Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Terminalserver über das Internet (RDP)

Mitglied: abacusrk

abacusrk (Level 1) - Jetzt verbinden

27.12.2004, aktualisiert 17.03.2005, 9241 Aufrufe, 6 Kommentare

Habe folgendes Problem:

Eine Zweigstelle greift mittels des RemotedesktopClients auf jedem Arbeitsplatz (2) über das Internet (kein VPN, No-IP Adresse und Port 3389) auf den Terminalserver in der Zentrale zu.
In der Zentrale ist ein Draytek Router 2900 installiert (der routet 3389 zum TS), in der Zweigstelle ein einfacher D-Link SoHo Router.
Die Zentrale hat SDSL 1024/1024 (mehr geht nicht), Die Zweigstelle "normales" ADSL 1024.

Das ganze funktioniert ganz gut, jedoch kommt es ca. 5-6 mal zu ungewollten Trennungen der Sitzung, dann muss der User ne Minute warten, dann kann er wieder verbinden. Am TS gibts keine Fehlermeldungen.
Zuerst waren es wesentlich mehr Trennungen, aber seit SDSL und dem 2900er router (kann QoS) konnte ich die Aussetzer mehr als halbieren.
Hat jemande ne Idee wie das noch mehr eingeschränkt werden kann?
Ist RDP mit VPN Verbindung stabiler als ohne?

Danke für die antworten
Rainer
Mitglied: fritzo
27.12.2004 um 22:41 Uhr
Hi,

Die Zentrale hat SDSL 1024/1024 (mehr geht
nicht),

reicht imho vollkommen aus. RDP überträgt nur Änderungen des Bildschirms und die Maus/Tastatureingaben, sollte ergo reichen.

Das ganze funktioniert ganz gut, jedoch
kommt es ca. 5-6 mal zu ungewollten
Trennungen der Sitzung, dann muss der User
ne Minute warten, dann kann er wieder
verbinden. Am TS gibts keine
Fehlermeldungen.

Zwei Möglichkeiten - entweder es ist

Verhalten by default, weil es in den RDP-Protokolleinstellungen so definiert ist (prüf mal Start / Programme / Verwaltung / Terminaldienstekonfiguration / Verbindungen / RDP-TCP / Eigenschaften / Sitzungen und dort die Punkte für die Zeitdauer der Verbindungen

oder es sind Probleme auf dem Verbindungsweg. Da bräuchten wir mehr Daten.

Ist RDP mit VPN Verbindung stabiler als
ohne?

Die Sicherheit wird durch die verwendete Verschlüsselung und das Tunneling erhöht, dafür steigt aber auch die verbrauchte Bandbreite. Ob das mehr oder weniger Stabilität erbringt, kann ich nicht sagen; meiner Meinung nach brauchst Du aber kein VPN dafür. Wir verwenden ISDN-VPNs und parallel Citrix mit CSG ohne VPN. Beides läuft gut.

Grüße,
fritzo
Bitte warten ..
Mitglied: abacusrk
28.12.2004 um 08:24 Uhr
Bandbreite ist schon ein Problem wegen des hohen Druckaufkommens. Die Damen produzieren ca. 35.000 Seiten im Jahr. Die müssen natürlich jetzt den Weg über den Upload der Zentrale gehen. Das sind dann teilweise 20 Seiten , ein Druckauftrag von 10MB.
Mit dem bisherigen Draytek 2500 zog das die Verbindung so in den Keller, dass das Netz der Zentrale in die Knie ging, da keine DNS Anfragen mehr ins Internet gingen, wenn in der Zweigstelle gedruckt wurde. Seit dem 2900er mit QoS ist das besser.

Den Timeout seh ich mir am Server nochmal an, glaube aber, dass der aus ist. Teilweise fliegen sie nach 4-5 Stunden erst raus, manchmal 3x pro Stunde.

Über den Verbindungsweg kann ich nicht viel mehr sagen (Auf beiden Seiten ein Router, dazwischen Internet. Oder was könnte noch von Interesse sein?). Meine Überlegung war, ob ein anderer Router in der Zweigstelle vielleicht was bringt, da die Trennungen häufiger sind, wenn Beide da sind und weil der Wechsel in der Zentrale die Sache verbessert hat.

Das mit VPN zielt auch noch darauf ab, dass eine TK Anlage mit VoIP geplant wird, wobei die Zweigstelle direkt übers Internet mit angebunden wird. dann brauch ich eine Integration ins Zentralnetz.

Vielen Dank für die Hilfe
Rainer
Bitte warten ..
Mitglied: fritzo
28.12.2004 um 09:06 Uhr
Moin,

daß Druckjobs auch über die RDP-Verbindung gespoolt werden, hatte ich gar nicht bedacht. Drucken über Thinclients ist eh ein sehr diffiziles Thema (was hat uns das schon Nerven und Supportzeit gekostet...). Upload finde ich eine sehr gute Lösung, wäre leider bei uns nicht realisierbar - sind teilweise recht "anspruchsvolle" User .. *seufz

QoS - Du sprichst aber jetzt Jobs im internen Netz an? Oder habt Ihr einen Weg, Jobs über RDP damit zu steuern?

Den Timeout seh ich mir am Server nochmal
an, glaube aber, dass der aus ist. Teilweise
fliegen sie nach 4-5 Stunden erst raus,
manchmal 3x pro Stunde.

Hm.. wenn ich es mir recht überlege, wäre evtl. für Euren Hauptstellen/Zweigstellenaufbau doch VPN eine passable Lösung. Ich hab aber mit VPN zu wenig Erfahrung, um da Aussagen treffen zu können. Allerdings wäre wahrscheinlich das Ergebnis dasselbe, wenn wegen eines Verbindungsproblems die Connects dann auch abbrechen. Netz mal durchgemessen oder wenigstens mit tracert / pathping etc. alles gecheckt?

Über den Verbindungsweg kann ich nicht
viel mehr sagen (Auf beiden Seiten ein
Router, dazwischen Internet. Oder was
könnte noch von Interesse sein?).

hm... ungleiche MTU - Einstellungen, ein Blackhole-Router auf der Strecke, Lags oder krumme Routingkonfiguration beim Provider etc.?

...anderer Router in der Zweigstelle
vielleicht was bringt, da die
Trennungen häufiger sind, wenn Beide da
sind und weil der Wechsel in der Zentrale
die Sache verbessert hat.

Mag sein. Google mal einfach nach typischen Fehlern der bei Euch vorhandenen Routermodelle, vielleicht finden sich hier Hinweise. Hab schon einiges Krummes gesehen speziell bei den kleineren Typen.

...eine TK Anlage mit VoIP geplant wird, wobei
die Zweigstelle direkt übers Internet
mit angebunden wird....

Dann ist VPN auf jeden Fall eine Überlegung wert.

Vielen Dank für die Hilfe

Klar, gerne.

Grüße,
fritzo
Bitte warten ..
Mitglied: adriano
16.03.2005 um 03:57 Uhr
Hallo

Wir haben bei einem Unserer Kunden das selbe Problem. Allerdings haben diese VPN und einen Unterschied zu vorher zeigt sich nicht, leider

Ruf mal deinen Proveider an und verlange von einem Supporter dort die Statistiktabelle auf welcher alle Sessions aufgelistet sind! Das Problem kann nur an 2 Orten liegen, erstens am Provider oder zweitens am Router. Versuche mal einen anderen Router ein zu setzen und ich denke das Problem ist behoben. Was ich fast ausschliessen kann ist ein Problem im RDP Client von Windows. Sonst könnt ihr ja mal versuchen auf Terminalserver Produkte wie Citrix mit ihrem Nfuse Tool um zu steigen.

Eine VPN Verbindung bringt aus meiner Sicht nicht eine Stabilere Leitung zu stande als normal, VPN ist einfach ein Sicherheitsfaktor. Wenn schon dann muss eine Standleitung her welche aber auch dementsprechend kostet.

Gruss Adriano
Bitte warten ..
Mitglied: abacusrk
16.03.2005 um 08:39 Uhr
Danke, aber die Verbindung steht seit 12 Januar ohne Probleme mit einer ständigen VPN Verbindung zwischen den Routern. es gibt jetzt auch keine Abbrüche in den Fernverbindungen mehr. Vielleicht ist ja der RDC stabiler wenn dieser, wie im Intranet, über die IP Adresse an den TS gelangen.


Ich hät da aber noch ne andere Frage, ohne direkten zusammenhang.
Outlook 2003 kann doch RPC über HTTP und damit übers Internet mit einem Exchangeserver abgeglichen werden. Leider geht das nicht mit der firewall von windows XP SR2. Selbst dann nicht, wenn der Port 539 (der laut MS hier zur Kommunikation dient) als Ausnahme definiert ist. Firewall abschalten und sofort synchronisiert sich das Mistding. Hat sich da MS mal wieder selbst ein Ei gelegt?
Bitte warten ..
Mitglied: adriano
17.03.2005 um 00:22 Uhr
Hallo

Also dafon habe ich zwar bisher noch nichts gehört aber es wär ja nicht das erstemal das sich Windows ein Ei legt. Schlage vor das SP1 und alle Office Paches runter zu laden.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Internet-Zugriff feststellen?
Frage von 1410640014Netzwerkgrundlagen2 Kommentare

Hallo, mal ne blöde Frage, aber woher wissen Windows und diverse Access-Points, bzw. sonstige Geräte, ob ein Internet-Zugriff möglich ...

Windows Server
RDP Zugriff ohne Zugang einrichten
gelöst Frage von Sven91Windows Server5 Kommentare

Hallo Zusammen, habe heute einen neuen DC in Betrieb genommen und Teamviewer Host installiert. Im Eifer der Eile und ...

Windows Server

RDP Zugriff ohne vorherige Authentifizierung

Frage von noahnickelWindows Server11 Kommentare

Guten Tag, ich möchte gerne bei meinem Terminalserver (Server 2019 Datacenter) den RDP-Zugriff ohne Anmeldung ermöglichen. Die Benutzeranmeldung soll ...

Windows Server

Win2016 Core Installation - Zugriff über RDP

gelöst Frage von emeriksWindows Server8 Kommentare

Hi, wenn man einen Windows Server 2016 als Core istalliert und sich dort via RDP anmeldet, dann bekommt man ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 17 StundenWindows Server3 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 19 StundenHumor (lol)5 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 23 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware52 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools25 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Windows Server
Drucker per GPP (TCPIP) mappen und Sichtbarkeit steuern
Frage von Andy1987Windows Server18 Kommentare

Guten Tag, ich habe ein Problem beim gezielten Mappen von Druckern via GPP in Verbindung mit der TCP/IP-Option. Bis ...