Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Remoteverbindung möglich

Frage Microsoft Windows Netzwerk

Mitglied: Joezwei

Joezwei (Level 1) - Jetzt verbinden

30.07.2014 um 12:09 Uhr, 2364 Aufrufe, 16 Kommentare

Hallo zusammen,
also es ist so, dass ich einen Server 2012 nicht von außen per Remote erreichen kann.
Dieses Thema ist bestimmt schon zig mal hier durchgekaut aber beim durchlesen so mancher Threads bin ich trotzdem nicht auf die Lösung gekommen.
Also:
Remotedesktop ist aktiviert sämtliche Ports sind frei Firewall ist frei und Antivir auch.
Was habe ich vergessen.
Der Rechner ist von außen nicht sichtbar. Bei einer VPN komm ich bis zum Router und danach ist Schluss. Ich bin wie zugenagelt und freue mich über jede Hilfe.
Wird wahrscheinlich was ganz banales sein wofür ich mich nachher in Grund und Boden schäme aber egal.
Vielen Dank schon mal für eure Hilfe.
Gruß
Joe
Mitglied: Zangetsu
30.07.2014, aktualisiert um 12:35 Uhr
Hi Joezwei,

hast du in deinem Router ein Portforwarding/ Firewall & NAT-Regl zum Server 2012 eingerichtet?

Gruß Zangetsu

*EDIT*

Wer lesen kann ist klar im Vorteil - Welchen Gateway / VPN Client verwendest du? Hast du Zugriff auf andere IP-Teilnehmer innerhalb des VPN?

Gruß Zangetsu
Bitte warten ..
Mitglied: Joezwei
30.07.2014, aktualisiert um 13:29 Uhr
Hi Zangetsu,
nein ich komm ab dem Router nicht weiter. Dort ist aber alles eingestellt.
Gruß Joe
Ich geh über Fritz Fernzugang per DynDNS und eine Verbindung zum Router klappt auch .
Bitte warten ..
Mitglied: Zangetsu
30.07.2014 um 13:32 Uhr
Hi Joe,

was für ein Endgerät und welchen VPN Client verwendest du?

Gruß Zangetsu
Bitte warten ..
Mitglied: Zangetsu
30.07.2014 um 13:36 Uhr
Hi Joe,

poste doch mal die VPN.cfg der Fritz und des Clients - Nimm aber Sicherheitsrelevante Daten heraus (aka PSK etc). Hast du das Verbindungsprofil mit dem Assi erstellt?


Gruß Zangetsu
Bitte warten ..
Mitglied: aqui
30.07.2014 um 14:00 Uhr
Der Rechner ist von außen nicht sichtbar.
Ist ja auch völlig normal und sollte auch so sein wenn eine aktive NAT Firewall des Routers dazischen ist.
Da du aber mit einem IPsec VPN Zugang arbeitest und so die Verbindung herstellt ist das für dich irrelevant.
Port Forwarding und so einen Unsinn kannst du damit dann völlig vergessen, da es für dich bei VPN nicht relevant ist. VPN ist nebenbei gesagt auch die sinnvollere weil sicherere Lösung zuzugreifen.

Was bei VPN aber passieren kann ist da du einen fremde Absender IP hast die lokale Firewall am Zielsystem zuschlägt denn die blockt generell soclhe Zugriffe. Das solltest du also nochmal genau sicherstellen.
Gehe startegisch vor:
  • Funktioniert der RDP Zugriff aus dem lokalen Netz ?
  • Wenn das VPN aufgebaut ist kannst du das RDP Ziel, sprich also den Server anpingen, über seine IP Adresse ??
  • Wenn ja ist die IP Connectivity OK und dann sollte auch ein RDP Zugang fehlerlos klappen
  • Sollte er wider Erwarten trotz erfolgreichem Ping der Server IP nicht klappen, dann kann das nur einzig ein Firewall Problem sein der lokalen Server FW (Block der Absender IP oder Block von Port TCP 3389). Denn wenn du vorher den lokalen RDP Zugang verifiziert hast bleibt nur die FW übrig.
Bitte warten ..
Mitglied: Joezwei
30.07.2014 um 17:24 Uhr
Hallo
also die Firewall hat alle Regeln frei. Bei deaktivierter FW funktioniert es auch nicht.
VPN ist über Fritzbox Assistent konfiguriert. Die Verbindung klappt auch. Nur nicht die dahinter
Bitte warten ..
Mitglied: Zangetsu
30.07.2014 um 18:11 Uhr
Hi Joe,

wie aqui bereits geschrieben hatte - bei der Firewall musst du keine Portfreigabe / Portforwarding einrichten - sofern du VPN verwendest. VPN ist auf jeden Fall zu bevorzugen.
Daß die Verbindung zur Fritzbox funktioniert ist schonmal gut. Welche IP-Adresse bekommt denn der Client? Welchen IP-Adressbereich verwendet das Remote-Netz? Kannst du irgendein Gerät/Server im Remote-Netz anpingen?

Gruß Zangetsu
Bitte warten ..
Mitglied: Joezwei
30.07.2014 um 20:34 Uhr
Hallo Zangezu
Client und Remote- Netz sind beide unterschiedlich. Client 192.168.0.0 Remote 192.168.178.0
Anpingen klappt auch nicht.
Gruß
Bitte warten ..
Mitglied: Zangetsu
30.07.2014 um 21:24 Uhr
Hi Joe,

Das Local- und Remote-Netz dürfen sich unterscheiden. Wichtig ist, daß dem VPN Client eine IP-Adresse im 192.168.178.xxx-Bereich zugeteilt wird. Also prüfe bitte nochmal die zugewiesene IP-Adresse beim VPN-Client. Oder poste - wie schon angeboten - die cfg-Files (anonymisiert). Dort sollte man den Fehler relativ schnell ermitteln können.

Gruß Zangetsu
Bitte warten ..
Mitglied: jsysde
30.07.2014 um 22:07 Uhr
N'Abend.
Zitat von Joezwei:
Client und Remote- Netz sind beide unterschiedlich. Client 192.168.0.0 Remote 192.168.178.0

Unterschreib ich nicht ohne Subnet Mask....

Cheers,
jsysde
Bitte warten ..
Mitglied: aqui
31.07.2014, aktualisiert um 10:18 Uhr
Technisch richtig lautet die obige Aussage: "Das Local- und Remote-Netz MÜSSEN sich unterscheiden. " !!
Siehe auch hier Kapitel Tips zum VPN Design
Bitte warten ..
Mitglied: Dobby
31.07.2014 um 10:43 Uhr
Hallo,

also die Firewall hat alle Regeln frei. Bei deaktivierter FW funktioniert es auch nicht.
VPN ist über Fritzbox Assistent konfiguriert.
Mach mal bitte alle Ports dicht und wähle Dich nur via VPN auf der AVM FB ein.
Und dann schau mal nach ob bei dem Server auch die Einwahl bzw. Anmeldung von
extern aktiviert ist.

Die Verbindung klappt auch.
- Windows Firewall checken
- Ports an der Windows Firewall öffnen

Nur nicht die dahinter
Normaler weise ist es doch aber so dass man wenn die VPN Verbindung steht
man auf das komplette dahinter liegende Netzwerk zugreifen kann.
Und zwar ohne Probleme.

Gruß
Dobby
Bitte warten ..
Mitglied: Joezwei
31.07.2014 um 18:11 Uhr
Hallo Dobby,
j normalerweise...das ist auch das was mich verwirrt.Firewall ist ok. Muss irgendwie an der Fritzbox liegen. Der Server kann das Gateway auch nicht anpingen. Ist aber darüber im Internet.
Gruß
Joe
Bitte warten ..
Mitglied: Zangetsu
01.08.2014 um 10:04 Uhr
Hi Joe,

kümmere dich erstmal um das lokale Netzwerk. Solange das nicht einwandfrei läuft, klappts auch mit VPN nicht.

Gruß Zangetsu
Bitte warten ..
Mitglied: Joezwei
01.08.2014 um 11:36 Uhr
ja aber was mach ich falsch???
Bitte warten ..
Mitglied: Joezwei
01.08.2014 um 11:40 Uhr
hier die NIC Einstellungen vom LAN.

NIC 1 zum Router: 192.168.178.115 - 255.255.255.0 - Gateway 192.168.178.1 - DNS 192.168.178.115 und 192 168.1781
NIC 2 zu den Clients 172.16.2.117 - 255.255.255.0 Rest frei
RAS und Routing Dienst aktiviert
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...