Software Frage Remote-Desktop-Shadowing über openVPN?

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von Bestatter, 9 März 2020.

  1. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.256
    In der Firma klappt das Remote-Desktop-Shadowing problemlos.
    Mit
    Code:
    quser /server:[IP oder Computername]
    
    die Session-ID bestimmen und mit
    Code:
    mstsc /v:[IP oder Computername] /shadow:[Session-ID] /control
    verbinden.

    Wirklich interessant wäre das Shadowing aus der Ferne über eine openVPN-Verbindung.
    Daheim habe ich keinen Domänen-PC und der User ist kein Domänen-User.
    Die klassische RDP-Verbindung mit den Zugangsdaten von lokalem Admin, Domänen-Admin oder Domänen-User klappt über openVPN seit Jahren ohne Probleme.

    Daheim in der CMD-Box mit lokalen Admin-Rechten kommt schon beim ersten Schritt eine Fehlermeldung:
    Code:
    quser /server:[IP]
    Fehler 0x000006BA beim Auswerten der Sitzungsnamen
    Fehler [1722]:Der RPC-Server ist nicht verfügbar.
    
    Ein ping auf die IP läuft ohne Fehler.

    Wie bekomme ich Remote-Desktop-Shadowing über openVPN zum laufen?

    Alle beteiligten PCs laufen momentan mit Win10 Enterprise 1809.
    Die Firma hat das Subnetz 192.168.0.0 - daheim habe ich 192.168.178.0
  2. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.566
    Wie ist denn der Status von Port 135?
  3. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.992
    Das mstsc ruft den Remote Desktop Dienst von Microsoft auf, dieser benutzt Standardmäßig Port 3389, schau doch mal, ob der von deiner Firmenfirewall geblockt wird.
    Weiterhin schau, ob es im Router eine NAT für den Port gibt (wir benutzen die Portweiterleitung um mit der WAN IP vom Router auf unsere verschiedenen Geräte hinter dem Router von Außen zuzugreifen, denn von Außen sieht man ja normalerweise nur die WAN IP vom Router).

    Möglicherweise hilft dir dieser Link:
    https://support.microsoft.com/de-de...tion-error-1722-the-rpc-server-is-unavailable
    Zuletzt bearbeitet: 10 März 2020
  4. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.256
    Ich habe eine openVPN-Verbindung auf die BSD-Firewall der Firma und erreiche Server, PCs und Drucker im Firmen-LAN über ihre fest vergebenen IPs.
    Darüber nutze ich seit vielen Jahren die klassische Remote-Desktop-Verbindung (mstsc.exe), bin dann aber als gewünschter User exklusiv mit dem Server bzw. PC verbunden.
    Auch ein Ping auf eine der IPs im Firmen-LAN funktioniert problemlos über openVPN.
    Ein tracert von daheim über openVPN auf die Ziel-IP ist unauffällig.

    Nun möchte ich auch aus der Ferne / über openVPN Kollegen helfen können, mich also in ihre eigene Windows-Sitzung mittels Shadowing aufschalten.
    Das Shadowing mittels Remote-Desktop sollte doch technisch identisch zur "klassischen" RDP-Sitzung sein?

    Hier steht, dass Highports für das Shadowing verwendet werden:
    In der pf.conf und squid.conf der Firewall sehe ich keine Port-Einschränkungen für die openVPN-Verbindung.
    Die BSD-Firewall wird allerdings extern betreut, ich bin nicht der konfigurierende Admin.
  5. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.992
    Das ist doch deine Antwort, die anderen (hohen) Ports sind offensichtlich geblockt?
    von unten aus den Kommentaren bringt es doch gut auf den Punkt.
    Ich gehe mal davon aus, dass die PCs zu denen du verbinden willst keine öffentliche IP haben, sondern eine private IP.

    (Und ich gebe zu, gelernt zu haben, dass die Verbindung in Shadow andere Ports verwendet. Danke!)
  6. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.256
    Ein eben im LAN gestartetes Shadowing läuft übrigens über Port 50504.

    Ich erkenne keine Porteinschränkung, bin aber nicht der BSD-Spezi -> frage nach.
    Keiner der beteiligten PCs hat eine öffentliche IP, die verwendeten Netze stehen in #1.

    Ein Workarround klappt ja:
    Per klassischem RDP Fullsceen auf meinen PC in der Firma und dann von dort einen Hilfe suchenden Client-User schattieren.
    Das doppelte RDP frisst aber Latenz und Grafikqualität.
    Irgendwas ist immer ...
    Danke Euch beiden für den Input! :icon_prost:
    eumel_1 sagt Danke.
  7. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.145
    Evtl geht das per runas /netonly
  8. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.256
    Problem ist wohl, dass ein extra Proxy für den VPN-Tunnel fehlt - meint mein BSD-Spezi.
    Die Antworten vom Büro erreichen die mstsc.exe auf meiner Seite des Tunnels nicht.