Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OPEN-VPN Verbindung und RDP

Mitglied: Cougar77

Cougar77 (Level 1) - Jetzt verbinden

23.04.2009, aktualisiert 09:51 Uhr, 7805 Aufrufe, 6 Kommentare

RDP über OpenVPN funktioniert nicht immer

Ich habe ein interessantes Phänomen:

In 90% der Fälle funktioniert unsere OPEN-VPN-Verbindung einwandfrei inklusive RDP.

Befindet sich der Client allerdings in bestimmten Hotels (versch. ISP?) vornehmlich in China (aber auch Japan, Taiwan), wird die Verbindung einwandfrei aufgebaut, aber eine RDP-Verbindung zum Server ist nicht möglich.
Eine VNC-Verbindung geht, Datenübertragung über die normale Dateifreigabe funktioniert einwandfrei.

Es ist aber auch nicht so, dass es in den vorgenannten Ländern IMMER nicht gehen würde, nein. In einigen Hotels oder bei den meisten Lieferanten funktioniert es.

Ist es möglich, dass ein ISP (oder Hotelbetreiber) Ports und Dienste INNERHALB einer VPN-Verbindung blockt?
Mitglied: MobyDCT
23.04.2009 um 10:04 Uhr
Hallo,

Ich kenne das Phänomen auch, allerdings hier in Deutschland undzwar bei zwei meiner Kollegen, die Kabel Deutschland als Provider haben.

Allerdings haben auch beide einen DLINK Router im Einsatz (verschiedene Modelle). Einen Gegentest mit einem anderen Router konnte ich noch nicht versuchen.

Falls jemand eine Idee oder Erklärung hätte würde mir das auch weiter helfen.

Viele Grüße,
MobyD
Bitte warten ..
Mitglied: problemsolver
23.04.2009 um 11:01 Uhr
Hallo zusammen,

es gibt zwei Punkte, die ich hierbei für sehr wichtig halte:
1.) Wenn eine VPN Verbindung erfolgreich aufgebaut worden ist und normalerweise funktioniert, MUSS die Verbindung auch woanders funktionieren. Es ist meiner Meinung nach unabhängig vom Router, da auch hier nur Datenpakete verschickt werden. Es ändert sich ja schließlich nicht einfach so das TCP oder IP oder sonst irgendein Protokoll "einfach nur so"...

2.) Ich kenne dieses Phänomen, dass aus Ländern wie China etc. "normale, ungetunnelte" Verbindungen teilweise nicht funktionieren. VPN Verbindungen sollten jedoch funktionieren. Was jedoch gerne gemacht wird, ist bestimmte Ports zu blocken oder den Datenverkehr zu reglementieren oder zu reduzieren - besonders in China.

Daraus ergeben sich 2 wichtige Vorgehensweisen, die bei mir zu "immer funktionierenden Verbindungen" geführt haben.
a) Standardport des VPN Servers ändern.
b) Innerhalb der VPN Konfiguration die Überprüfung des/seines eigenen Serverzertifikats erzwingen, um Man-In-the-middle Attacken weitesgehend zu verhindern. (siehe Doku bzw HowTos von OpenVPN)

Sollte man b) NICHT machen, so kann man einen OpenVPN Server immitieren, in den man sich einwählt, obwohl es nicht der eigene ist. Ich will ja nicht alles schwarz malen... aber ich bin mittlerweile, was sowas angeht, sehr vorsichtig geworden... aus guten Gründen!

Gruß

Markus

P.S.: zu MobyDCT: Hast Du schon einmal die Firewall -Einstellungen kontrolliert.. .ggf. mit einem anderen Rechner getestet?
Bitte warten ..
Mitglied: Cougar77
23.04.2009 um 11:12 Uhr
Hallo!

@Moby
Aus dem Bereich Deutschland, europäisches Ausland und USA kenne ich das Problem eigentlich nicht.
Wir haben aber eine einzelne Mitarbeiterin, die per OPEN-VPN und RDP arbeitet (ohne dass irgendwelche Probleme auftreten würden), die einen Kabel-Deutschland-Vertrag hat. Allerdings weiß ich nicht, welche Hardware K-D als Router geliefert hat.

Könnte natürlich ein Zufall sein, dass unsere MA noch nie über Hotels mit D-Link-Routern gestolpert sind, bzw. die Probleme nicht gemeldet haben.

@problemsolver
Zu 1.
Das dachte ich mir bis zu dem Zeitpunkt auch. Deswegen die Frage, ob soetwas möglich ist.

Zu 2.
Der Tunnel funktioniert ja, und das stabil. Datentransfer, Mails (Exchange), VNC usw. klappen tadellos. Nur rdp stellt keine Verbindung her.

Zu a)
Port sollte evtl. doch nur interessant sein, wenn die Verbindung garnicht aufgebaut werden kann, oder?

Zu b)
Sollte jemand den Verkehr zu meinem Server abfangen, dürfte ich die Verbindung doch an meinem Server garnicht sehen, es sei denn er routet den Verkehr zusätzlich zu meinem Server durch... Kann mir vorstellen, dass das möglich wäre...
Bitte warten ..
Mitglied: MobyDCT
23.04.2009 um 11:29 Uhr
@problemsolver:
Bei meinem Kollegen im Netzwerk mit seinem Notebook, seinem PC und meinem Notebook geprüft, immer gleiches Problem.
Verbindung kommt zu Stande (LOG-Files, GUI grün), jedoch nichts weiter. IPs im virtuellen Netz sind OK, Routen werden eingetragen aber sonst keine Kommunikation zwischen den Rechnern möglich (nicht einmal über die IP-Adressen der virtuellen Adapter). Gleiches Spiel bei einem in seinem Netzwerk stehenden OVPN-Server.

Sobald Notebook oder PC in einem anderen Netzwerk (z. B. bei mir zu Hause) betrieben werden funktioniert alles fehlerfrei.

Desktop-Firewalls waren zum Test bei ihm vollständig deaktiviert, Routerfirewall ebenfalls.

Router selbst konnte ich bis dato leider noch nicht austauschen zum Testen.

@Cougar77:
Ich wäre sehr froh, wenn ich auch sagen könnte, dass es funktioniert Die beiden Kollegen wären mir sicher auch dankbar.

Was ich natürlich für sehr verdächtig halte ist, dass es in jeder getesteten Konstellation nur die beiden Kollegen mit Kabel Deutschland betrifft.


Viele Grüße,
Moby

Edit
@Cougar77:

Bei dir scheint ja wenigstens irgendwas zu funktionieren Bei mir ist nach dem Aufbau des Tunnels garnichts "zu holen"...
Bitte warten ..
Mitglied: Cougar77
23.04.2009 um 11:55 Uhr
@MobyDCT
So ein ähnliches Problem hatte ich mit einem anderen Fall schon mal.
Da war einfach nur das Gateway falsch eingetragen, aber dann dürfte die Verbindung garnicht aufgebaut werden...

@problemsolver
Mir fällt da noch eins zu dem "Protokoll bleibt Protokoll" ein...
Ein ähnliches Problem hatte ich vor einiger Zeit mit WLAN-Komponenten... Verbindung konnte aufgebaut werden, aber ein Traffic kam nie zu Stande. Lag offenbar simpel daran, dass einige Hardwarekomponenten nicht miteinander kompatibel waren.

Könnte hier auch ein solcher Fall vorliegen?

Leider ist es freilich so, dass ich keinen Einfluß auf die Hardware der Router hätte...
Bitte warten ..
Mitglied: MobyDCT
04.05.2009 um 10:01 Uhr
Halli Hallo,

Lang, lang ists her
Also, mein Kollege hat am Wochenende einen anderen Router asuprobieren können.
Gleiches Problem... Also doch der Provider. Was macht KabelDeutschland anders als die andern???

Gegentest bei einem Nachbarn (Arcor) war OK...

Ideen oder Lösungsvorschläge? Habt ihr evt. einen neuen Stand?

Viele Grüße,
MobyD
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall3 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Netzwerkmanagement
Open VPN Verbindung unter Windows 8.1
gelöst Frage von bytetixNetzwerkmanagement14 Kommentare

HI, OpenVPN unter 8.1 scheint garnicht so ohne weiteres möglich zu sein. Google gibt einem einige Links, wo man ...

LAN, WAN, Wireless

VPN Verbindung innerhalb einer RDP Sitzung

gelöst Frage von WinServerGuyLAN, WAN, Wireless10 Kommentare

Hallo zusammen! Folgendes Szenario möchte ich realisieren Innerhalb einer RDP Sitzung eine VPN-Verbindung in das Netz eines Kunden zu ...

Windows Server

RDP Verbindung über VPN macht Probleme

gelöst Frage von galnarWindows Server2 Kommentare

Hallo zusammen, ich habe da ein kurioses Problem und würde mal gerne euren Rat dazu einholen. Ich habe einen ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...