Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nachsehen ob Ports generell gesperrt sind

Mitglied: staybb

staybb (Level 1) - Jetzt verbinden

16.11.2016 um 12:02 Uhr, 1883 Aufrufe, 2 Kommentare

Hallo zusammen,

Ich habe das Problem bei einem PC der in einem speziellen Netzwerk über LAN verbunden ist. Das Netzwerk wird von jemandem externen verwaltet.

Auf dem Rechner soll der Benutzer eine VPN-Verbindung zu seiner Firma aufbauen können für ein Zugriff auf seine Firmendokumente.

Ich habe dazu entsprechend eine PPTP VPN Verbindung auf dem Windows Server auf dem der Zugriff stattfinden soll eingerichtet und den User berechtigt sich auf den Server via VPN over PPTP zu verbinden.

Ich habe es nun an mehreren PCs in verschiedenen Netzwerken gestestet und konnte erfolgreich eine VPN Verbindung zu dem Server aufbauen.

Nur auf dem PC wo es eingerichtet werden soll funktioniert es nicht mit der Windows VPN Verbindung. Es kommt eine Fehlermeldung generell das keine VPN Verbindung zu dem Server aufgebaut werden kann.

Nun wollte ich an dem PC mal nachsehen ob die Ports für PPTP oder andere Ports die benötigt werden generell geblockt sind von dem Netzwerk aus.

Wie kann ich dies clientsseitig testen?

Alternativ, was für eine Technik gibt es noch um dem Benutzer die Möglichkeit zu bieten, an dem PC ein Zugriff auf ein Netzwerkshare der in einem anderen Netzwerk über das Internet einen Zugriff zu ermöglichen?

Mitglied: aqui
16.11.2016, aktualisiert um 12:16 Uhr
An dem Client PC wird es ganz sicher nicht liegen sondern eher am Router oder Firewall über den dieser Client PC sich zum VPN Server rauswählt.
Du kannst das aber gerne dennoch testen. der Klassiker NMAP ist hier wie immer dein Freund.
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...

PPTP VPNs bestehen immer aus 2 Komponenten einmal dem Port TCP 1723 für den Schlüsseltausch und einmal dem GRE Protokoll (IP Protokoll Nummer 47, Generic Route Encapsulation) was den eigentlichen Tunnel mit den verschlüsselten Produktivdaten aufbaut.
GRE ist ein eigenständiges IP Protokoll also nicht TCP oder UDP 47 !!
Der Server initiiert den GRE Tunnel zum Client. Das bedeutet das der dann von extern auf den Client aufgebaut wird.
Wenn der NAT Router oder Firewall an dem der Client hängt generell kein VPN Passthrough Feature supportet dann kann die PPTP Verbindung logischerweise nicht aufgebaut werden da jeder Inbound Session Aufbau von außen durch die NAT Firewall blockiert wird.
Du musst dann mit statischem Port Forwarding den Port TCP 1723 und das GRE Protokoll auf die Client IP forwarden and diesem Router oder FW. Bei Firewalls ist das zwingend da die oft per Default das Passthrough deaktiviert haben aus gutem Grund.
Dieses Forums Tutorial beschreibt alle Details dazu:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html

Was das Thema PPTP anbetrifft solltest du unbedingt das hier lesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Heutzutage keine gute Wahl mehr für ein VPN Protokoll. Wenn, dann solltest du immer zwingend darauf achten das dein PPTP Passwort immer mehr als 12 Stellen hat und keine Banalpasswörter enthält.
Das minimiert auf alle Fälle die Gefahr der Kompromitierung erheblich.
Bitte warten ..
Mitglied: brammer
16.11.2016 um 12:11 Uhr
Hallo,

wenn der Admin des entfernten Netzes diese Port gesperrt hat (oder nur nicht geöffnet..) dann kläre das mit dem ab!

Oftmals sind gerade VPN ports gesperrt um zu verhindern das aus einem gesicherten Firmennetz eine getunnelte Verbindung nach außen aufgebaut wird.
Datenspionage und ähnliche Schlagwortegreifen da.... .

brammer
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid

DiskWriteCache bei Stromausfall generell riskant?

gelöst Frage von CaptnemoFestplatten, SSD, Raid6 Kommentare

Ich habe mal eine etwas allgemeine Frage. Bei einem RAID-Controller mit BBU (BackupBatteryUnit) kann man generell den Schreibcache des ...

Windows 10

Bitrate bei Mikrophon gesperrt

Frage von coolkaiserABCWindows 1012 Kommentare

Hallo Ich hab einen Win10 Rechner und hab mit Audacity und Magix Musik Maker heruntergeladen, da hab ich noch ...

Windows Server

Domainbenutzer wird häufig gesperrt

Frage von AdmProgWindows Server9 Kommentare

Hallo, bei uns passiert es, dass ab und zu (ein mal in der Woche bis fast täglich) Domainbenutzer vom ...

Netzwerkmanagement

Netzwerkkennung für einen Benutzer oder generell unterbinden

Frage von ExcellsiorNetzwerkmanagement6 Kommentare

Hallo zusammen, wir werden ab der kommenden Woche einen externen Entwickler bei uns im Internen Netzwerk haben. Dieser soll ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 4 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Hardware
Ausrichtung Profilschienen - was würdet ihr empfehlen?
gelöst Frage von ShihanHardware7 Kommentare

Ich habe einen Digitus 19" 12 U Netzwerkschrank. Dieser hätte eigentlich nur vorne Profilschienen, da ich aber im hinteren ...