Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OPEN-VPN Verbindung und RDP

Frage Microsoft Windows Netzwerk

Mitglied: Cougar77

Cougar77 (Level 1) - Jetzt verbinden

23.04.2009, aktualisiert 09:51 Uhr, 7638 Aufrufe, 6 Kommentare

RDP über OpenVPN funktioniert nicht immer

Ich habe ein interessantes Phänomen:

In 90% der Fälle funktioniert unsere OPEN-VPN-Verbindung einwandfrei inklusive RDP.

Befindet sich der Client allerdings in bestimmten Hotels (versch. ISP?) vornehmlich in China (aber auch Japan, Taiwan), wird die Verbindung einwandfrei aufgebaut, aber eine RDP-Verbindung zum Server ist nicht möglich.
Eine VNC-Verbindung geht, Datenübertragung über die normale Dateifreigabe funktioniert einwandfrei.

Es ist aber auch nicht so, dass es in den vorgenannten Ländern IMMER nicht gehen würde, nein. In einigen Hotels oder bei den meisten Lieferanten funktioniert es.

Ist es möglich, dass ein ISP (oder Hotelbetreiber) Ports und Dienste INNERHALB einer VPN-Verbindung blockt?
Mitglied: MobyDCT
23.04.2009 um 10:04 Uhr
Hallo,

Ich kenne das Phänomen auch, allerdings hier in Deutschland undzwar bei zwei meiner Kollegen, die Kabel Deutschland als Provider haben.

Allerdings haben auch beide einen DLINK Router im Einsatz (verschiedene Modelle). Einen Gegentest mit einem anderen Router konnte ich noch nicht versuchen.

Falls jemand eine Idee oder Erklärung hätte würde mir das auch weiter helfen.

Viele Grüße,
MobyD
Bitte warten ..
Mitglied: problemsolver
23.04.2009 um 11:01 Uhr
Hallo zusammen,

es gibt zwei Punkte, die ich hierbei für sehr wichtig halte:
1.) Wenn eine VPN Verbindung erfolgreich aufgebaut worden ist und normalerweise funktioniert, MUSS die Verbindung auch woanders funktionieren. Es ist meiner Meinung nach unabhängig vom Router, da auch hier nur Datenpakete verschickt werden. Es ändert sich ja schließlich nicht einfach so das TCP oder IP oder sonst irgendein Protokoll "einfach nur so"...

2.) Ich kenne dieses Phänomen, dass aus Ländern wie China etc. "normale, ungetunnelte" Verbindungen teilweise nicht funktionieren. VPN Verbindungen sollten jedoch funktionieren. Was jedoch gerne gemacht wird, ist bestimmte Ports zu blocken oder den Datenverkehr zu reglementieren oder zu reduzieren - besonders in China.

Daraus ergeben sich 2 wichtige Vorgehensweisen, die bei mir zu "immer funktionierenden Verbindungen" geführt haben.
a) Standardport des VPN Servers ändern.
b) Innerhalb der VPN Konfiguration die Überprüfung des/seines eigenen Serverzertifikats erzwingen, um Man-In-the-middle Attacken weitesgehend zu verhindern. (siehe Doku bzw HowTos von OpenVPN)

Sollte man b) NICHT machen, so kann man einen OpenVPN Server immitieren, in den man sich einwählt, obwohl es nicht der eigene ist. Ich will ja nicht alles schwarz malen... aber ich bin mittlerweile, was sowas angeht, sehr vorsichtig geworden... aus guten Gründen!

Gruß

Markus

P.S.: zu MobyDCT: Hast Du schon einmal die Firewall -Einstellungen kontrolliert.. .ggf. mit einem anderen Rechner getestet?
Bitte warten ..
Mitglied: Cougar77
23.04.2009 um 11:12 Uhr
Hallo!

@Moby
Aus dem Bereich Deutschland, europäisches Ausland und USA kenne ich das Problem eigentlich nicht.
Wir haben aber eine einzelne Mitarbeiterin, die per OPEN-VPN und RDP arbeitet (ohne dass irgendwelche Probleme auftreten würden), die einen Kabel-Deutschland-Vertrag hat. Allerdings weiß ich nicht, welche Hardware K-D als Router geliefert hat.

Könnte natürlich ein Zufall sein, dass unsere MA noch nie über Hotels mit D-Link-Routern gestolpert sind, bzw. die Probleme nicht gemeldet haben.

@problemsolver
Zu 1.
Das dachte ich mir bis zu dem Zeitpunkt auch. Deswegen die Frage, ob soetwas möglich ist.

Zu 2.
Der Tunnel funktioniert ja, und das stabil. Datentransfer, Mails (Exchange), VNC usw. klappen tadellos. Nur rdp stellt keine Verbindung her.

Zu a)
Port sollte evtl. doch nur interessant sein, wenn die Verbindung garnicht aufgebaut werden kann, oder?

Zu b)
Sollte jemand den Verkehr zu meinem Server abfangen, dürfte ich die Verbindung doch an meinem Server garnicht sehen, es sei denn er routet den Verkehr zusätzlich zu meinem Server durch... Kann mir vorstellen, dass das möglich wäre...
Bitte warten ..
Mitglied: MobyDCT
23.04.2009 um 11:29 Uhr
@problemsolver:
Bei meinem Kollegen im Netzwerk mit seinem Notebook, seinem PC und meinem Notebook geprüft, immer gleiches Problem.
Verbindung kommt zu Stande (LOG-Files, GUI grün), jedoch nichts weiter. IPs im virtuellen Netz sind OK, Routen werden eingetragen aber sonst keine Kommunikation zwischen den Rechnern möglich (nicht einmal über die IP-Adressen der virtuellen Adapter). Gleiches Spiel bei einem in seinem Netzwerk stehenden OVPN-Server.

Sobald Notebook oder PC in einem anderen Netzwerk (z. B. bei mir zu Hause) betrieben werden funktioniert alles fehlerfrei.

Desktop-Firewalls waren zum Test bei ihm vollständig deaktiviert, Routerfirewall ebenfalls.

Router selbst konnte ich bis dato leider noch nicht austauschen zum Testen.

@Cougar77:
Ich wäre sehr froh, wenn ich auch sagen könnte, dass es funktioniert Die beiden Kollegen wären mir sicher auch dankbar.

Was ich natürlich für sehr verdächtig halte ist, dass es in jeder getesteten Konstellation nur die beiden Kollegen mit Kabel Deutschland betrifft.


Viele Grüße,
Moby

Edit
@Cougar77:

Bei dir scheint ja wenigstens irgendwas zu funktionieren Bei mir ist nach dem Aufbau des Tunnels garnichts "zu holen"...
Bitte warten ..
Mitglied: Cougar77
23.04.2009 um 11:55 Uhr
@MobyDCT
So ein ähnliches Problem hatte ich mit einem anderen Fall schon mal.
Da war einfach nur das Gateway falsch eingetragen, aber dann dürfte die Verbindung garnicht aufgebaut werden...

@problemsolver
Mir fällt da noch eins zu dem "Protokoll bleibt Protokoll" ein...
Ein ähnliches Problem hatte ich vor einiger Zeit mit WLAN-Komponenten... Verbindung konnte aufgebaut werden, aber ein Traffic kam nie zu Stande. Lag offenbar simpel daran, dass einige Hardwarekomponenten nicht miteinander kompatibel waren.

Könnte hier auch ein solcher Fall vorliegen?

Leider ist es freilich so, dass ich keinen Einfluß auf die Hardware der Router hätte...
Bitte warten ..
Mitglied: MobyDCT
04.05.2009 um 10:01 Uhr
Halli Hallo,

Lang, lang ists her
Also, mein Kollege hat am Wochenende einen anderen Router asuprobieren können.
Gleiches Problem... Also doch der Provider. Was macht KabelDeutschland anders als die andern???

Gegentest bei einem Nachbarn (Arcor) war OK...

Ideen oder Lösungsvorschläge? Habt ihr evt. einen neuen Stand?

Viele Grüße,
MobyD
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Ubuntu
Open VPN auf Raspberry PI 2 (4)

Frage von Hector-User zum Thema Ubuntu ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...