Seite 1 von 1

ClientlessVPN und Android

Verfasst: Di 27.11.2012, 00:08
von andydld
Hallo Zusammen,

ich habe mal ClientlessVPN mit einem Android-Tablet getestet.
Die Anmeldung klappt, aber die Verbindung zum RDP-Host funktioniert nicht.
Je nach Browser kommen verschiedene Meldungen:

Android-Browser: "WebSockets or Adobe Flash is required"
Opera Mobile 12.10: Server disconnected (code: 1005)
Firefox 18: Server disconnected (code: 1006)

Android-Version 4.0.4

ClientlessVPN und Android

Verfasst: Di 27.11.2012, 09:29
von netsys
andydld hat geschrieben: Hallo Zusammen,

ich habe mal ClientlessVPN mit einem Android-Tablet getestet.
Die Anmeldung klappt, aber die Verbindung zum RDP-Host funktioniert nicht.
Je nach Browser kommen verschiedene Meldungen:

Android-Browser: "WebSockets or Adobe Flash is required"
Opera Mobile 12.10: Server disconnected (code: 1005)
Firefox 18: Server disconnected (code: 1006)

Android-Version 4.0.4
Ich habe das auch bisher nur mit einem IE9 hinbekommen und das (da Ihn sonst nicht nutze) mit der Installation einer aktuellen Flash Version. XP mit einem IE8 kommt die Meldung das er zu alt wäre.

ClientlessVPN und Android

Verfasst: Di 27.11.2012, 11:28
von andydld
Am PC habe ich bislang keine Probleme mit aktuellen Browsern wie FF oder Chrome gehabt. Für den IE benötigt man Flash, das stimmt.
Ich frage mich allerdings, wie z.B. ThinRDP von Cybele Software das mit aktuellen Browsern ohne Flash hinbekommt und auch die Auflösung auf die des Endgeräts anpasst, statt auf einer festgelegten Größe zu arbeiten.

ClientlessVPN und Android

Verfasst: Di 27.11.2012, 19:53
von Erik
Während unserer internen Tests verhielten sich eine Browser immer sehr kreativ, was die verschlüsselte Websockets-Verbindung anging (das ist der Teil, der den RDP/VNC-Stream überträgt).
Teilweise musste man dafür nämlich extra nochmal das Zertifikat akzeptieren.
Möglichkeit 2: Der Port, über den die Websocket-Verbindung läuft wird von einer Firewall/einem Proxy geblockt.

Beide Probleme lassen sich mittels Firebug/Chrome DevTools festellen (Netzwerk-Tab - "rote" Verbindungen)

ClientlessVPN und Android

Verfasst: Di 27.11.2012, 20:57
von andydld
Das explizite Bestätigen des Zertifikats hilft beim Androiden leider nicht. Da der Test im internen Test-Netz stattfindet, bin ich ziemlich sicher, das da sonst nichts an Firewall oder Proxy dazwischen ist.

Im Live log findet sich dafür das:

Code: Alles auswählen

2012-11-27T19:50:05+01:00	spcgi	session opened for user andy@::ffff:192.168.0.220
2012-11-27T19:50:18+01:00	kernel	rdp2vnc[11687]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:51:47+01:00	kernel	rdp2vnc[11714]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:52:47+01:00	kernel	rdp2vnc[11741]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:53:48+01:00	kernel	rdp2vnc[11756]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:54:48+01:00	kernel	rdp2vnc[11771]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:55:48+01:00	kernel	rdp2vnc[11786]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]

ClientlessVPN und Android

Verfasst: Di 27.11.2012, 23:51
von Erik
Uh oh... schlecht.
Loggen Sie sich bitte mit einem "root"-Account auf der Firewall ein suchen mal nach einer Datei namens "core"

Code: Alles auswählen

# find / -name core
Wenn der Befehl eine Datei findet, kopieren Sie die bitte per SCP auf Ihren Client und schicken Sie sie uns per Mail.

Edith meint zum Thema Android: It no works. Grund ist die fehlende Websocket-Unterstützung.
Sie hat sich auch nochmal versichert, dass das Problem mit dem nicht akzeptierten Zertifikat im (Desktop)Firefox auftritt:
Der möchte, dass man das Cert nochmal für wss://Ip.Der.Applian.ce akzeptiert :roll:
In der Theorie reicht es, diese URL einmal aufzurufen und das Zertifikat "dauerhaft" anzunehmen

ClientlessVPN und Android

Verfasst: Mi 28.11.2012, 10:07
von andydld
Welche darf's denn sein?

Code: Alles auswählen

/lib/udev/devices/core
/.aufs/ro/lib/udev/devices/core
/dev/core
/proc/sys/net/core

ClientlessVPN und Android

Verfasst: Mi 28.11.2012, 10:34
von andydld
Ok, heute (warum auch immer) funktioniert es im mobilen Firefox auf dem Androiden.
Mein Vorgehen war die Adressen wie folgt "abzuklappern":

https://ip - Userinterface
wss://ip <- Es erschien nichts auf dem Bildschirm.
wss://ip:2907 <- Es erschien ebenfalls nichts auf dem Bildschirm.
https://ip:2907 <- Lediglich Zertifikatwarnung.

Wobei ich davon ausgehe, das nur die erste und letzte Zeile relevant ist. Warum das gestern nicht ging, wissen die Götter.

Eine Möglichkeit jenseits von Windows eine Bildschirm-Tastatur für ClientlessVPN zu erhalten gibt es wohl nicht, oder?

Ferner ist die Verbindung recht lahm, obwohl ich im hauseigenen WLAN hänge und direkt auf die SP zugreifen.
Könnte aber auch am Tablet liegen. Wobei, via VPN (L2TP) und RDP-Apps läuft's besser.

Opera Mobile will immer noch nicht (Fehler 1005) und der Android-eigene Browser (Chrome?) bringt beim Aufruf des Ports 2907 via https nicht mal eine Zertifikat-Warnung, sondern lediglich einen Verbindungsfehler. Wss:// kenn Dieser wohl gar nicht, da er beim Aufruf gleich 'ne Google-Suche startet.

ClientlessVPN und Android

Verfasst: Mi 28.11.2012, 14:17
von Erik
andydld hat geschrieben: Welche darf's denn sein?

Code: Alles auswählen

/lib/udev/devices/core
/.aufs/ro/lib/udev/devices/core
/dev/core
/proc/sys/net/core
Hm...Keine von denen. Die sollte irgendwo unter /rootdisk liegen, wenn mich nicht alles täuscht.
Aber wenns keine gibt, gibts keine. Schade