none
Server 2008R2 - externe RDP nicht mehr möglich RRS feed

  • Frage

  • Hallo,

    auf meinem 2008er R2-Server kann ich nach Hardware-Erweiterung keine externen RDP-Verbindungen mehr aufbauen. Hintergrund zur Erklärung:

    1. Es gibt ein AutoLogin bei einem User, der außer der Anzeige des Anrufbrantworters nichts darf. Eine externe VNC-Sitzung von außen auf diesen Server geht.

    2. Über RDP ist normalerweise auch ein externer Zugriff möglich, nämlich auf das Administrator-Konto auf den Server direkt sowie auf zwei virtuelle HyperV-Maschinen - vor dem Hardware-Wechsel alles bestens.

    Ich habe nun die bisherigen 16 GB Arbeitsspeicher rausgerissen und gegen 32 GB ersetzt, soweit eine feine Sache. Ich konnte auch nach ersten Tests

    3. am angemeldeten Anrufbeantwort-Profil aus eine interne RDP-Sitzung starten und den Server als Admin administrieren (externe Tests hatte ich keine gemacht, ich war ja direkt am Server).

     

    Ein erster Zugriff am Folgetag von einem externen Standort  zeigt nun:

    a) Ein externer RDP-Zugriff auf den Server ist nicht mehr möglich, es kommt die Standard-Fehlermeldung.

    b) Die externen RDP-Zugriffe auf die virtuellen Maschinen auf diesem Server gehen. Die Virtuellen haben logischerweise andere IPs, ich komme nur auf die IP des Servers selber nicht mehr drauf

    c) Eine VNC-Verbindung auf den Anrufbeantwort-User und von da aus interne RDP-Sitzung auf den User des Admin gehen. Ich hätte aber gerne wieder meinen unmittelbaren externen RDP-Zugriff über DynDNS (auch dieser ist unverändert).

    d) Ein externer VPN-Tunnel auf den Server läuft problemlos.

     

    - Sonstige Änderungen am Server (bis eben auf den Speicherwechsel): Keine.
    - Protokoll-Einträge, die auf Fehler hinweisen: Keine.
    - Änderungen an meinem Router bzgl. Portfreigabe etc.: Keine.
    - Firewall eingestellt / Port freigegeben: Ja.
    - AntiViren-Software: Nur Windows Defender
    - Windows-Updates in den letzten Tagen: Keine.
    - "ping" / "tracert" auf externe IP oder den DynDNS-Namen: Möglich.
    - "netstat -a" zeigt, daß der betreffende Port abgehört wird.

    Am Router sehe ich, daß beim Start der RDP-Sitzung nicht mal ansatzweise ein Verbindungsversuch stattfindet.

    An was kann das liegen?

    Gruß

    Hulk

    Montag, 3. September 2018 09:40

Alle Antworten

  • Moin,

    ich würde jetzt spontan auf Network Level Authentication tippen. Warum das nun jetzt angegangen ist, ist natürlich ne andere Frage.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 3. September 2018 10:12
  • Habe den Security-Layer (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp) auf "0" gesetzt - kein Erfolg ...
    • Bearbeitet Hulk66 Montag, 3. September 2018 12:11
    Montag, 3. September 2018 11:48
  • Update: Ich habe die Protokolle der Firewall aktiviert. Interne RDP-Sitzungen auf den Server werden sauber aufgezeichnet. Bei externen benimmt sich der Server so, als ob in keinster Weise irgend was von außen kommt. Im Beispiel hier ist die 192.168.1.152 die virtuelle Maschine, die ich von außen erreiche, und die IP 192.168.1.1 ist der "echte" Server, der nicht mehr von außen erreichbar ist.

    #Version: 1.5
    #Software: Microsoft Windows Firewall
    #Time Format: Local
    #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

    2018-09-03 15:56:16 ALLOW UDP 192.168.1.152 192.168.1.1 137 137 0 - - - - - - - RECEIVE
    2018-09-03 15:56:17 ALLOW UDP 192.168.1.2 192.168.1.1 137 137 0 - - - - - - - RECEIVE
    2018-09-03 15:56:23 ALLOW UDP 192.168.1.1 239.255.255.250 49385 3702 0 - - - - - - - SEND
    2018-09-03 15:56:23 ALLOW UDP 127.0.0.1 239.255.255.250 49385 3702 0 - - - - - - - SEND
    2018-09-03 15:56:23 ALLOW UDP 127.0.0.1 239.255.255.250 49385 3702 0 - - - - - - - RECEIVE
    2018-09-03 15:56:23 ALLOW UDP 127.0.0.1 239.255.255.250 49385 3702 0 - - - - - - - RECEIVE
    2018-09-03 15:56:24 ALLOW ICMP 127.0.0.1 127.0.0.1 - - 0 - - - - 8 0 - SEND
    2018-09-03 15:56:24 ALLOW ICMP 127.0.0.1 127.0.0.1 - - 0 - - - - 8 0 - RECEIVE
    2018-09-03 15:56:24 ALLOW ICMP 127.0.0.1 127.0.0.1 - - 0 - - - - 8 0 - SEND
    2018-09-03 15:56:24 ALLOW ICMP 127.0.0.1 127.0.0.1 - - 0 - - - - 8 0 - RECEIVE
    2018-09-03 15:56:30 ALLOW TCP 192.168.1.152 192.168.1.1 56021 3301 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:56:30 ALLOW TCP 192.168.1.152 192.168.1.1 56022 3301 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:56:37 ALLOW TCP ::1 ::1 55861 445 0 - 0 0 0 - - - SEND
    2018-09-03 15:56:37 ALLOW TCP ::1 ::1 55861 445 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:56:37 ALLOW TCP ::1 ::1 55862 135 0 - 0 0 0 - - - SEND
    2018-09-03 15:56:37 ALLOW TCP ::1 ::1 55862 135 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:56:38 ALLOW TCP 192.168.1.1 192.168.1.1 55864 389 0 - 0 0 0 - - - SEND
    2018-09-03 15:56:38 ALLOW TCP 192.168.1.1 192.168.1.1 55864 389 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:56:38 ALLOW TCP 192.168.1.1 192.168.1.1 55865 389 0 - 0 0 0 - - - SEND
    2018-09-03 15:56:38 ALLOW TCP 192.168.1.1 192.168.1.1 55865 389 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:56:39 ALLOW UDP 192.168.1.1 255.255.255.255 22936 22936 0 - - - - - - - SEND
    2018-09-03 15:56:40 ALLOW UDP 192.168.1.1 255.255.255.255 49386 22936 0 - - - - - - - SEND
    2018-09-03 15:56:40 ALLOW UDP 192.168.1.1 255.255.255.255 49387 22936 0 - - - - - - - SEND
    2018-09-03 15:56:45 ALLOW UDP 192.168.1.1 192.168.1.255 49388 22936 0 - - - - - - - SEND
    2018-09-03 15:56:50 ALLOW UDP 192.168.1.1 192.168.1.210 49389 9 0 - - - - - - - SEND
    2018-09-03 15:56:53 ALLOW UDP 192.168.1.1 255.255.255.255 22936 22936 0 - - - - - - - SEND
    2018-09-03 15:56:53 ALLOW UDP 192.168.1.1 255.255.255.255 49390 22936 0 - - - - - - - SEND
    2018-09-03 15:56:54 ALLOW UDP 192.168.1.1 255.255.255.255 49391 22936 0 - - - - - - - SEND
    2018-09-03 15:56:57 ALLOW TCP 127.0.0.1 127.0.0.1 55867 389 0 - 0 0 0 - - - SEND
    2018-09-03 15:56:57 ALLOW TCP 127.0.0.1 127.0.0.1 55867 389 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:56:58 ALLOW UDP 192.168.1.1 192.168.1.255 49392 22936 0 - - - - - - - SEND
    2018-09-03 15:57:03 ALLOW UDP 192.168.1.1 192.168.1.210 49393 9 0 - - - - - - - SEND
    2018-09-03 15:57:04 ALLOW TCP ::1 ::1 55868 135 0 - 0 0 0 - - - SEND
    2018-09-03 15:57:04 ALLOW TCP ::1 ::1 55868 135 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:57:04 ALLOW TCP 192.168.1.1 192.168.1.1 55870 389 0 - 0 0 0 - - - SEND
    2018-09-03 15:57:04 ALLOW TCP 192.168.1.1 192.168.1.1 55870 389 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:57:04 ALLOW TCP 192.168.1.1 192.168.1.1 55872 389 0 - 0 0 0 - - - SEND
    2018-09-03 15:57:04 ALLOW TCP 192.168.1.1 192.168.1.1 55872 389 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:57:33 ALLOW UDP 192.168.1.1 239.255.255.250 49394 3702 0 - - - - - - - SEND
    2018-09-03 15:57:33 ALLOW UDP 127.0.0.1 239.255.255.250 49394 3702 0 - - - - - - - SEND
    2018-09-03 15:57:33 ALLOW UDP 127.0.0.1 239.255.255.250 49394 3702 0 - - - - - - - RECEIVE
    2018-09-03 15:57:33 ALLOW UDP 127.0.0.1 239.255.255.250 49394 3702 0 - - - - - - - RECEIVE
    2018-09-03 15:57:34 ALLOW TCP 192.168.1.152 192.168.1.1 56023 445 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:57:36 ALLOW 2 192.168.1.200 224.0.0.1 - - 0 - - - - - - - RECEIVE
    2018-09-03 15:57:38 ALLOW 2 192.168.1.1 224.0.0.22 - - 0 - - - - - - - SEND
    2018-09-03 15:57:38 ALLOW UDP 192.168.1.150 192.168.1.1 137 137 0 - - - - - - - RECEIVE
    2018-09-03 15:57:44 ALLOW UDP 192.168.1.210 192.168.1.255 137 137 0 - - - - - - - RECEIVE
    2018-09-03 15:57:45 ALLOW 2 192.168.1.1 224.0.0.22 - - 0 - - - - - - - SEND
    2018-09-03 15:57:52 ALLOW TCP 192.168.1.1 192.168.1.200 55873 49443 0 - 0 0 0 - - - SEND
    2018-09-03 15:57:57 ALLOW TCP 127.0.0.1 127.0.0.1 55875 389 0 - 0 0 0 - - - SEND
    2018-09-03 15:57:57 ALLOW TCP 127.0.0.1 127.0.0.1 55875 389 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:16 ALLOW UDP 192.168.1.152 192.168.1.1 137 137 0 - - - - - - - RECEIVE
    2018-09-03 15:58:17 ALLOW UDP 192.168.1.2 192.168.1.1 137 137 0 - - - - - - - RECEIVE
    2018-09-03 15:58:21 ALLOW TCP 192.168.1.152 192.168.1.1 56024 135 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:21 ALLOW TCP 192.168.1.152 192.168.1.1 56025 49158 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW UDP 192.168.1.152 192.168.1.1 62025 389 0 - - - - - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56026 88 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56027 88 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56028 88 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56029 445 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56030 88 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56031 88 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56032 88 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56033 49155 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56034 88 0 - 0 0 0 - - - RECEIVE
    2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56035 445 0 - 0 0 0 - - - RECEIVE

    Montag, 3. September 2018 14:25
  • Am 03.09.2018 schrieb Hulk66:

    auf meinem 2008er R2-Server kann ich nach Hardware-Erweiterung keine externen RDP-Verbindungen mehr aufbauen. Hintergrund zur Erklärung:

    1. Es gibt ein AutoLogin bei einem User, der außer der Anzeige des Anrufbrantworters nichts darf. Eine externe VNC-Sitzung von außen auf diesen Server geht.

    Du darfst auch gerne im MCSEBoard.de den Link hier ins Forum posten,
    Danke.

    https://www.mcseboard.de/topic/213807-server-2008r2-sp1-schon-wieder-kein-rdp-mehr-m%C3%B6glich-nach-speicherwechsel/

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 3. September 2018 16:20
  • > Bei externen benimmt sich der Server so, als ob in keinster Weise irgend was von außen kommt.

    Wie sieht es denn ganz trivial mit Ping/PathPing/TraceRte aus?

    Dienstag, 4. September 2018 12:10