17
Router oder Server? Vnc und Rdp gehen nicht mehr
Guten Morgen!
Seit gestern habe ich ein seltsames Problem. Ein kleiner - nicht mehr aktiv genutzter - Server und zwei clients bilden ein kleines Windows Netzwerk. Sie sind allesamt ausrangiert und werden nur sporadisch genutzt. Normalerweise konnte ich via Remotedesktop oder vnc auf den Server und die Clients zugreifen.
Doch nun geht es nur noch mit den Clients. Jetzt bin ich mir auch nicht sicher ob das ein Problem mit dem Server oder dem Router (Fritzbox 7530 AX) zusammenhängt. Immerhin kann ich auf den Server indirekt zugreifen wenn ich auf einen Client gehe dort die Remotedesktopverbindung zum Server lokal ausführe.
Kann es an der Fritzbox liegen? Oder ist es eher ein Serverproblem? Immerhin funktionieren gleich zwei verschiedene Dienste nicht. An der Fritzbox wurde nichts umgestellt, die Portweiterleitungen sind wie früher und es funktionierte früher auch immer. Die Fritzbox wurde inzwischen schon 2x neu gestartet.
Seit gestern habe ich ein seltsames Problem. Ein kleiner - nicht mehr aktiv genutzter - Server und zwei clients bilden ein kleines Windows Netzwerk. Sie sind allesamt ausrangiert und werden nur sporadisch genutzt. Normalerweise konnte ich via Remotedesktop oder vnc auf den Server und die Clients zugreifen.
Doch nun geht es nur noch mit den Clients. Jetzt bin ich mir auch nicht sicher ob das ein Problem mit dem Server oder dem Router (Fritzbox 7530 AX) zusammenhängt. Immerhin kann ich auf den Server indirekt zugreifen wenn ich auf einen Client gehe dort die Remotedesktopverbindung zum Server lokal ausführe.
Kann es an der Fritzbox liegen? Oder ist es eher ein Serverproblem? Immerhin funktionieren gleich zwei verschiedene Dienste nicht. An der Fritzbox wurde nichts umgestellt, die Portweiterleitungen sind wie früher und es funktionierte früher auch immer. Die Fritzbox wurde inzwischen schon 2x neu gestartet.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2745946021
Url: https://administrator.de/contentid/2745946021
Printed on: April 25, 2024 at 14:04 o'clock
17 Comments
Latest comment
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Zitat von @Lochkartenstanzer:
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Zitat von @Trommel:
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Ist nicht direkt weitergeleitet (siehe oben)
Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Klingt so als wenn deine Portweiterleitung nicht funktioniert.
Warum verbindest du nicht direkt mit der IP Adresse des Servers, statt eine Portweiterleitung zu benutzen, wenn du so oder so nicht über das Internet direkt auf den Server zugreifst?
Warum verbindest du nicht direkt mit der IP Adresse des Servers, statt eine Portweiterleitung zu benutzen, wenn du so oder so nicht über das Internet direkt auf den Server zugreifst?
Zitat von @Rocknrolla:
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Zitat von @Lochkartenstanzer:
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Das behindert den freundlichen Hacker nicht in seiner Arbeit. Shodan liefer ihm die İP-Adressen frei Haus.
Lkw
PS: Augen zuhalten, um nicht gesehen zu werden hilft zwar gegen den gefräßigen Klapperkäfer von Traal, aber nicht gegen freundliche Hacker.
Zitat von @Rocknrolla:
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Und was sagt das snooping auf der Fritzbox?
Zitat von @Rocknrolla:
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Zitat von @Lochkartenstanzer:
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Ok, das verhindert die 0815 Angriffe aber seis drum ... ein Portscan macht Dich trotzdem nackig !
Zitat von @Rocknrolla:
Ist nicht direkt weitergeleitet (siehe oben)
Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
Zitat von @Trommel:
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Ist nicht direkt weitergeleitet (siehe oben)
Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
??? Die Portfreigaben haben doch damit nichts zutun.
RDP soll nur nicht nach außen freigegeben sein. Intern OK, wobei ich es trotzdem meist abschalte.
Zitat von @Rocknrolla:
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Aber bei Verbindung zu Clients gehts ?
Wenn ja muss vermute ich ggf. ein Problem mit dem Remotedesktop-Sicherheitseinstellungen am Server - wozu Du ja leider keinerlei Infos lieferst... also kann man hier nur raten
Trommel
Zitat von @Trommel:
Ok, das verhindert die 0815 Angriffe aber seis drum ... ein Portscan macht Dich trotzdem nackig !
??? Die Portfreigaben haben doch damit nichts zutun.
RDP soll nur nicht nach außen freigegeben sein. Intern OK, wobei ich es trotzdem meist abschalte.
Aber bei Verbindung zu Clients gehts ?
Wenn ja muss vermute ich ggf. ein Problem mit dem Remotedesktop-Sicherheitseinstellungen am Server - wozu Du ja leider keinerlei Infos lieferst... also kann man hier nur raten
Trommel
Zitat von @Rocknrolla:
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Zitat von @Lochkartenstanzer:
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Ok, das verhindert die 0815 Angriffe aber seis drum ... ein Portscan macht Dich trotzdem nackig !
Zitat von @Rocknrolla:
Ist nicht direkt weitergeleitet (siehe oben)
Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
Zitat von @Trommel:
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Ist nicht direkt weitergeleitet (siehe oben)
Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
??? Die Portfreigaben haben doch damit nichts zutun.
RDP soll nur nicht nach außen freigegeben sein. Intern OK, wobei ich es trotzdem meist abschalte.
Zitat von @Rocknrolla:
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Aber bei Verbindung zu Clients gehts ?
Wenn ja muss vermute ich ggf. ein Problem mit dem Remotedesktop-Sicherheitseinstellungen am Server - wozu Du ja leider keinerlei Infos lieferst... also kann man hier nur raten
Trommel
Vermutlich die Windows-Firewall, die ift dazwischenspuckt.
lks
Also ich habe auch über den standard RDP Port 3389 und VNC Port 5900 über die aktuelle IP Adresse versucht. Gleiches Ergebnis.
Auch die Firewall von Windows abgeschaltet. Keine Lösung. Im Ereignisprotokoll des Servers (Administrative Ereignisse) geschaut - nichts zu sehen.
So langsam gewinne ich die Erkenntnis, dass es doch nicht der Router ist...
Auch die Firewall von Windows abgeschaltet. Keine Lösung. Im Ereignisprotokoll des Servers (Administrative Ereignisse) geschaut - nichts zu sehen.
So langsam gewinne ich die Erkenntnis, dass es doch nicht der Router ist...
Noch jemand eine Idee?
Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.
lks
Zitat von @Lochkartenstanzer:
Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.
lks
Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.
lks
Hallo Lochkartenstanzer.
Habe ich versucht, doch da kommt nichts an. Jetzt wollte ich zur Not TeamViewer oder AnyDesk ausprobieren und es auf den Server runterladen. Und nu kommts - der Server kann keine Webseite aufrufen. Auch das pingen von google.de schlägt fehl. Interessanterweise wird mir bei der Uhrzeit kein Globus angezeigt wie üblich bei einer nicht vorhandenen Internetverbindung. Ich habe auch etliche Fehler im Ereignisprotokoll des Servers entdeckt. DHCP, DNS, AD.
Also wird es doch kein Router sondern ein Windows Problem zu sein.
Zitat von @Rocknrolla:
Hallo Lochkartenstanzer.
Habe ich versucht, doch da kommt nichts an. Jetzt wollte ich zur Not TeamViewer oder AnyDesk ausprobieren und es auf den Server runterladen. Und nu kommts - der Server kann keine Webseite aufrufen. Auch das pingen von google.de schlägt fehl. Interessanterweise wird mir bei der Uhrzeit kein Globus angezeigt wie üblich bei einer nicht vorhandenen Internetverbindung. Ich habe auch etliche Fehler im Ereignisprotokoll des Servers entdeckt. DHCP, DNS, AD.
Also wird es doch kein Router sondern ein Windows Problem zu sein.
Zitat von @Lochkartenstanzer:
Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.
lks
Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.
lks
Hallo Lochkartenstanzer.
Habe ich versucht, doch da kommt nichts an. Jetzt wollte ich zur Not TeamViewer oder AnyDesk ausprobieren und es auf den Server runterladen. Und nu kommts - der Server kann keine Webseite aufrufen. Auch das pingen von google.de schlägt fehl. Interessanterweise wird mir bei der Uhrzeit kein Globus angezeigt wie üblich bei einer nicht vorhandenen Internetverbindung. Ich habe auch etliche Fehler im Ereignisprotokoll des Servers entdeckt. DHCP, DNS, AD.
Also wird es doch kein Router sondern ein Windows Problem zu sein.
Moin,
Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.
lks
PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).
Zitat von @Lochkartenstanzer:
Moin,
Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.
lks
PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).
Moin,
Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.
lks
PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).
Da sind offenbar doch viel mehr Probleme als gedacht. Bin damit ins Win Server Unterforum umgezogen denn in den Ereignisprotokollen stehen verschiedene sehr unschöne Einträge drinnen.
Zitat von @Rocknrolla:
Da sind offenbar doch viel mehr Probleme als gedacht. Bin damit ins Win Server Unterforum umgezogen denn in den Ereignisprotokollen stehen verschiedene sehr unschöne Einträge drinnen.
Zitat von @Lochkartenstanzer:
Moin,
Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.
lks
PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).
Moin,
Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.
lks
PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).
Da sind offenbar doch viel mehr Probleme als gedacht. Bin damit ins Win Server Unterforum umgezogen denn in den Ereignisprotokollen stehen verschiedene sehr unschöne Einträge drinnen.
Sagst Du uns auch, welche?
Hier geht's anscheinend weiter mit dem Thema:
Massive Probleme mit AD, DNS, DHCP (serv 2o19)
lks
