Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Zugriff auf Netzwerkfreigabe möglich. SYN-Paket wird an Port 80 gesendet.

Frage Microsoft Windows Netzwerk

Mitglied: zerod

zerod (Level 1) - Jetzt verbinden

05.11.2013, aktualisiert 20:42 Uhr, 2329 Aufrufe, 5 Kommentare

Guten Abend,

ich habe ein merkwürdiges Problem.
Erst einmal zum Szenario.

Es soll von einem Windows 7 Laptop, über ein vServer, auf eine Fritzbox zugegriffen werden, die einen USB-Stick eingesteckt hat.
Die Verbindung vom Laptop sowie von der Fritzbox zum vServer wird mit OpenVPN realisiert.
Eins vorweg. Es hängt keine Firewall dazwischen bzw ist diese richtig konfiguriert. Ping, HTTP oder ähnliches funktioniert.

Das Problem ist nun, dass von unterwegs nicht auf die Fritzbox-Freigabe zugegriffen werden kann. Ich hatte mir anschließend das ganze mit tcpdump auf dem vServer angeschaut und festgestellt, dass die Anfrage an die Fritzbox an Port 80 gestellt wird. Klar ist, dass da natürlich keine Freigabe zu finden ist.
Um sicher zu gehen, dass der vServer nicht daran Schuld ist, habe ich es auch nochmal auf dem Windows 7 Laptop mit Wireshark kontrolliert und auch dort läuft die Anfrage an Port 80. Ich kann mir absolut nicht vorstellen, warum Windows 7 die Anfrage an diesen Port sendet.
Hat noch jemand so etwas beobachten können?
Ich habe den Tipp aus einem anderen Thread (http://www.administrator.de/frage/windows-7-kann-nicht-mehr-auf-netzlau ...) befolgt, hat jedoch nicht zur Lösung beigetragen.
Das Problem tritt allerdings nicht im lokalen Netzwerk der Fritzbox auf.

Edit*
Ich habe mir das Paket nochmal genau angeschaut.
Nach dem Handshake stellt Windows 7 folgende Anfrage:

OPTIONS / HTTP/1.1
Connection: Keep-Alive
User-Agent: DavClnt
translate: f
Host: <IP>

Für mich macht es den Anschein, als ob versucht wird via WebDav auf die Fritzbox-Freigabe zu zugreifen.

Ich wäre sehr dankbar, wenn es dafür eine Lösung gibt und diese nicht Neuinstallation heißt

Gruß zero
Mitglied: MrNetman
06.11.2013 um 08:57 Uhr
Hi Null,

wo endet denn dein VPN?
Fritzbox oder Server?
und kommst du überhaupt bis dahin.
Auf den Stick von der Fritzbox kämst du sogar ohne VPN, nur mit der WAN-IP und einem Passowrt.
Wie kommst du an die WAN-IP?
Wie sind die IP-Ranges vom Heimnetz und dem Ort, wo der PC gerade ist? - müssen unterschiedlich sein.

Als Hilfe und einfache Tools bieten sich tracert und telnet an.

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013 um 10:04 Uhr
Zitat von zerod:
OPTIONS / HTTP/1.1
Connection: Keep-Alive
User-Agent: DavClnt
translate: f
Host: <IP>

Für mich macht es den Anschein, als ob versucht wird via WebDav auf die Fritzbox-Freigabe zu zugreifen.

Ganz eindeutig webDAV. Was hast Du denn eingestellt für Deine "Freigabe"?

Die Fritzbox kann sowohl webdav als auch smb. Und der Fernzugriff wird meist über webdav realisiert.

Wie hast Du den Dich mit der "Freigabe" verbunden?

Hast Du mal geschaut, ob lokal auch über webDAv zugegriffen wird?

lks
Bitte warten ..
Mitglied: zerod
06.11.2013, aktualisiert um 11:50 Uhr
Hi Netman,

wo endet denn dein VPN?
Terminiert werden die Verbindungen am vServer, der dann das Routing/Forwarding übernimmt.

und kommst du überhaupt bis dahin.
Wie schon erwähnt, die Verbindung funktioniert mit allem tadellos, außer die Freigabe. FTP oder ähnliches funktioniert.

Auf den Stick von der Fritzbox kämst du sogar ohne VPN, nur mit der WAN-IP und einem Passowrt.
Ist unnötig, da die Verbindung über OpenVPN besteht.

Wie kommst du an die WAN-IP?
Benötige ich nicht, da die Fritzbox die Verbindung ZUM vServer herstellt.

Wie sind die IP-Ranges vom Heimnetz und dem Ort, wo der PC gerade ist? - müssen unterschiedlich sein.
Heimnetz: 10.14.11.0/24
OpenVPN-Netz: 10.8.0.0/24
Fremdes Netz: Nicht relevant, da OpenVPN im Routing-Modus (tun) läuft.
Der Laptop bekommt die 10.8.0.29


Lochkartenstanzer,

Ganz eindeutig webDAV. Was hast Du denn eingestellt für Deine "Freigabe"?
Die Freigabe ist über Samba realisiert.

Hast Du mal geschaut, ob lokal auch über webDAv zugegriffen wird?
Lokal wird via Samba, sprich normale Windowsfreigabe (Port 445) zugegriffen.
Die Freigabe habe ich lokal via \\10.14.11.1\uStor01 eingebunden.
Routen sind alle vorhanden. Ping etc funktioniert.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 11:53 Uhr
Zitat von zerod:
Routen sind alle vorhanden. Ping etc funktioniert.

Funktioniert auch ein TCp-connect zum Port 445?
Was sagt nmap?

Kann es sein, daß deine Kiste webDAV als Fallback benutzt, wenn er nicht über smb drankommt?

lks
Bitte warten ..
Mitglied: zerod
06.11.2013, aktualisiert um 12:11 Uhr
Funktioniert auch ein TCp-connect zum Port 445?
Was sagt nmap?
Nmap scan report for 10.14.11.1
Host is up (0.071s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds

Edit*
Hier noch eine Ergänzung. Laut tcpdump und Wireshark antwortet die Box auch wenn ich die Freigabe öffnen will.
Allerdings der Web-Server der Fritzbox.

Kann es sein, daß deine Kiste webDAV als Fallback benutzt, wenn er nicht über smb drankommt?
Das vermute ich auch, aber warum? Wenn er wollte, würde es ja gehen.
Ich habe es mit einem zweiten Windows 7 probiert und dort funktioniert es.
Bitte warten ..
Ähnliche Inhalte
Firewall
2x Port forwarding auf Port 80
gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Netzwerkmanagement
Ungetaggte Pakete an Trunk-Ports
gelöst Frage von diemilzNetzwerkmanagement4 Kommentare

Hallo zusammen, ich habe eine kleine Verständnisfrage: Stimmt es, dass man in Netzen mit mehreren VLANs an Trunkports (VLAN-Ports ...

Sicherheitsgrundlagen
WebServer im Heimnetzwerk - Port 80 - SIcherheit
Frage von Dummy2507Sicherheitsgrundlagen2 Kommentare

Hallo, wie mein Nutzername schon aussagt, bin ich kein großer Experte, sondern eher ein Home-User. Zuhause habe ich von ...

Windows Server
Zugriff auf Netzwerkfreigabe für Terminaluser
Frage von jones-indiWindows Server9 Kommentare

Hallo, ich möchte Terminalusern den Zugriff auf freigegeben Ordner im Netzwerk erlauben. Wo kann ich das aktivieren? VG

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 7 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 8 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...