6
OPEN-VPN Verbindung und RDP
RDP über OpenVPN funktioniert nicht immer
Ich habe ein interessantes Phänomen:
In 90% der Fälle funktioniert unsere OPEN-VPN-Verbindung einwandfrei inklusive RDP.
Befindet sich der Client allerdings in bestimmten Hotels (versch. ISP?) vornehmlich in China (aber auch Japan, Taiwan), wird die Verbindung einwandfrei aufgebaut, aber eine RDP-Verbindung zum Server ist nicht möglich.
Eine VNC-Verbindung geht, Datenübertragung über die normale Dateifreigabe funktioniert einwandfrei.
Es ist aber auch nicht so, dass es in den vorgenannten Ländern IMMER nicht gehen würde, nein. In einigen Hotels oder bei den meisten Lieferanten funktioniert es.
Ist es möglich, dass ein ISP (oder Hotelbetreiber) Ports und Dienste INNERHALB einer VPN-Verbindung blockt?
Ich habe ein interessantes Phänomen:
In 90% der Fälle funktioniert unsere OPEN-VPN-Verbindung einwandfrei inklusive RDP.
Befindet sich der Client allerdings in bestimmten Hotels (versch. ISP?) vornehmlich in China (aber auch Japan, Taiwan), wird die Verbindung einwandfrei aufgebaut, aber eine RDP-Verbindung zum Server ist nicht möglich.
Eine VNC-Verbindung geht, Datenübertragung über die normale Dateifreigabe funktioniert einwandfrei.
Es ist aber auch nicht so, dass es in den vorgenannten Ländern IMMER nicht gehen würde, nein. In einigen Hotels oder bei den meisten Lieferanten funktioniert es.
Ist es möglich, dass ein ISP (oder Hotelbetreiber) Ports und Dienste INNERHALB einer VPN-Verbindung blockt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114485
Url: https://administrator.de/contentid/114485
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Ich kenne das Phänomen auch, allerdings hier in Deutschland undzwar bei zwei meiner Kollegen, die Kabel Deutschland als Provider haben.
Allerdings haben auch beide einen DLINK Router im Einsatz (verschiedene Modelle). Einen Gegentest mit einem anderen Router konnte ich noch nicht versuchen.
Falls jemand eine Idee oder Erklärung hätte würde mir das auch weiter helfen.
Viele Grüße,
MobyD
Ich kenne das Phänomen auch, allerdings hier in Deutschland undzwar bei zwei meiner Kollegen, die Kabel Deutschland als Provider haben.
Allerdings haben auch beide einen DLINK Router im Einsatz (verschiedene Modelle). Einen Gegentest mit einem anderen Router konnte ich noch nicht versuchen.
Falls jemand eine Idee oder Erklärung hätte würde mir das auch weiter helfen.
Viele Grüße,
MobyD
Hallo zusammen,
es gibt zwei Punkte, die ich hierbei für sehr wichtig halte:
1.) Wenn eine VPN Verbindung erfolgreich aufgebaut worden ist und normalerweise funktioniert, MUSS die Verbindung auch woanders funktionieren. Es ist meiner Meinung nach unabhängig vom Router, da auch hier nur Datenpakete verschickt werden. Es ändert sich ja schließlich nicht einfach so das TCP oder IP oder sonst irgendein Protokoll "einfach nur so"...
2.) Ich kenne dieses Phänomen, dass aus Ländern wie China etc. "normale, ungetunnelte" Verbindungen teilweise nicht funktionieren. VPN Verbindungen sollten jedoch funktionieren. Was jedoch gerne gemacht wird, ist bestimmte Ports zu blocken oder den Datenverkehr zu reglementieren oder zu reduzieren - besonders in China.
Daraus ergeben sich 2 wichtige Vorgehensweisen, die bei mir zu "immer funktionierenden Verbindungen" geführt haben.
a) Standardport des VPN Servers ändern.
b) Innerhalb der VPN Konfiguration die Überprüfung des/seines eigenen Serverzertifikats erzwingen, um Man-In-the-middle Attacken weitesgehend zu verhindern. (siehe Doku bzw HowTos von OpenVPN)
Sollte man b) NICHT machen, so kann man einen OpenVPN Server immitieren, in den man sich einwählt, obwohl es nicht der eigene ist. Ich will ja nicht alles schwarz malen... aber ich bin mittlerweile, was sowas angeht, sehr vorsichtig geworden... aus guten Gründen!
Gruß
Markus
P.S.: zu MobyDCT: Hast Du schon einmal die Firewall -Einstellungen kontrolliert.. .ggf. mit einem anderen Rechner getestet?
es gibt zwei Punkte, die ich hierbei für sehr wichtig halte:
1.) Wenn eine VPN Verbindung erfolgreich aufgebaut worden ist und normalerweise funktioniert, MUSS die Verbindung auch woanders funktionieren. Es ist meiner Meinung nach unabhängig vom Router, da auch hier nur Datenpakete verschickt werden. Es ändert sich ja schließlich nicht einfach so das TCP oder IP oder sonst irgendein Protokoll "einfach nur so"...
2.) Ich kenne dieses Phänomen, dass aus Ländern wie China etc. "normale, ungetunnelte" Verbindungen teilweise nicht funktionieren. VPN Verbindungen sollten jedoch funktionieren. Was jedoch gerne gemacht wird, ist bestimmte Ports zu blocken oder den Datenverkehr zu reglementieren oder zu reduzieren - besonders in China.
Daraus ergeben sich 2 wichtige Vorgehensweisen, die bei mir zu "immer funktionierenden Verbindungen" geführt haben.
a) Standardport des VPN Servers ändern.
b) Innerhalb der VPN Konfiguration die Überprüfung des/seines eigenen Serverzertifikats erzwingen, um Man-In-the-middle Attacken weitesgehend zu verhindern. (siehe Doku bzw HowTos von OpenVPN)
Sollte man b) NICHT machen, so kann man einen OpenVPN Server immitieren, in den man sich einwählt, obwohl es nicht der eigene ist. Ich will ja nicht alles schwarz malen... aber ich bin mittlerweile, was sowas angeht, sehr vorsichtig geworden... aus guten Gründen!
Gruß
Markus
P.S.: zu MobyDCT: Hast Du schon einmal die Firewall -Einstellungen kontrolliert.. .ggf. mit einem anderen Rechner getestet?
Hallo!
@Moby
Aus dem Bereich Deutschland, europäisches Ausland und USA kenne ich das Problem eigentlich nicht.
Wir haben aber eine einzelne Mitarbeiterin, die per OPEN-VPN und RDP arbeitet (ohne dass irgendwelche Probleme auftreten würden), die einen Kabel-Deutschland-Vertrag hat. Allerdings weiß ich nicht, welche Hardware K-D als Router geliefert hat.
Könnte natürlich ein Zufall sein, dass unsere MA noch nie über Hotels mit D-Link-Routern gestolpert sind, bzw. die Probleme nicht gemeldet haben.
@problemsolver
Zu 1.
Das dachte ich mir bis zu dem Zeitpunkt auch. Deswegen die Frage, ob soetwas möglich ist.
Zu 2.
Der Tunnel funktioniert ja, und das stabil. Datentransfer, Mails (Exchange), VNC usw. klappen tadellos. Nur rdp stellt keine Verbindung her.
Zu a)
Port sollte evtl. doch nur interessant sein, wenn die Verbindung garnicht aufgebaut werden kann, oder?
Zu b)
Sollte jemand den Verkehr zu meinem Server abfangen, dürfte ich die Verbindung doch an meinem Server garnicht sehen, es sei denn er routet den Verkehr zusätzlich zu meinem Server durch... Kann mir vorstellen, dass das möglich wäre...
@Moby
Aus dem Bereich Deutschland, europäisches Ausland und USA kenne ich das Problem eigentlich nicht.
Wir haben aber eine einzelne Mitarbeiterin, die per OPEN-VPN und RDP arbeitet (ohne dass irgendwelche Probleme auftreten würden), die einen Kabel-Deutschland-Vertrag hat. Allerdings weiß ich nicht, welche Hardware K-D als Router geliefert hat.
Könnte natürlich ein Zufall sein, dass unsere MA noch nie über Hotels mit D-Link-Routern gestolpert sind, bzw. die Probleme nicht gemeldet haben.
@problemsolver
Zu 1.
Das dachte ich mir bis zu dem Zeitpunkt auch. Deswegen die Frage, ob soetwas möglich ist.
Zu 2.
Der Tunnel funktioniert ja, und das stabil. Datentransfer, Mails (Exchange), VNC usw. klappen tadellos. Nur rdp stellt keine Verbindung her.
Zu a)
Port sollte evtl. doch nur interessant sein, wenn die Verbindung garnicht aufgebaut werden kann, oder?
Zu b)
Sollte jemand den Verkehr zu meinem Server abfangen, dürfte ich die Verbindung doch an meinem Server garnicht sehen, es sei denn er routet den Verkehr zusätzlich zu meinem Server durch... Kann mir vorstellen, dass das möglich wäre...
@problemsolver:
Bei meinem Kollegen im Netzwerk mit seinem Notebook, seinem PC und meinem Notebook geprüft, immer gleiches Problem.
Verbindung kommt zu Stande (LOG-Files, GUI grün), jedoch nichts weiter. IPs im virtuellen Netz sind OK, Routen werden eingetragen aber sonst keine Kommunikation zwischen den Rechnern möglich (nicht einmal über die IP-Adressen der virtuellen Adapter). Gleiches Spiel bei einem in seinem Netzwerk stehenden OVPN-Server.
Sobald Notebook oder PC in einem anderen Netzwerk (z. B. bei mir zu Hause) betrieben werden funktioniert alles fehlerfrei.
Desktop-Firewalls waren zum Test bei ihm vollständig deaktiviert, Routerfirewall ebenfalls.
Router selbst konnte ich bis dato leider noch nicht austauschen zum Testen.
@Cougar77:
Ich wäre sehr froh, wenn ich auch sagen könnte, dass es funktioniert
Die beiden Kollegen wären mir sicher auch dankbar.
Was ich natürlich für sehr verdächtig halte ist, dass es in jeder getesteten Konstellation nur die beiden Kollegen mit Kabel Deutschland betrifft.
Viele Grüße,
Moby
Edit
@Cougar77:
Bei dir scheint ja wenigstens irgendwas zu funktionieren Bei mir ist nach dem Aufbau des Tunnels garnichts "zu holen"...
Bei meinem Kollegen im Netzwerk mit seinem Notebook, seinem PC und meinem Notebook geprüft, immer gleiches Problem.
Verbindung kommt zu Stande (LOG-Files, GUI grün), jedoch nichts weiter. IPs im virtuellen Netz sind OK, Routen werden eingetragen aber sonst keine Kommunikation zwischen den Rechnern möglich (nicht einmal über die IP-Adressen der virtuellen Adapter). Gleiches Spiel bei einem in seinem Netzwerk stehenden OVPN-Server.
Sobald Notebook oder PC in einem anderen Netzwerk (z. B. bei mir zu Hause) betrieben werden funktioniert alles fehlerfrei.
Desktop-Firewalls waren zum Test bei ihm vollständig deaktiviert, Routerfirewall ebenfalls.
Router selbst konnte ich bis dato leider noch nicht austauschen zum Testen.
@Cougar77:
Ich wäre sehr froh, wenn ich auch sagen könnte, dass es funktioniert
Die beiden Kollegen wären mir sicher auch dankbar.Was ich natürlich für sehr verdächtig halte ist, dass es in jeder getesteten Konstellation nur die beiden Kollegen mit Kabel Deutschland betrifft.
Viele Grüße,
Moby
Edit
@Cougar77:
Bei dir scheint ja wenigstens irgendwas zu funktionieren
Bei mir ist nach dem Aufbau des Tunnels garnichts "zu holen"...
@MobyDCT
So ein ähnliches Problem hatte ich mit einem anderen Fall schon mal.
Da war einfach nur das Gateway falsch eingetragen, aber dann dürfte die Verbindung garnicht aufgebaut werden...
@problemsolver
Mir fällt da noch eins zu dem "Protokoll bleibt Protokoll" ein...
Ein ähnliches Problem hatte ich vor einiger Zeit mit WLAN-Komponenten... Verbindung konnte aufgebaut werden, aber ein Traffic kam nie zu Stande. Lag offenbar simpel daran, dass einige Hardwarekomponenten nicht miteinander kompatibel waren.
Könnte hier auch ein solcher Fall vorliegen?
Leider ist es freilich so, dass ich keinen Einfluß auf die Hardware der Router hätte...
So ein ähnliches Problem hatte ich mit einem anderen Fall schon mal.
Da war einfach nur das Gateway falsch eingetragen, aber dann dürfte die Verbindung garnicht aufgebaut werden...
@problemsolver
Mir fällt da noch eins zu dem "Protokoll bleibt Protokoll" ein...
Ein ähnliches Problem hatte ich vor einiger Zeit mit WLAN-Komponenten... Verbindung konnte aufgebaut werden, aber ein Traffic kam nie zu Stande. Lag offenbar simpel daran, dass einige Hardwarekomponenten nicht miteinander kompatibel waren.
Könnte hier auch ein solcher Fall vorliegen?
Leider ist es freilich so, dass ich keinen Einfluß auf die Hardware der Router hätte...
Halli Hallo,
Lang, lang ists her
Also, mein Kollege hat am Wochenende einen anderen Router asuprobieren können.
Gleiches Problem... Also doch der Provider. Was macht KabelDeutschland anders als die andern???
Gegentest bei einem Nachbarn (Arcor) war OK...
Ideen oder Lösungsvorschläge? Habt ihr evt. einen neuen Stand?
Viele Grüße,
MobyD
Lang, lang ists her
Also, mein Kollege hat am Wochenende einen anderen Router asuprobieren können.
Gleiches Problem... Also doch der Provider. Was macht KabelDeutschland anders als die andern???
Gegentest bei einem Nachbarn (Arcor) war OK...
Ideen oder Lösungsvorschläge? Habt ihr evt. einen neuen Stand?
Viele Grüße,
MobyD
