- Anzeige -

Remote Desktop per IPv6 möglich?

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Remote Desktop per IPv6 möglich?

Beitragvon hajodele » 28.12.2014, 22:49

Hast du eigentlich mal einen anderen Browser und/oder einen anderen User probiert?
Alternativ mal kurz den Virenscanner ausschalten.

Vor ein paar Wochen gab es mal den Fall, dass ein Virenscanner (ich glaube Avira) schon die lokale Fritzbox blockte.

Wenn du das öfters brauchst, kannst du auch mal über eine VPN-Verbindung nachdenken.
Hier müsste man aber auch wieder etwas Geld in die Hand nehmen.
Siehe z.B. hier: viewtopic.php?f=53&t=25148
und/oder hier: http://www.feste-ip.net/
hajodele
Kabelkopfstation
 
Beiträge: 3966
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Remote Desktop per IPv6 möglich?

Beitragvon mw197 » 29.12.2014, 23:58

Habe mir schon testweise eine virtuelle Maschine aufgesetzt ohne zusätzliche Software. In der Praxis läuft auch kein Antivirenprogramm das etwas blockt.
Ein VPN bringt mir ja auch nichts. Die Verbindung wird ja komplett verweigert, komischerweise... :(
Bild
mw197
erfahrener Kabelkunde
 
Beiträge: 68
Registriert: 21.05.2014, 20:39

Re: Remote Desktop per IPv6 möglich?

Beitragvon GoaSkin » 30.12.2014, 15:13

@Joerg123: Teamviewer mag vielleicht besser verschlüsselt sein, als RDP. Doch bei einer Lösung wie Teamviewer gibt es keine Direktverbindung vom Server zum Client, sondern das Ganze wird durch einen Anbieter gemanaged. Der kann ein noch so sicheres Protokoll anbieten - die Lösung kommt aber von ihm und es gibt keinen Grund, einem beliebigen Anbieter blind zu vertrauen, dass er auch keine Hintertürchen hat. Das gleiche gilt auch für jegliche Anbieter-gestützten Cloud-Lösungen.

Ein Anbieter mag noch so seriös sein - eine Masche von Geheimdiensten wie dem NSA ist es aber u.A. seine Agenten gezielt als Personal in solchen Unternehmen zu platzieren. Sie werden perfekt gecoacht und ihnen perfekte Bewerbungsunterlagen zurechtgefälscht - der Arbeitgeber fällt auf sie herein. Sie verhalten sich dann heimlich unloyal und wenn es dann irgendwann mal auffliegt, sind sie halt gefeuert, aber der eigentliche Arbeitgeber ist ja eh der Geheimdienst.

Wenn einem RDP zu unsicher ist, kann man beispielsweise einen SSH-Tunnel zwischen den beiden IPv6-Adressen aufbauen und über diese Tunnelverbindung RDP nutzen. Dann hat man eine doppelte Verschlüsselung.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1096
Registriert: 12.12.2009, 17:25

Re: Remote Desktop per IPv6 möglich?

Beitragvon mw197 » 30.12.2014, 19:47

GoaSkin hat geschrieben:@Joerg123: Teamviewer mag vielleicht besser verschlüsselt sein, als RDP. Doch bei einer Lösung wie Teamviewer gibt es keine Direktverbindung vom Server zum Client, sondern das Ganze wird durch einen Anbieter gemanaged. Der kann ein noch so sicheres Protokoll anbieten - die Lösung kommt aber von ihm und es gibt keinen Grund, einem beliebigen Anbieter blind zu vertrauen, dass er auch keine Hintertürchen hat. Das gleiche gilt auch für jegliche Anbieter-gestützten Cloud-Lösungen.Ein Anbieter mag noch so seriös sein - eine Masche von Geheimdiensten wie dem NSA ist es aber u.A. seine Agenten gezielt als Personal in solchen Unternehmen zu platzieren. Sie werden perfekt gecoacht und ihnen perfekte Bewerbungsunterlagen zurechtgefälscht - der Arbeitgeber fällt auf sie herein. Sie verhalten sich dann heimlich unloyal und wenn es dann irgendwann mal auffliegt, sind sie halt gefeuert, aber der eigentliche Arbeitgeber ist ja eh der Geheimdienst.

So ist es.
Lizenztechnisch darf ich es nicht verwenden ohne Geld auszugeben und ich möchte auch nicht wieder über irgendeinen Anbieter laufen und abhängig von deren Servern o.ä. sein. RDP hat mir bisher immer völlig gereicht und ich habe eine Direktverbindung von A nach B und fertig.

GoaSkin hat geschrieben:Wenn einem RDP zu unsicher ist, kann man beispielsweise einen SSH-Tunnel zwischen den beiden IPv6-Adressen aufbauen und über diese Tunnelverbindung RDP nutzen. Dann hat man eine doppelte Verschlüsselung.

Ja, das ist schön. Nur kriege ich ja wie gesagt keine Verbindung mehr zwischen uns hin. Weder von A nach B, noch von B nach A... :(
Sonst würde ich ja einfach RDP nutzen und den Thread gebe es nicht :D
Bild
mw197
erfahrener Kabelkunde
 
Beiträge: 68
Registriert: 21.05.2014, 20:39

Re: Remote Desktop per IPv6 möglich?

Beitragvon GoaSkin » 30.12.2014, 23:46

mw197 hat geschrieben:Ja, das ist schön. Nur kriege ich ja wie gesagt keine Verbindung mehr zwischen uns hin. Weder von A nach B, noch von B nach A... :(
Sonst würde ich ja einfach RDP nutzen und den Thread gebe es nicht :D



Die Fritzbox-Firmware ist etwas unschön gelöst, wenn es um Myfritz und Freigaben geht. Du solltest zunächst einmal die Zielbox (ggf. auch beide Boxen) bei MyFritz anmelden bzw. überprüfen, ob MyFritz grundlegend soweit geht, dass du auf die Fritzbox zugreifen kannst.

Im Fritzbox Web gehst du auf Internet->Freigaben->MyFritz-Freigaben und richtest dort eine neue Freigabe ein:

Netzwerkgerät: -aus Liste auswählen-
Bezeichnung: RDP
Schema: -manuelle Eingabe- und darunter rdp://
Port: 3389
Verzeichnis: -leer-

Beim Speichern legt die Fritzbox sowohl unter MyFritz-Freigaben, als auch unter IPv6-Freigaben eine Freigabe an. Unter Internet->Freigaben->Ipv6-Freigaben solltest du nun die automatisch erstellte Freigabe bearbeiten und das Häkchen bei "PING6 Freigeben" setzen.

Nun kannst du es mit dem RDP-Client nochmal probieren, wenn es aber schief geht:

Vom anderen Netzwerk aus musst du nun versuchen, den MyFritz-Host (hostname.irgendwas.myfritz.net) anpingen (Ping-Befehl in der Eingabe-Aufforderung; bitte beachten, dass der Ping-Befehl einen Parameter braucht, um IPv6 zu nutzen!). Wenn eine normale Ping-Antwort kommt, ist alles in Ordung. Wenn der Host nicht aufgelöst werden kann, stimmt etwas mit MyFritz nicht. Wenn die Meldung "Administratively Prohibited" kommt, dann ist die Konfiguration der Box geschossen - hatte ich auch einmal und dann mit den Werkseinstellungen von vorne begonnen. Das Problem entsteht, wenn es für einen Host bereits eine IPv6-Freigabe gibt und man hinterher noch eine MyFritz-Freigabe erzeugt. Ist AFAIK ein Firmware-Bug.

Wenn scheinbar alles passt, dann einfach mal mit einem Traffic-Analyzer auf der Client-Seite prüfen, ob der Verbindungsaufbau wirklich über IPv6 versucht wird. Falls scheinbar Pakete rausgehen und nichts zurück kommt - mit einem Traffic-Analyzer auf der anderen Seite prüfen, was Sache ist!
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1096
Registriert: 12.12.2009, 17:25

Re: Remote Desktop per IPv6 möglich?

Beitragvon mw197 » 31.12.2014, 17:58

Hallöchen,

gute Nachrichten. Heute Nacht um Punkt 02:00 Uhr wurde meine FRITZ!Box in der Praxis einfach neu gestartet (keine Ahnung von wem und warum, steht in der Box halt. Vor Ort war niemand) und ich kann seit heute wieder problemlos mit der MyFRITZ!-Adresse auf die FRITZ!Box zugreifen.

Jetzt habe ich eine MyFRITZ!-Freigabe eingerichtet für RDP nach der guten Anleitung von GoaSkin. Vielen Dank erstmal dafür.
Er hat soweit alle Freigaben angelegt und ich habe auch mal PING6 freigegeben. Ein Ping ist auf dem RDP-PC leider nicht machbar, ich erhalte die Meldung: Zielnetz nicht erreichbar bei Pingversuchen auf die direkte IPv6. Wenn ich einen Ping auf die MyFRITZ!-Freigabe mache, kommt die Meldung: Zielhost nicht erreichbar.

Das komische ist: Ich kann die FRITZ!Box über die MyFRITZ!-Adresse anpingen oder auch über die direkte IPv6 (er löst sie auch richtig auf). Ich habe dann auch mal die Firewall für den RDP-PC komplett geöffnet, gleiches Problem...

Ich bin also ein riesiges Stück weiter gekommen. Jetzt kann ich zum Glück endlich wieder an das Telefonbuch erst einmal. Was könnte jetzt noch RDP blocken?
Kein Antivirenprogramm oder ähnliches installiert, Firewall schon ausgeschaltet...

Ich habe auch mal spaßeshalber probiert mich von dem RDP-PC auf den RDP-PC aufzuschalten. Das klappt mit der IPv6 wunderbar, da fragt er sofort nach Zugangsdaten, wenn ich aber mit der MyFRITZ!-Adresse versuche zu conntecten, klappt es nicht (keine Verbindung, genauso wie Ping).

Jemand noch einen Tipp? Irgendwas scheint ja jetzt nur noch zu blocken.

Danke für die Hilfe
Bild
mw197
erfahrener Kabelkunde
 
Beiträge: 68
Registriert: 21.05.2014, 20:39

Re: Remote Desktop per IPv6 möglich?

Beitragvon GoaSkin » 31.12.2014, 18:51

Hallo,

das sieht mit nicht unbedingt nach einem Firewall-Problem, sondern eher nach einem Routing-Problem aus. Eventuell hat sich der IPv6-Präfix geändert, aber MyFritz ist noch auf einem alten Stand. Mit dem Traceroute-Befehl (traceroute6 unter Linux und Mac OS X, tracert unter Windows) kannst du die Routen zum Ziel verfolgen. Bei dem Router im Netz, der nicht mehr weiss, wohin er routen soll, endet die Auflistung dann meist. Interessant wäre, ob in der Route zum Zielrechner die Fritzbox überhaupt auftaucht.

Auch noch sinnvoll: In der Fritzbox unter Heimnetz->Netzwerkeinstellungen ganz unten unter DNS-Rebind-Schutz sämtliche MyFritz-Hostnamen eintragen. Die Fritzboxen unterdrücken normalerweise DNS-Anfragen, bei denen das Ergebnis eine IP-Adresse ist, die sie selbst vergeben hat. Das kann manchmal stören.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1096
Registriert: 12.12.2009, 17:25

Re: Remote Desktop per IPv6 möglich?

Beitragvon mw197 » 01.01.2015, 12:42

Frohe Neues! :)

das mit dem Tracert war eine gute Idee. Habe sowohl mal direkt auf die FRITZ!Box einen Tracert abgefeuert also auch auf den RDP-PC. Das Ergebnis:

Tracert auf FRITZ!Box:
Code: Alles auswählen
Routenverfolgung zu dasd324rewi88.myfritz.net [2a02:908:5678:1:5678:5678:567:5678]
über maximal 30 Hops:

  1     1 ms    <1 ms    <1 ms  fritz.box [2a02:908:2232:1234:123:1234:1234:1234]   (meine FB zu Hause)
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3    22 ms    21 ms    19 ms  2a02:908:2200:1:5678:5678:567:5678   (meine FB in der Praxis)

Ablaufverfolgung beendet.

Das scheint also wunderbar zu klappen. Da komme ich ja auch auf die Oberfläche, das ist alles gut so.

Tracert auf den RDP-PC:
Code: Alles auswählen
Routenverfolgung zu rdppc.dasd324rewi88.myfritz.net [2a02:908:1414:1414:1414:1414:1414:1414]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  fritz.box [2a02:908:2232:1234:123:1234:1234:1234]   (meine FB zu Hause)
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3    16 ms    19 ms    15 ms  2a02:908:2200:1:5678:5678:567:5678   (meine FB in der Praxis)
  4  Zielhost nicht erreichbar.

Ablaufverfolgung beendet.

Da kommt er nicht weiter nach der FRITZ!Box wie man sieht.

Bei DNS-Rebind-Schutz in der FRITZ!Box meiner Praxis habe ich sowohl die MyFRITZ!-Adresse rdppc.dasd324rewi88.myfritz.net also auch nur dasd324rewi88.myfritz.net eingetragen. Kein Erfolg, wie man oben sieht. Gibt es noch so welche Einstellungen die Ärger machen können?
Bin gerade dabei die ganze FRITZ!Box zu durchforsten nur verstehe ich nicht alles :D

VIELEN DANK nochmals für die ganze Hilfe!!!

PS: Habe die Adressen gegen beliebige ausgetauscht, sind nicht die richtigen
Bild
mw197
erfahrener Kabelkunde
 
Beiträge: 68
Registriert: 21.05.2014, 20:39

Re: Remote Desktop per IPv6 möglich?

Beitragvon tokon » 01.01.2015, 13:17

Die Verbindung direkt mit der IPv6 des RDP-PC klappt noch immer?
Wie sieht hier dann ein tracert aus?

Stimmt ein
Code: Alles auswählen
nslookup rdppc.dasd324rewi88.myfritz.net

mit der IPv6 des RDP-PCs überein?

Und ist dies auch die "echte" IPv6 des RDP-PCs oder ist es die temporäre Adresse (Privacy Extension)?
2play PLUS 120/ISDN * FB6360 (FRITZ!OS 06.50) * Auerswald 5020 VoIP * ASUS RT-N66U als AP
Bild Bild
tokon
Übergabepunkt
 
Beiträge: 311
Registriert: 04.12.2014, 12:13
Wohnort: Baden-Württemberg

Re: Remote Desktop per IPv6 möglich?

Beitragvon mw197 » 01.01.2015, 14:11

Jetzt habe ich etwas herausgefunden. Ich habe in meiner Praxis eine Überwachungskamera, die man einfach per Weboberfläche aufrufen kann. Diese ich habe spaßeshalber mal per MyFRITZ!-Freigabe freigeschaltet und nun kann ich problemlos darauf zugreifen. Also scheint das ja alles so zu klappen.

Nun wird es wohl eine Einstellungssache am Windows-System sein oder?
Grundlegend scheint es ja nun zu klappen, sonst würde ich nicht die Kamera aufrufen können. Die Firewall jedoch ist aus, es ist noch kein Antiviren-Programm o.ä. aktiv (frisch aufgesetzter PC ohne Software)... Ping klappt aber nicht und Tracert ja genau so wenig :( häää?

tokon hat geschrieben:Stimmt ein
Code: Alles auswählen
nslookup rdppc.dasd324rewi88.myfritz.net

mit der IPv6 des RDP-PCs überein?

Ja, gerade noch einmal überprüft, passt haargenau. Ping jedoch schlägt wie gewohnt fehl...


PS: @tokon: Du hast ja schon 2play PLUS 120 lt. deiner Signatur. Bist du erst seit kurzem Kunde bei UM oder hast du deinen Tarif einfach aktualisiert? Wenn aktualisiert: Kostet das Upgraden des Tarifs etwas?
Bild
mw197
erfahrener Kabelkunde
 
Beiträge: 68
Registriert: 21.05.2014, 20:39

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Yahoo [Bot] und 5 Gäste