Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN geht, aber kein Remote Desktop

Mitglied: weberandre

weberandre (Level 1) - Jetzt verbinden

16.04.2016, aktualisiert 11:23 Uhr, 9247 Aufrufe, 7 Kommentare

Hallo,

habe folgendes Problem bei einem meiner Kunden.


Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server 2008 (192.168.0.2). Jetzt möchte der Kunden von daheim aus auf seinem Server Arbeiten.

VPN habe ich eingerichtet und der private Laptop verbindet sich auch. Wenn ich unter Status schaue steht folgende IP 192.168.0.117 aber ich bekomme weder einen Ping auf seinen
Router in der Firma noch auf seinen Server noch geht der Remote Desktop. Wenn ich von meinem Server aus die 192.168.0.117 anping kommt "Keine Ressourcen")

Wenn ich die Verbindung starte kommt auch eine Abfage von Benutzername und Kennwort und sobald ich dem Benutzer das Recht für Remotezugriff entferne kommt auch eine Fehlermeldung. Also denke ich mal dass das VPN an sich funktioniert, ich bekomme halt nur keine IP bzw weiß mein Laptop nicht wohin er die Anfragen stellen soll oder so.
Im Lancom Router sind die Ports 1723 und 3389 freigegeben.


Bin erst seid kurzen auf dem Gebiet aktiv, also fehlt mir da die Erfahrung. Ich hoffe ich habe alles soweit erklärt das ihr mir helfen könnt.

Mitglied: agowa338
16.04.2016 um 12:06 Uhr
1. Wenn du VPN Nutzt musst du am Router keine Ports frei geben (also 3389) sollte zu sein... (Der 1723 ist ja dein PPTP VPN)
2. PPTP VPN ist unsicher, besser ist z. B. OpenVPN, L2TP over IPSec
3. Sind die Routen richtig eingetragen? (Befehl: "Get-NetRoute" in PowerShell)
Bitte warten ..
Mitglied: keine-ahnung
16.04.2016 um 12:54 Uhr
Moin,
bei einem meiner Kunden
das lassen wir mal unkommentiert ...
VPN habe ich eingerichtet und der private Laptop verbindet sich auch
Wie und womit hast Du das VPN eingerichtet und woran siehst Du, dass sich der Schlepptopf verbindet?
Im Lancom Router sind die Ports 1723 und 3389 freigegeben.
Prima Idee. Vielleicht kann ich mich ja mal darauf verbinden ...
Bin erst seid kurzen auf dem Gebiet aktiv, also fehlt mir da die Erfahrung.
Dann sollte man bein einem Kunden nur das machen, wovon man was versteht. Aktuell hast Du das LAN Deines Kunden kompromittiert ...
Ich hoffe ich habe alles soweit erklärt das ihr mir helfen könnt.
Lancom hat dazu phantastische Manuals, auch zur Einrichtung von VPN.

LG, Thomas
Bitte warten ..
Mitglied: compispezi
16.04.2016, aktualisiert um 14:06 Uhr
Hallo,

da gehst Du zu Lancom und besorgst Dir den Advanced-VPN Client.
[http://www.lancom-systems.de/produkte/lancom-advanced-vpn-client-windows/ueberblick/ http://www.lancom-systems.de/produkte/lancom-advanced-vpn-client-window ...
] den Installierst Du auf dem Laptop.

Dann richtest Du mit dem Lanconfig auf dem 1781 ein 1-Click VPN ein der erstellt Dir dann eine Textdatei client0001.ini, diese Ini liest Du in den VPN-Client ein, verbinden -> Fertig

Dauert mit Installation 15 Minuten und dann läuft es.

Dein Kunde kann dann den VPN Client für ca. 75 Euro kaufen und hat Ruhe.

Bitte nimm vorher deine Forwardings wieder raus.

Gruß
Helmut
Bitte warten ..
Mitglied: aqui
16.04.2016, aktualisiert um 18:24 Uhr
Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server 2008 (192.168.0.2).
Für VPN Betrieb nutzt du eine denkbar schlechte IP Adressierung indem du nämlich dir das dümmlichste IP netz ausgesucht hast was es gibt !
Das wird als Default von fast allen Routern auf der ganzen Welt benutzt und es besteht die große Gefahr das der Kunde an seinem Client Standort eben auch dieses Netzwerk verwendet und dann ists natürlich sofort aus mit dem VPN.
Das hier gilt es zu beachten:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc ...
und natürlich umzusetzen !!!

2ter Punkt ist die Firewall. Du bekommst bei VPN Betrieb eine andere IP und die Default Einstellung der Windows (und anderer) lokaler Firewalls blockt dann diese IP Netze die NICHT lokal sind per Default.
Eine Firewall Anpassung ist also zwingend erforderlich !
Für ICMP Pakete (Ping) so oder so:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Zum Rest ist oben ja schon alles gesagt...

Dein Kunde kann dann den VPN Client für ca. 75 Euro kaufen und hat Ruhe.
Das wäre Unsinn wenn er ein PPTP VPN eingerichtet hat. PPTP basierte VPN Clients hat jedes Betriebssystem von sich aus an Bord.
Die 75 Euronen kann man auch sparen wenn man IPsec verwenden will mit dem kostenfreien Shrew_Client
Grundlagen zu diesen verschiedenen VPNs hier:
PPTP:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
IPsec:
https://www.administrator.de/wissen/ipsec-vpns-einrichten-cisco-mikrotik ...
https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...
Bitte warten ..
Mitglied: compispezi
16.04.2016 um 20:06 Uhr
Oh mein Gott, ist denn alles was Geld kostet Unsinn?

Natürlich funktioniert das mit Shrew auch (ausser Win10 da läufts noch nicht) aber das 1-Click-VPN geht nur mit dem Advanced-VPN-Client.
1-Click-VPN ist IP-Sec und nichts anderes würde ich verwenden.
Bitte warten ..
Mitglied: MichaelW84
17.04.2016 um 22:38 Uhr
Wenn ich davon ausgehe das dein vpn Tunnel funktioniert dann solltest du jetzt folgendes tun:

Zunächst die portweiterleitung / portfreigabe im Router wieder entfernen und das scheunentor wieder zumachen.

Im Anschluss prüfe bitte die Windows firewall Einstellungen ob der betreffende computer eine rdp Verbindung zulässt wenn nicht dann entsprechend konfigurieren.

Nun noch in den rdp Einstellungen des Rechners die Benutzer eintragen denen du gestattet diese Verbindung herzustellen.

Dann sollte das ganze auch funktionieren.
Bitte warten ..
Mitglied: aqui
18.04.2016, aktualisiert um 10:05 Uhr
@compispezi
st denn alles was Geld kostet Unsinn?
Du hast die Antwort nicht richtig gelesen (oder verstanden). Der Unsinn bezog sich lediglich auf die Tatsache das man mit einer PPTP Serverconfig einen IPsec Client bedienen will. Unter diesen Voraussetzungen darf man das wohl auch ohne himmlischen Beistand als Unsinn bezeichnen.
Was den IPsec Client anbetrifft ist das natürlich egal was er da einsetzt solange alles IPsec spricht...keine Frage.
Wenn ich davon ausgehe das dein vpn Tunnel funktioniert
Der wird nicht richtig funktionieren, denn würde er das, würde auch RDP sofort fehlerlos funktionieren.
Natürlich nur wenn der TO auch lokale Firewalls entsprechend customized hat und dort nichts geblockt wird.
Leider war der TO auch nicht in der Lage ein VPN Logauszug von Client und Server zu schicken. Das hätte eine helfende Antwort erheblich erleichtert.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN geht, RD nicht
gelöst Frage von bigeasyWindows Netzwerk21 Kommentare

Hallo zusammen Ich hab hier ein Problem mit einer Remotedesktop-Verbindung, ich hoffe, jemand kann mir hier bitte weiterhelfen: Wähle ...

Router & Routing

VPN UniFi-Synology: PPTP geht, L2TP geht nicht

Frage von DaniWaRouter & Routing6 Kommentare

Hallo, Anordnung UniFI Securyity Gateway 4P UniFi Switch 45 POE-500 Synology RS815+ Ziel VPN-Verbindung Obschon mal die Verbindung via ...

LAN, WAN, Wireless

VPN Tunel geht verloren nach VM Switching

Frage von staybbLAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ich habe einen Server 2012R2 mit eingerichtetem PPTP Dienst. Der Server ist virtualisiert ...

Exchange Server

Nach VPN verbindung geht Exchange nicht mehr

gelöst Frage von eivloxExchange Server10 Kommentare

Hallo Folgendes Problem : Mein SBS 2011 mit Exchange 2010 holt Mails mittels POPcon Connector ab. Soweit funktioniert das ...

Neue Wissensbeiträge
E-Books

Ausgewählte Rheinwerk-Bücher jetzt online lesen! Kostenfrei

Information von Maxima2005 vor 18 StundenE-Books1 Kommentar

Vielleicht hat ja jemand Interesse sein Wissen zu erweitern. Ausgewählte Rheinwerk-Bücher jetzt online lesen! Grüße Max

Instant Messaging
Jitsi Meet - April Update verfügbar
Information von Frank vor 19 StundenInstant Messaging4 Kommentare

Im Rahmen des April-Updates erhält Jitsi Meet mehrere interessante Features. Anwender können nun nicht mehr nur ihren Bildschirm, sondern ...

Rechtliche Fragen

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorpork vor 1 TagRechtliche Fragen

Sollte bekannt sein, aber

Router & Routing
"Upgrade" Fritte 7520 zu Fritte 7530 :-)
Information von Lochkartenstanzer vor 1 TagRouter & Routing6 Kommentare

Moin, wie sich herausgestellt hat, ist die 7520 eine per Software kastrierte Version der 7530. Per "Chiptuning", um es ...

Heiß diskutierte Inhalte
Server-Hardware
Wie viel Speicher braucht eine Wissensdatenbank für bis zu 50 User?
Frage von Mrhallo19981Server-Hardware38 Kommentare

Hallo, könnt ihr mir sagen wieviel Speicherplatz eine Wissensdatenbank braucht (die physikalisch speichert, also nicht mit einer Datenbank zusammen) ...

Rechtliche Fragen
Nachweispflicht für Status-Emails?
Frage von VincentGdGRechtliche Fragen36 Kommentare

Moin. Mein Kollege und Datenschutzbeauftragter erfreut mich täglich mit neuen Auslegungen. Heute erklärt er mir, wir müssen die Status-Emails, ...

Festplatten, SSD, Raid
Festplatten Datenvernichtung Server
Frage von survial555Festplatten, SSD, Raid29 Kommentare

Hallo, ich habe noch ein paar alte Server, wo ich die verbauten Festplatten gerne datentechnisch "sicher" löschen möchte. Leider ...

Linux
Internetprobleme mit Wine für Linux um .exe Dateien auszuführen
Frage von WinLiCLILinux22 Kommentare

Hallo zusammen, ich möchte auf meinem debian 10 einen client für cloud-telefonie (cloud pbx) installieren, den es nur für ...