Jump to content

Hepprum Hulk

Members
  • Gesamte Inhalte

    66
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über Hepprum Hulk

  • Rang
    Newbie
  1. Also - es läuft wieder - thx to all! Doch. Legal, aber beim Kauf Schwein gehabt und gutes Angebot gesehen
  2. Gerade gesehen - aber Pfoten weg von meiner Fotosammlung
  3. Quatschblödsinnunfug - NEIN, ich meinte natürlich 3301 - 3301 und nicht 3389 ... (habe ich so geändert, nur falsch hier reingeschrieben - guckt mal auf die Uhr, is mitten in der Nacht ). Ich schick den Server nach dem Mittag mal eine Runde runter und wieder rauf (Neustart) ... Dann sehe ich es @dukel / zahni: VPN ist natürlich sicherer, aber wenn ich "außer Haus" bin, finde ich u. U. immer ein Internet und einen PC mit RPD-Client, aber ich kann meist nicht einfach irgendwo ein VPN installieren
  4. Da ich noch keinen Neustart machen konnte (Backup läuft), ist der Sachstand noch dieser: Fritzbox Port an Gerät 3389 - 3389 Port extern gewünscht; 3389 (-> soll 3301 werden) Server: In der Registry ist ebenfalls zur Zeit Port 3389 drin. Ich hätte aber später gerne wieder Port 3301 für diesen Server. Zur Zeit reagiert der Server intern nur auf 192.168.1.1:3301 (also den "falschen" Port), nur mit der IP wird er auch intern über RDP nicht gefunden. Ein Zugriff von extern geht immer noch nicht.
  5. Mal so, mal so. Ich habe das schon vor etwas längerer Zeit so neu einstellen müssen, da mir die Platte kaputtging und ich den Server neu aufgesetzt habe. Die Änderung von 3389 auf 3301 hat er sofort ohne Neustart gefressen. Seitden lief das. Haken tut es ja erst, seit ich den Speicher verdoppelt habe. Bei den aktuellen Problemen habe ich es dann mit Neustarts probiert, was war aber nix.
  6. Jo - inzwischwen kann ich aber als Port einstellen, was ich will, es läuft nur noch über Port 3301. Ich starte das Ding wohl mal neu.
  7. In der Box sieht das so aus - wie gesagt, das ist die Einstellung, die bis zum Speicherwechsel gelaufen ist ... Und im internen Netz läuft die RDP-Verbindung auf 192.168.1.1:3301. Lasse ich den Port weg oder nehme 3389, habe ich keinen Zugriff. Ich habe mal aus Spaß den Port in der Registry wieder zurückgestellt auf Port 3389 und die Einstellungen in der FritzBox so gelassen. Erfolg: Ich kann intern von der 192.168.1.152 immer noch nur mit 192.168.1.1:3301 zugreifen, die Rückumstellung auf Port 3389 interessniert den Server nicht...
  8. Die 192.168.1.1 (also der Hauptserver) hat mittels HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber einen anderen Port bekommen, den ich in der FritzBox auf den internen Port 3389 umsetze. Da diese 192.168.1.1 meine erste DynDNS-Adresse ist, musste ich die Registry bearbeiten. Ging auch immer einwandfei. Bei allen anderen PCs in meinem Netz reicht es, wenn ich in der Fritte einen anderen externen Port hinterlege und den bei der IP in der Fritte zuweise. Vorteil: Ich habe mittels RDP von außen auf jedem PC einen "eigenen" Zugang und brauche eigentlich keine internen Verbindungen mehr. Bis eben auf diese 192.168.1.1, da kommt von außen nix mehr an. 'tschuldigung - BITTE? Klingt etwas so, als sei ich bei einem Seitensprung erwischt worden, ich selber nenne das "Recherche bei verschiedenen Quellen". Seit wann ist das "illegal"? Ich mein, vielleicht kommt ja einer aus einem anderen Forum auf die Lösung und ich könnte die hier dann posten. Also echt jetzt ...
  9. Update von Update: Ich habe die Protokolle der Firewall aktiviert. Interne RDP-Sitzungen auf den Server werden sauber aufgezeichnet. Bei externen benimmt sich der Server so, als ob in keinster Weise irgend was von außen kommt. Im Beispiel hier ist die 192.168.1.152 die virtuelle Maschine, die ich von außen erreiche, und die IP 192.168.1.1 ist der "echte" Server, der nicht mehr von außen erreichbar ist. #Version: 1.5 #Software: Microsoft Windows Firewall #Time Format: Local #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path 2018-09-03 15:56:16 ALLOW UDP 192.168.1.152 192.168.1.1 137 137 0 - - - - - - - RECEIVE 2018-09-03 15:56:17 ALLOW UDP 192.168.1.2 192.168.1.1 137 137 0 - - - - - - - RECEIVE 2018-09-03 15:56:23 ALLOW UDP 192.168.1.1 239.255.255.250 49385 3702 0 - - - - - - - SEND 2018-09-03 15:56:23 ALLOW UDP 127.0.0.1 239.255.255.250 49385 3702 0 - - - - - - - SEND 2018-09-03 15:56:23 ALLOW UDP 127.0.0.1 239.255.255.250 49385 3702 0 - - - - - - - RECEIVE 2018-09-03 15:56:23 ALLOW UDP 127.0.0.1 239.255.255.250 49385 3702 0 - - - - - - - RECEIVE 2018-09-03 15:56:24 ALLOW ICMP 127.0.0.1 127.0.0.1 - - 0 - - - - 8 0 - SEND 2018-09-03 15:56:24 ALLOW ICMP 127.0.0.1 127.0.0.1 - - 0 - - - - 8 0 - RECEIVE 2018-09-03 15:56:24 ALLOW ICMP 127.0.0.1 127.0.0.1 - - 0 - - - - 8 0 - SEND 2018-09-03 15:56:24 ALLOW ICMP 127.0.0.1 127.0.0.1 - - 0 - - - - 8 0 - RECEIVE 2018-09-03 15:56:30 ALLOW TCP 192.168.1.152 192.168.1.1 56021 3301 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:56:30 ALLOW TCP 192.168.1.152 192.168.1.1 56022 3301 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:56:37 ALLOW TCP ::1 ::1 55861 445 0 - 0 0 0 - - - SEND 2018-09-03 15:56:37 ALLOW TCP ::1 ::1 55861 445 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:56:37 ALLOW TCP ::1 ::1 55862 135 0 - 0 0 0 - - - SEND 2018-09-03 15:56:37 ALLOW TCP ::1 ::1 55862 135 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:56:38 ALLOW TCP 192.168.1.1 192.168.1.1 55864 389 0 - 0 0 0 - - - SEND 2018-09-03 15:56:38 ALLOW TCP 192.168.1.1 192.168.1.1 55864 389 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:56:38 ALLOW TCP 192.168.1.1 192.168.1.1 55865 389 0 - 0 0 0 - - - SEND 2018-09-03 15:56:38 ALLOW TCP 192.168.1.1 192.168.1.1 55865 389 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:56:39 ALLOW UDP 192.168.1.1 255.255.255.255 22936 22936 0 - - - - - - - SEND 2018-09-03 15:56:40 ALLOW UDP 192.168.1.1 255.255.255.255 49386 22936 0 - - - - - - - SEND 2018-09-03 15:56:40 ALLOW UDP 192.168.1.1 255.255.255.255 49387 22936 0 - - - - - - - SEND 2018-09-03 15:56:45 ALLOW UDP 192.168.1.1 192.168.1.255 49388 22936 0 - - - - - - - SEND 2018-09-03 15:56:50 ALLOW UDP 192.168.1.1 192.168.1.210 49389 9 0 - - - - - - - SEND 2018-09-03 15:56:53 ALLOW UDP 192.168.1.1 255.255.255.255 22936 22936 0 - - - - - - - SEND 2018-09-03 15:56:53 ALLOW UDP 192.168.1.1 255.255.255.255 49390 22936 0 - - - - - - - SEND 2018-09-03 15:56:54 ALLOW UDP 192.168.1.1 255.255.255.255 49391 22936 0 - - - - - - - SEND 2018-09-03 15:56:57 ALLOW TCP 127.0.0.1 127.0.0.1 55867 389 0 - 0 0 0 - - - SEND 2018-09-03 15:56:57 ALLOW TCP 127.0.0.1 127.0.0.1 55867 389 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:56:58 ALLOW UDP 192.168.1.1 192.168.1.255 49392 22936 0 - - - - - - - SEND 2018-09-03 15:57:03 ALLOW UDP 192.168.1.1 192.168.1.210 49393 9 0 - - - - - - - SEND 2018-09-03 15:57:04 ALLOW TCP ::1 ::1 55868 135 0 - 0 0 0 - - - SEND 2018-09-03 15:57:04 ALLOW TCP ::1 ::1 55868 135 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:57:04 ALLOW TCP 192.168.1.1 192.168.1.1 55870 389 0 - 0 0 0 - - - SEND 2018-09-03 15:57:04 ALLOW TCP 192.168.1.1 192.168.1.1 55870 389 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:57:04 ALLOW TCP 192.168.1.1 192.168.1.1 55872 389 0 - 0 0 0 - - - SEND 2018-09-03 15:57:04 ALLOW TCP 192.168.1.1 192.168.1.1 55872 389 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:57:33 ALLOW UDP 192.168.1.1 239.255.255.250 49394 3702 0 - - - - - - - SEND 2018-09-03 15:57:33 ALLOW UDP 127.0.0.1 239.255.255.250 49394 3702 0 - - - - - - - SEND 2018-09-03 15:57:33 ALLOW UDP 127.0.0.1 239.255.255.250 49394 3702 0 - - - - - - - RECEIVE 2018-09-03 15:57:33 ALLOW UDP 127.0.0.1 239.255.255.250 49394 3702 0 - - - - - - - RECEIVE 2018-09-03 15:57:34 ALLOW TCP 192.168.1.152 192.168.1.1 56023 445 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:57:36 ALLOW 2 192.168.1.200 224.0.0.1 - - 0 - - - - - - - RECEIVE 2018-09-03 15:57:38 ALLOW 2 192.168.1.1 224.0.0.22 - - 0 - - - - - - - SEND 2018-09-03 15:57:38 ALLOW UDP 192.168.1.150 192.168.1.1 137 137 0 - - - - - - - RECEIVE 2018-09-03 15:57:44 ALLOW UDP 192.168.1.210 192.168.1.255 137 137 0 - - - - - - - RECEIVE 2018-09-03 15:57:45 ALLOW 2 192.168.1.1 224.0.0.22 - - 0 - - - - - - - SEND 2018-09-03 15:57:52 ALLOW TCP 192.168.1.1 192.168.1.200 55873 49443 0 - 0 0 0 - - - SEND 2018-09-03 15:57:57 ALLOW TCP 127.0.0.1 127.0.0.1 55875 389 0 - 0 0 0 - - - SEND 2018-09-03 15:57:57 ALLOW TCP 127.0.0.1 127.0.0.1 55875 389 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:16 ALLOW UDP 192.168.1.152 192.168.1.1 137 137 0 - - - - - - - RECEIVE 2018-09-03 15:58:17 ALLOW UDP 192.168.1.2 192.168.1.1 137 137 0 - - - - - - - RECEIVE 2018-09-03 15:58:21 ALLOW TCP 192.168.1.152 192.168.1.1 56024 135 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:21 ALLOW TCP 192.168.1.152 192.168.1.1 56025 49158 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW UDP 192.168.1.152 192.168.1.1 62025 389 0 - - - - - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56026 88 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56027 88 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56028 88 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56029 445 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56030 88 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56031 88 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56032 88 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56033 49155 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56034 88 0 - 0 0 0 - - - RECEIVE 2018-09-03 15:58:24 ALLOW TCP 192.168.1.152 192.168.1.1 56035 445 0 - 0 0 0 - - - RECEIVE
  10. Update: Nach kleinen Problemen mit der Lizenzierung (ich habe versucht, die Lizenz zu lösen und wieder zuzuteilen; an anderer Stelle sprach einer davon, daß das die Lösung sein könnte) und einem Gespräch mit Microsoft geht der Server nun zumindest nicht mehr alle Stunde einmal aus und ist wieder aktiviert. Man sollte nicht rumspielen Da ich aber mit dem Problem selber noch keinen Meter weiter bin, habe ich mal AVM kontaktiert mit der Frage, ob ich in der FritzBox irgend welche erweiterten Protokolle finden kann. Die Frage wäre nämlich, ob schon die Box die Einwahl blockt oder auf dem Weg von der Box zum Server irgend was in die Hose geht. Ich habe die Serverprotokolle nochmal gelöscht und den Server neu gestartet in der Hoffnung, irgend welche Hinweise auf eine Portblockierung o. ä zu finden - Fehlanzeige ...
  11. Nachtrag: Portfreigabe auf dem Router gelöscht und neu gesetzt - nichts.
  12. VPN habe ich auch, das läuft einwandfrei. Ich habe inzwischen herausgefunden, daß ich bei einem telnet auf den DynDNS-Namen mit dem bestimmten Port an die Wand laufe. Warum, kann ich noch nicht sagen, aber die RDP-Verbindung auf diesen Server ist das einzige, was NICHT funktioniert.
  13. 200 aus der Liste entfernt. Hat sich aber nichts geändert. Ich denke auch eher, daß sich das Problem irgendwo zwischen Internet, der FritzBüchse und dem Host abspielt, nicht auf dem Host in Sachen DNS oder so. Leider sehe ich im Fritz keine Protokolle, die irgendwie auf Verbindungsversuche hindeuten (das kann das Ding nicht). In sofern kann man auch nicht diagnostizieren, ob der Fritz die Anfragen über RDP aus dem INet überhaupt registriert oder zumindest mal abweist. Der Server würde mir ja in den Protokollen wenigstens erzählen, daß ein Versuch des Connect stattgefunden hat. Fehlanzeige, Ach so, EINE Änderung habe ich doch noch gemacht: Ich habe beiden virtuellen Maschinen gestern nach der Erweiterung je 2 GB mehr Arbeitsspeicher zugeteilt.
  14. Firewall kann ich ein- oder ausschalten, das ändert nix. Und das Malwarebytes-Gelöt läuft ja auch unverändert (also keine Updaes derzeit oder so). Außerdem ist das nicht vergleichbar mit "normaler" AV-Software, also hat beinhaltet keine Firewall oder so. Siehe https://forums.malwarebytes.com/topic/211708-latest-version-mbarw-beta-09-v-0918807-download/ Meine Netzwerkkonfig: LAN-Verbindung: LAN-Verbindung 3 (IP 200 ist der Router und der 2. DNS-Server):
  15. Richtig, alles läuft normal in dieser Richtung, nur der Host nicht. IP6 habe ich eben wieder aktiviert. Brachte nix. Die Sache mit "2008 ist veraltet" ist soweit korrekt, das Ding läuft aber, steht in meinem HomeOffice, und bisher habe ich noch keinen Spender gefunden, der mir einen 2012er oder 2016er schenkt . Der 2008er konnte ich legal als Enterprise für unter € 100 kriegen, gleichlautende Angebote für neuere Versionen sind bisher Fehlanzeige. Firewall ist aus, ich habe nur den Defender sowie eine MalwareBytes-AntiRansomWare.
×