Remotedesktop und Dateifragabe in der Firewall...?

#0
12.03.2009, 01:40
...neu hier

Beiträge: 2
#1 Hallo,

folgende situation: ich besitze einen macintosh (darauf läuft littlesnitch (firewall für mac)) und einen pc mit einer sunbelt kerio firewall im netzwerk. soweit so gut, funktioniert alles reibungslos und ich bin glücklich ;)

aber, wenn ich versuchen will, von einem auf den anderen rechner zuzugreifen kommen die probleme...
also vom pc auf den mac klappt wunderbar - 0 probleme (trotz aller angeschalteten firewalls). wenn ich aber von dem mac auf den pc zugreifen will (und die kerio-firewall is an) tut sich garnix. schalte ich die kerio firewall nun ab, habe ich ebenfalls keine probleme, mit dem mac auf den pc zuzugreifen. dateifreigabe und remotedesktop funktionien reibungslos - aber eben nur solange die firewall auf off steht.

...das is natürlich nicht der sinn der firewall, dass sie ausgeschaltet ist, kann mir jemand weiterhelfen, welche ports, anwendungen, adressen, ... etc ? ich freischalten muss in der firewall , sodass ich auch mit aktiver kerio firewall vom mac auf den pc zugreifen kann?

vielen dank im voraus ;)
mfg,
flxx
Seitenanfang Seitenende
12.03.2009, 10:32
Member
Avatar TurnRstereO

Beiträge: 1543
#2 Ich habe nun nicht alle Einstellungen im Kopf gerade, ist ja auch von Version zu Version unterschiedlich.
Ich vermute mal, die Kerio hat bei Dir schon eine Regel gebildet, welche den Zugriff im "vertrauten Bereich" ein/ausgehend irgendwo blockt.

Zum ersten würde ich mal unter Network security/Trusted Area das LAN prüfen. Da kannst Du irgendwo dem System sagen, daß ein bestimmter Rechner/IP als vertrauter Bereich anzusehen ist.
Dann mal prüfen ob es geht.
Ansonsten ist da bei irgendnen Prozess (svchost?) wohl schon der Zugriff innerhalb des vertrauten Netzwerkes permanent verboten worden.
Du könntest die roten Kreuze im internen vertauten Bereich mal auf Fragezeichen ändern, dann sollte sich ja Kerio melden und Dich fragen wenn ein Zugriff erfolgt.

Sorry, falls das jetzt alles verwirrt, ich schreibe das nur aus dem Kopf, habe hier gerade kein Zugriff..

TS
Seitenanfang Seitenende
12.03.2009, 13:52
Moderator
Avatar joschi

Beiträge: 6466
#3 Tip: Wenn Du den Name des Protokoll kennst und mehr über zugeordnete Ports erfahren möchtest, ist http://ports.tantalo.net/ sehr hilfreich. Hier also "RDP". Funktioniert auch vice versa - Portnummer eingeben und zugeordnete Protokolle finden.

Zu RDP findet sich dann auch gleich noch ein Link:

http://www.microsoft.com/windowsxp/using/mobility/rdfaq.mspx

Zitat

Q. What port does Remote Desktop use? Does everything go over port 3389?
A.
Port 3389 is the only port you need to open. Windows will attempt to stream sound through User Datagram Protocol (UDP) first. If no port is available for UDP, sound will stream through a virtual channel in Remote Desktop Protocol, which uses port 3389.
Unter http://ezinearticles.com/?Remote-Desktop-Protocol-(RDP)-Port-Forwarding&id=115181 findet sich eine kleine Anleitung, wie man den Port selbst festlegen kann.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
13.03.2009, 01:42
...neu hier

Themenstarter

Beiträge: 2
#4 Hallo,

ersteinmal vielen dank für die zügigen antworten ;)

also in der kerio firewall hab ich meinen mac nun als vertraut eingetragen. leider ändert das nichts an der sache ...

bzgl den ports - ich hab gefunden, dass ich für die remotedesktopverbindung den port 3389 benötige. port 21 für ftp ist mir auch bewusst.
( diesem habe ich im router , in der NAT auch eingetragen und kann somit via dyndns auf meinen pc von außen via remotedesktop zugreifen...... aber eben nur solange die firewall aus ist )

im vertrauten bereich hab ich wie gesagt bereits den mac eingetragen - leider erfolglos...
... "wo, was, und wie" muss ich denn der firewall prinzipiell sagen, dass ich sowohl vom lan die remotedesktopverbindung, dateifreigabe (oder ftp - ginge auch) als aber auch vom internet aus nutzen kann?
(geht allein um die reine konfiguration der firewall - alles andere ist bereits eingerichtet und funktioniert...)

vielen dank,

mfg
flxx
Seitenanfang Seitenende
14.03.2009, 08:35
Moderator
Avatar joschi

Beiträge: 6466
#5 RDP Vom LAN aus:

Es sollte eine Regel genügen
Protokoll > UDP
Remoteadresse > der Mac
Richtung : Eingehend/Ausgehend

Dateifreigabe war wohl 445/TCP ?!

Für das LAn ist das alles ok- für das Internet würde ich keinen dieser Dienste feigeben. Es sei denn Du hast, wenn Du über das Internet zugreifst, eine feste IP bzw. einen IP-Bereich innerhalb dessen Du Dich bewegst und sich somit schon am Router der Zugang eingrenzen lässt.

ftp scheint mir hier noch das "kleinere Übel" zu sein.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: