joezwei
Goto Top

Keine Remoteverbindung möglich

Hallo zusammen,
also es ist so, dass ich einen Server 2012 nicht von außen per Remote erreichen kann.
Dieses Thema ist bestimmt schon zig mal hier durchgekaut aber beim durchlesen so mancher Threads bin ich trotzdem nicht auf die Lösung gekommen.
Also:
Remotedesktop ist aktiviert sämtliche Ports sind frei Firewall ist frei und Antivir auch.
Was habe ich vergessen.
Der Rechner ist von außen nicht sichtbar. Bei einer VPN komm ich bis zum Router und danach ist Schluss. Ich bin wie zugenagelt und freue mich über jede Hilfe.
Wird wahrscheinlich was ganz banales sein wofür ich mich nachher in Grund und Boden schäme aber egal.
Vielen Dank schon mal für eure Hilfe.
Gruß
Joe

Content-ID: 245088

Url: https://administrator.de/forum/keine-remoteverbindung-moeglich-245088.html

Ausgedruckt am: 26.12.2024 um 15:12 Uhr

Zangetsu
Zangetsu 30.07.2014 aktualisiert um 12:35:45 Uhr
Goto Top
Hi Joezwei,

hast du in deinem Router ein Portforwarding/ Firewall & NAT-Regl zum Server 2012 eingerichtet?

Gruß Zangetsu

*EDIT*

Wer lesen kann ist klar im Vorteil - Welchen Gateway / VPN Client verwendest du? Hast du Zugriff auf andere IP-Teilnehmer innerhalb des VPN?

Gruß Zangetsu
Joezwei
Joezwei 30.07.2014 aktualisiert um 13:29:34 Uhr
Goto Top
Hi Zangetsu,
nein ich komm ab dem Router nicht weiter. Dort ist aber alles eingestellt.
Gruß Joe
Ich geh über Fritz Fernzugang per DynDNS und eine Verbindung zum Router klappt auch .
Zangetsu
Zangetsu 30.07.2014 um 13:32:14 Uhr
Goto Top
Hi Joe,

was für ein Endgerät und welchen VPN Client verwendest du?

Gruß Zangetsu
Zangetsu
Zangetsu 30.07.2014 um 13:36:08 Uhr
Goto Top
Hi Joe,

poste doch mal die VPN.cfg der Fritz und des Clients - Nimm aber Sicherheitsrelevante Daten heraus (aka PSK etc). Hast du das Verbindungsprofil mit dem Assi erstellt?


Gruß Zangetsu
aqui
aqui 30.07.2014 um 14:00:05 Uhr
Goto Top
Der Rechner ist von außen nicht sichtbar.
Ist ja auch völlig normal und sollte auch so sein wenn eine aktive NAT Firewall des Routers dazischen ist.
Da du aber mit einem IPsec VPN Zugang arbeitest und so die Verbindung herstellt ist das für dich irrelevant.
Port Forwarding und so einen Unsinn kannst du damit dann völlig vergessen, da es für dich bei VPN nicht relevant ist. VPN ist nebenbei gesagt auch die sinnvollere weil sicherere Lösung zuzugreifen.

Was bei VPN aber passieren kann ist da du einen fremde Absender IP hast die lokale Firewall am Zielsystem zuschlägt denn die blockt generell soclhe Zugriffe. Das solltest du also nochmal genau sicherstellen.
Gehe startegisch vor:
  • Funktioniert der RDP Zugriff aus dem lokalen Netz ?
  • Wenn das VPN aufgebaut ist kannst du das RDP Ziel, sprich also den Server anpingen, über seine IP Adresse ??
  • Wenn ja ist die IP Connectivity OK und dann sollte auch ein RDP Zugang fehlerlos klappen
  • Sollte er wider Erwarten trotz erfolgreichem Ping der Server IP nicht klappen, dann kann das nur einzig ein Firewall Problem sein der lokalen Server FW (Block der Absender IP oder Block von Port TCP 3389). Denn wenn du vorher den lokalen RDP Zugang verifiziert hast bleibt nur die FW übrig.
Joezwei
Joezwei 30.07.2014 um 17:24:43 Uhr
Goto Top
Hallo
also die Firewall hat alle Regeln frei. Bei deaktivierter FW funktioniert es auch nicht.
VPN ist über Fritzbox Assistent konfiguriert. Die Verbindung klappt auch. Nur nicht die dahinter
Zangetsu
Zangetsu 30.07.2014 um 18:11:43 Uhr
Goto Top
Hi Joe,

wie aqui bereits geschrieben hatte - bei der Firewall musst du keine Portfreigabe / Portforwarding einrichten - sofern du VPN verwendest. VPN ist auf jeden Fall zu bevorzugen.
Daß die Verbindung zur Fritzbox funktioniert ist schonmal gut. Welche IP-Adresse bekommt denn der Client? Welchen IP-Adressbereich verwendet das Remote-Netz? Kannst du irgendein Gerät/Server im Remote-Netz anpingen?

Gruß Zangetsu
Joezwei
Joezwei 30.07.2014 um 20:34:21 Uhr
Goto Top
Hallo Zangezu
Client und Remote- Netz sind beide unterschiedlich. Client 192.168.0.0 Remote 192.168.178.0
Anpingen klappt auch nicht.
Gruß
Zangetsu
Zangetsu 30.07.2014 um 21:24:46 Uhr
Goto Top
Hi Joe,

Das Local- und Remote-Netz dürfen sich unterscheiden. Wichtig ist, daß dem VPN Client eine IP-Adresse im 192.168.178.xxx-Bereich zugeteilt wird. Also prüfe bitte nochmal die zugewiesene IP-Adresse beim VPN-Client. Oder poste - wie schon angeboten - die cfg-Files (anonymisiert). Dort sollte man den Fehler relativ schnell ermitteln können.

Gruß Zangetsu
jsysde
jsysde 30.07.2014 um 22:07:29 Uhr
Goto Top
N'Abend.
Zitat von @Joezwei:
Client und Remote- Netz sind beide unterschiedlich. Client 192.168.0.0 Remote 192.168.178.0

Unterschreib ich nicht ohne Subnet Mask....

Cheers,
jsysde
aqui
aqui 31.07.2014 aktualisiert um 10:18:31 Uhr
Goto Top
Technisch richtig lautet die obige Aussage: "Das Local- und Remote-Netz MÜSSEN sich unterscheiden. " !!
Siehe auch hier Kapitel Tips zum VPN Design
108012
108012 31.07.2014 um 10:43:39 Uhr
Goto Top
Hallo,

also die Firewall hat alle Regeln frei. Bei deaktivierter FW funktioniert es auch nicht.
VPN ist über Fritzbox Assistent konfiguriert.
Mach mal bitte alle Ports dicht und wähle Dich nur via VPN auf der AVM FB ein.
Und dann schau mal nach ob bei dem Server auch die Einwahl bzw. Anmeldung von
extern aktiviert ist.

Die Verbindung klappt auch.
- Windows Firewall checken
- Ports an der Windows Firewall öffnen

Nur nicht die dahinter
Normaler weise ist es doch aber so dass man wenn die VPN Verbindung steht
man auf das komplette dahinter liegende Netzwerk zugreifen kann.
Und zwar ohne Probleme.

Gruß
Dobby
Joezwei
Joezwei 31.07.2014 um 18:11:47 Uhr
Goto Top
Hallo Dobby,
j normalerweise...das ist auch das was mich verwirrt.Firewall ist ok. Muss irgendwie an der Fritzbox liegen. Der Server kann das Gateway auch nicht anpingen. Ist aber darüber im Internet.
Gruß
Joe
Zangetsu
Zangetsu 01.08.2014 um 10:04:03 Uhr
Goto Top
Hi Joe,

kümmere dich erstmal um das lokale Netzwerk. Solange das nicht einwandfrei läuft, klappts auch mit VPN nicht.

Gruß Zangetsu
Joezwei
Joezwei 01.08.2014 um 11:36:48 Uhr
Goto Top
ja aber was mach ich falsch???
Joezwei
Joezwei 01.08.2014 um 11:40:10 Uhr
Goto Top
hier die NIC Einstellungen vom LAN.

NIC 1 zum Router: 192.168.178.115 - 255.255.255.0 - Gateway 192.168.178.1 - DNS 192.168.178.115 und 192 168.1781
NIC 2 zu den Clients 172.16.2.117 - 255.255.255.0 Rest frei
RAS und Routing Dienst aktiviert