Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Zugriff auf Netzwerkfreigabe möglich. SYN-Paket wird an Port 80 gesendet.

Mitglied: zerod

zerod (Level 1) - Jetzt verbinden

05.11.2013, aktualisiert 20:42 Uhr, 2456 Aufrufe, 5 Kommentare

Guten Abend,

ich habe ein merkwürdiges Problem.
Erst einmal zum Szenario.

Es soll von einem Windows 7 Laptop, über ein vServer, auf eine Fritzbox zugegriffen werden, die einen USB-Stick eingesteckt hat.
Die Verbindung vom Laptop sowie von der Fritzbox zum vServer wird mit OpenVPN realisiert.
Eins vorweg. Es hängt keine Firewall dazwischen bzw ist diese richtig konfiguriert. Ping, HTTP oder ähnliches funktioniert.

Das Problem ist nun, dass von unterwegs nicht auf die Fritzbox-Freigabe zugegriffen werden kann. Ich hatte mir anschließend das ganze mit tcpdump auf dem vServer angeschaut und festgestellt, dass die Anfrage an die Fritzbox an Port 80 gestellt wird. Klar ist, dass da natürlich keine Freigabe zu finden ist.
Um sicher zu gehen, dass der vServer nicht daran Schuld ist, habe ich es auch nochmal auf dem Windows 7 Laptop mit Wireshark kontrolliert und auch dort läuft die Anfrage an Port 80. Ich kann mir absolut nicht vorstellen, warum Windows 7 die Anfrage an diesen Port sendet.
Hat noch jemand so etwas beobachten können?
Ich habe den Tipp aus einem anderen Thread (https://www.administrator.de/forum/windows-7-kann-nicht-mehr-auf-netzlau ...) befolgt, hat jedoch nicht zur Lösung beigetragen.
Das Problem tritt allerdings nicht im lokalen Netzwerk der Fritzbox auf.

Edit*
Ich habe mir das Paket nochmal genau angeschaut.
Nach dem Handshake stellt Windows 7 folgende Anfrage:

OPTIONS / HTTP/1.1
Connection: Keep-Alive
User-Agent: DavClnt
translate: f
Host: <IP>

Für mich macht es den Anschein, als ob versucht wird via WebDav auf die Fritzbox-Freigabe zu zugreifen.

Ich wäre sehr dankbar, wenn es dafür eine Lösung gibt und diese nicht Neuinstallation heißt

Gruß zero
Mitglied: MrNetman
06.11.2013 um 08:57 Uhr
Hi Null,

wo endet denn dein VPN?
Fritzbox oder Server?
und kommst du überhaupt bis dahin.
Auf den Stick von der Fritzbox kämst du sogar ohne VPN, nur mit der WAN-IP und einem Passowrt.
Wie kommst du an die WAN-IP?
Wie sind die IP-Ranges vom Heimnetz und dem Ort, wo der PC gerade ist? - müssen unterschiedlich sein.

Als Hilfe und einfache Tools bieten sich tracert und telnet an.

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013 um 10:04 Uhr
Zitat von zerod:
OPTIONS / HTTP/1.1
Connection: Keep-Alive
User-Agent: DavClnt
translate: f
Host: <IP>

Für mich macht es den Anschein, als ob versucht wird via WebDav auf die Fritzbox-Freigabe zu zugreifen.

Ganz eindeutig webDAV. Was hast Du denn eingestellt für Deine "Freigabe"?

Die Fritzbox kann sowohl webdav als auch smb. Und der Fernzugriff wird meist über webdav realisiert.

Wie hast Du den Dich mit der "Freigabe" verbunden?

Hast Du mal geschaut, ob lokal auch über webDAv zugegriffen wird?

lks
Bitte warten ..
Mitglied: zerod
06.11.2013, aktualisiert um 11:50 Uhr
Hi Netman,

wo endet denn dein VPN?
Terminiert werden die Verbindungen am vServer, der dann das Routing/Forwarding übernimmt.

und kommst du überhaupt bis dahin.
Wie schon erwähnt, die Verbindung funktioniert mit allem tadellos, außer die Freigabe. FTP oder ähnliches funktioniert.

Auf den Stick von der Fritzbox kämst du sogar ohne VPN, nur mit der WAN-IP und einem Passowrt.
Ist unnötig, da die Verbindung über OpenVPN besteht.

Wie kommst du an die WAN-IP?
Benötige ich nicht, da die Fritzbox die Verbindung ZUM vServer herstellt.

Wie sind die IP-Ranges vom Heimnetz und dem Ort, wo der PC gerade ist? - müssen unterschiedlich sein.
Heimnetz: 10.14.11.0/24
OpenVPN-Netz: 10.8.0.0/24
Fremdes Netz: Nicht relevant, da OpenVPN im Routing-Modus (tun) läuft.
Der Laptop bekommt die 10.8.0.29


Lochkartenstanzer,

Ganz eindeutig webDAV. Was hast Du denn eingestellt für Deine "Freigabe"?
Die Freigabe ist über Samba realisiert.

Hast Du mal geschaut, ob lokal auch über webDAv zugegriffen wird?
Lokal wird via Samba, sprich normale Windowsfreigabe (Port 445) zugegriffen.
Die Freigabe habe ich lokal via \\10.14.11.1\uStor01 eingebunden.
Routen sind alle vorhanden. Ping etc funktioniert.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 11:53 Uhr
Zitat von zerod:
Routen sind alle vorhanden. Ping etc funktioniert.

Funktioniert auch ein TCp-connect zum Port 445?
Was sagt nmap?

Kann es sein, daß deine Kiste webDAV als Fallback benutzt, wenn er nicht über smb drankommt?

lks
Bitte warten ..
Mitglied: zerod
06.11.2013, aktualisiert um 12:11 Uhr
Funktioniert auch ein TCp-connect zum Port 445?
Was sagt nmap?
Nmap scan report for 10.14.11.1
Host is up (0.071s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds

Edit*
Hier noch eine Ergänzung. Laut tcpdump und Wireshark antwortet die Box auch wenn ich die Freigabe öffnen will.
Allerdings der Web-Server der Fritzbox.

Kann es sein, daß deine Kiste webDAV als Fallback benutzt, wenn er nicht über smb drankommt?
Das vermute ich auch, aber warum? Wenn er wollte, würde es ja gehen.
Ich habe es mit einem zweiten Windows 7 probiert und dort funktioniert es.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Tunneln über port 80
Frage von DelaytaNetzwerkprotokolle10 Kommentare

Ich habe das Problem das bei mir alle ports bis auf port 80 über die fritzbox gesperrt sind. Nun ...

Windows Server
Windows Server 2016 Port 80 belegt
gelöst Frage von Herbrich19Windows Server7 Kommentare

Hallo, Der Port 80 wird von System (PID 4) belegt. Ich kann im IIS zwar auf die Server IP ...

Verschlüsselung & Zertifikate

Lets Encrypt Zertifikat ohne Port 80 ausstellen

Frage von manuelwVerschlüsselung & Zertifikate17 Kommentare

Hallo, ich bin gerade dabei mir eine Nextcloud für meine Privaten Files einzurichten. Dazu habe ich mir einen kleinen ...

Switche und Hubs

Paket-Loss bzw Port-Flapping durch falsche Zeit

gelöst Frage von maretzSwitche und Hubs3 Kommentare

Moin, einfach mal eine Verständnisfrage: Wenn am Switch (Cisco) die Zeit komplett fürn Eimer ist (irgendwo in 1993,) kann ...

Neue Wissensbeiträge
Off Topic
Wann gibt es mehr Bits als Atome?
Information von AnkhMorpork vor 1 StundeOff Topic8 Kommentare

Boys 'n' girls, Freitagslektüre: Wenn Computertechnologie und Digitalisierung sich so weiterentwickeln, könnte die Zahl der digitalen Bits in 150 ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security (WFBS) 10.0 SP1 - Critical Patch veröffentlicht!

Information von VGem-e vor 4 StundenSicherheits-Tools3 Kommentare

Servus, siehe hier. Download-Link hier swfbs/10.0WFBS_100_SP1_All_MSA_11.7_HFB1073.exe Nähere Infos habe ich online noch nicht gefunden. Gruß VGem-e

Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 2 TagenHumor (lol)9 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 TagenSicherheit4 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: ...

Heiß diskutierte Inhalte
Windows Server
Patchday August Server 2019 - zerstört Hyper V Dienste
Frage von ichkriegediekrieseWindows Server19 Kommentare

Guten Morgen alle zusammen Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

iOS
Facetime Nummer
gelöst Frage von ral9004iOS16 Kommentare

Hallo Ein Kollege bat mich, ihm für den Videochat meine Facetime Nummer zu mailen. Meine Facetime App läuft auf ...

Windows Server
Administratorrechte im Dateisystem - Windows Server 2019 - DC
Frage von Indy06Windows Server15 Kommentare

Hallo, alle zusammen! Es kommt ja nun doch mal vor, dass man als Administrator auf einem Windows Server 2019, ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...