Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Port nach Außen kontrollieren

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

06.03.2012, aktualisiert 18.10.2012, 8233 Aufrufe, 13 Kommentare

Hallo,

ein Kollege beschwerte sich, dass er aus dem Hotel, wo er ist kein OVPN Verbindung zum LAN aufbauen kann.

Wie kann man kontrollieren, ob der Port im Router / FW überhaupt frei ist?

Ich kenne Portscanning Tools von Heise wie diese da:

http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Die ist auch OK. Gibt es Alternativen?

Bzwe . angenommen, dass dieser Heise-Test als Ergebnis liefert, dass Port 1194 zu ist, kann er so oder so keine OVPN-Verbindung aufbauen...

Danke sehr.

Gr. I.
Mitglied: dog
06.03.2012 um 15:11 Uhr
Der Heise Test ist da völlig witzlos.
Der testet eingehende Verbindungen von Heise zu einer IP.
Du musst aber ausgehende Verbindungen vom Hotel zu deiner IP testen.

Wenn das Hotel den Port blockiert solltest du den OpenVPN-Server auf TCP/443 betreiben, das sieht aus wie HTTPS.
Bitte warten ..
Mitglied: michi1983
06.03.2012 um 15:12 Uhr
Hi,

Läuft der OpenVPN Dienst auf einem Linux Server oder einem Windows Server?

Hast du denn die Firewall aufgesetzt? (welche?)
Verwaltest du den Router? (welchen?)

Gruß
Bitte warten ..
Mitglied: aqui
06.03.2012 um 15:28 Uhr
Das ist völlig irrelevant ob der OVPN Server auf Winblows, Linux oder was auch immer für einer HW rennt. Das Protokoll ist doch das gleiche.
In einem Hotel wird er ja wohl auch kaum den Router verwalten.. michis Antwort ist also mehr oder weniger sinnfrei.
Ein Port Scanner ist auch völliger Unsinn, denn der testet offene Ports auf einem Endgerät. Ein Router antwortet ja aber niemals aktiv auf Pakete die er nur routen soll...weiss eigentlich jeder TCP/IP Erstklässler. Oder es kommt gar nicht erst durch zum Ziel wenn gefiltert wird. Vergiss den (Test) Unsinn also....der hilft nicht.
Wenn das Hotel UDP 1194 filtert hast du nun mal keine Chance....ob mit oder ohne Portscanner.
Wer pfiffig ist mit OpenVPN beachtet den Tip vom Kollegen dog, denn das wird ja wohl kein Hotel filtern !
Bitte warten ..
Mitglied: istike2
06.03.2012 um 15:30 Uhr
Hallo.

der OpenVPN-Server läuft auf einem pfSense-Board... das auch als FW bzw. Router eingesetzt wurde.

Ja. es wird von mir verwaltet..

Gr. I.
Bitte warten ..
Mitglied: michi1983
06.03.2012 um 15:32 Uhr
@aqui,

dann hab ich wohl die Frage des TO falsch interpretiert.
Ich dachte, er ist für das Netzwerk verantwortlich und wird vom "Kollegen" um Support gebeten.
Bitte warten ..
Mitglied: aqui
06.03.2012 um 15:33 Uhr
...wenn das Hotel schon UDP 1194 filtert (was ängstliche Hotel Hotspot Naturen immer machen...) und vielleicht auch IPsec und PPTP kommt da ja logischerweise am pfSense Board gar nicht erst was an !
Da hilft dann nur verstecken von OpenVPN im HTTPS Port
Bitte warten ..
Mitglied: istike2
06.03.2012 um 15:33 Uhr
Ok. Danke sehr... Dann muss ich den Aufwand betreiben und zwei Optionen einrichten...

Kann man es mit einem einzigen Server hinkriegen?

Jeder User muss dann zwei Configs haben eine mit UDP 1194 und das andere mit TCP 443, oder?

Danke für die Hilfe.

@ Michi. pfSense arbeitet bei uns. Im Hotel: keine Ahnung.

Gr. I.
Bitte warten ..
Mitglied: aqui
06.03.2012 um 15:37 Uhr
Dann musst du aber auch logischerweise 2 Server haben ! Einen der auf 1194 hört und einen der auf 443 hört !

@michi
Kann sein das ich das auch falsch verstanden habe sofern du istikes Router selber meintest und nicht den vom Hotel. Die OVPN Plattform ist aber trotzdem völlig egal....
Bitte warten ..
Mitglied: brammer
06.03.2012 um 15:58 Uhr
Hallo,

Dann musst du aber auch logischerweise 2 Server haben ! Einen der auf 1194 hört und einen der auf 443 hört !

Wobei man das mit ein bisschen Spielerei auch auf einem Server zum fliegen könnte, per PAT könnte man die Pakete für 443 auf 1194 umetikettieren...
Nicht schön, solte aber funtionieren...

brammer
Bitte warten ..
Mitglied: Hubert.N
06.03.2012 um 19:05 Uhr
Moin

Das gleiche Thema habe ich gerade bei einem Kunden gehabt. Verbindung zu einer Firewall mit IPFire sollte von einer Behörde aus hergestellt werden und der einzige Weg durch den Proxy ging über https.

Ich weiß ja nicht, wie viele Benutzer bei euch OpenVPN nutzen, aber mal eben zwei Kleinigkeiten im config-File ändern, sollte doch wohl problemlos möglich sein. Bei mir handelte es sich um einen Haufen Sozialpädagogen und die haben das auch hinbekommen...

Gruß

Hubert
Bitte warten ..
Mitglied: istike2
06.03.2012 um 21:43 Uhr
Ich bins jetzt ins Büro gekommen. Es stellte sich heraus, dass es mein Fehler war. Der Server ist ursprünglich mit einem Dnydns-Adresse erstelt worden. Dementsprechen auch die Zertifikate. Da wir mittlerweile eine fixe IP haben, habe ich mich nicht um diese dynamische Adresse gekümmert, die jetzt am WE anderweitig benutzt wurde.

Es reicht jetzt natürlich nicht in den Configs den remote-Server umzuschreiben. Der Schlüßel selbst stimmt ja nicht. Hat jemand eine Idee, wie man es am besten (bei 2-3 user) hinkriegt? Ich denke, da es bei pfSense so einfach geht, es ist die schnellste Lösung den Schlüßel zurückzurufen und die ganze Sache erneut einzurichten.

Gr. I.
Bitte warten ..
Mitglied: aqui
07.03.2012 um 13:57 Uhr
Nöö...besser
https://www.administrator.de/index.php?faq=32
da istike2 seinen Fehler ja nun korrigiert hat ! (...und er diese OVPN Implemantation eh nutzt !)
Bitte warten ..
Ähnliche Inhalte
Firewall

Firewall Ports nach außen öffnen

Frage von geocastFirewall15 Kommentare

Guten Abend zusammen Ich wollte euch Fragen, wie ihr es mit euren Hardware (oder normale) Firewalls handhabt mit Ports ...

Windows 7

Ordner Freigabe kontrollieren

Frage von TonyaltaWindows 74 Kommentare

Hallo, Ich habe gerade erfahren dass der persönlichen Order von ein Mitarbeiter für mich freigegeben wurde. natürlich werde ich ...

Windows 8

Breitband alles blockieren außer Outlook

gelöst Frage von MarkSauterWindows 812 Kommentare

Hallo allen im Ausland möchte aus Kostengründen, dass nichts an meinem Notebook Online gehen kann außer Outlook und ein ...

Netzwerkgrundlagen

Website vom IIS nach außen erreichbar machen

gelöst Frage von dkgk91Netzwerkgrundlagen2 Kommentare

Hallo, ich bin gerade in einer Umschulung zum Fachinformatiker Systemintegration. Wir sollten ein Netzplan erstellen mit einer DMZ. Infos ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...