Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sonicwall enhanced 5.0.2. RDP pass through will einfach nicht funktionieren...

Frage Sicherheit Firewall

Mitglied: fowlig

fowlig (Level 1) - Jetzt verbinden

11.11.2010, aktualisiert 18.10.2012, 4436 Aufrufe, 3 Kommentare

Hallo,

tja es ist mir wirklich unangenehm aber ich komme einfach nicht weiter mit dem eigentlich doch scheinbar garnicht so schweren Thema.

Ich habe einen Server hinter einer Sonicwall und möchte gerne von außerhalb per Remotedesktop darauf zugreifen.
Nun, als Loopback habe ich das alles schon wunderbar hinbekommen, also über die externe IP (Dyndns) im Lan des Servers von einem Client per RDP.

Habe ich jedoch eine externe IP und versuche über die dyndns-adresse zu connecten will und will es nicht laufen.

Hier das Setup:

In der Sonicwall habe ich ein Address-Object hinzugefügt:

Name: Name des Servers
Zone: LAN
Type: Host
IP: 192.0.0.99

dann einen NAT-Policy eingestellt:

Original Source: Any
Translated Source: original
Original Destination: WAN Interface IP
Translated Destination: Name des Servers (als Address-Object)
Original Service: Terminal Services TCP
Translated Service: Original
Inbound Interface: Any
Outbound interface: Any

anhscließend habe ich eine Firewall-Regel erstellt
WAN > LAN

Action: ALLOW
Service: Terminal Services TCP
Source: Any
Destination: Name des Servers (als A-O)
Users allowed: ALL

Ich bin eigentlich "nur" ein interessierter Laie mit Win-Server Erfahrung aber von sowas habe ich noch nich viel Ahnung. Daher bitte ich um Nachsicht

Vielen Dank für jede Hilfe

Fowlig
Mitglied: aqui
11.11.2010, aktualisiert 18.10.2012
Um erstmal DynDNS Probleme ausschliessen zu können solltest du zum Test erstmal mit der nackten WAN IP arbeiten. Es sei den mit nslookup meinname.dyndns.org bekommst du immer die korrekte IP zurück !
Welche das ist zeigt dir auch ein Surfklick zu www.wieistmeineip.de oder z.B. das IP-2_Tool.
Zweitens solltest du sicherstellen das dir die interne Windows Firewall keinen Strich durch die Rechnung macht. Checke also ob beim RDP Dienst im Bereich der Haken bei "Alle Computer inkl. Internet" gemacht ist ! Du kommst mit einer fremden IP Adresse rein und die Windows FW blockt solche Zugriffe immer.
Das RDP lokal klappen sollte, sollte klar sein !
Ansonsten hilft das vielleicht noch:
http://www.administrator.de/forum/ich-m%c3%b6chte-von-zuhause-%c3%bcber ...
Damit sollte es klappen. Bedenke das der Zugriff immer nur von außen passieren kann. Wenn die Sonicwall kein NAT Hairpining supportet kannst du NICHT den Zugriff von intern auf die externe DynDNS Adresse testen. Da solltest du dann immer einen remoten Kollegen bemühen !
Generell kann man dir aber nur raten kein Port Firwarding zu nutzen und Löcher in deine Sonicwall zu bohren und besser ein VPN zu nutzen was die Sonicwall problemlos kann.
Wenn du schon Löcher bohrst solltest du dann besser Port Translation benutzen (Verschleierung) Damit nicht jedes Script Kiddie im Internet weltweit gleich deinen offenen Zugriff auf TCP 3389 mit dem Scanner sieht.
Du kannst den Port z.B. auf 53389 legen und den RDP Client dann mit diesem Port starten....oder doch besser ein VPN nutzen !
Bitte warten ..
Mitglied: fowlig
12.11.2010 um 09:34 Uhr
erstmal vielen Dank für Deine Antwort!
Zum ersten Teil, ja ich habe es bereits mit der IP ausprobiert, leider kein Erfolg.

zum zweiten Teil, ich habe es mit einem normalen kleinen Cisco Router probiert, da funktioniert alles einwandfrei. Sowohl IP als auch Dyndns-Zugriff. Und wie Du schon sagtest, intern muss es natürlich auch klappen, was auch eingestlelt ist.

Ich glaube ich habe einfach noch irgendwo in den Sonicwall-Einstellungen einen Fehler...
oder sind die wie ich sie oben eingestlelt habe richtig?

VPN ist auch geplant, aber ich möchte trotzdem den RDP aktivieren, wenn ich mal irgendwo Gott weiß warum, nicht ins VPN komme.

Danke nochmals für den Beitrag!!
Bitte warten ..
Mitglied: aqui
12.11.2010 um 17:05 Uhr
Hier findest du ein Howto mit dem es auf Anhieb klappt:
http://www.sonicwall.com/us/support/2134_3121.html
Musst nur den Port mit TCP 3389 ersetzen !
Bitte warten ..
Ähnliche Inhalte
Firewall
Sonicwall TZ 100 und VPN Abbrüche (7)

Frage von Azubine zum Thema Firewall ...

Netzwerke
Speedport W724 V, Sonicwall VPN (3)

Frage von Kiste zum Thema Netzwerke ...

Firewall
gelöst Sonicwall TZ100 - hat jemand eine Quelle für die letzte aktuelle Firmware? (13)

Frage von departure69 zum Thema Firewall ...

Windows Server
RDP Problem (5)

Frage von agowa338 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (32)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...