Router oder Server? Vnc und Rdp gehen nicht mehr

rocknrolla
Goto Top
Guten Morgen!

Seit gestern habe ich ein seltsames Problem. Ein kleiner - nicht mehr aktiv genutzter - Server und zwei clients bilden ein kleines Windows Netzwerk. Sie sind allesamt ausrangiert und werden nur sporadisch genutzt. Normalerweise konnte ich via Remotedesktop oder vnc auf den Server und die Clients zugreifen.

Doch nun geht es nur noch mit den Clients. Jetzt bin ich mir auch nicht sicher ob das ein Problem mit dem Server oder dem Router (Fritzbox 7530 AX) zusammenhängt. Immerhin kann ich auf den Server indirekt zugreifen wenn ich auf einen Client gehe dort die Remotedesktopverbindung zum Server lokal ausführe.

Kann es an der Fritzbox liegen? Oder ist es eher ein Serverproblem? Immerhin funktionieren gleich zwei verschiedene Dienste nicht. An der Fritzbox wurde nichts umgestellt, die Portweiterleitungen sind wie früher und es funktionierte früher auch immer. Die Fritzbox wurde inzwischen schon 2x neu gestartet.

Content-Key: 2745946021

Url: https://administrator.de/contentid/2745946021

Ausgedruckt am: 28.06.2022 um 04:06 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.05.2022 um 09:20:57 Uhr
Goto Top
Moin,

Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.

lks
Mitglied: Trommel
Trommel 11.05.2022 aktualisiert um 09:24:57 Uhr
Goto Top
Moin,

Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?

RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !

Trommel
Mitglied: Rocknrolla
Rocknrolla 11.05.2022 um 09:50:28 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.

lks

Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Mitglied: Rocknrolla
Rocknrolla 11.05.2022 um 09:51:50 Uhr
Goto Top
Zitat von @Trommel:

Moin,

Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?

RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !

Trommel

Ist nicht direkt weitergeleitet (siehe oben)

Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
Mitglied: Rocknrolla
Rocknrolla 11.05.2022 um 09:55:09 Uhr
Goto Top
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Mitglied: jktz84
jktz84 11.05.2022 um 10:02:38 Uhr
Goto Top
Klingt so als wenn deine Portweiterleitung nicht funktioniert.
Warum verbindest du nicht direkt mit der IP Adresse des Servers, statt eine Portweiterleitung zu benutzen, wenn du so oder so nicht über das Internet direkt auf den Server zugreifst?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.05.2022 um 10:04:51 Uhr
Goto Top
Zitat von @Rocknrolla:

Zitat von @Lochkartenstanzer:

Moin,

Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.

lks

Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).

Das behindert den freundlichen Hacker nicht in seiner Arbeit. Shodan liefer ihm die İP-Adressen frei Haus.

Lkw

PS: Augen zuhalten, um nicht gesehen zu werden hilft zwar gegen den gefräßigen Klapperkäfer von Traal, aber nicht gegen freundliche Hacker.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.05.2022 um 10:06:25 Uhr
Goto Top
Zitat von @Rocknrolla:

Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.

Und was sagt das snooping auf der Fritzbox?
Mitglied: Trommel
Trommel 11.05.2022 aktualisiert um 10:16:13 Uhr
Goto Top
Zitat von @Rocknrolla:

Zitat von @Lochkartenstanzer:

Moin,

Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.

lks

Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).

Ok, das verhindert die 0815 Angriffe aber seis drum ... ein Portscan macht Dich trotzdem nackig !

Zitat von @Rocknrolla:

Zitat von @Trommel:

Moin,

Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?

RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !

Trommel

Ist nicht direkt weitergeleitet (siehe oben)

Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?

??? Die Portfreigaben haben doch damit nichts zutun.
RDP soll nur nicht nach außen freigegeben sein. Intern OK, wobei ich es trotzdem meist abschalte.

Zitat von @Rocknrolla:

Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.

Aber bei Verbindung zu Clients gehts ?
Wenn ja muss vermute ich ggf. ein Problem mit dem Remotedesktop-Sicherheitseinstellungen am Server - wozu Du ja leider keinerlei Infos lieferst... also kann man hier nur raten

Trommel
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.05.2022 um 10:26:47 Uhr
Goto Top
Zitat von @Trommel:

Zitat von @Rocknrolla:

Zitat von @Lochkartenstanzer:

Moin,

Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.

lks

Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).

Ok, das verhindert die 0815 Angriffe aber seis drum ... ein Portscan macht Dich trotzdem nackig !

Zitat von @Rocknrolla:

Zitat von @Trommel:

Moin,

Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?

RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !

Trommel

Ist nicht direkt weitergeleitet (siehe oben)

Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?

??? Die Portfreigaben haben doch damit nichts zutun.
RDP soll nur nicht nach außen freigegeben sein. Intern OK, wobei ich es trotzdem meist abschalte.

Zitat von @Rocknrolla:

Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.

Aber bei Verbindung zu Clients gehts ?
Wenn ja muss vermute ich ggf. ein Problem mit dem Remotedesktop-Sicherheitseinstellungen am Server - wozu Du ja leider keinerlei Infos lieferst... also kann man hier nur raten

Trommel

Vermutlich die Windows-Firewall, die ift dazwischenspuckt.

lks
Mitglied: Rocknrolla
Rocknrolla 11.05.2022 um 14:13:14 Uhr
Goto Top
Also ich habe auch über den standard RDP Port 3389 und VNC Port 5900 über die aktuelle IP Adresse versucht. Gleiches Ergebnis.

Auch die Firewall von Windows abgeschaltet. Keine Lösung. Im Ereignisprotokoll des Servers (Administrative Ereignisse) geschaut - nichts zu sehen.

So langsam gewinne ich die Erkenntnis, dass es doch nicht der Router ist...
Mitglied: Rocknrolla
Rocknrolla 11.05.2022 um 17:19:22 Uhr
Goto Top
Noch jemand eine Idee?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.05.2022 um 17:26:26 Uhr
Goto Top
Zitat von @Rocknrolla:

Noch jemand eine Idee?

Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.

lks
Mitglied: Rocknrolla
Rocknrolla 12.05.2022 um 06:59:09 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Rocknrolla:

Noch jemand eine Idee?

Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.

lks

Hallo Lochkartenstanzer.

Habe ich versucht, doch da kommt nichts an. Jetzt wollte ich zur Not TeamViewer oder AnyDesk ausprobieren und es auf den Server runterladen. Und nu kommts - der Server kann keine Webseite aufrufen. Auch das pingen von google.de schlägt fehl. Interessanterweise wird mir bei der Uhrzeit kein Globus angezeigt wie üblich bei einer nicht vorhandenen Internetverbindung. Ich habe auch etliche Fehler im Ereignisprotokoll des Servers entdeckt. DHCP, DNS, AD.

Also wird es doch kein Router sondern ein Windows Problem zu sein.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.05.2022 aktualisiert um 08:16:50 Uhr
Goto Top
Zitat von @Rocknrolla:

Zitat von @Lochkartenstanzer:

Zitat von @Rocknrolla:

Noch jemand eine Idee?

Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.

lks

Hallo Lochkartenstanzer.

Habe ich versucht, doch da kommt nichts an. Jetzt wollte ich zur Not TeamViewer oder AnyDesk ausprobieren und es auf den Server runterladen. Und nu kommts - der Server kann keine Webseite aufrufen. Auch das pingen von google.de schlägt fehl. Interessanterweise wird mir bei der Uhrzeit kein Globus angezeigt wie üblich bei einer nicht vorhandenen Internetverbindung. Ich habe auch etliche Fehler im Ereignisprotokoll des Servers entdeckt. DHCP, DNS, AD.

Also wird es doch kein Router sondern ein Windows Problem zu sein.

Moin,

Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.

lks

PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).
Mitglied: Rocknrolla
Rocknrolla 12.05.2022 um 09:31:09 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.

lks

PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).

Da sind offenbar doch viel mehr Probleme als gedacht. Bin damit ins Win Server Unterforum umgezogen denn in den Ereignisprotokollen stehen verschiedene sehr unschöne Einträge drinnen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.05.2022 aktualisiert um 10:18:11 Uhr
Goto Top
Zitat von @Rocknrolla:

Zitat von @Lochkartenstanzer:

Moin,

Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.

lks

PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).

Da sind offenbar doch viel mehr Probleme als gedacht. Bin damit ins Win Server Unterforum umgezogen denn in den Ereignisprotokollen stehen verschiedene sehr unschöne Einträge drinnen.

Sagst Du uns auch, welche?

Hier geht's anscheinend weiter mit dem Thema:

Massive Probleme mit AD, DNS, DHCP (serv 2o19)


lks