Jump to content

Windows Server 2019: Firewall -> Freigegebener Port wird gedropt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Posted

Hallo zusammen,

 

ich habe bei Hetzner einen Windows Server 2019 angemietet, um darauf für eine gewisse Zeit eine Software laufen zu lassen, die einen Socket auf Port 50000 aufmacht. Darauf soll von außen zugegriffen werden.

 

Jetzt habe ich in der Firewall eine Regel angelegt in eingehende Regeln erstellt:

 

Allgemein -> Allgemein -> Name: AVConnection
Allgemein -> Allgemein -> Beschreibung: nichts
Allgemein -> Allgemein -> Aktiviert: [x] (angeklickt)
Allgemein -> Allgemein -> Aktion: Verbindung zulassen

 

Programme und Dienste -> Programme: Alle Programme, die die angegebenen Bedingungen erfüllen
Programme und Dienste -> Depots: Alle Depots, die die angegebenen Bedingungen erfüllen

 

Remotecomputer: Keine Einschränkungen, also noch nicht angeklickt

Remotebenutzer: Keine Einschränkungen, also noch nicht angeklickt

 

Lokale Prinzipale: Keine Einschränkungen, also noch nicht angeklickt

 

Erweitert -> Profile: [x] Domäne, [x] Privat, [x] Öffentlich
Erweitert -> Schnittstellentypen: Alle Schnittstellentypen
Erweitert -> Edgeausnahme: Edgeausnahme blockieren

 

Bereich -> Lokale IP-Adresse: Beliebige IP-Adresse
Bereich -> Remote-IP-Adresse: Beliebige IP-Adresse

 

Protokolle und Ports -> Protokolltyp: TCP

Protokolle und Ports -> Protokollnummer: 6 (automatisch)
Protokolle und Ports -> Lokaler Port: Bestimmte Ports -> 50000
Protokolle und Ports -> Remoteport: Bestimmte Ports -> 50000

 

Dennoch werden alle Pakete an Port 50000 gedropt:

 

020-10-27 12:41:23 DROP TCP externe_ip server_ip 63616 50000 64 S 512354764 0 65535 - - - RECEIVE

 

Testweise habe ich die Firewall mal ganz abgeschaltet, dann funktioniert der Zugriff auf Port 50000.

Woran könnte das liegen? Ich finde keine Regel, die alles dropt oder 50000 dropt und vorher greift.

Der Server ist auf den aktuellen Patchlevel.

 

Viele Grüße

 

Morfio

Posted
Gerade eben schrieb Dukel:

Protokolle und Ports -> Lokaler Port: Bestimmte Ports -> 50000
Protokolle und Ports -> Remoteport: Bestimmte Ports -> 50000

 

Idr nutzen Clients nicht den selben Client und Server Port.

Ich dachte, das wäre so: Port nach außen ist 50000, Port, auf dem die Software lauscht, auch 50000. Weiterhin bin ich dann davon ausgegangen, dass wenn der Remoteport ein anderer ist, dieser intern dann automatisch auf die 50000 reoutet wird. Ist dem nicht so?

vor 2 Minuten schrieb Morfio:

Ich dachte, das wäre so: Port nach außen ist 50000, Port, auf dem die Software lauscht, auch 50000. Weiterhin bin ich dann davon ausgegangen, dass wenn der Remoteport ein anderer ist, dieser intern dann automatisch auf die 50000 reoutet wird. Ist dem nicht so?

Aber das scheint es zu sein. Ich habe bei Remoteport jetzt auf "Alle Ports" gestellt, damit scheint es zu gehen.

Posted (edited)

Ports werden nicht geroutet.

 

Es gibt bei einem Netzwerkpaket immer ein Quell und ein Zielport.

Z.b. ein Webserver lauscht auf Port 80. Ein Client möchte eine Webseite anzeigen und nutzt dann einen zufälligen Client port als Quellport und als Zielport wird 80 genommen. Damit kommt das Paket dann an den Webserver an.

 

EDIT:

Bevor jemand anmerkt, dass in seiner Fritzbox ein Port auf einen anderen Port gemappt/geroutet werden kann:

Das ist NAT und kein Routing.

Edited by Dukel
Posted
vor 3 Minuten schrieb Dukel:

Ports werden nicht geroutet.

 

Es gibt bei einem Netzwerkpaket immer ein Quell und ein Zielport.

Z.b. ein Webserver lauscht auf Port 80. Ein Client möchte eine Webseite anzeigen und nutzt dann einen zufälligen Client port als Quellport und als Zielport wird 80 genommen. Damit kommt das Paket dann an den Webserver an.

 

Danke, wieder was gelernt.

Posted
vor 5 Stunden schrieb Dukel:

Bevor jemand anmerkt, dass in seiner Fritzbox ein Port auf einen anderen Port gemappt/geroutet werden kann:

Das ist NAT und kein Routing.

Spitzer Bleistift: Das ist kein NAT, das ist Port Forwarding :-)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...