nochmal zurück zu meinem Problem
hab jetzt mal Port 2598 und 1494 (Alle Protokolle) in alle Richtungen freigeschaltet.
Löst mein Problem leider trotzdem nicht.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 64 Antworten in diesem Thema, welches 13.349 mal aufgerufen wurde. Der letzte Beitrag () ist von Uwe.
nochmal zurück zu meinem Problem
hab jetzt mal Port 2598 und 1494 (Alle Protokolle) in alle Richtungen freigeschaltet.
Löst mein Problem leider trotzdem nicht.
Du brauchst für Citrix ausgehend gar keine Ports freigeben. Ist bei Unifi von Werk aus alles frei. Erreichst du denn den Webclient von Citrix? Ich vermute immer noch ein DNS Problem.
Die Port Freigaben waren die Empfehlung hier aus dem Forum.
Der "Desktop Viewer" öffnet sich und dann kommt für sehr lange "Verbindungsaufbau mit..." (das geht sonst sehr schnell, wenn es funktioniert.)
Dann kommt der Fehler
Alles anzeigenDie Port Freigaben waren die Empfehlung hier aus dem Forum.
Der "Desktop Viewer" öffnet sich und dann kommt für sehr lange "Verbindungsaufbau mit..." (das geht sonst sehr schnell, wenn es funktioniert.)
Dann kommt der Fehler
Das Bild kann man nicht öffnen, lad das einfach hier im Forum hoch. Das klingt weiterhin nach DNS Problemen. Kannst du die Citrix Store Adresse anpingen oder per nslookup auflösen?
ich versuchs noch mal mit dem Bild. Funktioniert hier irgendwie anders, als ich es kenne.
(der Fehler ist schon beim Speichern passiert. War ein .png das sich als .jpg ausgegeben hat)
Kannst du die Citrix Store Adresse anpingen oder per nslookup auflösen?
bin mir nicht sicher, was die "Citrix Store Adresse" ist. Ich öffne eine Webseite (normales https://) Da sehe ich alle VMs von mir und kann z. B. "Öffnen" oder "Neu starten" wählen. Bei "Öffnen" geht dann eben der "Desktop Viewer" auf. Welche Adresse sich da ggf. dahinter verbirgt weiß ich nicht.
Ok, jetzt sieht man das Bild. Die Fehlermeldung ist doch recht eindeutig. Funktioniert das denn sonst wenn du in einem anderen Netz bist? Kannst du deinem Client sonst vorübergehend mal zb den Google DNS geben und nicht den internen?
Hier noch was gefunden: https://www.mariotti.de/citrix…20das%20Problem%20behoben.
Dein Citrix Client aktuell?
Funktioniert das denn sonst wenn du in einem anderen Netz bist?
Ja, völlig problemlos.
Der Rechner hat ne LTE Karte drin. Wenn ich auf Mobilfunk umschalte, komm ich ohne Probleme ran.
Verlagern kann ich den Client leider nicht, da hab ich keinen Zugriff drauf.
Die bereitgestellten Links hab ich noch mal durchgelesen, hilft mir aber nicht weiter.
An ein DNS-Problem glaub ich aktuell fast nicht. Wenn ich mit Mobilfunkverbindung den vDesktop starte und dann danach von Mobilfunk auf LAN zurückschalte, ist die Verbindung zum vDesktop sofort unterbrochen. Das klingt für mich mehr danach, dass die UDM irgendetwas blockiert.
Die bereitgestellten Links hab ich noch mal durchgelesen, hilft mir aber nicht weiter.
An ein DNS-Problem glaub ich aktuell fast nicht. Wenn ich mit Mobilfunkverbindung den vDesktop starte und dann danach von Mobilfunk auf LAN zurückschalte, ist die Verbindung zum vDesktop sofort unterbrochen. Das klingt für mich mehr danach, dass die UDM irgendetwas blockiert.
Dann musst du das Logging der UDM Pro aktivieren.
Im alten Interface ist dass unter: Routing & Firewall --> Firewall --> Einstellungen
Im neuen Interface : Settings --> Firewall und Security --> Default Action Logging
Wenn ich mit Mobilfunkverbindung den vDesktop starte und dann danach von Mobilfunk auf LAN zurückschalte, ist die Verbindung zum vDesktop sofort unterbrochen
Wie sollte es auch anders sein - unterbrochen ist unterbrochen
An sonst - hast Du es mal mit den IPs (u.U. nebst angehängter Portnummer) probiert, funktioniert es dann (Du bekommst wahrscheinlich eine Sicherheitswarnung), hast Du weiterhin ein DNS-Problem. Funktioniert auch dies nicht, dann haut eine Firewall dazwischen und das kann auch die Deiner Fa. sein.
Im neuen Interface : Settings --> Firewall und Security --> Default Action Logging
das ist an.
Kannst Du mir weitere Hilfe geben, wie ich an die Logs komme / sie auswerten kann?
Wie sollte es auch anders sein - unterbrochen ist unterbrochen
naja, ein Videostream läuft ohne Unterbrechung weiter. Ich kappe die Mobilfunkverbindung ja nicht, sondern stecke nur das LAN Kabel zusätzlich wieder ein. Windows switched dann automatisch zum LAN, Mobilfunk wird aber nicht unterbrochen.
hast Du es mal mit den IPs
kann ich nicht. Der erste Teil (Aufruf der Webseite) geht ja auch per URL. Was danach hinter den Kulissen passiert kann ich nichts sagen, und auch nicht beeinflussen. Irgendwas wird nicht erreicht. Ich weiß aber nicht welche IP/Port das "irgendwas" ist.
dann haut eine Firewall dazwischen
das denke ich eben auch.
kann auch die Deiner Fa. sein
unwahrscheinlich bis ausgeschlossen. Nur ich hab das Problem und nur wenn ich aus meinem Heimnetz komme.
das ist an.
Kannst Du mir weitere Hilfe geben, wie ich an die Logs komme / sie auswerten kann?
Du musst dich jetzt per SSH mit der UDM Pro verbinden und mit tail -f /var/logs/messages sollte dann Einträge angezeigt werden.
Der Benutzer bei der UDM Pro ist root. SSH Passwort setzt du unter den Advanced Einstellungen der UDM Pro selbst (nicht in der Network Anwendung) und darüber ist auch der Regler um den SSH Zugriff überhaupt zu erlauben der sollte natürlich auch aktiviert sein
naja, ein Videostream läuft ohne Unterbrechung weiter.
Aha, dann wahrscheinlich Multipath.
Was danach hinter den Kulissen passiert kann ich nichts sagen, und auch nicht beeinflussen. Irgendwas wird nicht erreicht.
Und? Hast du da keine Unterstützung von Deiner Fa.?
unwahrscheinlich bis ausgeschlossen. Nur ich hab das Problem und nur wenn ich aus meinem Heimnetz komme.
Wenn Du wüsstest, nach was für Kriterien NG-Firewalls alles so filtern können, wärst Du da nicht so sicher
Du musst dich jetzt per SSH mit der UDM Pro verbinden und mit tail -f /var/logs/messages sollte dann Einträge angezeigt werden.
mit "log" ohne "s" klappt das so weit.
Jetzt wäre noch die Frage, nach was ich Ausschau halten muss. Die Menge der Meldungen die da durchrauschen ist nicht gerade wenig.
Macht es Sinn hier was zu ändern:
Hast du da keine Unterstützung von Deiner Fa.?
Nein. Dafür ist der Laden zu groß, als dass man sich um Einzelschicksale kümmern könnte. Für die andern tausende User klappt es ohne Problem.
Wenn Du wüsstest
ja, schon klar. Technisch ist vieles möglich. Ich halte es aus verschiedenen Gründen trotzdem für extrem unwahrscheinlich.
Alles anzeigenmit "log" ohne "s" klappt das so weit.
Jetzt wäre noch die Frage, nach was ich Ausschau halten muss. Die Menge der Meldungen die da durchrauschen ist nicht gerade wenig.
Macht es Sinn hier was zu ändern:
Du bist da im falschen Bereich du willst ja Firewall Logs aktivieren.
Im neuen Interface auf den Punkt Firewall & Security klicken und direkt unter dem Kasten der Firewallrules siehst du die möglichen Optionen wofür du das logging aktivieren kannst. Ich denke mal die Internet Rules sollten ausreichen.
kannst Du hiermit was anfangen? Ist das einzige, das zeitlich dazu passt. die "91." bin ich.
May 18 12:48:56 UDM-ET user.warn kernel: [477804.508345] [WAN_LOCAL-D-2147483647] IN=ppp0 OUT= MAC= SRC=91.40.208.226 DST=255.255.255.255 LEN=32 TOS=0x00 PREC=0x00 TTL=64 ID=35021 DF PROTO=UDP SPT=35728 DPT=10001 LEN=12
kurze Ablenkung, hat nichts mit dem Citrix Thema zu tun.
Muss mir das Sorgen machen:
May 18 12:59:51 UDM-ET user.info ubios-udapi-server: sfp-handler: SFP module is plugged out on the interface eth10
May 18 12:59:52 UDM-ET user.warn ubios-udapi-server: netlink-ethtool: CC_DMI checksum is not valid.
May 18 12:59:52 UDM-ET user.info ubios-udapi-server: sfp-handler: SFP module is plugged in on the interface eth10
noch jemand mit guten Ideen für das Problem?
Ich würde IPS mal ausschalten und die Kiste neu starten. Dann noch mal testen. Als DNS mal am PC Google nehmen.
Update:
hab dafür jetzt mal ein Ticket aufgemacht. Die ersten Lösungsvorschläge haben noch keine Besserung gebracht.
Anmerkung am Rande: Wenn ich das Support File (.tgz) per Mail an Ubiquity schicken will, bekomme ich eine Antwort von Google (Ubiquity Mail Provider), dass eine Anlage blockiert wurde. Der Enthaltene Link zählt u. a. .tgz Dateien als potentiell gefährlich auf. Änderung der Dateierweiterung hat auch nciht geholfen. Habs dann über OneDrive geshaert.
Kann es sein das du einen DSL-Lite Anschluss hast? Das Support File läd man auch im Ticket auf der Webseite hoch, per Mail geht das nicht.
zur Zeit sind 88 Mitglieder (davon 2 unsichtbar) und 498 Gäste online - Rekord: 129 Benutzer ()