Kein Zugriff auf virtuelle Clients im Internet

Es gibt 64 Antworten in diesem Thema, welches 10.662 mal aufgerufen wurde. Der letzte Beitrag () ist von Uwe.

    nochmal zurück zu meinem Problem :winking_face:


    hab jetzt mal Port 2598 und 1494 (Alle Protokolle) in alle Richtungen freigeschaltet.

    Löst mein Problem leider trotzdem nicht.

    Du brauchst für Citrix ausgehend gar keine Ports freigeben. Ist bei Unifi von Werk aus alles frei. Erreichst du denn den Webclient von Citrix? Ich vermute immer noch ein DNS Problem.

    Das Bild kann man nicht öffnen, lad das einfach hier im Forum hoch. Das klingt weiterhin nach DNS Problemen. Kannst du die Citrix Store Adresse anpingen oder per nslookup auflösen?

    ich versuchs noch mal mit dem Bild. Funktioniert hier irgendwie anders, als ich es kenne.



    (der Fehler ist schon beim Speichern passiert. War ein .png das sich als .jpg ausgegeben hat)

    Zitat von jkasten

    Kannst du die Citrix Store Adresse anpingen oder per nslookup auflösen?

    bin mir nicht sicher, was die "Citrix Store Adresse" ist. Ich öffne eine Webseite (normales https://) Da sehe ich alle VMs von mir und kann z. B. "Öffnen" oder "Neu starten" wählen. Bei "Öffnen" geht dann eben der "Desktop Viewer" auf. Welche Adresse sich da ggf. dahinter verbirgt weiß ich nicht.

    Ok, jetzt sieht man das Bild. Die Fehlermeldung ist doch recht eindeutig. Funktioniert das denn sonst wenn du in einem anderen Netz bist? Kannst du deinem Client sonst vorübergehend mal zb den Google DNS geben und nicht den internen?

    Hier noch was gefunden: https://www.mariotti.de/citrix…20das%20Problem%20behoben.


    Dein Citrix Client aktuell?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von jkasten mit diesem Beitrag zusammengefügt.

    Zitat von jkasten

    Funktioniert das denn sonst wenn du in einem anderen Netz bist?

    Ja, völlig problemlos.

    Der Rechner hat ne LTE Karte drin. Wenn ich auf Mobilfunk umschalte, komm ich ohne Probleme ran.


    Verlagern kann ich den Client leider nicht, da hab ich keinen Zugriff drauf.

    Die bereitgestellten Links hab ich noch mal durchgelesen, hilft mir aber nicht weiter.


    An ein DNS-Problem glaub ich aktuell fast nicht. Wenn ich mit Mobilfunkverbindung den vDesktop starte und dann danach von Mobilfunk auf LAN zurückschalte, ist die Verbindung zum vDesktop sofort unterbrochen. Das klingt für mich mehr danach, dass die UDM irgendetwas blockiert.

    Zitat von Uwe

    Die bereitgestellten Links hab ich noch mal durchgelesen, hilft mir aber nicht weiter.


    An ein DNS-Problem glaub ich aktuell fast nicht. Wenn ich mit Mobilfunkverbindung den vDesktop starte und dann danach von Mobilfunk auf LAN zurückschalte, ist die Verbindung zum vDesktop sofort unterbrochen. Das klingt für mich mehr danach, dass die UDM irgendetwas blockiert.

    Dann musst du das Logging der UDM Pro aktivieren.


    Im alten Interface ist dass unter: Routing & Firewall --> Firewall --> Einstellungen


    Im neuen Interface : Settings --> Firewall und Security --> Default Action Logging

    Zitat von Uwe

    Wenn ich mit Mobilfunkverbindung den vDesktop starte und dann danach von Mobilfunk auf LAN zurückschalte, ist die Verbindung zum vDesktop sofort unterbrochen

    Wie sollte es auch anders sein - unterbrochen ist unterbrochen :grinning_squinting_face:


    An sonst - hast Du es mal mit den IPs (u.U. nebst angehängter Portnummer) probiert, funktioniert es dann (Du bekommst wahrscheinlich eine Sicherheitswarnung), hast Du weiterhin ein DNS-Problem. Funktioniert auch dies nicht, dann haut eine Firewall dazwischen und das kann auch die Deiner Fa. sein.

    Zitat von KJL

    Im neuen Interface : Settings --> Firewall und Security --> Default Action Logging

    das ist an.
    Kannst Du mir weitere Hilfe geben, wie ich an die Logs komme / sie auswerten kann?

    Zitat von bic

    Wie sollte es auch anders sein - unterbrochen ist unterbrochen

    naja, ein Videostream läuft ohne Unterbrechung weiter. Ich kappe die Mobilfunkverbindung ja nicht, sondern stecke nur das LAN Kabel zusätzlich wieder ein. Windows switched dann automatisch zum LAN, Mobilfunk wird aber nicht unterbrochen.

    Zitat von bic

    hast Du es mal mit den IPs

    kann ich nicht. Der erste Teil (Aufruf der Webseite) geht ja auch per URL. Was danach hinter den Kulissen passiert kann ich nichts sagen, und auch nicht beeinflussen. Irgendwas wird nicht erreicht. Ich weiß aber nicht welche IP/Port das "irgendwas" ist.

    Zitat von bic

    dann haut eine Firewall dazwischen

    das denke ich eben auch.

    Zitat von bic

    kann auch die Deiner Fa. sein

    unwahrscheinlich bis ausgeschlossen. Nur ich hab das Problem und nur wenn ich aus meinem Heimnetz komme.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Uwe mit diesem Beitrag zusammengefügt.

    Zitat von Uwe

    das ist an.
    Kannst Du mir weitere Hilfe geben, wie ich an die Logs komme / sie auswerten kann?

    Du musst dich jetzt per SSH mit der UDM Pro verbinden und mit tail -f /var/logs/messages sollte dann Einträge angezeigt werden.


    Der Benutzer bei der UDM Pro ist root. SSH Passwort setzt du unter den Advanced Einstellungen der UDM Pro selbst (nicht in der Network Anwendung) und darüber ist auch der Regler um den SSH Zugriff überhaupt zu erlauben der sollte natürlich auch aktiviert sein :grinning_squinting_face:

    Zitat von Uwe

    naja, ein Videostream läuft ohne Unterbrechung weiter.

    Aha, dann wahrscheinlich Multipath.

    Zitat von Uwe

    Was danach hinter den Kulissen passiert kann ich nichts sagen, und auch nicht beeinflussen. Irgendwas wird nicht erreicht.

    Und? Hast du da keine Unterstützung von Deiner Fa.?

    Zitat von Uwe

    unwahrscheinlich bis ausgeschlossen. Nur ich hab das Problem und nur wenn ich aus meinem Heimnetz komme.

    Wenn Du wüsstest, nach was für Kriterien NG-Firewalls alles so filtern können, wärst Du da nicht so sicher :smiling_face:

    Zitat von KJL

    Du musst dich jetzt per SSH mit der UDM Pro verbinden und mit tail -f /var/logs/messages sollte dann Einträge angezeigt werden.

    mit "log" ohne "s" klappt das so weit.


    Jetzt wäre noch die Frage, nach was ich Ausschau halten muss. Die Menge der Meldungen die da durchrauschen ist nicht gerade wenig.


    Macht es Sinn hier was zu ändern:


    Zitat von bic

    Hast du da keine Unterstützung von Deiner Fa.?

    Nein. Dafür ist der Laden zu groß, als dass man sich um Einzelschicksale kümmern könnte. Für die andern tausende User klappt es ohne Problem.

    Zitat von bic

    Wenn Du wüsstest

    ja, schon klar. Technisch ist vieles möglich. Ich halte es aus verschiedenen Gründen trotzdem für extrem unwahrscheinlich.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Uwe mit diesem Beitrag zusammengefügt.

    Du bist da im falschen Bereich du willst ja Firewall Logs aktivieren.


    Im neuen Interface auf den Punkt Firewall & Security klicken und direkt unter dem Kasten der Firewallrules siehst du die möglichen Optionen wofür du das logging aktivieren kannst. Ich denke mal die Internet Rules sollten ausreichen.

    kannst Du hiermit was anfangen? Ist das einzige, das zeitlich dazu passt. die "91." bin ich.


    Code
    May 18 12:48:56 UDM-ET user.warn kernel: [477804.508345] [WAN_LOCAL-D-2147483647] IN=ppp0 OUT= MAC= SRC=91.40.208.226 DST=255.255.255.255 LEN=32 TOS=0x00 PREC=0x00 TTL=64 ID=35021 DF PROTO=UDP SPT=35728 DPT=10001 LEN=12

    kurze Ablenkung, hat nichts mit dem Citrix Thema zu tun.


    Muss mir das Sorgen machen:


    Code
    May 18 12:59:51 UDM-ET user.info ubios-udapi-server: sfp-handler: SFP module is plugged out on the interface eth10
May 18 12:59:52 UDM-ET user.warn ubios-udapi-server: netlink-ethtool: CC_DMI checksum is not valid.
May 18 12:59:52 UDM-ET user.info ubios-udapi-server: sfp-handler: SFP module is plugged in on the interface eth10

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Uwe mit diesem Beitrag zusammengefügt.

    Ich würde IPS mal ausschalten und die Kiste neu starten. Dann noch mal testen. Als DNS mal am PC Google nehmen.

    Update:
    hab dafür jetzt mal ein Ticket aufgemacht. Die ersten Lösungsvorschläge haben noch keine Besserung gebracht.

    Anmerkung am Rande: Wenn ich das Support File (.tgz) per Mail an Ubiquity schicken will, bekomme ich eine Antwort von Google (Ubiquity Mail Provider), dass eine Anlage blockiert wurde. Der Enthaltene Link zählt u. a. .tgz Dateien als potentiell gefährlich auf. Änderung der Dateierweiterung hat auch nciht geholfen. Habs dann über OneDrive geshaert.

    Kann es sein das du einen DSL-Lite Anschluss hast? Das Support File läd man auch im Ticket auf der Webseite hoch, per Mail geht das nicht.