Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Config. Firewall (ADSL-Router) für Vorbereitung VPN, VNC und RemoteDesktop

Mitglied: tnase

tnase (Level 1) - Jetzt verbinden

05.06.2005, aktualisiert 12.06.2005, 19587 Aufrufe, 10 Kommentare

Hallo zusammen.

Ich möchte gerne einige Rechner für einen Remote-Zugung umstellen. Hierzu stehen 2 Rechner hinter einem DSL-Router und seiner Firewall. Die Rechner haben folgende Konfig:
Windows XP Pro 192.168.0.1 Zugang (über Internet) für VPN und VNC eventl. RemoteDesktop
Windows 2003 Smal Buis. 192.168.0.3 Zugang (über Internet ) für VPN, VNC und RemoteDesktop. Die Erreichbarkeit wird über dyndns realisiert.
Die Firewall Zyxcel hat Einstellungen für NAT und firewallregeln. Hier setzen auch meine Fragen an.

Wenn zufällig noch eine Idee vorhanden ist, wie ich bei der RemoteDesktop-Freigabe auch die Internet-IP weiterleiten kann, wäre ich dankbar.

vielen dank für Infos - vielleicht nicht nur stichworte
Gruss, Thomas.
Mitglied: trapper-tom
06.06.2005 um 21:02 Uhr
Hi Thomas,

da ich zyxcel nicht kenne, kann ich nur allgemeine Hinweise geben:

1. In der Firewall die ports für VPN aufmachen und an die Server-IP weiterleiten. Ich habe folgende Einstellungen: Protokoll GRE,Port 1723 TCP,Protokoll ESP, Protokoll UDP Port 500. Den port 3389 für RDP würde ich nicht direkt aufmachen, denn dann kommt jeder via Terminalclient/dyndns/ bis zur Benutzeranmeldung durch.
2. Auf dem Server eine eingehende VPN-Verbindung konfigurieren. Das sollte kein Problem darstellen, da alles im Dialog abgefragt wird. Dazu musst Du Routing und RAS konfigurieren und die entsprechenden Benutzer müssen die Berechtigungen erhalten. (genaueres leider erst morgen, da ich zu Hause keinen Server habe . Auf dem Server Terminaldienste starten. Auf dem Remote-PC eine VPN-Verbindung konfigurieren und damit das Internet tunneln. Im Terminaldiensteclient den Dyndns eingeben und los.

Auf der XP-Workstation VNC konfigurieren, im Router die 5800 und 5900 freischalten (oder 580+Konsolennummer) und auf die Adresse der XP-Workstation stellen. VNC Viewer auf dyndns konfigurieren und los.

Good luck

Trapper Tom
Bitte warten ..
Mitglied: tnase
07.06.2005 um 09:09 Uhr
Hallo Trapper Tom

Die Regeln habe ich - wie von Dir beschrieben - eingegeben. geht nur leider nicht (bei mir). Wie sieht es mit den NAT-Einträgen aus und muss dort überhaupt etwas konfiguriert werden?

Gruß, Thomas.
Bitte warten ..
Mitglied: trapper-tom
07.06.2005 um 10:41 Uhr
ok. Zum Test mach bitte Folgendes:

im Router port 3389 TCP für RDP (Terminaldienst) freischalten und den Dienst konfigurieren. Bei z.B. Netgear muss dieser Dienst eingerichtet werden und die Weiterleitung nach intern auf die IP-Adresse des Servers, die ja fix ist ?! erfolgen. Kannst Du denn via TS-Client im eigenen Netzwerk auf den Server zugreifen? Das wäre Schritt 1. Gib bitte bescheid, ob's geht.
Bitte warten ..
Mitglied: tnase
07.06.2005 um 11:41 Uhr
Danke, für die schnelle Antowrt. Also.... Der Port 3389 wurde in der NAT an die Adresse des Rechners weitergeleitet und der Port als TCP in der Firewall freigegeben. Intern kann ich mich per web und per Remotelogin anmelden.
Geht
Bitte warten ..
Mitglied: trapper-tom
07.06.2005 um 12:12 Uhr
Hast Du die Möglickeit die TS-Client-Verbindung auch von außen (Einzel-PC mit Modem etc.) mal über dyndns testen zu lassen?
Bitte warten ..
Mitglied: tnase
07.06.2005 um 21:14 Uhr
So, super für die Infos...... Funktioniert wunderbar. zugang über Dyndns nur mit VPN-Tunnel. So wollte ich`s auch haben. Nun habe ich mir aber einen weiteren Fehler eingebaut. Vielleicht sind ja noch weitere Ambitionen vorhanden:

"Die lokalen Richtlinien erlauben es Ihnen nicht, sich interaktiv anzumelden."
Im Details... per Remotedesktop kennt er den eingetragen User nicht mehr - daraufhin melde ich mich als administrator an. am eigentlichen Anmeldebildschirm versuche ich erneut den User und erhalte die oben genannte Meldung.
Ich habe schon versucht, meine Berechtigungen herunter zu schrauben um ein "minus mal minus gleich plus" zu verhindern, jedoch brachte dieses keinen Erfolg. was habe ich nur gemacht?
Ach, ich vergaß... Das Problem habe ich nun selbstverständlich auch bei einer direkten lokalen Anmeldung....

.... antivirus installiert - von symantec Ver. 9.0 - ein zusammenhang?

Gruß und Danke für die aufgebrachte geduld...

Thomas Nase.
Bitte warten ..
Mitglied: trapper-tom
08.06.2005 um 08:14 Uhr
Hi Thomas,

Folgende Einstellung muss getätigt werden, damit sich die Clients an der TS-Session anmelden können:

Start -> Verwaltung -> lokale Sicherheitseinstellungen -> Richtlinien -> Zuweisen von Benutzerrechten ->Lokal Anmelden - Dort die TS-Benutzergruppe eintragen.

Gruß Tom
Bitte warten ..
Mitglied: tnase
09.06.2005 um 08:56 Uhr
Hallo Tom

Start -> Verwaltung -> lokale
Sicherheitseinstellungen -> Richtlinien
-> Zuweisen von Benutzerrechten
->Lokal Anmelden - Dort die
TS-Benutzergruppe eintragen.

Diese habe ich gemacht. Wobei bei mir (Smal Buis.Serv) es "Sicherheitsrichtlinien Domain" - und "...Domaincontroler" steht.
Leider brachte dieses aber auch nichts. Ein bekannter sagte mir zu diesem Thema., ich hätte bei der Einrichtung das Windows 2003 SP1 nicht installieren sollen, da mit diesem Update die Richtlinien "umgedreht" werden. Ist da was `dran?

Gruss, Thomas.

PS- Mir ist nun bewußt, das wir hier - gemäß dem Gesprächsverlauf - off topic werden/sind - wechseln?
Bitte warten ..
Mitglied: trapper-tom
10.06.2005 um 09:21 Uhr
Hi Thomas,

das mit Sp1 für w2k3 ist mir so nicht bekannt, was aber nichts heißen soll. Da ich komplett urlaubsreif bin und morgen in die Sonne fliege, bitte ich Dich, das Thema Terminaldienstezugriff unter w2k3 sbs hier im Forum nochmals zu recherchieren und evtl. eine Anfrage zu stellen.

Anderen falls schick mir überdas System eine mail. Ich kann mich aber frühestens in der 26.KW drum kümmern.

Gruß Tom
Bitte warten ..
Mitglied: tnase
12.06.2005 um 20:18 Uhr
Hallo Tom.

Problem mit den Sicherheitsrichtlinien ist "behoben". Alle Updates eingespiel und einen Bug-Update von Microsoft (wegen zu langer Strings). Dannach sp1 und dann ging alles.

Thomas.
Bitte warten ..
Ähnliche Inhalte
Schulung & Training
LPIC-Zertifizierung: Vorbereitung
gelöst Frage von honeybeeSchulung & Training6 Kommentare

Hallo, kennt jemand eine gute Webseite, wo man sich gut auf die Prüfung für die LPIC-Zertifizierung vorbereiten kann? Ich ...

Microsoft

Vorbereitung Vorstellungsgespräch Windows Admin

Frage von sogcs7Microsoft8 Kommentare

Guten Tag, ich habe diese Woche ein Vorstellungsgespräch, bei dem ebenfalls auf mein jetzigen Wissensstand eingegangen wird. Da ich ...

Windows Server

Remotedesktop per VPN nicht erreichbar

Frage von broesel1234Windows Server15 Kommentare

Guten Tag von einem Neuen. Ich habe ein nerviges Problem mit einem Server 2016 Essentials. Per VPN, hergestellt mit ...

Windows Server

VPN Remotedesktop Drucker reagiert nicht

gelöst Frage von Andreas91Windows Server2 Kommentare

Hallo, habe folgendes Problem. Ich baue von einem Windows 10 PC mit Netzwerkdrucker (Brother 9142CDN) eine VPN Verbindung zum ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)4 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 7 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore30 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript14 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...