Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zyxel USG 100 - Remote Dektop in internen Netz

Frage Sicherheit Firewall

Mitglied: Mario73

Mario73 (Level 1) - Jetzt verbinden

15.08.2012 um 15:04 Uhr, 5510 Aufrufe, 13 Kommentare

Hallo Zusammen

In internen Netz (Ethernet)funktioniert Remote Destop Connection nicht, sobald die Maschinen an der USG 100 angeschlossen sind. Hat jemand eine Idee?

- alle Maschinen sind am LAN1 angeschlossen
- es werden die Default Seetings der Firewall verwendet
- Firewall deaktivieren nützt auch nichts
- Maschinen sind ping-bar
- Maschinen sind in der DHCP Tabelle sichtbar

Zyxel Support meint es müsste gehen, ohne spezielle Einstellungen.

Merci für die Hilfe!!
Mitglied: MrNetman
15.08.2012 um 15:10 Uhr
Hi Mario,

Ich kann dem Zyxel Support nur zustimmen.
Es hat keinen Grund warum die Geräte, die alle in der Broadcastdomäne von LAN1 angeschlossen sind nicht erreichbar oder via RDP nicht erreichbar sein sollen. Von LAN1 nach LAN1 greift keine einzige FW-REgel, da die Pakete da nicht vorbei kommen können.
Oder ist die MAschine von der es versucht wird auserhalb. Oder hat der Benutzer nicht die Rechte RDP in dem Netz zu machen.

Gruß
Netman
Bitte warten ..
Mitglied: Mario73
15.08.2012 um 15:22 Uhr
Hallo Netman

Danke für die schnelle Info. Die Maschine ist im internen Netz. Wenn ich die Maschinen an den alten P-660 Router anschliesse, funktioniert es.

User habe ich keine erfasst.
Heisst das wenn ich mich am PC z.B. mit User: Test01(kein AD User) anmelde, sieht die Firwall diesen User?

Gruss
Mario
Bitte warten ..
Mitglied: athi1234
15.08.2012 um 15:28 Uhr
Bist du sicher, dass sich alle Rechner im LAN1 befinden? Bei der USG100 lassen sich die Netzwerkbuchsen alle verschiedenen Bereichen zuordnen, so sind in der Defaulteinstellungen die Netzwerkports evtl LAN1 und LAN2 verschieden zugeordnet und dazwischen greift evtl. die Firewall.
Bitte warten ..
Mitglied: aqui
15.08.2012, aktualisiert um 15:46 Uhr
Nein, Kollege Netman will damit nur sagen das alle Ports am LAN 1 Interface NICHT von irgendwelchen Firewall Regeln betroffen sind und funktionieren wie ein simpler LAN Switch.
Das kannst du auch querchecken indem du beide PCs mal nur mit einem Kalen verbindest und parallel mal mit einem einfachen Switch.
Funktioniert die RDP Verbindung liegst NICHT an den PCs oder am netzwerk.
Der böse Buhmann ist dann die Zyxel Firewall oder eine Fehlkonfiguration dieser deinerseits !
Dann hast du vermutlich die beiden PC Ports in unterschiedliche LAN Ports der Firewall gelegt und ein Blocking Regel dazwischen. Eine andere Option gibt es ja nicht..
Bitte warten ..
Mitglied: marc-1303
15.08.2012 um 15:48 Uhr
Hallo Mario73

Hast Du möglicherweise AppPatrol oder ContentFilters aktiviert? Die könnten Dir eventuell auch quer kommen.
Ansonsten stimme ich mit den Vorrednern überein. Bei Default-Konfig und wenn alle vier Netzwerkbuchsen im LAN1 sind (oder zumindest jene die Du verwendest) müsste das eigentlich flutschen.

Grüsse
Marc
Bitte warten ..
Mitglied: Mario73
15.08.2012 um 16:52 Uhr
Hallo Zusammen

Die Rechner befinden sich wirklich im gleichen LAN. Ping funktioniert ja. Ich werde eure Inputs austesten.
Gruss
Mario
Bitte warten ..
Mitglied: MrNetman
15.08.2012 um 17:07 Uhr
ping hat ja nichts mit der Firewall zu tun, ist also kein Beweis für das gleiche Netz.
Bitte warten ..
Mitglied: Mario73
15.08.2012 um 19:46 Uhr
Hallo Zusammen

Habe alles probiert. Sobal die Maschinen am P-660 router eingesteckt werden, funktioniert die Remote Desktop Verbindung. Wenn diese am USG sind geht es nicht. Kein AppPatrol oder ContentFilter aktiviert. Nur Standart-Einstellung.
Also ich bin wirklich ratlos!
Bitte warten ..
Mitglied: marc-1303
15.08.2012 um 20:07 Uhr
Hallo Mario

In der Konfig der USG 100 müsste es wie folgt aussehen:

Configuration --> Network --> Interface --> Port Role
Alle verwendeten Ports auf LAN1. Am besten gleich alle vier.

Configuration --> Network --> Zone
LAN1, Block Intra-Zone Traffic No, Member LAN1 (Nur zur Sicherheit, Bei Default
müsste das eigentlich schon so eingestellt sein).

Configuration --> Firewall
Eine Regel LAN1 to LAN1, Source + Destination = LAN1-Subnetz, Service Any, Allow

Wenn dies alles so eingestellt ist und die Firewall nicht tut
--> Reset to factory-defaults.

Neueste Firmware aufspielen. Einrichten. Wenn's dann immer noch nicht tut liegt
vermutlich ein Hardware-Defekt vor.

Grüsse
Marc
Bitte warten ..
Mitglied: MrNetman
15.08.2012 um 20:29 Uhr
Zitat von Mario73:
Habe alles probiert. Sobal die Maschinen am P-660 router eingesteckt werden, funktioniert die Remote Desktop Verbindung. Wenn
diese am USG sind geht es nicht.

Aber die USG hat keine Funktion, wenn das eine Broadcast Domain ist und nur 1 Port an der USG genutzt wird.

Den zweiten, dritten, vierten Port der USG probehalber abmachen.
Bitte warten ..
Mitglied: sk
15.08.2012 um 23:13 Uhr
Wie werden die Zielhosts angesprochen? Per interner IP-Adresse, Hostname oder evtl. externe IP-Adresse (NAT-Loopback)?

Gruß
sk
Bitte warten ..
Mitglied: Mario73
16.08.2012 um 09:28 Uhr
Hallo Zusammen

Problem ist gelöst. Hinter der USG befinden sich 4 Mac's und 3 Windows. Bei einem Mac war in den DNS Einstellungen die 127.0.0.1 eingetragen.

Vielen Dank für eure Hilfe!

Gruss
Mario73
Bitte warten ..
Mitglied: aqui
16.08.2012 um 09:57 Uhr
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

Firewall
gelöst Zyxel USG 40 Zugriff auf NAS funktioniert nicht (7)

Frage von Alexwehle zum Thema Firewall ...

Firewall
gelöst Zyxel usg 40 mail versenden funktioniert nicht (9)

Frage von Alexwehle zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...