16
Problem mit einer RDP Verbindung über FritzBox VPN
Hallo zusammen,
ich versuche folgendes zu erreichen:
Von einem Laptop mit Win 11 über FrizBox VPN auf einen Win7 PC über RDP zu verbinden. Ich habe es geschafft Frizt Remote Access einzurichten und kann mich verbinden, also ich nehme an es gibt keine Konflikte im Netzwerk. Aber ich kann RDP nicht starten, weil der Zielhost nicht erreichbar ist. Im Büro gibt es keinen Windows Server, alles läuft einfach so. Was ich komisch finde, die beiden Rechner, die im Büro stehen, können sich nicht anpingen, der Laptop, wenn er sich nicht über VPN verbindet, sondern normal über WiFi, kann auch nichts anpingen oder angepingt werden. Bei mir zu Hause im Netzwerk kann der Laptop meinen PC anpingen und umgekehrt. Jeder Hinweis ist willkommen
ich versuche folgendes zu erreichen:
Von einem Laptop mit Win 11 über FrizBox VPN auf einen Win7 PC über RDP zu verbinden. Ich habe es geschafft Frizt Remote Access einzurichten und kann mich verbinden, also ich nehme an es gibt keine Konflikte im Netzwerk. Aber ich kann RDP nicht starten, weil der Zielhost nicht erreichbar ist. Im Büro gibt es keinen Windows Server, alles läuft einfach so. Was ich komisch finde, die beiden Rechner, die im Büro stehen, können sich nicht anpingen, der Laptop, wenn er sich nicht über VPN verbindet, sondern normal über WiFi, kann auch nichts anpingen oder angepingt werden. Bei mir zu Hause im Netzwerk kann der Laptop meinen PC anpingen und umgekehrt. Jeder Hinweis ist willkommen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6089464095
Url: https://administrator.de/contentid/6089464095
Printed on: April 27, 2024 at 05:04 o'clock
16 Comments
Latest comment
Nabend.
Es fehlen ein paar Infos, welche die Glaskugel obsolet machen könnte
Welche Subnetze kommen auf beiden Seiten zum Einsatz?
Ist der Laptop mit dem Gast Netz verbunden? Dann wird jeglicher Verkehr zwischen dem Standard 192.168.178.0/24 Netz und dem 192.168.179.0/24 Gast Netz unterbunden.
Ist in der Fritzbox erlaubt, dass die Geräte sich untereinander sehen dürfen?
Gibt es noch einen anderen Router im Spiel?
Wer macht DHCP, DNS?
Fritz Remote Access ist die hausgemachte AVM Anwendung nehme ich an?
Welche Internet Anschlüsse sind an beiden Standorten vorhanden (z.B. DS Lite, DSL, etc.)?
Eine kleine Skizze wäre super für solche Fragestellungen.
Gruß
Marc
Es fehlen ein paar Infos, welche die Glaskugel obsolet machen könnte
Welche Subnetze kommen auf beiden Seiten zum Einsatz?
Ist der Laptop mit dem Gast Netz verbunden? Dann wird jeglicher Verkehr zwischen dem Standard 192.168.178.0/24 Netz und dem 192.168.179.0/24 Gast Netz unterbunden.
Ist in der Fritzbox erlaubt, dass die Geräte sich untereinander sehen dürfen?
Gibt es noch einen anderen Router im Spiel?
Wer macht DHCP, DNS?
Fritz Remote Access ist die hausgemachte AVM Anwendung nehme ich an?
Welche Internet Anschlüsse sind an beiden Standorten vorhanden (z.B. DS Lite, DSL, etc.)?
Eine kleine Skizze wäre super für solche Fragestellungen.
Gruß
Marc
Moin,
ist denn auf dem Zielhost Remotedesktop freigegeben und hat der Benutzer Remotedesktopberechtigungen?
Henning
ist denn auf dem Zielhost Remotedesktop freigegeben und hat der Benutzer Remotedesktopberechtigungen?
Henning
Hallo erstmal,
ich bin der Meinung das es eventuell daran liegt das du mit einer anderen IP am RDP ankommst.
Da ja das remote netz ein anderes ip subnetz hat wie das in dem der RDP client liegt.
Im Standart lässt der nur interne zu.
ich bin der Meinung das es eventuell daran liegt das du mit einer anderen IP am RDP ankommst.
Da ja das remote netz ein anderes ip subnetz hat wie das in dem der RDP client liegt.
Im Standart lässt der nur interne zu.
Schau mal hier vielleicht hilft das.
https://www.netzwelt.de/tutorial/168489-windows-10-so-nutzt-euren-pc-per ...
Punkt 1 bis 7
Gruß
Marki
https://www.netzwelt.de/tutorial/168489-windows-10-so-nutzt-euren-pc-per ...
Punkt 1 bis 7
Gruß
Marki
Vielen Dank für die schnelle Antwort!
Ich möchte, dass es möglich ist, sich von überall in "Heimnetz" (ist eigentlich Büronetz) über FritzBox-VPN einzuwählen und sich mit RDP auf einen bestimmten Rechner aufzuschalten.
@radiogugu
Ich habe mal ein paar Screenshots angehängt.
Was ich komisch finde ist, dass die beiden Rechner, die im Büro stehen und über LAN verbunden sind, sich nicht anpingen können.
Es gibt nur einen Router. Ich habe mich einmal über Hotspot über Handy mit VPN verbunden und einmal von zu Hause, da habe ich Vodafone Router, der dem Laptop die IP 192.168.0.73/24 zugewiesen hat. Also ich denke, es sollte keinen Konflikt mit der IP 192.168.188.240/24 geben, die die FritzBox im Büro zugewiesen hat.
@vossi31
Ich werde das morgen im Büro noch einmal überprüfen. Remotedesktop ist freigegeben. Ich weiß nicht, ob der Benutzer Remotedesktoprechte hat. Ich versuche, mich mit dem Admin-Konto mit RDP zu verbinden, weil nur so eine bestimmte Anwendung läuft, aber ich komme nicht so weit, ein Passwort einzugeben. Es scheitert schon vorher, als ob der Zielhost nicht erreichbar wäre, ich glaube sogar so ist die Fehlermeldung.
@experte
Das muss ich mir unbedingt noch anschauen.
Ich möchte, dass es möglich ist, sich von überall in "Heimnetz" (ist eigentlich Büronetz) über FritzBox-VPN einzuwählen und sich mit RDP auf einen bestimmten Rechner aufzuschalten.
@radiogugu
Ich habe mal ein paar Screenshots angehängt.
Was ich komisch finde ist, dass die beiden Rechner, die im Büro stehen und über LAN verbunden sind, sich nicht anpingen können.
Es gibt nur einen Router. Ich habe mich einmal über Hotspot über Handy mit VPN verbunden und einmal von zu Hause, da habe ich Vodafone Router, der dem Laptop die IP 192.168.0.73/24 zugewiesen hat. Also ich denke, es sollte keinen Konflikt mit der IP 192.168.188.240/24 geben, die die FritzBox im Büro zugewiesen hat.
@vossi31
Ist Remotedesktop auf dem Zielhost freigegeben und hat der Benutzer Remotedesktoprechte?
Ich werde das morgen im Büro noch einmal überprüfen. Remotedesktop ist freigegeben. Ich weiß nicht, ob der Benutzer Remotedesktoprechte hat. Ich versuche, mich mit dem Admin-Konto mit RDP zu verbinden, weil nur so eine bestimmte Anwendung läuft, aber ich komme nicht so weit, ein Passwort einzugeben. Es scheitert schon vorher, als ob der Zielhost nicht erreichbar wäre, ich glaube sogar so ist die Fehlermeldung.
@experte
Das muss ich mir unbedingt noch anschauen.
Hallo,
Gruß,
Petert
Zitat von @rumbur4k:
Was ich komisch finde ist, dass die beiden Rechner, die im Büro stehen und über LAN verbunden sind, sich nicht anpingen können.
Das ist nicht komisch, sondern normal, und hängt von der Konfiguration der Windows eigenen Firewall / Netzwerk Profil ab. Wenn ICMP ein und ausgehend so Konfiguriert ist nicht zu reagieren bzw. zugelassen ist, ist es normal mit dem von dir Beschriebenen Verhalten. ICMP Konfigurieren, nicht die Firewall abschalten ist deine Aufgabe. Eingehend und Ausgehend, je nach Netzwerk Profil. Und auch die Firewall des Clients kann den ZUgriff per RDP verhindern. Dein Netzwerkadmin sollte das wissen.Was ich komisch finde ist, dass die beiden Rechner, die im Büro stehen und über LAN verbunden sind, sich nicht anpingen können.
Also ich denke, es sollte keinen Konflikt mit der IP 192.168.188.240/24 geben, die die FritzBox im Büro zugewiesen hat.
Das passt dann.Es scheitert schon vorher, als ob der Zielhost nicht erreichbar wäre, ich glaube sogar so ist die Fehlermeldung.
Prüfe mal die Windows Client eigene Firwall und / oder frag euren Netzwerkadmin. Und, Fehlermeldungen sind schön und mitteilsam, wenn man sie denn sieht Gruß,
Petert
Also entweder ist das noch zu früh oder ich verstehe da gerade was falsch, aber hast du in deinem lokalen und deinem remote Netzwerk die gleiche IP Adresse oder versuchst das so zu vergeben?
Die beiden Standorte brauchen unterschiedliche Netze.
Mach doch bitte mal von beiden Netzen eine kleine Skizze und beschrifte das.
Die beiden Standorte brauchen unterschiedliche Netze.
Mach doch bitte mal von beiden Netzen eine kleine Skizze und beschrifte das.
die beiden Rechner, die im Büro stehen, können sich nicht anpingen
Du hast bedacht das das ICMP Protokoll (Ping) in der lokalen Windows Firewall deaktiviert ist??Wenn du Windows Maschinen pingen willst musst du das VORHER erst aktivieren in der lokalen Firewall!
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Ich stoße immer wieder auf:
Note: Make sure that Remote Desktop is enabled on the computer you want to connect to, and that your user account has the necessary permissions to access the remote computer.
Ich bin sicher, dass RDP aktiviert ist, aber ist es richtig, dass der Benutzer, der Rechte haben soll, der Benutzer ist, dessen Credentials ich bei der RDP-Verbindung eingebe?
Note: Make sure that Remote Desktop is enabled on the computer you want to connect to, and that your user account has the necessary permissions to access the remote computer.
Ich bin sicher, dass RDP aktiviert ist, aber ist es richtig, dass der Benutzer, der Rechte haben soll, der Benutzer ist, dessen Credentials ich bei der RDP-Verbindung eingebe?
Zitat von @rumbur4k:
Ich bin sicher, dass RDP aktiviert ist, aber ist es richtig, dass der Benutzer, der Rechte haben soll, der Benutzer ist, dessen Credentials ich bei der RDP-Verbindung eingebe?
Ich bin sicher, dass RDP aktiviert ist, aber ist es richtig, dass der Benutzer, der Rechte haben soll, der Benutzer ist, dessen Credentials ich bei der RDP-Verbindung eingebe?
Ja natürlich, der Benutzer der sich anmelden soll, muss dafür auch berechtigt sein.
Ich bin sicher, dass RDP aktiviert ist, aber ist es richtig,
Warum probierst du das nicht VORHER im lokalen Netzwerk wasserdicht aus bevor du dir von remote einen Wolf suchst? Wäre ja etwas intelligenter und verursacht deutlich weniger grauen Haare! 
@aqui
Ich habe versucht aus dem zweiten Rechner der im Büro steht auf dem Ziel-Rechner per RDP sich aufschalten, aber es hat nicht geklappt. Ich vermute ich muss eine Ausnahme für RDP in Firewall-Regeln hinzufügen
Ich habe versucht aus dem zweiten Rechner der im Büro steht auf dem Ziel-Rechner per RDP sich aufschalten, aber es hat nicht geklappt. Ich vermute ich muss eine Ausnahme für RDP in Firewall-Regeln hinzufügen
Soll ich die Ausnahme eigentlich nur auf dem Zielrechner definieren oder auch auf dem Rechner, von dem aus ich mich verbinden will?
Sorry, für die dumme Fragen, wie ihr sieht, bin kein Neztwerk-Spezialist sondern ein armer Entwickler. Ich habe mit dem Nezwerk nichts zu tun und habe fast alle verlernt
Sorry, für die dumme Fragen, wie ihr sieht, bin kein Neztwerk-Spezialist sondern ein armer Entwickler
. Ich habe mit dem Nezwerk nichts zu tun und habe fast alle verlernt aber es hat nicht geklappt.
Wenn es schon lokal nicht klappt wird es das via VPN erwartbar auch nicht. Du solltest also erstmal die Rechteproblematik klären und fixen für den RDP Zugriff!!Bedenke immer auch die lokale Winblows Firewall die Netzzugriffe immer nur aus dem lokalen IP Netz erlaubt und alles andere blockt. Ggf. musst du also auch den RDP Dienst dieses Rechners in der Firewall für remote IP Netze erlauben. Nichtsdestotrotz muss zuallererst der lokale RDP Zugriff sicher klappen.
wie ihr sieht, bin kein Neztwerk-Spezialist
Der muss man nicht sein und ist auch gar nicht gefragt wenn es lediglich um Winblows Zugangsrechte geht! Zitat von @aqui:
Bedenke immer auch die lokale Winblows Firewall die Netzzugriffe immer nur aus dem lokalen IP Netz erlaubt und alles andere blockt.
Bedenke immer auch die lokale Winblows Firewall die Netzzugriffe immer nur aus dem lokalen IP Netz erlaubt und alles andere blockt.
Sollte hier ja nicht zum Tragen kommen, da es ja, dank Fritzbox, alles dasselbe Subnetz (192.168.188.0/24) ist.
Allerdings wird wie von vielen angemerkt das Problem sein, dass deine Windows Firewall einfach noch ein paar Einstellungen braucht.
Das Pings beantwortet werden setzt die angesprochene Erlaubnis für Echoanforderungen / ICMP Pakete in der Firewall eines jeden Windows voraus.
Wie hast du das sichergestellt? Sobald du RDP an einem Client erlaubst, wird automatisch eine Firewall Ausnahme erstellt. Die Windows Firewall sollte in jedem Fall aktiviert bleiben.
In den Remote Desktop Einstellungen muss der lokale / Domänen Benutzer eingetragen werden, welcher Zugriff erhalten soll.
Gruß
Marc
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!