8
Fritzbox richtet Selbständig Portweiterleitungen ein
Hallo,
hoffe das mir hier jemand helfen kann.
Wir haben Citrix XenDesktop im Einsatz, als HyperVisor XenServer.
Wir nutzen zudem noch den Netscaler von Citrix.
Um über den Netscaler auf die Virtuellen Desktops von außen zugreifen zu können muss ja eine Portweiterleitung eingerichtet werden (443 TCP)
Wir hatten bisher einen LANCOM Router im Einsatz (1781VAW) da dieser aber defekt ist haben wir nun eine FB 7490 im Einsatz, dort habe ich die Portweiterleitung an die VIP Adresse des Netscalers eingerichtet wie beim LANCOM Router auch.
Wenn sich nun ein Mitarbeiter von außen über den Netscaler verbindet via Citrix Receiver klappt das auch wunderbar.
Aber jetzt kommt das Kuriose an der Sache. Nachdem sich der MA angemeldet hat richtet die Fritzbox nach einiger Zeit (ca. 1 Stunde) Selbständig 2 Portweiterleitungen ein, einmal zum Netscaler selber und auch zur SNIP vom Netscaler. Will man sich nun wieder von außen anmelden, bekommt man natürlich einen Fehler (Zertifikatswarnungen) und es kann keine Verbindung aufgebaut werden. Wenn ich nun in die FB schaue unter Internet--> Freigaben--> Portfreigabe steht da nur die eine Portweiterleitung drin die ich eingerichtet habe auf die VIP des Netscalers.
Da ich Push Benachrichtigung aktiviert habe, teilt mir die FB die Änderung auch per Mail mit. Es werden aber diese selbständig eingerichteten Freigaben nicht angezeigt in der FB. Ich muss dann die Freigabe manuell löschen und wieder einrichten, dann klappt es auch wieder einmal, dann geht das ganze von vorne los.
Ich habe in der FB UPNP sowie die Automatische Portweiterleitung deaktiviert, und meines Wissens Besitzt der Netscaler auch keine Funktion für eine Automatische Einrichtung einer Portweiterleitung an Routern.
Hat vielleicht jemand nen Tip für mich.
Vielen Dank
hoffe das mir hier jemand helfen kann.
Wir haben Citrix XenDesktop im Einsatz, als HyperVisor XenServer.
Wir nutzen zudem noch den Netscaler von Citrix.
Um über den Netscaler auf die Virtuellen Desktops von außen zugreifen zu können muss ja eine Portweiterleitung eingerichtet werden (443 TCP)
Wir hatten bisher einen LANCOM Router im Einsatz (1781VAW) da dieser aber defekt ist haben wir nun eine FB 7490 im Einsatz, dort habe ich die Portweiterleitung an die VIP Adresse des Netscalers eingerichtet wie beim LANCOM Router auch.
Wenn sich nun ein Mitarbeiter von außen über den Netscaler verbindet via Citrix Receiver klappt das auch wunderbar.
Aber jetzt kommt das Kuriose an der Sache. Nachdem sich der MA angemeldet hat richtet die Fritzbox nach einiger Zeit (ca. 1 Stunde) Selbständig 2 Portweiterleitungen ein, einmal zum Netscaler selber und auch zur SNIP vom Netscaler. Will man sich nun wieder von außen anmelden, bekommt man natürlich einen Fehler (Zertifikatswarnungen) und es kann keine Verbindung aufgebaut werden. Wenn ich nun in die FB schaue unter Internet--> Freigaben--> Portfreigabe steht da nur die eine Portweiterleitung drin die ich eingerichtet habe auf die VIP des Netscalers.
Da ich Push Benachrichtigung aktiviert habe, teilt mir die FB die Änderung auch per Mail mit. Es werden aber diese selbständig eingerichteten Freigaben nicht angezeigt in der FB. Ich muss dann die Freigabe manuell löschen und wieder einrichten, dann klappt es auch wieder einmal, dann geht das ganze von vorne los.
Ich habe in der FB UPNP sowie die Automatische Portweiterleitung deaktiviert, und meines Wissens Besitzt der Netscaler auch keine Funktion für eine Automatische Einrichtung einer Portweiterleitung an Routern.
Hat vielleicht jemand nen Tip für mich.
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314237
Url: https://administrator.de/contentid/314237
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
UPnP abschalten.
Edit: oder besser ordentliche Router (Cisco, LanCom, Bintec, Mikrotik, etc.) nehmen.
lks
Wie oben beschrieben ist UPNP aus.
Hallo Hans3003,
meinst du diese Option?
meinst du diese Option?
Anschließend mal die Fritte neu gestartet? Ansonsten sehe ich das wie lks: Da gehört was anständiges hin, aber keine Fritte.
Gruß
Looser
Hallo,
Wenn es nicht uPNP ist dann haben sich bei dir die bösen Netzwerkgeister eingenistet. FB im Edelschrott entsorgen und wieder ein LANCOM hingestellt. Dein Netz akzeptiert nichts anderes mehr
Gruß,
Peter
Wenn es nicht uPNP ist dann haben sich bei dir die bösen Netzwerkgeister eingenistet. FB im Edelschrott entsorgen und wieder ein LANCOM hingestellt. Dein Netz akzeptiert nichts anderes mehr
Gruß,
Peter
Kann nur UPnP sein !
Jeder Azubi im ersten Lehrjahr weiss heute wie tödlich es ist diese Funktion anzulassen !
UPnP gehört auf Internet Router grundsätzlich deaktiviert.
Nicht nur gewollte Software kann so heimlich Ports öffnen sondern auch Trojaner und ander Schädlinge im Netz !!
Jeder Azubi im ersten Lehrjahr weiss heute wie tödlich es ist diese Funktion anzulassen !
UPnP gehört auf Internet Router grundsätzlich deaktiviert.
Nicht nur gewollte Software kann so heimlich Ports öffnen sondern auch Trojaner und ander Schädlinge im Netz !!
Is definitiv deaktiviert. Sobald der neue lancom da ist, werde ich den wieder einbauen. Dann sind es da wohl die Netzwerk Geister ..
Danke
Danke
...die es natürlich nicht gibt und ins reich der Märchen gehören ! Mit einem Wireshark Trace hättest du die auch gründlich vertreiben können ! 
