Hallo liebe Community,
ich komme aus dem Sophos Lager und breche mir hier gerade die Finger bei der Konfiguration eines Lancom 1781A
Ich würde diesen gerne so konfigurieren, dass ich von meiner privaten festen IP per RDP auf einen Server hinter den Lancom komme.
Die Regel soll jedoch nur für meine feste IP gelten. Alle anderen sollen geblockt werden. Wie gestalte ich dies bei einem Lancom?
Liebe Grüße
RDP Port Forwarding von einer bestimmten IP erlauben
Moderator: Lancom-Systems Moderatoren
Re: RDP Port Forwarding von einer bestimmten IP erlauben
Hi ikon,
Beispiel: angenommen du hast ein Portforwarding für Port 3389 auf die IP-Adresse 192.168.0.123 eingerichtet. Dann brauchst du in der Fierwall zunächst die Regek die den Zugriff von der einen Adresse erlaubt:
und danach dnco die Regel, die den Zugriff von allen anderen Adressen sperrt (bei einer Deny-All-Strategie kannst du dir diese Regel sparen)
Gruß
Backslash
indem du über die Firewall alle Zugriffe auf den weitergeleiteten Port sperrst (oder direkt eine Deny-All-Strategie fährst) und nur den Zugriff von der einen öffentlichen IP-Adresse erlaubst.Die Regel soll jedoch nur für meine feste IP gelten. Alle anderen sollen geblockt werden. Wie gestalte ich dies bei einem Lancom?
Beispiel: angenommen du hast ein Portforwarding für Port 3389 auf die IP-Adresse 192.168.0.123 eingerichtet. Dann brauchst du in der Fierwall zunächst die Regek die den Zugriff von der einen Adresse erlaubt:
Code: Alles auswählen
Name: Allow-RDP
Quelle: die eine IP-Adresse
Ziel: 192.168.0.123
Dienste: TCP, Zielport 3389
Code: Alles auswählen
Name: Deny-RDP
Quelle: alle Stationen
Ziel: 192.168.0.123
Dienste: TCP, Zielport 3389
Backslash
Re: RDP Port Forwarding von einer bestimmten IP erlauben
Hallo backslash,
danke für deine Antwort
Dort wird nicht mit einer Deny-All Regel gearbeitet. Es sind auch schon Firewall Regeln für SIP-Dienste angelegt.
Nichts desto trotz habe ich nun eine RDP-allow Regel für meine feste IP und eine RDP-Deny für alle anderen erstellt. Ich komme jedoch immer noch von jeder x-beliebiegen IP per RDP auf den Server.
Gibt es eine Möglichkeit diese config zu exportieren um diese hier anschaulicher darstellen zu können?
LG
danke für deine Antwort
Dort wird nicht mit einer Deny-All Regel gearbeitet. Es sind auch schon Firewall Regeln für SIP-Dienste angelegt.
Nichts desto trotz habe ich nun eine RDP-allow Regel für meine feste IP und eine RDP-Deny für alle anderen erstellt. Ich komme jedoch immer noch von jeder x-beliebiegen IP per RDP auf den Server.
Gibt es eine Möglichkeit diese config zu exportieren um diese hier anschaulicher darstellen zu können?
LG
Re: RDP Port Forwarding von einer bestimmten IP erlauben
Hi ikon,
ich hatte bein den Firewllregeln die Aktion vergessen. sie müssen also korrekt so lauten:
ich geh aber mal davon aus, daß du das auch so konfiguriert hast...
Gruß
Backslash
ich hatte bein den Firewllregeln die Aktion vergessen. sie müssen also korrekt so lauten:
Code: Alles auswählen
Name: Allow-RDP
Aktion: übertragen
Quelle: die eine IP-Adresse
Ziel: 192.168.0.123
Dienste: TCP, Zielport 3389
Name: Deny-RDP
Aktion: zurückweisen
Quelle: alle Stationen
Ziel: 192.168.0.123
Dienste: TCP, Zielport 3389
erstmal solltest du schauen, ob die Regeln auch korrekt übernommen wurden. Dazu kannst du im CLI unter /Status/IP-Router/Filter-List die von der Firewall genutznen Fuilter anschauen. Da sollten dann deine Filter wie folgt drinstehen:Gibt es eine Möglichkeit diese config zu exportieren um diese hier anschaulicher darstellen zu können?
Code: Alles auswählen
Idx. Prot. Src-MAC Src-Address Src-Netmask S-St. S-End Dst-MAC Dst-Address Dst-Netmask D-St. D-End Action ...
==========-----------------------------------------------------------------------------------------------------------------------------------------------
00000001 6 000000000000 0.0.0.0 0.0.0.0 0 0 000000000000 192.160.123 255.255.255.255 3389 3389 accept
00000002 6 000000000000 0.0.0.0 0.0.0.0 0 0 000000000000 0.0.0.0 0.0.0.0 3389 3389 reject
Backslash