ahussain
Goto Top

RDP mit externem Host

Hallo,

ein Bekannter von mir nutzt eine Software, die auf einem externen Rechenzentrum läuft und clientseitig per RDP genutzt wird.

Bei Verbindungsproblemen hat man somit keine Möglichkeit, auf dem Host nach der Fehlerursache zu suchen.

Tritt ein Verbindungsproblem auf, gilt es, herauszufinden, ob die Ursache beim Client oder beim Host liegt. Denn im letzteren Fall liegt die Verantwortung für den Fehler beim Hersteller der Software.

Die Frage ist nun: wie kann ich das zweifelsfrei feststellen? Ich denke, Schritt 1 sollte immer ein Ping gegen den Host sein.

Aber dann? Wir würdet Ihr vorgehen, um den Verursacher festzustellen? Gibt es Tools, welche den Verbindungsaufbau per RDP protokollieren?

Content-ID: 344232

Url: https://administrator.de/contentid/344232

Ausgedruckt am: 13.11.2024 um 08:11 Uhr

Vision2015
Vision2015 23.07.2017 um 11:25:45 Uhr
Goto Top
Guten Morgen

Zitat von @ahussain:

Hallo,

ein Bekannter von mir nutzt eine Software, die auf einem externen Rechenzentrum läuft und clientseitig per RDP genutzt wird.
..oha der Bekannte mal wieder face-smile
sorry , da ist schon der erste Fehler!
kein RDP ohne VPN!!!! alles andere ist grob fahrlässig!!!

Bei Verbindungsproblemen hat man somit keine Möglichkeit, auf dem Host nach der Fehlerursache zu suchen.
hm... Billig Hoster ohne Remote/ Recovery KVM ?

Tritt ein Verbindungsproblem auf, gilt es, herauszufinden, ob die Ursache beim Client oder beim Host liegt. Denn im letzteren Fall liegt die Verantwortung für den Fehler beim Hersteller der Software.
wiso beim Hersteller der Software?
eher beim Server betreiber!

Die Frage ist nun: wie kann ich das zweifelsfrei feststellen? Ich denke, Schritt 1 sollte immer ein Ping gegen den Host sein.
muss nicht, wenn ping etc.. über die Firewall abgedreht ist nicht!

Aber dann? Wir würdet Ihr vorgehen, um den Verursacher festzustellen? Gibt es Tools, welche den Verbindungsaufbau per RDP protokollieren?
im Rechnzentrum bzw. beim Betreiber Anrufen und Fragen!


Frank
ahussain
ahussain 23.07.2017 aktualisiert um 11:44:32 Uhr
Goto Top
sorry , da ist schon der erste Fehler!
kein RDP ohne VPN!!!! alles andere ist grob fahrlässig!!!
Danke für den Hinweis, das muss ich tatsächlich noch mal checken, ob die Verbindung ungesichert ist.

hm... Billig Hoster ohne Remote/ Recovery KVM ?
Die Software wird bundesweit u.a. von Behörden genutzt (sozialer Bereich). Schätze, es wird kein Billighoster sein.

muss nicht, wenn ping etc.. über die Firewall abgedreht ist nicht!
Stimmt.

im Rechnzentrum bzw. beim Betreiber Anrufen und Fragen!
Aber genau das ist das Problem. Der Hersteller sagt dann: "Bei uns ist alles in Ordnung, das Problem muss bei Ihnen liegen". Genau aus diesem Grund muss ich feststellen, ob beim Client alles OK ist und die Fehlerursache auf Serverseite (sprich: in der Verantwortung des Software-Herstellers) liegt.
StefanKittel
StefanKittel 23.07.2017 um 12:11:23 Uhr
Goto Top
Zitat von @ahussain:
Bei Verbindungsproblemen hat man somit keine Möglichkeit, auf dem Host nach der Fehlerursache zu suchen.
Tritt ein Verbindungsproblem auf, gilt es, herauszufinden, ob die Ursache beim Client oder beim Host liegt. Denn im letzteren Fall liegt die Verantwortung für den Fehler beim Hersteller der Software.
RDP Fehler auf Client-Seite kommen quasi nie vor.
Zur Sicherheit noch einen 2. PC mal probieren. Wenns geht mit einem anderen Internetanbieter.
Dass kann z.B. auch ein RDP-Client auf einem Handy oder Tablet sein. WLAN ausschalten und man hat eine getrennte Instanz.
Geht die auch nicht liegt es am Host.

Die Frage ist nun: wie kann ich das zweifelsfrei feststellen? Ich denke, Schritt 1 sollte immer ein Ping gegen den Host sein.
Ein Ping kann nie schaden wenn es vom Host dann beantwortet wird

Wenn VPN, dann kann es natürliuch ganz viele Fehlerquellen geben.
Auch hier hilft ein 2. Gerät wie oben beschrieben.

Die meisten Benutzer machen sich aber gar nicht die Mühe.
Doppelklick, Zugangsdaten, geht irgendwas nicht, Hotline anrufen "geht nicht".
Fehlermeldungen zu lesen ist ja nun auch anstrengend...

Viele Grüße

Stefan
Pjordorf
Pjordorf 23.07.2017 um 16:00:45 Uhr
Goto Top
Hallo,

Zitat von @ahussain:
Denn im letzteren Fall liegt die Verantwortung für den Fehler beim Hersteller der Software.
Aber nur dann wenn der Hersteller der Software auch das Rechenzentrum betreibt.

Ich denke, Schritt 1 sollte immer ein Ping gegen den Host sein.
Und was ist wenn du den Host gar nicht erreichst sondern der davor gelagerte Router? Ein fremden Host direkt aus dem Internet wirst du normalerweise per ICMP nie erreichen

Aber dann?
Wer ist der Betreiber des Hosts bzw. des Rechenzentrums? Dort fragen.

Wir würdet Ihr vorgehen, um den Verursacher festzustellen?
Den Verursacher von was*

Und ein Rechenzentrum (wirklich ein Rechenzentrum?) lässt einfach RDP ohne VPN zu, und das für die Öffentlichkeit? Sehr merkwürdig - aber nur da wir nichs wissen.

ob die Verbindung ungesichert ist.
Auf die Verbindung bezogen oder auf dein RDP? RDP ist schon gesichert.

Die Software wird bundesweit u.a. von Behörden genutzt (sozialer Bereich)
Dann hast du ja Behördenintern auch deine Ansprechpartner wie z.B. dein zuständiger Admin.

Aber genau das ist das Problem. Der Hersteller sagt dann: "Bei uns ist alles in Ordnung, das Problem muss bei Ihnen liegen". Genau aus diesem Grund muss ich feststellen, ob beim Client alles OK ist und die Fehlerursache auf Serverseite (sprich: in der Verantwortung des Software-Herstellers) liegt.
Wenn das eine behörde ist wirst du wohl nichts erreichen. Der Admin der Behörde ist dein Ansprechpartner. Du kannst nicht festellen ob auf Serverseite alles OK ist da dir vermutlich sämtliche Zugangsdaten fehlen um an das Rechenzentrum überhaupt dran zu kommen. Ob das Rechnezentrum per einfaches VPN überhaupt am netz deines bekannten dran hängt, wirst du vermutlich ebenso wenig erfahren wie eine evtls. Routing daorthin aussieht. Und der hersteller der Software wird wohl eine ander Stelle einer anderen behörde sein.... viel gelingen im Behördenapparat deines bekannten.

Gruß,
Peter
ahussain
ahussain 23.07.2017 um 18:14:12 Uhr
Goto Top
Erstmal danke für die vielen Antworten.

Die Software wird u.a. von Behörden genutzt. Der Hersteller der Software ist ein Privatunternehmen und mein Bekannter arbeitet auch nicht in einer Behörde (sondern hat ein eigenes Büro).

Der Software-Hersteller ist nicht der Betreiber des Rechenzentrums, als Vertragspartner laufen trotzdem alle Supportanfragen über ihn. Eine direkte Kommunikation mit dem Rechenzentrum ist nicht vorgesehen - muss ich mal klären, ob das trotzdem möglich ist.

Das mit dem VPN muss ich auch noch mal klären.

Meine Idee war, dass es ein Diagnosewerkzeug gibt, dass im Fehlerfall (Verbindung konnte nicht aufgebaut werden) nähere Informationen über die Ursache des Verbindungsfehlers liefert. Die nichtssagende Windows-Fehlermeldung "Die Verbindung konnte nicht hergestellt werden" hilft halt nicht viel.
Pjordorf
Pjordorf 23.07.2017 um 20:36:06 Uhr
Goto Top
Hallo,

Zitat von @ahussain:
Meine Idee war, dass es ein Diagnosewerkzeug gibt
Welches dir nicht helfen würde. Bei Staatsgehemnisse und geheime Verbinduneg oder Server die keine Kennt noch Software die Geheim ist, vielleicht kann dann der BND oder die NSA dir helfen. face-smile

Was an
Verbindung konnte nicht aufgebaut werden
muss da noch weiter erklärt werden. Es kommt keine Verbindung von A nach B zustande. Punkt. Wenn B weder Antwortet noch Erreichbar ist, kann keiner dir Helfen, auch kein Werkzeug. Wo es keine Information gibt, kann eben nichts weiter gesagt werden.

Die nichtssagende Windows-Fehlermeldung "Die Verbindung konnte nicht hergestellt werden" hilft halt nicht viel.
Die sagt eine ganze Menge aus, auch wenn du es nicht glaubst. Weiterhin steht hier auch noch eine weitere Fehlernummer und mit der kommst du auch ein stück weiter. Aber aus vermuteten Geheimnisbedürfnissen heraus wissen wir es ja nicht. Weiterhin hilft dir wie immer ein Wireshark weiter den Datenaufbau mitzuschneiden. Daraus kannst sehen ob der Partner erreichbar ist oder nicht und kannst dan dir aussuchen warum der andere (B) deine Verbindungswunsch ablehnt, abbricht oder was auch immer. Und wenn nichts zurück kommt heisst es eben "Verbingung kann nicht...."

Gruß,
Peter
ahussain
ahussain 23.07.2017 um 20:57:18 Uhr
Goto Top
Welches dir nicht helfen würde. Bei Staatsgehemnisse und geheime Verbinduneg oder Server die keine Kennt noch Software die Geheim ist, vielleicht kann dann der BND oder die NSA dir helfen. face-smile
Es handelt sich um die Software "butler 21" für Berufsbetreuer (diese nannte man früher Vormund) vergleichbar einer Mandantenverwaltung für Rechtsanwälte, also keine Staatsgeheimnisse face-wink

Weiterhin hilft dir wie immer ein Wireshark weiter den Datenaufbau mitzuschneiden. Daraus kannst sehen ob der Partner erreichbar ist

Ja, das ist eine gute Idee, werde es beim nächsten Mal mit Wireshark versuchen.