hans3003
Goto Top

Fritzbox richtet Selbständig Portweiterleitungen ein

Hallo,

hoffe das mir hier jemand helfen kann.
Wir haben Citrix XenDesktop im Einsatz, als HyperVisor XenServer.

Wir nutzen zudem noch den Netscaler von Citrix.

Um über den Netscaler auf die Virtuellen Desktops von außen zugreifen zu können muss ja eine Portweiterleitung eingerichtet werden (443 TCP)
Wir hatten bisher einen LANCOM Router im Einsatz (1781VAW) da dieser aber defekt ist haben wir nun eine FB 7490 im Einsatz, dort habe ich die Portweiterleitung an die VIP Adresse des Netscalers eingerichtet wie beim LANCOM Router auch.

Wenn sich nun ein Mitarbeiter von außen über den Netscaler verbindet via Citrix Receiver klappt das auch wunderbar.
Aber jetzt kommt das Kuriose an der Sache. Nachdem sich der MA angemeldet hat richtet die Fritzbox nach einiger Zeit (ca. 1 Stunde) Selbständig 2 Portweiterleitungen ein, einmal zum Netscaler selber und auch zur SNIP vom Netscaler. Will man sich nun wieder von außen anmelden, bekommt man natürlich einen Fehler (Zertifikatswarnungen) und es kann keine Verbindung aufgebaut werden. Wenn ich nun in die FB schaue unter Internet--> Freigaben--> Portfreigabe steht da nur die eine Portweiterleitung drin die ich eingerichtet habe auf die VIP des Netscalers.

Da ich Push Benachrichtigung aktiviert habe, teilt mir die FB die Änderung auch per Mail mit. Es werden aber diese selbständig eingerichteten Freigaben nicht angezeigt in der FB. Ich muss dann die Freigabe manuell löschen und wieder einrichten, dann klappt es auch wieder einmal, dann geht das ganze von vorne los.

Ich habe in der FB UPNP sowie die Automatische Portweiterleitung deaktiviert, und meines Wissens Besitzt der Netscaler auch keine Funktion für eine Automatische Einrichtung einer Portweiterleitung an Routern.

Hat vielleicht jemand nen Tip für mich.

Vielen Dank

Content-ID: 314237

Url: https://administrator.de/forum/fritzbox-richtet-selbstaendig-portweiterleitungen-ein-314237.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 02.09.2016 aktualisiert um 08:51:37 Uhr
Goto Top
Zitat von @Hans3003:

Hat vielleicht jemand nen Tip für mich.

UPnP abschalten.

Edit: oder besser ordentliche Router (Cisco, LanCom, Bintec, Mikrotik, etc.) nehmen.

lks
Hans3003
Hans3003 02.09.2016 um 09:01:52 Uhr
Goto Top
Wie oben beschrieben ist UPNP aus.
128475
128475 02.09.2016 aktualisiert um 09:25:47 Uhr
Goto Top
Hallo Hans3003,

meinst du diese Option?

capture4
Looser27
Looser27 02.09.2016 um 09:15:02 Uhr
Goto Top
Zitat von @Hans3003:

Wie oben beschrieben ist UPNP aus.

Anschließend mal die Fritte neu gestartet? Ansonsten sehe ich das wie lks: Da gehört was anständiges hin, aber keine Fritte.

Gruß

Looser
Pjordorf
Pjordorf 02.09.2016 um 09:42:54 Uhr
Goto Top
Hallo,

Zitat von @Hans3003:
Ich habe in der FB UPNP
Wenn es nicht uPNP ist dann haben sich bei dir die bösen Netzwerkgeister eingenistet. FB im Edelschrott entsorgen und wieder ein LANCOM hingestellt. Dein Netz akzeptiert nichts anderes mehr face-smile

Gruß,
Peter
aqui
aqui 02.09.2016 um 11:14:09 Uhr
Goto Top
Kann nur UPnP sein !
Jeder Azubi im ersten Lehrjahr weiss heute wie tödlich es ist diese Funktion anzulassen !
UPnP gehört auf Internet Router grundsätzlich deaktiviert.
Nicht nur gewollte Software kann so heimlich Ports öffnen sondern auch Trojaner und ander Schädlinge im Netz !!
Hans3003
Hans3003 04.09.2016 um 12:08:51 Uhr
Goto Top
Is definitiv deaktiviert. Sobald der neue lancom da ist, werde ich den wieder einbauen. Dann sind es da wohl die Netzwerk Geister ..

Danke
aqui
aqui 04.09.2016 um 13:09:07 Uhr
Goto Top
...die es natürlich nicht gibt und ins reich der Märchen gehören ! Mit einem Wireshark Trace hättest du die auch gründlich vertreiben können ! face-wink