RDP Port Forwarding von einer bestimmten IP erlauben

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
ikon
Beiträge: 2
Registriert: 07 Mär 2017, 09:09

RDP Port Forwarding von einer bestimmten IP erlauben

Beitrag von ikon »

Hallo liebe Community,

ich komme aus dem Sophos Lager und breche mir hier gerade die Finger bei der Konfiguration eines Lancom 1781A :G)
Ich würde diesen gerne so konfigurieren, dass ich von meiner privaten festen IP per RDP auf einen Server hinter den Lancom komme.
Die Regel soll jedoch nur für meine feste IP gelten. Alle anderen sollen geblockt werden. Wie gestalte ich dies bei einem Lancom?

Liebe Grüße
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: RDP Port Forwarding von einer bestimmten IP erlauben

Beitrag von backslash »

Hi ikon,
Die Regel soll jedoch nur für meine feste IP gelten. Alle anderen sollen geblockt werden. Wie gestalte ich dies bei einem Lancom?
indem du über die Firewall alle Zugriffe auf den weitergeleiteten Port sperrst (oder direkt eine Deny-All-Strategie fährst) und nur den Zugriff von der einen öffentlichen IP-Adresse erlaubst.

Beispiel: angenommen du hast ein Portforwarding für Port 3389 auf die IP-Adresse 192.168.0.123 eingerichtet. Dann brauchst du in der Fierwall zunächst die Regek die den Zugriff von der einen Adresse erlaubt:

Code: Alles auswählen

Name:    Allow-RDP
Quelle:  die eine IP-Adresse
Ziel:    192.168.0.123
Dienste: TCP, Zielport 3389
und danach dnco die Regel, die den Zugriff von allen anderen Adressen sperrt (bei einer Deny-All-Strategie kannst du dir diese Regel sparen)

Code: Alles auswählen

Name:    Deny-RDP
Quelle:  alle Stationen
Ziel:    192.168.0.123
Dienste: TCP, Zielport 3389
Gruß
Backslash
ikon
Beiträge: 2
Registriert: 07 Mär 2017, 09:09

Re: RDP Port Forwarding von einer bestimmten IP erlauben

Beitrag von ikon »

Hallo backslash,

danke für deine Antwort :)
Dort wird nicht mit einer Deny-All Regel gearbeitet. Es sind auch schon Firewall Regeln für SIP-Dienste angelegt.
Nichts desto trotz habe ich nun eine RDP-allow Regel für meine feste IP und eine RDP-Deny für alle anderen erstellt. Ich komme jedoch immer noch von jeder x-beliebiegen IP per RDP auf den Server.
Gibt es eine Möglichkeit diese config zu exportieren um diese hier anschaulicher darstellen zu können?

LG
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: RDP Port Forwarding von einer bestimmten IP erlauben

Beitrag von backslash »

Hi ikon,

ich hatte bein den Firewllregeln die Aktion vergessen. sie müssen also korrekt so lauten:

Code: Alles auswählen

Name:    Allow-RDP
Aktion:  übertragen
Quelle:  die eine IP-Adresse
Ziel:    192.168.0.123
Dienste: TCP, Zielport 3389


Name:    Deny-RDP
Aktion:  zurückweisen
Quelle:  alle Stationen
Ziel:    192.168.0.123
Dienste: TCP, Zielport 3389
ich geh aber mal davon aus, daß du das auch so konfiguriert hast...
Gibt es eine Möglichkeit diese config zu exportieren um diese hier anschaulicher darstellen zu können?
erstmal solltest du schauen, ob die Regeln auch korrekt übernommen wurden. Dazu kannst du im CLI unter /Status/IP-Router/Filter-List die von der Firewall genutznen Fuilter anschauen. Da sollten dann deine Filter wie folgt drinstehen:

Code: Alles auswählen

Idx.      Prot.  Src-MAC       Src-Address      Src-Netmask       S-St.  S-End  Dst-MAC       Dst-Address      Dst-Netmask      D-St.  D-End  Action     ...
==========-----------------------------------------------------------------------------------------------------------------------------------------------
00000001  6      000000000000  0.0.0.0          0.0.0.0           0      0      000000000000  192.160.123      255.255.255.255  3389   3389   accept     
00000002  6      000000000000  0.0.0.0          0.0.0.0           0      0      000000000000  0.0.0.0          0.0.0.0          3389   3389   reject     
Gruß
Backslash
Antworten