Verbindungsprobleme beheben

Vorwort

In diesem Artikel stellen wir Ihnen mehrere Möglichkeiten vor, wie Sie Verbindungsprobleme mit Remote-Desktop eingrenzen und beheben können. Zusätzlich zeigen wir Ihnen, wie Sie bei Verbindungsproblemen mit MSSQL Server 2022 und

Voraussetzungen

  • creoline JTL-Wawi-Server oder vergleichbarer Windows-Server


Verbindung prüfen

Prüfen Sie zunächst, ob der Server allgemein für das Gerät erreichbar ist, von dem Sie sich verbinden möchten.

Hierfür benötigen Sie auf Ihrem Gerät ein Terminal, oder etwas Vergleichbares.

Im Folgenden sind einige betriebssystemspezifische Beispiele aufgeführt:

Windows:

  • CMD
  • Powershell
  • Windows Terminal

macOS:

  • Terminal
  • iTerm

Linux (Debian / Ubuntu):

  • Terminal


Einfache Prüfung der Erreichbarkeit


Verwenden Sie über Ihre Terminal-Anwendung den folgenden Befehl, um eine rudimentäre Prüfung der Erreichbarkeit durchzuführen. In dem Beispiel wird die IP-Adresse des Google-DNS-Servers zu Demonstrationszwecken verwendet:

ping 8.8.8.8

Auswertung der Ausgabe:


Server ist erreichbar:

Wird nach der Ausführung des Befehls Folgendes ausgegeben, kann der Server problemlos von Ihrem Gerät erreicht werden (Ausgabe unterscheidet sich ggf. abhängig vom verwendeten Betriebssystem und der Terminal-Anwendung):

PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=117 time=21.739 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=117 time=21.340 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=117 time=19.072 ms


Server ist nicht erreichbar:

Wird nach der Ausführung des Befehls Folgendes ausgegeben, kann der Server nicht von Ihrem Gerät aus erreicht werden (Ausgabe unterscheidet sich ggf. abhängig vom verwendeten Betriebssystem und der Terminal-Anwendung):

PING 8.8.8.8 (8.8.8.8): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2

Fahren Sie in diesem Fall mit dem nachfolgenden Abschnitt Erweiterte Prüfung der Erreichbarkeit fort.


Erweiterte Prüfung der Erreichbarkeit


Verwenden Sie über Ihre Terminal-Anwendung (macOS und Linux) den folgenden Befehl, um eine Prüfung der gesamten Route und der dazwischenliegenden Verbindungspunkte durchzuführen. In dem Beispiel wird die IP-Adresse des Google-DNS-Servers zu Demonstrationszwecken verwendet:

traceroute 8.8.8.8

Verwenden Sie unter Windows stattdessen den folgenden Befehl:

tracert 8.8.8.8


Auswertung der Ausgabe:


Bei der Auswertung ist in diesem Fall zu beachten, dass nicht alle Verbindungspunkte auf der Route auf die Anfrage Ihres Gerätes reagieren und Informationen preisgeben. Entscheidend ist an dieser Stelle, dass der letzte Verbindungspunkt, der für Ihren Server steht, antwortet.


Server ist erreichbar:

traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 40 byte packets
 1  Beispielhostname-Verbindungspunkt (Beispiel-IP)  17.842 ms  16.522 ms  17.553 ms
 2  Beispiel-IP-Adresse-Verbindungspunkt (Beispiel-IP)  36.907 ms  19.010 ms  19.705 ms
 3  ae20.gate.fra1.de.creoline.net (5.1.73.2)  45.955 ms  28.927 ms  22.389 ms
 4  ae20.gate.fra1.de.creoline.net (80.77.17.168)  32.168 ms  19.266 ms  26.508 ms
 5  ae1.300.mx204.fra4.meerfarbig.net (80.77.16.119)  19.882 ms  18.680 ms  24.096 ms
 6  * * *
 7  * * *
 8  dns.google (8.8.8.8)  20.520 ms  26.773 ms  19.494 ms


Server ist nicht erreichbar:

 traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 40 byte packets
 1  Beispielhostname-Verbindungspunkt (Beispiel-IP)  17.059 ms  17.847 ms  17.752 ms
 2  Beispiel-IP-Adresse-Verbindungspunkt (Beispiel-IP)  18.691 ms  17.633 ms  20.635 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *

In diesem Fall kann der Server nicht erreicht werden. Sollte die Routenverfolgung mit einem Eintrag enden, der wie folgt oder ähnlich ist (IP-Adresse kann abweichend sein, abhängig von der IP-Adresse Ihres creoline-Servers), ist die Route zu dem Server prinzipiell intakt und das Problem entsteht wahrscheinlich serverseitig. Fahren Sie hierzu mit dem Abschnitt Prüfung des Servers fort:

 3  * ae20.gate.fra1.de.creoline.net (Beispiel-IP)  2028.025 ms *


Prüfung des Servers

Im Folgenden erläutern wir Ihnen, welche Möglichkeiten Sie haben, serverseitige Verbindungsprobleme einzugrenzen und ggf. zu beheben.


Wechsel der eigenen öffentlichen IP-Adresse

Rufen Sie https://ip.creoline.com in Ihrem Browser auf, um Ihre öffentliche IP-Adresse zu ermitteln.


Prüfen Sie, ob Sie über ein anderes öffentliches Netzwerk eine Verbindung herstellen können.

Hierzu können Sie bspw. mit Ihrem Smartphone einen mobilen Hotspot öffnen und Ihre Gerät mit diesem verbinden. Sofern Ihr Gerät keine W-LAN-Funktion hat, können Sie das Smartphone alternativ via USB anschließen und USB-Tethering nutzen, um sich über das Smartphone und Ihren Mobilfunkanbieter mit dem Internet zu verbinden.


Hierbei ist allerdings zu beachten, dass das Smartphone nicht mit dem gleichen Netzwerk bzw. W-LAN-Netzwerk verbunden sein darf, wie das Gerät, mit dem Sie die RDP-Verbindung herstellen möchten, da manche Smartphones nicht zwangsläufig die mobile Datenverbindung Ihres Smartphones nutzen. Wir empfehlen Ihnen daher, das W‑LAN auf Ihrem Smartphone für diesen Vorgang vollständig auszuschalten.


Unter https://ip.creoline.com sollten bei einem erneuten Aufruf jetzt andere IP-Adressen angezeigt werden.

Versuchen Sie sich anschließend erneut mit Ihrem Gerät via Remote-Desktop zu verbinden.

Fahren Sie bei einer erfolgreichen Verbindung mit dem Abschnitt Sperrung durch IPBan prüfen fort.

Bei einer nicht erfolgreichen Verbindung, fahren Sie bitte mit dem Abschnitt Sperrung des Windows-Benutzers fort.

Sollte die externe Verbindung zum MSSQL-Server nicht funktionieren, prüfen Sie bitte die beschriebenen Schritte des Abschnittes Sperrung des MSSQL-Benutzers "sa".


Sperrung durch IPBan

Auf unseren Servern mit JTL-Wawi-Vorinstallation wird standardmäßig die Anwendung IPBan ausgeführt, um Brute-Force-Attacken zu erkennen und die entsprechenden IP-Adressen zeitweise zu sperren.

Da die Schwelle für eine Sperrung mit 5 fehlgeschlagenen Anmeldeversuchen aus Sicherheitsgründen recht gering gewählt ist, was gleichzeitig auch eine Sperrung von Benutzerkonten verhindern soll, kann es u.U. dazu kommen, dass Ihre Anschluss-IP-Adresse gesperrt wird.

Wenn Sie über einen mobilen Hotspot o.ä. eine Verbindung via Remote-Desktop zum Server herstellen konnten, können Sie wie folgt prüfen, ob Ihre IP-Adresse gesperrt wurde:


  • Öffnen Sie über den Explorer den folgenden Pfad:
C:\Program Files\IPBan
  • Öffnen Sie die neueste Logdatei. Der Name setzt sich wie folgt zusammen: logfile_XX\nDabei steht XX für eine täglich steigende Zahl. Dabei ist die Datei mit der höchsten Zahl am Ende des Dateinamens i.d.R. auf unseren Servern auch die neueste Logdatei.
  • Suchen Sie hier nach Ihrer regulären öffentlichen IP-Adresse, die Sie vor der Verbindung mit dem mobilen Hotspot o.ä. hatten. Sie können hier die Tastenkombination **STRG + F **verwenden, um die integrierte Suche der Anwendung Editor zu nutzen und so die Suche zu vereinfachen.
  • Wenn Sie Ihre IP-Adresse finden und in der Logdatei auch die Meldung enthalten ist, dass die IP-Adresse gesperrt wurde, können Sie in dem Verzeichnis von IPBan die Datei unban.txt erstellen und die IP-Adressen zeilenweise (eine IP-Adresse pro Zeile) einfügen, um eine direkte Entsperrung zu forcieren.
  • Stellen Sie erneut eine Verbindung über Ihren regulären Internetanschluss zum Server her.


Sperrung des Windows-Benutzers


Sofern Ihr Windows-Benutzer (z.B. jtl-wawi) gesperrt wurde und kein anderer Benutzer mit administrativen Rechten zur Verfügung steht, kontaktieren Sie bitte unseren Support. Sofern Ihr Server im Support-Level "Managed" kann die Entsperrung von diesem problemlos vorgenommen werden.

Wenn Sie über einen zusätzlichen Windows-Benutzer verfügen, der die Berechtigung für eine Remote-Desktop-Verbindung hat und über administrative Rechte verfügt, können Sie den gesperrten Benutzer wie folgt entsperren.


Vorgehensweise:

  • Prüfen Sie, ob tatsächlich eine Sperrung vorliegt, indem Sie die Computerverwaltung öffnen\n

    \

  • Navigieren Sie in der linken Seitenleiste zu Benutzer und Gruppen und wählen anschließend Benutzer aus.\n

    \

  • Öffnen Sie die Eigenschaften des betroffenen Benutzers\n

    \

  • Sofern die Checkbox neben Konto ist gesperrt ausgefüllt ist, ist der Benutzer tatsächlich gesperrt und kann entsperrt werden, indem Sie die Checkbox abwählen und die Änderungen über die Schaltfläche Übernehmen speichern. Eine Anmeldung ist anschließend wieder problemlos möglich.


Sperrung des MSSQL-Benutzers "sa"


Wenn bei Ihnen die Remote-Desktop-Verbindung funktioniert, Sie aber keine externe Verbindung zum MSSQL-Datenbankserver herstellen können, erklären wir im Folgenden, wie Sie prüfen können, ob der Datenbankbenutzer sa gesperrt wurde.


Verbinden Sie sich hierzu zunächst via Remote-Desktop mit dem Server.

Öffnen Sie danach die Anwendung SQL Server Management Studio (SSMS) und verbinden Sie sich mittels Windows-Authentifizierung zu Ihrer MSSQL-Server-Instanz.


Öffnen Sie anschließend über die linke Seitenleiste unter Sicherheit → Anmeldungen die Eigenschaften des Benutzers sa. Unter Status können Sie prüfen, ob der Account gesperrt wurde. Wenn eine Sperrung vorliegt, können Sie diese aufheben, indem Sie die Checkbox abwählen und die Änderung anschließend mit der Schaltfläche Ok bestätigen. Danach sollte eine Verbindung wieder problemlos möglich sein.


Wenn Ihr Benutzer nicht über die erforderlichen Rechte verfügt, können Sie jederzeit unseren Support kontaktieren, damit dieser die Entsperrung vornehmen kann, wenn Ihr Server im Support-Level "Managed" ist.

Ähnliche Artikel
Auf dieser Seite
Notfall?
In dringenden Fällen steht Ihnen unsere Notfall-Hotline rund um die Uhr unter der Rufnummer +49 2507 900 80 - 34 zur Verfügung.