Hoi,

Het bovenste IP kan zomaar een Sneller Internet Buitengebied aansluiting zijn. Daarbij wordt 4G met DSL gecombineerd (TCP MultiPath) en kan t zomaar zijn dat er een andere reden is dat er TCP wordt gebruikt.

Voor wat betreft de rest, ik heb even getest:

-MacBook zit op WiFi van KPN.

-Linux server draait op een ander netwerk dan KPN.

MacBook-Pro-van-Robin:~ robinflikkema$ nc -u XXXXXXXXXX 3391
sdfgdfgfdfgfdsfghfsdfghgfsdfghgfdfgf

root@giraffe:~# tcpdump -i any port 3391
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
12:32:06.769584 IP ipXXXXXX.direct-adsl.nl.58515 > XXXXXXXXXXXXXXXXXX.3391: UDP, length 37
^C
1 packet captured
2 packets received by filter
0 packets dropped by kernel

Oftewel, om je vraag te beantwoorden: uitgaand 3391/udp is niet blocked.

Nu ken ik niet het hele RDP/RDG protocol in deze constructie, maar de vraag is natuurlijk ook even wat terugkomende UDP requests doen.

Robin

Hee Robin,

Dank voor je onderzoek en informatie. Wat ik begrijp van het RDP protocol is dat er op de server geluisterd wordt op 3391/UDP. Het is dan aan de client om een verbinding te maken door vanaf een willekeurige lokale poort te sturen naar 3391/UDP. Bij RDP is het zo dat er altijd een TCP verbinding is op poort 3389 en UDP er bij komt als dat mogelijk is.

Ik werk gewoon met een ZTE H368N router, KPN noemt dat de Experiabox V9 geloof ik. De andere verbinding in het screenshot is volgens mij een Experiabox V10 en het gaat daar niet om een sneller buitengebied verbinding, maar gewoon glasvezel. Helaas kan ik in de Experiabox niet veel doen. Wat ik kan zien is dat de firewall ingesteld staat op “High”:
 

Het is disabled, ik kan dat zelf niet aanpassen.

Verder heb ik - voor nu - UPNP weer even aangeschakeld. Ik gebruik dat zelf normaliter niet en ik denk ook niet dat het RDP protocol het nodig heeft. UPNP is voor stateful packets, dus TCP en niet UDP volgens mij.

Dit maakte geen verschil, ik zie nog steeds alleen de TCP verbinding, niet UDP. Door Corona is het een beetje lastig om eens te proberen met mijn machine op een netwerk anders dan KPN, maar ik zal eens even rondvragen of ik ergens even op de stoep gebruik kan maken van WiFi. Zo kan ik in ieder geval mijn machine uitsluiten.

Ik zal eens proberen wat meer te leren over UDP en dan met name hoe ik dat zelf kan testen. Ik werk zelf met Window 10 Home en aan de andere kant draait een server in AWS op Windows Server 2019 datacenter. Wellicht kan ik met C# een klein testappje maken. Op de server zal dat niet gaan, maar lokaal kan ik altijd even met Wireshark meekijken. Of weet je soms een methode om te testen?

Het is geen wereldschokkend probleem overigens hoor, maar ik wil graag begrijpen waarom het niet werkt en ik blijf het vreemd vinden dat het bij de KPN verbindingen fout gaat. Dat kan natuurlijk toeval zijn, er zijn zoveel factoren die een rol spelen, maar het viel me op.

Ik zal eens proberen wat meer te leren over UDP en dan met name hoe ik dat zelf kan testen.

Makkelijkste is wireshark/tcpdump samen met netcat. Telnet is natuurlijk fantastisch maar dat doet TCP ip UDP. Bij netcat kan je aangeven dat t UDP moet zijn.