15148
20.07.2005, aktualisiert am 21.07.2005
4801
3
0
MS SBS 2003 und z.B. RealVNC - Wie muss die Basisfirewall eingestellt werden?
Hallo liebe Gemeinde,
ich habe folgendes Anliegen:
Gegebenheit: MS Windows Small Business Server 2003 SP1 mit 2 Netzwerkkarten (eine nur für das interne Lan und die zweite nur für den Internetzugang (zum Router). So wird es auch von Microsoft empfohlen. Das Routing läuft auch normal, alles kein Problem. Jetzt möchte ich eine Software z.B. Realvnc mit dem Port 5900 auf dem Server einrichten und auch aus dem Internet darauf zugreifen können. Ich habe den entsprechenden Port schon im Router durchgereicht auf beide internen Ip-Adressen des Servers (also die Interne LAN (sagen wir 192.168.0.1) und die WAN (sagen wir 192.168.2.1)). Des weiteren habe ich den Routing und Ras Basisfirewall für die WAN "Netzwerkverbindung" für den Port 5900 freigegeben. Die "Lan-Verbindung des Servers" hat ja keinen Firewall und steht auf privates Netzwerk (private Schnittstelle) -> ist das vielleicht schon das Problem?. Ich komme aber von aussen nicht durch. Was mache ich da falsch??
p.s. ich weiss, ich kann auch den RemoteWebArbeitsplatz nehmen, aber es geht ja jetzt erstmal nur um das durchkonfigurieren durch den Firewall.
für konstruktive Lösungsvorschläge wäre ich sehr dankbar,
Tommi
ich habe folgendes Anliegen:
Gegebenheit: MS Windows Small Business Server 2003 SP1 mit 2 Netzwerkkarten (eine nur für das interne Lan und die zweite nur für den Internetzugang (zum Router). So wird es auch von Microsoft empfohlen. Das Routing läuft auch normal, alles kein Problem. Jetzt möchte ich eine Software z.B. Realvnc mit dem Port 5900 auf dem Server einrichten und auch aus dem Internet darauf zugreifen können. Ich habe den entsprechenden Port schon im Router durchgereicht auf beide internen Ip-Adressen des Servers (also die Interne LAN (sagen wir 192.168.0.1) und die WAN (sagen wir 192.168.2.1)). Des weiteren habe ich den Routing und Ras Basisfirewall für die WAN "Netzwerkverbindung" für den Port 5900 freigegeben. Die "Lan-Verbindung des Servers" hat ja keinen Firewall und steht auf privates Netzwerk (private Schnittstelle) -> ist das vielleicht schon das Problem?. Ich komme aber von aussen nicht durch. Was mache ich da falsch??
p.s. ich weiss, ich kann auch den RemoteWebArbeitsplatz nehmen, aber es geht ja jetzt erstmal nur um das durchkonfigurieren durch den Firewall.
für konstruktive Lösungsvorschläge wäre ich sehr dankbar,
Tommi
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13390
Url: https://administrator.de/forum/ms-sbs-2003-und-z-b-realvnc-wie-muss-die-basisfirewall-eingestellt-werden-13390.html
Ausgedruckt am: 05.05.2025 um 02:05 Uhr
3 Kommentare
Neuester Kommentar
Meinst du nicht es ist ein wenig unsicher diesen Port einfach so durch zu schleifen?
An deiner Stelle würde ich ein VPN einrichten, was heutzutage nicht mit viel Aufwand und Kosten verbunden ist, dann hast du wenigstens eine verschlüsselte Verbindung, und bekommst vom VPN-Server eine interne IP zugewiesen, dann klappts auch mim Nachbarn bzw. mit dem VNC.
So habe ich das zumindest gelöst. Und klappt alles einwandfrei.
MFG
M.Weis
An deiner Stelle würde ich ein VPN einrichten, was heutzutage nicht mit viel Aufwand und Kosten verbunden ist, dann hast du wenigstens eine verschlüsselte Verbindung, und bekommst vom VPN-Server eine interne IP zugewiesen, dann klappts auch mim Nachbarn bzw. mit dem VNC.
So habe ich das zumindest gelöst. Und klappt alles einwandfrei.
MFG
M.Weis
ja VPN habe ich auch schon eingerichtet, das läuft seltsamer Weise auch (ist ja auch eine Basisfirewalleinstellung). Nur warum gibt mir keinen Zugriff auf den Port 5900 oder einen von mir willkürlich gewählten Port. Übrigens ist RealVNC in der Enterprise / Workstation Version verschlüsselt und damit auch einigermaßen sicher in öffentlichen Netzen. Es geht hier auh hauptsächlich um das Verständnis der Basisfirewall von Routing und Ras.
Gruß
Tommi
Gruß
Tommi
Grundsätzlich
jeder zusätzlich offene Port an der Firewall kann ein Schlupfloch für böse Programme sein.
Also auch dein Port 5900. Es geht ja nicht nur darum, deinen Datenverkehr abhörsicher zu machen, sondern auch Angreifern kein Türchen zu öffnen.
Kannst du vielleicht sagen, um welche Firewall es sich handelt?
Gruß
M.Weis
jeder zusätzlich offene Port an der Firewall kann ein Schlupfloch für böse Programme sein.
Also auch dein Port 5900. Es geht ja nicht nur darum, deinen Datenverkehr abhörsicher zu machen, sondern auch Angreifern kein Türchen zu öffnen.
Kannst du vielleicht sagen, um welche Firewall es sich handelt?
Gruß
M.Weis
