Morfio 11 Posted October 28, 2020 Report Posted October 28, 2020 Hallo zusammen, ich habe bei Hetzner einen Windows Server 2019 angemietet, um darauf für eine gewisse Zeit eine Software laufen zu lassen, die einen Socket auf Port 50000 aufmacht. Darauf soll von außen zugegriffen werden. Jetzt habe ich in der Firewall eine Regel angelegt in eingehende Regeln erstellt: Allgemein -> Allgemein -> Name: AVConnection Allgemein -> Allgemein -> Beschreibung: nichts Allgemein -> Allgemein -> Aktiviert: [x] (angeklickt) Allgemein -> Allgemein -> Aktion: Verbindung zulassen Programme und Dienste -> Programme: Alle Programme, die die angegebenen Bedingungen erfüllen Programme und Dienste -> Depots: Alle Depots, die die angegebenen Bedingungen erfüllen Remotecomputer: Keine Einschränkungen, also noch nicht angeklickt Remotebenutzer: Keine Einschränkungen, also noch nicht angeklickt Lokale Prinzipale: Keine Einschränkungen, also noch nicht angeklickt Erweitert -> Profile: [x] Domäne, [x] Privat, [x] Öffentlich Erweitert -> Schnittstellentypen: Alle Schnittstellentypen Erweitert -> Edgeausnahme: Edgeausnahme blockieren Bereich -> Lokale IP-Adresse: Beliebige IP-Adresse Bereich -> Remote-IP-Adresse: Beliebige IP-Adresse Protokolle und Ports -> Protokolltyp: TCP Protokolle und Ports -> Protokollnummer: 6 (automatisch) Protokolle und Ports -> Lokaler Port: Bestimmte Ports -> 50000 Protokolle und Ports -> Remoteport: Bestimmte Ports -> 50000 Dennoch werden alle Pakete an Port 50000 gedropt: 020-10-27 12:41:23 DROP TCP externe_ip server_ip 63616 50000 64 S 512354764 0 65535 - - - RECEIVE Testweise habe ich die Firewall mal ganz abgeschaltet, dann funktioniert der Zugriff auf Port 50000. Woran könnte das liegen? Ich finde keine Regel, die alles dropt oder 50000 dropt und vorher greift. Der Server ist auf den aktuellen Patchlevel. Viele Grüße Morfio Quote
Dukel 459 Posted October 28, 2020 Report Posted October 28, 2020 Protokolle und Ports -> Lokaler Port: Bestimmte Ports -> 50000 Protokolle und Ports -> Remoteport: Bestimmte Ports -> 50000 Idr nutzen Clients nicht den selben Client und Server Port. Quote
Morfio 11 Posted October 28, 2020 Author Report Posted October 28, 2020 Gerade eben schrieb Dukel: Protokolle und Ports -> Lokaler Port: Bestimmte Ports -> 50000 Protokolle und Ports -> Remoteport: Bestimmte Ports -> 50000 Idr nutzen Clients nicht den selben Client und Server Port. Ich dachte, das wäre so: Port nach außen ist 50000, Port, auf dem die Software lauscht, auch 50000. Weiterhin bin ich dann davon ausgegangen, dass wenn der Remoteport ein anderer ist, dieser intern dann automatisch auf die 50000 reoutet wird. Ist dem nicht so? vor 2 Minuten schrieb Morfio: Ich dachte, das wäre so: Port nach außen ist 50000, Port, auf dem die Software lauscht, auch 50000. Weiterhin bin ich dann davon ausgegangen, dass wenn der Remoteport ein anderer ist, dieser intern dann automatisch auf die 50000 reoutet wird. Ist dem nicht so? Aber das scheint es zu sein. Ich habe bei Remoteport jetzt auf "Alle Ports" gestellt, damit scheint es zu gehen. Quote
Dukel 459 Posted October 28, 2020 Report Posted October 28, 2020 (edited) Ports werden nicht geroutet. Es gibt bei einem Netzwerkpaket immer ein Quell und ein Zielport. Z.b. ein Webserver lauscht auf Port 80. Ein Client möchte eine Webseite anzeigen und nutzt dann einen zufälligen Client port als Quellport und als Zielport wird 80 genommen. Damit kommt das Paket dann an den Webserver an. EDIT: Bevor jemand anmerkt, dass in seiner Fritzbox ein Port auf einen anderen Port gemappt/geroutet werden kann: Das ist NAT und kein Routing. Edited October 28, 2020 by Dukel Quote
Morfio 11 Posted October 28, 2020 Author Report Posted October 28, 2020 vor 3 Minuten schrieb Dukel: Ports werden nicht geroutet. Es gibt bei einem Netzwerkpaket immer ein Quell und ein Zielport. Z.b. ein Webserver lauscht auf Port 80. Ein Client möchte eine Webseite anzeigen und nutzt dann einen zufälligen Client port als Quellport und als Zielport wird 80 genommen. Damit kommt das Paket dann an den Webserver an. Danke, wieder was gelernt. Quote
daabm 1,377 Posted October 28, 2020 Report Posted October 28, 2020 vor 5 Stunden schrieb Dukel: Bevor jemand anmerkt, dass in seiner Fritzbox ein Port auf einen anderen Port gemappt/geroutet werden kann: Das ist NAT und kein Routing. Spitzer Bleistift: Das ist kein NAT, das ist Port Forwarding Quote
Dukel 459 Posted October 28, 2020 Report Posted October 28, 2020 Port Forwarding ist ein Teil von NAT. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.