RDP Port 3389 für ein ganzes Subnet öffnen



  • Hallo zusammen,
    kann mir bitte jemand einen Tipp geben. Ich möchte für einen kurzen Zeitraum allen Rechnern in einem Subnetz den Port 3389 öffnen so das sie via RDP auf einen externen Rechner zugreifen können. Habe PFSense in der aktuellen Version. Reicht es aus unter Firewall/Rules/WAN eine entsprechende Regel zu setzen? Wenn ja wie? IPv4 TCP / Destination: WAN Adress / Destination-Port: 3389/ Source???

    Danke und LG

    pfsenselearner



  • Hallo,

    dass das nicht ratsam ist, ist dir wohl bekannt.

    Doch wenn es sein soll, du kannst das nur über Port Weiterleitungen einrichten. D.h. du müsstest für jeden einzelnen Host, den du erreichen möchtest, einen anderen Zielport an deiner WAN IP weiterleiten. Firewall > NAT > Port Forward.

    Könnte für ein ganzes Subnet eine Menge Aufwand bedeuten. Ob da es nicht schneller geht, einen VPN Server einzurichten? Sicherer ist es ohnehin.

    Gruß



  • DANKE für deine Antwort!!
    Ja, ich weiß es ist SEHR unsicher.
    die Client in einem Subnet sollen auf einen Rechner im Internet zugreifen. Dies soll via Port 3389 passieren. Geht das wirklich nur mittels Port Forwarding? Der Zugriff erfolgt nicht umgekehrt - also vom Netz auf die Rechner im Subnetz.

    Danke und Gruß



  • Ahh! Falsch verstanden.
    Ausgehend ist das ja kein Problem, da ist natürlich keine Weiterleitung nötig.

    Du hast die Zugriffe also sehr eingeschränkt? Per default erlaubt die pfSense ausgehend am LAN ohnehin alles.
    Wenn du aber ausgehende Verbindungen restriktiv konfiguriert hast, benötigst du dafür eine Firewall Regel:

    Interface: LAN (oder an welchem die Clients hängen)
    Protokoll: TCP
    Source: das jeweilige Subnetz der Clients
    Destination: any (oder du kannst die Zugriffe auf eine bestimmte IP eingrenzen. Wenn es eine Gruppe ist, kannst du dafür einen Alias einrichten)
    Dest. Port: 3389

    WAN address wäre nur die WAN-IP der pfSense.



  • VIELEN DANK!!!
    Werde es morgen probieren. Tatort fängt gleich an :-))

    LG und gute Nacht!



  • Doppelposts sind selten eine gute Idee…

    Hast Du die internen Regeln soweit angezogen, dass RDP nicht von allein funktioniert?



  • Entschuldigung für die Verwirrung und das doppelte Posting! Funktioniert alles :-)

    Gruß pfsenselearner


Log in to reply