Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Zugriff auf Netzwerkfreigabe möglich. SYN-Paket wird an Port 80 gesendet.

Mitglied: zerod

zerod (Level 1) - Jetzt verbinden

05.11.2013, aktualisiert 20:42 Uhr, 2423 Aufrufe, 5 Kommentare

Guten Abend,

ich habe ein merkwürdiges Problem.
Erst einmal zum Szenario.

Es soll von einem Windows 7 Laptop, über ein vServer, auf eine Fritzbox zugegriffen werden, die einen USB-Stick eingesteckt hat.
Die Verbindung vom Laptop sowie von der Fritzbox zum vServer wird mit OpenVPN realisiert.
Eins vorweg. Es hängt keine Firewall dazwischen bzw ist diese richtig konfiguriert. Ping, HTTP oder ähnliches funktioniert.

Das Problem ist nun, dass von unterwegs nicht auf die Fritzbox-Freigabe zugegriffen werden kann. Ich hatte mir anschließend das ganze mit tcpdump auf dem vServer angeschaut und festgestellt, dass die Anfrage an die Fritzbox an Port 80 gestellt wird. Klar ist, dass da natürlich keine Freigabe zu finden ist.
Um sicher zu gehen, dass der vServer nicht daran Schuld ist, habe ich es auch nochmal auf dem Windows 7 Laptop mit Wireshark kontrolliert und auch dort läuft die Anfrage an Port 80. Ich kann mir absolut nicht vorstellen, warum Windows 7 die Anfrage an diesen Port sendet.
Hat noch jemand so etwas beobachten können?
Ich habe den Tipp aus einem anderen Thread (https://www.administrator.de/forum/windows-7-kann-nicht-mehr-auf-netzlau ...) befolgt, hat jedoch nicht zur Lösung beigetragen.
Das Problem tritt allerdings nicht im lokalen Netzwerk der Fritzbox auf.

Edit*
Ich habe mir das Paket nochmal genau angeschaut.
Nach dem Handshake stellt Windows 7 folgende Anfrage:

OPTIONS / HTTP/1.1
Connection: Keep-Alive
User-Agent: DavClnt
translate: f
Host: <IP>

Für mich macht es den Anschein, als ob versucht wird via WebDav auf die Fritzbox-Freigabe zu zugreifen.

Ich wäre sehr dankbar, wenn es dafür eine Lösung gibt und diese nicht Neuinstallation heißt

Gruß zero
Mitglied: MrNetman
06.11.2013 um 08:57 Uhr
Hi Null,

wo endet denn dein VPN?
Fritzbox oder Server?
und kommst du überhaupt bis dahin.
Auf den Stick von der Fritzbox kämst du sogar ohne VPN, nur mit der WAN-IP und einem Passowrt.
Wie kommst du an die WAN-IP?
Wie sind die IP-Ranges vom Heimnetz und dem Ort, wo der PC gerade ist? - müssen unterschiedlich sein.

Als Hilfe und einfache Tools bieten sich tracert und telnet an.

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013 um 10:04 Uhr
Zitat von zerod:
OPTIONS / HTTP/1.1
Connection: Keep-Alive
User-Agent: DavClnt
translate: f
Host: <IP>

Für mich macht es den Anschein, als ob versucht wird via WebDav auf die Fritzbox-Freigabe zu zugreifen.

Ganz eindeutig webDAV. Was hast Du denn eingestellt für Deine "Freigabe"?

Die Fritzbox kann sowohl webdav als auch smb. Und der Fernzugriff wird meist über webdav realisiert.

Wie hast Du den Dich mit der "Freigabe" verbunden?

Hast Du mal geschaut, ob lokal auch über webDAv zugegriffen wird?

lks
Bitte warten ..
Mitglied: zerod
06.11.2013, aktualisiert um 11:50 Uhr
Hi Netman,

wo endet denn dein VPN?
Terminiert werden die Verbindungen am vServer, der dann das Routing/Forwarding übernimmt.

und kommst du überhaupt bis dahin.
Wie schon erwähnt, die Verbindung funktioniert mit allem tadellos, außer die Freigabe. FTP oder ähnliches funktioniert.

Auf den Stick von der Fritzbox kämst du sogar ohne VPN, nur mit der WAN-IP und einem Passowrt.
Ist unnötig, da die Verbindung über OpenVPN besteht.

Wie kommst du an die WAN-IP?
Benötige ich nicht, da die Fritzbox die Verbindung ZUM vServer herstellt.

Wie sind die IP-Ranges vom Heimnetz und dem Ort, wo der PC gerade ist? - müssen unterschiedlich sein.
Heimnetz: 10.14.11.0/24
OpenVPN-Netz: 10.8.0.0/24
Fremdes Netz: Nicht relevant, da OpenVPN im Routing-Modus (tun) läuft.
Der Laptop bekommt die 10.8.0.29


Lochkartenstanzer,

Ganz eindeutig webDAV. Was hast Du denn eingestellt für Deine "Freigabe"?
Die Freigabe ist über Samba realisiert.

Hast Du mal geschaut, ob lokal auch über webDAv zugegriffen wird?
Lokal wird via Samba, sprich normale Windowsfreigabe (Port 445) zugegriffen.
Die Freigabe habe ich lokal via \\10.14.11.1\uStor01 eingebunden.
Routen sind alle vorhanden. Ping etc funktioniert.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 11:53 Uhr
Zitat von zerod:
Routen sind alle vorhanden. Ping etc funktioniert.

Funktioniert auch ein TCp-connect zum Port 445?
Was sagt nmap?

Kann es sein, daß deine Kiste webDAV als Fallback benutzt, wenn er nicht über smb drankommt?

lks
Bitte warten ..
Mitglied: zerod
06.11.2013, aktualisiert um 12:11 Uhr
Funktioniert auch ein TCp-connect zum Port 445?
Was sagt nmap?
Nmap scan report for 10.14.11.1
Host is up (0.071s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds

Edit*
Hier noch eine Ergänzung. Laut tcpdump und Wireshark antwortet die Box auch wenn ich die Freigabe öffnen will.
Allerdings der Web-Server der Fritzbox.

Kann es sein, daß deine Kiste webDAV als Fallback benutzt, wenn er nicht über smb drankommt?
Das vermute ich auch, aber warum? Wenn er wollte, würde es ja gehen.
Ich habe es mit einem zweiten Windows 7 probiert und dort funktioniert es.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Tunneln über port 80
Frage von DelaytaNetzwerkprotokolle10 Kommentare

Ich habe das Problem das bei mir alle ports bis auf port 80 über die fritzbox gesperrt sind. Nun ...

Windows Server
Windows Server 2016 Port 80 belegt
gelöst Frage von Herbrich19Windows Server7 Kommentare

Hallo, Der Port 80 wird von System (PID 4) belegt. Ich kann im IIS zwar auf die Server IP ...

Verschlüsselung & Zertifikate

Lets Encrypt Zertifikat ohne Port 80 ausstellen

Frage von manuelwVerschlüsselung & Zertifikate17 Kommentare

Hallo, ich bin gerade dabei mir eine Nextcloud für meine Privaten Files einzurichten. Dazu habe ich mir einen kleinen ...

Debian

SSH über Webinterface Port 80 u. 443

gelöst Frage von ModdryDebian17 Kommentare

Guten Abend! Bei uns in der Schule sind nach außen nur 80 und 443 offen, noch nicht mal ICMP ...

Neue Wissensbeiträge
Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 StundeWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 2 TagenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 3 TagenHumor (lol)5 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Heiß diskutierte Inhalte
Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs29 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V19 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
Frage von SnowbirdHyper-V18 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid16 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...