Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Desktop über OpenVPN mit T-Online

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: uli123

uli123 (Level 1) - Jetzt verbinden

12.05.2011, aktualisiert 18.10.2012, 6064 Aufrufe, 7 Kommentare

Hallo,

ich habe ein Problem mit dem Windows Remote Desktop.

Bei einem Kollegen habe ich OpenVPN eingerichtet, damit er sich von zuhause ins Firmennetzwerk einwählen kann. Nach dem Aufbau des Tunnels hat er sich per Remote Desktop auf seinen Firmenrechner geschaltet. Nach einiger Zeit sagte er, ein Bekannter hätte ihm eine Playstation 3 in seinem Heimnetzwerk per WLAN eingerichtet. Kurz danach funktionierte die Einwahl über VPN noch, jedoch ging das Aufschalten mit RDP nicht mehr. Ich kann nicht sagen, ob da ein Zusammenhang besteht.

Ich habe dann seinen Laptop und seinen Router bei mir zuhause angeschlossen und alles lief ohne Probleme. Dann alles wieder zu ihm: selbes Problem. Mit VNC ging es von ihm, mit Remote Desktop nicht. Mein Provider ist Versatel, seiner T-Online. Blocken die irgendwas? Gibt's das einen Timeout der abläuft? Kann mir das absolut nicht erklären.

Vielleicht hat jemand eine Idee - wäre echt super.
Mitglied: goscho
12.05.2011 um 12:45 Uhr
Hallo Uli,
mit deinen dürftigen Informationen können wir wieder nur raten.

Fange ich mal an damit.

Per Ping ist der Firmen-PC erreichbar?
Hat der Bekannte beim Einrichten des WLAN eventuell den IP-Adressbereich umgestellt?
Ist vielleicht auf dem Firmen-PC eine Firewall aktiv, die Verbindungen von allen anderen Netzen außer dem Firmennetz blockt?
Bitte warten ..
Mitglied: aqui
12.05.2011, aktualisiert 18.10.2012
Der Einfluss der Palystation ist Unsinn, denn die spricht ja kein RDP oder sowas. Ausnahme ist natürlich wenn die DHCP oder sowas macht und ihm seine IP Adressen zuhause durcheinenderwürfelt. Ebenso wenn ein WLAN Accesspoint installiert wurde der DHCP mach im bestehenden Netzwerk und die IP Adressen verwurstet wie goscho schon richtig bemerkt ?!
Ansonsten haben die rein gar nix miteinander zu tun und der Grund ist vermutlich wie immer die lokale Firewall am Firmenrechner das der IP Adressbereich vom Heimnetz eben dort für den RDP Prozess nicht freigeschaltet ist.
Es mag aber auch an einem laienhaften IP Adressdesign für VPN liegen ?
Details dazu kannst du hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Was bei OpenVPN zu beachten ist steht hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Du solltest also strategisch vorgehen wie Kollege goscho oben schon vorgeschlagen hat:
  • VPN Tunnel aufbauen
  • Kannst du den VPN Rechner/Router anpingen einmal an der WAN IP Adresse (ipconfig) und einmal am lokalen LAN Port ?
  • Wenn ja kannst du den entsprechenden Firmenrechner auf seiner LAN IP Adresse anpingen ?
  • Wenn ja dann funktioniert auch RDP sofern die lokale Firewall am Firmenrechner entsprechend angepasst ist (du greifst mit einer fremden Absender IP zu !)
  • Wenn nein und der VPN Server hinter einem NAT Router betrieben wird fehlt ggf. eine statische Route auf das VPN Netzwerk (Siehe o.a. Tutorial !)
Ohne diese Infos können wir hier nur weiter im freien Fall raten oder die Kristallkugel bemühen !
Bitte warten ..
Mitglied: uli123
12.05.2011 um 14:03 Uhr
Hallo Goscho,

Danke für Deine Antwort.

Zitat von goscho:
Hallo Uli,
mit deinen dürftigen Informationen können wir wieder nur raten.

Fange ich mal an damit.

Per Ping ist der Firmen-PC erreichbar?
Der Firmen-PC kann nicht angepingt werden. Firewall blockt ab. VNC geht aber problemlos. Das ist nur viel langsamer als RDP.

Hat der Bekannte beim Einrichten des WLAN eventuell den IP-Adressbereich umgestellt?
Er hat nur die PS3 zusätzlich ins Netz gebracht über WLAN. Alles andere blieb gleich (gleiche IP-Adresse, gleiche SSID, gleicher WPA2-Schlüssel)

Ist vielleicht auf dem Firmen-PC eine Firewall aktiv, die Verbindungen von allen anderen Netzen außer dem Firmennetz
blockt?

Die Windows-Firewall ist aktiv. Sie blockt aber den RDP-Verkehr nicht.

Das seltsame ist, wenn ich das Notebook und den Router meines Kollegen bei mir zuhause anschließe und
nur die Zugangsdaten im Router auf meine (für Versatel) ändere, geht alles einwandfrei (Einwahl ins VPN /Aufschalten per RDP). Gebe ich meinem Kollegen sein Notebook und seinen Router zurück und er schließt alles wieder bei sich an (mit seinen Zugangsdaten für T-Online), funktioniert RDP nicht - wohl aber OpenVPN.

Ich stehe vor einem echten Rätsel.

Irgendwo liegt ein winziger Unterschied - kann ihn nur nicht finden ...

Uli
Bitte warten ..
Mitglied: uli123
12.05.2011, aktualisiert 18.10.2012
Hallo aqui,

Danke auch für Deine Antwort.

Zitat von aqui:
Der Einfluss der Palystation ist Unsinn, denn die spricht ja kein RDP oder sowas. Ausnahme ist natürlich wenn die DHCP oder
sowas macht und ihm seine IP Adressen zuhause durcheinenderwürfelt. Ebenso wenn ein WLAN Accesspoint installiert wurde der
DHCP mach im bestehenden Netzwerk und die IP Adressen verwurstet wie goscho schon richtig bemerkt ?!
DHCP ist auf dem Router ebenfalls abgeschaltet. Das Notebook und die PS3 haben feste IP-Adressen.

Ansonsten haben die rein gar nix miteinander zu tun und der Grund ist vermutlich wie immer die lokale Firewall am Firmenrechner
das der IP Adressbereich vom Heimnetz eben dort für den RDP Prozess nicht freigeschaltet ist.
Es mag aber auch an einem laienhaften IP Adressdesign für VPN liegen ?
Details dazu kannst du hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Was bei OpenVPN zu beachten ist steht hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Du solltest also strategisch vorgehen wie Kollege goscho oben schon vorgeschlagen hat:
  • VPN Tunnel aufbauen
  • Kannst du den VPN Rechner/Router anpingen einmal an der WAN IP Adresse (ipconfig) und einmal am lokalen LAN Port ?
  • Wenn ja kannst du den entsprechenden Firmenrechner auf seiner LAN IP Adresse anpingen ?
  • Wenn ja dann funktioniert auch RDP sofern die lokale Firewall am Firmenrechner entsprechend angepasst ist (du greifst mit einer
fremden Absender IP zu !)
  • Wenn nein und der VPN Server hinter einem NAT Router betrieben wird fehlt ggf. eine statische Route auf das VPN Netzwerk (Siehe
o.a. Tutorial !)
Ohne diese Infos können wir hier nur weiter im freien Fall raten oder die Kristallkugel bemühen !


Von mir zuhause geht es mit RDP, bei meinem Kollegen kommt die Fehlermeldung. Nur VNC geht dort. Also könnte ich Firewallprobleme ausschließen.
Kann es denn sein, dass T-Online an der Leitung was umstellt? Stimmt irgendeine MTU nicht, die bei T-Online anders ist als bei Versatel, sodass RDP-Pakete
verworfen werden, VNC-Pakete aber nicht (RDP-Pakete < VNC-Pakete?)?

Ich denke auch nicht, dass es an der PS3 liegt. Dass das zeitlich zusammenfiel, war wohl Zufall (obwohl ich es nicht 100 %-ig ausschließen möchte:
http://www.avsforum.com/avs-vb/showthread.php?t=878839 )

Grüße
Uli
Bitte warten ..
Mitglied: uli123
12.05.2011, aktualisiert 18.10.2012
Habe hier einen Thread gefunden mit ähnlichem Problem:

http://www.administrator.de/forum/open-vpn-verbindung-und-rdp-114485.ht ...
Bitte warten ..
Mitglied: aqui
14.05.2011 um 13:27 Uhr
RDP innerhalb eines VPn Tunnels kann ja niemals geblockt werden von einem Provider denn der Datenstrom ist ja vollkommen verschlüsselt und nicht sichtbar. genau was man ja mit einem VPN machen will um seine Daten zu schützen. Sowas gehört also ganz klar in den Bereich der Märchen und Sagen....
Das Problem ist vermutlich eine unzureichende Handhabung der MTU wie es bei nicht sauber konfigurierten VPNs oder Router so oft der Fall ist.
Da bei VPN eine doppelte Encapsulierung auftriit (einmal der VPN Tunnel, dann PPPoE bei DSL) ist die saubere Aushandlung der MTU Size essentiell wichtig.
Wird die MTU zu großgewählt dropped der Router solche Frames, da er diese nichtmehr in der 1500 Byte Payload eines Ethernet Pakets unterbrimgen kann !
Checke also die MTU Settings deines VPN Routers und wähle die Standard MTU besser kleiner als den Default also um die 1420 Byte rum.
http://www.gschwarz.de/mtu-wert.htm
Dann treten diese "märchenhaften" Effekte auch nicht mehr auf ! OpenVPN bietet dafür entsprechende Konfig Paramter in der Server Konfig Datei.
Bitte warten ..
Mitglied: uli123
18.05.2011 um 11:20 Uhr
Hallo zusammen,

ich habe das Problem lösen können. Dass RDP nicht ging, lag an der MTU im VPN-Tunnel (nicht MTU für DSL/Router).
Dabei habe ich die tun-mtu in Server- und Client-config auf 1200 gesetzt und jetzt funktioniert es wieder einwandfrei.

Was bleibt, ist die Frage nach der Ursache für das Problem.

Danke Euch allen.

Uli
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Mac OS X
Problem mit Microsoft Remote Desktop App auf macOS Sierra (10.12) (5)

Frage von lordzwieback zum Thema Mac OS X ...

Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

Microsoft
Remote Desktop Connection (9)

Frage von jacktheape zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...