Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerkgrundlagen

Portweiterleitung einrichten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Einrichtung einer entsprechenden Portweiterleitung in der Firewall mOnOwall stellt eine Remotedesktopverbindung zu einem anderen Computer her.

Transkript

Wir sind gerade Zeugen einer gescheiterten Remotedesktopverbindung. Wie wir aus der gescheiterten Remotedesktopverbindung eine erfolgreiche machen, das wollen wir in diesem Video rauskriegen. So, ich schließe mal die gescheiterte Remotedesktopverbindung und im ersten Schritt möchte ich Sie ganz kurz mit dem Szenario vertraut machen. Im Augenblick befinden wir uns hier unten auf dem Home-Client. Das bedeutet wir sind draußen, beziehungsweise wir sind zuhause und müssen uns über das Internet auf unseren Zielserver verbinden. Dazu sind zwei Stationen notwendig, einmal hier das Home-Gateway, könnte theoretisch auch die Fritzbox oder ein sonstiges Gerät sein, und wir müssen hier über unsere Netzwerk-Firewall, über unsere Unternehmens-Firewall hinein ins Unternehmensnetz hier auf der linken Seite, und zwar Richtung Server 2, auf diesen Server wollen wir drauf. Dazu habe ich im Vorfeld bereits auf einem DNS-Server die korrekten Namen konfiguriert, aber wir bleiben im Augenblick an dieser Schnittstelle, an der 1.1.1.11, an der bleiben wir stecken. Warum ist das so? Wir haben hier draußen im Internet eine öffentliche Adresse, ich habe in dieser Demo-Umgebung die 1.1.1.11/8 vergeben, das hier, das ist sozusagen die Internetsimulation, und das interne Netz hat die 192.168.100.254. Wenn wir jetzt von der externen Seite aus kommen, stoppt unsere Verbindung natürlich hier, weil im Internet private Adressen nicht geroutet werden und die 192.168 ist so eine private Adresse. Was können wir tun? Wir können jetzt ein sogenanntes Port-Forwarding nutzen. Wir begeben uns auf Layer 4, also dort wo TCP und UDP ist, und wir nutzen den Port insofern, als dass wir sagen: Wenn auf dieser IP, auf der 1.1.1.11, eine Verbindung auf einem ganz bestimmten Port ankommt, dann leite sie an einen Zielserver weiter, den ich auf dieser Firewall definiere. Das ganze nennt man Port-Forwarding und das wollen wir jetzt mal konfigurieren. Dazu begebe ich mich jetzt auf einen internen Client weil nur von einem internen Client aus kann ich die Firewall konfigurieren. Bis gleich. So, ich befinde mich jetzt auf dem internen Client in meinem internen Netzwerk und rufe von dort aus die entsprechende Firewall auf, mit der 192.168.100.254. Wir authentifizieren uns und begeben uns in den Abschnitt NAT, Network Address Translation, klar, und wir bilden also hier im Endeffekt alle internen Adressen auf eine externe öffentliche Adresse ab, aber das Ganze geht auch rückwärts, mit Hilfe des Ports. Wir sind hier bereits auf dem richtigen Registerreiter gelandet und wir wollen jetzt eine Forwarding-Regel hinzufügen. Ich wähle zunächst das externe Interface, ich habe hier drei Interfaces auf der WAN-Schnittstelle, dort wollen wir das Port-Forwarding einrichten. Wir wählen die externe Schnittstelle, die sich mit dem Interface hier oben deckt und wählen das entsprechende Protokoll aus. Da wir Remotedesktop verwenden, ist das TCP-Protokoll das korrekte Protokoll, und ich möchte jetzt einen bestimmten Port zum Forwarding eintragen. RDP hat die Portnummer 3389. Ich könnte hier auch eine ganze Range angeben, wenn's aber nur ein Port ist, dann reicht es wenn wir das obere Feld ausfüllen. Die NAT-IP, das ist also jetzt die interne Adresse, auf die wir weiterleiten wollen. Die interne Adresse ist für uns der RDP, der Terminal-Server, und dieser Server hat im internen LAN die 192.168.100.6. So, jetzt könnten wir den Port auch umbiegen, das bedeutet dass ich den internen Server auf einem anderen Port ansprechen kann, das will ich hier nicht, ich nutze auch die 3389 und vergebe einen entsprechenden Namen. Und ja, in diesem Firewall-Produkt muss ich auch zusätzlich eine Firewall-Regel erstellen, das kann ich hier ganz komfortabel per Automechanismus erledigen lassen. So, ich speichere das Port-Forwarding ab und sehe nochmal die Zusammenfassung: Das Interface ist das WAN, das Protokoll ist TCP, wir wollen auf den Port 3389 zugreifen und nach 192.168.100.6 weiterleiten. Dann wollen wir nicht vergessen, die Änderung auch noch abzuspeichern. Dann können wir unser Port-Forwarding austesten. Wir wechseln dazu auf den Home-Client zurück. Da sind wir wieder. Wir haben jetzt an der externen Schnittstelle 1.1.1.11 ein Port-Forwarding in Richtung Server 2 konfiguriert. Testen wir es aus. Ich verbinde mich. Und tatsächlich, es scheint zu funktionieren. Ich melde mich mit einer Benutzerin an der Domäne an. Ja, das Zertifikat haut jetzt nicht hin, aber die Verbindung klappt. Und damit haben wir aus einer gescheiterten Verbindung mit Hilfe von Port-Forwarding eine funktionierende Verbindung gebaut.

Netzwerkgrundlagen

Lassen Sie sich die grundlegenden Netzwerktechniken erklären und erfahren Sie anhand vieler Beispiele, wie Netzwerke in der Praxis aufgebaut werden und wie sie funktionieren.

6 Std. 38 min (63 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!