7
VPN geht, aber kein Remote Desktop
Hallo,
habe folgendes Problem bei einem meiner Kunden.
Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server 2008 (192.168.0.2). Jetzt möchte der Kunden von daheim aus auf seinem Server Arbeiten.
VPN habe ich eingerichtet und der private Laptop verbindet sich auch. Wenn ich unter Status schaue steht folgende IP 192.168.0.117 aber ich bekomme weder einen Ping auf seinen
Router in der Firma noch auf seinen Server noch geht der Remote Desktop. Wenn ich von meinem Server aus die 192.168.0.117 anping kommt "Keine Ressourcen")
Wenn ich die Verbindung starte kommt auch eine Abfage von Benutzername und Kennwort und sobald ich dem Benutzer das Recht für Remotezugriff entferne kommt auch eine Fehlermeldung. Also denke ich mal dass das VPN an sich funktioniert, ich bekomme halt nur keine IP bzw weiß mein Laptop nicht wohin er die Anfragen stellen soll oder so.
Im Lancom Router sind die Ports 1723 und 3389 freigegeben.
Bin erst seid kurzen auf dem Gebiet aktiv, also fehlt mir da die Erfahrung. Ich hoffe ich habe alles soweit erklärt das ihr mir helfen könnt.
habe folgendes Problem bei einem meiner Kunden.
Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server 2008 (192.168.0.2). Jetzt möchte der Kunden von daheim aus auf seinem Server Arbeiten.
VPN habe ich eingerichtet und der private Laptop verbindet sich auch. Wenn ich unter Status schaue steht folgende IP 192.168.0.117 aber ich bekomme weder einen Ping auf seinen
Router in der Firma noch auf seinen Server noch geht der Remote Desktop. Wenn ich von meinem Server aus die 192.168.0.117 anping kommt "Keine Ressourcen")
Wenn ich die Verbindung starte kommt auch eine Abfage von Benutzername und Kennwort und sobald ich dem Benutzer das Recht für Remotezugriff entferne kommt auch eine Fehlermeldung. Also denke ich mal dass das VPN an sich funktioniert, ich bekomme halt nur keine IP bzw weiß mein Laptop nicht wohin er die Anfragen stellen soll oder so.
Im Lancom Router sind die Ports 1723 und 3389 freigegeben.
Bin erst seid kurzen auf dem Gebiet aktiv, also fehlt mir da die Erfahrung. Ich hoffe ich habe alles soweit erklärt das ihr mir helfen könnt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302019
Url: https://administrator.de/contentid/302019
Printed on: April 19, 2024 at 12:04 o'clock
7 Comments
Latest comment
1. Wenn du VPN Nutzt musst du am Router keine Ports frei geben (also 3389) sollte zu sein... (Der 1723 ist ja dein PPTP VPN)
2. PPTP VPN ist unsicher, besser ist z. B. OpenVPN, L2TP over IPSec
3. Sind die Routen richtig eingetragen? (Befehl: "Get-NetRoute" in PowerShell)
2. PPTP VPN ist unsicher, besser ist z. B. OpenVPN, L2TP over IPSec
3. Sind die Routen richtig eingetragen? (Befehl: "Get-NetRoute" in PowerShell)
Moin,
LG, Thomas
bei einem meiner Kunden
das lassen wir mal unkommentiert ... VPN habe ich eingerichtet und der private Laptop verbindet sich auch
Wie und womit hast Du das VPN eingerichtet und woran siehst Du, dass sich der Schlepptopf verbindet?Im Lancom Router sind die Ports 1723 und 3389 freigegeben.
Prima Idee. Vielleicht kann ich mich ja mal darauf verbinden ... Bin erst seid kurzen auf dem Gebiet aktiv, also fehlt mir da die Erfahrung.
Dann sollte man bein einem Kunden nur das machen, wovon man was versteht. Aktuell hast Du das LAN Deines Kunden kompromittiert ...Ich hoffe ich habe alles soweit erklärt das ihr mir helfen könnt.
Lancom hat dazu phantastische Manuals, auch zur Einrichtung von VPN.LG, Thomas
Hallo,
da gehst Du zu Lancom und besorgst Dir den Advanced-VPN Client.
[http://www.lancom-systems.de/produkte/lancom-advanced-vpn-client-windows/ueberblick/ http://www.lancom-systems.de/produkte/lancom-advanced-vpn-client-window ...
] den Installierst Du auf dem Laptop.
Dann richtest Du mit dem Lanconfig auf dem 1781 ein 1-Click VPN ein der erstellt Dir dann eine Textdatei client0001.ini, diese Ini liest Du in den VPN-Client ein, verbinden -> Fertig
Dauert mit Installation 15 Minuten und dann läuft es.
Dein Kunde kann dann den VPN Client für ca. 75 Euro kaufen und hat Ruhe.
Bitte nimm vorher deine Forwardings wieder raus.
Gruß
Helmut
da gehst Du zu Lancom und besorgst Dir den Advanced-VPN Client.
[http://www.lancom-systems.de/produkte/lancom-advanced-vpn-client-windows/ueberblick/ http://www.lancom-systems.de/produkte/lancom-advanced-vpn-client-window ...
] den Installierst Du auf dem Laptop.
Dann richtest Du mit dem Lanconfig auf dem 1781 ein 1-Click VPN ein der erstellt Dir dann eine Textdatei client0001.ini, diese Ini liest Du in den VPN-Client ein, verbinden -> Fertig
Dauert mit Installation 15 Minuten und dann läuft es.
Dein Kunde kann dann den VPN Client für ca. 75 Euro kaufen und hat Ruhe.
Bitte nimm vorher deine Forwardings wieder raus.
Gruß
Helmut
Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server 2008 (192.168.0.2).
Für VPN Betrieb nutzt du eine denkbar schlechte IP Adressierung indem du nämlich dir das dümmlichste IP netz ausgesucht hast was es gibt !Das wird als Default von fast allen Routern auf der ganzen Welt benutzt und es besteht die große Gefahr das der Kunde an seinem Client Standort eben auch dieses Netzwerk verwendet und dann ists natürlich sofort aus mit dem VPN.
Das hier gilt es zu beachten:
VPNs einrichten mit PPTP
und natürlich umzusetzen !!!
2ter Punkt ist die Firewall. Du bekommst bei VPN Betrieb eine andere IP und die Default Einstellung der Windows (und anderer) lokaler Firewalls blockt dann diese IP Netze die NICHT lokal sind per Default.
Eine Firewall Anpassung ist also zwingend erforderlich !
Für ICMP Pakete (Ping) so oder so:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Zum Rest ist oben ja schon alles gesagt...
Dein Kunde kann dann den VPN Client für ca. 75 Euro kaufen und hat Ruhe.
Das wäre Unsinn wenn er ein PPTP VPN eingerichtet hat. PPTP basierte VPN Clients hat jedes Betriebssystem von sich aus an Bord.Die 75 Euronen kann man auch sparen wenn man IPsec verwenden will mit dem kostenfreien Shrew_Client
Grundlagen zu diesen verschiedenen VPNs hier:
PPTP:
VPNs einrichten mit PPTP
IPsec:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Oh mein Gott, ist denn alles was Geld kostet Unsinn?
Natürlich funktioniert das mit Shrew auch (ausser Win10 da läufts noch nicht) aber das 1-Click-VPN geht nur mit dem Advanced-VPN-Client.
1-Click-VPN ist IP-Sec und nichts anderes würde ich verwenden.
Natürlich funktioniert das mit Shrew auch (ausser Win10 da läufts noch nicht) aber das 1-Click-VPN geht nur mit dem Advanced-VPN-Client.
1-Click-VPN ist IP-Sec und nichts anderes würde ich verwenden.
Wenn ich davon ausgehe das dein vpn Tunnel funktioniert dann solltest du jetzt folgendes tun:
Zunächst die portweiterleitung / portfreigabe im Router wieder entfernen und das scheunentor wieder zumachen.
Im Anschluss prüfe bitte die Windows firewall Einstellungen ob der betreffende computer eine rdp Verbindung zulässt wenn nicht dann entsprechend konfigurieren.
Nun noch in den rdp Einstellungen des Rechners die Benutzer eintragen denen du gestattet diese Verbindung herzustellen.
Dann sollte das ganze auch funktionieren.
Zunächst die portweiterleitung / portfreigabe im Router wieder entfernen und das scheunentor wieder zumachen.
Im Anschluss prüfe bitte die Windows firewall Einstellungen ob der betreffende computer eine rdp Verbindung zulässt wenn nicht dann entsprechend konfigurieren.
Nun noch in den rdp Einstellungen des Rechners die Benutzer eintragen denen du gestattet diese Verbindung herzustellen.
Dann sollte das ganze auch funktionieren.
@compispezi
Was den IPsec Client anbetrifft ist das natürlich egal was er da einsetzt solange alles IPsec spricht...keine Frage.
Natürlich nur wenn der TO auch lokale Firewalls entsprechend customized hat und dort nichts geblockt wird.
Leider war der TO auch nicht in der Lage ein VPN Logauszug von Client und Server zu schicken. Das hätte eine helfende Antwort erheblich erleichtert.
st denn alles was Geld kostet Unsinn?
Du hast die Antwort nicht richtig gelesen (oder verstanden). Der Unsinn bezog sich lediglich auf die Tatsache das man mit einer PPTP Serverconfig einen IPsec Client bedienen will. Unter diesen Voraussetzungen darf man das wohl auch ohne himmlischen Beistand als Unsinn bezeichnen.Was den IPsec Client anbetrifft ist das natürlich egal was er da einsetzt solange alles IPsec spricht...keine Frage.
Wenn ich davon ausgehe das dein vpn Tunnel funktioniert
Der wird nicht richtig funktionieren, denn würde er das, würde auch RDP sofort fehlerlos funktionieren.Natürlich nur wenn der TO auch lokale Firewalls entsprechend customized hat und dort nichts geblockt wird.
Leider war der TO auch nicht in der Lage ein VPN Logauszug von Client und Server zu schicken. Das hätte eine helfende Antwort erheblich erleichtert.
