treinold 0 Geschrieben 22. Juli 2019 Melden Teilen Geschrieben 22. Juli 2019 Hallo zusammen, ich nutze ein Domänennetzwerk mit Windows Server 2016 Standard als Domänencontroller. Internetzugang läuft über einen Telekom Hybridanschluss mit zugehörigem Speedport Pro Router. Seit neueste kann der Router jetzt auch einen VPN Zugang ermöglichen. Diese klappt soweit ganz gut. Ich kann mich einwählen und auf die Websiten im Heimnetz zugreifen (IIS, Weboberfläche vom Drucker, Router etc.) Was allerdings nicht klappt ist der Remotedesktopzugang. Er wählt die Rechner an, hat auch Kontakt zu denen, aber kann keine Vebindung aufbauen. (In der Vergangenheit bei DSL Anschluss und Fritzbox, hat das problemlos geklappt.) Ping und Trace funktionieren tadellos. Meine Vermutung ist, dass an der IP Adresse des VPN Gastes liegt: IP Bereich des Heimnetzes: 192.168.0.... IP Adresse des VPN Gastes 172.18.30.1 Leider kann ich diese IP Adresse des VPN Gastes nicht beeinflussen. Der Router hat dazu keine Einstellmöglichkeiten. Gibt es hierzu eine Sicherheitsrichtlinie o.ä., die dies beeinflusst? Danke!!!! Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. Juli 2019 Melden Teilen Geschrieben 22. Juli 2019 vor einer Stunde schrieb treinold: Meine Vermutung ist, dass an der IP Adresse des VPN Gastes liegt: IP Bereich des Heimnetzes: 192.168.0.... IP Adresse des VPN Gastes 172.18.30.1 Und warum sollte es daran liegen? Es sei denn du hast den rdp Zugang per hostfirewall beschränkt. Zitieren Link zu diesem Kommentar
treinold 0 Geschrieben 22. Juli 2019 Autor Melden Teilen Geschrieben 22. Juli 2019 (bearbeitet) Bessere Idee? Also Ereignisanzeige vom Server sagt, dass "Listener RDP-Tcp hat eine Verbindung empfangen." Eine Anmeldung klappt jedoch nicht. Firewall testweise ausgeschaltet. Speedport Firewall testweise ausgeschaltet. alles ohne Erfolg. ??? bearbeitet 22. Juli 2019 von treinold Zitieren Link zu diesem Kommentar
treinold 0 Geschrieben 22. Juli 2019 Autor Melden Teilen Geschrieben 22. Juli 2019 habe jetzt noch etwas rumgedoktort: 1. Ping in beide Richtungen funktioniert tadellos. 2. Mittels Portscan: Das Remoteziel hat den Port 3389 geöffnet. 3. Sofern ich in der App kein Benutzerkonto eingebebe und angebe: "jedes Mal fragen" kommt sofort das Anmeldefenster. Nach Eingabe der Anmeldedaten (verschiedene getestet) erfolgt keine Anmeldung. 4. Ich hatte etwas in der Firewall rumgespielt, "alles aus" wieder "alles an", "alles Protokollieren" - jedenfalls hin und her. Dabei habe ich 1x (!) einen Remotezugang hinbekommen. Aber kein zweites Mal, finde auch die Einstellung nicht mehr. .... Danke!!!! Zitieren Link zu diesem Kommentar
Forseti2003 14 Geschrieben 22. Juli 2019 Melden Teilen Geschrieben 22. Juli 2019 Im Regelfall sollte in einem VPN-Netzwerk der Zugriff über MSTSC funktionieren. Erfolgt die Ansteuerung an den Server über die IP-Adresse oder den FQDN? Hast Du bei den betroffenen Servern auch den Haken gesetzt, das eine Remotesitzung erlaubt ist? Zitieren Link zu diesem Kommentar
treinold 0 Geschrieben 22. Juli 2019 Autor Melden Teilen Geschrieben 22. Juli 2019 der Rechner wird mit seiner IPv4 Adresse angesprochen. (wie gesagt als Website / IIS ist er darunter erreichbar). Remotesitung ist erlaubt (intern, also sofern ich aus dem WLAN komme, läuft es auch problemlos) Zitieren Link zu diesem Kommentar
treinold 0 Geschrieben 23. Juli 2019 Autor Melden Teilen Geschrieben 23. Juli 2019 ich hab's gefunden! Der tolle Speedport Router der Telekom war schuld. Der VPN funktionierte nicht richtig. Gestern haben die eine neue Firmware online gestellt mit dem netten Changelog Hinweis "verbesserte Erreichbarkeit von VPN im LAN". Nach dem Update klappte alles wunderbar. Da konnte ich mir ja noch einen Wolf suchen.... Danke an alle!!!! Zitieren Link zu diesem Kommentar
MurdocX 950 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Danke für die Rückmeldung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.