146205
02.10.2020
3234
15
0
RDP Windows Server 2012 R2 macht Probleme
Hallo, Leute.
Ich habe mich extra hier angemeldet, weil mein Arbeitskollege und ich ein kleines Problem haben:
Wir haben einen Windows Server 2012 R2 in Betrieb und sind in einer Domäne.
Der Server hat 3 Netzwerkkarten mit 3 IP-Adressen.
Jemand verbindet sich von extern über RDP - funktioniert (Port forwarding 3391). Intern funktioniert auch.
Sobald die Verbindung einer Remote-Sitzung allerdings getrennt wird, kann man sich danach nicht erneut verbinden (auch nicht intern).
Entweder kommt diese Fehlermeldung: "Ein interner Fehler ist aufgetreten."
Oder: "Es kann keine Verbindung hergestellt werden."
Am Server starten wir dann den "Remote-Desktop-Dienst" neu. (Der Dienst wird ausgeführt).
Danach geht es wieder für einen einzigen Login.
Wir wären für jeden Tipp/Lösungsansatz von euch sehr dankbar!
Vielen Dank!
Ich habe mich extra hier angemeldet, weil mein Arbeitskollege und ich ein kleines Problem haben:
Wir haben einen Windows Server 2012 R2 in Betrieb und sind in einer Domäne.
Der Server hat 3 Netzwerkkarten mit 3 IP-Adressen.
Jemand verbindet sich von extern über RDP - funktioniert (Port forwarding 3391). Intern funktioniert auch.
Sobald die Verbindung einer Remote-Sitzung allerdings getrennt wird, kann man sich danach nicht erneut verbinden (auch nicht intern).
Entweder kommt diese Fehlermeldung: "Ein interner Fehler ist aufgetreten."
Oder: "Es kann keine Verbindung hergestellt werden."
Am Server starten wir dann den "Remote-Desktop-Dienst" neu. (Der Dienst wird ausgeführt).
Danach geht es wieder für einen einzigen Login.
Wir wären für jeden Tipp/Lösungsansatz von euch sehr dankbar!
Vielen Dank!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 609518
Url: https://administrator.de/forum/rdp-windows-server-2012-r2-macht-probleme-609518.html
Ausgedruckt am: 08.04.2025 um 18:04 Uhr
15 Kommentare
Neuester Kommentar
Hi,
ein grober Fehler ist schon mal das Port Forwarding. Das muss durch ein VPN ersetzt werden.
Funktioniert das Wiederanmelden von intern?
Poste doch mal die Netzwerkkonfiguration, nur um falsche Routings auszuschließen.
ein grober Fehler ist schon mal das Port Forwarding. Das muss durch ein VPN ersetzt werden.
Funktioniert das Wiederanmelden von intern?
Poste doch mal die Netzwerkkonfiguration, nur um falsche Routings auszuschließen.
Hallo, NordicMike, danke für die schnelle Antwort!
Das Wiederanmelden von intern funktioniert, außer eben, wenn der Remote-Dienst im Fehlerzustand ist.
Hier mal die Netzwerk-Konfig:
IPv4-Adressbereich: 10.0.22.0/24
Digitalisierungsbox
10.0.22.1
Adressen vom SHS Server
LAN1: Statisch 10.0.22.10 (DHCP Server)
LAN2: Statisch 10.0.22.11
LAN3: Statisch 10.0.22.12 (DNS Server)
Port forwarding:
.xx.xx:3391 => 10.0.22.10:3391
Das Wiederanmelden von intern funktioniert, außer eben, wenn der Remote-Dienst im Fehlerzustand ist.
Hier mal die Netzwerk-Konfig:
IPv4-Adressbereich: 10.0.22.0/24
Digitalisierungsbox
10.0.22.1
Adressen vom SHS Server
LAN1: Statisch 10.0.22.10 (DHCP Server)
LAN2: Statisch 10.0.22.11
LAN3: Statisch 10.0.22.12 (DNS Server)
Port forwarding:
.xx.xx:3391 => 10.0.22.10:3391
Jau, das klingt schon nach einem Routingfehler.
Welche Netzwerkkarte soll der Server denn verwenden, wenn er z.B. zu 10.0.22.1 antworten soll?
Das Portforwarding muss auch weg ->VPN verwenden.
LAN1: Statisch 10.0.22.10 (DHCP Server)
LAN2: Statisch 10.0.22.11
LAN3: Statisch 10.0.22.12 (DNS Server)
LAN2: Statisch 10.0.22.11
LAN3: Statisch 10.0.22.12 (DNS Server)
Welche Netzwerkkarte soll der Server denn verwenden, wenn er z.B. zu 10.0.22.1 antworten soll?
Das Portforwarding muss auch weg ->VPN verwenden.
Hmm, um ehrlich zu sein: Mein Kollege und ich kennen uns jetzt nicht wirklich sooo gut aus mit der Materie.
Könntest du uns vielleicht eine Schrit-für-Schritt-Anleitung geben, wie wir das besser lösen können in Zukunft?
Besten Dank!
Könntest du uns vielleicht eine Schrit-für-Schritt-Anleitung geben, wie wir das besser lösen können in Zukunft?
Besten Dank!
Dafür müsste man die Gesamtstruktur kennen und einen Plan ausarbeiten. Das ist keine Arbeit, das man mit ein paar Tips erledigen kann. Da müsst ihr jemanden beauftragen. Hier im Forum gibt es auch eine Börse für so etwas. Auch das Portforwarding ist gefährlich gegen Standard Such-Bots im Internet und ein VPN ist nicht so schnell ohne Kenntnisse sicher aufgebaut.
Zitat von @146205:
Hmm, um ehrlich zu sein: Mein Kollege und ich kennen uns jetzt nicht wirklich sooo gut aus mit der Materie.
Warum beauftragt ihr dann nicht einen Dienstleister für so etwas?Hmm, um ehrlich zu sein: Mein Kollege und ich kennen uns jetzt nicht wirklich sooo gut aus mit der Materie.
Sind euch eure Daten so egal, dass ihr mit ein paar Klicks der ganzen Welt euren Server zur Verfügung stellt?
Könntest du uns vielleicht eine Schrit-für-Schritt-Anleitung geben, wie wir das besser lösen können in Zukunft?
Was soll das denn bringen?Entfernt das RDP-Portforwarding, richtet ein VPN zu eurer Digitalisierungsbox ein und dann geht das auch mit dem RDP von außen.
Was wollt ihr mit den 3 Netzwerkkarten im selben Subnet erreichen?
Port forwarding:
87.139.xx.xx:3391 => 10.0.22.10:3391
87.139.xx.xx:3391 => 10.0.22.10:3391
Das klingt als ob da aber ein RD Gateway Server dazwischen ist (3391) oder? Weil RDP wäre 3389.
Zitat von @LeeX01:
Das klingt als ob da aber ein RD Gateway Server dazwischen ist (3391) oder? Weil RDP wäre 3389.
Port forwarding:
87.139.xx.xx:3391 => 10.0.22.10:3391
87.139.xx.xx:3391 => 10.0.22.10:3391
Das klingt als ob da aber ein RD Gateway Server dazwischen ist (3391) oder? Weil RDP wäre 3389.
Eher Security by Obscurity ...
Hallo,
vermutlich klopft gerade das halbe Internet auf dem Server herum.
„Ein paar hundert Brute Force“ Angriffe gleichzeitig sind eher Regel als Ausnahme. Diese können auch mal ein paar Jahre andauern - je nachdem, wie gut der Admin aufpasst.
Gruß,
Jörg
vermutlich klopft gerade das halbe Internet auf dem Server herum.
„Ein paar hundert Brute Force“ Angriffe gleichzeitig sind eher Regel als Ausnahme. Diese können auch mal ein paar Jahre andauern - je nachdem, wie gut der Admin aufpasst.
Gruß,
Jörg
Hallo,
vermutlich sind es dreiUser:
- 3389
- 3390
- 3391
Man will ja „gleichzeitig“
Gruß,
Jörg
vermutlich sind es dreiUser:
- 3389
- 3390
- 3391
Man will ja „gleichzeitig“
Gruß,
Jörg
Zitat von @117471:
Hallo,
vermutlich klopft gerade das halbe Internet auf dem Server herum.
„Ein paar hundert Brute Force“ Angriffe gleichzeitig sind eher Regel als Ausnahme. Diese können auch mal ein paar Jahre andauern - je nachdem, wie gut der Admin aufpasst.
Gruß,
Jörg
Hallo,
vermutlich klopft gerade das halbe Internet auf dem Server herum.
„Ein paar hundert Brute Force“ Angriffe gleichzeitig sind eher Regel als Ausnahme. Diese können auch mal ein paar Jahre andauern - je nachdem, wie gut der Admin aufpasst.
Gruß,
Jörg
Wir könnten uns das ja auch mal direkt anschauen, bei nur 65000 Adressen und dem ungewöhnlichen Port dürfte man das schnell finden...
Steht auf Shodan 😀
Zitat von @117471:
vermutlich sind es dreiUser:
- 3389
- 3390
- 3391
vermutlich sind es dreiUser:
- 3389
- 3390
- 3391
OMG, die plausibelste Erklärung ist auch die Schrecklichste.
Hallo,
wie gesagt: So etwas ist eher die Regel als die Ausnahme.
Gerade in KMU legen Chef und Mitarbeiter gerne mal selber Hand an. Die würden sich vermutlich auch noch gegenseitig den Blinddarm rausnehmen.
Die Trottel begreifen einfach nicht, dass Suchmaschinen auch unglaublichen Müll ausbuddeln - gerade auch in Foren usw.
Gruß,
Jörg
wie gesagt: So etwas ist eher die Regel als die Ausnahme.
Gerade in KMU legen Chef und Mitarbeiter gerne mal selber Hand an. Die würden sich vermutlich auch noch gegenseitig den Blinddarm rausnehmen.
Die Trottel begreifen einfach nicht, dass Suchmaschinen auch unglaublichen Müll ausbuddeln - gerade auch in Foren usw.
Gruß,
Jörg
