Hallo Zusammen,
ich habe mal ClientlessVPN mit einem Android-Tablet getestet.
Die Anmeldung klappt, aber die Verbindung zum RDP-Host funktioniert nicht.
Je nach Browser kommen verschiedene Meldungen:
Android-Browser: "WebSockets or Adobe Flash is required"
Opera Mobile 12.10: Server disconnected (code: 1005)
Firefox 18: Server disconnected (code: 1006)
Android-Version 4.0.4
ClientlessVPN und Android
Moderator: Securepoint
Ich habe das auch bisher nur mit einem IE9 hinbekommen und das (da Ihn sonst nicht nutze) mit der Installation einer aktuellen Flash Version. XP mit einem IE8 kommt die Meldung das er zu alt wäre.andydld hat geschrieben: Hallo Zusammen,
ich habe mal ClientlessVPN mit einem Android-Tablet getestet.
Die Anmeldung klappt, aber die Verbindung zum RDP-Host funktioniert nicht.
Je nach Browser kommen verschiedene Meldungen:
Android-Browser: "WebSockets or Adobe Flash is required"
Opera Mobile 12.10: Server disconnected (code: 1005)
Firefox 18: Server disconnected (code: 1006)
Android-Version 4.0.4
Am PC habe ich bislang keine Probleme mit aktuellen Browsern wie FF oder Chrome gehabt. Für den IE benötigt man Flash, das stimmt.
Ich frage mich allerdings, wie z.B. ThinRDP von Cybele Software das mit aktuellen Browsern ohne Flash hinbekommt und auch die Auflösung auf die des Endgeräts anpasst, statt auf einer festgelegten Größe zu arbeiten.
Ich frage mich allerdings, wie z.B. ThinRDP von Cybele Software das mit aktuellen Browsern ohne Flash hinbekommt und auch die Auflösung auf die des Endgeräts anpasst, statt auf einer festgelegten Größe zu arbeiten.
Während unserer internen Tests verhielten sich eine Browser immer sehr kreativ, was die verschlüsselte Websockets-Verbindung anging (das ist der Teil, der den RDP/VNC-Stream überträgt).
Teilweise musste man dafür nämlich extra nochmal das Zertifikat akzeptieren.
Möglichkeit 2: Der Port, über den die Websocket-Verbindung läuft wird von einer Firewall/einem Proxy geblockt.
Beide Probleme lassen sich mittels Firebug/Chrome DevTools festellen (Netzwerk-Tab - "rote" Verbindungen)
Teilweise musste man dafür nämlich extra nochmal das Zertifikat akzeptieren.
Möglichkeit 2: Der Port, über den die Websocket-Verbindung läuft wird von einer Firewall/einem Proxy geblockt.
Beide Probleme lassen sich mittels Firebug/Chrome DevTools festellen (Netzwerk-Tab - "rote" Verbindungen)
Das explizite Bestätigen des Zertifikats hilft beim Androiden leider nicht. Da der Test im internen Test-Netz stattfindet, bin ich ziemlich sicher, das da sonst nichts an Firewall oder Proxy dazwischen ist.
Im Live log findet sich dafür das:
Im Live log findet sich dafür das:
Code: Alles auswählen
2012-11-27T19:50:05+01:00 spcgi session opened for user andy@::ffff:192.168.0.220
2012-11-27T19:50:18+01:00 kernel rdp2vnc[11687]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:51:47+01:00 kernel rdp2vnc[11714]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:52:47+01:00 kernel rdp2vnc[11741]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:53:48+01:00 kernel rdp2vnc[11756]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:54:48+01:00 kernel rdp2vnc[11771]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
2012-11-27T19:55:48+01:00 kernel rdp2vnc[11786]: segfault at 0 ip 0804ad09 sp bfd52184 error 4 in rdp2vnc[8048000+5000]
Uh oh... schlecht.
Loggen Sie sich bitte mit einem "root"-Account auf der Firewall ein suchen mal nach einer Datei namens "core"
Wenn der Befehl eine Datei findet, kopieren Sie die bitte per SCP auf Ihren Client und schicken Sie sie uns per Mail.
Edith meint zum Thema Android: It no works. Grund ist die fehlende Websocket-Unterstützung.
Sie hat sich auch nochmal versichert, dass das Problem mit dem nicht akzeptierten Zertifikat im (Desktop)Firefox auftritt:
Der möchte, dass man das Cert nochmal für wss://Ip.Der.Applian.ce akzeptiert :roll:
In der Theorie reicht es, diese URL einmal aufzurufen und das Zertifikat "dauerhaft" anzunehmen
Loggen Sie sich bitte mit einem "root"-Account auf der Firewall ein suchen mal nach einer Datei namens "core"
Code: Alles auswählen
# find / -name core
Edith meint zum Thema Android: It no works. Grund ist die fehlende Websocket-Unterstützung.
Sie hat sich auch nochmal versichert, dass das Problem mit dem nicht akzeptierten Zertifikat im (Desktop)Firefox auftritt:
Der möchte, dass man das Cert nochmal für wss://Ip.Der.Applian.ce akzeptiert :roll:
In der Theorie reicht es, diese URL einmal aufzurufen und das Zertifikat "dauerhaft" anzunehmen
Zuletzt geändert von Erik am Mi 28.11.2012, 00:01, insgesamt 1-mal geändert.
Welche darf's denn sein?
Code: Alles auswählen
/lib/udev/devices/core
/.aufs/ro/lib/udev/devices/core
/dev/core
/proc/sys/net/core
Ok, heute (warum auch immer) funktioniert es im mobilen Firefox auf dem Androiden.
Mein Vorgehen war die Adressen wie folgt "abzuklappern":
https://ip - Userinterface
wss://ip <- Es erschien nichts auf dem Bildschirm.
wss://ip:2907 <- Es erschien ebenfalls nichts auf dem Bildschirm.
https://ip:2907 <- Lediglich Zertifikatwarnung.
Wobei ich davon ausgehe, das nur die erste und letzte Zeile relevant ist. Warum das gestern nicht ging, wissen die Götter.
Eine Möglichkeit jenseits von Windows eine Bildschirm-Tastatur für ClientlessVPN zu erhalten gibt es wohl nicht, oder?
Ferner ist die Verbindung recht lahm, obwohl ich im hauseigenen WLAN hänge und direkt auf die SP zugreifen.
Könnte aber auch am Tablet liegen. Wobei, via VPN (L2TP) und RDP-Apps läuft's besser.
Opera Mobile will immer noch nicht (Fehler 1005) und der Android-eigene Browser (Chrome?) bringt beim Aufruf des Ports 2907 via https nicht mal eine Zertifikat-Warnung, sondern lediglich einen Verbindungsfehler. Wss:// kenn Dieser wohl gar nicht, da er beim Aufruf gleich 'ne Google-Suche startet.
Mein Vorgehen war die Adressen wie folgt "abzuklappern":
https://ip - Userinterface
wss://ip <- Es erschien nichts auf dem Bildschirm.
wss://ip:2907 <- Es erschien ebenfalls nichts auf dem Bildschirm.
https://ip:2907 <- Lediglich Zertifikatwarnung.
Wobei ich davon ausgehe, das nur die erste und letzte Zeile relevant ist. Warum das gestern nicht ging, wissen die Götter.
Eine Möglichkeit jenseits von Windows eine Bildschirm-Tastatur für ClientlessVPN zu erhalten gibt es wohl nicht, oder?
Ferner ist die Verbindung recht lahm, obwohl ich im hauseigenen WLAN hänge und direkt auf die SP zugreifen.
Könnte aber auch am Tablet liegen. Wobei, via VPN (L2TP) und RDP-Apps läuft's besser.
Opera Mobile will immer noch nicht (Fehler 1005) und der Android-eigene Browser (Chrome?) bringt beim Aufruf des Ports 2907 via https nicht mal eine Zertifikat-Warnung, sondern lediglich einen Verbindungsfehler. Wss:// kenn Dieser wohl gar nicht, da er beim Aufruf gleich 'ne Google-Suche startet.
Hm...Keine von denen. Die sollte irgendwo unter /rootdisk liegen, wenn mich nicht alles täuscht.andydld hat geschrieben: Welche darf's denn sein?
Code: Alles auswählen
/lib/udev/devices/core /.aufs/ro/lib/udev/devices/core /dev/core /proc/sys/net/core
Aber wenns keine gibt, gibts keine. Schade