abacusrk
Goto Top

Zugriff auf Terminalserver über das Internet (RDP)

Habe folgendes Problem:

Eine Zweigstelle greift mittels des RemotedesktopClients auf jedem Arbeitsplatz (2) über das Internet (kein VPN, No-IP Adresse und Port 3389) auf den Terminalserver in der Zentrale zu.
In der Zentrale ist ein Draytek Router 2900 installiert (der routet 3389 zum TS), in der Zweigstelle ein einfacher D-Link SoHo Router.
Die Zentrale hat SDSL 1024/1024 (mehr geht nicht), Die Zweigstelle "normales" ADSL 1024.

Das ganze funktioniert ganz gut, jedoch kommt es ca. 5-6 mal zu ungewollten Trennungen der Sitzung, dann muss der User ne Minute warten, dann kann er wieder verbinden. Am TS gibts keine Fehlermeldungen.
Zuerst waren es wesentlich mehr Trennungen, aber seit SDSL und dem 2900er router (kann QoS) konnte ich die Aussetzer mehr als halbieren.
Hat jemande ne Idee wie das noch mehr eingeschränkt werden kann?
Ist RDP mit VPN Verbindung stabiler als ohne?

Danke für die antworten
Rainer

Content-ID: 5142

Url: https://administrator.de/forum/zugriff-auf-terminalserver-ueber-das-internet-rdp-5142.html

Ausgedruckt am: 23.12.2024 um 20:12 Uhr

fritzo
fritzo 27.12.2004 um 22:41:50 Uhr
Goto Top
Hi,

Die Zentrale hat SDSL 1024/1024 (mehr geht
nicht),

reicht imho vollkommen aus. RDP überträgt nur Änderungen des Bildschirms und die Maus/Tastatureingaben, sollte ergo reichen.

Das ganze funktioniert ganz gut, jedoch
kommt es ca. 5-6 mal zu ungewollten
Trennungen der Sitzung, dann muss der User
ne Minute warten, dann kann er wieder
verbinden. Am TS gibts keine
Fehlermeldungen.

Zwei Möglichkeiten - entweder es ist

Verhalten by default, weil es in den RDP-Protokolleinstellungen so definiert ist (prüf mal Start / Programme / Verwaltung / Terminaldienstekonfiguration / Verbindungen / RDP-TCP / Eigenschaften / Sitzungen und dort die Punkte für die Zeitdauer der Verbindungen

oder es sind Probleme auf dem Verbindungsweg. Da bräuchten wir mehr Daten.

Ist RDP mit VPN Verbindung stabiler als
ohne?

Die Sicherheit wird durch die verwendete Verschlüsselung und das Tunneling erhöht, dafür steigt aber auch die verbrauchte Bandbreite. Ob das mehr oder weniger Stabilität erbringt, kann ich nicht sagen; meiner Meinung nach brauchst Du aber kein VPN dafür. Wir verwenden ISDN-VPNs und parallel Citrix mit CSG ohne VPN. Beides läuft gut.

Grüße,
fritzo
abacusrk
abacusrk 28.12.2004 um 08:24:36 Uhr
Goto Top
Bandbreite ist schon ein Problem wegen des hohen Druckaufkommens. Die Damen produzieren ca. 35.000 Seiten im Jahr. Die müssen natürlich jetzt den Weg über den Upload der Zentrale gehen. Das sind dann teilweise 20 Seiten , ein Druckauftrag von 10MB.
Mit dem bisherigen Draytek 2500 zog das die Verbindung so in den Keller, dass das Netz der Zentrale in die Knie ging, da keine DNS Anfragen mehr ins Internet gingen, wenn in der Zweigstelle gedruckt wurde. Seit dem 2900er mit QoS ist das besser.

Den Timeout seh ich mir am Server nochmal an, glaube aber, dass der aus ist. Teilweise fliegen sie nach 4-5 Stunden erst raus, manchmal 3x pro Stunde.

Über den Verbindungsweg kann ich nicht viel mehr sagen (Auf beiden Seiten ein Router, dazwischen Internet. Oder was könnte noch von Interesse sein?). Meine Überlegung war, ob ein anderer Router in der Zweigstelle vielleicht was bringt, da die Trennungen häufiger sind, wenn Beide da sind und weil der Wechsel in der Zentrale die Sache verbessert hat.

Das mit VPN zielt auch noch darauf ab, dass eine TK Anlage mit VoIP geplant wird, wobei die Zweigstelle direkt übers Internet mit angebunden wird. dann brauch ich eine Integration ins Zentralnetz.

Vielen Dank für die Hilfe
Rainer
fritzo
fritzo 28.12.2004 um 09:06:40 Uhr
Goto Top
Moin,

daß Druckjobs auch über die RDP-Verbindung gespoolt werden, hatte ich gar nicht bedacht. Drucken über Thinclients ist eh ein sehr diffiziles Thema (was hat uns das schon Nerven und Supportzeit gekostet...). Upload finde ich eine sehr gute Lösung, wäre leider bei uns nicht realisierbar - sind teilweise recht "anspruchsvolle" User .. *seufz

QoS - Du sprichst aber jetzt Jobs im internen Netz an? Oder habt Ihr einen Weg, Jobs über RDP damit zu steuern?

Den Timeout seh ich mir am Server nochmal
an, glaube aber, dass der aus ist. Teilweise
fliegen sie nach 4-5 Stunden erst raus,
manchmal 3x pro Stunde.

Hm.. wenn ich es mir recht überlege, wäre evtl. für Euren Hauptstellen/Zweigstellenaufbau doch VPN eine passable Lösung. Ich hab aber mit VPN zu wenig Erfahrung, um da Aussagen treffen zu können. Allerdings wäre wahrscheinlich das Ergebnis dasselbe, wenn wegen eines Verbindungsproblems die Connects dann auch abbrechen. Netz mal durchgemessen oder wenigstens mit tracert / pathping etc. alles gecheckt?

Über den Verbindungsweg kann ich nicht
viel mehr sagen (Auf beiden Seiten ein
Router, dazwischen Internet. Oder was
könnte noch von Interesse sein?).

hm... ungleiche MTU - Einstellungen, ein Blackhole-Router auf der Strecke, Lags oder krumme Routingkonfiguration beim Provider etc.?

...anderer Router in der Zweigstelle
vielleicht was bringt, da die
Trennungen häufiger sind, wenn Beide da
sind und weil der Wechsel in der Zentrale
die Sache verbessert hat.

Mag sein. Google mal einfach nach typischen Fehlern der bei Euch vorhandenen Routermodelle, vielleicht finden sich hier Hinweise. Hab schon einiges Krummes gesehen speziell bei den kleineren Typen.

...eine TK Anlage mit VoIP geplant wird, wobei
die Zweigstelle direkt übers Internet
mit angebunden wird....

Dann ist VPN auf jeden Fall eine Überlegung wert.

Vielen Dank für die Hilfe

Klar, gerne.

Grüße,
fritzo
adriano
adriano 16.03.2005 um 03:57:58 Uhr
Goto Top
Hallo

Wir haben bei einem Unserer Kunden das selbe Problem. Allerdings haben diese VPN und einen Unterschied zu vorher zeigt sich nicht, leider face-sad

Ruf mal deinen Proveider an und verlange von einem Supporter dort die Statistiktabelle auf welcher alle Sessions aufgelistet sind! Das Problem kann nur an 2 Orten liegen, erstens am Provider oder zweitens am Router. Versuche mal einen anderen Router ein zu setzen und ich denke das Problem ist behoben. Was ich fast ausschliessen kann ist ein Problem im RDP Client von Windows. Sonst könnt ihr ja mal versuchen auf Terminalserver Produkte wie Citrix mit ihrem Nfuse Tool um zu steigen.

Eine VPN Verbindung bringt aus meiner Sicht nicht eine Stabilere Leitung zu stande als normal, VPN ist einfach ein Sicherheitsfaktor. Wenn schon dann muss eine Standleitung her welche aber auch dementsprechend kostet.

Gruss Adriano
abacusrk
abacusrk 16.03.2005 um 08:39:14 Uhr
Goto Top
Danke, aber die Verbindung steht seit 12 Januar ohne Probleme mit einer ständigen VPN Verbindung zwischen den Routern. es gibt jetzt auch keine Abbrüche in den Fernverbindungen mehr. Vielleicht ist ja der RDC stabiler wenn dieser, wie im Intranet, über die IP Adresse an den TS gelangen.


Ich hät da aber noch ne andere Frage, ohne direkten zusammenhang.
Outlook 2003 kann doch RPC über HTTP und damit übers Internet mit einem Exchangeserver abgeglichen werden. Leider geht das nicht mit der firewall von windows XP SR2. Selbst dann nicht, wenn der Port 539 (der laut MS hier zur Kommunikation dient) als Ausnahme definiert ist. Firewall abschalten und sofort synchronisiert sich das Mistding. Hat sich da MS mal wieder selbst ein Ei gelegt?
adriano
adriano 17.03.2005 um 00:22:17 Uhr
Goto Top
Hallo

Also dafon habe ich zwar bisher noch nichts gehört aber es wär ja nicht das erstemal das sich Windows ein Ei legt. Schlage vor das SP1 und alle Office Paches runter zu laden.