Kein Zugriff auf GDATA-Port über IP-Adresse
Gegeben ist folgende Konstellation:
Windows Server 2012 Foundation
GDATA Antivirus Business G13 (keine GDATA-Firewall installiert)
Netzwerkkarte: Intel(R) I210 Gigabit Network Connection
Der GDATA-Administrator (gdmms.exe ) hört auf Port 7161 – das funktioniert bei anderen Installationen fehlerfrei.
Bei der hier beschriebenen Installation hört GDATA auf diesen Port, er ist aber nur über localhost und nicht über die IP-Adresse erreichbar. Das führt dazu, dass die Clients nicht mit GDATA auf dem Server kommunizieren können. U. a, ist eine zentrale Verwaltung dadurch nicht möglich.
Wir haben alle Firewall-Kombinationen durchgetestet:
1.
Sowohl auf dem Server wie auch auf den Arbeitsstationen sind die richtigen Regeln gesetzt – die in Frage kommenden Ports und Protokolle sind freigeschaltet. Trotzdem ist es nicht möglich, Kontakt mit dem Server aufzunehmen. telnet auf dem Server (192.168.10.200 und Port 7161) sollte eine Verbindung laut GDATA aufbauen können. Diese wird aber nicht aufgebaut. Versucht man das auf anderen von Serverdiensten benutzten Ports, sind diese Verbindungsversuche erfolgreich. Z. B. ein Versuch auf 192.168.10.200:2155 (SQLBase von Gupta) funktioniert tadellos.
2.
Auf dem Server selbst ist der Versuch über telnet über localhost:7161 erfolgreich – GDATA fühlt sich angesprochen.
telnet localhost 7161 -> ok
3.
Der gleiche Versuch auf dem Server, aber diesmal über die IP-Adresse 192.168.10.200:7161 schlägt jedoch fehl.
telnet 192.168.10.200 7161 -> keine Verbindung
4.
Netstat –ano –p TCP listet gdmms.exe als Prozess, der auf 7161 hört – was Punkt 2 bestätigt.
Zuvor war BitDefender Client Security (nur Antivirus, keine Bitdefender-Firewall) installiert. Auch da war die windowseigene Firewall aktiv.
Wir haben viele Versuche und Untersuchungen unternommen, alle leider Erfolglos. Auch ohne eingeschaltete Windows-Firewall funktioniert das nicht.
Wir haben auch keine IP-Sicherheitsrichtlinien gefunden, die das erklären könnten.
Der Support von GDATA antwortet trotz mehrmaliger Kontaktaufnahmen nur mit Standardbausteinen: „Firewalls abschalten“, „Port in Firewalls freigeben“ usw. – alles schon erfolglos gemacht.
Kennt jemand das Problem und besser, eine Lösung dafür? Bin für jede Hilfe dankbar.
temuco
Windows Server 2012 Foundation
GDATA Antivirus Business G13 (keine GDATA-Firewall installiert)
Netzwerkkarte: Intel(R) I210 Gigabit Network Connection
Der GDATA-Administrator (gdmms.exe ) hört auf Port 7161 – das funktioniert bei anderen Installationen fehlerfrei.
Bei der hier beschriebenen Installation hört GDATA auf diesen Port, er ist aber nur über localhost und nicht über die IP-Adresse erreichbar. Das führt dazu, dass die Clients nicht mit GDATA auf dem Server kommunizieren können. U. a, ist eine zentrale Verwaltung dadurch nicht möglich.
Wir haben alle Firewall-Kombinationen durchgetestet:
1.
Sowohl auf dem Server wie auch auf den Arbeitsstationen sind die richtigen Regeln gesetzt – die in Frage kommenden Ports und Protokolle sind freigeschaltet. Trotzdem ist es nicht möglich, Kontakt mit dem Server aufzunehmen. telnet auf dem Server (192.168.10.200 und Port 7161) sollte eine Verbindung laut GDATA aufbauen können. Diese wird aber nicht aufgebaut. Versucht man das auf anderen von Serverdiensten benutzten Ports, sind diese Verbindungsversuche erfolgreich. Z. B. ein Versuch auf 192.168.10.200:2155 (SQLBase von Gupta) funktioniert tadellos.
2.
Auf dem Server selbst ist der Versuch über telnet über localhost:7161 erfolgreich – GDATA fühlt sich angesprochen.
telnet localhost 7161 -> ok
3.
Der gleiche Versuch auf dem Server, aber diesmal über die IP-Adresse 192.168.10.200:7161 schlägt jedoch fehl.
telnet 192.168.10.200 7161 -> keine Verbindung
4.
Netstat –ano –p TCP listet gdmms.exe als Prozess, der auf 7161 hört – was Punkt 2 bestätigt.
Zuvor war BitDefender Client Security (nur Antivirus, keine Bitdefender-Firewall) installiert. Auch da war die windowseigene Firewall aktiv.
Wir haben viele Versuche und Untersuchungen unternommen, alle leider Erfolglos. Auch ohne eingeschaltete Windows-Firewall funktioniert das nicht.
Wir haben auch keine IP-Sicherheitsrichtlinien gefunden, die das erklären könnten.
Der Support von GDATA antwortet trotz mehrmaliger Kontaktaufnahmen nur mit Standardbausteinen: „Firewalls abschalten“, „Port in Firewalls freigeben“ usw. – alles schon erfolglos gemacht.
Kennt jemand das Problem und besser, eine Lösung dafür? Bin für jede Hilfe dankbar.
temuco
Please also mark the comments that contributed to the solution of the article
Content-ID: 265929
Url: https://administrator.de/contentid/265929
Printed on: December 12, 2024 at 02:12 o'clock
13 Comments
Latest comment
Hallo,
WOW. Alle Kombinationen getestet. WOW
TCPIP Stack zurückgesetzt?
Anderes Benutzerprofil?
BHO und sonstige unerwünschte sind nicht vorhanden bzw. entfernt?
Gruß,
Peter
WOW. Alle Kombinationen getestet. WOW
Auf dem Server selbst ist der Versuch über telnet über localhost:7161 erfolgreich
Das sagt aber nichts über Zugriff per TCPIP aus.telnet 192.168.10.200 7161 -> keine Verbindung
Was sagt ein Wireshark? Kommt die Anfrage überhaupt an?Netstat –ano –p TCP listet gdmms.exe als Prozess, der auf 7161 hört – was Punkt 2 bestätigt.
Nicht wirklich bestätigt. Localhost muss nicht TCPIP sprechen.Kennt jemand das Problem und besser, eine Lösung dafür? Bin für jede Hilfe dankbar.
Andere Ports gehen? Andere Programme antworten wenn angefragt werden über TCPIP? Wireshark sieht die Anfragen?TCPIP Stack zurückgesetzt?
Anderes Benutzerprofil?
BHO und sonstige unerwünschte sind nicht vorhanden bzw. entfernt?
Gruß,
Peter
Hallo,
ist bei den anderen Installationen die Firewall mitinstalliert worden?
Wenn ja schau einfach mal nach was dort alles für Ports und
Protokolle geöffnet und erlaubt wurden.
Das mit dem WireShark bzw. TCPDUMP würde ich aber auch
einmal in Betracht ziehen.
Gruß
Dobby
ist bei den anderen Installationen die Firewall mitinstalliert worden?
Wenn ja schau einfach mal nach was dort alles für Ports und
Protokolle geöffnet und erlaubt wurden.
Das mit dem WireShark bzw. TCPDUMP würde ich aber auch
einmal in Betracht ziehen.
Gruß
Dobby
Hallo,
Wenn also netstat sowie localhost dort raus genommen wird, bleiben 2 Kombinationen übrig Egal....
Mal dem gedöhns einen anderen Port gegeben?
War das schon immer so das dort dein GData nicht hören will?
Und es spricht für GData wenn die dich mit Höflichkeitsfloskeln abspeisen wollen oder tun ....
Gruß,
Peter
Wenn also netstat sowie localhost dort raus genommen wird, bleiben 2 Kombinationen übrig Egal....
Mal dem gedöhns einen anderen Port gegeben?
War das schon immer so das dort dein GData nicht hören will?
Und es spricht für GData wenn die dich mit Höflichkeitsfloskeln abspeisen wollen oder tun ....
Gruß,
Peter
Hallo,
Ein Wireshark zeigt dir ganz klar ob die Anfragen überhaupt am Rechner ankommen. Kommen die dort an?
Gruß,
Peter
Ein Wireshark zeigt dir ganz klar ob die Anfragen überhaupt am Rechner ankommen. Kommen die dort an?
Gruß,
Peter
Hallo Temuco,
habe weitere Erkenntnisse gewonnen. Bei uns ist nicht nur der GDATA-Port 7161 blockiert - damit ist es nur aufgefallen - sondern ein immens großer Bereich zwischen 6001 und 47000. In diesem kompletten Bereich (vielleicht gibt es dazwischen doch ein paar Lücken ) reagiert kein Server auf einen Verbindungsversuch auf einen dieser Ports.
Ja wie können denn solch große Bereiche einfach blockiert werden? An der Windows-Firewall jedoch liegt es nicht. Egal ob aktiviert, deaktiviert, ein- oder ausgeschaltet, je eine Regel für ein- und ausgehende Verbindungen, welche jeglichen Datenverkehr erlaubt, erstellt, etc. nichts ändert etwas an diesem Blockieren. Ich denke aber, das sollte dann doch in einen neuen Thread laufen, oder?
habe weitere Erkenntnisse gewonnen. Bei uns ist nicht nur der GDATA-Port 7161 blockiert - damit ist es nur aufgefallen - sondern ein immens großer Bereich zwischen 6001 und 47000. In diesem kompletten Bereich (vielleicht gibt es dazwischen doch ein paar Lücken ) reagiert kein Server auf einen Verbindungsversuch auf einen dieser Ports.
Ja wie können denn solch große Bereiche einfach blockiert werden? An der Windows-Firewall jedoch liegt es nicht. Egal ob aktiviert, deaktiviert, ein- oder ausgeschaltet, je eine Regel für ein- und ausgehende Verbindungen, welche jeglichen Datenverkehr erlaubt, erstellt, etc. nichts ändert etwas an diesem Blockieren. Ich denke aber, das sollte dann doch in einen neuen Thread laufen, oder?
Hallo,
Normal ist es nicht das ein Server OS mal eben von sich aus alles oder nur Bereiche dicht macht.
GPO
Firewall
Drittherstellersoftware
Gruß,
Peter
Zitat von @temuco:
Das würde mich auch sehr und brennend interessieren. Bei uns ist die Situation ähnlich, um nicht zu sagen gleich!
Was ist denn wenn ihr mal euer Server OS nehmt und auf einer neuen Maschine pappt und schaut was es dort mit den Ports auf sich hat. Danach dann kontinuierlich einzeln eure Softwarepakete drauf bringen und schauen wann die Ports plötzlich dicht machen. Das kann ja auch in ein komplett anderes IP Netz und Domäne sein. Und bei allen Sachen immer wieder die Ports prüfen, auch ein Wireshark kann helfen um zu sehen wann keine Antwort vom Server mehr kommt.Das würde mich auch sehr und brennend interessieren. Bei uns ist die Situation ähnlich, um nicht zu sagen gleich!
Normal ist es nicht das ein Server OS mal eben von sich aus alles oder nur Bereiche dicht macht.
GPO
Firewall
Drittherstellersoftware
Gruß,
Peter