7
Remote Desktop über OpenVPN mit T-Online
Hallo,
ich habe ein Problem mit dem Windows Remote Desktop.
Bei einem Kollegen habe ich OpenVPN eingerichtet, damit er sich von zuhause ins Firmennetzwerk einwählen kann. Nach dem Aufbau des Tunnels hat er sich per Remote Desktop auf seinen Firmenrechner geschaltet. Nach einiger Zeit sagte er, ein Bekannter hätte ihm eine Playstation 3 in seinem Heimnetzwerk per WLAN eingerichtet. Kurz danach funktionierte die Einwahl über VPN noch, jedoch ging das Aufschalten mit RDP nicht mehr. Ich kann nicht sagen, ob da ein Zusammenhang besteht.
Ich habe dann seinen Laptop und seinen Router bei mir zuhause angeschlossen und alles lief ohne Probleme. Dann alles wieder zu ihm: selbes Problem. Mit VNC ging es von ihm, mit Remote Desktop nicht. Mein Provider ist Versatel, seiner T-Online. Blocken die irgendwas? Gibt's das einen Timeout der abläuft? Kann mir das absolut nicht erklären.
Vielleicht hat jemand eine Idee - wäre echt super.
ich habe ein Problem mit dem Windows Remote Desktop.
Bei einem Kollegen habe ich OpenVPN eingerichtet, damit er sich von zuhause ins Firmennetzwerk einwählen kann. Nach dem Aufbau des Tunnels hat er sich per Remote Desktop auf seinen Firmenrechner geschaltet. Nach einiger Zeit sagte er, ein Bekannter hätte ihm eine Playstation 3 in seinem Heimnetzwerk per WLAN eingerichtet. Kurz danach funktionierte die Einwahl über VPN noch, jedoch ging das Aufschalten mit RDP nicht mehr. Ich kann nicht sagen, ob da ein Zusammenhang besteht.
Ich habe dann seinen Laptop und seinen Router bei mir zuhause angeschlossen und alles lief ohne Probleme. Dann alles wieder zu ihm: selbes Problem. Mit VNC ging es von ihm, mit Remote Desktop nicht. Mein Provider ist Versatel, seiner T-Online. Blocken die irgendwas? Gibt's das einen Timeout der abläuft? Kann mir das absolut nicht erklären.
Vielleicht hat jemand eine Idee - wäre echt super.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166133
Url: https://administrator.de/contentid/166133
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hallo Uli,
mit deinen dürftigen Informationen können wir wieder nur raten.
Fange ich mal an damit.
Per Ping ist der Firmen-PC erreichbar?
Hat der Bekannte beim Einrichten des WLAN eventuell den IP-Adressbereich umgestellt?
Ist vielleicht auf dem Firmen-PC eine Firewall aktiv, die Verbindungen von allen anderen Netzen außer dem Firmennetz blockt?
mit deinen dürftigen Informationen können wir wieder nur raten.
Fange ich mal an damit.
Per Ping ist der Firmen-PC erreichbar?
Hat der Bekannte beim Einrichten des WLAN eventuell den IP-Adressbereich umgestellt?
Ist vielleicht auf dem Firmen-PC eine Firewall aktiv, die Verbindungen von allen anderen Netzen außer dem Firmennetz blockt?
Der Einfluss der Palystation ist Unsinn, denn die spricht ja kein RDP oder sowas. Ausnahme ist natürlich wenn die DHCP oder sowas macht und ihm seine IP Adressen zuhause durcheinenderwürfelt. Ebenso wenn ein WLAN Accesspoint installiert wurde der DHCP mach im bestehenden Netzwerk und die IP Adressen verwurstet wie goscho schon richtig bemerkt ?!
Ansonsten haben die rein gar nix miteinander zu tun und der Grund ist vermutlich wie immer die lokale Firewall am Firmenrechner das der IP Adressbereich vom Heimnetz eben dort für den RDP Prozess nicht freigeschaltet ist.
Es mag aber auch an einem laienhaften IP Adressdesign für VPN liegen ?
Details dazu kannst du hier nachlesen:
VPNs einrichten mit PPTP
Was bei OpenVPN zu beachten ist steht hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du solltest also strategisch vorgehen wie Kollege goscho oben schon vorgeschlagen hat:
Ansonsten haben die rein gar nix miteinander zu tun und der Grund ist vermutlich wie immer die lokale Firewall am Firmenrechner das der IP Adressbereich vom Heimnetz eben dort für den RDP Prozess nicht freigeschaltet ist.
Es mag aber auch an einem laienhaften IP Adressdesign für VPN liegen ?
Details dazu kannst du hier nachlesen:
VPNs einrichten mit PPTP
Was bei OpenVPN zu beachten ist steht hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du solltest also strategisch vorgehen wie Kollege goscho oben schon vorgeschlagen hat:
- VPN Tunnel aufbauen
- Kannst du den VPN Rechner/Router anpingen einmal an der WAN IP Adresse (ipconfig) und einmal am lokalen LAN Port ?
- Wenn ja kannst du den entsprechenden Firmenrechner auf seiner LAN IP Adresse anpingen ?
- Wenn ja dann funktioniert auch RDP sofern die lokale Firewall am Firmenrechner entsprechend angepasst ist (du greifst mit einer fremden Absender IP zu !)
- Wenn nein und der VPN Server hinter einem NAT Router betrieben wird fehlt ggf. eine statische Route auf das VPN Netzwerk (Siehe o.a. Tutorial !)
Hallo Goscho,
Danke für Deine Antwort.
Das seltsame ist, wenn ich das Notebook und den Router meines Kollegen bei mir zuhause anschließe und
nur die Zugangsdaten im Router auf meine (für Versatel) ändere, geht alles einwandfrei (Einwahl ins VPN /Aufschalten per RDP). Gebe ich meinem Kollegen sein Notebook und seinen Router zurück und er schließt alles wieder bei sich an (mit seinen Zugangsdaten für T-Online), funktioniert RDP nicht - wohl aber OpenVPN.
Ich stehe vor einem echten Rätsel.
Irgendwo liegt ein winziger Unterschied - kann ihn nur nicht finden ...
Uli
Danke für Deine Antwort.
Zitat von @goscho:
Hallo Uli,
mit deinen dürftigen Informationen können wir wieder nur raten.
Fange ich mal an damit.
Per Ping ist der Firmen-PC erreichbar?
Der Firmen-PC kann nicht angepingt werden. Firewall blockt ab. VNC geht aber problemlos. Das ist nur viel langsamer als RDP.Hallo Uli,
mit deinen dürftigen Informationen können wir wieder nur raten.
Fange ich mal an damit.
Per Ping ist der Firmen-PC erreichbar?
Hat der Bekannte beim Einrichten des WLAN eventuell den IP-Adressbereich umgestellt?
Er hat nur die PS3 zusätzlich ins Netz gebracht über WLAN. Alles andere blieb gleich (gleiche IP-Adresse, gleiche SSID, gleicher WPA2-Schlüssel)Ist vielleicht auf dem Firmen-PC eine Firewall aktiv, die Verbindungen von allen anderen Netzen außer dem Firmennetz
blockt?
Die Windows-Firewall ist aktiv. Sie blockt aber den RDP-Verkehr nicht.blockt?
Das seltsame ist, wenn ich das Notebook und den Router meines Kollegen bei mir zuhause anschließe und
nur die Zugangsdaten im Router auf meine (für Versatel) ändere, geht alles einwandfrei (Einwahl ins VPN /Aufschalten per RDP). Gebe ich meinem Kollegen sein Notebook und seinen Router zurück und er schließt alles wieder bei sich an (mit seinen Zugangsdaten für T-Online), funktioniert RDP nicht - wohl aber OpenVPN.
Ich stehe vor einem echten Rätsel.
Irgendwo liegt ein winziger Unterschied - kann ihn nur nicht finden ...
Uli
Hallo aqui,
Danke auch für Deine Antwort.
Von mir zuhause geht es mit RDP, bei meinem Kollegen kommt die Fehlermeldung. Nur VNC geht dort. Also könnte ich Firewallprobleme ausschließen.
Kann es denn sein, dass T-Online an der Leitung was umstellt? Stimmt irgendeine MTU nicht, die bei T-Online anders ist als bei Versatel, sodass RDP-Pakete
verworfen werden, VNC-Pakete aber nicht (RDP-Pakete < VNC-Pakete?)?
Ich denke auch nicht, dass es an der PS3 liegt. Dass das zeitlich zusammenfiel, war wohl Zufall (obwohl ich es nicht 100 %-ig ausschließen möchte:
http://www.avsforum.com/avs-vb/showthread.php?t=878839 )
Grüße
Uli
Danke auch für Deine Antwort.
Zitat von @aqui:
Der Einfluss der Palystation ist Unsinn, denn die spricht ja kein RDP oder sowas. Ausnahme ist natürlich wenn die DHCP oder
sowas macht und ihm seine IP Adressen zuhause durcheinenderwürfelt. Ebenso wenn ein WLAN Accesspoint installiert wurde der
DHCP mach im bestehenden Netzwerk und die IP Adressen verwurstet wie goscho schon richtig bemerkt ?!
DHCP ist auf dem Router ebenfalls abgeschaltet. Das Notebook und die PS3 haben feste IP-Adressen.Der Einfluss der Palystation ist Unsinn, denn die spricht ja kein RDP oder sowas. Ausnahme ist natürlich wenn die DHCP oder
sowas macht und ihm seine IP Adressen zuhause durcheinenderwürfelt. Ebenso wenn ein WLAN Accesspoint installiert wurde der
DHCP mach im bestehenden Netzwerk und die IP Adressen verwurstet wie goscho schon richtig bemerkt ?!
Ansonsten haben die rein gar nix miteinander zu tun und der Grund ist vermutlich wie immer die lokale Firewall am Firmenrechner
das der IP Adressbereich vom Heimnetz eben dort für den RDP Prozess nicht freigeschaltet ist.
Es mag aber auch an einem laienhaften IP Adressdesign für VPN liegen ?
Details dazu kannst du hier nachlesen:
VPNs einrichten mit PPTP
Was bei OpenVPN zu beachten ist steht hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du solltest also strategisch vorgehen wie Kollege goscho oben schon vorgeschlagen hat:
Ohne diese Infos können wir hier nur weiter im freien Fall raten oder die Kristallkugel bemühen !
das der IP Adressbereich vom Heimnetz eben dort für den RDP Prozess nicht freigeschaltet ist.
Es mag aber auch an einem laienhaften IP Adressdesign für VPN liegen ?
Details dazu kannst du hier nachlesen:
VPNs einrichten mit PPTP
Was bei OpenVPN zu beachten ist steht hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du solltest also strategisch vorgehen wie Kollege goscho oben schon vorgeschlagen hat:
- VPN Tunnel aufbauen
- Kannst du den VPN Rechner/Router anpingen einmal an der WAN IP Adresse (ipconfig) und einmal am lokalen LAN Port ?
- Wenn ja kannst du den entsprechenden Firmenrechner auf seiner LAN IP Adresse anpingen ?
- Wenn ja dann funktioniert auch RDP sofern die lokale Firewall am Firmenrechner entsprechend angepasst ist (du greifst mit einer
- Wenn nein und der VPN Server hinter einem NAT Router betrieben wird fehlt ggf. eine statische Route auf das VPN Netzwerk (Siehe
Ohne diese Infos können wir hier nur weiter im freien Fall raten oder die Kristallkugel bemühen !
Von mir zuhause geht es mit RDP, bei meinem Kollegen kommt die Fehlermeldung. Nur VNC geht dort. Also könnte ich Firewallprobleme ausschließen.
Kann es denn sein, dass T-Online an der Leitung was umstellt? Stimmt irgendeine MTU nicht, die bei T-Online anders ist als bei Versatel, sodass RDP-Pakete
verworfen werden, VNC-Pakete aber nicht (RDP-Pakete < VNC-Pakete?)?
Ich denke auch nicht, dass es an der PS3 liegt. Dass das zeitlich zusammenfiel, war wohl Zufall (obwohl ich es nicht 100 %-ig ausschließen möchte:
http://www.avsforum.com/avs-vb/showthread.php?t=878839 )
Grüße
Uli
RDP innerhalb eines VPn Tunnels kann ja niemals geblockt werden von einem Provider denn der Datenstrom ist ja vollkommen verschlüsselt und nicht sichtbar. genau was man ja mit einem VPN machen will um seine Daten zu schützen. Sowas gehört also ganz klar in den Bereich der Märchen und Sagen....
Das Problem ist vermutlich eine unzureichende Handhabung der MTU wie es bei nicht sauber konfigurierten VPNs oder Router so oft der Fall ist.
Da bei VPN eine doppelte Encapsulierung auftriit (einmal der VPN Tunnel, dann PPPoE bei DSL) ist die saubere Aushandlung der MTU Size essentiell wichtig.
Wird die MTU zu großgewählt dropped der Router solche Frames, da er diese nichtmehr in der 1500 Byte Payload eines Ethernet Pakets unterbrimgen kann !
Checke also die MTU Settings deines VPN Routers und wähle die Standard MTU besser kleiner als den Default also um die 1420 Byte rum.
http://www.gschwarz.de/mtu-wert.htm
Dann treten diese "märchenhaften" Effekte auch nicht mehr auf ! OpenVPN bietet dafür entsprechende Konfig Paramter in der Server Konfig Datei.
Das Problem ist vermutlich eine unzureichende Handhabung der MTU wie es bei nicht sauber konfigurierten VPNs oder Router so oft der Fall ist.
Da bei VPN eine doppelte Encapsulierung auftriit (einmal der VPN Tunnel, dann PPPoE bei DSL) ist die saubere Aushandlung der MTU Size essentiell wichtig.
Wird die MTU zu großgewählt dropped der Router solche Frames, da er diese nichtmehr in der 1500 Byte Payload eines Ethernet Pakets unterbrimgen kann !
Checke also die MTU Settings deines VPN Routers und wähle die Standard MTU besser kleiner als den Default also um die 1420 Byte rum.
http://www.gschwarz.de/mtu-wert.htm
Dann treten diese "märchenhaften" Effekte auch nicht mehr auf ! OpenVPN bietet dafür entsprechende Konfig Paramter in der Server Konfig Datei.
Hallo zusammen,
ich habe das Problem lösen können. Dass RDP nicht ging, lag an der MTU im VPN-Tunnel (nicht MTU für DSL/Router).
Dabei habe ich die tun-mtu in Server- und Client-config auf 1200 gesetzt und jetzt funktioniert es wieder einwandfrei.
Was bleibt, ist die Frage nach der Ursache für das Problem.
Danke Euch allen.
Uli
ich habe das Problem lösen können. Dass RDP nicht ging, lag an der MTU im VPN-Tunnel (nicht MTU für DSL/Router).
Dabei habe ich die tun-mtu in Server- und Client-config auf 1200 gesetzt und jetzt funktioniert es wieder einwandfrei.
Was bleibt, ist die Frage nach der Ursache für das Problem.
Danke Euch allen.
Uli
