22.02.2023

7274

Problem mit einer RDP Verbindung über FritzBox VPN

Hallo zusammen,
ich versuche folgendes zu erreichen:
Von einem Laptop mit Win 11 über FrizBox VPN auf einen Win7 PC über RDP zu verbinden. Ich habe es geschafft Frizt Remote Access einzurichten und kann mich verbinden, also ich nehme an es gibt keine Konflikte im Netzwerk. Aber ich kann RDP nicht starten, weil der Zielhost nicht erreichbar ist. Im Büro gibt es keinen Windows Server, alles läuft einfach so. Was ich komisch finde, die beiden Rechner, die im Büro stehen, können sich nicht anpingen, der Laptop, wenn er sich nicht über VPN verbindet, sondern normal über WiFi, kann auch nichts anpingen oder angepingt werden. Bei mir zu Hause im Netzwerk kann der Laptop meinen PC anpingen und umgekehrt. Jeder Hinweis ist willkommen

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 6089464095

Url: https://administrator.de/contentid/6089464095

Ausgedruckt am: 25.11.2024 um 06:11 Uhr

16 Kommentare

Neuester Kommentar

Nabend.

Es fehlen ein paar Infos, welche die Glaskugel obsolet machen könnte

Welche Subnetze kommen auf beiden Seiten zum Einsatz?

Ist der Laptop mit dem Gast Netz verbunden? Dann wird jeglicher Verkehr zwischen dem Standard 192.168.178.0/24 Netz und dem 192.168.179.0/24 Gast Netz unterbunden.

Ist in der Fritzbox erlaubt, dass die Geräte sich untereinander sehen dürfen?

Gibt es noch einen anderen Router im Spiel?
Wer macht DHCP, DNS?

Fritz Remote Access ist die hausgemachte AVM Anwendung nehme ich an?

Welche Internet Anschlüsse sind an beiden Standorten vorhanden (z.B. DS Lite, DSL, etc.)?

Eine kleine Skizze wäre super für solche Fragestellungen.

Gruß
Marc

Moin,

ist denn auf dem Zielhost Remotedesktop freigegeben und hat der Benutzer Remotedesktopberechtigungen?

Henning

Hallo erstmal,

ich bin der Meinung das es eventuell daran liegt das du mit einer anderen IP am RDP ankommst.
Da ja das remote netz ein anderes ip subnetz hat wie das in dem der RDP client liegt.
Im Standart lässt der nur interne zu.

Schau mal hier vielleicht hilft das.
https://www.netzwelt.de/tutorial/168489-windows-10-so-nutzt-euren-pc-per ...

Punkt 1 bis 7

Gruß
Marki

Vielen Dank für die schnelle Antwort!

Ich möchte, dass es möglich ist, sich von überall in "Heimnetz" (ist eigentlich Büronetz) über FritzBox-VPN einzuwählen und sich mit RDP auf einen bestimmten Rechner aufzuschalten.

@radiogugu
Ich habe mal ein paar Screenshots angehängt.

Was ich komisch finde ist, dass die beiden Rechner, die im Büro stehen und über LAN verbunden sind, sich nicht anpingen können.

Es gibt nur einen Router. Ich habe mich einmal über Hotspot über Handy mit VPN verbunden und einmal von zu Hause, da habe ich Vodafone Router, der dem Laptop die IP 192.168.0.73/24 zugewiesen hat. Also ich denke, es sollte keinen Konflikt mit der IP 192.168.188.240/24 geben, die die FritzBox im Büro zugewiesen hat.

@vossi31

Ist Remotedesktop auf dem Zielhost freigegeben und hat der Benutzer Remotedesktoprechte?

Ich werde das morgen im Büro noch einmal überprüfen. Remotedesktop ist freigegeben. Ich weiß nicht, ob der Benutzer Remotedesktoprechte hat. Ich versuche, mich mit dem Admin-Konto mit RDP zu verbinden, weil nur so eine bestimmte Anwendung läuft, aber ich komme nicht so weit, ein Passwort einzugeben. Es scheitert schon vorher, als ob der Zielhost nicht erreichbar wäre, ich glaube sogar so ist die Fehlermeldung.

@experte
Das muss ich mir unbedingt noch anschauen.

Hallo,

Zitat von @rumbur4k:
Was ich komisch finde ist, dass die beiden Rechner, die im Büro stehen und über LAN verbunden sind, sich nicht anpingen können.

Das ist nicht komisch, sondern normal, und hängt von der Konfiguration der Windows eigenen Firewall / Netzwerk Profil ab. Wenn ICMP ein und ausgehend so Konfiguriert ist nicht zu reagieren bzw. zugelassen ist, ist es normal mit dem von dir Beschriebenen Verhalten. ICMP Konfigurieren, nicht die Firewall abschalten ist deine Aufgabe. Eingehend und Ausgehend, je nach Netzwerk Profil. Und auch die Firewall des Clients kann den ZUgriff per RDP verhindern. Dein Netzwerkadmin sollte das wissen.

Also ich denke, es sollte keinen Konflikt mit der IP 192.168.188.240/24 geben, die die FritzBox im Büro zugewiesen hat.

Das passt dann.

Es scheitert schon vorher, als ob der Zielhost nicht erreichbar wäre, ich glaube sogar so ist die Fehlermeldung.

Prüfe mal die Windows Client eigene Firwall und / oder frag euren Netzwerkadmin. Und, Fehlermeldungen sind schön und mitteilsam, wenn man sie denn sieht

Gruß,
Petert

Also entweder ist das noch zu früh oder ich verstehe da gerade was falsch, aber hast du in deinem lokalen und deinem remote Netzwerk die gleiche IP Adresse oder versuchst das so zu vergeben?
Die beiden Standorte brauchen unterschiedliche Netze.

Mach doch bitte mal von beiden Netzen eine kleine Skizze und beschrifte das.

die beiden Rechner, die im Büro stehen, können sich nicht anpingen

Du hast bedacht das das ICMP Protokoll (Ping) in der lokalen Windows Firewall deaktiviert ist??
Wenn du Windows Maschinen pingen willst musst du das VORHER erst aktivieren in der lokalen Firewall!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...

Ich stoße immer wieder auf:
Note: Make sure that Remote Desktop is enabled on the computer you want to connect to, and that your user account has the necessary permissions to access the remote computer.

Ich bin sicher, dass RDP aktiviert ist, aber ist es richtig, dass der Benutzer, der Rechte haben soll, der Benutzer ist, dessen Credentials ich bei der RDP-Verbindung eingebe?

Zitat von @rumbur4k:
Ich bin sicher, dass RDP aktiviert ist, aber ist es richtig, dass der Benutzer, der Rechte haben soll, der Benutzer ist, dessen Credentials ich bei der RDP-Verbindung eingebe?

Ja natürlich, der Benutzer der sich anmelden soll, muss dafür auch berechtigt sein.

Ich bin sicher, dass RDP aktiviert ist, aber ist es richtig,

Warum probierst du das nicht VORHER im lokalen Netzwerk wasserdicht aus bevor du dir von remote einen Wolf suchst? Wäre ja etwas intelligenter und verursacht deutlich weniger grauen Haare!

@aqui
Ich habe versucht aus dem zweiten Rechner der im Büro steht auf dem Ziel-Rechner per RDP sich aufschalten, aber es hat nicht geklappt. Ich vermute ich muss eine Ausnahme für RDP in Firewall-Regeln hinzufügen

Soll ich die Ausnahme eigentlich nur auf dem Zielrechner definieren oder auch auf dem Rechner, von dem aus ich mich verbinden will?

Sorry, für die dumme Fragen, wie ihr sieht, bin kein Neztwerk-Spezialist sondern ein armer Entwickler

. Ich habe mit dem Nezwerk nichts zu tun und habe fast alle verlernt

aber es hat nicht geklappt.

Wenn es schon lokal nicht klappt wird es das via VPN erwartbar auch nicht. Du solltest also erstmal die Rechteproblematik klären und fixen für den RDP Zugriff!!
Bedenke immer auch die lokale Winblows Firewall die Netzzugriffe immer nur aus dem lokalen IP Netz erlaubt und alles andere blockt. Ggf. musst du also auch den RDP Dienst dieses Rechners in der Firewall für remote IP Netze erlauben. Nichtsdestotrotz muss zuallererst der lokale RDP Zugriff sicher klappen.

wie ihr sieht, bin kein Neztwerk-Spezialist

Der muss man nicht sein und ist auch gar nicht gefragt wenn es lediglich um Winblows Zugangsrechte geht!

Zitat von @aqui:
Bedenke immer auch die lokale Winblows Firewall die Netzzugriffe immer nur aus dem lokalen IP Netz erlaubt und alles andere blockt.

Sollte hier ja nicht zum Tragen kommen, da es ja, dank Fritzbox, alles dasselbe Subnetz (192.168.188.0/24) ist.

Allerdings wird wie von vielen angemerkt das Problem sein, dass deine Windows Firewall einfach noch ein paar Einstellungen braucht.

Das Pings beantwortet werden setzt die angesprochene Erlaubnis für Echoanforderungen / ICMP Pakete in der Firewall eines jeden Windows voraus.

Zitat von @rumbur4k:
Ich bin sicher, dass RDP aktiviert ist

Wie hast du das sichergestellt? Sobald du RDP an einem Client erlaubst, wird automatisch eine Firewall Ausnahme erstellt. Die Windows Firewall sollte in jedem Fall aktiviert bleiben.