38
Portfreigabe Windows Server 2003 ohne Firewall
Hallo,
bisher habe ich keine Lösung im I-net gefunden, deshalb wende ich mich an Euch!
Seit Kurzem betreue ich einen Windows 2003 Server mit Internetanbindung über eine Speedport W701V.
Die Windows Firewall ist deaktiviert, weil sonst eine Software (MPS NF/EM) nicht funktioniert.
Jetzt sollen die Ports 443, 8080, 8443 freigeschalten werden, damit Daten per MPS-Software über das Internet
verschickt werden können.
Auf dem Router habe ich die Ports freigeschaltet. Auch in der deaktivierten Firewall (ist eigentlich nicht nötig!?)
sind die Ports freigeschalten. Aber irgendetwas scheint noch zu fehlen, denn die Software meldet,
keine Internetverbindung. Laut Hotline von MPS sind die Ports nicht freigeschaltet.
Hat Jemand von Euch eine Idee?
Lutz
Die Windows Firewall ist deaktiviert, weil sonst eine Software (MPS NF/EM) nicht funktioniert.
Jetzt sollen die Ports 443, 8080, 8443 freigeschalten werden, damit Daten per MPS-Software über das Internet
verschickt werden können.
Auf dem Router habe ich die Ports freigeschaltet. Auch in der deaktivierten Firewall (ist eigentlich nicht nötig!?)
sind die Ports freigeschalten. Aber irgendetwas scheint noch zu fehlen, denn die Software meldet,
keine Internetverbindung. Laut Hotline von MPS sind die Ports nicht freigeschaltet.
Hat Jemand von Euch eine Idee?
Lutz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128101
Url: https://administrator.de/contentid/128101
Printed on: May 8, 2024 at 17:05 o'clock
38 Comments
Latest comment
Wieso sollen Ports gesperrt sein wenn die Firewall deaktiviert ist?
Läuft auf dem Server vielleicht noch ein Virenscanner mit Firewall?
PS: Eine Firewall deaktivieren weil eine Software nicht funktioniert ist sicher der falsche Weg. Wenn dann sollte man die Firewall richtig konfigurieren. Denn es muss jede Software auch mit aktivierter Firewall funktionieren.
Läuft auf dem Server vielleicht noch ein Virenscanner mit Firewall?
PS: Eine Firewall deaktivieren weil eine Software nicht funktioniert ist sicher der falsche Weg. Wenn dann sollte man die Firewall richtig konfigurieren. Denn es muss jede Software auch mit aktivierter Firewall funktionieren.
Ich habe nur versucht, den Zustand zu beschreiben, als ich den Server "übernommen" habe.
Als ich die Firewall aktiviert habe, sind die Mitarbeiter aus dem Programm "geflogen".
Ein Virenscanner läuft nicht.
Lutz
Als ich die Firewall aktiviert habe, sind die Mitarbeiter aus dem Programm "geflogen".
Ein Virenscanner läuft nicht.
Lutz
Also hat es bereits funktioniert bis du einmal die Firewall aktiviert hast. Und nun funktioniert es nicht mehr obwohl du die Firewall wieder deaktiviert hast.
deaktivier mal den Firewallservice (unter dienste stoppen und deaktivieren und am besten das Ding neu durchstarten) und berichte...
Nein, die Portfreigabe hat auch nicht funktioniert, bevor ich den Firewall aktiviert habe.
Hast du mal unter rechtsklick Netzwerkverbindungen->eigenschaften->eigenschaften der Verbindung->eingenschaften TCP/IP ->Optionen->TCP-IP-Filterung nachgesehen?
Zitat von @Kubelkubel:
deaktivier mal den Firewallservice (unter dienste stoppen und
deaktivieren und am besten das Ding neu durchstarten) und berichte...
deaktivier mal den Firewallservice (unter dienste stoppen und
deaktivieren und am besten das Ding neu durchstarten) und berichte...
Ist mir bei laufenden Betrieb zu heiss.
Mache ich, wenn die Mitarbeiter Feierabend machen.
Meiner Meinung nach...
1. Wenn eine Software Daten verschicken muss, ist in der Regel eine Firewall nicht im weg. Nur wenn sie Daten empfangen muss.
2. Wenn die Windows Firewall deaktiviert ist und keine Antivierensoftware oder 3-Party Firewall läuft kann der Fehler eher nicht am Server liegen.
3. Was du da machst finde ich irgendwie etwas fahrlässig. Würde mir das gut überlegen.
1. Wenn eine Software Daten verschicken muss, ist in der Regel eine Firewall nicht im weg. Nur wenn sie Daten empfangen muss.
2. Wenn die Windows Firewall deaktiviert ist und keine Antivierensoftware oder 3-Party Firewall läuft kann der Fehler eher nicht am Server liegen.
3. Was du da machst finde ich irgendwie etwas fahrlässig. Würde mir das gut überlegen.
Zitat von @Kubelkubel:
Hast du mal unter rechtsklick
Netzwerkverbindungen->eigenschaften->eigenschaften der
Verbindung->eingenschaften TCP/IP
->Optionen->TCP-IP-Filterung nachgesehen?
Hast du mal unter rechtsklick
Netzwerkverbindungen->eigenschaften->eigenschaften der
Verbindung->eingenschaften TCP/IP
->Optionen->TCP-IP-Filterung nachgesehen?
Bin gerade nicht am Server (betreue den Server als Externer).
Ich denke, die TCP-IP-FIlterung war zugeschalten, aber in allen drei Spalten
war "Alle zugelassen" markiert. (Sollte das nicht stimmen, melde ich mich noch mal).
nimm das mal raus...also alles auf zulassen und den hacken oben entfernen....
Hi !
Die Frage ist doch in welche Richtung....Vielleicht ist die Formulierung Portforwarding besser als freischalten....Im Speedport sind die besagten Ports in Richtung Internet (per Defaulteinstellung) normalerweise nicht gesperrt. Jedoch vom Internet ins lokale Netz, wie in einer NAT Firewall normalerweise üblich, natürlich nicht offen/geforwarded (wenn man es denn so formulieren darf).
mrtux
Die Frage ist doch in welche Richtung....Vielleicht ist die Formulierung Portforwarding besser als freischalten....Im Speedport sind die besagten Ports in Richtung Internet (per Defaulteinstellung) normalerweise nicht gesperrt. Jedoch vom Internet ins lokale Netz, wie in einer NAT Firewall normalerweise üblich, natürlich nicht offen/geforwarded (wenn man es denn so formulieren darf).
mrtux
So ich bewege jetzt meinen Hintern zum Server,
in ca. 1 h bin ich dort und melde mich wieder.
in ca. 1 h bin ich dort und melde mich wieder.
Der Hacken war schon raus
Zitat von @Lutzmann:
> Zitat von @Kubelkubel:
> ----
> deaktivier mal den Firewallservice (unter dienste stoppen und
> deaktivieren
> Zitat von @Kubelkubel:
> ----
> deaktivier mal den Firewallservice (unter dienste stoppen und
> deaktivieren
Einen Dienst Firewallservice gibt es nicht, aber WIndows Firewall / Gemeinsame Nutzung ..
Den Habe ich beendet, keine Änderung.
Start erst in ca. 30 min möglich (hier wird noch gearbeitet)
Bin jetzt am Server.
Der Hacken bei der TCP/IP-Filterung war schon raus.
Ich habe den Dienst Windows Firewall / Gemeinsame Nutzung ... beendet.
Keine Änderung des Zustandes.
Habe von heise aus einen Portscan machen lassen.
80 offen
443, 8080, 8443 geschlossen
Der Hacken bei der TCP/IP-Filterung war schon raus.
Ich habe den Dienst Windows Firewall / Gemeinsame Nutzung ... beendet.
Keine Änderung des Zustandes.
Habe von heise aus einen Portscan machen lassen.
80 offen
443, 8080, 8443 geschlossen
nicht nur beenden...sondern deaktivieren
ps...von heise?...vor deinem Server ist doch ein router?...dann macht der die ports nicht auf...
ps...von heise?...vor deinem Server ist doch ein router?...dann macht der die ports nicht auf...
Der Portscan von heise scannt doch die Ports der Speedport, oder?
Kann ich da was falsch gemacht haben?
Ich habe drei neue Port-Regeln für die Server-IP angelegt mit dem Port (öffentlich/Privat) für TCP/IP
Kann ich da was falsch gemacht haben?
Ich habe drei neue Port-Regeln für die Server-IP angelegt mit dem Port (öffentlich/Privat) für TCP/IP
deaktivieren bietet er mir nicht an
ääähmmm....rechte maus auf den dienst...beenden und von automatisch auf deaktiviert stellen?
Dann muss es fast an deiner Firewall liegen. Ich würde mal den Server sein lassen und mich mit deiner Internet Firewall befassen. Hast du da Portforwarding gemacht? Ich hab jetzt mal einige Ports bei mir ins leere durchgeschaltet und dann den Heise Test gemacht. Bei den Ports die ich freigeschaltet habe kommt nich geschlossen sondern gefiltert! Also musst du ganz sicher mal da nachschauen.
Sorry, da stand ich auf der Leitung,
trotzdem keine Änderung.
Habe die Speedport neu gestartet, Scan bringt das gleiche Ergebnis
trotzdem keine Änderung.
Habe die Speedport neu gestartet, Scan bringt das gleiche Ergebnis
jo..sehe ich auch so...............
Die Windows Firewall ist deaktiviert.
Wo finde ich die Internet Firewall?
Wo finde ich die Internet Firewall?
dein server hängt ja nicht direkt am internet. da ist noch ein switch dazwischen, evtl. noch mehr. und irgendwann das modem welches viellecht auch gleichzeitig router und firewall ist. da musst du suchen.
Der Server hängt an einer Speedport.
Dort habe ich die Portfreigabe für die drei Ports eingetragen (Port-Regeln)
Diese zeigt heise nicht an.
Als Standardregel steht der Port 80 (http) drin, den zeigt heise an.
Ich verstehe das nicht.
Dort habe ich die Portfreigabe für die drei Ports eingetragen (Port-Regeln)
Diese zeigt heise nicht an.
Als Standardregel steht der Port 80 (http) drin, den zeigt heise an.
Ich verstehe das nicht.
vielleicht musst du die ports nicht nur öffnen sondern forwarden? was für ein speedport hast du genau?
Speedport W701V
(Firmware 33.04.57)
Ich werde jetzt gerade rausgekehrt (Die Damen wollen Feierabend machen).
Erst mal vielen Dank für die Tipps. Ich fahre jetzt ins Büro. Da habe ich eine
baugleiche Speedport. Mit der kann ich "spielen".
Ich berichte dann.
(Firmware 33.04.57)
Ich werde jetzt gerade rausgekehrt (Die Damen wollen Feierabend machen).
Erst mal vielen Dank für die Tipps. Ich fahre jetzt ins Büro. Da habe ich eine
baugleiche Speedport. Mit der kann ich "spielen".
Ich berichte dann.
versuchs mal hiermit. ist halt nich dasselbe model. aber vielleicht trotzdem die selbe oberfläche:
http://www.portforward.com/english/routers/port_forwarding/T-Com/Speedp ...
http://www.portforward.com/english/routers/port_forwarding/T-Com/Speedp ...
Hi !
Dann musst Du halt im Speedport auch die Portforwardings auf den Server bzw. auf die Kiste setzen auf der die Software läuft, die eben die Ports benötigt....Deswegen mein Stichwort Portforwarding und nicht Portopening...Der NAT-Router muss doch wissen an welche Kiste im lokalen Netz er die Pakete (die von aussen kommen) hin forwarden soll....In mancher Routerkonfig ist diese Einstellung auch unter "virtuelle Server" zu finden.
mrtux
Dann musst Du halt im Speedport auch die Portforwardings auf den Server bzw. auf die Kiste setzen auf der die Software läuft, die eben die Ports benötigt....Deswegen mein Stichwort Portforwarding und nicht Portopening...Der NAT-Router muss doch wissen an welche Kiste im lokalen Netz er die Pakete (die von aussen kommen) hin forwarden soll....In mancher Routerkonfig ist diese Einstellung auch unter "virtuelle Server" zu finden.
mrtux
Danke!
So habe ich es auch gemacht.
Zur Zeit habe ich noch meine alte EUMEX dran.
Da ist NAT zugeschaltet, aber alle Regeln auf "AUS".
Trotzdem sagt der heise-scan, dass die Ports 80, 443, 8080, 8443 gefiltert werden.
Bei der Speedport waren die Regeln zugeschaltet, trotzdem sagt heise 442, 8080, 8443
geschlossen. Ich muss da noch ein bißchen lesen.
So habe ich es auch gemacht.
Zur Zeit habe ich noch meine alte EUMEX dran.
Da ist NAT zugeschaltet, aber alle Regeln auf "AUS".
Trotzdem sagt der heise-scan, dass die Ports 80, 443, 8080, 8443 gefiltert werden.
Bei der Speedport waren die Regeln zugeschaltet, trotzdem sagt heise 442, 8080, 8443
geschlossen. Ich muss da noch ein bißchen lesen.
Beim Anlegen der Port-Regeln habe ich die IP-Adresse des Servers angegeben.
naja, gefiltert ist ja schonmal besser als geschlossen. dann bist du jedenfalls auf der richtigen spur.
übrigens, nur mal dass das auch noch erwähnt wurde. der eigentlich richtige weg wäre sowieso vpn für diese geschichte. und nicht offene ports! nur dass du nicht sagen kannst man hätte es dir nicht gesagt! ;)
übrigens, nur mal dass das auch noch erwähnt wurde. der eigentlich richtige weg wäre sowieso vpn für diese geschichte. und nicht offene ports! nur dass du nicht sagen kannst man hätte es dir nicht gesagt! ;)
Ist korrekt.
Leider bin ich bei dieser Aktion nur "ausführendes" Organ.
Leider bin ich bei dieser Aktion nur "ausführendes" Organ.
Sitze wieder vorm Server.
Die Firewall ist eingeschaltet, die Ports 80, 433, 8080, 8443 als Ausnahme zugelassen.
Auf der Speedport sind die 4 Ports als Portregeln aktiviert (auf die Server-IP).
Wenn ich den heise-portcheck laufen lass, ist Port 80 offen, die restlichen 3 geschlossen.
Jemand noch eine Idee?
Die Firewall ist eingeschaltet, die Ports 80, 433, 8080, 8443 als Ausnahme zugelassen.
Auf der Speedport sind die 4 Ports als Portregeln aktiviert (auf die Server-IP).
Wenn ich den heise-portcheck laufen lass, ist Port 80 offen, die restlichen 3 geschlossen.
Jemand noch eine Idee?
tach
neuer tag neues glück. ;)
also jetzt würd ich mal die windows firewall deaktivieren und schauen dass es funktioniert wenn du die ports auf der speedport durchgeschaltet hast. wenn das geht - und erst dann - würde ich die windows firewall wieder aktivieren und da die ausnahmen konfigurieren so dass es geht.
neuer tag neues glück. ;)
also jetzt würd ich mal die windows firewall deaktivieren und schauen dass es funktioniert wenn du die ports auf der speedport durchgeschaltet hast. wenn das geht - und erst dann - würde ich die windows firewall wieder aktivieren und da die ausnahmen konfigurieren so dass es geht.
Ich denke, es liegt an etwas anderem.
Der Port 80 ist mit einem Dienst (http) verbunden, deshalb offen, weil auf diesen Dienst von "draussen" zugegriffen werden kann.
Die restlichen 3 Ports sind nicht mit einem Dienst verbunden, deshalb "geschlossen".
Meine Frage nun, wie kann ich einen Port mit einem Dienst verbinden?
Der Port 80 ist mit einem Dienst (http) verbunden, deshalb offen, weil auf diesen Dienst von "draussen" zugegriffen werden kann.
Die restlichen 3 Ports sind nicht mit einem Dienst verbunden, deshalb "geschlossen".
Meine Frage nun, wie kann ich einen Port mit einem Dienst verbinden?
Die Mitarbeiter sind wieder da.
Es ist leider tatsächlich so, dass bei aktivierter Firewall dieses Programm nicht geht.
Schalte ich die Firewall wieder aus, startet auch das Programm wieder.
Da werde ich mal der Hotline auf den S..... gehen, was das soll.
Es ist leider tatsächlich so, dass bei aktivierter Firewall dieses Programm nicht geht.
Schalte ich die Firewall wieder aus, startet auch das Programm wieder.
Da werde ich mal der Hotline auf den S..... gehen, was das soll.
