keine RDP-Verbindung über WireGuard-VPN auf Win11-Client

    Hallo Zusammen

    Hab folgendes Problem wo ich aktuell noch keine Lösung gefunden habe:

    Kann über Wireguard VPN keine RDP Verbindung herstellen auf ein Windows 11 Client. (Windows 11 Client Konfig z.b. LAN Intern IP: 10.1.1.100)

    auf Windows 10 Client im selben Netzwerk (10.1.1.101) ist kein Problem, kann die RDP Verbindung hergestellt werden via WG-VPN Netzwerk (192.168.50.1)

    Auch ist es möglich von Windows 10 Client (10.1.1.101) im selben Netzwerk auf den entsprechenden Windows 11 Client (10.1.1.100) per RDP zu verbinden.

    Wenn ich mich mit Wireguard VPN Verbinden vom Internet ins WG Netzwerk (192.168.50.1) meine Client-WG IP: 192.168.50.2 kann ich auf den Windows 10 Client (10.1.1.101) mit RDP verbinden

    jedoch nicht auf den Windows 11 Client (10.1.1.100), dann erhalte ich die Meldung Der Remote Zugriff auf den Server ist nicht aktiviert (klassische Meldung wenn RDP Deaktiviert ist)

    Wenn ich auf dem Windows 11 Client, die Windows Firewall deaktiviere dann kann ich den Client auch per Ping ereichen, jeodch keine RDP Verbindung möglich.

    Gibt es bei Windows 11 eine Sicherheits Einstellung wo es nicht erlaubt wird von einem anderen Netzwerk/VLAN Zugriff zu erlauben per RDP?

    also vom WG-Netzwerk Subnetz: 192.168.50.0 nach 10.1.1.0

    Den WG-VPN Server kann ich ja nur in einem eigenen VLAN (z.b. 192.168.50.1/24) betreiben und nicht im selben Netzwerk wie die Clients (10.1.1.0) sind.

    Den hacken wo man noch Einstellen kann in der RDP Einstellungen "Verbindungen nur von Computer zulassen, auf denen Remotedesktop mit Authenifizierung auf Netzwerkebene ausgeführt wird (empfohlen)"

    hab ich bereits mal entfernt bzw. beide Varianten versucht.

    Besten Dank für eure Hilfe/Rückmeldungen.

    viele Grüsse

    Daniel

    Quote from danielm

    Gibt es bei Windows 11 eine Sicherheits Einstellung wo es nicht erlaubt wird von einem anderen Netzwerk/VLAN Zugriff zu erlauben per RDP?

    Wenn diese Einstellung nicht zufällig mit 24H2 eingeführt worden ist, gibt es sie nicht. Ich nutze Dein Szenario sehr regelmäßig, Verbindung per VPN (Wireguard) in einer fremdes Netz und dann per RDP auf verschiedene Systeme, auch Windows 11 Clients. Ich stoße dabei auf keine Probleme, die Windows Firewall blockiert auch nichts (ICMP im Standard aber schon, wie Du richtig bemerkt hast).

    Habe leider keinen rechten Lösungsansatz, wollte Dir aber zumindest mitteilen, dass es prinzipiell funktioniert.

    Build 23H2 ist installiert.

    gut zu wissen das es so Funktioieren müsste. mit WG-VPN Connecten dann auf unterschiedliche Systeme mit RDP verbinden.

    wenn es bei Dir ja auch so klappt.

    bisher lief es auch immer Einwandfrei jedoch bisher nur mit Windows 10 im Einsatz.

    kann auch per SMB auf den Windows 11 Client verbinden auf eine Ordner Freigabe.

    selsam das es nur über RDP nicht geht.

    es erscheint auch keine Anmeldung mit Benutzer und PW eingabe.

    Hast Du am Windows Rechner, auf den Du zugreifen möchtest, zufällig das Häkchen gesetzt bei:

    "Verbindungen nur von Computern zulassen, auf denen Remotdesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)" ?

    Das ist standardmäßig aktiviert. Nimm das mal raus, wenn es aus anderen Netzen funktionieren soll.

    Quote from tobias.x

    Hast Du am Windows Rechner, auf den Du zugreifen möchtest, zufällig das Häkchen gesetzt bei:

    "Verbindungen nur von Computern zulassen, auf denen Remotdesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)" ?

    Das ist standardmäßig aktiviert. Nimm das mal raus, wenn es aus anderen Netzen funktionieren soll.

    Das ist absoluter Bullshit. Das Häkchen hat absolut nichts mit anderes Netzwerk zu tun. Entfernst Du das Häkchen, dann kann man sich mit uralten Remote Desktop Clients auf uralten Systemen Verbinden ... und das eher unsicherer. Daran liegt es nicht und ausserdem steht im ersten Beitrag drin, dass beide Varianten ausprobiert wurden.

    Für mich liest es sich eindeutig wie ein Firewall Problem auf dem RDP Host ... oder vielleicht auch ein Problem des Netzwerkstacks des PCs.

    Also bei mir ist es so, dass es innerhalb der lokalen Domäne mit Häkchen funktioniert, und an den Home Plätzen per VPN, die sich nicht an der Domäne anmelden, eben nicht. Daher fand ich meinen leicht umzusetzenden Ratschlag nicht so falsch wie Du.

    Dass er das schon ausprobiert hatte, habe ich leider überlesen - Asche über mein Haupt

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Mal noch eine Zusatzfrage:

    Mit *OpenVPN* per OPNsense bekommt der Benutzer ja automatisch eine Adresse aus dem lokalen Netz zugewiesen. Deswegen wäre dort die Firewall, wenn er lokal per RDP zugreifen kann, in der Regel auch für die VPN Verbindung per OpenVPN für RDP offen.

    Ist das bei Wireguard per Unifi anders? Sieht da der PC, auf den man zugreifen will, eine Adresse aus einem anderen Netz, wenn da jemand per Wireguard verbunden ist?

    Edited once, last by tobias.x (January 17, 2025 at 4:10 PM).

    Quote from tobias.x

    Mal noch eine Zusatzfrage:

    Mit *OpenVPN* per OPNsense bekommt der Benutzer ja automatisch eine Adresse aus dem lokalen Netz zugewiesen. Deswegen wäre dort die Firewall, wenn er lokal per RDP zugreifen kann, in der Regel auch für die VPN Verbindung per OpenVPN für RDP offen.

    Ist das bei Wireguard per Unifi anders? Sieht da der PC, auf den man zugreifen will, eine Adresse aus einem anderen Netz, wenn da jemand per Wireguard verbunden ist?

    Wenn der Wireguard Client ein Gerät mit eigener Wireguard Verbindung ist, dann sieht der RDP die Wireguard Tunnel IP des Clients. Ist der Wireguard Client ein anderer Router, dann kommt es darauf an was dieser tut. Das ist eine Frage von NAT und nicht der Firewall als solche. Natten der Router die Wireguardverbindung (so wie es Unifi als Wireguard Client per Default tut), dann sieht der RDP ebenfalls die Wireguard Tunnel IP, eben weil genated wird. Macht der Router kein NAT auf der Wireguard Schnittstelle ( kann man bei Unifi so konfigurieren), dann sieht der RDP die IP des lokalen Netzes des Gerätes welches sich verbinden will. Kann natürlich auch noch eine Routerkaskade mit NAT irgendwo im Clientnetz sein, dann ggf. dessen IP

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Das mit dem RDP Häkchen ist praktisch das Abschalten des Zwangs der neueren Authentifizierung. Ohne Haken wird schon eine RDP Sitzung geöffnet bevor die Authentifizierung stattfindet. Gibt man falsches Passwort ein, dann geht der Remotedesktop auf und man sieht die Anmeldemaske vom Windows. Mit Haken erscheint nix außer ein kleines Eingabefeld für die Anmeldung vom RDP Client. Früher konnte das neue Verfahren weder ein Client für Linux, noch für MacOS und auch XP, Vista und davor konnte dann keine Verbindung aufbauen. Vielleicht ist das noch aus alten Zeiten in der Firma aktiv oder hat andere Gründe. In der Firma ist es ja sicherlich auch ein Multisession RDP Server und kein Client OS. Mit Windows 10/11 sollte es keine Probleme mit RDP zu Windows 10/11 geben.

    Besten Dank für die Zahlreichen Rückmeldungen.

    Probleme mit dem Netzwerk Stack wie kann ich dies überprüfen?

    Das ist korrekt wenn z.b. über einen Rasp-PI den VPN Tunnel Einrichte und eine IP vom selben Netzwerk erhalte wie auch der Windows11 Client ist.

    dann Funktioniert die RDP Verbindung.

    auch im Lokalen Netzwerk kann per RDP auf den Windows 11 Client aufgebaut werden.

    es muss sicher was mit dem Windows 11 Client zu tun haben.

    da auf Windows 10 Rechner ohne Probleme der RDP Zugriff Funktioniert über Wireguard.

    Beim Windows 11 Client hab ich die nötigen Regeln der Windows-Firewall Konfiguriert vom entsprechenden VLAN (Wireguard Netzwerk)

    richtet ihr jeweils die VPN Verbindungen so ein das man im selben Netzwerk verbunden ist?

    oder in einem eigenen VLAN?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login