4
Remoteverbindung nur über Server auf Clients möglich
Hallo zusammen,
ich habe mich über das letzte Jahr hinweg mit dem Problem befasst, warum wir uns (als Mitarbeiter über eine VPN Verbindung) nicht per Remote direkt auf unsere Firmenrechner verbinden können. Ich übernehme bei unserem (kleinen Betrieb) die Administratorrolle, jedoch habe ich auf dem Gebiet nicht viel Erfahrung.
Die Clients sind von außen nicht erreichbar, jedoch die Server. Jeder der von zuhause Arbeitet, muss sich zuerst auf einen Server verbinden, um von dort aus auf seinen Arbeitsplatzrechner per Remote zugreifen zu können.
Das ist nicht wirklich elegant und vom Thema Sicherheit ein absoluter Alptraum.
Die Hardware wurde uns von einem externen Mitarbeiter gestellt und eingerichtet, mit ihm habe ich darüber auch schon gesprochen, allerdings ist das nicht sein Fachgebiet.
Wir haben ein USG Gateway von Unify über welches die VPN-Verbindungen (hat der externe Kollege eingerichtet) abgewickelt werden. Die Restliche Hardware ist auch von Unify (abgesehen vom Server).
Ich kann mich über die VPN-Verbindung direkt auf den Server verbinden. Ich kann ihn von zuhause aus anpingen und auch die Namenauflösung funktioniert.
Vom Server aus komme ich über Remote auf meinen Arbeitsrechner. Diesen kann ich allerdings nicht von zuhause aus anpingen und (ich denke) infolge dessen kann ich auch nicht direkt auf den Rechner per Remote zugreifen.
Die Remoteverbindungen sind auf allen Rechnern aktiv, da wir intern auch öfter Remote nutzen um von der Werkstatt auf Bürorechner zuzugreifen.
Als VPN-Einwahl nutzen wir das Windows 10 eigene VPN Tool.
Auf meiner Recherche habe ich nie wirklich etwas handfestes finden können, woran das liegen könnte.
Ich habe versucht das Standardgateway zuhause zu deaktivieren und bekam darauf keine Verbindung mehr zum Server (Clients auch nicht).
Wir haben allerdings einen Rechner (vom Chef) auf welchem die direkte Verbindung möglich ist. Ich habe mir seine Einstellungen angesehen und keine unterschiede feststellen können. Diesen Rechner habe ich nicht eingerichtet (deswegen geht es auch?! :D).
Im USG sind seine Einstellungen die gleichen wie bei allen anderen. Seine AD-Einstellungen des Rechners und Benutzers gleicht den unseren (abgesehen von Berechtigungen diverser Sicherheitsgruppen).
Es könnte natürlich am USG liegen, das würde aber nicht erklären warum es bei unserem Chef funktioniert.
Kann mir irgend jemand weiterhelfen?
Vielen Dank im Voraus!
ich habe mich über das letzte Jahr hinweg mit dem Problem befasst, warum wir uns (als Mitarbeiter über eine VPN Verbindung) nicht per Remote direkt auf unsere Firmenrechner verbinden können. Ich übernehme bei unserem (kleinen Betrieb) die Administratorrolle, jedoch habe ich auf dem Gebiet nicht viel Erfahrung.
Die Clients sind von außen nicht erreichbar, jedoch die Server. Jeder der von zuhause Arbeitet, muss sich zuerst auf einen Server verbinden, um von dort aus auf seinen Arbeitsplatzrechner per Remote zugreifen zu können.
Das ist nicht wirklich elegant und vom Thema Sicherheit ein absoluter Alptraum.
Die Hardware wurde uns von einem externen Mitarbeiter gestellt und eingerichtet, mit ihm habe ich darüber auch schon gesprochen, allerdings ist das nicht sein Fachgebiet.
Wir haben ein USG Gateway von Unify über welches die VPN-Verbindungen (hat der externe Kollege eingerichtet) abgewickelt werden. Die Restliche Hardware ist auch von Unify (abgesehen vom Server).
Ich kann mich über die VPN-Verbindung direkt auf den Server verbinden. Ich kann ihn von zuhause aus anpingen und auch die Namenauflösung funktioniert.
Vom Server aus komme ich über Remote auf meinen Arbeitsrechner. Diesen kann ich allerdings nicht von zuhause aus anpingen und (ich denke) infolge dessen kann ich auch nicht direkt auf den Rechner per Remote zugreifen.
Die Remoteverbindungen sind auf allen Rechnern aktiv, da wir intern auch öfter Remote nutzen um von der Werkstatt auf Bürorechner zuzugreifen.
Als VPN-Einwahl nutzen wir das Windows 10 eigene VPN Tool.
Auf meiner Recherche habe ich nie wirklich etwas handfestes finden können, woran das liegen könnte.
Ich habe versucht das Standardgateway zuhause zu deaktivieren und bekam darauf keine Verbindung mehr zum Server (Clients auch nicht).
Wir haben allerdings einen Rechner (vom Chef) auf welchem die direkte Verbindung möglich ist. Ich habe mir seine Einstellungen angesehen und keine unterschiede feststellen können. Diesen Rechner habe ich nicht eingerichtet (deswegen geht es auch?! :D).
Im USG sind seine Einstellungen die gleichen wie bei allen anderen. Seine AD-Einstellungen des Rechners und Benutzers gleicht den unseren (abgesehen von Berechtigungen diverser Sicherheitsgruppen).
Es könnte natürlich am USG liegen, das würde aber nicht erklären warum es bei unserem Chef funktioniert.
Kann mir irgend jemand weiterhelfen?
Vielen Dank im Voraus!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665199
Url: https://administrator.de/forum/remoteverbindung-nur-ueber-server-auf-clients-moeglich-665199.html
Ausgedruckt am: 15.04.2025 um 09:04 Uhr
4 Kommentare
Neuester Kommentar
Diesen kann ich allerdings nicht von zuhause aus anpingen und (ich denke) infolge dessen kann ich auch nicht direkt auf den Rechner per Remote zugreifen.
Vermutlich, wie so oft, die lokale Windows Firewall an den einzelnen Arbeitsplatzrechnern. Das scheitert dann aus 2 Gründen:- 1.) Das ICMP Protokoll (Ping) ist unter der Windows Firewall im Default global deaktiviert ! Pingen geht also nur wenn man es dort entsprechend aktiviert und auch die IP Range zulässt. Siehe HIER.
- 2.) Die Windows Firewall blockiert zusätzlich generell den Zugriff aus fremden IP Netzen und lässt einzig nur Zugriffe aus dem lokalen IP Netz zu. Da du mit einer VPN Absender IP am Rechner ankommst kommst du aus einem fremden IP Netz. Du musst also für den RDP Port TCP 3389 ebenfall inbound den Zugriff erlauben und auch hier zusätzlich die IP Range anpassen.
Hallo,
danke für den Hinweis! Nein, das habe ich definitiv nicht verglichen. Ich werde das prüfen und melde mich :D
danke für den Hinweis! Nein, das habe ich definitiv nicht verglichen. Ich werde das prüfen und melde mich :D
Moin,
Kann es sein, dass es im VPN die Einschränkung auf die IP-Adressen des Servers bzw. Chef-PCs gibt?
Zitat von @Nurbel:
ich habe mich über das letzte Jahr hinweg mit dem Problem befasst, warum wir uns (als Mitarbeiter über eine VPN Verbindung) nicht per Remote direkt auf unsere Firmenrechner verbinden können. Ich übernehme bei unserem (kleinen Betrieb) die Administratorrolle, jedoch habe ich auf dem Gebiet nicht viel Erfahrung.
Die Clients sind von außen nicht erreichbar, jedoch die Server. Jeder der von zuhause Arbeitet, muss sich zuerst auf einen Server verbinden, um von dort aus auf seinen Arbeitsplatzrechner per Remote zugreifen zu können.
...ich habe mich über das letzte Jahr hinweg mit dem Problem befasst, warum wir uns (als Mitarbeiter über eine VPN Verbindung) nicht per Remote direkt auf unsere Firmenrechner verbinden können. Ich übernehme bei unserem (kleinen Betrieb) die Administratorrolle, jedoch habe ich auf dem Gebiet nicht viel Erfahrung.
Die Clients sind von außen nicht erreichbar, jedoch die Server. Jeder der von zuhause Arbeitet, muss sich zuerst auf einen Server verbinden, um von dort aus auf seinen Arbeitsplatzrechner per Remote zugreifen zu können.
Es könnte natürlich am USG liegen, das würde aber nicht erklären warum es bei unserem Chef funktioniert.
Ich habe noch keine USG konfiguriert bzw. kenne die möglichen Einstellungen bzgl. VPN nicht.Kann es sein, dass es im VPN die Einschränkung auf die IP-Adressen des Servers bzw. Chef-PCs gibt?
Hallo zusammen,
es war das, was aqui vorgeschlagen hat. Unsere Firewall hat die Verbindungen von außen blockiert.
Ich kam nicht darauf, weil die Windows Firewall nicht aktiv ist, habe aber nicht mit einberechnet das unser Kaspersky auch eine Firewall hat.
Vielen Dank an euch!
es war das, was aqui vorgeschlagen hat. Unsere Firewall hat die Verbindungen von außen blockiert.
Ich kam nicht darauf, weil die Windows Firewall nicht aktiv ist, habe aber nicht mit einberechnet das unser Kaspersky auch eine Firewall hat.
Vielen Dank an euch!
