XP Remote Desktop Control / Kerio Firewall / UltraVNC

spuckigel

Neuling
Thread Starter
Mitglied seit
23.03.2006
Beiträge
205
Moin,

ich habe ein kleines Problem mit der Remote Desktop Control Function unter XP. folgendes Setup:

* selbes LAN, 2 Laptop mit Win XP Pro, beide mit Kerio Firewall 4.6.x
* alter Laptop soll als Medienserver etc dienen
* neues Subnotebook soll mobiles Gerät zum Arbeiten und Steuern des Servers sein
* Verwendet wird auf dem Subnotebook das XP Programm "Remote Desktop Control" von MIcrosoft, das zum LIeferumfang von XP gehört
* funktioniert alles prima, ich kann in den angeschlossenen externen Massenspeichern suchen, alle Programme starten, Videos auf dem Fernseher zeigen, der am Server angeschlossen ist sowie mittels Funkkopfhöhrern meine Musiksammlung anhören, OHNE am Subnotebook Kabel für Kopfhöhrer, Reciever oder externe Massenspeicher zu haben. Kontrolliert wird alles über das Subnotebook,egalwo in der OWhnung ich bin. Genau wie ich es wollte.

...allerdings nur wenn die Firewall (Kerio, s.o.) auf dem Server AUSgeschaltet ist. Klingt erstmal trivial. Aber selbst mit Internetsuche (etliche Leute haben das Problem, habe allerdings nach den ürsprünglichen Posts in diversen Foren nie eine Erfolgsmeldung dieser Leute gelesen, und die Tips waren allesamt bei mir nicht erflgsbringend) ist keine braucbare Lösung herausgekommen.

Was habe ich bisher gemacht?

Kerio auf Standarteinstellungen -> NO
unter Paketfilter
Regel erstellt: Port 3389 bei TCP+UDP Anfrage von IP des Subnotebooks erlauben -> NO
Regel erstellt: ANY Port bei TCP+UDP Anfrage von IP des Subnotebooks erlauben -> NO

aha. es scheint also so zu sein, dass ich entweder etwas elementares falsch mache, ODER das Kerio gar keine RDP zulässt bzw ich es nicht einstellen kann? denn bei any port muss es ja jeden transfer vom Subnotebook erlauben?

Was verwunderlich ist und in diese richtung geht: es kam nie eine Anfrage auf dem Server ob eine Verbindung zgelassen oder abgelehnt werden soll. normalerweise (und dafür nutze ich diese firewall) wird bei jeden aus- und eingehenden Programm gefragt ob die verbindung zugelassen werden kann (dann regel). anpingen geht und sobald firewall aus, ist RDP sofort möglich.

OK, 1. Frage:

hat jemand eine ähnliche config = Kerio (Sunbelt) Personal Firewall auf dem remote end computer und kann mir auf die sprünge helfen?


2. Frage:

es gibt andere programme für RDP als das von MS zu XP dazugepackte. zum beispiel UltraVNC. Warum? was können die anders / besser / mehr?

Jetzt überlege ich, ob ich dieses mal installieren soll, in der hoffnung, es würde die firewall anders ansprechen als MS XP RDP, so dass ich dann eine regel erstellen könnte. ist diese überlegung richtig?


Ich bedanke mich schonmal für konstruktive antworten und ideen, schönen rest-sonntag,


spuckigel
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn du im LAN diverse Netzwerkdienste benutzen willst, geht das letztendlich nur ohne Firewall auf den Rechnern (zumindest auf dem Server). Zum Internet hin hast du ja einen Router als Firewall. Mit Firewall auf dem Server müßtest du ein ganzes Rudel Ports freigeben, was die Schutzfunktion des Firewalls sowieso untergräbt.

Remote Desktop sollte dann auch gehen.

Was kann Remote Desktop: kompatibel, einfach und performant

Was kann Remote Desktop nicht: die lokale Konsole gleichzeitig auch Remote zeigen. DirectX.

Mit VNC ist die Konfiguration auch nicht wesentlich anders - das benutzt genauso einen TCP-Port wie RDP.
 
danke schonmal für die ersten antworten.

die xp firewall reicht mir leider nicht, da es mir nicht unbedingt ums abblocken gegenüber dem internet geht, sondenr um die kontrolle der eigenen programme. bei mir darf nicht jedes programm einfach ins internet und nach updates suches etc. und zweitens sind im netzwerk auch noch die anderen rechner der mitbewohner, habe da aus sicherheitsgründen nen riegel vor (PF), man weiss nie was die einschleppen ins LAN.

"Server" ist in meinem fall vllt auch ein bißchen übertrieben. es geht darum dass der alte laptop an anlage und insbesondere fernseher integriert ist, und ich auf das kabelgewirr an meinem subnotebook verzichten möchte, weil sichs bequemer auch mal auf der couch / im wohnzmmer, auf dem balkon arbeiten lässt, ohne auf daten bzw musiksammlung verzichten zu wollen. daher der remotezugriff.

komme also nicht an firewall vorbei, könnte aber erwägen, eine andere zu testen.
 
hm, vllt hast du recht. ich weiss nicht wie es mit der zugrundeliegenden engine aussieht, allerdings ist die version die ich habe von 2008 (4.6.1861), und da ich dafür bezahlt habe... naja. zonealarm jedenfalls, habe ich eben herausgefnden, würd emir nicht helfen, da die detailierte protocol-/portfreigabe nur in der bezahlversion freigeschaltet ist. wie sihets bei comodo aus?
 
Kann es sein, dass bei dir ein PC über anderen auf Router zugreifen will oder hat jeder sein eigenes "Netzwerk" aufgebaut?
 
am router zum dsl hängen die pcs de rmitbewohner (lan/wlan) sowie mein switch (wlan/lan) an den meine beiden laptops angeschlossen sind. momentan sind alle pcs im gleichen netzwerk
 
Schau doch mal in Einstellungen in Firewall an, ob IGMP blockiert wird - kann nähmlich sein, dass Kerio alle Rechner hinter deinen Endrechner als potenzielle Trojaner identifiziert und daher ganzen Traffic stopft. Vorausgesetzt Kerio untersützt die feine englische Art -> IP-Protokol (kein UDP oder TCP oder sonst) -> IGMP+TCP+UDP für IP=xxx.xxx.xxx.xxx in beide Richtungen erlauben <- dann wird eventuell funktionieren ;)
 
problem gelöst. kerio hat beim update auf 4.6x etwas versaubeutelt und in einer regel, die sozusagen fest verdrahtet in einer configdatei abgelegt ist, ohne durch die oberfläche konfigurierbar zu sein, den RDP per NIPS (Network Intrusion Detection and Prevention System) verboten. die zeitle musste dann letztendlich auskommentiert werden.

übrigens KEIN wort zu Remote Desktop Control in Kerio FAQ, Guide oder Knowledge Base. Das nenne ich support. dieser hat sich auch noch nicht auf meine anfrage gemeldet. und dafür habe ich bezahlt.


auf die lösung kam ich übrigens, als ich nach einer fehlermeldung im Log gegoogelt habe:
"MS Terminal Server no encryption session initiation attempt" auf dieser seite:
http://getsatisfaction.com/sunbelts...rver_no_encryption_session_initiation_attempt

Danke für eure ratschläge und tips!
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh