Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sonicwall TZ190 RDP Zugriff einrichten, bitte um schnelle Hilfe!

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Casual2k12

Casual2k12 (Level 1) - Jetzt verbinden

12.12.2012 um 13:34 Uhr, 4227 Aufrufe, 19 Kommentare

Hallo, ich müsste dringend eine RDP zugriff bei dieser Firewall einrichten.

Den Port für den RDP Zugriff habe ich bereits geöffnet und eine NAT Regel habe ich auch schon eingegeben.
Entweder mache ich etwas falsch oder irgendetwas läuft noch nicht richtig.

Könntet ihr mir dabei vielleicht helfen und mir eine kurze Anleitung geben?
RDP Zugriff im LAN funktioniert bereits.

Danke im voraus!
Mitglied: CresCent
12.12.2012 um 13:51 Uhr
Hi,

welcher server? (os) ist hier rdp bereits aktiviert?
welchen port hast du genau geöffnet?
wie ist die nat regel eingerichtet?

viele grüße
Bitte warten ..
Mitglied: Casual2k12
12.12.2012 um 14:09 Uhr
Hi

Windows Server 2008 R2, RDP ist aktiviert und funktioniert im LAN bereits.
Geöffnet habe ich den Standard RDP Port 3389
NAT Regel:
Source IP: any
Translate: Orginal
Dest IP: IP des Servers
Source Port: any
Translate: Orginal
Inbound Interface: WAN
Outbound: any

Danke im voraus!
Bitte warten ..
Mitglied: kristov
12.12.2012, aktualisiert um 14:15 Uhr
Hallo,

wenn ich mich nicht irre, müßte auf der TZ190 ein SonicOS Enhanced drauf laufen. Du könntest unter Firewall -> Accessrules den Wizard bemühen (rechts oben zu finden).

Da wählst Du den Public Server Wizard, im nächsten Schritt wählst Du als Server Type Terminal Services Server aus und bei den Services setzt Du den Haken bei Microsoft RDP. Den Rest (Servername, interne und öffentliche IP-Adressen) trägst Du entsprechend Deiner Konfigurationen ein. Das war's dann auch schon...

lg,
kristov

PS: Vorher die Config irgendwo wegsichern
Bitte warten ..
Mitglied: SlainteMhath
12.12.2012 um 14:24 Uhr
Moin,

am Windows-Server ist die Firewall aus bzw. lässt auch RDP von "fremden" Netzen zu?

lg,
Slainte
Bitte warten ..
Mitglied: broecker
12.12.2012 um 14:28 Uhr
sorry, dumm gefragt, warum?
Zugriff kann doch nur von Verwaltungs-LAN bzw. dessen Erreichbarkeit über VPN gewünscht sein?
HG
Mark
Bitte warten ..
Mitglied: SlainteMhath
12.12.2012 um 14:39 Uhr
Wegen dem hier:
Source IP: any
Translate: Orginal
Das versteh ich so das die Original IP unberührt bleibt, oder nicht?
Bitte warten ..
Mitglied: Casual2k12
12.12.2012, aktualisiert um 14:49 Uhr
Hallo zusammen

erstmal danke für die Zahlreichen antworten!
Ich habe meine alten Einstellungen vom System gelöscht und dann mit dem Wizard alles neu eingerichtet.
Und siehe da es läuft innerhalb von wenigen Sekunden. Danke vielmals!
RDP Zugriff ist für uns wichtig da der Server von anderen Standorten angesprochen werden muss und Programme ausführen soll.
Ich habe mal gehört ein Zugriff via VPN ist sicherer, stimmt das und wie kann ich das einstellen?
Kann ich meine Sicherheit irgendwie testen?
Danke im voraus für euer Feedback!
Bitte warten ..
Mitglied: broecker
12.12.2012 um 15:03 Uhr
ähm, bei allem Respekt, eine Firewall soll von außen via RDP verwaltbar sein?
und VPNs könnten bei der Verbindung von Standorten eventuell hilfreich sein?

wofür braucht Gott ein Raumschiff?
Bitte warten ..
Mitglied: Casual2k12
12.12.2012 um 15:12 Uhr
Da hast du etwas falsch verstanden, die Firewall soll gewiss nicht von aussen erreichbar/verwaltbar sein.
Regelrecht der Server der an dem einen Standort steht soll an einem anderen Standort erreichbar sein und dies via RDP.
Bitte warten ..
Mitglied: kristov
12.12.2012 um 16:25 Uhr
Ich habe mal gehört ein Zugriff via VPN ist sicherer, stimmt das und wie kann ich das einstellen?
Kann ich meine Sicherheit irgendwie testen?

Ähm, das ist sogar Standard! Alles andere ist fahrlässig! Du kannst zB zwei Sonicwalls so konfigurieren, daß sie einen Tunnel zueinander aufbauen. Hast du keine zwei Firewalls, die einen Tunnel zueinander aufbauen können, kannst Du den Global VPN Client benutzen, um eine Verbindung zur TZ190 aufzubauen. Guck nach, ob Du Lizenzen dafür hast.

Für beide Varianten gibt es - Du ahnst es vielleicht - einen Wizard.
Bitte warten ..
Mitglied: Casual2k12
12.12.2012 um 16:30 Uhr
Global VPN Client Licensed 2
Global VPN Client Enterprise Not Licensed
VPN SA Licensed 15
SonicOS Enhanced Licensed

So sieht meine Lizenz aus.

Den Wizard habe ich bereits gefunden, gibt es hierbei bestimmtes zu beachten? Leider habe ich keine zweite sonicwall an dem anderen Standort.
Bitte warten ..
Mitglied: kristov
12.12.2012 um 16:39 Uhr
OK, dann kannst Du ja den Global VPN Client auf zwei Rechnern installieren. Damit kannst Du Dich wie gesagt über VPN mit der TZ190 verbinden und in der Folge mit dem gesamten internen Netzwerk, das dahinter steht.

Weiß jetzt nicht aus dem Kopf, ob man da was besonderes beachten muß. Probier's einfach mal aus (vorher Backup der Konfiguration machen - und zwar immer, bevor Du an der TZ190 irgendwas umkonfigurierst).

Wenn Du die Möglichkeit hast, Dich auf mysonicwall.com einzuloggen, tu das. Da findest Du haufenweise Dokumentationen für unterschiedlichste Szenarien. Hab auch keine Scheu davor, den Sonicwallsupport zu kontaktieren. Die helfen Dir gerne weiter oder schicken Dir das passende Dokument zu.
Bitte warten ..
Mitglied: Dani
12.12.2012 um 19:43 Uhr
Moin,
wenn ich micht nicht täusche, sollte noch eine SSLVPN Lizenz dabei sein. Bei unseren TZ100 ist das der Fall.

Wenn Du die Möglichkeit hast, Dich auf mysonicwall.com einzuloggen, tu das. Da findest Du haufenweise Dokumentationen für unterschiedlichste Szenarien. Hab auch keine Scheu davor, den Sonicwallsupport zu kontaktieren.
Setzt vorraus, dass die Support-Subscription noch gültig/vorhanden ist.


Grüße,
Dani
Bitte warten ..
Mitglied: Rudbert
12.12.2012 um 22:05 Uhr
Hi,


falls du einen Server freigeben willst musst du die Firewall-Regel einrichten UND eine "inbound NAT"-Regel (oder destination nat) erstellen.


mfg
Bitte warten ..
Mitglied: Casual2k12
13.12.2012 um 08:52 Uhr
@kristov, Wie genau läuft das ab mit dem VPN Client, woher bekomme ich diesen? Ich brauche nur Zugang zum Server, das Netzwerk dahinter ist nicht wichtig. Ich habe den Wizard bereits auf der Sonicwall ausgeführt, WAN Group VPN ist aktiviert.
Sorry, für mich ist das absolutes neuland.

@Dani, Leider ist unsere Support Lizenz abgelaufen und es lohnt nicht(laut sonicwall) diese zu verlängern, da der Support des Gerätes eh demnächst eingestellt wird.

@ Rudbert, danke für die Info, die Serverfreigabe funktioniert bereits.
Bitte warten ..
Mitglied: kristov
13.12.2012 um 09:20 Uhr
Den Client kannst Du via mysonicwall.com runterladen. Man muß aber glaub ich dazu eine gültige Supportsubscription haben, damit man sich einloggen kann!

Eine andere Möglichkeit:
Es funktioniert auch ohne GlobalVPN Client. Dazu kannst Du zB. einen L2TP-Tunnel aufbauen. Ich habe das für die iPads unserer Chefitäten gemacht. Dabei bin ich nach dieser Anleitung vorgegangen. L2TP-Tunnel kann ein Windows7 out-of-the-box aufbauen. Ob's ein XP auch kann, weiß ich nicht -> google fragen.
Bitte warten ..
Mitglied: Casual2k12
13.12.2012 um 09:33 Uhr
Dann werde ich das mal so testen.
Vielen Dank für deine Hilfe.
Mal noch eine Blöde frage, kommt die Firewall mit mehren statischen IP Adressen vom Provider klar? Oder kann sie nur eine verwalten?
Bitte warten ..
Mitglied: kristov
13.12.2012 um 09:39 Uhr
Bei der TZ190 weiß ich's nicht. Normalerweise schon, wenn sie in 1 (einem) Subnetz liegen.
Bitte warten ..
Mitglied: Casual2k12
14.12.2012 um 09:01 Uhr
Jup, hat alles geklappt. Vielen Dank für die Hilfe !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Kein RDP zugriff mehr möglich nach entfernen der RDS Rollen (4)

Frage von Remoteserverneuling zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Fritzbox 7490 - WLAN Geräte zugriff auf LAN Kamera hinter SONICWALL (25)

Frage von GoriBoy zum Thema LAN, WAN, Wireless ...

Windows Server
Probleme beim Zugriff auf SRV2012 RDP und UNC (1)

Frage von d3x1984 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...