Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Terminalserver über das Internet (RDP)

Frage Microsoft Windows Server

Mitglied: abacusrk

abacusrk (Level 1) - Jetzt verbinden

27.12.2004, aktualisiert 17.03.2005, 9104 Aufrufe, 6 Kommentare

Habe folgendes Problem:

Eine Zweigstelle greift mittels des RemotedesktopClients auf jedem Arbeitsplatz (2) über das Internet (kein VPN, No-IP Adresse und Port 3389) auf den Terminalserver in der Zentrale zu.
In der Zentrale ist ein Draytek Router 2900 installiert (der routet 3389 zum TS), in der Zweigstelle ein einfacher D-Link SoHo Router.
Die Zentrale hat SDSL 1024/1024 (mehr geht nicht), Die Zweigstelle "normales" ADSL 1024.

Das ganze funktioniert ganz gut, jedoch kommt es ca. 5-6 mal zu ungewollten Trennungen der Sitzung, dann muss der User ne Minute warten, dann kann er wieder verbinden. Am TS gibts keine Fehlermeldungen.
Zuerst waren es wesentlich mehr Trennungen, aber seit SDSL und dem 2900er router (kann QoS) konnte ich die Aussetzer mehr als halbieren.
Hat jemande ne Idee wie das noch mehr eingeschränkt werden kann?
Ist RDP mit VPN Verbindung stabiler als ohne?

Danke für die antworten
Rainer
Mitglied: fritzo
27.12.2004 um 22:41 Uhr
Hi,

Die Zentrale hat SDSL 1024/1024 (mehr geht
nicht),

reicht imho vollkommen aus. RDP überträgt nur Änderungen des Bildschirms und die Maus/Tastatureingaben, sollte ergo reichen.

Das ganze funktioniert ganz gut, jedoch
kommt es ca. 5-6 mal zu ungewollten
Trennungen der Sitzung, dann muss der User
ne Minute warten, dann kann er wieder
verbinden. Am TS gibts keine
Fehlermeldungen.

Zwei Möglichkeiten - entweder es ist

Verhalten by default, weil es in den RDP-Protokolleinstellungen so definiert ist (prüf mal Start / Programme / Verwaltung / Terminaldienstekonfiguration / Verbindungen / RDP-TCP / Eigenschaften / Sitzungen und dort die Punkte für die Zeitdauer der Verbindungen

oder es sind Probleme auf dem Verbindungsweg. Da bräuchten wir mehr Daten.

Ist RDP mit VPN Verbindung stabiler als
ohne?

Die Sicherheit wird durch die verwendete Verschlüsselung und das Tunneling erhöht, dafür steigt aber auch die verbrauchte Bandbreite. Ob das mehr oder weniger Stabilität erbringt, kann ich nicht sagen; meiner Meinung nach brauchst Du aber kein VPN dafür. Wir verwenden ISDN-VPNs und parallel Citrix mit CSG ohne VPN. Beides läuft gut.

Grüße,
fritzo
Bitte warten ..
Mitglied: abacusrk
28.12.2004 um 08:24 Uhr
Bandbreite ist schon ein Problem wegen des hohen Druckaufkommens. Die Damen produzieren ca. 35.000 Seiten im Jahr. Die müssen natürlich jetzt den Weg über den Upload der Zentrale gehen. Das sind dann teilweise 20 Seiten , ein Druckauftrag von 10MB.
Mit dem bisherigen Draytek 2500 zog das die Verbindung so in den Keller, dass das Netz der Zentrale in die Knie ging, da keine DNS Anfragen mehr ins Internet gingen, wenn in der Zweigstelle gedruckt wurde. Seit dem 2900er mit QoS ist das besser.

Den Timeout seh ich mir am Server nochmal an, glaube aber, dass der aus ist. Teilweise fliegen sie nach 4-5 Stunden erst raus, manchmal 3x pro Stunde.

Über den Verbindungsweg kann ich nicht viel mehr sagen (Auf beiden Seiten ein Router, dazwischen Internet. Oder was könnte noch von Interesse sein?). Meine Überlegung war, ob ein anderer Router in der Zweigstelle vielleicht was bringt, da die Trennungen häufiger sind, wenn Beide da sind und weil der Wechsel in der Zentrale die Sache verbessert hat.

Das mit VPN zielt auch noch darauf ab, dass eine TK Anlage mit VoIP geplant wird, wobei die Zweigstelle direkt übers Internet mit angebunden wird. dann brauch ich eine Integration ins Zentralnetz.

Vielen Dank für die Hilfe
Rainer
Bitte warten ..
Mitglied: fritzo
28.12.2004 um 09:06 Uhr
Moin,

daß Druckjobs auch über die RDP-Verbindung gespoolt werden, hatte ich gar nicht bedacht. Drucken über Thinclients ist eh ein sehr diffiziles Thema (was hat uns das schon Nerven und Supportzeit gekostet...). Upload finde ich eine sehr gute Lösung, wäre leider bei uns nicht realisierbar - sind teilweise recht "anspruchsvolle" User .. *seufz

QoS - Du sprichst aber jetzt Jobs im internen Netz an? Oder habt Ihr einen Weg, Jobs über RDP damit zu steuern?

Den Timeout seh ich mir am Server nochmal
an, glaube aber, dass der aus ist. Teilweise
fliegen sie nach 4-5 Stunden erst raus,
manchmal 3x pro Stunde.

Hm.. wenn ich es mir recht überlege, wäre evtl. für Euren Hauptstellen/Zweigstellenaufbau doch VPN eine passable Lösung. Ich hab aber mit VPN zu wenig Erfahrung, um da Aussagen treffen zu können. Allerdings wäre wahrscheinlich das Ergebnis dasselbe, wenn wegen eines Verbindungsproblems die Connects dann auch abbrechen. Netz mal durchgemessen oder wenigstens mit tracert / pathping etc. alles gecheckt?

Über den Verbindungsweg kann ich nicht
viel mehr sagen (Auf beiden Seiten ein
Router, dazwischen Internet. Oder was
könnte noch von Interesse sein?).

hm... ungleiche MTU - Einstellungen, ein Blackhole-Router auf der Strecke, Lags oder krumme Routingkonfiguration beim Provider etc.?

...anderer Router in der Zweigstelle
vielleicht was bringt, da die
Trennungen häufiger sind, wenn Beide da
sind und weil der Wechsel in der Zentrale
die Sache verbessert hat.

Mag sein. Google mal einfach nach typischen Fehlern der bei Euch vorhandenen Routermodelle, vielleicht finden sich hier Hinweise. Hab schon einiges Krummes gesehen speziell bei den kleineren Typen.

...eine TK Anlage mit VoIP geplant wird, wobei
die Zweigstelle direkt übers Internet
mit angebunden wird....

Dann ist VPN auf jeden Fall eine Überlegung wert.

Vielen Dank für die Hilfe

Klar, gerne.

Grüße,
fritzo
Bitte warten ..
Mitglied: adriano
16.03.2005 um 03:57 Uhr
Hallo

Wir haben bei einem Unserer Kunden das selbe Problem. Allerdings haben diese VPN und einen Unterschied zu vorher zeigt sich nicht, leider

Ruf mal deinen Proveider an und verlange von einem Supporter dort die Statistiktabelle auf welcher alle Sessions aufgelistet sind! Das Problem kann nur an 2 Orten liegen, erstens am Provider oder zweitens am Router. Versuche mal einen anderen Router ein zu setzen und ich denke das Problem ist behoben. Was ich fast ausschliessen kann ist ein Problem im RDP Client von Windows. Sonst könnt ihr ja mal versuchen auf Terminalserver Produkte wie Citrix mit ihrem Nfuse Tool um zu steigen.

Eine VPN Verbindung bringt aus meiner Sicht nicht eine Stabilere Leitung zu stande als normal, VPN ist einfach ein Sicherheitsfaktor. Wenn schon dann muss eine Standleitung her welche aber auch dementsprechend kostet.

Gruss Adriano
Bitte warten ..
Mitglied: abacusrk
16.03.2005 um 08:39 Uhr
Danke, aber die Verbindung steht seit 12 Januar ohne Probleme mit einer ständigen VPN Verbindung zwischen den Routern. es gibt jetzt auch keine Abbrüche in den Fernverbindungen mehr. Vielleicht ist ja der RDC stabiler wenn dieser, wie im Intranet, über die IP Adresse an den TS gelangen.


Ich hät da aber noch ne andere Frage, ohne direkten zusammenhang.
Outlook 2003 kann doch RPC über HTTP und damit übers Internet mit einem Exchangeserver abgeglichen werden. Leider geht das nicht mit der firewall von windows XP SR2. Selbst dann nicht, wenn der Port 539 (der laut MS hier zur Kommunikation dient) als Ausnahme definiert ist. Firewall abschalten und sofort synchronisiert sich das Mistding. Hat sich da MS mal wieder selbst ein Ei gelegt?
Bitte warten ..
Mitglied: adriano
17.03.2005 um 00:22 Uhr
Hallo

Also dafon habe ich zwar bisher noch nichts gehört aber es wär ja nicht das erstemal das sich Windows ein Ei legt. Schlage vor das SP1 und alle Office Paches runter zu laden.
Bitte warten ..
Ähnliche Inhalte
Vmware
Virtueller Terminalserver hat keine Zugriff auf das Internet
gelöst Frage von MrHToastVmware3 Kommentare

Guten Tag, ich habe einen Windows Server 2003 R2 als Terminalserver. Den Terminalserver habe ich mit dem VM Konverter ...

Windows Server
RDP Zugriff auf einen Terminalserver auf bestimmte Clients zu beschränken ?
gelöst Frage von johanna-pWindows Server7 Kommentare

Hallo, gibt es eine Möglichkeit den RDP Zugriff auf einen Terminalserver auf bestimmte Clients zu beschränken ? Ich habe ...

Drucker und Scanner
RDP Drucker auf Terminalservern
gelöst Frage von tinytim84Drucker und Scanner2 Kommentare

Hallo, vielleicht könnt ihr mir mal wieder helfen. Laut Aussage eines Softwarelieferantens sollen zu viele Drucker, die per RDP ...

Windows Server
Terminalserver - RDP Darstellungsproblem
gelöst Frage von TlBERlUSWindows Server5 Kommentare

Hallo Zusammen, ich stelle fest, dass an meinem PC, wenn ich mich per RDP auf den Terminalserver verbinde, und ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...