Kan ej ansluta från min dator till fjärrdator?

Permalänk

Kan ej ansluta från min dator till fjärrdator?

Hej
Av någon anledning kan jag inte ansluta till fjärrskrivbord från min dator och nätverk.
Om jag ansluter min dator till en mobil hotspot så fungerar det kanon.
Ansluter jag från min telefon till fjärrskrivbordet så fungerar det om mobilen är på mobila nätverket.
Men är jag på mitt nätverk så går det inte från dator eller mobil.

Fattar inte vad det är som spärrar....
Fjärrskrivbordet är utanför nätverket, externt.

Flera andra kan ansluta, men inte jag och mitt nätverk.

Jag har kollat på denna site
https://www.canyouseeme.org/
att porten som ska vara öppen är det.

jag har lagt till porten i windows brandvägg
jag har öppnat porten i min router
jag har aktiverat fjärrskrivbord i windows brandvägg

Stänger jag av windows brandvägg så fungerar det ändå inte.
har vad jag vet ingen annat stopp....

vad mer kan jag göra?

Permalänk
Arvid Nordqvist-mannen

Vad är det för felmeddelande till att börja med?
Port 3389?
Inaktiverat brandvägg i din router?
Du har inte glömt lägga till ett domännamn om det nu är en arbetsdator? <domän>\<användarnamn>
Får användaren du använder fjärransluta?

Du ska inte behöva öppna portar/brandväggsregler i din dator/router för att ansluta till externt fjärrskrivbord.

Permalänk
Skrivet av tcntad:

Vad är det för felmeddelande till att börja med?
Port 3389?
Inaktiverat brandvägg i din router?
Du har inte glömt lägga till ett domännamn om det nu är en arbetsdator? <domän>\<användarnamn>
Får användaren du använder fjärransluta?

Du ska inte behöva öppna portar/brandväggsregler i din dator/router för att ansluta till externt fjärrskrivbord.

Detta fel får jag.

Jag har öppnat port 3389
Testade nu oxå på : https://www.yougetsignal.com/tools/open-ports/

Hjälper inte att inaktivera windows brandvägg plus routers brandvägg.
Får ändå samma fel.

Jag har bara fått en adress ab.domän.se
att ansluta till.

Ansluter jag till denna adress så funkar det fint från mobilen på externt nät.
Funkar fint på datorn om jag ansluter datorn till externt nätverk.

Men på mitt nätverk verkar det inte funka.
Fattar inte vad som stoppar.
Eftersom det funkar fint för andra plus mig själv på externt nät så ser jag inte att det är fel på fjärrdatorn i sig.

Permalänk
Medlem

behöver inte peka på vilken port den ska använda?

t.ex. ab.domän.se:3389 när du fjärransluter?

vet att jag back in the days på vista/win7 var tvungen att ange portnummer för att kunna ansluta från andra nätverk än det lokala nätverket där datorn var kopplad.

Permalänk
Skrivet av Rouge of Darkness:

behöver inte peka på vilken port den ska använda?

t.ex. ab.domän.se:3389 när du fjärransluter?

vet att jag back in the days på vista/win7 var tvungen att ange portnummer för att kunna ansluta från andra nätverk än det lokala nätverket där datorn var kopplad.

ab.domän.se:3389 funkar ej på mitt nät
Men funkar på externt nät.

Permalänk

fortfarande inte lyckats lösa detta. något skit i mitt nätverk förstör anslutningen. nu även prövat från jobbet och då funkar det fint... men aldrig hemma.

Permalänk
Medlem

Om du sitter bakom samma brandvägg som servern du ska ansluta till, via extern adress, så måste du aktivera NAT reflection i din brandvägg.

Permalänk
Medlem

Vad händer om du försöker ansluta mot ab.domain.se A-record dvs t.ex. 10.11.12.13

Är ab.domain.se uppsatt att svara på icmp/ping? Isf kan det vara behjälpligt vid felsökning t.ex. vid trace route etc.

Det är inte så att det finns en appliance med blocklist på ab.domain.se som aktivt nekar anslutning från din IP-adress? Om du VPN'ar in till jobbet och sen försöker ansluta via RDP - förutsatt att er VPN routar allt via jobbet?

Använder själv Cyberarms IDDS (gratis) som blockerar bruteforce intrångsförsök (1 felaktig försök = blockerad) på molninstanser och vitlistat kunders IP-adresser.

NAT reflection som föregående förslog är klassiskt...

Permalänk

försökt med massa nu.
suttit i telefon länge med min ISP (ownit) och allt funkar fint så länge jag inte är ansluten direkt in i deras router.
men de säger att det inte är fel på deras router (som är fastmonterad i min vägg).

allt funkar om jag ansluter till ett mobilt nätverk eller annat nätverk hos grannen.

Ownit försöker hänvisa mig till Microsoft och att MS får ange krav på en router för att det ska gå att ansluta till en fjärrdator.
men när jag ringt MS support så får jag bara till svar att det är porten som ska vara öppen och inget mer.
de hänvsiar tillbaka till ISP och ägare av router.

får massa tips här ovan men hälften fattar jag inte.
jag har kopplat min dator direkt till routern.
jag har stängt av alla brandväggar i dator och router.
jag har bett ISP bekräfta att port är öppen.

men inget funkar.

Permalänk
Medlem
Skrivet av hjarterkung:

försökt med massa nu.
suttit i telefon länge med min ISP (ownit) och allt funkar fint så länge jag inte är ansluten direkt in i deras router.
men de säger att det inte är fel på deras router (som är fastmonterad i min vägg).

allt funkar om jag ansluter till ett mobilt nätverk eller annat nätverk hos grannen.

Ownit försöker hänvisa mig till Microsoft och att MS får ange krav på en router för att det ska gå att ansluta till en fjärrdator.
men när jag ringt MS support så får jag bara till svar att det är porten som ska vara öppen och inget mer.
de hänvsiar tillbaka till ISP och ägare av router.

får massa tips här ovan men hälften fattar jag inte.
jag har kopplat min dator direkt till routern.
jag har stängt av alla brandväggar i dator och router.
jag har bett ISP bekräfta att port är öppen.

men inget funkar.

Sitter du bakom samma brandvägg som servern du försöker nå genom din externa IP-sdress?

Isåfall måste du, som redan påpekats, se till att NAT loopback fungerar, kallas även NAT hairpinning, för att bekräfta/utesluta att det är detta som är problemet så kan du testa att editera host-filen i datorn som du använder när du försöker nå din server så att din externa IP-adress eller domännamn pekar på den interna IP-adressen för servern du försöker nå.

Permalänk

vet inte riktigt vad du menar om jag sitter bakom samma brandvägg...
datorn jag försöker nå är på annan fysisk plats och på annat nätverk, dvs inte på mitt hemnätverk.
så jag skulle säga nej

det är en för mig en extern ip jag försöker nå då det inte är i mitt nätverk...

Permalänk
Medlem
Skrivet av hjarterkung:

vet inte riktigt vad du menar om jag sitter bakom samma brandvägg...
datorn jag försöker nå är på annan fysisk plats och på annat nätverk, dvs inte på mitt hemnätverk.
så jag skulle säga nej

det är en för mig en extern ip jag försöker nå då det inte är i mitt nätverk...

Ok, och det fungerar om du tex försöker ansluta från mobiltelefon?
Kan det var DNS-problem, får du svar om du pingar adressen som du kallar för "ab.domän.se", eller får du till svar någon
ting i stil med att adressen inte hittas?

Permalänk

ja precis, det fungerar kanon om jag ansluter från mobiltelefonen.
det fungerar om jag delar mitt motibla nätverk till min stationära dator och min bärbara dator.
men inte på hemmanätverket.

jag får ping timeout om jag pingar adressen från min dator ansluten till mitt nätverk.
jag får svar på ping om jag pingar från min mobila nätverk.

Permalänk
Medlem

Ok, då är det där du har problemet, om du istället för ab.domän.se:3389 ansluter till IP-adressen som du får när du pingar via mobilanätvreket, alltså xxx.xxx.xxx.xxx:3389 så border det fungera.

Du kan också testa tt byta DNS på din dator till tex. 8.8.8.8 och 8.8.4.4

Permalänk
Medlem

vad har du för router/brandvägg hemma? Du behöver aktivera hairpin-nat tror jag de kallar det.

Permalänk
Skrivet av jocke92:

vad har du för router/brandvägg hemma? Du behöver aktivera hairpin-nat tror jag de kallar det.

Inteno router från ownit. Fast i väggen, går ej att byta.
Windows brandvägg i dator.

Vart ska detta aktiveras?

Permalänk
Medlem

Låter som routern blockerar trafiken eller något DNS strul som någon var inne på. Ansluter du med VPN först innan du kör RDP?

Jag minns t.ex. att jag fick problem med WiFi samtal på min Asus router då jag slog av IPSec Passthrough. Det verkar då som att routern istället blockerar utgående portar för IPSec, exakt vad den gör står faktiskt inte förklarat någonstans.

Lite offtopic, men om jag förstått det hela rätt så när telefonen går över till Wi-Fi samtal skapar den först en IPSec tunnel utåt till operatören, därefter etablerar den ett samtal med hjälp av SIP protokollet, detta samtal går inne i IPSec tunneln. Det innebär att man inte behöver slå på SIP passthrough i sin router, utan bara IPSec, detta eftersom SIP trafiken går inne i tunneln och då blir "osynlig" för routerns brandvägg.

Permalänk
Medlem
Skrivet av hjarterkung:

Inteno router från ownit. Fast i väggen, går ej att byta.
Windows brandvägg i dator.

Vart ska detta aktiveras?

Någonstans i routern. Vet inte hur man gör i en inteno. Annars får du ansluta mot den interna adressen när du är hemma och den externa när du inte är hemma

Permalänk
Skrivet av jocke92:

Någonstans i routern. Vet inte hur man gör i en inteno. Annars får du ansluta mot den interna adressen när du är hemma och den externa när du inte är hemma

finns ingen intern adress att ansluta till.
jag ansluter bara till en server som står på annan plats, dvs jag är aldrig fysiskt på det interna nätverket.

Permalänk
Skrivet av No_Jah:

Ok, då är det där du har problemet, om du istället för ab.domän.se:3389 ansluter till IP-adressen som du får när du pingar via mobilanätvreket, alltså xxx.xxx.xxx.xxx:3389 så border det fungera.

Du kan också testa tt byta DNS på din dator till tex. 8.8.8.8 och 8.8.4.4

funkar inte att ansluta direkt till IP adress istället för ab.domän.se.3389
får samma fel på ip adressen. funkar kanon att ansluta till både ip och ab.domän.se..... om jag är utanför mitt egna nätverk och inte ansluten till inteno routern.
men när jag igen idag ringer till Ownit så vägrar de erkänna att det är något fel på deras router (de har fabriksåterställt den) och säger att allt funkar, hänvisar istället till Microsoft och att jag ska se till att felet rättas på servern jag försöker ansluta till. Men när jag ringer ms support så hänvisar de tillbaka eftersom jag kan ansluta när jag är på alla andra nätverk än mitt egna... och på ownit nätverket (mitt egna) så kan jag inte ansluta när jag är direktansluten med kabel in i routern... så min teori är att felet är i routern

har ändrat min dns från att erhålla automatiskt till 8.8.8.8 och alternativ 8.8.4.4
får ändå samma fel.

Permalänk
Medlem
Skrivet av hjarterkung:

finns ingen intern adress att ansluta till.
jag ansluter bara till en server som står på annan plats, dvs jag är aldrig fysiskt på det interna nätverket.

Om du försöker ansluta till den IP-adress som dess A-record berättar? T.ex. mstsc 66.254.114.41 istället för mstsc ab.domain.se

Permalänk
Medlem
Skrivet av hjarterkung:

funkar inte att ansluta direkt till IP adress istället för ab.domän.se.3389
får samma fel på ip adressen. funkar kanon att ansluta till både ip och ab.domän.se..... om jag är utanför mitt egna nätverk och inte ansluten till inteno routern.
men när jag igen idag ringer till Ownit så vägrar de erkänna att det är något fel på deras router (de har fabriksåterställt den) och säger att allt funkar, hänvisar istället till Microsoft och att jag ska se till att felet rättas på servern jag försöker ansluta till. Men när jag ringer ms support så hänvisar de tillbaka eftersom jag kan ansluta när jag är på alla andra nätverk än mitt egna... och på ownit nätverket (mitt egna) så kan jag inte ansluta när jag är direktansluten med kabel in i routern... så min teori är att felet är i routern

har ändrat min dns från att erhålla automatiskt till 8.8.8.8 och alternativ 8.8.4.4
får ändå samma fel.

Ok, det låtr ju märkligt att anslutning till fjärrskrivbord skulle blockeras av din router.
Har du provat att koppla datorn direkt till ditt internetuttag för att utesluta routern, du skulle ju också prova att ansluta till något annat fjärrskrivbord?

Permalänk
Skrivet av No_Jah:

Ok, det låtr ju märkligt att anslutning till fjärrskrivbord skulle blockeras av din router.
Har du provat att koppla datorn direkt till ditt internetuttag för att utesluta routern, du skulle ju också prova att ansluta till något annat fjärrskrivbord?

har en fast router i väggen som är router+fiberomvandlare från ownit.
så kan inte går förbi ownits egna router som de gett mig och pröva min egen router eller på något annat vis ansluta till nätet utan att passera Inteno routern från ownit.

Permalänk
Medlem
Skrivet av hjarterkung:

har en fast router i väggen som är router+fiberomvandlare från ownit.
så kan inte går förbi ownits egna router som de gett mig och pröva min egen router eller på något annat vis ansluta till nätet utan att passera Inteno routern från ownit.

Ok, går det att sätta ownits router i bryggat läge tro, isåfall borde du kunna använda egen router, vad är det för fabrikat och modell på den?

Permalänk

de har satt en port i bryggat läge och sagt att jag kan köpa en egen router om jag vill kunna ansluta till windows fjärrskrivbord och då sköta inställningarna på egen hand. men jag blir förbannad då jag inte vill köpa en egen router för att ansluta till en annan dator för att deras router inte fungerar

Permalänk
Medlem
Skrivet av hjarterkung:

de har satt en port i bryggat läge och sagt att jag kan köpa en egen router om jag vill kunna ansluta till windows fjärrskrivbord och då sköta inställningarna på egen hand. men jag blir förbannad då jag inte vill köpa en egen router för att ansluta till en annan dator för att deras router inte fungerar

Alltså, lixom. Om du ansluter din dator direkt till den bryggade porten får din dator direkt anslutning till internet och har då inte längre något att skylla på - annat än din dator eller dig själv. Se bara till att stänga ned åtkomst för allt inkommande som du själv inte vill ha med att göra.

Permalänk
Skrivet av hasenfrasen:

Alltså, lixom. Om du ansluter din dator direkt till den bryggade porten får din dator direkt anslutning till internet och har då inte längre något att skylla på - annat än din dator eller dig själv. Se bara till att stänga ned åtkomst för allt inkommande som du själv inte vill ha med att göra.

Förstår inte riktigt.
Ownit har gjort en port i routern som bryggad.
Om jag drar en lång kabel från min dator till routern (som är fast i väggen i hallen och dator står på våning 2).
Då kan jag ansluta till fjärrdatorn.

Men om jag ansluter min dator till det trådlösa nätverket, då kan jag inte ansluta till fjärrskrivbordet eftersom min switch och accesspunkter Inte kan vara anslutna till den bryggade porten i routern (jag har prövat och ownit har sagt att det inte går).

Så deras lösning är:
För att jag ska kunna ansluta till en annan server så måste enheten som jag vill ansluta med alltid ha en kabel till en bryggad port i deras router.

De säger att det aldrig kommer gå att ansluta till annan server (fjärrskrivbordet) om jag är på wifi eller ansluten till min swich med kabel.

Känns så jäkla ologiskt att det ska vara så här.
Att fjärrskrivbord kräver kabelanslutning direkt in i en bryggad bort.

Permalänk
Medlem

Mycket bök och stök som löses av en router för några hundralappar.

Permalänk
Skrivet av hasenfrasen:

Mycket bök och stök som löses av en router för några hundralappar.

Ja det låter ju simpelt och "bara".
Körde den uppsättningen förut med en edgerouter x sfp

Men det var ett jäkla bök.
Den var knölig att kommain på.
Varje strömavbrott eller störning krävde hjälp från ownit att ordna den bryggade porten som behövde återställas.

Sedan jag koppla swichen direkt i ownits router blev allt mycket lättare... Förutom då att ansluta till fjärrskrivbord.

Permalänk
Medlem
Skrivet av hjarterkung:

finns ingen intern adress att ansluta till.
jag ansluter bara till en server som står på annan plats, dvs jag är aldrig fysiskt på det interna nätverket.

Då förstår jag, tolkade det som att du hade servern på ditt interna nätverk. Då kan du glömma det jag skrev. Vet du om domän-namnet slår upp till samma IP-adress hemma som på andra ställen? Hur ser en traceroute ut hemma respektive på mobilnätverket?