Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Remote Desktop mit OpenVPN
1,448 views
Skip to first unread message
Christian Brom
Apr 6, 2016, 1:53:41 PM4/6/16
to
Hallo Newsgroup,
als Netzwerk-Neuling habe ich ein kleines Problem, für das ich bislang
keine Lösung in den Suchmaschinen gefunden habe, zumindest keine, die
mir wirklich weitergeholfen hat, bzw. die ich verstanden habe.
Die Aufgabe ist einfach beschrieben:
Ich will einen Remote Desktop über einen OpenVPN-Tunnel von meinem
Laptop zu meinem Server im Büro aufbauen.
Ich habe auf meinem Server in meinem Büro Windows 10 Professional
installiert (wenn ich über das Internet im Remote-Zugriff auch eine gute
Übertragungsrate für ein Netzlaufwerk über Samba hinbekomme, dann gerne
später auch Linux, aber im Moment brauche ich Windows, weil die
Software, die ich einsetzen muss, leider nur unter Windows läuft).
Der Server befindet sich hinter einer EasyBox, die als Router fungiert.
Auf dem Server läuft OpenVPN als Server, die Firewall von Windows lässt
den Zugriff auf Port 1194, auf OpenVPN und auch den Zugriff für den
Remote Desktop für alle Netzwerke zu.
Ich kann von meinem Laptop (ebenfalls mit Windows 10) über das
Internet, egal wo ich mich befinde, meinen Server unter der IP 10.0.0.6
anpingen. Die VPN-Verbindung zum Server wird daher aufgebaut und der
Handshake klappt auch. Ich denke also, dass meine DynDNS-Einstellungen,
meine OpenVPN-Konfigurationen und die Firewall-Einstellungen richtig
sind. Hierzu habe ich eine Menge an Tutorials gelesen.
Allerdings - und das ist mein Problem - funktioniert der Remote
Desktop-Zugriff nicht. Oder mache ich den Fehler, dass ich nur 10.0.0.6
anpinge und nicht den Server? Müsste ich da noch irgendetwas ändern?
Der Remote Desktop-Zugriff funktioniert nur, wenn ich wieder im Büro bin
und dort über die 192.168.xxx.yyy direkt auf den Server Zugriff nehme,
also ohne den VPN-Tunnel.
Dass ein RD-Zugriff mit Windows über einen OpenVPN-Tunnel grundsätzlich
funktioniert, habe ich in einem 2. Büro gesehen, für das ich allerdings
kein Administrator bin. Ich weiss jedoch, dass da im 2. Büro Windows
Server 2008 R2 in einer VM läuft.
Wer kann mir helfen? Bitte schreibt verständlich, da ich trotz der
Tutorials nicht wirklich Fachmann auf diesem Gebiet bin (aber gerne
dazulerne). Wenn Ihr die Konfigurationsdateien oder noch mehr Daten
benötigt, bitte ich um eine kurze Information. Vielen Dank für Eure Hilfe!
Christian Brom
als Netzwerk-Neuling habe ich ein kleines Problem, für das ich bislang
keine Lösung in den Suchmaschinen gefunden habe, zumindest keine, die
mir wirklich weitergeholfen hat, bzw. die ich verstanden habe.
Die Aufgabe ist einfach beschrieben:
Ich will einen Remote Desktop über einen OpenVPN-Tunnel von meinem
Laptop zu meinem Server im Büro aufbauen.
Ich habe auf meinem Server in meinem Büro Windows 10 Professional
installiert (wenn ich über das Internet im Remote-Zugriff auch eine gute
Übertragungsrate für ein Netzlaufwerk über Samba hinbekomme, dann gerne
später auch Linux, aber im Moment brauche ich Windows, weil die
Software, die ich einsetzen muss, leider nur unter Windows läuft).
Der Server befindet sich hinter einer EasyBox, die als Router fungiert.
Auf dem Server läuft OpenVPN als Server, die Firewall von Windows lässt
den Zugriff auf Port 1194, auf OpenVPN und auch den Zugriff für den
Remote Desktop für alle Netzwerke zu.
Ich kann von meinem Laptop (ebenfalls mit Windows 10) über das
Internet, egal wo ich mich befinde, meinen Server unter der IP 10.0.0.6
anpingen. Die VPN-Verbindung zum Server wird daher aufgebaut und der
Handshake klappt auch. Ich denke also, dass meine DynDNS-Einstellungen,
meine OpenVPN-Konfigurationen und die Firewall-Einstellungen richtig
sind. Hierzu habe ich eine Menge an Tutorials gelesen.
Allerdings - und das ist mein Problem - funktioniert der Remote
Desktop-Zugriff nicht. Oder mache ich den Fehler, dass ich nur 10.0.0.6
anpinge und nicht den Server? Müsste ich da noch irgendetwas ändern?
Der Remote Desktop-Zugriff funktioniert nur, wenn ich wieder im Büro bin
und dort über die 192.168.xxx.yyy direkt auf den Server Zugriff nehme,
also ohne den VPN-Tunnel.
Dass ein RD-Zugriff mit Windows über einen OpenVPN-Tunnel grundsätzlich
funktioniert, habe ich in einem 2. Büro gesehen, für das ich allerdings
kein Administrator bin. Ich weiss jedoch, dass da im 2. Büro Windows
Server 2008 R2 in einer VM läuft.
Wer kann mir helfen? Bitte schreibt verständlich, da ich trotz der
Tutorials nicht wirklich Fachmann auf diesem Gebiet bin (aber gerne
dazulerne). Wenn Ihr die Konfigurationsdateien oder noch mehr Daten
benötigt, bitte ich um eine kurze Information. Vielen Dank für Eure Hilfe!
Christian Brom
Marc Haber
Apr 6, 2016, 1:59:08 PM4/6/16
to
Christian Brom <christi...@yahoo.de> wrote:
>Allerdings - und das ist mein Problem - funktioniert der Remote
>Desktop-Zugriff nicht. Oder mache ich den Fehler, dass ich nur 10.0.0.6
>anpinge und nicht den Server? Müsste ich da noch irgendetwas ändern?
Ich tippe mal auf die Windows-Firewall, die Zugriffe, die nicht aus
>Allerdings - und das ist mein Problem - funktioniert der Remote
>Desktop-Zugriff nicht. Oder mache ich den Fehler, dass ich nur 10.0.0.6
>anpinge und nicht den Server? Müsste ich da noch irgendetwas ändern?
dem lokalen LAN kommen, abblockt.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Martin Wohlauer
Apr 6, 2016, 2:02:57 PM4/6/16
to
Am 06.04.2016 um 19:52 schrieb Christian Brom:
> Die Aufgabe ist einfach beschrieben:
>
> Ich will einen Remote Desktop über einen OpenVPN-Tunnel von meinem
> Laptop zu meinem Server im Büro aufbauen.
>
> Ich habe auf meinem Server in meinem Büro Windows 10 Professional
> installiert [...]
> Die Aufgabe ist einfach beschrieben:
>
> Ich will einen Remote Desktop über einen OpenVPN-Tunnel von meinem
> Laptop zu meinem Server im Büro aufbauen.
>
> Ich habe auf meinem Server in meinem Büro Windows 10 Professional
> Der Server befindet sich hinter einer EasyBox, die als Router fungiert.
> Auf dem Server läuft OpenVPN als Server, die Firewall von Windows lässt
> den Zugriff auf Port 1194, auf OpenVPN und auch den Zugriff für den
> Remote Desktop für alle Netzwerke zu.
>
> Ich kann von meinem Laptop (ebenfalls mit Windows 10) über das
> Internet, egal wo ich mich befinde, meinen Server unter der IP 10.0.0.6
> anpingen. Die VPN-Verbindung zum Server wird daher aufgebaut und der
> Handshake klappt auch. Ich denke also, dass meine DynDNS-Einstellungen,
> meine OpenVPN-Konfigurationen und die Firewall-Einstellungen richtig
> sind. Hierzu habe ich eine Menge an Tutorials gelesen.
>
> Allerdings - und das ist mein Problem - funktioniert der Remote
> Desktop-Zugriff nicht. Oder mache ich den Fehler, dass ich nur 10.0.0.6
> anpinge und nicht den Server?
Ja! Mach versuche mal. Wenn der OpenVPN-Server nicht gleichzeitig der
> Auf dem Server läuft OpenVPN als Server, die Firewall von Windows lässt
> den Zugriff auf Port 1194, auf OpenVPN und auch den Zugriff für den
> Remote Desktop für alle Netzwerke zu.
>
> Ich kann von meinem Laptop (ebenfalls mit Windows 10) über das
> Internet, egal wo ich mich befinde, meinen Server unter der IP 10.0.0.6
> anpingen. Die VPN-Verbindung zum Server wird daher aufgebaut und der
> Handshake klappt auch. Ich denke also, dass meine DynDNS-Einstellungen,
> meine OpenVPN-Konfigurationen und die Firewall-Einstellungen richtig
> sind. Hierzu habe ich eine Menge an Tutorials gelesen.
>
> Allerdings - und das ist mein Problem - funktioniert der Remote
> Desktop-Zugriff nicht. Oder mache ich den Fehler, dass ich nur 10.0.0.6
> anpinge und nicht den Server?
VNC-Server ist, wirst du mit OpenVPN unter Windows nicht viel Spaß
haben, zumindest nicht mit Windows-Clients. Als ich es das letzte mal
einzurichten versucht habe (auf einem Linux den Server, auf einem
Windows den Client), habe ich feststellen und lesen dürfen, dass Windows
da ein Problem mit etwas hat, was der Server verlangt. Stellt man das
um, kriegt man aber immer nur ein 2-Rechner großes Subnetz, womit man
dann niemand anders mehr erreicht. Damit erreicht man dann zwar den
Server, auf dem der OpenVPN-Dienst läuft, aber andere Rechner im LAN des
Servers eben nicht. Wenn da wer was besseres zu weiß, immer mal her damit.
> Müsste ich da noch irgendetwas ändern?
einem OpenVPN-Server mit vollem Subnetz notwendig werden, wird das so
nichts. Das war zumindest für mich eine riesige Enttäuschung, weil ich
auch einen VPN-Server laufen lassen wollte, um mit anderen
Windows-Clients zu daddeln, ohne Hamachi und Co. Ich hab's dann, nach
dem ich das erfahren habe, sein lassen. So bringt mir das nämlich auch
nichts.
Grüßle,
Martin.
Ralph Aichinger
Apr 6, 2016, 2:14:28 PM4/6/16
to
Christian Brom <christi...@yahoo.de> wrote:
> Ich kann von meinem Laptop (ebenfalls mit Windows 10) über das
> Internet, egal wo ich mich befinde, meinen Server unter der IP 10.0.0.6
> anpingen. Die VPN-Verbindung zum Server wird daher aufgebaut und der
> Handshake klappt auch. Ich denke also, dass meine DynDNS-Einstellungen,
> meine OpenVPN-Konfigurationen und die Firewall-Einstellungen richtig
> sind. Hierzu habe ich eine Menge an Tutorials gelesen.
Wozu brauchst du hier DynDNS? Hat das Netzwerk auf das du zugreifen
> Ich kann von meinem Laptop (ebenfalls mit Windows 10) über das
> Internet, egal wo ich mich befinde, meinen Server unter der IP 10.0.0.6
> anpingen. Die VPN-Verbindung zum Server wird daher aufgebaut und der
> Handshake klappt auch. Ich denke also, dass meine DynDNS-Einstellungen,
> meine OpenVPN-Konfigurationen und die Firewall-Einstellungen richtig
> sind. Hierzu habe ich eine Menge an Tutorials gelesen.
willst nur eine dynamische IP?
> Allerdings - und das ist mein Problem - funktioniert der Remote
> Desktop-Zugriff nicht. Oder mache ich den Fehler, dass ich nur 10.0.0.6
> anpinge und nicht den Server? Müsste ich da noch irgendetwas ändern?
gedacht, dein Server hat diese IP? Wenn nicht, könntest du vielleicht
kurz beschreiben welche IPs die beteiligten Geräte alle haben?
> Dass ein RD-Zugriff mit Windows über einen OpenVPN-Tunnel grundsätzlich
> funktioniert, habe ich in einem 2. Büro gesehen, für das ich allerdings
> kein Administrator bin. Ich weiss jedoch, dass da im 2. Büro Windows
> Server 2008 R2 in einer VM läuft.
Ich würde mal mehrerlei prüfen:
Was passiert, wenn du die Windows-Firewall auf beiden beteiligten Rechnern
abschaltest (testweise)?
Kann OpenVPN am Client eine Route setzen, mit der man das Netz hinter
dem OpenVPN-Router erreichen kann? Das geht typischerweise nur, wenn
OpenVPN als Admindistrator gestartet werden kann. Überprüfen kannst du
das, wenn du Rechner im Zielnetzwerk (und nicht nur den OpenVPN-Router)
anpingen kannst.
Hat der Rechner auf den du per RDP zugreifen willst auch andere
Netzwerkdienste auf die man testweise zugreifen kann, z.B. einen
Webserver auf Port 80? Was passiert wenn du auf sowas zugreifen willst?
Oder gibt es im gleichen Netzwerk wie der Zielrechner einen Rechner
mit dem man das testen kann?
Wenn du tcpdump oder Wireshark auf einem der beiteligten Router
startest, siehst du dann Pakete durchgehen?
Hast du eventuell ein MTU-Problem? Dann kann u.U. ein Ping durchgehen
aber die RDP-Verbindung nicht. Probier mal in OpenVPN die MTU runter-
zuschrauben, zum Testen z.B. auf 1200 Bytes.
/ralph
Ralph Aichinger
Apr 6, 2016, 2:26:49 PM4/6/16
to
Martin Wohlauer <mwoh...@yahoo.de> wrote:
> Ja! Mach versuche mal. Wenn der OpenVPN-Server nicht gleichzeitig der
> VNC-Server ist, wirst du mit OpenVPN unter Windows nicht viel Spaß
> haben, zumindest nicht mit Windows-Clients.
Das kann ich so nicht bestätigen. Bei zig Clients unter Windows
> Ja! Mach versuche mal. Wenn der OpenVPN-Server nicht gleichzeitig der
> VNC-Server ist, wirst du mit OpenVPN unter Windows nicht viel Spaß
> haben, zumindest nicht mit Windows-Clients.
und allen möglichen Servern, auf die per RDP, vnc und allem möglichem
anderen Zeug zugegriffen wird.
> Als ich es das letzte mal
> einzurichten versucht habe (auf einem Linux den Server, auf einem
> Windows den Client), habe ich feststellen und lesen dürfen, dass Windows
> da ein Problem mit etwas hat, was der Server verlangt. Stellt man das
> um, kriegt man aber immer nur ein 2-Rechner großes Subnetz, womit man
> dann niemand anders mehr erreicht.
so, daß man OpenVPN nur sinnvoll zum laufen kriegt, wenn man das
OpenVPN-GUI "als Administrator starten" läßt. Denn wenn man das nicht
tut, dann darf OpenVPN keine Routen setzen. Als Administrator gestartet
darf es das aber. Ja, ist unelegant, funktioniert aber.
> Damit erreicht man dann zwar den
> Server, auf dem der OpenVPN-Dienst läuft, aber andere Rechner im LAN des
> Servers eben nicht. Wenn da wer was besseres zu weiß, immer mal her damit.
/ralph
Martin Wohlauer
Apr 6, 2016, 2:36:20 PM4/6/16
to
Am 06.04.2016 um 20:26 schrieb Ralph Aichinger:
zugewiesen bekommt, inkl. vollem Subnetz-Zugriff, statt
2-Adressen-Subnutz, also ohne Route, weil man einfach schon im richtigen
Netz ist. Und das ging irgendwie... nicht, wenn man einen Windows-Client
verwendet hat. Wie das im Detail hieß/aussah, habe ich inzwischen
vergessen, es betraf aber Linux-Clients nicht. Meine ersten Tests damit
gingen nämlich alle gut, bis ich dann unter Windows den Client ebenfalls
einrichten wollte, und dann war's Essig. Evtl. ist es dasselbe, wie du
oben meinst, aber mir war das zu doof. Es gibt ja auch andere
Protokolle, bei denen man keine Handstände machen muss.
Grüßle,
Martin.
> Martin Wohlauer <mwoh...@yahoo.de> wrote:
>> Als ich es das letzte mal
>> einzurichten versucht habe (auf einem Linux den Server, auf einem
>> Windows den Client), habe ich feststellen und lesen dürfen, dass Windows
>> da ein Problem mit etwas hat, was der Server verlangt. Stellt man das
>> um, kriegt man aber immer nur ein 2-Rechner großes Subnetz, womit man
>> dann niemand anders mehr erreicht.
>
> Ich weiß nicht ich das gleiche Problem meine, aber ich kenne das
> so, daß man OpenVPN nur sinnvoll zum laufen kriegt, wenn man das
> OpenVPN-GUI "als Administrator starten" läßt. Denn wenn man das nicht
> tut, dann darf OpenVPN keine Routen setzen. Als Administrator gestartet
> darf es das aber. Ja, ist unelegant, funktioniert aber.
>
>> Damit erreicht man dann zwar den
>> Server, auf dem der OpenVPN-Dienst läuft, aber andere Rechner im LAN des
>> Servers eben nicht. Wenn da wer was besseres zu weiß, immer mal her damit.
>
> Genau das Symptom einer fehlenden Route.
Es geht aber im Prinzip auch so, dass man eine IP aus dem Remote LAN
>> Als ich es das letzte mal
>> einzurichten versucht habe (auf einem Linux den Server, auf einem
>> Windows den Client), habe ich feststellen und lesen dürfen, dass Windows
>> da ein Problem mit etwas hat, was der Server verlangt. Stellt man das
>> um, kriegt man aber immer nur ein 2-Rechner großes Subnetz, womit man
>> dann niemand anders mehr erreicht.
>
> Ich weiß nicht ich das gleiche Problem meine, aber ich kenne das
> so, daß man OpenVPN nur sinnvoll zum laufen kriegt, wenn man das
> OpenVPN-GUI "als Administrator starten" läßt. Denn wenn man das nicht
> tut, dann darf OpenVPN keine Routen setzen. Als Administrator gestartet
> darf es das aber. Ja, ist unelegant, funktioniert aber.
>
>> Damit erreicht man dann zwar den
>> Server, auf dem der OpenVPN-Dienst läuft, aber andere Rechner im LAN des
>> Servers eben nicht. Wenn da wer was besseres zu weiß, immer mal her damit.
>
> Genau das Symptom einer fehlenden Route.
zugewiesen bekommt, inkl. vollem Subnetz-Zugriff, statt
2-Adressen-Subnutz, also ohne Route, weil man einfach schon im richtigen
Netz ist. Und das ging irgendwie... nicht, wenn man einen Windows-Client
verwendet hat. Wie das im Detail hieß/aussah, habe ich inzwischen
vergessen, es betraf aber Linux-Clients nicht. Meine ersten Tests damit
gingen nämlich alle gut, bis ich dann unter Windows den Client ebenfalls
einrichten wollte, und dann war's Essig. Evtl. ist es dasselbe, wie du
oben meinst, aber mir war das zu doof. Es gibt ja auch andere
Protokolle, bei denen man keine Handstände machen muss.
Grüßle,
Martin.
Christian Brom
Apr 11, 2016, 6:24:01 AM4/11/16
to
Hallo liebe Helfer,
erstmal vielen Dank für Eure Tipps. Ich habe dann testweise einmal die
Windows-Firewall heruntergefahren und alle IPs von 10.0.0.0 - 10.0.0.10
durchgetestet und voila, es hat funktioniert. Ich bekomme auch den
Remote-Desktop hin. Mein Fehler war, dass ich nur die Bridge angepingt
habe, nicht den Server selbst.
Nun ist die Firewall wieder oben und der Zugriff klappt auch noch. Ich
bin happy! Dank Euch allen für Eure Mühe!
Viele Grüße
Christian Brom
erstmal vielen Dank für Eure Tipps. Ich habe dann testweise einmal die
Windows-Firewall heruntergefahren und alle IPs von 10.0.0.0 - 10.0.0.10
durchgetestet und voila, es hat funktioniert. Ich bekomme auch den
Remote-Desktop hin. Mein Fehler war, dass ich nur die Bridge angepingt
habe, nicht den Server selbst.
Nun ist die Firewall wieder oben und der Zugriff klappt auch noch. Ich
bin happy! Dank Euch allen für Eure Mühe!
Viele Grüße
Christian Brom
0 new messages