Router oder Server? Vnc und Rdp gehen nicht mehr
Guten Morgen!
Seit gestern habe ich ein seltsames Problem. Ein kleiner - nicht mehr aktiv genutzter - Server und zwei clients bilden ein kleines Windows Netzwerk. Sie sind allesamt ausrangiert und werden nur sporadisch genutzt. Normalerweise konnte ich via Remotedesktop oder vnc auf den Server und die Clients zugreifen.
Doch nun geht es nur noch mit den Clients. Jetzt bin ich mir auch nicht sicher ob das ein Problem mit dem Server oder dem Router (Fritzbox 7530 AX) zusammenhängt. Immerhin kann ich auf den Server indirekt zugreifen wenn ich auf einen Client gehe dort die Remotedesktopverbindung zum Server lokal ausführe.
Kann es an der Fritzbox liegen? Oder ist es eher ein Serverproblem? Immerhin funktionieren gleich zwei verschiedene Dienste nicht. An der Fritzbox wurde nichts umgestellt, die Portweiterleitungen sind wie früher und es funktionierte früher auch immer. Die Fritzbox wurde inzwischen schon 2x neu gestartet.
Seit gestern habe ich ein seltsames Problem. Ein kleiner - nicht mehr aktiv genutzter - Server und zwei clients bilden ein kleines Windows Netzwerk. Sie sind allesamt ausrangiert und werden nur sporadisch genutzt. Normalerweise konnte ich via Remotedesktop oder vnc auf den Server und die Clients zugreifen.
Doch nun geht es nur noch mit den Clients. Jetzt bin ich mir auch nicht sicher ob das ein Problem mit dem Server oder dem Router (Fritzbox 7530 AX) zusammenhängt. Immerhin kann ich auf den Server indirekt zugreifen wenn ich auf einen Client gehe dort die Remotedesktopverbindung zum Server lokal ausführe.
Kann es an der Fritzbox liegen? Oder ist es eher ein Serverproblem? Immerhin funktionieren gleich zwei verschiedene Dienste nicht. An der Fritzbox wurde nichts umgestellt, die Portweiterleitungen sind wie früher und es funktionierte früher auch immer. Die Fritzbox wurde inzwischen schon 2x neu gestartet.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2745946021
Url: https://administrator.de/forum/router-oder-server-vnc-und-rdp-gehen-nicht-mehr-2745946021.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
17 Kommentare
Neuester Kommentar
Zitat von @Rocknrolla:
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Zitat von @Lochkartenstanzer:
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Das behindert den freundlichen Hacker nicht in seiner Arbeit. Shodan liefer ihm die İP-Adressen frei Haus.
Lkw
PS: Augen zuhalten, um nicht gesehen zu werden hilft zwar gegen den gefräßigen Klapperkäfer von Traal, aber nicht gegen freundliche Hacker.
Zitat von @Rocknrolla:
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Und was sagt das snooping auf der Fritzbox?
Zitat von @Rocknrolla:
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Zitat von @Lochkartenstanzer:
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Ok, das verhindert die 0815 Angriffe aber seis drum ... ein Portscan macht Dich trotzdem nackig !
Zitat von @Rocknrolla:
Ist nicht direkt weitergeleitet (siehe oben)
Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
Zitat von @Trommel:
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Ist nicht direkt weitergeleitet (siehe oben)
Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
??? Die Portfreigaben haben doch damit nichts zutun.
RDP soll nur nicht nach außen freigegeben sein. Intern OK, wobei ich es trotzdem meist abschalte.
Zitat von @Rocknrolla:
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Aber bei Verbindung zu Clients gehts ?
Wenn ja muss vermute ich ggf. ein Problem mit dem Remotedesktop-Sicherheitseinstellungen am Server - wozu Du ja leider keinerlei Infos lieferst... also kann man hier nur raten
Trommel
Zitat von @Trommel:
Ok, das verhindert die 0815 Angriffe aber seis drum ... ein Portscan macht Dich trotzdem nackig !
??? Die Portfreigaben haben doch damit nichts zutun.
RDP soll nur nicht nach außen freigegeben sein. Intern OK, wobei ich es trotzdem meist abschalte.
Aber bei Verbindung zu Clients gehts ?
Wenn ja muss vermute ich ggf. ein Problem mit dem Remotedesktop-Sicherheitseinstellungen am Server - wozu Du ja leider keinerlei Infos lieferst... also kann man hier nur raten
Trommel
Zitat von @Rocknrolla:
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Zitat von @Lochkartenstanzer:
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Moin,
Machst RDP per Portweiterleitung? Dann hat ein freundlicher Hacker Deinen Server gegen das Internet abgesichert.
lks
Keine einfache Weiterleitung. Die eingehenden Ports sind anders als die ausgehenden (sprich die lokalen Ports).
Ok, das verhindert die 0815 Angriffe aber seis drum ... ein Portscan macht Dich trotzdem nackig !
Zitat von @Rocknrolla:
Ist nicht direkt weitergeleitet (siehe oben)
Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
Zitat von @Trommel:
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Moin,
Du hast also RDP / VNC direkt per Portfreigabe weitergeleitet? Auf welches Gerät?
RDP sollte aus Sicherheitsgründen nicht am Netz sein, dafür zum VPN greifen !
Trommel
Ist nicht direkt weitergeleitet (siehe oben)
Allerdings würde dann doch der Zugriff aus dem lokalen Netzt auch nicht funktionieren?
??? Die Portfreigaben haben doch damit nichts zutun.
RDP soll nur nicht nach außen freigegeben sein. Intern OK, wobei ich es trotzdem meist abschalte.
Zitat von @Rocknrolla:
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Ich komme übrigens nicht rein wenn ich die dyndns:port oder myfritz:port oder auch die aktuelleIP:port benutze. Nichts davon funktioniert. Es steht immer "...wird initiert...". Also gibt es noch nicht einmal ein Popup mit Aufruf zur Eingabe des Benutzers oder des Passworts.
Aber bei Verbindung zu Clients gehts ?
Wenn ja muss vermute ich ggf. ein Problem mit dem Remotedesktop-Sicherheitseinstellungen am Server - wozu Du ja leider keinerlei Infos lieferst... also kann man hier nur raten
Trommel
Vermutlich die Windows-Firewall, die ift dazwischenspuckt.
lks
Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.
lks
Zitat von @Rocknrolla:
Hallo Lochkartenstanzer.
Habe ich versucht, doch da kommt nichts an. Jetzt wollte ich zur Not TeamViewer oder AnyDesk ausprobieren und es auf den Server runterladen. Und nu kommts - der Server kann keine Webseite aufrufen. Auch das pingen von google.de schlägt fehl. Interessanterweise wird mir bei der Uhrzeit kein Globus angezeigt wie üblich bei einer nicht vorhandenen Internetverbindung. Ich habe auch etliche Fehler im Ereignisprotokoll des Servers entdeckt. DHCP, DNS, AD.
Also wird es doch kein Router sondern ein Windows Problem zu sein.
Zitat von @Lochkartenstanzer:
Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.
lks
Schneid doch auf dem Server einfach per wireshark mit oder schau den Paketmitschnitt auf der Fritte an. Dann weißt Du, ob und wo es hängt.
lks
Hallo Lochkartenstanzer.
Habe ich versucht, doch da kommt nichts an. Jetzt wollte ich zur Not TeamViewer oder AnyDesk ausprobieren und es auf den Server runterladen. Und nu kommts - der Server kann keine Webseite aufrufen. Auch das pingen von google.de schlägt fehl. Interessanterweise wird mir bei der Uhrzeit kein Globus angezeigt wie üblich bei einer nicht vorhandenen Internetverbindung. Ich habe auch etliche Fehler im Ereignisprotokoll des Servers entdeckt. DHCP, DNS, AD.
Also wird es doch kein Router sondern ein Windows Problem zu sein.
Moin,
Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.
lks
PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).
Zitat von @Rocknrolla:
Da sind offenbar doch viel mehr Probleme als gedacht. Bin damit ins Win Server Unterforum umgezogen denn in den Ereignisprotokollen stehen verschiedene sehr unschöne Einträge drinnen.
Zitat von @Lochkartenstanzer:
Moin,
Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.
lks
PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).
Moin,
Dann boote doch Mal den Server von einem externen medium mit windows2go oder knoppix und schau, ob da die Netzwerkfunktionalität noch da ist. Eventuell ist ja auch schlicht und einfach die Hardware oder das OS kaputt.
lks
PS: Es kann natürlich, wie oben schon geschrieben, der Server voll mit Gewürm sein, weil der mit dem nackten Hintern im Internet war (Portweiterleitung auf RDP und VNC).
Da sind offenbar doch viel mehr Probleme als gedacht. Bin damit ins Win Server Unterforum umgezogen denn in den Ereignisprotokollen stehen verschiedene sehr unschöne Einträge drinnen.
Sagst Du uns auch, welche?
Hier geht's anscheinend weiter mit dem Thema:
Massive Probleme mit AD, DNS, DHCP (serv 2o19)
lks