juergeny
Goto Top

RDP von aussen funktioniert nicht mehr

Hallo,

ich habe einen Zugriff per RDP in einem Speedport eingerichtet welcher auch lange Zeit funktioniert hat. Doch seit kurzem nicht mehr. Es wurde am Speedport definitiv nichts gemacht da nur ich das Zugangspasswort für den Router habe. Wenn ich mich lokal im Netzwerk per Wlan einwähle funktioniert der Zugriff über den Rechnernamen einwandfrei. Nur von extern nicht.
Jetzt frage ich mich an welcher Stelle kann das Problem liegen? Es muss ja an einer Stelle sein welche den Zugriff von außen steuert bzw. überwacht.
Das die Dyndns funktioniert, habe ich bei Dyndns.org überprüft. Die dort angezeigt IP Adresse ist auch die richtige. Doch die Verbindung kam weder mit dem Hostnamen noch mit der IP Adresse zustande.

Auf dem Remote zu steuernden Rechner ist ein W7 32bit installiert. Firewall ist außer die von MS und dem Speedport nicht installiert (Portweterleitung im Speedport ist gesetzt. Hat ja wie gesagt auch schon funktioniert). Auch sonstige überflüssige Sicherheitstools sind nicht vorhanden. Auch wurde nichts in der Richtung Säuberungstools eingesetzt.Man kann sagen es wurde in den letzten Monaten am System nichts geändert was das ganze so merkwürdig erscheinen läßt. Auch habe ich an unzähligen Rechnern schon RDP Zugriffe eingerichtet, so das mir bei der Überprüfung des Systems nichts seltsammes aufgefallen ist.

An was kann das wohl liegen? Ich habe jetzt mal vor diese Woche einen anderen Router zu testen und auch mal spasseshalber die MS Firewall zu deaktivieren. (Oder bringt letzteres nichts da ja im lokalen System der Zugriff per RDP funktioniert?)

Danke

Jürgen

Content-Key: 260333

Url: https://administrator.de/contentid/260333

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: broecker
broecker 18.01.2015 aktualisiert um 22:00:04 Uhr
Goto Top
Moin,
Du schreibst gar nichts über den VPN-Tunnel, durch den Du die Verbindung eingerichtest hast, ohne wirst Du ja diese nicht betrieben haben (erst recht an "unzähligen Rechnern"). face-sad
HG
Mark
Mitglied: Pjordorf
Pjordorf 19.01.2015 um 00:40:56 Uhr
Goto Top
Hallo,

Zitat von @juergeny:
ich habe einen Zugriff per RDP in einem Speedport
Seit wann kann ein Speedport RDP Server sein? Oder meinst du, du hättest dort ein Portforwarding für RDP und auf einen anderen Rechner dort eingerichtet?

Doch seit kurzem nicht mehr.
Was wurde gemacht bevor nichts gemacht wurde?

Es wurde am Speedport definitiv nichts gemacht
Vermutet oder tatsächlich in echt kontrolliert?

Wenn ich mich lokal im Netzwerk per Wlan einwähle funktioniert der Zugriff über den Rechnernamen einwandfrei.
Klar, warum sollte es nicht so sein?

Nur von extern nicht.
Ist ja auch nicht von Intern. Speedport Logs?

Jetzt frage ich mich an welcher Stelle kann das Problem liegen?
An allen Stellen wo etwas geändert werden kann oder gar abgeschaltet werden kann. Angefangen an deinen externen Rechner und den ganzen weg zu dein Speedport und dann zum Ziel.

Es muss ja an einer Stelle sein welche den Zugriff von außen steuert bzw. überwacht.
Eventuell dein Router bzw. Speedport?

Doch die Verbindung kam weder mit dem Hostnamen noch mit der IP Adresse zustande.
Was sagt dein Protokoll deines Speedport?

installiert (Portweterleitung im Speedport ist gesetzt. Hat ja wie gesagt auch schon funktioniert)
Eher Unsinn, oder? Wo ist dein VPN welches dies erlaubt?

Auch sonstige überflüssige Sicherheitstools sind nicht vorhanden.
Also auch kein VPN und oder AV oder sonst etwas.... Grob Fahrlässig und leichtsinnig.

Auch habe ich an unzähligen Rechnern schon RDP Zugriffe eingerichtet
Aha, der kluger Experte. Wo ist das VPN?

Überprüfung des Systems nichts seltsammes aufgefallen ist.
Muss dir ein Böse Zeitgenosse oder gar ein Automat dir zwingend aufzeigen das er da war, oder ein Schadprogramm dir mit Bunten Bildern signalisieren das es nun aktiv ist? Aber du als Experte was die Sicherheit und den Zugriff von Extern betrifft kennst dich da ja bestens aus.

An was kann das wohl liegen?
Portweiterleitung ist nicht mehr bzw. wurde von einen Nicht-experten abgeschaltet. Portweiterleitung zeigt auf andere IP. Dein RDP gehört dir nicht mehr und lässt jetzt nur jemand anderes zu sich mit ihm zu Unterhalten. RDP wurde von einen Laien korrekterweise deaktiviert. Rechner hat ne andere IP. Dein Rechner wurde gekapert.... Es gibt sooo viele Möglichkeiten, aber ohne Infos....

Firewall zu deaktivieren. (Oder bringt letzteres nichts
Doch doch. Das deaktivieren der blöden - nicht durchschaubaren - immer nur hinderlichen Müll Software - wer bracht die schon - nutzlose - bringt sehr viel Freude wenn sich alles auf den Rechner versammelt und du nicht mitbekommst wie dort ein Party veranstaltet wird.... Immer zu, ausschalten ist das einzig sinnvolle ...

Logs?
Eventuell ein Paketmitschnitt deines W7 - 32 Rechners (Wireshark) und schauen ob dort überhaupt ein RDP an und zu mal vorbeikommt. Läuft der entsprechende Dienst noch? hat sich der ISP geändert und lässt kein Zugriff von Extern mehr zu?

Es war mal schick und State-of-the-Art RDP so zu machen, aber das ist schon Jahrtausende her und bringt nur Ärger. Ohne VPN kein RDP.

Gruß,
Peter
Mitglied: Ravers
Ravers 19.01.2015 um 08:45:27 Uhr
Goto Top
HI,

hat der Client evtl. eine andere IP zugeordnet bekommen?
Im internen Netz gehst du vermutlich über den Namen.

Router durchgestartet hast ja bestimmt mal. Ansonsten mal mit Tracert/Telnet von extern etwas Licht ins dunkle bringen.

greetz
Ravers

... oder es gleich vernünftig machen und ein VPN aufbauen! face-wink
Mitglied: SlainteMhath
SlainteMhath 19.01.2015 um 09:18:34 Uhr
Goto Top
Moin,

du versuchst das aber schon "in echt" von extern, und nicht aus dem LAN heraus über die DynDNS Adresse, oder?`Das kann die SpeedGurke nämlich nicht.

lg,
Slainte
Mitglied: TGNSys
TGNSys 19.01.2015 um 15:18:13 Uhr
Goto Top
Hallo Jürgen,

ist vielleicht seitens Telekom ein Update auf den Speedport installiert worden?
Das hatte ich auch schon mal. Nach dem Update funktionierten die Portforwardings nicht mehr. Nach dem löschen und neu anlegen war alles wieder ok.

mfg

Andreas
Mitglied: KowaKowalski
KowaKowalski 19.01.2015 aktualisiert um 19:58:44 Uhr
Goto Top
Zitat von @juergeny:
Es wurde am Speedport definitiv nichts gemacht da nur ich das Zugangspasswort für den Router habe.....


Hi Jürgen,

ich glaube einige von den Speedports können auf automatische Firmwareupdates eingestellt werden.
Dannach spinnen die manchmal.


prüfe Deinen Updatestand/Datum

Mit freundlichen Grüßen
kowa


UpdatenachLektürevonTGNsysBeitrag: ...so hab ich´s auch schon gehört, lösche Dein Portforwarding und lege es neu an
Mitglied: SlainteMhath
SlainteMhath 20.01.2015 um 08:32:31 Uhr
Goto Top
Um den Sicherheitsaspekt nochmal zu verdeutlichen:

lösche Dein Portforwarding und lege es neu an

face-smile