satori
Goto Top

Mit FritzBox 7170 über WLAN Ports nach außen Frei machen

Hallo ich bin noch ganz neu hier und habe gleich mal eine für mich knifflige Frage also:

Ich möchte mich von zu Hause aus auf das Netzwerk bei uns auf der Arbeit anmelden über VPN, mit unserem IT-Leiter ist das abgesprochen und er hat mir wohl meine eigenen account fürs vpn angelegt.
Ich nutze zu Hause eine FritzBox Wlan 7170 und muss nun Ports freigeben unser IT-Leiter sagte des öfteren dass ich drauf achten muss dass es der port nach draußen sein soll, sind zwei die frei gemacht werden müssen

445 und 1194, jetzt habe ich die Portfreigabe so wie ich sie kenne über die Fritzbox ausgeführt funktioniert jedoch nicht.
Die aktuelle Firmware ist installiert.
Ach ja...ich gehe auf andere Anwendungen und geben überall wo port ist die 445 ein?


Da ich mich mit dem ganzen nicht ganz so gut auskenne, dachte ich mir ich frag mal nach!
Ich würde ja gar nicht meine Freizeit zu arbeiten Verschwenden face-big-smile, da aber ab September meine Ausbildung bei diesem Unternehmen beginnt, möchte ich einen guten Eindruck hinterlassen und jetzt vorübergehen (während ich krank bin) von zu Hause aus arbeiten!

Wäre sehr nett, wenn mir jemand helfen könnte!

Content-ID: 95278

Url: https://administrator.de/forum/mit-fritzbox-7170-ueber-wlan-ports-nach-aussen-frei-machen-95278.html

Ausgedruckt am: 24.12.2024 um 17:12 Uhr

net-tobi
net-tobi 25.08.2008 um 18:06:09 Uhr
Goto Top
Hallo satori

Hast du schon mal die Firewall von Windows gecheckt ??
Zum testen würde ich mal kurzzeitig den Firewall von Windows komplett abschalten und schauen ob es geht wenn ja dann mußt du nur noch die Prots in der Windows Firewall freigeben.

Und wenn ich mich jetzt nicht täusche müsste ein Port nach draußen und eine nach drinnen gehen, oder ich habe den Satz nicht ganz richtig verstanden.

Hoffe das hilft bis dann
Tobi
satori
satori 25.08.2008 um 18:08:39 Uhr
Goto Top
Nein Daran liegt es nicht, die Windows Firewall habe ich sowieso nicht an und die Software Firewall habe ich kurzzeitig über den Task-Manager beendet! Tut jedoch nicht!
Arch-Stanton
Arch-Stanton 25.08.2008 um 18:17:09 Uhr
Goto Top
was denn für eine Softwarefirewall?

Gruß,
Arch Stanton
aqui
aqui 25.08.2008 um 18:30:30 Uhr
Goto Top
Es wäre sehr hilfreich gewesen wenn du uns wenigstens mitgeteilt hättest welches VPN Protokoll du denn für den remoten Zugang zum Firmennetz benutzt.
Wie du sicher weist gibt es derer ja viele (PPTP, IPsec, L2TP, SSL, OpenVPN usw.)
Vom verwendeten Protokoll ist massgeblich abhängig welche Ports du entsprechend öffnen musst.
Ohne diese Information wird das hier in einer hilflosen Raterei im freien Fall enden die dir nicht wirklich weiterhilft face-sad

Nehmen wir mal vorsichtig an das du das verbreitete PPTP Protokoll verwendest, dann musst du in erster Linie die Ports auf dem Firmenrouter öffnen !! Nicht bei dir auf deinem Router !!!

PPTP verwendet als Ports:
  • TCP 1723
  • Das GRE Protokoll mit der Protokollnr. 47 (Achtung nicht TCP oder UDP 47 !)

(Achtung: andere Protokolle nutzen andere Ports dies ist nur das beispiel für PPTP !)
Solange du das im Firmenrouter nicht auf die lokale IP Adresse deines VPN Servers forwardest wird es nicht funktionieren.
Ggf. erfordert aber auch dein Router diese Öffnung.

Wie du auf 445 oder 1194 kommst ist vollkommen schleierhaft und zeugt eigentlich von der benutzung von OpenVPN. Wenn es wirklich OpenVPN ist musst du ja auch einen entsprechenden Clietn installiert haben bei dir ?! Ist das der Fall ?
Port 445 ist ein MS Protokoll Port und eigentliche kein VPN Port und stellt eine erhebliche Sicherheitslücke für dein lokales Netzwerk dar !!! Ferner fehlt die Aussage ob du TCP oder UDP oder beides freigegeben hast...

Das das Abschalten einer Firewall nicht immer hilft kann man am Beispiel von Zone Alarm sehen
http://www.trojaner-board.de/18447-zonealarm-deinstallieren.html
das trotz Abschalten oder sogar vermeintlicher Deinstallation weiterhin Ports blockt !

Mit den entsprechenden VPN Informationen können wir dir hier auch eine hilfreiche Antwort geben !
satori
satori 25.08.2008 um 18:45:30 Uhr
Goto Top
Die Ports 445 und 1194 habe ich von unserem IT-Leiter aus der Schweiz gesagt bekommen!
Arch-Stanton
Arch-Stanton 25.08.2008 um 18:48:22 Uhr
Goto Top
das wäre ja ne openVPN-Geschichte. Was ist denn nun mit der Software-Firewall, welche ist es? Keine Antwort?

Gruß,
Arch Stanton
satori
satori 25.08.2008 um 18:49:43 Uhr
Goto Top
Habe ich verwechselt habe keine software firewall, war nur der virenscanner hehe uups.
Der hat keine Firewall.

ja klar is openVPN, kenne mich da ja nicht so aus, hätte ich das erwähnen müssen?
aqui
aqui 25.08.2008 um 18:55:43 Uhr
Goto Top
Nein, natürlich nicht !!
Wir haben ja alle eine magische Kristallkugel in der Hosentasche für solche Fälle.... face-sad

Wenn du dich nicht auskennst woher weisst du denn das es OpenVPN ist und nicht IPsec oder PPTP ???

Normalerweise musst du diese Ports auf deinem Router nicht öffnen, wohl aber auf dem Firmenrouter !