Morfio 11 Geschrieben 28. Oktober 2020 Melden Teilen Geschrieben 28. Oktober 2020 Hallo zusammen, ich habe bei Hetzner einen Windows Server 2019 angemietet, um darauf für eine gewisse Zeit eine Software laufen zu lassen, die einen Socket auf Port 50000 aufmacht. Darauf soll von außen zugegriffen werden. Jetzt habe ich in der Firewall eine Regel angelegt in eingehende Regeln erstellt: Allgemein -> Allgemein -> Name: AVConnection Allgemein -> Allgemein -> Beschreibung: nichts Allgemein -> Allgemein -> Aktiviert: [x] (angeklickt) Allgemein -> Allgemein -> Aktion: Verbindung zulassen Programme und Dienste -> Programme: Alle Programme, die die angegebenen Bedingungen erfüllen Programme und Dienste -> Depots: Alle Depots, die die angegebenen Bedingungen erfüllen Remotecomputer: Keine Einschränkungen, also noch nicht angeklickt Remotebenutzer: Keine Einschränkungen, also noch nicht angeklickt Lokale Prinzipale: Keine Einschränkungen, also noch nicht angeklickt Erweitert -> Profile: [x] Domäne, [x] Privat, [x] Öffentlich Erweitert -> Schnittstellentypen: Alle Schnittstellentypen Erweitert -> Edgeausnahme: Edgeausnahme blockieren Bereich -> Lokale IP-Adresse: Beliebige IP-Adresse Bereich -> Remote-IP-Adresse: Beliebige IP-Adresse Protokolle und Ports -> Protokolltyp: TCP Protokolle und Ports -> Protokollnummer: 6 (automatisch) Protokolle und Ports -> Lokaler Port: Bestimmte Ports -> 50000 Protokolle und Ports -> Remoteport: Bestimmte Ports -> 50000 Dennoch werden alle Pakete an Port 50000 gedropt: 020-10-27 12:41:23 DROP TCP externe_ip server_ip 63616 50000 64 S 512354764 0 65535 - - - RECEIVE Testweise habe ich die Firewall mal ganz abgeschaltet, dann funktioniert der Zugriff auf Port 50000. Woran könnte das liegen? Ich finde keine Regel, die alles dropt oder 50000 dropt und vorher greift. Der Server ist auf den aktuellen Patchlevel. Viele Grüße Morfio Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 28. Oktober 2020 Melden Teilen Geschrieben 28. Oktober 2020 Protokolle und Ports -> Lokaler Port: Bestimmte Ports -> 50000 Protokolle und Ports -> Remoteport: Bestimmte Ports -> 50000 Idr nutzen Clients nicht den selben Client und Server Port. Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 28. Oktober 2020 Autor Melden Teilen Geschrieben 28. Oktober 2020 Gerade eben schrieb Dukel: Protokolle und Ports -> Lokaler Port: Bestimmte Ports -> 50000 Protokolle und Ports -> Remoteport: Bestimmte Ports -> 50000 Idr nutzen Clients nicht den selben Client und Server Port. Ich dachte, das wäre so: Port nach außen ist 50000, Port, auf dem die Software lauscht, auch 50000. Weiterhin bin ich dann davon ausgegangen, dass wenn der Remoteport ein anderer ist, dieser intern dann automatisch auf die 50000 reoutet wird. Ist dem nicht so? vor 2 Minuten schrieb Morfio: Ich dachte, das wäre so: Port nach außen ist 50000, Port, auf dem die Software lauscht, auch 50000. Weiterhin bin ich dann davon ausgegangen, dass wenn der Remoteport ein anderer ist, dieser intern dann automatisch auf die 50000 reoutet wird. Ist dem nicht so? Aber das scheint es zu sein. Ich habe bei Remoteport jetzt auf "Alle Ports" gestellt, damit scheint es zu gehen. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 28. Oktober 2020 Melden Teilen Geschrieben 28. Oktober 2020 (bearbeitet) Ports werden nicht geroutet. Es gibt bei einem Netzwerkpaket immer ein Quell und ein Zielport. Z.b. ein Webserver lauscht auf Port 80. Ein Client möchte eine Webseite anzeigen und nutzt dann einen zufälligen Client port als Quellport und als Zielport wird 80 genommen. Damit kommt das Paket dann an den Webserver an. EDIT: Bevor jemand anmerkt, dass in seiner Fritzbox ein Port auf einen anderen Port gemappt/geroutet werden kann: Das ist NAT und kein Routing. bearbeitet 28. Oktober 2020 von Dukel Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 28. Oktober 2020 Autor Melden Teilen Geschrieben 28. Oktober 2020 vor 3 Minuten schrieb Dukel: Ports werden nicht geroutet. Es gibt bei einem Netzwerkpaket immer ein Quell und ein Zielport. Z.b. ein Webserver lauscht auf Port 80. Ein Client möchte eine Webseite anzeigen und nutzt dann einen zufälligen Client port als Quellport und als Zielport wird 80 genommen. Damit kommt das Paket dann an den Webserver an. Danke, wieder was gelernt. Zitieren Link zu diesem Kommentar
daabm 1.184 Geschrieben 28. Oktober 2020 Melden Teilen Geschrieben 28. Oktober 2020 vor 5 Stunden schrieb Dukel: Bevor jemand anmerkt, dass in seiner Fritzbox ein Port auf einen anderen Port gemappt/geroutet werden kann: Das ist NAT und kein Routing. Spitzer Bleistift: Das ist kein NAT, das ist Port Forwarding Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 28. Oktober 2020 Melden Teilen Geschrieben 28. Oktober 2020 Port Forwarding ist ein Teil von NAT. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.