This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 5900

Hallo Forum,

ein Dienstleister muss Support über VNC auf einer unserer PC realisieren. Ein anderes Fernwartungsprogramm dürfen sie lt. Ihrer Geschäftsleitung nicht nutzen. Unsere UTM blockt diese Zugriffe jedoch. Es wäre nett wenn ihr uns auf die Sprünge helfen könntet. Die UTM (SG 105) hängt hinter einer FritzBox. hier ist sie als exposed Host hinterlegt.

In der Firewall ist diese Regel hinterlegt


Dieser Inhalt

Fehlt hier etwas, ist etwas grundlegend falsch?

In der FritzBox haben wir den Port auch noch einmal explizit freigegeben. Leider funktioniert es nicht.

Wie gesagt wir wären sehr dankbar für Lösungshinweise.

Euch allen einen schönen Tag noch.

Grüße Achmed



This thread was automatically locked due to age.
Parents
  • 1: Oben gibst Du den Zugriff vom internen Netz auf das Internet frei. Gibt es auch eine Regel für die Gegenrichtung?
       Falls Dein Diesnstleister eine fixe IP hat, kann man auch nur diese und nicht "Any" freigeben.

    2. Beachte bitte, daß VNC das Konzept der Terminal-ID (Host:ID) kennt.
       Der resultierende Port ist dann 5900+ID und nur bei Terminal 0 genau 5900

Reply
  • 1: Oben gibst Du den Zugriff vom internen Netz auf das Internet frei. Gibt es auch eine Regel für die Gegenrichtung?
       Falls Dein Diesnstleister eine fixe IP hat, kann man auch nur diese und nicht "Any" freigeben.

    2. Beachte bitte, daß VNC das Konzept der Terminal-ID (Host:ID) kennt.
       Der resultierende Port ist dann 5900+ID und nur bei Terminal 0 genau 5900

Children
  • Guten Tag, ich werde gleich einmal schauen, ich denke aber eine Regel für die Gegenrichtung gibt es nicht. Der Dl hat soweit uns bekannt ist keine fixe IP. Ich prüfe es jetzt ab und melde mich dann noch einmal. Erst einmal vielen Dank!!

  • Ich habe jetzt einmal geschaut, es gab keine Regel. Ich habe jetzt folgende erstellt, ich hoffe das passt. Es handelt sich um einen einzelnen PC auf welchem eine Art Terminalserver (ThinStuff) läuft deshalb auch nur hier Zugriff.

    Vielen Dank nochmal.

  • Guten Morgen,

    also die genannte Regel funktioniert leider immer noch nicht. Mi...!

  • Hallo Achmed,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    You're using "External (WAN) (Network)" which only includes the subnet defined on your External interface, not "Internet IPv4."  As Alan says, you should make that rule explicitly for the IP of your Dienstleister.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Balfson,

    (Laughter, my German brain sometimes stops.) Ich hoffe ich habe Dich richtig verstanden. Ich habe die Regel jetzt so abgeändert das es nicht mehr Externes WAN sondern Internet IPV4 beeinhaltet. Die IP des Dienstleisters bekommen wir nicht, wie gesagt ist ein großer Konzern und etwas seltsam. Ich weiß echt nicht was man manchmal ohne Euch Götter des Internetsupports tun sollte. Jedesmal geht man ein wenig schlauer aus dem Forum. Tausend Dank für die Hilfen die Ihr tagtäglich einfach so leistet. Absolute Klasse!