RDP PortForwarding nur von einer IP zulassen

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
derGECKO
Beiträge: 3
Registriert: 03 Nov 2014, 14:05

RDP PortForwarding nur von einer IP zulassen

Beitrag von derGECKO »

Hallo Forum,

wie und wo kann ich dem Lancom 1711 sagen, dass er das RDP Port Forwarding (in meinem Fall über DynDNS mit NAT bspw. von Name.dyndns.org:5555 auf 192.168.xxx.xxx:3389) nur von einer bestimmten IP bzw. von einer bestimmter IP-Range zulässt???

Wenn ich RDP schon freigeben (muss), dann wenigstens etwas sicherer :)

THX
Marco
Nach oben
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: RDP PortForwarding nur von einer IP zulassen

Beitrag von Bernie137 »

Hallo Marco,

In der entsprechenden Firewall Regel bei Quelle gibst die IP oder Range an.

Vg Bernie


Gesendet von iPhone mit Tapatalk
Man lernt nie aus.
Nach oben
derGECKO
Beiträge: 3
Registriert: 03 Nov 2014, 14:05

Re: RDP PortForwarding nur von einer IP zulassen

Beitrag von derGECKO »

ja soweit war ich auch, ABER (wenns ein aber ist :D )

Ich habe einen Branchenanbieter der per RDP mit IP XY auf eine VM will und einen anderen, der mit einer ganz anderen IP auf einen weitere VM will. D.h. doch, wenn müsste ich n-IPs zulassen können?! Oder kann man für Forward-Regel 1 IP XY zulassen und für Forward-Regel 2 IP ABC...usw.? Sonst könnte ja auch Anbieter 2, auf VM 1 zugreifen, wenn alle bekannten IPs freigegeben sind?

Ich hoffe ihr könnt mir folgen :D
Nach oben
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: RDP PortForwarding nur von einer IP zulassen

Beitrag von Bernie137 »

Das konnte ich jetzt nicht erkennen aus Deiner ersten Beschreibung.

Ich sehe da auf Anhieb 3 Möglichkeiten, alle können bzw. sollten noch mit Firewall Regeln kombiniert werden:

1. Mehrere Port Forwarding-Regeln erstellen und dabei verschiede Quell-Ports auf 3389 umsetzen
Forward-Regel-1
QullePort=Endport=3390
Gegenstelle=<Internetzugang>
Intranet-Adresse=a.b.c.d
Map-Port=3389
Protokoll=TCP
WAN-Adresse=<w.x.y.z>
Forward-Regel-2
QullePort=Endport=3391
Gegenstelle=<Internetzugang>
Intranet-Adresse=e.f.g.h
Map-Port=3389
Protokoll=TCP
WAN-Adresse=<w.x.y.z>
http://support.microsoft.com/kb/304304

2. Mehrere öffentliche IPs, z.B. durch mehrere Internetanschlüsse verwenden
Forward-Regel-1
QullePort=Endport=3339
Gegenstelle=<Internet1>
Intranet-Adresse=a.b.c.d
Map-Port=3389
Protokoll=TCP
WAN-Adresse=<w.x.y.z>
Forward-Regel-2
QullePort=Endport=3339
Gegenstelle=<Internet2>
Intranet-Adresse=e.f.g.h
Map-Port=3389
Protokoll=TCP
WAN-Adresse=<r.s.t.u>

3. Remote Desktop Gateway Dienste einsetzen
Forward-Regel-1
QullePort=Endport=443
Gegenstelle=<Internetzugang>
Intranet-Adresse=a.b.c.d
Map-Port=443
Protokoll=TCP
WAN-Adresse=<w.x.y.z>
http://technet.microsoft.com/de-de/maga ... 08743.aspx
http://windows.microsoft.com/de-de/wind ... way-server

vg Bernie
Man lernt nie aus.
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“