Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Port nach Außen kontrollieren

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

06.03.2012, aktualisiert 18.10.2012, 7891 Aufrufe, 13 Kommentare

Hallo,

ein Kollege beschwerte sich, dass er aus dem Hotel, wo er ist kein OVPN Verbindung zum LAN aufbauen kann.

Wie kann man kontrollieren, ob der Port im Router / FW überhaupt frei ist?

Ich kenne Portscanning Tools von Heise wie diese da:

http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Die ist auch OK. Gibt es Alternativen?

Bzwe . angenommen, dass dieser Heise-Test als Ergebnis liefert, dass Port 1194 zu ist, kann er so oder so keine OVPN-Verbindung aufbauen...

Danke sehr.

Gr. I.
Mitglied: dog
06.03.2012 um 15:11 Uhr
Der Heise Test ist da völlig witzlos.
Der testet eingehende Verbindungen von Heise zu einer IP.
Du musst aber ausgehende Verbindungen vom Hotel zu deiner IP testen.

Wenn das Hotel den Port blockiert solltest du den OpenVPN-Server auf TCP/443 betreiben, das sieht aus wie HTTPS.
Bitte warten ..
Mitglied: michi1983
06.03.2012 um 15:12 Uhr
Hi,

Läuft der OpenVPN Dienst auf einem Linux Server oder einem Windows Server?

Hast du denn die Firewall aufgesetzt? (welche?)
Verwaltest du den Router? (welchen?)

Gruß
Bitte warten ..
Mitglied: aqui
06.03.2012 um 15:28 Uhr
Das ist völlig irrelevant ob der OVPN Server auf Winblows, Linux oder was auch immer für einer HW rennt. Das Protokoll ist doch das gleiche.
In einem Hotel wird er ja wohl auch kaum den Router verwalten.. michis Antwort ist also mehr oder weniger sinnfrei.
Ein Port Scanner ist auch völliger Unsinn, denn der testet offene Ports auf einem Endgerät. Ein Router antwortet ja aber niemals aktiv auf Pakete die er nur routen soll...weiss eigentlich jeder TCP/IP Erstklässler. Oder es kommt gar nicht erst durch zum Ziel wenn gefiltert wird. Vergiss den (Test) Unsinn also....der hilft nicht.
Wenn das Hotel UDP 1194 filtert hast du nun mal keine Chance....ob mit oder ohne Portscanner.
Wer pfiffig ist mit OpenVPN beachtet den Tip vom Kollegen dog, denn das wird ja wohl kein Hotel filtern !
Bitte warten ..
Mitglied: istike2
06.03.2012 um 15:30 Uhr
Hallo.

der OpenVPN-Server läuft auf einem pfSense-Board... das auch als FW bzw. Router eingesetzt wurde.

Ja. es wird von mir verwaltet..

Gr. I.
Bitte warten ..
Mitglied: michi1983
06.03.2012 um 15:32 Uhr
@aqui,

dann hab ich wohl die Frage des TO falsch interpretiert.
Ich dachte, er ist für das Netzwerk verantwortlich und wird vom "Kollegen" um Support gebeten.
Bitte warten ..
Mitglied: aqui
06.03.2012 um 15:33 Uhr
...wenn das Hotel schon UDP 1194 filtert (was ängstliche Hotel Hotspot Naturen immer machen...) und vielleicht auch IPsec und PPTP kommt da ja logischerweise am pfSense Board gar nicht erst was an !
Da hilft dann nur verstecken von OpenVPN im HTTPS Port
Bitte warten ..
Mitglied: istike2
06.03.2012 um 15:33 Uhr
Ok. Danke sehr... Dann muss ich den Aufwand betreiben und zwei Optionen einrichten...

Kann man es mit einem einzigen Server hinkriegen?

Jeder User muss dann zwei Configs haben eine mit UDP 1194 und das andere mit TCP 443, oder?

Danke für die Hilfe.

@ Michi. pfSense arbeitet bei uns. Im Hotel: keine Ahnung.

Gr. I.
Bitte warten ..
Mitglied: aqui
06.03.2012 um 15:37 Uhr
Dann musst du aber auch logischerweise 2 Server haben ! Einen der auf 1194 hört und einen der auf 443 hört !

@michi
Kann sein das ich das auch falsch verstanden habe sofern du istikes Router selber meintest und nicht den vom Hotel. Die OVPN Plattform ist aber trotzdem völlig egal....
Bitte warten ..
Mitglied: brammer
06.03.2012 um 15:58 Uhr
Hallo,

Dann musst du aber auch logischerweise 2 Server haben ! Einen der auf 1194 hört und einen der auf 443 hört !

Wobei man das mit ein bisschen Spielerei auch auf einem Server zum fliegen könnte, per PAT könnte man die Pakete für 443 auf 1194 umetikettieren...
Nicht schön, solte aber funtionieren...

brammer
Bitte warten ..
Mitglied: Dye.Kehasa
06.03.2012 um 19:05 Uhr
Moin

Das gleiche Thema habe ich gerade bei einem Kunden gehabt. Verbindung zu einer Firewall mit IPFire sollte von einer Behörde aus hergestellt werden und der einzige Weg durch den Proxy ging über https.

Ich weiß ja nicht, wie viele Benutzer bei euch OpenVPN nutzen, aber mal eben zwei Kleinigkeiten im config-File ändern, sollte doch wohl problemlos möglich sein. Bei mir handelte es sich um einen Haufen Sozialpädagogen und die haben das auch hinbekommen...

Gruß

Hubert
Bitte warten ..
Mitglied: istike2
06.03.2012 um 21:43 Uhr
Ich bins jetzt ins Büro gekommen. Es stellte sich heraus, dass es mein Fehler war. Der Server ist ursprünglich mit einem Dnydns-Adresse erstelt worden. Dementsprechen auch die Zertifikate. Da wir mittlerweile eine fixe IP haben, habe ich mich nicht um diese dynamische Adresse gekümmert, die jetzt am WE anderweitig benutzt wurde.

Es reicht jetzt natürlich nicht in den Configs den remote-Server umzuschreiben. Der Schlüßel selbst stimmt ja nicht. Hat jemand eine Idee, wie man es am besten (bei 2-3 user) hinkriegt? Ich denke, da es bei pfSense so einfach geht, es ist die schnellste Lösung den Schlüßel zurückzurufen und die ganze Sache erneut einzurichten.

Gr. I.
Bitte warten ..
Mitglied: aqui
07.03.2012 um 13:57 Uhr
Nöö...besser
http://www.administrator.de/index.php?faq=32
da istike2 seinen Fehler ja nun korrigiert hat ! (...und er diese OVPN Implemantation eh nutzt !)
Bitte warten ..
Ähnliche Inhalte
Firewall
Firewall Ports nach außen öffnen
Frage von geocastFirewall15 Kommentare

Guten Abend zusammen Ich wollte euch Fragen, wie ihr es mit euren Hardware (oder normale) Firewalls handhabt mit Ports ...

Windows 7
Ordner Freigabe kontrollieren
Frage von TonyaltaWindows 74 Kommentare

Hallo, Ich habe gerade erfahren dass der persönlichen Order von ein Mitarbeiter für mich freigegeben wurde. natürlich werde ich ...

Windows 8
Breitband alles blockieren außer Outlook
gelöst Frage von MarkSauterWindows 812 Kommentare

Hallo allen im Ausland möchte aus Kostengründen, dass nichts an meinem Notebook Online gehen kann außer Outlook und ein ...

Netzwerkgrundlagen
Website vom IIS nach außen erreichbar machen
gelöst Frage von dkgk91Netzwerkgrundlagen2 Kommentare

Hallo, ich bin gerade in einer Umschulung zum Fachinformatiker Systemintegration. Wir sollten ein Netzplan erstellen mit einer DMZ. Infos ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...