ubuntuusers.de

rdesktop zur Verbindung von Kubuntu 12.04 auf Window 10

Status: Gelöst | Ubuntu-Version: Kubuntu 12.04 (Precise Pangolin)
Antworten |

sopho

Anmeldungsdatum:
20. Juli 2008

Beiträge: 45

Hallo miteinander

Ich muss von meinem Kubuntu 12.04 eine Remoteverbindung mit rdesktop auf einen Windows 10 - Rechner erstellen können. Ich habe in Windows 10 gemäss diversen Hinweisen und Anleitungen in Foren etc. verschiedene Einstellungen ausprobiert, erhalte aber stets die folgende Fehlermeldung, wenn ich mit

rdesktop iP-des-Windows-Rechners oder rdesktop -u Benutzer iP-des-Windows-Rechners

eine Verbindung herzustellen versuche: ERROR: recv: Die Verbindung wurde vom Kommunikationspartner zurückgesetzt

Von einem anderen Windows-Rechner aus kann die die Verbindung problemlos herstellen. Der Kubuntu-Rechner befindet sich im selben LAN wie der Windows-10-Rechner.

Kann mir jemand behilflich sein, wo ich im Windows 10 noch welche Einstellung machen muss? Ich komme da in meiner Suche nicht mehr weiter.

Gruss Sopho

MAH1987 Team-Icon

Webteam

Anmeldungsdatum:
21. Januar 2011

Beiträge: 268

Wohnort: Wiesbaden

Hallo sopho,

schau mal hier: http://ubuntuforums.org/showthread.php?t=2287213 das ist gleich der erste Treffer bei einer Googlesuche nach "rdesktop windows 10".

Stell doch mal die "Verbindungs-Sicherheit" auf dem Windows10 Rechner von 2 auf 1. Wenn es dann geht, liegt es an der Verschlüsselung die Windows 10 nutzen will.

Hast du auch das Zertifikat des Windows 10 Rechners denn auf der Kubuntu Maschine installiert?

sopho

(Themenstarter)

Anmeldungsdatum:
20. Juli 2008

Beiträge: 45

Hallo

Ich hatte mir diesen Link auch schon angeschaut, kann aber in Windows 10 in der Registry leider

\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer

nirgends finden.

Hm, das Zertifikat. Davon wusste ich nichts und leider weiss ich auch nicht, wie ich das installieren kann. Wie macht man das?

Gruss Sopho

MAH1987 Team-Icon

Webteam

Anmeldungsdatum:
21. Januar 2011

Beiträge: 268

Wohnort: Wiesbaden

sopho schrieb:

Hallo

Ich hatte mir diesen Link auch schon angeschaut, kann aber in Windows 10 in der Registry leider

\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer

Du kannst das auch über die Lokalen-Sicherheitseinstellungen lösen.

gpedit.msc öffnen dann "Computer Policy > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host" und dann auf Security klicken. Die Einstellung "Set Client connection encryption level" auf "compatible with client" auswählen.

Das Zertifikat liegt im Zertifikatsspeicher von Windows. certlm.msc.

sopho

(Themenstarter)

Anmeldungsdatum:
20. Juli 2008

Beiträge: 45

Du kannst das auch über die Lokalen-Sicherheitseinstellungen lösen.

gpedit.msc öffnen dann "Computer Policy > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host" und dann auf Security klicken. Die Einstellung "Set Client connection encryption level" auf "compatible with client" auswählen.

Das Zertifikat liegt im Zertifikatsspeicher von Windows. certlm.msc.

Gemäss Deiner Anleitung habe ich nun folgendes gemacht:

In Windows 10 gpedit.msc geöffnet:

„Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Sicherheit“: hier "Verschlüsselungsstufe der Clientverbindung festlegen" aktiviert

certlm.msc geöffent, das Zertifikat mit der Exportfunktion exportiert und im Kubuntu in einem Verzeichnis abgelegt. Dann im Kubuntu:

openssl x509 -in meinZertifikat.cer -inform DER -out meinZertifikat.pem

sudo cp meinZertifikat.pem /usr/share/ca-certificates/meinZertifikat.crt

sudo dpkg-reconfigure ca-certificates

Das neue Zertifikat angewählt und mit ok bestätigt.

Leider erhalte ich noch immer dieselbe Fehlermeldung.

Gruss, Sopho

MAH1987 Team-Icon

Webteam

Anmeldungsdatum:
21. Januar 2011

Beiträge: 268

Wohnort: Wiesbaden

Also mir fällt gerade nur ein, dass du es mal mit:

1
rdesktop -u Benutzer -p password IP-des-Windows-Rechners

versuchen könntest.

Ein Kollege meint gerade noch, ob du es mal mit Remmina versuchen magst. Vllt. hat rdesktop irgendwelche Probleme mit dem RDP und Windows 10.

sopho

(Themenstarter)

Anmeldungsdatum:
20. Juli 2008

Beiträge: 45

1
rdesktop -u Benutzer -p password IP-des-Windows-Rechners

Leider geht das auch nicht.

Remmina habe ich ausprobiert und das klappt tatsächlich.

Ich musste dort einstellen "Advanced > Security": Negotiate

Die Verbindung ist allerdings etwas lahm. Von einem anderen Windows-Rechner aus geht die Verbindung viel schneller (vom Erleben her Echtheit) bei hoher Auflösung.

Nun bin ich sicher mal froh, dass es klappt. Nur verstehe ich leider nicht, was das eigentlich Problem mit rdesktop ist.

Eine Frage zum Zertifikat: Das Windows-Zertifikat hat eine Laufzeit. Kann diese verändert werden oder muss nach Ablauf stets ein neues Zertifikat installiert werden?

Gruss, Sopho

MAH1987 Team-Icon

Webteam

Anmeldungsdatum:
21. Januar 2011

Beiträge: 268

Wohnort: Wiesbaden

sopho

Remmina habe ich ausprobiert und das klappt tatsächlich.

Das hätte ich jetzt tatsächlich nicht erwartet ☺ Aber dann kannst du es erstmal nutzen auch wenn es "lahm" ist.

sopho

Eine Frage zum Zertifikat: Das Windows-Zertifikat hat eine Laufzeit. Kann diese verändert werden oder muss nach Ablauf stets ein neues Zertifikat installiert werden?

Das Zertifikat wird von Windows selber generiert, mit einer Laufzeit von einem halben Jahr, wenn ich mich nicht täusche. Entweder ersetzt du es manuell durch ein eigenes oder lebst mit diesem Rhythmus.

Allerdings musst du das Zertifikat nicht unbedingt beim Client speichern. Wenn du das Zertifikat wieder löscht, fragt der RDP-Client dich dann jedesmal ob du diesem Zertifikat vertrauen möchtest.

Zu rdesktop hätte ich noch eine Idee: http://marcofalchi.blogspot.de/2013/03/linux-rdesktop-windows-8-linux-error.html

sopho

(Themenstarter)

Anmeldungsdatum:
20. Juli 2008

Beiträge: 45

Das Zertifikat wird von Windows selber generiert, mit einer Laufzeit von einem halben Jahr, wenn ich mich nicht täusche.

Ja, die Laufzeit ist ein halbes Jahr.

Allerdings musst du das Zertifikat nicht unbedingt beim Client speichern. Wenn du das Zertifikat wieder löscht, fragt der RDP-Client dich dann jedesmal ob du diesem Zertifikat vertrauen möchtest.

Dann verstehe ich richtig: Das Zertifikat muss das erste Mal installiert werden, danach nicht mehr?

Zu rdesktop hätte ich noch eine Idee: http://marcofalchi.blogspot.de/2013/03/linux-rdesktop-windows-8-linux-error.html

Das habe ich gestestet, leider erfolglos.

MAH1987 Team-Icon

Webteam

Anmeldungsdatum:
21. Januar 2011

Beiträge: 268

Wohnort: Wiesbaden

sopho

Dann verstehe ich richtig: Das Zertifikat muss das erste Mal installiert werden, danach nicht mehr?

Nein, da es nur ein halbes Jahr gültig musst du das nach Ablauf der Zeit wieder hinzufügen, oder du erträgst die Nachfrage von Remina bei jedem Verbindungsaufbau

sopho

(Themenstarter)

Anmeldungsdatum:
20. Juli 2008

Beiträge: 45

Gut. Ich fasse die Resultate zusammen in Form des nachfolgenden Tutorials und schliesse damit diesen Thread ab:

1.) Systemvoraussetzungen: Clientseite: (K)ubuntu 12.04 mit installiertem Remmina 0.9.99.1, Hostseite: Windows 10 Pro; die beiden Rechner befinden sich im selben LAN

2.) Einstellungen in Windows 10 Pro:

a.) "Systemsteuerung > System > Remoteeinstellungen":

Unter "Remoteunterstützung:

Checkbox "Remoteunterstützungsverbindungen mit diesem Computer zulassen" aktivieren

Unter "Remotedesktop":

"Remoteverbindungen mit diesem Computer zulassen" aktivieren

Es spielt keine Rolle, ob die Checkbox bei "Verbindung nur von Computern zulassen , auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfpholen)" aktiviert ist oder nicht.

b.) In Windows 10 Pro gpedit.msc öffnen (Windowstaste + R, dann gpedit.msc eingeben):

„Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Sicherheit“: hier "Verschlüsselungsstufe der Clientverbindung festlegen" aktivieren

c.) In Windows 10 Pro certlm.msc geöffent, das Zertifikat mit der Exportfunktion exportiert und im (K)ubuntu in einem Verzeichnis eigener Wahl ablegen.

3.) Dann im (K)ubuntu:

openssl x509 -in nameMeinesZertifikates.cer -inform DER -out nameMeinesZertifikates.pem

sudo cp nameMeinesZertifikates.pem /usr/share/ca-certificates/nameMeinesZertifikates.crt

sudo dpkg-reconfigure ca-certificates

Das neue Zertifikat angewählen (es erscheint zuunterst in der Liste) und mit ok bestätigt.

Laufzeit des Zertifikates: 6 Monate.

4.) Profil-Einstellungen im Remmina in (K)ubuntu:

a.) Dem Profil einen Namen eigener Wahl geben. Protokoll: RDP

b.) "Basic > Server": hier die IP des Servers eingeben

c.) "Basic > User name": hier den Benutzernamen für das Windows-Login eingeben

d.) "Basic > Passwort": hier das Passwort für das Windows-Login eingeben

e.) "Basic > Resolution": passend wählen

f.) "Basic > Color depth": passend wählen

g.) "Advanced > Qualitiy": passend wählen je nach Verbindungsgeschwindigkeit

h.) "Advanced > Security": Negotiate wählen

i.) Profil speichern

4.) Mit "Connect" verbinden. "Accept Certificate" > OK

Ich danke an dieser Stelle MAH1987 für die kompetente und freundliche Unterstützung!

Folgende Punkte bleiben noch unbeklärt:

a.) Ein Weg zur Verbindung mit rdesktop konnte nicht nicht gefunden werden. Die Fehlermeldung "ERROR: recv: Die Verbindung wurde vom Kommunikationspartner zurückgesetzt" bleibt bestehen.

b.) Es wäre gut zu wissen, ob das auch mit Ubuntu 14.04 klappt.

Gruss, Sopho

MAH1987 Team-Icon

Webteam

Anmeldungsdatum:
21. Januar 2011

Beiträge: 268

Wohnort: Wiesbaden

sopho schrieb:

Ich danke an dieser Stelle MAH1987 für die kompetente und freundliche Unterstützung!

Das kann ich nur zurück geben ☺

sopho schrieb:

Folgende Punkte bleiben noch unbeklärt: a.) Ein Weg zur Verbindung mit rdesktop konnte nicht nicht gefunden werden. Die Fehlermeldung "ERROR: recv: Die Verbindung wurde vom Kommunikationspartner zurückgesetzt" bleibt bestehen.

Mein Tipp wäre hier mal die ManPage zu studieren von rdesktop und Remmina, Was genau löst die Option "Advanced > Security: Negotiate" aus und gibt es dafür vielleicht eine Option in rdesktop.

Vielleicht liegt es auch einfach an der Version von rdesktop.

sopho schrieb:

b.) Es wäre gut zu wissen, ob das auch mit Ubuntu 14.04 klappt.

Wenn du an dem Ubuntu-Client eine LiveCD / einen LiveUSB-Stick startest müsstest du das Testen können ohne dein aktuelles System verändern zu müssen. In diesem Zuge könnte man auch gleich 16.04 im DayliBuild testen.

sopho

(Themenstarter)

Anmeldungsdatum:
20. Juli 2008

Beiträge: 45

Mein Tipp wäre hier mal die ManPage zu studieren von rdesktop und Remmina, Was genau löst die Option "Advanced > Security: Negotiate" aus und gibt es dafür vielleicht eine Option in rdesktop.

Vielleicht liegt es auch einfach an der Version von rdesktop.

sopho schrieb:

b.) Es wäre gut zu wissen, ob das auch mit Ubuntu 14.04 klappt.

Wenn du an dem Ubuntu-Client eine LiveCD / einen LiveUSB-Stick startest müsstest du das Testen können ohne dein aktuelles System verändern zu müssen. In diesem Zuge könnte man auch gleich 16.04 im DayliBuild testen.

Ein Test mit Ubuntu 14.04 (in VirtualBox) hat ergeben:

Bei rdesktop kommt dieselbe Fehlermeldung.

Mit Remmina klappt es. Es gibt bei Remmina in Ubuntu 14.04 aber nicht mehr den Punkt "Advanced > Security: Negotiate". Hier kann gewählt werden: "Verhandeln".

Gruss, Sopho

sopho

(Themenstarter)

Anmeldungsdatum:
20. Juli 2008

Beiträge: 45

Eine Korrektur muss hier noch angebracht werden: In meinem Tutorial hatte ich unter Punkt 2.a.) erwähnt: "Es spielt keine Rolle, ob die Checkbox bei "Verbindung nur von Computern zulassen , auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)" aktiviert ist oder nicht."

Das stimmt nicht. Wenn mit "übernehmen" die Checkbox-Einstellung übernommen wird, wird sie beim Windowsrechner doch erst nach einen Neustart aktiv. So habe ich doch erst im Nachhinein die Relevanz dieser Checkbox bemerkt.

Korrekt ist: Die Checkbox bei "Verbindung nur von Computern zulassen , auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)" muss aktiviert sein.

Seebär

Avatar von Seebär

Anmeldungsdatum:
2. Mai 2009

Beiträge: 833

sopho schrieb:

Remmina habe ich ausprobiert und das klappt tatsächlich. ... Die Verbindung ist allerdings etwas lahm. Von einem anderen Windows-Rechner aus geht die Verbindung viel schneller (vom Erleben her Echtheit) bei hoher Auflösung.

Das ist leider weitgehend so, vor allem da Du mit einer 12.04 (und auch 14.04) relative alte Remmina-Versionen aus den repos bekommst (eine 0.9.x), die zudem noch recht buggy sind. Zwischenzeitlich hat man -seit Remmina 1.0 glaube ich- den "Unterbau" gewechselt, was sich positiv bemerkbar macht. Für die 15.04 gab es mal eine Anleitung zum Selbst-Compilieren von Remmina 1.2.x, was dann auch recht gut lief. Klappte aber ab 15.10 nicht mehr, und dort ist nur die 1.1.2 verfügbar.

Bedeutet: rdp unter Linux ist nicht der Bringer und meiner Erfahrung nach immer schlechter als nativ. Ggf. könnte X2GO noch einen Versuch wert sein, wobei ich das eher für direkten Zugriff auf Linux-Desktop (nicht aber Unity) einsetzen würde.

Antworten |