Seit Sophos Firewall kein RDP

[Freak_On_Silicon]

Servus;

Ich hab immer von meinem PC (Win8) auf meinen Server (Server2012R2) per RDP zugegriffen.
Im gleichen Netzwerk, sprich von zb 172.16.1.3 auf 172.16.1.10

Jetzt hab ich eine Sophos Firewall im Hyper-V installiert und eingerichtet, funktioniert sehr gut.

Nur kann ich jetzt keine RDP Verbindung mehr aufbauen.

Egal ob per Name oder IP.
Egal ob vom PC, Notebook oder Handy.
Ping geht per Name und IP.

​Hat da wer eine Idee?

 

[mod666]

Du musst in der Firewall RDP freigeben.

https://www.sophos.com/de-de/support/knowledgebase/123070.aspx

 

[hpxw]

In Sophos RDP per Regel freigeben und schaue in den Logs nach

 

[Freak_On_Silicon]

@mod666
Ohhhh Danke!
Werd ich nachher mal probieren.

@hpxw
Wenn ich wüsste in welchen?

 

[hpxw]

Hast du Sophos UTM oder Sophos XG?

Network Protection > Firewall > Open Live Log oder auf der Startseite neben deinem eingeloggten Benutzer "Open Live Log" und da wählst du Firewall aus

 

[Freak_On_Silicon]

UTM

Den Live Log hab ich mir schon öfters angesehen, aber da sehe ich nur dass ständig externe Adressen über verschiedenste Ports reinwollen.

@mod666
Leider scheint der Artikel nicht zu passen, da ich ja nur im internen Netzwerk RDP benötige.

Ich geh ja gar nicht erst über die Firewall drüber.

 

[hpxw]

Wenn du die Regeln erstellst, dann setze bei Advanced den Hacken bei "Log Traffic"

Wenn die Rechner im selben netz sind, dann musst du nichts in der FW freigeben.


Wie ist bei dir die Netzwerkverkabelung? Hast du nur internes Netz oder auch DMZ?

 

[hrafnagaldr]

Das ist ne ganz einfache Standardregel. Du nimmst die Quelle (einzelne definierte IP, oder in deinem Fall zB das komplette interne Netz), das gewünschte Protokoll und die Ziele (können wiederum einzelne zuvor definierte Server oder zB wieder das internet Netz sein).

Kurzform: Du willst im internen Netz RDP generell erlauben? Quelle: LAN - Protokoll: RDP - Ziel: LAN. Fertig.

 

[Freak_On_Silicon]

Ich hab nur eine einzige Firewall-Regel derzeit.

Die sagt nur alles von intern darf nach extern.
Hab die Firewall erst seit einer Woche und bin noch beim einlernen.

Habe gerade RDP zwischen zwei normalen PCs versucht, geht auch nicht.

Ich dachte mir ja eigentlich auch dass es nicht mit der FW zu tun haben kann.
Im Modem hab ich die externe IP der Sophos als DMZ eingetragen.



Ich denke ich habe ein anderes Problem.

Ich würde dieses Thema hier mal sill legen, werde eure Hilfe mit einem anderen Thread im Laufe der Woche nochmal benötigen.

Danke schonmal.

 

[hpxw]

Wenn RDP zwischen PC1 und PC2 nicht funktioniert, wenn diese am selben Switch und im selben subnetz sind, dann liegt es an den Einstellungen bei den PCs. Windows FW und RDP Einstellungen prüfen

 

[Freak_On_Silicon]

Ja, das haben mir meine "Netzwerkkenntnisse" auch gesagt.

Nur es hat wunderbar funktioniert ganz genau bis zu dem Zeitpunkt als ich die Sophos einsetzte.

Aber egal, muss jetzt mal ein anderes Problem beheben.

Danke

 

[hrafnagaldr]

Mach doch mal testweise ne Regel Alle Quell IPs - RDP - alle Ziel IPs und schau obs geht...

 

[lakekeman]

Deine Sophos ist gar nicht beteiligt, wenn du per RDP innerhalb deines LAN unterwegs bist.
Ich würde auf die Windows Firewall tippen.
Schau mal in der Netzwerkumgebung vom Server, ob das Netz auf Privat oder Arbeitsplatz steht. Ggf. ist das auf öffentlich gewechselt, weil durch die Sophos ein neues default GW im Netz ist. In dem Fall ist RDP einfach gesperrt.

 

[Freak_On_Silicon]

OMG! Wie dumm kann man sein...

Es war tatsächlich auf Öffentlich gesetzt...

Firewall für Pivat und Arbeitsplatz war offen, nur eben öffentlich nicht...

Danke für eure Hilfe!