Zugriff auf Terminalserver über das Internet (RDP)
Habe folgendes Problem:
Eine Zweigstelle greift mittels des RemotedesktopClients auf jedem Arbeitsplatz (2) über das Internet (kein VPN, No-IP Adresse und Port 3389) auf den Terminalserver in der Zentrale zu.
In der Zentrale ist ein Draytek Router 2900 installiert (der routet 3389 zum TS), in der Zweigstelle ein einfacher D-Link SoHo Router.
Die Zentrale hat SDSL 1024/1024 (mehr geht nicht), Die Zweigstelle "normales" ADSL 1024.
Das ganze funktioniert ganz gut, jedoch kommt es ca. 5-6 mal zu ungewollten Trennungen der Sitzung, dann muss der User ne Minute warten, dann kann er wieder verbinden. Am TS gibts keine Fehlermeldungen.
Zuerst waren es wesentlich mehr Trennungen, aber seit SDSL und dem 2900er router (kann QoS) konnte ich die Aussetzer mehr als halbieren.
Hat jemande ne Idee wie das noch mehr eingeschränkt werden kann?
Ist RDP mit VPN Verbindung stabiler als ohne?
Danke für die antworten
Rainer
Eine Zweigstelle greift mittels des RemotedesktopClients auf jedem Arbeitsplatz (2) über das Internet (kein VPN, No-IP Adresse und Port 3389) auf den Terminalserver in der Zentrale zu.
In der Zentrale ist ein Draytek Router 2900 installiert (der routet 3389 zum TS), in der Zweigstelle ein einfacher D-Link SoHo Router.
Die Zentrale hat SDSL 1024/1024 (mehr geht nicht), Die Zweigstelle "normales" ADSL 1024.
Das ganze funktioniert ganz gut, jedoch kommt es ca. 5-6 mal zu ungewollten Trennungen der Sitzung, dann muss der User ne Minute warten, dann kann er wieder verbinden. Am TS gibts keine Fehlermeldungen.
Zuerst waren es wesentlich mehr Trennungen, aber seit SDSL und dem 2900er router (kann QoS) konnte ich die Aussetzer mehr als halbieren.
Hat jemande ne Idee wie das noch mehr eingeschränkt werden kann?
Ist RDP mit VPN Verbindung stabiler als ohne?
Danke für die antworten
Rainer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5142
Url: https://administrator.de/forum/zugriff-auf-terminalserver-ueber-das-internet-rdp-5142.html
Ausgedruckt am: 23.12.2024 um 20:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
reicht imho vollkommen aus. RDP überträgt nur Änderungen des Bildschirms und die Maus/Tastatureingaben, sollte ergo reichen.
Zwei Möglichkeiten - entweder es ist
Verhalten by default, weil es in den RDP-Protokolleinstellungen so definiert ist (prüf mal Start / Programme / Verwaltung / Terminaldienstekonfiguration / Verbindungen / RDP-TCP / Eigenschaften / Sitzungen und dort die Punkte für die Zeitdauer der Verbindungen
oder es sind Probleme auf dem Verbindungsweg. Da bräuchten wir mehr Daten.
Die Sicherheit wird durch die verwendete Verschlüsselung und das Tunneling erhöht, dafür steigt aber auch die verbrauchte Bandbreite. Ob das mehr oder weniger Stabilität erbringt, kann ich nicht sagen; meiner Meinung nach brauchst Du aber kein VPN dafür. Wir verwenden ISDN-VPNs und parallel Citrix mit CSG ohne VPN. Beides läuft gut.
Grüße,
fritzo
Die Zentrale hat SDSL 1024/1024 (mehr geht
nicht),
nicht),
reicht imho vollkommen aus. RDP überträgt nur Änderungen des Bildschirms und die Maus/Tastatureingaben, sollte ergo reichen.
Das ganze funktioniert ganz gut, jedoch
kommt es ca. 5-6 mal zu ungewollten
Trennungen der Sitzung, dann muss der User
ne Minute warten, dann kann er wieder
verbinden. Am TS gibts keine
Fehlermeldungen.
kommt es ca. 5-6 mal zu ungewollten
Trennungen der Sitzung, dann muss der User
ne Minute warten, dann kann er wieder
verbinden. Am TS gibts keine
Fehlermeldungen.
Zwei Möglichkeiten - entweder es ist
Verhalten by default, weil es in den RDP-Protokolleinstellungen so definiert ist (prüf mal Start / Programme / Verwaltung / Terminaldienstekonfiguration / Verbindungen / RDP-TCP / Eigenschaften / Sitzungen und dort die Punkte für die Zeitdauer der Verbindungen
oder es sind Probleme auf dem Verbindungsweg. Da bräuchten wir mehr Daten.
Ist RDP mit VPN Verbindung stabiler als
ohne?
ohne?
Die Sicherheit wird durch die verwendete Verschlüsselung und das Tunneling erhöht, dafür steigt aber auch die verbrauchte Bandbreite. Ob das mehr oder weniger Stabilität erbringt, kann ich nicht sagen; meiner Meinung nach brauchst Du aber kein VPN dafür. Wir verwenden ISDN-VPNs und parallel Citrix mit CSG ohne VPN. Beides läuft gut.
Grüße,
fritzo
Moin,
daß Druckjobs auch über die RDP-Verbindung gespoolt werden, hatte ich gar nicht bedacht. Drucken über Thinclients ist eh ein sehr diffiziles Thema (was hat uns das schon Nerven und Supportzeit gekostet...). Upload finde ich eine sehr gute Lösung, wäre leider bei uns nicht realisierbar - sind teilweise recht "anspruchsvolle" User .. *seufz
QoS - Du sprichst aber jetzt Jobs im internen Netz an? Oder habt Ihr einen Weg, Jobs über RDP damit zu steuern?
Hm.. wenn ich es mir recht überlege, wäre evtl. für Euren Hauptstellen/Zweigstellenaufbau doch VPN eine passable Lösung. Ich hab aber mit VPN zu wenig Erfahrung, um da Aussagen treffen zu können. Allerdings wäre wahrscheinlich das Ergebnis dasselbe, wenn wegen eines Verbindungsproblems die Connects dann auch abbrechen. Netz mal durchgemessen oder wenigstens mit tracert / pathping etc. alles gecheckt?
hm... ungleiche MTU - Einstellungen, ein Blackhole-Router auf der Strecke, Lags oder krumme Routingkonfiguration beim Provider etc.?
Mag sein. Google mal einfach nach typischen Fehlern der bei Euch vorhandenen Routermodelle, vielleicht finden sich hier Hinweise. Hab schon einiges Krummes gesehen speziell bei den kleineren Typen.
Dann ist VPN auf jeden Fall eine Überlegung wert.
Klar, gerne.
Grüße,
fritzo
daß Druckjobs auch über die RDP-Verbindung gespoolt werden, hatte ich gar nicht bedacht. Drucken über Thinclients ist eh ein sehr diffiziles Thema (was hat uns das schon Nerven und Supportzeit gekostet...). Upload finde ich eine sehr gute Lösung, wäre leider bei uns nicht realisierbar - sind teilweise recht "anspruchsvolle" User .. *seufz
QoS - Du sprichst aber jetzt Jobs im internen Netz an? Oder habt Ihr einen Weg, Jobs über RDP damit zu steuern?
Den Timeout seh ich mir am Server nochmal
an, glaube aber, dass der aus ist. Teilweise
fliegen sie nach 4-5 Stunden erst raus,
manchmal 3x pro Stunde.
an, glaube aber, dass der aus ist. Teilweise
fliegen sie nach 4-5 Stunden erst raus,
manchmal 3x pro Stunde.
Hm.. wenn ich es mir recht überlege, wäre evtl. für Euren Hauptstellen/Zweigstellenaufbau doch VPN eine passable Lösung. Ich hab aber mit VPN zu wenig Erfahrung, um da Aussagen treffen zu können. Allerdings wäre wahrscheinlich das Ergebnis dasselbe, wenn wegen eines Verbindungsproblems die Connects dann auch abbrechen. Netz mal durchgemessen oder wenigstens mit tracert / pathping etc. alles gecheckt?
Über den Verbindungsweg kann ich nicht
viel mehr sagen (Auf beiden Seiten ein
Router, dazwischen Internet. Oder was
könnte noch von Interesse sein?).
viel mehr sagen (Auf beiden Seiten ein
Router, dazwischen Internet. Oder was
könnte noch von Interesse sein?).
hm... ungleiche MTU - Einstellungen, ein Blackhole-Router auf der Strecke, Lags oder krumme Routingkonfiguration beim Provider etc.?
...anderer Router in der Zweigstelle
vielleicht was bringt, da die
Trennungen häufiger sind, wenn Beide da
sind und weil der Wechsel in der Zentrale
die Sache verbessert hat.
vielleicht was bringt, da die
Trennungen häufiger sind, wenn Beide da
sind und weil der Wechsel in der Zentrale
die Sache verbessert hat.
Mag sein. Google mal einfach nach typischen Fehlern der bei Euch vorhandenen Routermodelle, vielleicht finden sich hier Hinweise. Hab schon einiges Krummes gesehen speziell bei den kleineren Typen.
...eine TK Anlage mit VoIP geplant wird, wobei
die Zweigstelle direkt übers Internet
mit angebunden wird....
die Zweigstelle direkt übers Internet
mit angebunden wird....
Dann ist VPN auf jeden Fall eine Überlegung wert.
Vielen Dank für die Hilfe
Klar, gerne.
Grüße,
fritzo
Hallo
Wir haben bei einem Unserer Kunden das selbe Problem. Allerdings haben diese VPN und einen Unterschied zu vorher zeigt sich nicht, leider
Ruf mal deinen Proveider an und verlange von einem Supporter dort die Statistiktabelle auf welcher alle Sessions aufgelistet sind! Das Problem kann nur an 2 Orten liegen, erstens am Provider oder zweitens am Router. Versuche mal einen anderen Router ein zu setzen und ich denke das Problem ist behoben. Was ich fast ausschliessen kann ist ein Problem im RDP Client von Windows. Sonst könnt ihr ja mal versuchen auf Terminalserver Produkte wie Citrix mit ihrem Nfuse Tool um zu steigen.
Eine VPN Verbindung bringt aus meiner Sicht nicht eine Stabilere Leitung zu stande als normal, VPN ist einfach ein Sicherheitsfaktor. Wenn schon dann muss eine Standleitung her welche aber auch dementsprechend kostet.
Gruss Adriano
Wir haben bei einem Unserer Kunden das selbe Problem. Allerdings haben diese VPN und einen Unterschied zu vorher zeigt sich nicht, leider
Ruf mal deinen Proveider an und verlange von einem Supporter dort die Statistiktabelle auf welcher alle Sessions aufgelistet sind! Das Problem kann nur an 2 Orten liegen, erstens am Provider oder zweitens am Router. Versuche mal einen anderen Router ein zu setzen und ich denke das Problem ist behoben. Was ich fast ausschliessen kann ist ein Problem im RDP Client von Windows. Sonst könnt ihr ja mal versuchen auf Terminalserver Produkte wie Citrix mit ihrem Nfuse Tool um zu steigen.
Eine VPN Verbindung bringt aus meiner Sicht nicht eine Stabilere Leitung zu stande als normal, VPN ist einfach ein Sicherheitsfaktor. Wenn schon dann muss eine Standleitung her welche aber auch dementsprechend kostet.
Gruss Adriano