Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop per VPN nicht erreichbar

Mitglied: broesel1234

broesel1234 (Level 1) - Jetzt verbinden

09.11.2018 um 17:50 Uhr, 556 Aufrufe, 15 Kommentare

Guten Tag von einem Neuen.

Ich habe ein nerviges Problem mit einem Server 2016 Essentials. Per VPN, hergestellt mit zwei Routern, möchte ich zu Verwaltungszwecken auf einen Server 2016 Ess. zugreifen. Remotedesktop auf dem Server ist aktiviert, die passenden Firewallregeln werden dabei automatisch erstellt. Von allen PC`s im LAN kann ich mich am Server per mstsc ohne Probleme anmelden. Das VPN funktioniert auch, auf Router und andere Server 2016 (keine Essentials) kann ich zugreifen, ebenso mit Putty auf die Pinguine. Anpingen lässt sich der betroffene Server aus dem VPN auch nicht

An welcher Stelle kann ich hier noch nach Fehlern suchen ?

broesel1234
Mitglied: transocean
09.11.2018 um 17:54 Uhr
An der FW des Servers, die den IP Bereich des VPN wohl nicht kennt / nicht durchlässt.

Gruß

Uwe
Bitte warten ..
Mitglied: Vision2015
09.11.2018 um 17:55 Uhr
moin...
Zitat von broesel1234:

Guten Tag von einem Neuen.

Ich habe ein nerviges Problem mit einem Server 2016 Essentials. Per VPN, hergestellt mit zwei Routern, möchte ich zu Verwaltungszwecken auf einen Server 2016 Ess. zugreifen. Remotedesktop auf dem Server ist aktiviert, die passenden Firewallregeln werden dabei automatisch erstellt. Von allen PC`s im LAN kann ich mich am Server per mstsc ohne Probleme anmelden. Das VPN funktioniert auch, auf Router und andere Server 2016 (keine Essentials) kann ich zugreifen, ebenso mit Putty auf die Pinguine. Anpingen lässt sich der betroffene Server aus dem VPN auch nicht

An welcher Stelle kann ich hier noch nach Fehlern suchen ?
das VPN regelwerk erlaubt auch den zugriff, auf den 2016er essential?
....oder der 2016 Essentials hat ein anderes gateway!..

broesel1234
Frank
Bitte warten ..
Mitglied: Exception
09.11.2018 um 17:56 Uhr
Guten Abend,

Das VPN funktioniert auch, auf Router und andere Server 2016 (keine Essentials) kann ich zugreifen, ebenso mit Putty auf die Pinguine. Anpingen lässt sich der betroffene Server aus dem VPN auch nicht

Befindet sich der betroffene Server im selben Netz wie die anderen Server? Wenn nicht, schon die Routen geprüft?
Hast du die Windows Firewall für ICMP angepasst?
Gibt es auf den Routern ACLs für den Tunnel?

Viele Grüße,
Exception
Bitte warten ..
Mitglied: broesel1234
09.11.2018 um 18:11 Uhr
Die Router sind Fritzboxen mit unterschiedlichen Netzwerkadressen und die Server hängen direkt ohne Umweg an der Fritzbox. Ein anderes Gateway existiert nicht. Einziger Unterschied an den Essential ist ein Netzwerkweiterleitung von der zweiten zur ersten Netzwerkschnittstelle. Wenn auch etwas ungünstig, IP Bereich der Fritzbox ist halt 192.168.110.0, das zweite Netzwerk liegt im Bereich 172.16.1.0. Ursprünglich lief an dieser Stelle ein Linuxserver. Leider hat die Anschaffung neuer Bürosoftware eine Umstellung auf Windows Server notwendig gemacht ...... Da sich einige der am zweiten Netzwerksegment angeschlossenen Geräte nur extrem widerspenstig zu neuen Netzwerkdaten überreden lassen, ist das halt so geblieben.

broesel 1234
Bitte warten ..
Mitglied: Vision2015
09.11.2018, aktualisiert um 18:30 Uhr
Moin...
Zitat von broesel1234:

Die Router sind Fritzboxen mit unterschiedlichen Netzwerkadressen und die Server hängen direkt ohne Umweg an der Fritzbox. Ein anderes Gateway existiert nicht. Einziger Unterschied an den Essential ist ein Netzwerkweiterleitung von der zweiten zur ersten Netzwerkschnittstelle.
oh weh... wer macht sowas?
Wenn auch etwas ungünstig, IP Bereich der Fritzbox ist halt 192.168.110.0, das zweite Netzwerk liegt im Bereich 172.16.1.0. Ursprünglich lief an dieser Stelle ein Linuxserver.
da hast du deinen Fehler....
auf welche nic ist die RDP bindung?
Leider hat die Anschaffung neuer Bürosoftware eine Umstellung auf Windows Server notwendig gemacht ......
die Bürosoftware kann nix für das versagen des Netzwerkers....
Da sich einige der am zweiten Netzwerksegment angeschlossenen Geräte nur extrem widerspenstig zu neuen Netzwerkdaten überreden lassen, ist das halt so geblieben.
mit einem ordentlichen Router und etwas Fachwissen, hättest du jetzt das problem nicht!
oh.. sorry... du hast das warscheinlich nicht verbrochen, war der kollege- der nicht mehr bei euch arbeitet... wie immer

broesel 1234
Frank
Bitte warten ..
Mitglied: broesel1234
09.11.2018 um 18:37 Uhr
Was ist denn ein "ordentlicher Router" ? Das Ganze ist in zig Jahren gewachsen und auf manche Gerätschaften hat man durch fehlende Konfigurationsmöglichkeiten halt keinen Zugriff, weil durch Hersteller / Ersteller vor über 20 Jahren nicht freigegeben .....
Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.

broesel1234
Bitte warten ..
Mitglied: Vision2015
09.11.2018 um 18:44 Uhr
Moin...
Zitat von broesel1234:

Was ist denn ein "ordentlicher Router" ? Das Ganze ist in zig Jahren gewachsen und auf manche Gerätschaften hat man durch fehlende Konfigurationsmöglichkeiten halt keinen Zugriff, weil durch Hersteller / Ersteller vor über 20 Jahren nicht freigegeben .....
Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.

broesel1234
schon was von VLAN gehört?

sagen wir mal so, alles wo nicht Fritz Box drauf steht, ist ordentlich...
Lancom und Ciscvo bauen gute router... selbst ein 30 euro MikroTik kann mehr, und würde dein problem lösen

Frank
Bitte warten ..
Mitglied: broesel1234
09.11.2018 um 18:46 Uhr
Jawohl, die Server hängen alle im gleichen Netz. AVM macht da keine Unterschiede. Es werden die Netze von zwei Fritzboxen per VPN direkt verbunden. Die Verbindung baue ich grundsätzlich nur bei Bedarf auf, danach wird wieder getrennt. Wenn das Ganze einwandfrei funktioniert, werde ich sicherlich einen "besseren" VPN Router beschaffen.
Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.

broesel1234
Bitte warten ..
Mitglied: broesel1234
09.11.2018 um 18:48 Uhr
Zu Testzwecken habe ich die FW abgeschaltet, geht trotzdem nicht. Im LAN ist die Anmeldung an beiden NIC möglich.

broesel1234
Bitte warten ..
Mitglied: Vision2015
09.11.2018 um 18:54 Uhr
Moin...
Zitat von broesel1234:

Jawohl, die Server hängen alle im gleichen Netz. AVM macht da keine Unterschiede. Es werden die Netze von zwei Fritzboxen per VPN direkt verbunden. Die Verbindung baue ich grundsätzlich nur bei Bedarf auf, danach wird wieder getrennt. Wenn das Ganze einwandfrei funktioniert, werde ich sicherlich einen "besseren" VPN Router beschaffen.
Sorry, ich will dich nicht ärgern- aber warum machst du es nicht gleich richtig?
nutze einen Multi WAN VPN Router, das design mit deinen beiden Fritten taugt nix!
dann ist "einwandfrei " ganz einfach!
Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.

broesel1234
Frank
Bitte warten ..
Mitglied: Vision2015
09.11.2018 um 18:59 Uhr
Zitat von broesel1234:

Zu Testzwecken habe ich die FW abgeschaltet, geht trotzdem nicht. Im LAN ist die Anmeldung an beiden NIC möglich.
ja... klar, du hast aber ein Gateway Problem!
jede Fritte hat für sich gesehen, ein Gateway... und dein Netzwerk hat auch nur ein Gateway!
nur mit einem Multi WAN VPN Router klappt das ordentlich...


broesel1234
Frank
Bitte warten ..
Mitglied: areanod
10.11.2018 um 00:49 Uhr
Hallo,

Ich habe mir den Thread inkl. Antworten mal durchgelesen und war mit jeder neuen Information etwas verwirrter, bitte schildere nochmal genau dein Setup, denn ich persönlich weiß jetzt nicht ob die VPN-Verbindung zwischen zwei Routern über DSL (Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.) oder direkt innerhalb eines Grundstücks (Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.) aufgebaut wird?
Weiters habe ich jetzt nicht verstanden, ob die beiden Fritzboxen, die das VPN aufbauen die einzigen Fritzboxen in den respektiven Netzwerken sind oder ob es da noch zweckentfremdete Fritten gibt, die intern als Router fungieren.

TL;DR: Nachdem nur ein Server Verbindungsprobleme hat wird das mit ziemlicher Sicherheit ein Routing / Gateway Problem sein. Kannst du mal die IPv4-Routentabelle vom Essentials posten?

Lancom und Ciscvo bauen gute router... selbst ein 30 euro MikroTik kann mehr, und würde dein problem lösen
Als MT-Fanboy kann ich das zwar unterstützen (würde sogar MT vor LANCOM setzen), muss aber leider anmerken, dass es derzeit keinen (mir bekannten) Tik gibt, der (nativ) DSL kann.

lG
areanod
Bitte warten ..
Mitglied: Vision2015
10.11.2018 um 07:10 Uhr
Moin...
Zitat von areanod:

Hallo,

Ich habe mir den Thread inkl. Antworten mal durchgelesen und war mit jeder neuen Information etwas verwirrter, bitte schildere nochmal genau dein Setup, denn ich persönlich weiß jetzt nicht ob die VPN-Verbindung zwischen zwei Routern über DSL (Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.) oder direkt innerhalb eines Grundstücks (Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.) aufgebaut wird?
Weiters habe ich jetzt nicht verstanden, ob die beiden Fritzboxen, die das VPN aufbauen die einzigen Fritzboxen in den respektiven Netzwerken sind oder ob es da noch zweckentfremdete Fritten gibt, die intern als Router fungieren.

TL;DR: Nachdem nur ein Server Verbindungsprobleme hat wird das mit ziemlicher Sicherheit ein Routing / Gateway Problem sein. Kannst du mal die IPv4-Routentabelle vom Essentials posten?

Lancom und Cisco bauen gute router... selbst ein 30 euro MikroTik kann mehr, und würde dein problem lösen
Als MT-Fanboy kann ich das zwar unterstützen (würde sogar MT vor LANCOM setzen), muss aber leider anmerken, dass es derzeit keinen (mir bekannten) Tik gibt, der (nativ) DSL kann.
na dann hänge doch ein Modem dran... ein Vigor 130 macht sowas Millionenfach....


lG
areanod
frank
Bitte warten ..
Mitglied: broesel1234
17.11.2018 um 11:47 Uhr
Vielen Dank für die vielen Antworten.
Ursache ist eine ungünstige Vorgabe in einem uralten Plotter. Dieser hat eine zweite , bisher unbekannte, IP Adresse im Bereich 172.16.1.0 mit Netzwerkmaske 255.0.0.0. Eine Möglichkeit das zu ändern habe ich nicht gefunden. Diese Maske sorgt dafür, das meine Fritzbox keine Daten überträgt, da ich den gleichen Adressbereich mit anderer Maske nutze. Ich habe Router von Mikrotik bestellt, mit denen sollte dann eine brauchbare Verbindung möglich sein. Testen kann ich es erst nächstes Wochenende. Wenn ich den Plotter vom Netzwerk trenne, funktioniert das Ganze.

broesel1234
Bitte warten ..
Mitglied: areanod
19.11.2018 um 12:13 Uhr
Zitat von broesel1234:

Vielen Dank für die vielen Antworten.
Ursache ist eine ungünstige Vorgabe in einem uralten Plotter. Dieser hat eine zweite , bisher unbekannte, IP Adresse im Bereich 172.16.1.0 mit Netzwerkmaske 255.0.0.0. Eine Möglichkeit das zu ändern habe ich nicht gefunden. Diese Maske sorgt dafür, das meine Fritzbox keine Daten überträgt, da ich den gleichen Adressbereich mit anderer Maske nutze. Ich habe Router von Mikrotik bestellt, mit denen sollte dann eine brauchbare Verbindung möglich sein. Testen kann ich es erst nächstes Wochenende. Wenn ich den Plotter vom Netzwerk trenne, funktioniert das Ganze.

broesel1234

Lass uns wissen wie es ausgegangen ist!
Bitte warten ..
Ähnliche Inhalte
Windows Server
VPN Remotedesktop Drucker reagiert nicht
gelöst Frage von Andreas91Windows Server2 Kommentare

Hallo, habe folgendes Problem. Ich baue von einem Windows 10 PC mit Netzwerkdrucker (Brother 9142CDN) eine VPN Verbindung zum ...

LAN, WAN, Wireless

Windows Domäne über VPN erreichbar?

gelöst Frage von KabuntelLAN, WAN, Wireless7 Kommentare

Hallo liebe Community, ich habe folgende Frage: Wenn ich eine Windows-Domäne habe, also einen Server mit Active Directory der ...

Windows Server

TS2008 LW via VPN sporadisch erreichbar

Frage von siehe0815Windows Server7 Kommentare

Hallo zusammen, wir haben seit einer Woche ein spannendes Phänomen zu beobachten. Wir mussten beim Kunden einen Umzug des ...

Router & Routing

VPN: Bestimmte IP Adressen nicht erreichbar

gelöst Frage von morpheus2010Router & Routing11 Kommentare

Hallo zusammen, habe gerade meine Firewall USG 40 von Zyxel eingerichtet und das VPN mit IPSec zum Laufen gebracht. ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 1 TagHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 2 TagenSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 2 TagenWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft25 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...

Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...

Internet
Google-Suchergebnisse, Schnelleinblendung, woher kommt der Inhalt?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Ich bin der Systembetreuer einer kleinen Gemeinde in Süddeutschland. Wir betreiben auch eine Leihbücherei. Eine Kundin hat letzten ...