19
Sonicwall TZ190 RDP Zugriff einrichten, bitte um schnelle Hilfe!
Hallo, ich müsste dringend eine RDP zugriff bei dieser Firewall einrichten.
Den Port für den RDP Zugriff habe ich bereits geöffnet und eine NAT Regel habe ich auch schon eingegeben.
Entweder mache ich etwas falsch oder irgendetwas läuft noch nicht richtig.
Könntet ihr mir dabei vielleicht helfen und mir eine kurze Anleitung geben?
RDP Zugriff im LAN funktioniert bereits.
Danke im voraus!
Entweder mache ich etwas falsch oder irgendetwas läuft noch nicht richtig.
Könntet ihr mir dabei vielleicht helfen und mir eine kurze Anleitung geben?
RDP Zugriff im LAN funktioniert bereits.
Danke im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195754
Url: https://administrator.de/contentid/195754
Printed on: April 20, 2024 at 03:04 o'clock
19 Comments
Latest comment
Hi,
welcher server? (os) ist hier rdp bereits aktiviert?
welchen port hast du genau geöffnet?
wie ist die nat regel eingerichtet?
viele grüße
welcher server? (os) ist hier rdp bereits aktiviert?
welchen port hast du genau geöffnet?
wie ist die nat regel eingerichtet?
viele grüße
Hi
Windows Server 2008 R2, RDP ist aktiviert und funktioniert im LAN bereits.
Geöffnet habe ich den Standard RDP Port 3389
NAT Regel:
Source IP: any
Translate: Orginal
Dest IP: IP des Servers
Source Port: any
Translate: Orginal
Inbound Interface: WAN
Outbound: any
Danke im voraus!
Windows Server 2008 R2, RDP ist aktiviert und funktioniert im LAN bereits.
Geöffnet habe ich den Standard RDP Port 3389
NAT Regel:
Source IP: any
Translate: Orginal
Dest IP: IP des Servers
Source Port: any
Translate: Orginal
Inbound Interface: WAN
Outbound: any
Danke im voraus!
Hallo,
wenn ich mich nicht irre, müßte auf der TZ190 ein SonicOS Enhanced drauf laufen. Du könntest unter Firewall -> Accessrules den Wizard bemühen (rechts oben zu finden).
Da wählst Du den Public Server Wizard, im nächsten Schritt wählst Du als Server Type Terminal Services Server aus und bei den Services setzt Du den Haken bei Microsoft RDP. Den Rest (Servername, interne und öffentliche IP-Adressen) trägst Du entsprechend Deiner Konfigurationen ein. Das war's dann auch schon...
lg,
kristov
PS: Vorher die Config irgendwo wegsichern
wenn ich mich nicht irre, müßte auf der TZ190 ein SonicOS Enhanced drauf laufen. Du könntest unter Firewall -> Accessrules den Wizard bemühen (rechts oben zu finden).
Da wählst Du den Public Server Wizard, im nächsten Schritt wählst Du als Server Type Terminal Services Server aus und bei den Services setzt Du den Haken bei Microsoft RDP. Den Rest (Servername, interne und öffentliche IP-Adressen) trägst Du entsprechend Deiner Konfigurationen ein. Das war's dann auch schon...
lg,
kristov
PS: Vorher die Config irgendwo wegsichern
Moin,
am Windows-Server ist die Firewall aus bzw. lässt auch RDP von "fremden" Netzen zu?
lg,
Slainte
am Windows-Server ist die Firewall aus bzw. lässt auch RDP von "fremden" Netzen zu?
lg,
Slainte
sorry, dumm gefragt, warum?
Zugriff kann doch nur von Verwaltungs-LAN bzw. dessen Erreichbarkeit über VPN gewünscht sein?
HG
Mark
Zugriff kann doch nur von Verwaltungs-LAN bzw. dessen Erreichbarkeit über VPN gewünscht sein?
HG
Mark
Wegen dem hier:
Source IP: any
Translate: Orginal
Das versteh ich so das die Original IP unberührt bleibt, oder nicht?Translate: Orginal
Hallo zusammen
erstmal danke für die Zahlreichen antworten!
Ich habe meine alten Einstellungen vom System gelöscht und dann mit dem Wizard alles neu eingerichtet.
Und siehe da es läuft innerhalb von wenigen Sekunden. Danke vielmals!
RDP Zugriff ist für uns wichtig da der Server von anderen Standorten angesprochen werden muss und Programme ausführen soll.
Ich habe mal gehört ein Zugriff via VPN ist sicherer, stimmt das und wie kann ich das einstellen?
Kann ich meine Sicherheit irgendwie testen?
Danke im voraus für euer Feedback!
erstmal danke für die Zahlreichen antworten!
Ich habe meine alten Einstellungen vom System gelöscht und dann mit dem Wizard alles neu eingerichtet.
Und siehe da es läuft innerhalb von wenigen Sekunden. Danke vielmals!
RDP Zugriff ist für uns wichtig da der Server von anderen Standorten angesprochen werden muss und Programme ausführen soll.
Ich habe mal gehört ein Zugriff via VPN ist sicherer, stimmt das und wie kann ich das einstellen?
Kann ich meine Sicherheit irgendwie testen?
Danke im voraus für euer Feedback!
ähm, bei allem Respekt, eine Firewall soll von außen via RDP verwaltbar sein?
und VPNs könnten bei der Verbindung von Standorten eventuell hilfreich sein?
wofür braucht Gott ein Raumschiff?
und VPNs könnten bei der Verbindung von Standorten eventuell hilfreich sein?
wofür braucht Gott ein Raumschiff?
Da hast du etwas falsch verstanden, die Firewall soll gewiss nicht von aussen erreichbar/verwaltbar sein.
Regelrecht der Server der an dem einen Standort steht soll an einem anderen Standort erreichbar sein und dies via RDP.
Regelrecht der Server der an dem einen Standort steht soll an einem anderen Standort erreichbar sein und dies via RDP.
Ich habe mal gehört ein Zugriff via VPN ist sicherer, stimmt das und wie kann ich das einstellen?
Kann ich meine Sicherheit irgendwie testen?
Kann ich meine Sicherheit irgendwie testen?
Ähm, das ist sogar Standard! Alles andere ist fahrlässig! Du kannst zB zwei Sonicwalls so konfigurieren, daß sie einen Tunnel zueinander aufbauen. Hast du keine zwei Firewalls, die einen Tunnel zueinander aufbauen können, kannst Du den Global VPN Client benutzen, um eine Verbindung zur TZ190 aufzubauen. Guck nach, ob Du Lizenzen dafür hast.
Für beide Varianten gibt es - Du ahnst es vielleicht - einen Wizard.
Global VPN Client Licensed 2
Global VPN Client Enterprise Not Licensed
VPN SA Licensed 15
SonicOS Enhanced Licensed
So sieht meine Lizenz aus.
Den Wizard habe ich bereits gefunden, gibt es hierbei bestimmtes zu beachten? Leider habe ich keine zweite sonicwall an dem anderen Standort.
Global VPN Client Enterprise Not Licensed
VPN SA Licensed 15
SonicOS Enhanced Licensed
So sieht meine Lizenz aus.
Den Wizard habe ich bereits gefunden, gibt es hierbei bestimmtes zu beachten? Leider habe ich keine zweite sonicwall an dem anderen Standort.
OK, dann kannst Du ja den Global VPN Client auf zwei Rechnern installieren. Damit kannst Du Dich wie gesagt über VPN mit der TZ190 verbinden und in der Folge mit dem gesamten internen Netzwerk, das dahinter steht.
Weiß jetzt nicht aus dem Kopf, ob man da was besonderes beachten muß. Probier's einfach mal aus (vorher Backup der Konfiguration machen - und zwar immer, bevor Du an der TZ190 irgendwas umkonfigurierst).
Wenn Du die Möglichkeit hast, Dich auf mysonicwall.com einzuloggen, tu das. Da findest Du haufenweise Dokumentationen für unterschiedlichste Szenarien. Hab auch keine Scheu davor, den Sonicwallsupport zu kontaktieren. Die helfen Dir gerne weiter oder schicken Dir das passende Dokument zu.
Weiß jetzt nicht aus dem Kopf, ob man da was besonderes beachten muß. Probier's einfach mal aus (vorher Backup der Konfiguration machen - und zwar immer, bevor Du an der TZ190 irgendwas umkonfigurierst).
Wenn Du die Möglichkeit hast, Dich auf mysonicwall.com einzuloggen, tu das. Da findest Du haufenweise Dokumentationen für unterschiedlichste Szenarien. Hab auch keine Scheu davor, den Sonicwallsupport zu kontaktieren. Die helfen Dir gerne weiter oder schicken Dir das passende Dokument zu.
Moin,
wenn ich micht nicht täusche, sollte noch eine SSLVPN Lizenz dabei sein. Bei unseren TZ100 ist das der Fall.
Grüße,
Dani
wenn ich micht nicht täusche, sollte noch eine SSLVPN Lizenz dabei sein. Bei unseren TZ100 ist das der Fall.
Wenn Du die Möglichkeit hast, Dich auf mysonicwall.com einzuloggen, tu das. Da findest Du haufenweise Dokumentationen für unterschiedlichste Szenarien. Hab auch keine Scheu davor, den Sonicwallsupport zu kontaktieren.
Setzt vorraus, dass die Support-Subscription noch gültig/vorhanden ist. Grüße,
Dani
Hi,
falls du einen Server freigeben willst musst du die Firewall-Regel einrichten UND eine "inbound NAT"-Regel (oder destination nat) erstellen.
mfg
falls du einen Server freigeben willst musst du die Firewall-Regel einrichten UND eine "inbound NAT"-Regel (oder destination nat) erstellen.
mfg
@kristov, Wie genau läuft das ab mit dem VPN Client, woher bekomme ich diesen? Ich brauche nur Zugang zum Server, das Netzwerk dahinter ist nicht wichtig. Ich habe den Wizard bereits auf der Sonicwall ausgeführt, WAN Group VPN ist aktiviert.
Sorry, für mich ist das absolutes neuland.
@Dani, Leider ist unsere Support Lizenz abgelaufen und es lohnt nicht(laut sonicwall) diese zu verlängern, da der Support des Gerätes eh demnächst eingestellt wird.
@ Rudbert, danke für die Info, die Serverfreigabe funktioniert bereits.
Sorry, für mich ist das absolutes neuland.
@Dani, Leider ist unsere Support Lizenz abgelaufen und es lohnt nicht(laut sonicwall) diese zu verlängern, da der Support des Gerätes eh demnächst eingestellt wird.
@ Rudbert, danke für die Info, die Serverfreigabe funktioniert bereits.
Den Client kannst Du via mysonicwall.com runterladen. Man muß aber glaub ich dazu eine gültige Supportsubscription haben, damit man sich einloggen kann!
Eine andere Möglichkeit:
Es funktioniert auch ohne GlobalVPN Client. Dazu kannst Du zB. einen L2TP-Tunnel aufbauen. Ich habe das für die iPads unserer Chefitäten gemacht. Dabei bin ich nach dieser Anleitung vorgegangen. L2TP-Tunnel kann ein Windows7 out-of-the-box aufbauen. Ob's ein XP auch kann, weiß ich nicht -> google fragen.
Eine andere Möglichkeit:
Es funktioniert auch ohne GlobalVPN Client. Dazu kannst Du zB. einen L2TP-Tunnel aufbauen. Ich habe das für die iPads unserer Chefitäten gemacht. Dabei bin ich nach dieser Anleitung vorgegangen. L2TP-Tunnel kann ein Windows7 out-of-the-box aufbauen. Ob's ein XP auch kann, weiß ich nicht -> google fragen.
Dann werde ich das mal so testen.
Vielen Dank für deine Hilfe.
Mal noch eine Blöde frage, kommt die Firewall mit mehren statischen IP Adressen vom Provider klar? Oder kann sie nur eine verwalten?
Vielen Dank für deine Hilfe.
Mal noch eine Blöde frage, kommt die Firewall mit mehren statischen IP Adressen vom Provider klar? Oder kann sie nur eine verwalten?
Bei der TZ190 weiß ich's nicht. Normalerweise schon, wenn sie in 1 (einem) Subnetz liegen.
Jup, hat alles geklappt. Vielen Dank für die Hilfe 
!
!
