d.jelitto
Goto Top

Fehlermeldung bei RDP Verbindung über WLan oder LTE

Hallo zusammen,

ich bin schon etwas angemeldet hier, war aber bisher immer nur am lesen. Nun hab ich aber ein Problem bei dem Ihr mir hoffentlich helfen könnt:

Folgende Situation:
Ein Dell Latitude 5285 (Windows 10 Pro, Build 15063.674) soll sich über RDP mit einer Branchensoftware verbinden (butler21).
Die Verbindung klappt über Kabel hervorragend (via DockingStation). Allerdings klappt das ganze über WLan nur "semi" und über das eingebaute LTE Modem gar nicht.
Wir haben über einen WLan AP insgesamt zwei ausgesendete Wlan, eins mit Zugriff auf das Netzwerk und Internet (unser internes Produktiv-WLan) und eins nur mit Zugriff auf das Internet (für Gäste etc). Dazu kommt noch ein Wlan welches ich auf dem Router einschalten kann (bedarfsweise zum Testen), welches allerdings nicht über unsere HW Firewall absichert ist. Ich habe das Tablet sogar einmal mit nach Hause genommen und in meinem privaten WLan zuhause getestet. Das LTE Signal ist hier stabil und das Internet darüber nicht langsam.

Trotzdem ist die RDP Verbindung ausschließlich über unser internes WLan (bzw. Kabel) möglich. Bei allen anderen Varianten kommt die Meldung "Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da auf der Transportebene ein Fehler aufgetreten ist." Das Internet funktioniert allerdings ansonsten ohne Einschränkungen.

Es ist unabhängig davon ob ich es mit einem Adminkonto oder einem Nutzerkonto probiere, der Virenscanner blockt es auch nicht (SEP 14, wurde zum Testen einmal vollständig deinstalliert). Unsere Hardwarefirewall ist auch nicht schuld, auf allen anderen Geräten funktioniert es (außerdem hängt der Router davor). Es ist unabhängig davon ob das WLan als öffentlich oder geschäftlich definiert ist.
Ich konnte weder auf dem AP noch auf dem Router unterschiede in der Konfig der einzelnen Netzwerke finden (außer dem Routing des Gäste-WLan).
Ich habe mal gelesen, dass jemand ein ähnliches Problem behoben konnte indem er IPv6 deaktiviert hat, das brachte leider auch keinen Erfolg (ich habe es wirklich überall deaktiviert im Netzwerk).

Falls jemand eine Idee hat, bitte immer her damit. Ich bin mit meinen Ideen am Ende.

Mit freundlichem Gruß

Dennis Jelitto

Content-Key: 352483

Url: https://administrator.de/contentid/352483

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 21.10.2017 um 11:26:34 Uhr
Goto Top
Moin,
Trotzdem ist die RDP Verbindung ausschließlich über unser internes WLan (bzw. Kabel) möglich.
sei darüber glücklich, sonst könnte ich ja auch auf Deinen "butler" drauf face-smile.
Bastel ein VPN für die Zugriffe über die LTE-Geräte und alles wird gut ... Der Zugriff aus dem Gäste-WLAN ist ja per se sinnfrei und würde auch nur mit reverse NAT zu realisieren sein.

LG, Thomas
Mitglied: D.Jelitto
D.Jelitto 21.10.2017 um 11:45:58 Uhr
Goto Top
Hallo,

danke für die schnellen Antworten.
Was ich allerdings vergessen hatte zu erwähnen: butler21 wird in einem RZ direkt beim Hersteller in Koblenz gehostet. Wir greifen nur per RDP via Internet darauf zu. Bis zum System ist eine doppelte Authentisierung notwendig (erst für das RZ, dann für die Software ansicht).
Das etwas im Netzwerk block bezweifel ich. Das muss irgendwo am Tablet liegen: Insgesamt arbeiten hier 7 Leute mit der Software, nur dieser Rechner spinnt. Von 4 getesten WLan Verbindungen (insgesamt 3 verschiedene AP und vollkommen unterschiedliche Netzwerke sowie 2 unterschiedliche ISP) funktioniert nur ein Wlan. Nicht zu vergessen das es über LTE ebenfalls nicht geht trotz stabiler Verbindung und fixer Internetanbindung. Ich hab hier noch ein Surface Pro 4, auf dem geht die Verbindung über jedes getestete WLan sowie über die Internetverbindungsfreigabe bei nem nicht LTE fähigem Handy.

Gruß Dennis
Mitglied: aqui
aqui 21.10.2017 aktualisiert um 11:50:19 Uhr
Goto Top
ich bin schon etwas angemeldet hier,
Wir sind auch nur ein klein wenig mehr angemeldet hier...also keine Sorge face-big-smile
soll sich über RDP mit einer Branchensoftware verbinden (butler21).
Technischer Unsinn, denn per RDP kann man sich nur mit einem Rechner verbinden nicht aber mit einer dedizierten Applikation. Aber egal....
Bei allen anderen Varianten kommt die Meldung "Der Computer kann keine Verbindung
Kannst du das RDP Ziel denn wenigstens anpingen aus diesen Netzen ??
Was sagt ein Traceroute ?
Zu 98% rennt das über eine Firewall die diese Absendernetz blockiert oder den Zugriff nicht zulässt, das ist offensichtlich, da es sachon an der Erreichbarkeit der IP Adressen des Ziels scheitert, was auf ein Routing oder Firewall Problem hinweist.
Möglich auch das die lokale Firewall des Ziels diese fremden IP Netze blockiert und nur das interne zulässt. Die lokale Firewall muss ja entsprechend angepasst sein um diese Netze passieren zu lassen.
Also 2 gewichtige Gründe warum es aus diesen Netzen scheitert.
Leider erwähnst du in der sehr oberflächlichen Beschreibung mit keinem Wort wie hier die Einstellungen der Firewall und der loaklen Firewall des Zielrechners sind. Vom Routing mal gar nicht zu reden.
Hier können wir also in Ermangelung der wichtigsten Fakten auch nur im freien Fall raten face-sad
IPv4 oder v6 ist auch Unsinn, denn das ist der reine Transport Layer. War klar das das zu keinerlei Änderung führt.
Dein Ziel sollten die Firewall Settings sein !
Man kann dir außerdem nur dringenst raten die obigen Tips zu beherzigen den Zugriff über ein VPN zu machen !
RDP ist nicht sicher und die ganze Welt kann mehr oder minder mitlesen.
Normal verstößt man damit massiv gegen Sicherheits Policies in Firmen...nur mal so nebenbei.
Abgesehen davon erübrigens sich dann auch vermutlich die Firewall Probleme.
Mitglied: D.Jelitto
D.Jelitto 21.10.2017 aktualisiert um 13:13:41 Uhr
Goto Top
Zitat von @aqui:
Technischer Unsinn, denn per RDP kann man sich nur mit einem Rechner verbinden nicht aber mit einer dedizierten Applikation. Aber egal....
Ok, entschuldige. Dann habe ich mich missverständlich ausgedrückt. Wir nutzen die "RemoteApp- und Desktopverbindungen" und verbinden uns mit der URL der Software (via https). Auf diese Verbindungsmöglichkeit haben wir keinen Einfluss. Wir können die Software ausschließlich so nutzen.

Kannst du das RDP Ziel denn wenigstens anpingen aus diesen Netzen ??
Ping auf das Ziel ist grundsätzlich nicht möglich. Auch aus den Netzwerken bzw. von den PCs mit denen die Software anstandslos funktioniert. Ping auf andere Adressen im Internet von unserem Netz aus sind aber unproblematisch. Liegt wohl an der FW des Hosters.

Was sagt ein Traceroute ?
16 bis 19 Hops bis zum Server/Firewall des Hosters, aber bis zur gewünschten URL kommt er nicht mehr (abhängig vom ISP und ob unsere FW dazwischen ist). Auch auf Geräten bei denen die Software funktioniert.

Zu 98% rennt das über eine Firewall die diese Absendernetz blockiert oder den Zugriff nicht zulässt, das ist offensichtlich, da es sachon an der Erreichbarkeit der IP Adressen des Ziels scheitert, was auf ein Routing oder Firewall Problem hinweist.
3 der 4 gestesteten WLan Netze sowie unser kabelgebundenes Lan haben nach außen hin die gleiche IP. Bei einem der 3 WLan sowie über Kabel funktioniert es ja. Welches Absendernetz soll jetzt genau geblockt werden? Es ist ja nur das eine da.
Gegen ein geblocktes Netz spricht auch die Tatsache, dass es auf 6 anderen PCs über alle gesteten WLan anstandslos funktioniert sowie andere mobile Geräte, auch aus den privatnetzwerken der Nutzer zuhause (Geräte sind entsprechend gesichert), problemlos funktionieren. Es ist nur dieser eine Rechner, bei dem die Verbindung in genau einem WLan tut und sonst nirgends (Internet über diese Verbindungen hat das Gerät aber: Skype for Business, Browser etc. funktioniert anstandslos)

Möglich auch das die lokale Firewall des Ziels diese fremden IP Netze blockiert und nur das interne zulässt. Die lokale Firewall muss ja entsprechend angepasst sein um diese Netze passieren zu lassen.
Sollte aus der Antwort zum vorherigen Zitat ersichtlich sein, dass dies eben nicht der Fall sein kann.

Leider erwähnst du in der sehr oberflächlichen Beschreibung mit keinem Wort wie hier die Einstellungen der Firewall und der loaklen Firewall des Zielrechners sind. Vom Routing mal gar nicht zu reden.
Ich habe keinen Einfluss auf die Firewall des Hosters. Aber da es bei allen anderen Geräten funktioniert, unabhängig vom Netz in dem sie sich befinden (inkl. Mobilfunknetze) und damit auch unabhängig von unserer Firewall, gehe ich mal davon aus, dass, sowohl die Zielfirewall als auch unsere eigene, richtig konfiguriert sind.

Dein Ziel sollten die Firewall Settings sein !
Ich bezweifel einfach, dass es an irgendeiner Firewall liegt wenn es mit einem halben Dutzend anderer Geräte aus unterschiedlichsten Netzen keinerlei Probleme gibt.

Die Ergebnisse im Traceroute sowie vom Ping sind unabhängig von (alles getestet mit zwei PCs auf denen es problemlos funktioniert und dem einem problembehafteten Dell)
- verwendetem PC
- verwendetem WLan
- Anschluss per WLan oder Lan
- ISP (hab alle 3 PCs einmal zu mir nach Hause geschleppt, natürlich unterscheiden sich die Ergebnisse bis man die Server des ISP verlassen hat)
- Firewall (da es auf allen anderen PCs funktioniert und bei mir zuhause keine Hardwarefirewall steht bleibt nur dieser Schluss)
- Betriebssystem (2x Windows 10 Pro, 1x Windows 7 Pro)
- Symantec Endpoint Protection (hab die Software zum Testen sogar mit CleanWipe vollständig entfernt)

Der einzige feststellbare Unterschied ist eben, dass der Zugriff über die "RemoteApp- und Desktopverbindungen" auf dem Dell Latitude 5285 nur über eines der getesteten WLan und generell über Kabel funktioniert, während allen anderen PCs das verwendete Netzwerk völlig egal is.

ich hoffe, dass mein Problem nun etwas klarer ist.

Gruß Dennis

[EDIT] Rechtschreibung