13
Port nach Außen kontrollieren
Hallo,
ein Kollege beschwerte sich, dass er aus dem Hotel, wo er ist kein OVPN Verbindung zum LAN aufbauen kann.
Wie kann man kontrollieren, ob der Port im Router / FW überhaupt frei ist?
Ich kenne Portscanning Tools von Heise wie diese da:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
Die ist auch OK. Gibt es Alternativen?
Bzwe . angenommen, dass dieser Heise-Test als Ergebnis liefert, dass Port 1194 zu ist, kann er so oder so keine OVPN-Verbindung aufbauen...
Danke sehr.
Gr. I.
ein Kollege beschwerte sich, dass er aus dem Hotel, wo er ist kein OVPN Verbindung zum LAN aufbauen kann.
Wie kann man kontrollieren, ob der Port im Router / FW überhaupt frei ist?
Ich kenne Portscanning Tools von Heise wie diese da:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
Die ist auch OK. Gibt es Alternativen?
Bzwe . angenommen, dass dieser Heise-Test als Ergebnis liefert, dass Port 1194 zu ist, kann er so oder so keine OVPN-Verbindung aufbauen...
Danke sehr.
Gr. I.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181512
Url: https://administrator.de/forum/port-nach-aussen-kontrollieren-181512.html
Ausgedruckt am: 15.04.2025 um 08:04 Uhr
13 Kommentare
Neuester Kommentar
Der Heise Test ist da völlig witzlos.
Der testet eingehende Verbindungen von Heise zu einer IP.
Du musst aber ausgehende Verbindungen vom Hotel zu deiner IP testen.
Wenn das Hotel den Port blockiert solltest du den OpenVPN-Server auf TCP/443 betreiben, das sieht aus wie HTTPS.
Der testet eingehende Verbindungen von Heise zu einer IP.
Du musst aber ausgehende Verbindungen vom Hotel zu deiner IP testen.
Wenn das Hotel den Port blockiert solltest du den OpenVPN-Server auf TCP/443 betreiben, das sieht aus wie HTTPS.
Hi,
Läuft der OpenVPN Dienst auf einem Linux Server oder einem Windows Server?
Hast du denn die Firewall aufgesetzt? (welche?)
Verwaltest du den Router? (welchen?)
Gruß
Läuft der OpenVPN Dienst auf einem Linux Server oder einem Windows Server?
Hast du denn die Firewall aufgesetzt? (welche?)
Verwaltest du den Router? (welchen?)
Gruß
Das ist völlig irrelevant ob der OVPN Server auf Winblows, Linux oder was auch immer für einer HW rennt. Das Protokoll ist doch das gleiche.
In einem Hotel wird er ja wohl auch kaum den Router verwalten.. michis Antwort ist also mehr oder weniger sinnfrei.
Ein Port Scanner ist auch völliger Unsinn, denn der testet offene Ports auf einem Endgerät. Ein Router antwortet ja aber niemals aktiv auf Pakete die er nur routen soll...weiss eigentlich jeder TCP/IP Erstklässler. Oder es kommt gar nicht erst durch zum Ziel wenn gefiltert wird. Vergiss den (Test) Unsinn also....der hilft nicht.
Wenn das Hotel UDP 1194 filtert hast du nun mal keine Chance....ob mit oder ohne Portscanner.
Wer pfiffig ist mit OpenVPN beachtet den Tip vom Kollegen dog, denn das wird ja wohl kein Hotel filtern !
In einem Hotel wird er ja wohl auch kaum den Router verwalten.. michis Antwort ist also mehr oder weniger sinnfrei.
Ein Port Scanner ist auch völliger Unsinn, denn der testet offene Ports auf einem Endgerät. Ein Router antwortet ja aber niemals aktiv auf Pakete die er nur routen soll...weiss eigentlich jeder TCP/IP Erstklässler. Oder es kommt gar nicht erst durch zum Ziel wenn gefiltert wird. Vergiss den (Test) Unsinn also....der hilft nicht.
Wenn das Hotel UDP 1194 filtert hast du nun mal keine Chance....ob mit oder ohne Portscanner.
Wer pfiffig ist mit OpenVPN beachtet den Tip vom Kollegen dog, denn das wird ja wohl kein Hotel filtern !
Hallo.
der OpenVPN-Server läuft auf einem pfSense-Board... das auch als FW bzw. Router eingesetzt wurde.
Ja. es wird von mir verwaltet..
Gr. I.
der OpenVPN-Server läuft auf einem pfSense-Board... das auch als FW bzw. Router eingesetzt wurde.
Ja. es wird von mir verwaltet..
Gr. I.
@aqui,
dann hab ich wohl die Frage des TO falsch interpretiert.
Ich dachte, er ist für das Netzwerk verantwortlich und wird vom "Kollegen" um Support gebeten.
dann hab ich wohl die Frage des TO falsch interpretiert.
Ich dachte, er ist für das Netzwerk verantwortlich und wird vom "Kollegen" um Support gebeten.
...wenn das Hotel schon UDP 1194 filtert (was ängstliche Hotel Hotspot Naturen immer machen...) und vielleicht auch IPsec und PPTP kommt da ja logischerweise am pfSense Board gar nicht erst was an !
Da hilft dann nur verstecken von OpenVPN im HTTPS Port
Da hilft dann nur verstecken von OpenVPN im HTTPS Port
Ok. Danke sehr... Dann muss ich den Aufwand betreiben und zwei Optionen einrichten...
Kann man es mit einem einzigen Server hinkriegen?
Jeder User muss dann zwei Configs haben eine mit UDP 1194 und das andere mit TCP 443, oder?
Danke für die Hilfe.
@ Michi. pfSense arbeitet bei uns. Im Hotel: keine Ahnung.
Gr. I.
Kann man es mit einem einzigen Server hinkriegen?
Jeder User muss dann zwei Configs haben eine mit UDP 1194 und das andere mit TCP 443, oder?
Danke für die Hilfe.
@ Michi. pfSense arbeitet bei uns. Im Hotel: keine Ahnung.
Gr. I.
Dann musst du aber auch logischerweise 2 Server haben ! Einen der auf 1194 hört und einen der auf 443 hört !
@michi
Kann sein das ich das auch falsch verstanden habe sofern du istikes Router selber meintest und nicht den vom Hotel. Die OVPN Plattform ist aber trotzdem völlig egal....
@michi
Kann sein das ich das auch falsch verstanden habe sofern du istikes Router selber meintest und nicht den vom Hotel. Die OVPN Plattform ist aber trotzdem völlig egal....
Hallo,
Wobei man das mit ein bisschen Spielerei auch auf einem Server zum fliegen könnte, per PAT könnte man die Pakete für 443 auf 1194 umetikettieren...
Nicht schön, solte aber funtionieren...
brammer
Dann musst du aber auch logischerweise 2 Server haben ! Einen der auf 1194 hört und einen der auf 443 hört !
Wobei man das mit ein bisschen Spielerei auch auf einem Server zum fliegen könnte, per PAT könnte man die Pakete für 443 auf 1194 umetikettieren...
Nicht schön, solte aber funtionieren...
brammer
Moin
Das gleiche Thema habe ich gerade bei einem Kunden gehabt. Verbindung zu einer Firewall mit IPFire sollte von einer Behörde aus hergestellt werden und der einzige Weg durch den Proxy ging über https.
Ich weiß ja nicht, wie viele Benutzer bei euch OpenVPN nutzen, aber mal eben zwei Kleinigkeiten im config-File ändern, sollte doch wohl problemlos möglich sein. Bei mir handelte es sich um einen Haufen Sozialpädagogen und die haben das auch hinbekommen...
Gruß
Hubert
Das gleiche Thema habe ich gerade bei einem Kunden gehabt. Verbindung zu einer Firewall mit IPFire sollte von einer Behörde aus hergestellt werden und der einzige Weg durch den Proxy ging über https.
Ich weiß ja nicht, wie viele Benutzer bei euch OpenVPN nutzen, aber mal eben zwei Kleinigkeiten im config-File ändern, sollte doch wohl problemlos möglich sein. Bei mir handelte es sich um einen Haufen Sozialpädagogen und die haben das auch hinbekommen...
Gruß
Hubert
Ich bins jetzt ins Büro gekommen. Es stellte sich heraus, dass es mein Fehler war. Der Server ist ursprünglich mit einem Dnydns-Adresse erstelt worden. Dementsprechen auch die Zertifikate. Da wir mittlerweile eine fixe IP haben, habe ich mich nicht um diese dynamische Adresse gekümmert, die jetzt am WE anderweitig benutzt wurde.
Es reicht jetzt natürlich nicht in den Configs den remote-Server umzuschreiben. Der Schlüßel selbst stimmt ja nicht. Hat jemand eine Idee, wie man es am besten (bei 2-3 user) hinkriegt? Ich denke, da es bei pfSense so einfach geht, es ist die schnellste Lösung den Schlüßel zurückzurufen und die ganze Sache erneut einzurichten.
Gr. I.
Es reicht jetzt natürlich nicht in den Configs den remote-Server umzuschreiben. Der Schlüßel selbst stimmt ja nicht. Hat jemand eine Idee, wie man es am besten (bei 2-3 user) hinkriegt? Ich denke, da es bei pfSense so einfach geht, es ist die schnellste Lösung den Schlüßel zurückzurufen und die ganze Sache erneut einzurichten.
Gr. I.
Nöö...besser
Wie kann ich einen Beitrag als gelöst markieren?
da istike2 seinen Fehler ja nun korrigiert hat ! (...und er diese OVPN Implemantation eh nutzt !)
Wie kann ich einen Beitrag als gelöst markieren?
da istike2 seinen Fehler ja nun korrigiert hat ! (...und er diese OVPN Implemantation eh nutzt !)
