7
RDP-Verbindung funktioniert nicht über Fritz!Box-VPN
Hallo 
,
in einem anderen Thread habe ich bereits nach der Einrichtung einer Firewall-Lösung inkl. VPN gefragt. Da ich mich hier erstmal als Laie, zumindest was diesen Bereich angeht, einarbeiten muss, aber eine schnell eine VPN-Verbindung für einen Client brauche, die Lösung mit der Fritz!Box.
Mit der VPN Shrew Soft wurde bereis eine Verbindung in mein Netzwerk aufgebaut. Bis jetzt wurde die VPN-Verbindung nur genutzt, um ein Netzlaufwerk einzubinden, das sich an der Fritz!Box befindet. Nun haben wir versucht, vom Client außerhalb eine RDP-Verbindung aufzubauen, was jedoch immer fehlschlug. Auch PING an die IP des Hostrechners für RDP schlug fehl..
Ich beschreibe euch am besten einfach mal meine Netzwerkkonfiguration:
Internet
-
Fritz!Box1 als Modem für statische IP
-
per LAN-Kabel an zweite Fritz!Box
-
Fritz!Box2 übernimmt ganzen Routing-Funktionen und dient auch als NAS
-
Dell Server mit mehreren VM (u.a. auch der RDP-Host, also die WIN 10 Installation)
Innerhalb des Netzwerks funktioniert die RDP-Verbindung wunderbar. Sobald man außerhalb über VPN geht, funktioniert nichts... habe schon an Ports gedacht und geöffnet, bringt aber nichts :/
Hat jemand vielleicht eine Idee, woran es liegen könnte? Oder kann mir jemand sagen, welche Ports ich wo öffnen muss.. Habe mal über cmd=> trace ZIELIP versucht zu gucken, wo die Verbindung vom Client ausgehend immer scheitert... So wie ich das erkannt habe, kommt die gar nicht durch die Fritz!Box1.... Wahrscheinlich ist das eine Kleinigkeit, die ich übersehen habe, die mich hier in den Wahnsinn treibt ^^
Ich wäre euch echt für den entscheidenden Tipp dankbar
Gruß
Alex
,in einem anderen Thread habe ich bereits nach der Einrichtung einer Firewall-Lösung inkl. VPN gefragt. Da ich mich hier erstmal als Laie, zumindest was diesen Bereich angeht, einarbeiten muss, aber eine schnell eine VPN-Verbindung für einen Client brauche, die Lösung mit der Fritz!Box.
Mit der VPN Shrew Soft wurde bereis eine Verbindung in mein Netzwerk aufgebaut. Bis jetzt wurde die VPN-Verbindung nur genutzt, um ein Netzlaufwerk einzubinden, das sich an der Fritz!Box befindet. Nun haben wir versucht, vom Client außerhalb eine RDP-Verbindung aufzubauen, was jedoch immer fehlschlug. Auch PING an die IP des Hostrechners für RDP schlug fehl..
Ich beschreibe euch am besten einfach mal meine Netzwerkkonfiguration:
Internet
-
Fritz!Box1 als Modem für statische IP
-
per LAN-Kabel an zweite Fritz!Box
-
Fritz!Box2 übernimmt ganzen Routing-Funktionen und dient auch als NAS
-
Dell Server mit mehreren VM (u.a. auch der RDP-Host, also die WIN 10 Installation)
Innerhalb des Netzwerks funktioniert die RDP-Verbindung wunderbar. Sobald man außerhalb über VPN geht, funktioniert nichts... habe schon an Ports gedacht und geöffnet, bringt aber nichts :/
Hat jemand vielleicht eine Idee, woran es liegen könnte? Oder kann mir jemand sagen, welche Ports ich wo öffnen muss.. Habe mal über cmd=> trace ZIELIP versucht zu gucken, wo die Verbindung vom Client ausgehend immer scheitert... So wie ich das erkannt habe, kommt die gar nicht durch die Fritz!Box1.... Wahrscheinlich ist das eine Kleinigkeit, die ich übersehen habe, die mich hier in den Wahnsinn treibt ^^
Ich wäre euch echt für den entscheidenden Tipp dankbar
Gruß
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338897
Url: https://administrator.de/contentid/338897
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
wahrscheinlich spuckt Dir da die Firewall von Windows in die Suppe. Seit Windows 7 ist das ICMP Protokoll standardmäßig deaktiviert.
Probier das hier mal aus.
Gruß
Uwe
wahrscheinlich spuckt Dir da die Firewall von Windows in die Suppe. Seit Windows 7 ist das ICMP Protokoll standardmäßig deaktiviert.
Probier das hier mal aus.
Gruß
Uwe
Moin,
Das klingt im ersten Moment erstmal danach, dass die Firewall des Windows-Systems nicht auf das Netz des VPNs angepasst wurde:
Schaue, welche IP der VPN-Tunnel-Adapter erhalten hat, und verwende dann das Netz um es in der Windows-Firewall als allowed zu setzen...
Gruß em-pie
Das klingt im ersten Moment erstmal danach, dass die Firewall des Windows-Systems nicht auf das Netz des VPNs angepasst wurde:
Schaue, welche IP der VPN-Tunnel-Adapter erhalten hat, und verwende dann das Netz um es in der Windows-Firewall als allowed zu setzen...
Gruß em-pie
Blöde Frage: Muss ich die Firewall-Regel auf Client und Host einrichten?
Und weitere Frage: Wie und wo muss ich welche Portfreigaben bei meinem Netzwerk machen.. Habe ja die zwei Router, daher die Frage.. Danke schonmal für die Tipps!! :=)
Auf dem Host, den Du über die VPN Connection pingen willst.
"Habe ja die zwei Router, daher die Frage..."
Zunächst kläre mal die Frage, ob die beiden Fritten als Router laufen oder eine davon nur ein Modem ist.
Falls beide als Router laufen, betreibst Du da eine Kaskade. Dann gilt Alternative Nr. 2
Zunächst kläre mal die Frage, ob die beiden Fritten als Router laufen oder eine davon nur ein Modem ist.
Falls beide als Router laufen, betreibst Du da eine Kaskade. Dann gilt Alternative Nr. 2
Hallo,
In diesem VPN mit Shrew Soft und FritzBox funktioniert nicht immer ?
https://de.wikipedia.org/wiki/Modem
https://de.wikipedia.org/wiki/DSL-Modem
Deine 2te Fritte (die welche hinter dein Modem hängt, macht doch dein VPN Server. Damit bist du mit dein VPN Client doch im selben Netz wie deine anderen Rechner, sei es der Virtualisierungshost oder die VMs selbst. Die VM welche dann RDP machen soll und auch auf deine vom VPN Client losgetretenen ICMPs muss natürlich auch darauf antworten, was die bestimmt tun würd wenn ihre Firewall auch die Anfragen für RDP (TCP 3389) und ICMP Requests durchlassen würde. Seit VISTA blockt die nämlich alles was nicht aus ihr eigenes LAN kommt. Schmeiss auf der VM deinen Wireshark an und schau was da passiert wenn du ein ICMP (Ping) und / oder RDP machst. Lerne die Grundlagen von TCPIP.
Gruß,
Peter
In diesem VPN mit Shrew Soft und FritzBox funktioniert nicht immer ?
Fritz!Box1 als Modem für statische IP
Ein Modem mit IP gibt es nicht, es gibt auch kein Modem was eine IP durchlässt. Modem und IP ist Techn. nicht möglich.https://de.wikipedia.org/wiki/Modem
https://de.wikipedia.org/wiki/DSL-Modem
Wie und wo muss ich welche Portfreigaben bei meinem Netzwerk machen.
Keine nötig.Habe ja die zwei Router, daher die Frage.
Nein, eigentlich nur einen Router der per LAN1 an dein Ethernet Modem gepappt ist.Deine 2te Fritte (die welche hinter dein Modem hängt, macht doch dein VPN Server. Damit bist du mit dein VPN Client doch im selben Netz wie deine anderen Rechner, sei es der Virtualisierungshost oder die VMs selbst. Die VM welche dann RDP machen soll und auch auf deine vom VPN Client losgetretenen ICMPs muss natürlich auch darauf antworten, was die bestimmt tun würd wenn ihre Firewall auch die Anfragen für RDP (TCP 3389) und ICMP Requests durchlassen würde. Seit VISTA blockt die nämlich alles was nicht aus ihr eigenes LAN kommt. Schmeiss auf der VM deinen Wireshark an und schau was da passiert wenn du ein ICMP (Ping) und / oder RDP machst. Lerne die Grundlagen von TCPIP.
Gruß,
Peter
