Hallo, Experten!
Ich kämpfe nun schon länger mit einem für meine Begriffe sehr schrägem Problem mit dem Remote Desktop in Verbindung mit OpenVPn und ThightVNC. Ich bin beleibe nicht bewandert in Netzwerksachen und bin auf probieren und googeln angewiesen. Trotz vieler investierter Stunden hat mich das nicht weitergebracht.
Zuerst also das Setting:
Inode Privat ADSL
SpeedTouch 546 im Single user mode (Originalzustand)
Daran hängt ein Netger RP614 als Router, der fixe IPs austeilt
Rechner mit Windows XP Home SP2
Anmerkung: Das Netzwerk funktioniert abgesehen vom hier geschilderten Problem mit dem Remote Desktop einwandfrei in dieser Konfiguration.
Ziel:
Remote Desktop Verbindung zu einem Firmenrechner, um mehr Zeit mit der Familie verbringen zu können. Dazu muss vorgeschriebenerweise ein Tunnel verwendet werden, versucht habe den Windows eigenen Remote Desktop in Kombination mit OpenVPN und danach aus purer Verzweiflung TightVNC.
Konfiguration in der Firma:
Inode xDSL
Zyxel Prestige 600
dahinter Hardware Firewall Safe@Office 500 (Portforwarding eingerichtet)
Rechner mit Windows XP Professional SP2
Problem (OpenVPN):
Obwohl die Verbindung an sich steht, kommt kein Anmeldefenster - es wird nur der Schirm schwarz. Dass die Verbingung steht, glaube ich zu wissen, weil ich die andere Seite des Tunnels anpingen kann. Ich bin sogar soweit gegangen, mit Wireshark den Verkehr aufzuzeichnen. Zwar verstehe ich nicht allzuviel von dem aufgezeichneten Kauderwelsch, aber dass da am Port 3386 des Remote Desktops am Zielrechner etwas ankommt und auch zurĂĽckgeschickt wird kann ich erkennen.
Das schräge daran: Hänge ich direkt am Speedtouch-Modem, dann kann ich mich problemlos remote anmelden!! Das ist aber leider keine Dauerlösung, weil eben mehrere Rechener im Netz hängen müssen.
Die Kommunikation mit Port 3386 sieht laut Wireshark auch sehr ähnlich aus. Irgenwie kommt nur das Anmeldefenster nicht hoch.
Beim ThightVNC komme ich ĂĽber den Netgear Router auch nicht zum Anmeldefenster (gemeldet wird nach einiger Zeit ein Socket-Error), am Speedtouch funktioniert es wieder einwandfrei.
Meine Frage dazu:
Mache ich bei der Konfiguration einen Fehler?
Der einzige Hinweis, den ich ergoogeln konnte, war die MTU herunterzuschrauben. Das habe ich getan: von 1500 auf 1400. Keine Verbesserung.
Ich bin drauf und dran, das Modem auf Multiuser umzustellen bzw. neue Firmware zu installieren, wovor ich aber einigen Respekt habe. Kann das aber ĂĽberhaupt etwas bringen?
Soll ich ein anderes ADSL-Modem kaufen und das Speedtouch ersetzen?
Wenn ja, welches, und wie muss es konfiguriert werden?
Vielen Dank fĂĽr die Hilfe,
Sparky220
Remote Desktop Problem-kann Modem schuld sein
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
13 Beiträge
• Seite 1 von 1
Remote Desktop Problem-kann Modem schuld sein
von mh2244 » Mo 03 Mär, 2008 18:21
- mh2244
- Neu im Board
- Beiträge: 6
- Registriert: Mo 03 Mär, 2008 17:41
von ANOther » Mo 03 Mär, 2008 18:26
ich denke, dein problem ist der tunnel im tunnel
stell das speedtouch auf multiuser und du wirst kein problem mehr haben
(IMHO)
stell das speedtouch auf multiuser und du wirst kein problem mehr haben
(IMHO)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
- ANOther
- Board-Guru
- Beiträge: 5940
- Registriert: Di 16 Aug, 2005 15:35
von preiti » Mo 03 Mär, 2008 18:28
So wie du das Problem beschreibst ist zwar der VPN-Tunnel aufgebaut, aber die Daten kommen nicht richtig an. Wenn du für den PC fixe IP-Adressen vergibst sollte es mit einer Portweiterleitung(Portforwarding) möglich sein die Daten direkt an den entsprechenden Rechner bei dir weiterzuleiten. Hast du soetwas schon eingerichtet?
Wenn du den Netgear-Router nicht fĂĽr irgendetwas bestimmtes brauchst, lass ihn weg und stell das SpeedTouch auf Multi-User um!
Wenn du den Netgear-Router nicht fĂĽr irgendetwas bestimmtes brauchst, lass ihn weg und stell das SpeedTouch auf Multi-User um!
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
von lordpeng » Mo 03 Mär, 2008 18:46
blöde frage, aber kann die safe@office kein vpn? wenn doch, würd ich dieses verwenden, weil der checkpoint vpn client is eigentlich recht brauchbar und ziemlich performant
ich kenn die safe@office appliance ned, aber die vpn-1 edge läuft als vpn tunnelendpunkt extrem stabil und zuverlässig
ich kenn die safe@office appliance ned, aber die vpn-1 edge läuft als vpn tunnelendpunkt extrem stabil und zuverlässig
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
von mh2244 » Di 04 Mär, 2008 11:08
Vielen Dank fĂĽr die Tips! Ich werde erst einmal auf Multiuser umstellen und dafĂĽr den AonController verwenden. Muss ich vorher ein Firmware-Update machen? Naja, wenn schon, denn schon....
Melde mich wieder....
Melde mich wieder....
- mh2244
- Neu im Board
- Beiträge: 6
- Registriert: Mo 03 Mär, 2008 17:41
von jutta » Di 04 Mär, 2008 11:12
> Muss ich vorher ein Firmware-Update machen?
nein, musst du nicht. fw-upgrade solltest du nur auf ausdrueckliche empfehlung des supports machen. ein firmware-upgrade kann im extremfall dazu fuehren, dass der aon-controller und die user.inis nicht mehr funktionieren und du die config manuell eintragen musst.
//tippfehler korrigiert
nein, musst du nicht. fw-upgrade solltest du nur auf ausdrueckliche empfehlung des supports machen. ein firmware-upgrade kann im extremfall dazu fuehren, dass der aon-controller und die user.inis nicht mehr funktionieren und du die config manuell eintragen musst.
//tippfehler korrigiert
Zuletzt geändert von jutta am Mi 05 Mär, 2008 14:38, insgesamt 1-mal geändert.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von mh2244 » Mi 05 Mär, 2008 14:24
Danke an alle, es hat funktioniert!
Der AonController war mir allerdings gar zu Aon-spezifisch (ich bin ja inode-Kunde), aber zum Glück gab es ja im HowTo http://www.dsl.at/viewtopic.php?t=32853 einen Link zu einer abgespeckteren (älteren) Version.
Eine Hürde war, dass das Inode-Passwort nur 7 statt verlangter 8 Zeichen hatte. Das Anhängen einer 0 erlaubte zwar die Eingabe und damit die Umkonfiguration des Modems, aber ein Anmelden war später nicht möglich. Ich habe dann einfach mein Passwort in der user.ini im Klartext eingegeben, und danach hat es funktioniert (wie das bei Verschlüsselung aber sein kann, ist mir ein Rätsel).
Nun kann ich eine Remote-Desktop-Verbindung auch ĂĽber einem Router hinter dem Speedtouch aufbauen! Ich hoffe, das funktioniert heute abend auch noch
Einzig verbliebenens Problem: Mit 192.168.1.1 im Browser komme ich nicht mehr auf das Webinterface dieses Routers.
Aber das wesentliche geht, wenn ich auch zugeben muss, dass ich den Grund dafĂĽr nicht verstehe.
Der AonController war mir allerdings gar zu Aon-spezifisch (ich bin ja inode-Kunde), aber zum Glück gab es ja im HowTo http://www.dsl.at/viewtopic.php?t=32853 einen Link zu einer abgespeckteren (älteren) Version.
Eine Hürde war, dass das Inode-Passwort nur 7 statt verlangter 8 Zeichen hatte. Das Anhängen einer 0 erlaubte zwar die Eingabe und damit die Umkonfiguration des Modems, aber ein Anmelden war später nicht möglich. Ich habe dann einfach mein Passwort in der user.ini im Klartext eingegeben, und danach hat es funktioniert (wie das bei Verschlüsselung aber sein kann, ist mir ein Rätsel).
Nun kann ich eine Remote-Desktop-Verbindung auch ĂĽber einem Router hinter dem Speedtouch aufbauen! Ich hoffe, das funktioniert heute abend auch noch
Einzig verbliebenens Problem: Mit 192.168.1.1 im Browser komme ich nicht mehr auf das Webinterface dieses Routers.
Aber das wesentliche geht, wenn ich auch zugeben muss, dass ich den Grund dafĂĽr nicht verstehe.
- mh2244
- Neu im Board
- Beiträge: 6
- Registriert: Mo 03 Mär, 2008 17:41
von jutta » Mi 05 Mär, 2008 14:37
> Einzig verbliebenens Problem: Mit 192.168.1.1 im Browser komme ich nicht mehr auf das Webinterface dieses Routers.
welche ip adresse hat dein rechner jetzt? zwei moeglichkeiten: a) die lan-ip des routers an das netz des modems anpassen (vermutlich 10.0.0.xx) oder b) am rechner eine zweite ip adresse eintragen (192.168.1.xx) - achtung! *nur* die ip adresse und subnetzmaske, keinen zweiten standardgateway.
welche ip adresse hat dein rechner jetzt? zwei moeglichkeiten: a) die lan-ip des routers an das netz des modems anpassen (vermutlich 10.0.0.xx) oder b) am rechner eine zweite ip adresse eintragen (192.168.1.xx) - achtung! *nur* die ip adresse und subnetzmaske, keinen zweiten standardgateway.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von mh2244 » Mi 05 Mär, 2008 15:38
Der Rechner bekommt vom Router die Adresse 192.168.1.x
Der Router bekommt vom Speedtouch die IP 10.0.0.xx, Gateway 10.0.0.138.
Ich teile momentan gar nichts zu, ist alles auf Automatik eingestellt - darf ich das etwa nicht?
Der Router bekommt vom Speedtouch die IP 10.0.0.xx, Gateway 10.0.0.138.
Ich teile momentan gar nichts zu, ist alles auf Automatik eingestellt - darf ich das etwa nicht?
- mh2244
- Neu im Board
- Beiträge: 6
- Registriert: Mo 03 Mär, 2008 17:41
von jutta » Mi 05 Mär, 2008 15:46
> Ich teile momentan gar nichts zu, ist alles auf Automatik eingestellt - darf ich das etwa nicht?
doch, passt schon. dann wundert es mich aber, dass du das web-interface des routers nicht erreicht. sie sind ja im selben netz. reagiert der router auf ping?
doch, passt schon. dann wundert es mich aber, dass du das web-interface des routers nicht erreicht. sie sind ja im selben netz. reagiert der router auf ping?
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
13 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot], Google [Bot] und 60 Gäste