Remote desktop server werkt niet - Serversoftware en clouddiensten

Vraag

vrijdag 15 september 2017 13:07

Acties:

Verwijderd

Topicstarter

Hallo beste tweakers,

Ik kom hier naar aanleiding van netwerk problemen met mijn remote desktop client. En het aanhouden van een "computer staat niet aan of is niet te bereiken van buiten af error". Ik heb hier een volledige beschrijving gepost, maar geen resultaat. En ik ben zelf ook niet slim genoeg om dit op te lossen..

Hopelijk kunt U mij verder helpen.

Groetn,

Alle reacties

vrijdag 15 september 2017 13:12

Acties:

MAX3400

XBL: OctagonQontrol

Nee.

Ondanks dat ik 2 seconden op jouw link heb gepost, moet al die informatie normaliter hier in de topicstart staan. Daarbij gaat het om Windows 7 waar je op in wil loggen; dat is uitgebreid gedocumenteerd in de Help-functies van Windows zelf.

Daarnaast ben je NAP aan het configureren op een desktop-OS; nou ben ik vast ouderwets of niet goed opgeleid waar is jouw RD Gateway? Welke remediation policies/VLAN's heb je gemaakt?

Werkt het wel op local LAN? Wat zegt de logging van je firewall? Waarom gebruik je een OS wat (eigenlijk) niet echt meer ondersteund wordt?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 15 september 2017 13:12

Acties:

lier

MikroTik nerd

Het is om te beginnen al niet slim om Remote Desktop publiek toegankelijk te maken. Dus vanuit dat perspectief is het maar goed dat het niet werkt.

Verder ontbreekt alle informatie. Ook al verwijs je naar een ander topic, dan nog mag je dat hier ook wel posten.

Tot slot, je zit nu in PNS (de P van Professional). Een move naar Netwerken zou logischer zijn.

Eerst het probleem, dan de oplossing

vrijdag 15 september 2017 13:18

Acties:

nexhil

BAM!

Lukt het wel als je op hetzelfde locale netwerk zit?

vrijdag 15 september 2017 13:20

Acties:

Verwijderd

Topicstarter

Ik zal de data zo vervolmaken hier op dit forum.
Ten eerste, dit zijn de spullen die ik heb op het moment.. En het zijn allemaal goede vrienden, met niet kritische data.

" Daarnaast ben je NAP aan het configureren op een desktop-OS; nou ben ik vast ouderwets of niet goed opgeleid waar is jouw RD Gateway? Welke remediation policies/VLAN's heb je gemaakt?"

Ik zou het niet weten? Daarom ik programmeer wel, maar audio geen internet stuff.

En ja het werkt wel over mijn router.

vrijdag 15 september 2017 13:22

Acties:

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op vrijdag 15 september 2017 @ 13:20:
" Daarnaast ben je NAP aan het configureren op een desktop-OS; nou ben ik vast ouderwets of niet goed opgeleid waar is jouw RD Gateway? Welke remediation policies/VLAN's heb je gemaakt?"

Ik zou het niet weten?

Dan ga ik een stap terug: waarom heb je policies gedefinieerd?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 15 september 2017 13:29

Acties:

Verwijderd

Topicstarter

Het ding werkt prima over mijn router, ook met intern IP. en is klaar om het net op te gaan. Ik zit hier dus al te remote dektoppen. En er zijn acces levels op de machine zelf, user restrictions en dergelijke.

Ik heb volgens mij nog niet genoeg karma om de plaatjes te posten.

Dit is mijn tracert,
Ik zit met een routertje in een modem die alleen DMZ kan, dus ik vermoed dat het daar zit, maar al sla je me dood?
////////
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Windows\system32>tracert IH

Tracing route to IH [192.168.2.100]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms IH [192.168.2.100]

Trace complete.

C:\Windows\system32>tracert XX.XXX.XX.XXX

Tracing route to ipXXX-XX-XXX-XX.adsl2.static.versatel.nl [XX.XXX.XX.XXX]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.2.1
2 1 ms 1 ms <1 ms ipXXX-XX-XXX-XX.adsl2.static.versatel.nl [XX.XXX.XX.XXX]

Trace complete.

C:\Windows\system32>
///////

vrijdag 15 september 2017 13:42

Acties:

eric.1

Verwijderd schreef op vrijdag 15 september 2017 @ 13:29:
Het ding werkt prima over mijn router, ook met intern IP. en is klaar om het net op te gaan. Ik zit hier dus al te remote dektoppen. En er zijn acces levels op de machine zelf, user restrictions en dergelijke.

Ik heb volgens mij nog niet genoeg karma om de plaatjes te posten.

Dit is mijn tracert,
Ik zit met een routertje in een modem die alleen DMZ kan, dus ik vermoed dat het daar zit, maar al sla je me dood?
////////
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Windows\system32>tracert IH

Tracing route to IH [192.168.2.100]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms IH [192.168.2.100]

Trace complete.

C:\Windows\system32>tracert XX.XXX.XX.XXX

Tracing route to ipXXX-XX-XXX-XX.adsl2.static.versatel.nl [XX.XXX.XX.XXX]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.2.1
2 1 ms 1 ms <1 ms ipXXX-XX-XXX-XX.adsl2.static.versatel.nl [XX.XXX.XX.XXX]

Trace complete.

C:\Windows\system32>
///////

Probeer je nu vanuit je lokale netwerk het externe-adres aan te roepen om vervolgens weer terug te gaan naar jouw lokale netwerk, of zie ik dit verkeerd?
Dat gaat met consumenten-apparatuur 9/10 keer niet werken.

vrijdag 15 september 2017 13:44

Acties:

MAX3400

XBL: OctagonQontrol

eric.1 schreef op vrijdag 15 september 2017 @ 13:42:
[...]
Dat gaat met consumenten-apparatuur 9/10 keer niet werken.

Nog afgezien van het feit dat DMZ-verkeer bij 99% van de routers helemaal het LAN niet op kan; alleen port-triggers van DMZ -> WAN werken wel, WAN -> router -> DMZ niet. Vermoed dan ook een test/configuratie-fout.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 15 september 2017 13:48

Acties:

Verwijderd

Topicstarter

Wat zou ik dan kunnen proberen?. "In het geval dat het Tele" modem wel nog iets kan"

vrijdag 15 september 2017 14:04

Acties:

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op vrijdag 15 september 2017 @ 13:48:
Wat zou ik dan kunnen proberen?.

Iemand inhuren?

Zoals ik eerder vroeg; waarom heb je bepaalde keuzes gemaakt. Dan geef je een eerlijk antwoord "weet ik niet". Dat kan maar met een dergelijk antwoord, moet je je ook realiseren dat jij misschien niet degene bent die dit moet inrichten?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 15 september 2017 14:06

Acties:

Verwijderd

Topicstarter

Ik helemaal geen geld joh

vrijdag 15 september 2017 14:16

Acties:

eric.1

Verwijderd schreef op vrijdag 15 september 2017 @ 13:48:
Wat zou ik dan kunnen proberen?. "In het geval dat het Tele" modem wel nog iets kan"

Het is nog altijd gissen wat het probleem is, vrij weinig gestructureerde info. Laat staan dat wij nu weten hoe je het op moet lossen.

Probeer anders eens vanaf een mobiel (3g/4g) met een rdp client te connecten. Ik raad deze xonstruxtie af... (rdp vrij open zetten) maar goed...

vrijdag 15 september 2017 14:20

Acties:

Verwijderd

Verwijderd schreef op vrijdag 15 september 2017 @ 13:48:
Wat zou ik dan kunnen proberen?. "In het geval dat het Tele" modem wel nog iets kan"

Stoppen want 3389 over internet is onveilig

vrijdag 15 september 2017 14:21

Acties:

Verwijderd

Topicstarter

Ik heb geprobeerd erin te tetheren voor de diagnose, een maat van mij kwam er ook al niet in. Kon wel zien dat ie aan stond.. Overigens is mijn werk PC veeel beter beveiligd, die poort staat ook gewoon dicht. Kan denk ik beter een andere provider zoeken met een modem waar je een poort kan forwarden. Bij deze staat er zelfs custom firmware op.

[ Voor 6% gewijzigd door Verwijderd op 15-09-2017 14:29 ]

vrijdag 15 september 2017 14:32

Acties:

eric.1

Verwijderd schreef op vrijdag 15 september 2017 @ 14:21:
Ik heb geprobeerd erin te tetheren voor de diagnose, een maat van mij kwam er ook al niet in. Kon wel zien dat ie aan stond.. Overigens is mijn werk PC veeel beter beveiligd, die poort staat ook gewoon dicht. Kan denk ik beter een andere provider zoeken met een modem waar je een poort kan forwarden.

Stel eerst nou eens de vraag; waarom moet die machine bereikbaar zijn, gebruik makend van RDP, vanaf het internet?

Als het niet anders kan, zoek een VPN oplossing.

Een poortje open zetten (of zelfs een hele machine in de DMZ gooien) en dan roepen dat je werk-PC veiliger is....ik snap er niets van.

Denk nou eens eerst goed hier over na (had je ook al moeten doen toen je dit topic aan maakte....), en bedenk dan wat je wilt.

vrijdag 15 september 2017 14:33

Acties:

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op vrijdag 15 september 2017 @ 14:20:
[...]

Stoppen want 3389 over internet is onveilig

Hoezo?

Als je WAN:3389 en NAT naar LAN:14682 is er niks onveiligs aan. Sterker nog; je kan ook kiezen om WAN:14682 via NAT naar LAN:3389 door te sturen.

En dat is dus precies wat topicstarter ook niet snapt; als je NTLM inschakelt over RDP en inderdaad/ook een goede RD Gateway remediation opzet, heb je helemaal geen last van hackers. Je zou zelfs een remediation-policy kunnen maken dat elke client op C:\ een bestandje moet hebben staan genaamt "Naampje2000". De kans dat een hacker/scriptkiddie daarachter komt is met goede NAP namelijk 0. En als je dus alleen aan je kennis vertelt dat dat bestand moet bestaan, is 3389 nog steeds "veilig".

Zet een CA erbij en device-enrollment en je hebt 100000% controle wie er wel/niet mag aanloggen over 3389, zelfs zonder NAT.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 15 september 2017 14:35

Acties:

xelnaha

ik kan met niet aan de indruk ontrekken dat dit vrij weinig, tot helemaal niets met proffesional networking te maken heeft, wellicht een schopje richting "normale" netwerken?

vrijdag 15 september 2017 14:36

Acties:

Verwijderd

MAX3400 schreef op vrijdag 15 september 2017 @ 14:33:
[...]

Hoezo?

Als je WAN:3389 en NAT naar LAN:14682 is er niks onveiligs aan. Sterker nog; je kan ook kiezen om WAN:14682 via NAT naar LAN:3389 door te sturen.

En dat is dus precies wat topicstarter ook niet snapt; als je NTLM inschakelt over RDP en inderdaad/ook een goede RD Gateway remediation opzet, heb je helemaal geen last van hackers. Je zou zelfs een remediation-policy kunnen maken dat elke client op C:\ een bestandje moet hebben staan genaamt "Naampje2000". De kans dat een hacker/scriptkiddie daarachter komt is met goede NAP namelijk 0. En als je dus alleen aan je kennis vertelt dat dat bestand moet bestaan, is 3389 nog steeds "veilig".

Zet een CA erbij en device-enrollment en je hebt 100000% controle wie er wel/niet mag aanloggen over 3389, zelfs zonder NAT.

TS heeft toch direct 3389 open staan en geen forward naar iets anders? Dat bedoelde ik.

vrijdag 15 september 2017 14:37

Acties:

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op vrijdag 15 september 2017 @ 14:36:
[...]

TS heeft toch direct 3389 open staan en geen forward naar iets anders? Dat bedoelde ik.

En als je de rest van mijn post leest/begrijpt, is er niks mis met 3389 als TS zijn RD Gateway remediation op orde heeft.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 15 september 2017 14:38

Acties:

Verwijderd

MAX3400 schreef op vrijdag 15 september 2017 @ 14:37:
[...]

En als je de rest van mijn post leest/begrijpt, is er niks mis met 3389 als TS zijn RD Gateway remediation op orde heeft.

Waar ik dus inderdaad niet op doelde.

vrijdag 15 september 2017 14:40

Acties:

Verwijderd

Topicstarter

eric.1 schreef op vrijdag 15 september 2017 @ 14:32:
[...]

Stel eerst nou eens de vraag; waarom moet die machine bereikbaar zijn, gebruik makend van RDP, vanaf het internet?

Filesharing.

eric.1 schreef op vrijdag 15 september 2017 @ 14:32:
[...]
Een poortje open zetten (of zelfs een hele machine in de DMZ gooien) en dan roepen dat je werk-PC veiliger is....ik snap er niets van.

Denk nou eens eerst goed hier over na (had je ook al moeten doen toen je dit topic aan maakte....), en bedenk dan wat je wilt.

Ik heb een Linksys router met een gevoorwaarde poort naar een DMZ, omdat die #" modem niks anders kan als DMZ.

vrijdag 15 september 2017 14:41

Acties:

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op vrijdag 15 september 2017 @ 14:40:
[...]

Filesharing.

Domste vraag van het topic dan: waarom wil je daar een RDS Farm voor gebruiken?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 15 september 2017 14:42

Acties:

Verwijderd

Topicstarter

xelnaha schreef op vrijdag 15 september 2017 @ 14:35:
ik kan met niet aan de indruk ontrekken dat dit vrij weinig, tot helemaal niets met proffesional networking te maken heeft, wellicht een schopje richting "normale" netwerken?

Nee, het is wel van mijn bedrijf maar geen zakelijke oplossing idd.

vrijdag 15 september 2017 14:45

Acties:

Verwijderd

Topicstarter

MAX3400 schreef op vrijdag 15 september 2017 @ 14:41:
[...]

Domste vraag van het topic dan: waarom wil je daar een RDS Farm voor gebruiken?

Het is gewoon pure luxe vergeleken bij wat je met een website zou kunnen doen. En dit stond in twee dagen. Je kan zelfs je files editten in je "webapplicatie". Ik heb hier nou ook twee machines in een desktopomgeving.

vrijdag 15 september 2017 14:46

Acties:

valkenier

Verwijderd schreef op vrijdag 15 september 2017 @ 14:40:
[...]

Filesharing.

[...]

Ik heb een Linksys router met een gevoorwaarde poort naar een DMZ, omdat die #" modem niks anders kan als DMZ.

DMZ is niet hetzelde als een poort forwarden

Dit je port forward:
https://social.msdn.microsoft.com/Forums/getfile/1122105

Dit is je DMZ:
https://social.msdn.microsoft.com/Forums/getfile/1122108

Je doet alles naar 192.168.2.101, maar je traceroute gaan naar 192.168.2.100? Snap je wel wat je aan het doen bent?

[ Voor 30% gewijzigd door valkenier op 15-09-2017 14:52 ]

vrijdag 15 september 2017 14:48

Acties:

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op vrijdag 15 september 2017 @ 14:45:
[...]

Het is gewoon pure luxe vergeleken bij wat je met een website zou kunnen doen. En dit stond in twee dagen. Je kan zelfs je files editten in je "webapplicatie". Ik heb hier nou ook twee machines in een desktopomgeving.

Je snapt er duidelijk niks van; File Services != Terminal Services != Web Server Services.

En gezien het zogenaamde afgeven op de functionaliteit van je router, maar geen inhoudelijke antwoorden op de RD Gateway, eventueel CA (zoals ik eerder beschreef) en andere zaken, gok ik dan ook zomaar dat "jouw webapplicatie" ook te bereiken is over http?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 15 september 2017 14:59

Acties:

Verwijderd

Topicstarter

Nee joh je neemt het allemaal te letterlijk. Als ik wist waar je het over had zou ik het niet vragen. Wat ik wil is dat mijn RDC applicatie werkt.

[ Voor 18% gewijzigd door Verwijderd op 15-09-2017 15:00 ]

vrijdag 15 september 2017 15:17

Acties:

bregweb

Laat je vrienden verwijzen naar je externe ip:3359
Stel je router in dat dit verkeer wordt doorverwezen naar je Fileserver
Als het niet werkt ga je in je logs van je router kijken wat er aan meldingen staat.

Hattrick: Thorgal Eagles

zondag 17 september 2017 16:44

Acties:

draadloos

Dit hoort toch echt niet in PNS???

zondag 17 september 2017 17:49

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Sorry, maar na 2 keer het topic doorlopen te hebben snap ik nog steeds niets wat je probleem us en wat je wil bereiken.
Dat iets 'RDP' heet betekend niet dat het PNS is.
Ook is dit forum niet bedoeld voor topics als "hey ik heb op dat forum daar iets gepost, kunnen jullie daar even naar kijken?"

Dit topic is zo onduidelijk en rommelig dat ik het sluit. Als je er nog steeds niet uit bent en een nieuw topic wil starten stel ik voor dat je dit doet in Netwerken maar ik raad je klem aan eerst Het algemeen beleid #quickstart te lezen

Tijd voor een nieuwe sig..

Pagina: 1

Dit topic is gesloten.