Windows Server als Terminal Server

neomuckel · 13. November 2022

Hallo,

ich bin grade dabei ein kleines Netzwerk aufzubauen mit einem RS auf dem der Windows Server läuft und einem kleinen Vs auf dem pfsense läuft.

Ich bin leider seit einiger Zeit nicht mehr aktiv mit Servern beschäftigt, daher verzeiht die blöden fragen.

Auf dem Windows Server hab ich eingestellt das nichts aus dem öffentlichen Netz zugreifen kann, wenn man die IP anpingt kommt auch nichts mehr zurück.

In der Firewall hab ich den Port für Remote geändert und nur noch zugänglich für die Vlan IP vom Server auf dem pfsense läuft gemacht.

pfsense hab ich mir nach einigen google anlaufen eingestellt, aber irgendwo muss da ein Fehler drin sein.

Ich kann mich über VPN einloggen, aber nicht auf den Windows Server zugreifen und leider steh ich auf dem Schlauch und hab nicht das Wissen um diesen Fehler zu finden.

Es wäre super wenn ihr mir dabei helfen könntet.

VG

Neomuckel

Track1991 · 13. November 2022

Moin, wenn ich dann Text richtig Lese ist dein Aufbau so:

pasted-from-clipboard.png

1) Was passiert wenn du ein Ping von Windows Server zur pfsense machst?
2) Was passiert wenn du ein Ping von pfsense zum Windows Server machst?

3) Bekommen dein VPN Client ein IP aus dem Netzwerk von dein VLAN was zwischen den Server ist?
4) Welche VPN Technik wird eingesetzt IPsec, OpenVPN oder Wireguard?

neomuckel · 13. November 2022

Hallo

Ja genau wie auf deinem Bild ist es.

1)Von Windows zum pfsense Server: 4 Pakete gesendet und 4 Empfangen

2)Von pfsense Server zu Windows Server: funktioniert nicht 100% packet Verluste

3) Wie kann ich das nachprüfen?

4) OpenVPN

In meinem VPN Client hab ich diese Meldung noch gefunden.

*Tunnelblick: Warning: DNS server address 127.0.0.1 is not a public IP address and is not being routed through the VPN.

*DNS server address 192.168.178.### is not a public IP address and is not being routed through the VPN.

*Tunnelblick: Warning: DNS server address ##### is not a public IP address and is not being routed through the VPN.

Track1991 · 13. November 2022

1) Das Problem ist die Firewall auf den Windows die ist im Standard sehr dicht (Ping geht nicht) und es muss das Netzwerk vollständig freigeschaltet werden.
Such mal nach Windows Firewall dort musst was Einstellen.
2) Die Meldungen in OpenVPN sagen nur das du kein DNS Server in der Konfiguration gesetzt hat, das ist erstmals egal, weil die PCs per IP Adresse Funktionen und nicht mit Namen.
Kann man später noch machen.

Track1991 · 13. November 2022

pasted-from-clipboard.png

Die Windows Defender Firewall mit erweiterter Sicherheit ist richtig.

Dort müssen dann die Regeln in der roten Umrandung beachtet werden und aktiviert werden sind im Standard aus.
Das ist dann der Ping.

pasted-from-clipboard.png

neomuckel · 13. November 2022

Dankeschön ,ich habe grad nachgesehen also die Punkte habe ich aktiviert.

Ich habe aber auch nur 2 von den 4 Punkten, ICMPv4 eingehend und ICMPv6 eingehend.

Track1991 · 13. November 2022

Die Windows Firewall unterscheidet so:
1) Public = Andere Böse Netze, wie z. B das Internet
2) Lokales Netzwerk = Dein Netzwerk 10.0.0.0/24
3) Domäne = Nur wenn man AD Betriebt, sprich Firmennetzwerk

Bei dir reicht nur Lokales Subnetz wenn der Netzwerkadapter auch auf Privat gestellt (der für dein VLAN meine ich) ist, dann werden die Regeln angewendet.
pasted-from-clipboard.png

neomuckel · 13. November 2022

Screenshot 13.11.2022 um 20.25.50 PM.png

Das habe ich auch schon gemacht

Track1991 · 13. November 2022

Geht der Ping von der pfsense nun?
IPv4 / IPv6 Konnektivität kannst du erstmals ignorieren, weil Windows den Test über Internet macht ob der Netzwerkadapter ins Internet kommt.

Das Nicht identifiziertes Netzwerk ist nicht gut:
Der Netzwerkadapter müsste doch von deiner pfsende wenn DHCP Server aktiv ist eine IP bekommen?
Sonst kannst du das auch Statisch (feste IPv4) setzen.

neomuckel · 13. November 2022

Habe grade nochmal den Server neugestartet und jetzt kann ich vom pfsense den WS anpingen

Screenshot 13.11.2022 um 20.42.52 PM.png

dhcp scheint nicht aktiviert zu sein

edit:

grade nochmal in der pfsense geschaut ,da läuft dhcp.

Track1991 · 13. November 2022

Geht nun auch der Zugriff per VPN zum WS auch, weil du wählst dich auch ins LAN an der pfsense ein?

1) Dein Openvpn muss dir eine Route an dein Client geben, wenn das richtig eingestellt hast
Hinweis: Dein Server Lokales Subnetz darf nicht das gleiche Netzwerk wie Zuhause verwenden!

Auf den Client zu Hause: Mit der CMD und den Befehl route print kann man dann Prüfen dort muss dann dein Lokales Subnetz so sieht das in etwa aus
Siehe rote Markierung
PS: 10.x.x.x sind Private IP Adressen daher nicht Schlimm!
pasted-from-clipboard.png

2 ) Die Firewall auf der pfsense muss den Zugriff von VPN TUN1 zu dein VLAN Lan Netzwerk erlauben

neomuckel · 13. November 2022

Ich befürchte bei den pfsense Einstellung ist ein Fehler, das hat ich mit nem Tutorial gemacht.

Also wenn ich den VPN anhabe kann ich den WS auch anpingen. Der WS ist nur noch über pfsense erreichbar den "online" Stecker habe ich ihm gezogen.

Das der print vom WS aus, da ich ein Macbook nutze muss ich mich mal schlau machen wie ich dort, diese abfrage bekomme.

Screenshot 13.11.2022 um 21.22.42 PM.png

Hättest du ggf. ein Beitrag oder Tutorial wie man den pfsense richtig einrichtet?

Olivetti · 13. November 2022

Zitat von neomuckel

wie ich dort, diese abfrage bekomme.

netstat -r

Track1991 · 13. November 2022

Das wird nur eine Kleinigkeit in der Firewall sein, nutze selber Opensense

Link:

Externer Inhalt youtu.be

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

(Du musst das nur andersherum machen und dann für das VPN Interface noch)

Video Reihe:https://www.youtube.com/watch?…HgfVclnHZfar05VJ7IdsY4yx_
(Ich kann dir das Video Reihe Empfehlen von RPICloud, der macht auch Streams bei Twitch und dort bin auch immer dabei)

Die Route von Server hilft mir nicht besser wäre die von pfsense gewesen.
Bei Mac OS soll das so gehen, habe das nicht.
Link: https://www.tunnelsup.com/how-…routing-table-on-mac-osx/

neomuckel · 13. November 2022

Danke Olivetti

Das ist das vom Mac

Screenshot 13.11.2022 um 21.58.09 PM.png

ich schau es mir mal an dankeschön .

Hier sind noch die Firewall Regeln:

Screenshot 13.11.2022 um 22.06.18 PM.png Screenshot 13.11.2022 um 22.05.27 PM.png Screenshot 13.11.2022 um 22.05.56 PM.png

Track1991 · 13. November 2022

Es könnte natürlich auch sein das du auf den Windows Server das RDP in der Firewall umstellen müsst.
Bist du vorher über Internet über RDP rein gegangen?

neomuckel · 13. November 2022

Ja, genau.

Track1991 · 13. November 2022

Stelle die eine Firewall Regel in der pfsense mal um so wie hier:
pasted-from-clipboard.png

Quelle: https://docs.netgate.com/pfsen…t/recipes/openvpn-ra.html

neomuckel · 13. November 2022

ändert leider auch nichts.

mir fällt grad auf kann es sein das ich im RDP die rDNS rausnehmen muss, diese Routet ja auf die öffentliche IP die ja quasi nicht mehr erreichbar ist.

neomuckel · 14. November 2022

Da muss doch nur die Ip vom WS Server rein oder denk ich jetzt falsch?

edit: ich habe den Namen des WS inkl. RDP Port, aber da tut sich auch nichts

edit2: ich habe jetzt mal versucht die WS Firewall auszustellen und mit RDP zu verbinden, das funktioniert leider auch nicht.

Weder mit der IP und dem Port noch mit dem PC Namen.

Die Überlegung ist auch ob ich auf OPNsense wechsel, das sah alles irgendwie Benutzerfreundlicher aus :s