Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 5 subscribers
  • Views 1055 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 5900

Achmed Herzog

Hallo Forum,

ein Dienstleister muss Support über VNC auf einer unserer PC realisieren. Ein anderes Fernwartungsprogramm dürfen sie lt. Ihrer Geschäftsleitung nicht nutzen. Unsere UTM blockt diese Zugriffe jedoch. Es wäre nett wenn ihr uns auf die Sprünge helfen könntet. Die UTM (SG 105) hängt hinter einer FritzBox. hier ist sie als exposed Host hinterlegt.

In der Firewall ist diese Regel hinterlegt


Dieser Inhalt

Fehlt hier etwas, ist etwas grundlegend falsch?

In der FritzBox haben wir den Port auch noch einmal explizit freigegeben. Leider funktioniert es nicht.

Wie gesagt wir wären sehr dankbar für Lösungshinweise.

Euch allen einen schönen Tag noch.

Grüße Achmed



This thread was automatically locked due to age.
  • 0

    1: Oben gibst Du den Zugriff vom internen Netz auf das Internet frei. Gibt es auch eine Regel für die Gegenrichtung?
       Falls Dein Diesnstleister eine fixe IP hat, kann man auch nur diese und nicht "Any" freigeben.

    2. Beachte bitte, daß VNC das Konzept der Terminal-ID (Host:ID) kennt.
       Der resultierende Port ist dann 5900+ID und nur bei Terminal 0 genau 5900

  • 0

    Können Sie stattdessen VPN-Verbindungen zulassen und Ihr Netzwerk nicht für VNC-Schwachstellen öffnen?  Diese Anwendung ist wie der Versuch, eine Flut mit Schweizer Käse aufzuhalten.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • 0 in reply to Amodin

    Guten Tag,

    das würde ich sehr gerne!! Es schalten sich nur immer wieder andere Supporter auf. Es handelt sich um einen sehr großen deutschen Verlag welcher Spezialsoftware vertreibt. Warum man hier noch nicht auf eine vernünftige alternative umgestellt hat entzieht sich meiner Kenntnis. 

  • 0 in reply to Alan Brand

    Guten Tag, ich werde gleich einmal schauen, ich denke aber eine Regel für die Gegenrichtung gibt es nicht. Der Dl hat soweit uns bekannt ist keine fixe IP. Ich prüfe es jetzt ab und melde mich dann noch einmal. Erst einmal vielen Dank!!

  • 0 in reply to Alan Brand

    Ich habe jetzt einmal geschaut, es gab keine Regel. Ich habe jetzt folgende erstellt, ich hoffe das passt. Es handelt sich um einen einzelnen PC auf welchem eine Art Terminalserver (ThinStuff) läuft deshalb auch nur hier Zugriff.

    Vielen Dank nochmal.

  • 0 in reply to Achmed Herzog

    Guten Morgen,

    also die genannte Regel funktioniert leider immer noch nicht. Mi...!

  • 0 in reply to Achmed Herzog

    Hallo Achmed,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    You're using "External (WAN) (Network)" which only includes the subnet defined on your External interface, not "Internet IPv4."  As Alan says, you should make that rule explicitly for the IP of your Dienstleister.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Balfson,

    (Laughter, my German brain sometimes stops.) Ich hoffe ich habe Dich richtig verstanden. Ich habe die Regel jetzt so abgeändert das es nicht mehr Externes WAN sondern Internet IPV4 beeinhaltet. Die IP des Dienstleisters bekommen wir nicht, wie gesagt ist ein großer Konzern und etwas seltsam. Ich weiß echt nicht was man manchmal ohne Euch Götter des Internetsupports tun sollte. Jedesmal geht man ein wenig schlauer aus dem Forum. Tausend Dank für die Hilfen die Ihr tagtäglich einfach so leistet. Absolute Klasse!

Unfiltered HTML