Ports bleiben geschlossen nach öffnung.

[xxxxxxxxxx]

Hallo an alle die diesen Thread hier lesen,

da leider mein letzter Thread von einem der Moderatoren falsch aufgefasst wurde und dieser aus Vorsicht ihn geschlossen hat möchte ich hier einen neuen erstellen.


Das Problem um das es sich handelt ist das selbe ! Wenn ich Ports öffne für mein PC bleiben sie geschlossen.Ich kann diese Ports auch nicht verwenden. Ein technischer Defekt der FritzBox kann ich mir nicht vorstellen da die Portfreigabe für meine PlayStation 4 Pro einwandfrei funktioniert. Das kann ich mit Sicherheit sagen, weil diese in Call of Duty Black Ops 3 von NAT-TYP: Moderat auf Offen geschaltet hat. Die zu öffnenden Ports wären Port 80 und 4444. Generell funktioniert das freigeben von Ports für meine Geräte im Heimnetzwerk nicht wie PC, iPad oder Handy lediglich bei der PS4 ! Ob die Ports offen sind prüfe ich über die Internetseite Canyouseeme.org dort kommt die Fehlermeldung I could not see your service on 195.**.***.53 on port (4444) Reason: Connection time out. Wenn ich Telnet auf 127.0.0.1 80 kommt die Fehlermeldung Verbindungsaufbau zu 127.0.0.1...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 80: Verbindungsfehler.

Geräteinformationen

• PC Software ist legal erworbener Key von Windows 10 Home beim Kauf des PCs
• VMware Workstation 12 ohne Lizenzschlüssel
• FritzBox 6490 Cable direkt vom Internetprovider NetCologne
• FritzOS 6.51 installiert(eine neuere kann ich selber nicht installieren wegen dem Provider)

Lösungsansätze

• Router auf Werkseinstellungen mehrfach zurückgesetzt
• Windows 10 vollständig formatiert und dann über den USB Stick neu aufgesetzt
• VMware Workstation vollständig deinstalliert mit allen Ordnern/Registry Einträgen etc.
• Telnet auf 127.0.0.1 80 (Kein Erfolg siehe Oben)
• Exposed Host meinem PC zugewiesen
• Windows Defender und Firewall vollständig abgeschaltet mit beendung der Hintergrundprozesse
• UPNP hat auch keine Wirkung gezeigt

Ich bedanke mich im Vorraus für alle Antworten und für jede Unterstützung

 

[Nilson]

hier stand mist (UDP und TCP übersehen)

 

[4nanai]

Mit IPv6 DS-Lite ist keine Port-Weiterleitung möglich.

 

[Icki]

Die Frage ist ja was lauscht denn bei deinem PC auf Port 80? Weil wenn du selbst beim Telnet nix zurück bekommst ist dort auch keine Anwendung installiert die Port 80 nutzt.

 

[leipziger1979]

Mal ganz davon abgesehen das es nicht ratsam ist den Port 80 weiterzuleiten, was soll da eigentlich laufen ?, wenn aber schon lokal kein Aufruf vom Dienst auf Port 80 möglich ist prüfe ob da überhaupt was läuft.
Schaue mal mit "netstat -an" auf was für Ports der PC lauscht.

 

[Raijin]

Teste nicht mit einem dieser unsäglichen Portscanner im Netz, sondern teste mit einer echten Anwendung. Online-Portscanner sind nicht 100%ig zuverlässig, da sie eben nicht zwangsläufig den echten Dienst testen, sondern die Antwort des Servers potentiell auch fehlinterpretieren können.

Wenn telnet 127.0.0.1 nicht geht, stehen die Chancen gut, dass die Portweiterleitung überhaupt nicht funktionieren kann. 127.0.0.1 verbindet quasi direkt auf die eigene Netzwerkschnittstelle, das Loopback Device. Normalerweise geht das immer. Geht schon das nicht, wird es von außen, mit einer fremden Quell-IP mit hoher Wahrscheinlichkeit erst recht nicht funktionieren. Natürlich muss prinzipiell auch der Dienst auf dem Port aktiv sein, sei es zB der Webserver (http 80) oder was auch immer du da erreichen willst.

Ferner schreibst du, dass die Portweiterleitung für die Playstation funktioniert, aber in den Screenshots kann ich davon nichts sehen.

 

[xxxxxxxxxx]

Der technische Support hat mir versichert das ich eine volle IPv4 Adresse habe und DS Lite etc. bei den nicht genutzt also für die Kunden

Ergänzung (25. August 2017)

Mein PC als auch die PS4 gehen über LAN ins Netz und die Portweiterleitungen habe ich für die PS4 nicht mehr in dem SC enthalten weil ich sie entfernt habe das war nur zum Test

Ergänzung (25. August 2017)

Wie meinst du das genau man kann pro Portfreigabe da leider nur ein Protokoll auswählen.

Ergänzung (25. August 2017)

Wie kann man ein Dienst erstellen der auf die Ports lauscht und den Dienst an die VMware mit Kali weiterleiten ? Weil wenn ich in Kali drin bin und dann es versuche funktioniert es nicht

 

[Raijin]

Wie du einen Dienst erstellst? Hä? Du willst doch irgendeinen Dienst über die Portweiterleitung erreichen, welcher das ist musst du selbst wissen. Ich hab keine Ahnung was auf Port 4444 oder so laufen sollte.

Mal etwas Grundsätzliches:

- PC (zB IP=192.168.1.123) im Netzwerk soll eine Webseite hosten
- Auf dem PC wird ein Webserver installiert, Standard-Port TCP 80
- Webserver wird auf dem PC gestartet
- PC selbst kann via 127.0.0.1 bzw. der eigenenen IP 192.168.1.123 über den Browser diese Seite aufrufen (Browser = automatisch Ziel-Port 80)
- Andere Geräte im Netzwerk können ebenfalls per Browser auf 192.168.1.123 zugreifen
- Im Router Portweiterleitung für Port TCP 80 --> 192.168.1.123:80 einrichten
- Via Smartphone ohne WLAN im Browser auf die WAN-IP des Routers zugreifen

So muss das prinzipiell funktionieren. Geht es schon lokal auf dem Server selbst bzw. innerhalb des Netzwerks nicht, ist etwas mit dem Server an sich nicht in Ordnung. Eine Portweiterleitung kann dann logischerweise gar nicht funktionieren. Funktioniert es dagegen lokal, aber via Portweiterleitung nicht, schlägt evtl. die Firewall des Servers zu, weil die externe Verbindung von einer unbekannten IP kommt. Hier muss man dann den Zugriff von beliebigen IPs erlauben, um auf den Server zugreifen zu können.

Egal ob es sich um einen WebServer, FTP oder sonstwas dreht, das Prinzip bleibt das gleiche. Teste nach Möglichkeit immer mit der echten Client-Anwendung (zB WebServer ---> Browser oder FTP-Server --> FTP-Client) und nicht mit irgendwelchen Portscannern, die sonstwas testen.

Bei VMs kommt es darauf an wie diese VM an das Netzwerk gekoppelt ist. Wenn zB der NAT-Modus aktiv ist, dann hat die VM selbst nur eine interne IP, die nur der Host-PC kennt. Etwaige Portweiterleitungen müssen dann an den Host-PC gerichtet sein, der seinerseits ebenfalls eine Portweiterleitung an die interne IP der VM weiterreicht.

Ist der gebrückte Modus aktiv, bekommt die VM in der Regel eine eigene IP-Adresse im Netzwerk. Der Host-PC wäre dann zB via 192.168.1.123 erreichbar und die VM darauf hätte beispielsweise die 192.168.1.234. Eine Portweiterleitung im Router muss dann natürlich auch an die VM-IP erfolgen.

 

[xxxxxxxxxx]

Danke Danke Danke Danke!!!!!!!! Ich hab es dadurch geschafft es lag daran das ich die VMware auf NAT hatte und nicht auf Auto Bridge. Jetzt komm ich mir auch grad relativ dumm vor ;D