OSX-VPN steht, MS-RDC klappt nur nicht von zu Hause aus

Macdoofer

Macdoofer

Mitglied
Thread Starter
Dabei seit
21.08.2013
Beiträge
99
Reaktionspunkte
7
Moin zusammen!

Ich habe folgendes Problem und hoffe auf Hilfe von Euch.
Mein Chef möchte von zu Hause auf den Win-Server seiner Firma zugreifen, was früher schon mal klappte.
Nachdem er vor ca. 1 Jahr die Homebox 6490 von KD bekam, nun nicht mehr. Folgende Situation:
Firma
-> FB 7490 (Provider T-Com) mit 2 eingerichteten Userkonten (Chef und mich)
-> DynDNS Dienst eingerichtet und läuft
-> FB-Fernzugang konfiguriert u. eingerichtet
Chef
-> HomeBox 6490 von KD (IPv4 nicht per DS-Lite, sondern echt zugewiesen)
-> MacBook Air 13" Ende 2011 mit OSX-eigener VPN (Cisco-IPSec) eingerichtet => VPN-Verbindung zur Firma/FB steht
-> Microsofts RDC (Remote Desktop Client) vor einiger Zeit installiert und konfiguriert => Verbindungsaufbau bricht ab mit "Unable to connect to remote PC. Please verify Remote Desktop is enabled, the remote PC is turned on and available on the network, and then try again."
Ich
-> HomeBox 6490 von KD (IPv4 per DS-Lite-Tunnel)
-> MacBook Pro 17" Ende 2010 mit OSX-eigener VPN (Cisco-IPSec) eingerichtet => VPN-Verbindung zur Firma/FB steht
-> Microsofts RDC (Remote Desktop Client) vor einiger Zeit installiert und konfiguriert => Verbindung klappt problemfrei von meinem zu Hause aus.
ABER: Wenn ich versuche, bei gleicher problemfreier VPN-Verbindung, den RDC mit meinem Mac vom Haus meines Chefs aus zu nutzen, bekomme ich die gleiche Fehlermeldung wie er.
Habe testweise mal mein iPhone per Bluetooth mit meinem Mac verbunden und als Hotspot eingerichtet (WLAN meines Mac und iPhone deaktiviert) -> gleiche VPN-Verbindung und der RDC Zugriff auf den Win-Server klappt sofort.
Ebenso haben unsere beiden Macs per RDC im WLAN der Firma sofort Zugriff auf den Win-Server.

Fragen: Warum klappt von meinem Haus aus und per 4G-Hotspot der RDC durch den VPN-Tunnel völlig problemfrei; und von meinem Chef's Haus aus nicht (bei fast gleichen Voraussetzungen)? Könnte diese IPv4 Einstellung (sonst nahezu gleiche Konfig. der HomeBoxen) ursächlich sein?

Besten Dank im Voraus für hilfreiche Tipps,
der Macdoofer
 
Rudimentäre Netzwerkanalyse schon durchgeführt (ping an den Server)?
 
So sorry für die späte Rückmeldung!
@pc-bastler
Ja, hatte ich natürlich gemacht. Ergebnis: Ping auf die Box nach dem Tunnel - ok. Ping auf Server - keine Antwort.

Da die Box auch deutlich heißer war, als meine und unter Energieverbrauch immer 0% stand, wurde ich zunehmend stuzig. Also bei KD angerufen und um den Tausch der Box gebeten. Nun mit neuer Box funktionierte es aber auch nicht.
Jetzt die Lösung (Asche auf mein Haupt):
Ich las nochmals die Konfiganforderungen für VPN via Fritz-/HomeBox. Siehe da: das Heimnetzwerk meines Chefs hatte den gleichen IP-Namensraum genutzt, wie das Firmennetzwerk. Das verträgt sich natürlich nicht. Was auch erklärt, warum der Tunnel aufgebaut wurde und angepingt werden konnte - es war die eigene Box.
Also Netzwerk geändert, Lease der Karte auf dem Mac erneuert - BINGO.

Beste Grüße vom Macdoofer
 
bei mir lag es nach einem Tarifwechael bei kabeldeutscjland daran, dass die neue Fritz ok keine ip4 Adresse mehr bekam sondern nur ip6 mit einem ds-lite Tunnel oder sowas ....

Nach ein paar Telefonaten hätte man mir wieder eine ip4 Adresse eingestellt und siehe da die vpn uns rdc Verbindung funktionierte
 
Das ist wohl richtig, wie Du (inhaltlich) schreibst.

Der Verbindungserfolg in Richtung IPv4 über DS-Light Tunnel ist fast bis garnicht möglich, da noch die wenigsten Router damit umgehen können. Aus einem IPv4 per DS-Light Tunnel in Richtung öffentl. IPv4 (z.B. in ein Netz der Telekom mit Dual-Stack - einmal reine IPv4 und einmal IPv6 Adresse erreichbar) ist es -bei richtiger Konfiguration - überhaupt kein Problem.
In meinem Fall lief das Heimnetz, also woraus die VPN-Verbindung aufgebaut sein sollte, unter IPv4 per DS-Light-Tunnel. Und das Netz, in das die VPN-Verbindung münden sollte, war eben so ein Dual-Stack T-Com Netz *).
Hätte also funzen müssen, wenn sich da nicht der Fehlerteufel mit den gleichen IP-Namensräume ergeben hätte.

Einen lesenswerten Artikel zum Thema IPv4 per DS-Light Tunneling und die damit verbundenen Probleme, habe ich hier im PC-Magazin gelesen.

*) Hinweis: Die Telekom setzt bekannter Weise jede Nacht eine Zwangstrennung, was eine neue IP-Adressenvergabe zur Folge hat. Wer also den Wunsch nach einer VPN-Verbindung zu einem Teilnehmer der Telekom verspürt, sollte bei diesem Teilnehmer sinnvoller Weise einen dynamischen DNS-Service einrichten. Stichwort: dynDNS.

Grüße vom Macdoofer

PS: Gibt's hier eigentlich sowas wie ein "gelöst" Button, um den Thread zu schließen?
 
Hallo,

mein historisches Powerbook Titanium G4 PPC Tiger 10.4.11 funktionierte Jahre lang zuverlässig für VPN-Verbindungen auf den Arbeitsrechner in der Firma. Hierzu verwendete ich den Microsoft Remote Desktop Client 1.0.3

Kürzlich stellte ich fest, dass ich zwar noch ins VPN komme, der RDC Client sich jedoch nicht mehr mit dem Arbeitsrechner verbindet. Wir haben auf der Arbeit auf Win10 umgestellt.

Weiß jemand Rat?

Vielen Dank im vorraus!
kiu
 
Moin,
kannst Du denn, bei stehender VPN- Verbindung, Deinen Rechner und/oder den Router anpingen?

Was für einen Anbieter/ Provider hast Du für die Firma?
 
Hallo,

danke für die schnelle Antwort. Ja der Ping zum Firmenrechner funktioniert. Provider zu Hause DNS:net, Firma Versatel.
 
Und welchen Provider habt Ihr in der Firma? Welche Router (z.B.: FritzBox) kommen zum Einsatz? Erfolgt womöglich nachts eine Zwangstrennung? Ein paar mehr Infos bräuchte man schon, um so ein Problem zu beheben ;)
Wenn der IP-Namensraum in der Firma der gleiche ist, wie zu Hause funktioniert es nicht (siehe oben).
 
Hat sich gefunden, waren einstellungen in der energieverwaltung

Chris
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten