Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    RDP Port 3389 für ein ganzes Subnet öffnen

    Scheduled Pinned Locked Moved Deutsch
    7 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pfsenselearner
      last edited by

      Hallo zusammen,
      kann mir bitte jemand einen Tipp geben. Ich möchte für einen kurzen Zeitraum allen Rechnern in einem Subnetz den Port 3389 öffnen so das sie via RDP auf einen externen Rechner zugreifen können. Habe PFSense in der aktuellen Version. Reicht es aus unter Firewall/Rules/WAN eine entsprechende Regel zu setzen? Wenn ja wie? IPv4 TCP / Destination: WAN Adress / Destination-Port: 3389/ Source???

      Danke und LG

      pfsenselearner

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        dass das nicht ratsam ist, ist dir wohl bekannt.

        Doch wenn es sein soll, du kannst das nur über Port Weiterleitungen einrichten. D.h. du müsstest für jeden einzelnen Host, den du erreichen möchtest, einen anderen Zielport an deiner WAN IP weiterleiten. Firewall > NAT > Port Forward.

        Könnte für ein ganzes Subnet eine Menge Aufwand bedeuten. Ob da es nicht schneller geht, einen VPN Server einzurichten? Sicherer ist es ohnehin.

        Gruß

        1 Reply Last reply Reply Quote 0
        • P
          pfsenselearner
          last edited by

          DANKE für deine Antwort!!
          Ja, ich weiß es ist SEHR unsicher.
          die Client in einem Subnet sollen auf einen Rechner im Internet zugreifen. Dies soll via Port 3389 passieren. Geht das wirklich nur mittels Port Forwarding? Der Zugriff erfolgt nicht umgekehrt - also vom Netz auf die Rechner im Subnetz.

          Danke und Gruß

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Ahh! Falsch verstanden.
            Ausgehend ist das ja kein Problem, da ist natürlich keine Weiterleitung nötig.

            Du hast die Zugriffe also sehr eingeschränkt? Per default erlaubt die pfSense ausgehend am LAN ohnehin alles.
            Wenn du aber ausgehende Verbindungen restriktiv konfiguriert hast, benötigst du dafür eine Firewall Regel:

            Interface: LAN (oder an welchem die Clients hängen)
            Protokoll: TCP
            Source: das jeweilige Subnetz der Clients
            Destination: any (oder du kannst die Zugriffe auf eine bestimmte IP eingrenzen. Wenn es eine Gruppe ist, kannst du dafür einen Alias einrichten)
            Dest. Port: 3389

            WAN address wäre nur die WAN-IP der pfSense.

            1 Reply Last reply Reply Quote 0
            • P
              pfsenselearner
              last edited by

              VIELEN DANK!!!
              Werde es morgen probieren. Tatort fängt gleich an :-))

              LG und gute Nacht!

              1 Reply Last reply Reply Quote 0
              • jahonixJ
                jahonix
                last edited by

                Doppelposts sind selten eine gute Idee…

                Hast Du die internen Regeln soweit angezogen, dass RDP nicht von allein funktioniert?

                1 Reply Last reply Reply Quote 0
                • P
                  pfsenselearner
                  last edited by

                  Entschuldigung für die Verwirrung und das doppelte Posting! Funktioniert alles :-)

                  Gruß pfsenselearner

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.