriff. Und wie Du schon sagtest, intern muss es natürlich auch klappen, was auch eingestlelt ist.

Ich glaube ich habe einfach noch irgendwo in den Sonicwall-Einstellungen einen Fehler...
oder sind die wie ich sie oben eingestlelt habe richtig?

VPN ist auch geplant, aber ich möchte trotzdem den RDP aktivieren, wenn ich mal irgendwo Gott weiß warum, nicht ins VPN komme.

Danke nochmals für den Beitrag!!
Bitte warten ..
Mitglied: aqui
12.11.2010 um 17:05 Uhr
Hier findest du ein Howto mit dem es auf Anhieb klappt:
http://www.sonicwall.com/us/support/2134_3121.html
Musst nur den Port mit TCP 3389 ersetzen !
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Hyper-V mit Pass-through Disk
Frage von martl35Hyper-V5 Kommentare

Hallo, wir werden von einer Anwendung gezwungen, eine Pass-through Disk anzusprechen. Unsere normale Hyper-V Installation bei vielen Kunden ist: ...

Windows Server
Citrix Receiver unter Windows 8.1 mit Pass-Through-Authentifizierung
gelöst Frage von mhard666Windows Server16 Kommentare

Hallo allerseits, wir betreiben hier einige Server mit Citrix XenApp 6.5. Bisher haben wir unter WinXP Pro und Win ...

Vmware
VMware ESXi6.0U1 und PCI Pass-through von NVidia Karten
gelöst Frage von SamvanRattVmware2 Kommentare

Hallo zusammen ich bin gerade dabei einen Gedanken zu testen, drei GPU Lastige Rechner zu einem zu machen (Platzproblem). ...

Speicherkarten
Autorun, vom USB-Stick eine .exe starten - es will einfach nicht funktionieren
gelöst Frage von schorschSpeicherkarten4 Kommentare

Guten Tag Admins, ich denke und hoffe das ist für euch die einfachste Übung überhaupt. Also das was ich ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 15 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 17 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...