Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zyxel USG 100 - Remote Dektop in internen Netz

Frage Sicherheit Firewall

Mitglied: Mario73

Mario73 (Level 1) - Jetzt verbinden

15.08.2012 um 15:04 Uhr, 5644 Aufrufe, 13 Kommentare

Hallo Zusammen

In internen Netz (Ethernet)funktioniert Remote Destop Connection nicht, sobald die Maschinen an der USG 100 angeschlossen sind. Hat jemand eine Idee?

- alle Maschinen sind am LAN1 angeschlossen
- es werden die Default Seetings der Firewall verwendet
- Firewall deaktivieren nützt auch nichts
- Maschinen sind ping-bar
- Maschinen sind in der DHCP Tabelle sichtbar

Zyxel Support meint es müsste gehen, ohne spezielle Einstellungen.

Merci für die Hilfe!!
Mitglied: MrNetman
15.08.2012 um 15:10 Uhr
Hi Mario,

Ich kann dem Zyxel Support nur zustimmen.
Es hat keinen Grund warum die Geräte, die alle in der Broadcastdomäne von LAN1 angeschlossen sind nicht erreichbar oder via RDP nicht erreichbar sein sollen. Von LAN1 nach LAN1 greift keine einzige FW-REgel, da die Pakete da nicht vorbei kommen können.
Oder ist die MAschine von der es versucht wird auserhalb. Oder hat der Benutzer nicht die Rechte RDP in dem Netz zu machen.

Gruß
Netman
Bitte warten ..
Mitglied: Mario73
15.08.2012 um 15:22 Uhr
Hallo Netman

Danke für die schnelle Info. Die Maschine ist im internen Netz. Wenn ich die Maschinen an den alten P-660 Router anschliesse, funktioniert es.

User habe ich keine erfasst.
Heisst das wenn ich mich am PC z.B. mit User: Test01(kein AD User) anmelde, sieht die Firwall diesen User?

Gruss
Mario
Bitte warten ..
Mitglied: athi1234
15.08.2012 um 15:28 Uhr
Bist du sicher, dass sich alle Rechner im LAN1 befinden? Bei der USG100 lassen sich die Netzwerkbuchsen alle verschiedenen Bereichen zuordnen, so sind in der Defaulteinstellungen die Netzwerkports evtl LAN1 und LAN2 verschieden zugeordnet und dazwischen greift evtl. die Firewall.
Bitte warten ..
Mitglied: aqui
15.08.2012, aktualisiert um 15:46 Uhr
Nein, Kollege Netman will damit nur sagen das alle Ports am LAN 1 Interface NICHT von irgendwelchen Firewall Regeln betroffen sind und funktionieren wie ein simpler LAN Switch.
Das kannst du auch querchecken indem du beide PCs mal nur mit einem Kalen verbindest und parallel mal mit einem einfachen Switch.
Funktioniert die RDP Verbindung liegst NICHT an den PCs oder am netzwerk.
Der böse Buhmann ist dann die Zyxel Firewall oder eine Fehlkonfiguration dieser deinerseits !
Dann hast du vermutlich die beiden PC Ports in unterschiedliche LAN Ports der Firewall gelegt und ein Blocking Regel dazwischen. Eine andere Option gibt es ja nicht..
Bitte warten ..
Mitglied: marc-1303
15.08.2012 um 15:48 Uhr
Hallo Mario73

Hast Du möglicherweise AppPatrol oder ContentFilters aktiviert? Die könnten Dir eventuell auch quer kommen.
Ansonsten stimme ich mit den Vorrednern überein. Bei Default-Konfig und wenn alle vier Netzwerkbuchsen im LAN1 sind (oder zumindest jene die Du verwendest) müsste das eigentlich flutschen.

Grüsse
Marc
Bitte warten ..
Mitglied: Mario73
15.08.2012 um 16:52 Uhr
Hallo Zusammen

Die Rechner befinden sich wirklich im gleichen LAN. Ping funktioniert ja. Ich werde eure Inputs austesten.
Gruss
Mario
Bitte warten ..
Mitglied: MrNetman
15.08.2012 um 17:07 Uhr
ping hat ja nichts mit der Firewall zu tun, ist also kein Beweis für das gleiche Netz.
Bitte warten ..
Mitglied: Mario73
15.08.2012 um 19:46 Uhr
Hallo Zusammen

Habe alles probiert. Sobal die Maschinen am P-660 router eingesteckt werden, funktioniert die Remote Desktop Verbindung. Wenn diese am USG sind geht es nicht. Kein AppPatrol oder ContentFilter aktiviert. Nur Standart-Einstellung.
Also ich bin wirklich ratlos!
Bitte warten ..
Mitglied: marc-1303
15.08.2012 um 20:07 Uhr
Hallo Mario

In der Konfig der USG 100 müsste es wie folgt aussehen:

Configuration --> Network --> Interface --> Port Role
Alle verwendeten Ports auf LAN1. Am besten gleich alle vier.

Configuration --> Network --> Zone
LAN1, Block Intra-Zone Traffic No, Member LAN1 (Nur zur Sicherheit, Bei Default
müsste das eigentlich schon so eingestellt sein).

Configuration --> Firewall
Eine Regel LAN1 to LAN1, Source + Destination = LAN1-Subnetz, Service Any, Allow

Wenn dies alles so eingestellt ist und die Firewall nicht tut
--> Reset to factory-defaults.

Neueste Firmware aufspielen. Einrichten. Wenn's dann immer noch nicht tut liegt
vermutlich ein Hardware-Defekt vor.

Grüsse
Marc
Bitte warten ..
Mitglied: MrNetman
15.08.2012 um 20:29 Uhr
Zitat von Mario73:
Habe alles probiert. Sobal die Maschinen am P-660 router eingesteckt werden, funktioniert die Remote Desktop Verbindung. Wenn
diese am USG sind geht es nicht.

Aber die USG hat keine Funktion, wenn das eine Broadcast Domain ist und nur 1 Port an der USG genutzt wird.

Den zweiten, dritten, vierten Port der USG probehalber abmachen.
Bitte warten ..
Mitglied: sk
15.08.2012 um 23:13 Uhr
Wie werden die Zielhosts angesprochen? Per interner IP-Adresse, Hostname oder evtl. externe IP-Adresse (NAT-Loopback)?

Gruß
sk
Bitte warten ..
Mitglied: Mario73
16.08.2012 um 09:28 Uhr
Hallo Zusammen

Problem ist gelöst. Hinter der USG befinden sich 4 Mac's und 3 Windows. Bei einem Mac war in den DNS Einstellungen die 127.0.0.1 eingetragen.

Vielen Dank für eure Hilfe!

Gruss
Mario73
Bitte warten ..
Mitglied: aqui
16.08.2012 um 09:57 Uhr
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Firewall
Zyxel USG 100 Passwort ändern
Frage von basilinaFirewall11 Kommentare

Hallo Zusammen Ich habe eine Zyxel USG 100 Firewall und möchte die Login-Daten ändern. Mein Ex hatte das alles ...

Firewall
ZyXEL ZyWALL USG 100 - Multinat möglich ?
Frage von uridium69Firewall6 Kommentare

Ich plane eine ZyXEL ZyWALL USG 100 zu erwerben, gebraucht, für mich ist es ein MUSS dass ich mehrere ...

Firewall
IPSEC Zyxel USG 100 mehrere User
gelöst Frage von geocastFirewall4 Kommentare

Einen schönen windigen Abend zusammen Ich habe gerade eine IPSEC Verbindung mit meiner USG 100 (aktuellste Firmware) und Shrewsoft ...

Firewall
Zyxel EOL Ankündigun für USG
gelöst Frage von tobivanFirewall4 Kommentare

Hallo, ich habe eben eine Mail bekommen, aus der ich nicht schlau werde, siehe unten. Heißt das, dass ich ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 2 StundenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...