Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Port nach Außen kontrollieren

Frage Sicherheit Firewall

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

06.03.2012, aktualisiert 18.10.2012, 6555 Aufrufe, 13 Kommentare

Hallo,

ein Kollege beschwerte sich, dass er aus dem Hotel, wo er ist kein OVPN Verbindung zum LAN aufbauen kann.

Wie kann man kontrollieren, ob der Port im Router / FW überhaupt frei ist?

Ich kenne Portscanning Tools von Heise wie diese da:

http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Die ist auch OK. Gibt es Alternativen?

Bzwe . angenommen, dass dieser Heise-Test als Ergebnis liefert, dass Port 1194 zu ist, kann er so oder so keine OVPN-Verbindung aufbauen...

Danke sehr.

Gr. I.
Mitglied: dog
06.03.2012 um 15:11 Uhr
Der Heise Test ist da völlig witzlos.
Der testet eingehende Verbindungen von Heise zu einer IP.
Du musst aber ausgehende Verbindungen vom Hotel zu deiner IP testen.

Wenn das Hotel den Port blockiert solltest du den OpenVPN-Server auf TCP/443 betreiben, das sieht aus wie HTTPS.
Bitte warten ..
Mitglied: michi1983
06.03.2012 um 15:12 Uhr
Hi,

Läuft der OpenVPN Dienst auf einem Linux Server oder einem Windows Server?

Hast du denn die Firewall aufgesetzt? (welche?)
Verwaltest du den Router? (welchen?)

Gruß
Bitte warten ..
Mitglied: aqui
06.03.2012 um 15:28 Uhr
Das ist völlig irrelevant ob der OVPN Server auf Winblows, Linux oder was auch immer für einer HW rennt. Das Protokoll ist doch das gleiche.
In einem Hotel wird er ja wohl auch kaum den Router verwalten.. michis Antwort ist also mehr oder weniger sinnfrei.
Ein Port Scanner ist auch völliger Unsinn, denn der testet offene Ports auf einem Endgerät. Ein Router antwortet ja aber niemals aktiv auf Pakete die er nur routen soll...weiss eigentlich jeder TCP/IP Erstklässler. Oder es kommt gar nicht erst durch zum Ziel wenn gefiltert wird. Vergiss den (Test) Unsinn also....der hilft nicht.
Wenn das Hotel UDP 1194 filtert hast du nun mal keine Chance....ob mit oder ohne Portscanner.
Wer pfiffig ist mit OpenVPN beachtet den Tip vom Kollegen dog, denn das wird ja wohl kein Hotel filtern !
Bitte warten ..
Mitglied: istike2
06.03.2012 um 15:30 Uhr
Hallo.

der OpenVPN-Server läuft auf einem pfSense-Board... das auch als FW bzw. Router eingesetzt wurde.

Ja. es wird von mir verwaltet..

Gr. I.
Bitte warten ..
Mitglied: michi1983
06.03.2012 um 15:32 Uhr
@aqui,

dann hab ich wohl die Frage des TO falsch interpretiert.
Ich dachte, er ist für das Netzwerk verantwortlich und wird vom "Kollegen" um Support gebeten.
Bitte warten ..
Mitglied: aqui
06.03.2012 um 15:33 Uhr
...wenn das Hotel schon UDP 1194 filtert (was ängstliche Hotel Hotspot Naturen immer machen...) und vielleicht auch IPsec und PPTP kommt da ja logischerweise am pfSense Board gar nicht erst was an !
Da hilft dann nur verstecken von OpenVPN im HTTPS Port
Bitte warten ..
Mitglied: istike2
06.03.2012 um 15:33 Uhr
Ok. Danke sehr... Dann muss ich den Aufwand betreiben und zwei Optionen einrichten...

Kann man es mit einem einzigen Server hinkriegen?

Jeder User muss dann zwei Configs haben eine mit UDP 1194 und das andere mit TCP 443, oder?

Danke für die Hilfe.

@ Michi. pfSense arbeitet bei uns. Im Hotel: keine Ahnung.

Gr. I.
Bitte warten ..
Mitglied: aqui
06.03.2012 um 15:37 Uhr
Dann musst du aber auch logischerweise 2 Server haben ! Einen der auf 1194 hört und einen der auf 443 hört !

@michi
Kann sein das ich das auch falsch verstanden habe sofern du istikes Router selber meintest und nicht den vom Hotel. Die OVPN Plattform ist aber trotzdem völlig egal....
Bitte warten ..
Mitglied: brammer
06.03.2012 um 15:58 Uhr
Hallo,

Dann musst du aber auch logischerweise 2 Server haben ! Einen der auf 1194 hört und einen der auf 443 hört !

Wobei man das mit ein bisschen Spielerei auch auf einem Server zum fliegen könnte, per PAT könnte man die Pakete für 443 auf 1194 umetikettieren...
Nicht schön, solte aber funtionieren...

brammer
Bitte warten ..
Mitglied: HubertN
06.03.2012 um 19:05 Uhr
Moin

Das gleiche Thema habe ich gerade bei einem Kunden gehabt. Verbindung zu einer Firewall mit IPFire sollte von einer Behörde aus hergestellt werden und der einzige Weg durch den Proxy ging über https.

Ich weiß ja nicht, wie viele Benutzer bei euch OpenVPN nutzen, aber mal eben zwei Kleinigkeiten im config-File ändern, sollte doch wohl problemlos möglich sein. Bei mir handelte es sich um einen Haufen Sozialpädagogen und die haben das auch hinbekommen...

Gruß

Hubert
Bitte warten ..
Mitglied: istike2
06.03.2012 um 21:43 Uhr
Ich bins jetzt ins Büro gekommen. Es stellte sich heraus, dass es mein Fehler war. Der Server ist ursprünglich mit einem Dnydns-Adresse erstelt worden. Dementsprechen auch die Zertifikate. Da wir mittlerweile eine fixe IP haben, habe ich mich nicht um diese dynamische Adresse gekümmert, die jetzt am WE anderweitig benutzt wurde.

Es reicht jetzt natürlich nicht in den Configs den remote-Server umzuschreiben. Der Schlüßel selbst stimmt ja nicht. Hat jemand eine Idee, wie man es am besten (bei 2-3 user) hinkriegt? Ich denke, da es bei pfSense so einfach geht, es ist die schnellste Lösung den Schlüßel zurückzurufen und die ganze Sache erneut einzurichten.

Gr. I.
Bitte warten ..
Mitglied: aqui
07.03.2012 um 13:57 Uhr
Nöö...besser
http://www.administrator.de/index.php?faq=32
da istike2 seinen Fehler ja nun korrigiert hat ! (...und er diese OVPN Implemantation eh nutzt !)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
Telekom blockiert immer noch den Port 7547 in ihrem Netz (8)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...