ClientlessVPN und Android

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
andydld
Beiträge: 69
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

ClientlessVPN und Android

Beitrag von andydld »

Hallo Zusammen,

ich habe mal ClientlessVPN mit einem Android-Tablet getestet.
Die Anmeldung klappt, aber die Verbindung zum RDP-Host funktioniert nicht.
Je nach Browser kommen verschiedene Meldungen:

Android-Browser: "WebSockets or Adobe Flash is required"
Opera Mobile 12.10: Server disconnected (code: 1005)
Firefox 18: Server disconnected (code: 1006)

Android-Version 4.0.4

netsys
Beiträge: 30
Registriert: Di 11.10.2011, 00:37

Beitrag von netsys »

andydld hat geschrieben: Hallo Zusammen,

ich habe mal ClientlessVPN mit einem Android-Tablet getestet.
Die Anmeldung klappt, aber die Verbindung zum RDP-Host funktioniert nicht.
Je nach Browser kommen verschiedene Meldungen:

Android-Browser: "WebSockets or Adobe Flash is required"
Opera Mobile 12.10: Server disconnected (code: 1005)
Firefox 18: Server disconnected (code: 1006)

Android-Version 4.0.4
Ich habe das auch bisher nur mit einem IE9 hinbekommen und das (da Ihn sonst nicht nutze) mit der Installation einer aktuellen Flash Version. XP mit einem IE8 kommt die Meldung das er zu alt wäre.

andydld
Beiträge: 69
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Am PC habe ich bislang keine Probleme mit aktuellen Browsern wie FF oder Chrome gehabt. Für den IE benötigt man Flash, das stimmt.
Ich frage mich allerdings, wie z.B. ThinRDP von Cybele Software das mit aktuellen Browsern ohne Flash hinbekommt und auch die Auflösung auf die des Endgeräts anpasst, statt auf einer festgelegten Größe zu arbeiten.

Benutzeravatar
Erik
Securepoint
Beiträge: 1479
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Während unserer internen Tests verhielten sich eine Browser immer sehr kreativ, was die verschlüsselte Websockets-Verbindung anging (das ist der Teil, der den RDP/VNC-Stream überträgt).
Teilweise musste man dafür nämlich extra nochmal das Zertifikat akzeptieren.
Möglichkeit 2: Der Port, über den die Websocket-Verbindung läuft wird von einer Firewall/einem Proxy geblockt.

Beide Probleme lassen sich mittels Firebug/Chrome DevTools festellen (Netzwerk-Tab - "rote" Verbindungen)

andydld
Beiträge: 69
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Das explizite Bestätigen des Zertifikats hilft beim Androiden leider nicht. Da der Test im internen Test-Netz stattfindet, bin ich ziemlich sicher, das da sonst nichts an Firewall oder Proxy dazwischen ist.

Im Live log findet sich dafür das:

Code: Alles auswählen

2012-11-27T19:50:05+01:00	spcgi	session opened for user andy@::ffff:192.168.0.220
2012-11-27T19:50:18+01:00	kernel	rdp2vnc[11687]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:51:47+01:00	kernel	rdp2vnc[11714]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:52:47+01:00	kernel	rdp2vnc[11741]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:53:48+01:00	kernel	rdp2vnc[11756]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:54:48+01:00	kernel	rdp2vnc[11771]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:55:48+01:00	kernel	rdp2vnc[11786]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]

Benutzeravatar
Erik
Securepoint
Beiträge: 1479
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Uh oh... schlecht.
Loggen Sie sich bitte mit einem "root"-Account auf der Firewall ein suchen mal nach einer Datei namens "core"

Code: Alles auswählen

# find / -name core
Wenn der Befehl eine Datei findet, kopieren Sie die bitte per SCP auf Ihren Client und schicken Sie sie uns per Mail.

Edith meint zum Thema Android: It no works. Grund ist die fehlende Websocket-Unterstützung.
Sie hat sich auch nochmal versichert, dass das Problem mit dem nicht akzeptierten Zertifikat im (Desktop)Firefox auftritt:
Der möchte, dass man das Cert nochmal für wss://Ip.Der.Applian.ce akzeptiert :roll:
In der Theorie reicht es, diese URL einmal aufzurufen und das Zertifikat "dauerhaft" anzunehmen
Zuletzt geändert von Erik am Mi 28.11.2012, 00:01, insgesamt 1-mal geändert.

andydld
Beiträge: 69
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Welche darf's denn sein?

Code: Alles auswählen

/lib/udev/devices/core
/.aufs/ro/lib/udev/devices/core
/dev/core
/proc/sys/net/core

andydld
Beiträge: 69
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Ok, heute (warum auch immer) funktioniert es im mobilen Firefox auf dem Androiden.
Mein Vorgehen war die Adressen wie folgt "abzuklappern":

https://ip - Userinterface
wss://ip <- Es erschien nichts auf dem Bildschirm.
wss://ip:2907 <- Es erschien ebenfalls nichts auf dem Bildschirm.
https://ip:2907 <- Lediglich Zertifikatwarnung.

Wobei ich davon ausgehe, das nur die erste und letzte Zeile relevant ist. Warum das gestern nicht ging, wissen die Götter.

Eine Möglichkeit jenseits von Windows eine Bildschirm-Tastatur für ClientlessVPN zu erhalten gibt es wohl nicht, oder?

Ferner ist die Verbindung recht lahm, obwohl ich im hauseigenen WLAN hänge und direkt auf die SP zugreifen.
Könnte aber auch am Tablet liegen. Wobei, via VPN (L2TP) und RDP-Apps läuft's besser.

Opera Mobile will immer noch nicht (Fehler 1005) und der Android-eigene Browser (Chrome?) bringt beim Aufruf des Ports 2907 via https nicht mal eine Zertifikat-Warnung, sondern lediglich einen Verbindungsfehler. Wss:// kenn Dieser wohl gar nicht, da er beim Aufruf gleich 'ne Google-Suche startet.

Benutzeravatar
Erik
Securepoint
Beiträge: 1479
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

andydld hat geschrieben: Welche darf's denn sein?

Code: Alles auswählen

/lib/udev/devices/core
/.aufs/ro/lib/udev/devices/core
/dev/core
/proc/sys/net/core
Hm...Keine von denen. Die sollte irgendwo unter /rootdisk liegen, wenn mich nicht alles täuscht.
Aber wenns keine gibt, gibts keine. Schade

Antworten