Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Terminalserver über das Internet (RDP)

Mitglied: abacusrk

abacusrk (Level 1) - Jetzt verbinden

27.12.2004, aktualisiert 17.03.2005, 9166 Aufrufe, 6 Kommentare

Habe folgendes Problem:

Eine Zweigstelle greift mittels des RemotedesktopClients auf jedem Arbeitsplatz (2) über das Internet (kein VPN, No-IP Adresse und Port 3389) auf den Terminalserver in der Zentrale zu.
In der Zentrale ist ein Draytek Router 2900 installiert (der routet 3389 zum TS), in der Zweigstelle ein einfacher D-Link SoHo Router.
Die Zentrale hat SDSL 1024/1024 (mehr geht nicht), Die Zweigstelle "normales" ADSL 1024.

Das ganze funktioniert ganz gut, jedoch kommt es ca. 5-6 mal zu ungewollten Trennungen der Sitzung, dann muss der User ne Minute warten, dann kann er wieder verbinden. Am TS gibts keine Fehlermeldungen.
Zuerst waren es wesentlich mehr Trennungen, aber seit SDSL und dem 2900er router (kann QoS) konnte ich die Aussetzer mehr als halbieren.
Hat jemande ne Idee wie das noch mehr eingeschränkt werden kann?
Ist RDP mit VPN Verbindung stabiler als ohne?

Danke für die antworten
Rainer
Mitglied: fritzo
27.12.2004 um 22:41 Uhr
Hi,

Die Zentrale hat SDSL 1024/1024 (mehr geht
nicht),

reicht imho vollkommen aus. RDP überträgt nur Änderungen des Bildschirms und die Maus/Tastatureingaben, sollte ergo reichen.

Das ganze funktioniert ganz gut, jedoch
kommt es ca. 5-6 mal zu ungewollten
Trennungen der Sitzung, dann muss der User
ne Minute warten, dann kann er wieder
verbinden. Am TS gibts keine
Fehlermeldungen.

Zwei Möglichkeiten - entweder es ist

Verhalten by default, weil es in den RDP-Protokolleinstellungen so definiert ist (prüf mal Start / Programme / Verwaltung / Terminaldienstekonfiguration / Verbindungen / RDP-TCP / Eigenschaften / Sitzungen und dort die Punkte für die Zeitdauer der Verbindungen

oder es sind Probleme auf dem Verbindungsweg. Da bräuchten wir mehr Daten.

Ist RDP mit VPN Verbindung stabiler als
ohne?

Die Sicherheit wird durch die verwendete Verschlüsselung und das Tunneling erhöht, dafür steigt aber auch die verbrauchte Bandbreite. Ob das mehr oder weniger Stabilität erbringt, kann ich nicht sagen; meiner Meinung nach brauchst Du aber kein VPN dafür. Wir verwenden ISDN-VPNs und parallel Citrix mit CSG ohne VPN. Beides läuft gut.

Grüße,
fritzo
Bitte warten ..
Mitglied: abacusrk
28.12.2004 um 08:24 Uhr
Bandbreite ist schon ein Problem wegen des hohen Druckaufkommens. Die Damen produzieren ca. 35.000 Seiten im Jahr. Die müssen natürlich jetzt den Weg über den Upload der Zentrale gehen. Das sind dann teilweise 20 Seiten , ein Druckauftrag von 10MB.
Mit dem bisherigen Draytek 2500 zog das die Verbindung so in den Keller, dass das Netz der Zentrale in die Knie ging, da keine DNS Anfragen mehr ins Internet gingen, wenn in der Zweigstelle gedruckt wurde. Seit dem 2900er mit QoS ist das besser.

Den Timeout seh ich mir am Server nochmal an, glaube aber, dass der aus ist. Teilweise fliegen sie nach 4-5 Stunden erst raus, manchmal 3x pro Stunde.

Über den Verbindungsweg kann ich nicht viel mehr sagen (Auf beiden Seiten ein Router, dazwischen Internet. Oder was könnte noch von Interesse sein?). Meine Überlegung war, ob ein anderer Router in der Zweigstelle vielleicht was bringt, da die Trennungen häufiger sind, wenn Beide da sind und weil der Wechsel in der Zentrale die Sache verbessert hat.

Das mit VPN zielt auch noch darauf ab, dass eine TK Anlage mit VoIP geplant wird, wobei die Zweigstelle direkt übers Internet mit angebunden wird. dann brauch ich eine Integration ins Zentralnetz.

Vielen Dank für die Hilfe
Rainer
Bitte warten ..
Mitglied: fritzo
28.12.2004 um 09:06 Uhr
Moin,

daß Druckjobs auch über die RDP-Verbindung gespoolt werden, hatte ich gar nicht bedacht. Drucken über Thinclients ist eh ein sehr diffiziles Thema (was hat uns das schon Nerven und Supportzeit gekostet...). Upload finde ich eine sehr gute Lösung, wäre leider bei uns nicht realisierbar - sind teilweise recht "anspruchsvolle" User .. *seufz

QoS - Du sprichst aber jetzt Jobs im internen Netz an? Oder habt Ihr einen Weg, Jobs über RDP damit zu steuern?

Den Timeout seh ich mir am Server nochmal
an, glaube aber, dass der aus ist. Teilweise
fliegen sie nach 4-5 Stunden erst raus,
manchmal 3x pro Stunde.

Hm.. wenn ich es mir recht überlege, wäre evtl. für Euren Hauptstellen/Zweigstellenaufbau doch VPN eine passable Lösung. Ich hab aber mit VPN zu wenig Erfahrung, um da Aussagen treffen zu können. Allerdings wäre wahrscheinlich das Ergebnis dasselbe, wenn wegen eines Verbindungsproblems die Connects dann auch abbrechen. Netz mal durchgemessen oder wenigstens mit tracert / pathping etc. alles gecheckt?

Über den Verbindungsweg kann ich nicht
viel mehr sagen (Auf beiden Seiten ein
Router, dazwischen Internet. Oder was
könnte noch von Interesse sein?).

hm... ungleiche MTU - Einstellungen, ein Blackhole-Router auf der Strecke, Lags oder krumme Routingkonfiguration beim Provider etc.?

...anderer Router in der Zweigstelle
vielleicht was bringt, da die
Trennungen häufiger sind, wenn Beide da
sind und weil der Wechsel in der Zentrale
die Sache verbessert hat.

Mag sein. Google mal einfach nach typischen Fehlern der bei Euch vorhandenen Routermodelle, vielleicht finden sich hier Hinweise. Hab schon einiges Krummes gesehen speziell bei den kleineren Typen.

...eine TK Anlage mit VoIP geplant wird, wobei
die Zweigstelle direkt übers Internet
mit angebunden wird....

Dann ist VPN auf jeden Fall eine Überlegung wert.

Vielen Dank für die Hilfe

Klar, gerne.

Grüße,
fritzo
Bitte warten ..
Mitglied: adriano
16.03.2005 um 03:57 Uhr
Hallo

Wir haben bei einem Unserer Kunden das selbe Problem. Allerdings haben diese VPN und einen Unterschied zu vorher zeigt sich nicht, leider

Ruf mal deinen Proveider an und verlange von einem Supporter dort die Statistiktabelle auf welcher alle Sessions aufgelistet sind! Das Problem kann nur an 2 Orten liegen, erstens am Provider oder zweitens am Router. Versuche mal einen anderen Router ein zu setzen und ich denke das Problem ist behoben. Was ich fast ausschliessen kann ist ein Problem im RDP Client von Windows. Sonst könnt ihr ja mal versuchen auf Terminalserver Produkte wie Citrix mit ihrem Nfuse Tool um zu steigen.

Eine VPN Verbindung bringt aus meiner Sicht nicht eine Stabilere Leitung zu stande als normal, VPN ist einfach ein Sicherheitsfaktor. Wenn schon dann muss eine Standleitung her welche aber auch dementsprechend kostet.

Gruss Adriano
Bitte warten ..
Mitglied: abacusrk
16.03.2005 um 08:39 Uhr
Danke, aber die Verbindung steht seit 12 Januar ohne Probleme mit einer ständigen VPN Verbindung zwischen den Routern. es gibt jetzt auch keine Abbrüche in den Fernverbindungen mehr. Vielleicht ist ja der RDC stabiler wenn dieser, wie im Intranet, über die IP Adresse an den TS gelangen.


Ich hät da aber noch ne andere Frage, ohne direkten zusammenhang.
Outlook 2003 kann doch RPC über HTTP und damit übers Internet mit einem Exchangeserver abgeglichen werden. Leider geht das nicht mit der firewall von windows XP SR2. Selbst dann nicht, wenn der Port 539 (der laut MS hier zur Kommunikation dient) als Ausnahme definiert ist. Firewall abschalten und sofort synchronisiert sich das Mistding. Hat sich da MS mal wieder selbst ein Ei gelegt?
Bitte warten ..
Mitglied: adriano
17.03.2005 um 00:22 Uhr
Hallo

Also dafon habe ich zwar bisher noch nichts gehört aber es wär ja nicht das erstemal das sich Windows ein Ei legt. Schlage vor das SP1 und alle Office Paches runter zu laden.
Bitte warten ..
Ähnliche Inhalte
Windows Server

RDP Zugriff auf einen Terminalserver auf bestimmte Clients zu beschränken ?

gelöst Frage von johanna-pWindows Server7 Kommentare

Hallo, gibt es eine Möglichkeit den RDP Zugriff auf einen Terminalserver auf bestimmte Clients zu beschränken ? Ich habe ...

Windows Server

Terminalserver - RDP Darstellungsproblem

gelöst Frage von TlBERlUSWindows Server5 Kommentare

Hallo Zusammen, ich stelle fest, dass an meinem PC, wenn ich mich per RDP auf den Terminalserver verbinde, und ...

Windows 7

RDP Zugriff auf Desktopsystem zum arbeiten

gelöst Frage von ChontaWindows 73 Kommentare

Hallo, bisher bin ich immer davon ausgegangenm das der RDP-Zugriff der Professional Versionen von Windows nur für den Administrativen ...

Windows Netzwerk

RDP kein Zugriff (intern und extern)

gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Neue Wissensbeiträge
Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Batch & Shell
Windows Task per Batch hinzufügen für wöchentlichen Reboot
gelöst Frage von KusimirBatch & Shell15 Kommentare

Hallo, ich würde gern per Batch auf mehreren PC's (Windows 10) einen Reboot hinzufügen als geplante Task der jede ...