Fritzbox, VPN und Remotedesktop

[Cowboy71]

Hallo zusammen,

mich plagt ein Problem, bei dem ich nicht weiterkomme und würde mich über konstruktive Hilfe freuen.

Ich habe eine Fritzbox 7490 an der auch eine NAS hängt. In dieses Netzwerk habe ich VPN-Zugang von Außen über einen myfritz-Account. Der Zugriff auf die NAS von extern funktioniert.
In diesem Netzwerk habe ich jetzt noch einen Rechner für Remotedektopverbindung freigegeben, auf den ich von den Clients auch zugreifen kann, solange diese auch in diesem Netzwerk sind.
Wenn der Client außerhalb des Netzwerks ist, kommt die Remote-Verbindung aber nicht zustande. VPN und Datentransfer von der NAS funktioniert aber.
Die Fehlermeldung dazu lautet:
Remotedesktop kann den Computer "XYZ" nicht finden. Möglicherweise gehört "XYZ" nicht zum angegebenen Netzwerk. Überprüfen Sie den Computernamen und die Domäne, mit der Sie die Verbindung herstellen möchten.

Was muß ich jetzt machen?
Muß ich zu XYZ mit Punkten oder Schrägstrichen noch irgendwas zufügen oder ist bei den erweiterten Einstellungen der Remoteverbindung ein Remotedesktop-Gatewayserver anzugeben?

Schönen Sonntag und viele Grüße
Thomas

 

[Nilson]

Greifst du über die IP oder den Namen zu? Wenn Namen, versuch mal IP. Funktioniert es den PC zu pingen?

 

[till69]

In dieses Netzwerk habe ich VPN-Zugang von Außen über einen myfritz-Account

Ein Gerät (bekommt eine IP aus Deinem Heimnetz) oder ein anderes Netzwerk?

Wenn anderes Netzwerk, Windows Firewall anpassen.
In der RDP Verbindung die IP Adresse nutzen.

 

[redjack1000]

Muß ich zu XYZ mit Punkten oder Schrägstrichen noch irgendwas zufügen oder ist bei den erweiterten Einstellungen der Remoteverbindung ein Remotedesktop-Gatewayserver anzugeben?

Nein.

Kannst Du den PC XYZ anpingen, wenn du im VPN bist?

CU
redjack

 

[testwurst200]

Naja die 7490 ist halt ziemlich langsam im VPN.
Benutzt du wenigstens wireguard?

@Nilson
Zumindest ich kann meine Fritzbox 7690 per wireguard über die IP-Adresse und Fritz.box erreichen.

 

[Cowboy71]

Hallo zusammen,
Vielen Dank für Eure schnelle Hilfe.
Mit IP funktioniert es!!!
Wireguard benutze ich (noch) nicht, sondern den Shrew Soft VPN Client. Umstieg ist geplant...
Wird die Performance mit Wireguard besser oder liegt das an der 7490?

 

[redjack1000]

Wird die Performance mit Wireguard besser

Ja.

CU
redjack

 

[EDV-Leiter]

Wireguard hat einen großen Nachteil.
Der offizielle Client für Windows lässt sich nur mit Administratorrechten benutzen.
Windows hat Wireguard noch nicht als VPN Protokoll integriert.
Als Site2Site VPN zwischen 2 Fritzboxen funktioniert WG dagegen sehr gut.

Die von AVM genutze Implementierung von IPSec ist aber auch nicht besser. Der (uralte) ShrewSoft Client funktioniert nicht mit Windows 11. Und alternative IPSec Clients wie der in Windows integrierte kommen mit dem veralteten IKEv1 nicht mehr zurecht.

 

[Harrdy]

Wireguard hat einen großen Nachteil.
Der offizielle Client für Windows lässt sich nur mit Administratorrechten benutzen.

Das ist nur die halbe Wahrheit. Ja, ab Werk hast du mit deiner Aussage recht. Es gibt aber einen Trick, wie es trotzdem ohne Adminrechte funktioniert. Nutze ich schon ewig für die Schwiegereltern.

REG ADD HKLM\Software\WireGuard /V LimitedOperatorUI /T REG_DWORD /D 1 /F
NET LOCALGROUP "Network Configuration Operators" AD\username /ADD

Anschließend kann ein normaler Benutzer zwar weiterhin keine Konfiguration hinzufügen oder ändern, aber mit einer bestehenden Konfiguration eine Verbindung aufbauen und trennen. Das schützt auch davor, dass unbedarfte Laien versehentlich die Config zerstören.

 

[EDV-Leiter]

Ist mir durchaus bewußt daß das geht.
Ich erinnere mich aber auch daran, daß dafür irgendetwas mit der UAC hinterher nicht mehr richtig funktioniert hat, was auf die Mitgliedschaft in dieser Gruppe "Network Configuration Operators" zurückzuführen war.

Für mich sieht die Lösung mittlerweile so aus:
Ich benutze eine portablen Reiserouter, der VPN übernimmt und verbinde mich in dessen WLAN.

 

[Harrdy]

"Nicht mehr richtig funktionieren" ist Definitionssache. Ja, bei einigen Dialogen in den Netzwerkeinstellungen erscheint ein UAC-Prompt, und mit diesen Rechten könntest du auch Netzwerkverbindungen deaktivieren oder umbenennen. Weitere Einschränkungen sind mir nicht bekannt.

 

[Cowboy71]

Ich habe noch eine Frage zu dem Thema:
Gibt es eine Möglichkeit, daß der freigegebene Desktop von 2 Nutzern gleichzeitig genutzt werden kann. Quasi so wie man es von Teamviewer kennt, um Hilfestellung zu geben.
Ursprünglich ist es so gewesen, daß der über Remote kommende Benutzer den bestehenden Benutzer ausschließt. Durch ein bischen Lesen und Basteln, habe ich meine termserv.dll modifiziert, mit dem Effekt, daß der angemeldete Benutzer vom Remote-Nutzer nicht ausgeschlossen wird, sofern er nicht den gleichen Benutzer verwendet. Ein gemeinsames Betrachten des gleichen Desktops ist aber nicht möglich.
Bekomme ich das mit Bordmitteln auch noch irgendwie hin?

 

[Harrdy]

RDP selbst bietet nur die Möglichkeit, alleine auf der Maschine zu sein. Sofern entsprechend konfiguriert, könnte der zweite Nutzer jedoch eine Remote-Desktop-Assistance-Anfrage stellen und sich dazuschalten. Diese Anfrage muss allerdings vom ersten Nutzer bestätigt werden.

 

[Cowboy71]

RPD hat in meinem Fall noch eine viel krassere Einschränkung: Meine CAD-Software, wegen der ich den ganzen Heckmeck eigentlich veranstalte, kann per remote benutzt werden, wenn sie auf der Maschine gestartet wurde. Wurde sie dort aber beendet oder muß neu gestartet werden, verweigert sie den Dienst. Der Hersteller hat mich heute darauf hingewiesen, daß das mit einer Einzelplatz-Lizenz nicht gewollt ist und ich mir für genau diesen Fall eine noch teurere Netz-Lizenz kaufen soll.
Mit Teamviewer und Konsorten ist das kein Problem und funktioniert. Deswegen überlege ich, ob ich diesen Weg wähle um remote zu arbeiten oder nur um die Software auf der Maschine zu starten.

 

[Nilson]

Versuch mal Parsec oder Sunshine/Moonlight statt RDP