lutzmann
Goto Top

Portfreigabe Windows Server 2003 ohne Firewall

Hallo,
bisher habe ich keine Lösung im I-net gefunden, deshalb wende ich mich an Euch!

Seit Kurzem betreue ich einen Windows 2003 Server mit Internetanbindung über eine Speedport W701V.
Die Windows Firewall ist deaktiviert, weil sonst eine Software (MPS NF/EM) nicht funktioniert.
Jetzt sollen die Ports 443, 8080, 8443 freigeschalten werden, damit Daten per MPS-Software über das Internet
verschickt werden können.
Auf dem Router habe ich die Ports freigeschaltet. Auch in der deaktivierten Firewall (ist eigentlich nicht nötig!?)
sind die Ports freigeschalten. Aber irgendetwas scheint noch zu fehlen, denn die Software meldet,
keine Internetverbindung. Laut Hotline von MPS sind die Ports nicht freigeschaltet.
Hat Jemand von Euch eine Idee?

Lutz

Content-ID: 128101

Url: https://administrator.de/forum/portfreigabe-windows-server-2003-ohne-firewall-128101.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

Tommy70
Tommy70 28.10.2009 um 11:12:40 Uhr
Goto Top
Wieso sollen Ports gesperrt sein wenn die Firewall deaktiviert ist?
Läuft auf dem Server vielleicht noch ein Virenscanner mit Firewall?

PS: Eine Firewall deaktivieren weil eine Software nicht funktioniert ist sicher der falsche Weg. Wenn dann sollte man die Firewall richtig konfigurieren. Denn es muss jede Software auch mit aktivierter Firewall funktionieren.
Lutzmann
Lutzmann 28.10.2009 um 11:31:09 Uhr
Goto Top
Ich habe nur versucht, den Zustand zu beschreiben, als ich den Server "übernommen" habe.
Als ich die Firewall aktiviert habe, sind die Mitarbeiter aus dem Programm "geflogen".
Ein Virenscanner läuft nicht.

Lutz
Tommy70
Tommy70 28.10.2009 um 11:39:38 Uhr
Goto Top
Also hat es bereits funktioniert bis du einmal die Firewall aktiviert hast. Und nun funktioniert es nicht mehr obwohl du die Firewall wieder deaktiviert hast.
Kubelkubel
Kubelkubel 28.10.2009 um 11:49:50 Uhr
Goto Top
deaktivier mal den Firewallservice (unter dienste stoppen und deaktivieren und am besten das Ding neu durchstarten) und berichte...
Lutzmann
Lutzmann 28.10.2009 um 11:54:07 Uhr
Goto Top
Nein, die Portfreigabe hat auch nicht funktioniert, bevor ich den Firewall aktiviert habe.
Kubelkubel
Kubelkubel 28.10.2009 um 11:57:01 Uhr
Goto Top
Hast du mal unter rechtsklick Netzwerkverbindungen->eigenschaften->eigenschaften der Verbindung->eingenschaften TCP/IP ->Optionen->TCP-IP-Filterung nachgesehen?
Lutzmann
Lutzmann 28.10.2009 um 11:58:08 Uhr
Goto Top
Zitat von @Kubelkubel:
deaktivier mal den Firewallservice (unter dienste stoppen und
deaktivieren und am besten das Ding neu durchstarten) und berichte...

Ist mir bei laufenden Betrieb zu heiss.
Mache ich, wenn die Mitarbeiter Feierabend machen.
Dinkelmeister
Dinkelmeister 28.10.2009 um 11:58:17 Uhr
Goto Top
Meiner Meinung nach...
1. Wenn eine Software Daten verschicken muss, ist in der Regel eine Firewall nicht im weg. Nur wenn sie Daten empfangen muss.
2. Wenn die Windows Firewall deaktiviert ist und keine Antivierensoftware oder 3-Party Firewall läuft kann der Fehler eher nicht am Server liegen.
3. Was du da machst finde ich irgendwie etwas fahrlässig. Würde mir das gut überlegen.
Lutzmann
Lutzmann 28.10.2009 um 12:02:52 Uhr
Goto Top
Zitat von @Kubelkubel:
Hast du mal unter rechtsklick
Netzwerkverbindungen->eigenschaften->eigenschaften der
Verbindung->eingenschaften TCP/IP
->Optionen->TCP-IP-Filterung nachgesehen?

Bin gerade nicht am Server (betreue den Server als Externer).
Ich denke, die TCP-IP-FIlterung war zugeschalten, aber in allen drei Spalten
war "Alle zugelassen" markiert. (Sollte das nicht stimmen, melde ich mich noch mal).
Kubelkubel
Kubelkubel 28.10.2009 um 12:05:08 Uhr
Goto Top
nimm das mal raus...also alles auf zulassen und den hacken oben entfernen....
mrtux
mrtux 28.10.2009 um 12:12:08 Uhr
Goto Top
Hi !

Zitat von @Lutzmann:
Jetzt sollen die Ports 443, 8080, 8443 freigeschalten werden, damit

Die Frage ist doch in welche Richtung....Vielleicht ist die Formulierung Portforwarding besser als freischalten....Im Speedport sind die besagten Ports in Richtung Internet (per Defaulteinstellung) normalerweise nicht gesperrt. Jedoch vom Internet ins lokale Netz, wie in einer NAT Firewall normalerweise üblich, natürlich nicht offen/geforwarded (wenn man es denn so formulieren darf).

mrtux
Lutzmann
Lutzmann 28.10.2009 um 12:22:04 Uhr
Goto Top
Zitat von @mrtux:
Hi !

> Zitat von @Lutzmann:
> ----
> Jetzt sollen die Ports 443, 8080, 8443 freigeschalten werden,
damit

Die Frage ist doch in welche Richtung

In beide Richtungen, es sollen Dateien gesendet und empfangen werden.
Lutzmann
Lutzmann 28.10.2009 um 12:23:32 Uhr
Goto Top
So ich bewege jetzt meinen Hintern zum Server,
in ca. 1 h bin ich dort und melde mich wieder.
Lutzmann
Lutzmann 28.10.2009 um 13:05:12 Uhr
Goto Top
Zitat von @Kubelkubel:
nimm das mal raus...also alles auf zulassen und den hacken oben
entfernen....

Der Hacken war schon raus
Lutzmann
Lutzmann 28.10.2009 um 13:10:01 Uhr
Goto Top
Zitat von @Lutzmann:
> Zitat von @Kubelkubel:
> ----
> deaktivier mal den Firewallservice (unter dienste stoppen und
> deaktivieren

Einen Dienst Firewallservice gibt es nicht, aber WIndows Firewall / Gemeinsame Nutzung ..
Den Habe ich beendet, keine Änderung.
Start erst in ca. 30 min möglich (hier wird noch gearbeitet)
Lutzmann
Lutzmann 28.10.2009 um 13:20:02 Uhr
Goto Top
Bin jetzt am Server.
Der Hacken bei der TCP/IP-Filterung war schon raus.
Ich habe den Dienst Windows Firewall / Gemeinsame Nutzung ... beendet.
Keine Änderung des Zustandes.
Habe von heise aus einen Portscan machen lassen.
80 offen
443, 8080, 8443 geschlossen
Kubelkubel
Kubelkubel 28.10.2009 um 13:27:16 Uhr
Goto Top
nicht nur beenden...sondern deaktivieren

ps...von heise?...vor deinem Server ist doch ein router?...dann macht der die ports nicht auf...
Lutzmann
Lutzmann 28.10.2009 um 13:30:03 Uhr
Goto Top
Der Portscan von heise scannt doch die Ports der Speedport, oder?
Kann ich da was falsch gemacht haben?
Ich habe drei neue Port-Regeln für die Server-IP angelegt mit dem Port (öffentlich/Privat) für TCP/IP
Lutzmann
Lutzmann 28.10.2009 um 13:31:31 Uhr
Goto Top
Zitat von @Kubelkubel:
nicht nur beenden...sondern deaktivieren

deaktivieren bietet er mir nicht an
Kubelkubel
Kubelkubel 28.10.2009 um 13:34:05 Uhr
Goto Top
ääähmmm....rechte maus auf den dienst...beenden und von automatisch auf deaktiviert stellen?
Dinkelmeister
Dinkelmeister 28.10.2009 um 13:36:47 Uhr
Goto Top
Dann muss es fast an deiner Firewall liegen. Ich würde mal den Server sein lassen und mich mit deiner Internet Firewall befassen. Hast du da Portforwarding gemacht? Ich hab jetzt mal einige Ports bei mir ins leere durchgeschaltet und dann den Heise Test gemacht. Bei den Ports die ich freigeschaltet habe kommt nich geschlossen sondern gefiltert! Also musst du ganz sicher mal da nachschauen.
Lutzmann
Lutzmann 28.10.2009 um 13:37:19 Uhr
Goto Top
Sorry, da stand ich auf der Leitung,
trotzdem keine Änderung.
Habe die Speedport neu gestartet, Scan bringt das gleiche Ergebnis
Kubelkubel
Kubelkubel 28.10.2009 um 13:39:00 Uhr
Goto Top
jo..sehe ich auch so...............
Lutzmann
Lutzmann 28.10.2009 um 13:39:08 Uhr
Goto Top
Die Windows Firewall ist deaktiviert.
Wo finde ich die Internet Firewall?
Dinkelmeister
Dinkelmeister 28.10.2009 um 13:41:53 Uhr
Goto Top
dein server hängt ja nicht direkt am internet. da ist noch ein switch dazwischen, evtl. noch mehr. und irgendwann das modem welches viellecht auch gleichzeitig router und firewall ist. da musst du suchen.
Lutzmann
Lutzmann 28.10.2009 um 13:45:03 Uhr
Goto Top
Der Server hängt an einer Speedport.
Dort habe ich die Portfreigabe für die drei Ports eingetragen (Port-Regeln)
Diese zeigt heise nicht an.
Als Standardregel steht der Port 80 (http) drin, den zeigt heise an.
Ich verstehe das nicht.
Dinkelmeister
Dinkelmeister 28.10.2009 um 13:50:06 Uhr
Goto Top
vielleicht musst du die ports nicht nur öffnen sondern forwarden? was für ein speedport hast du genau?
Lutzmann
Lutzmann 28.10.2009 um 14:15:56 Uhr
Goto Top
Speedport W701V
(Firmware 33.04.57)
Ich werde jetzt gerade rausgekehrt (Die Damen wollen Feierabend machen).
Erst mal vielen Dank für die Tipps. Ich fahre jetzt ins Büro. Da habe ich eine
baugleiche Speedport. Mit der kann ich "spielen".
Ich berichte dann.
Dinkelmeister
Dinkelmeister 28.10.2009 um 14:30:18 Uhr
Goto Top
versuchs mal hiermit. ist halt nich dasselbe model. aber vielleicht trotzdem die selbe oberfläche:

http://www.portforward.com/english/routers/port_forwarding/T-Com/Speedp ...
mrtux
mrtux 28.10.2009 um 14:39:06 Uhr
Goto Top
Hi !

Zitat von @Lutzmann:
In beide Richtungen, es sollen Dateien gesendet und empfangen werden.

Dann musst Du halt im Speedport auch die Portforwardings auf den Server bzw. auf die Kiste setzen auf der die Software läuft, die eben die Ports benötigt....Deswegen mein Stichwort Portforwarding und nicht Portopening...Der NAT-Router muss doch wissen an welche Kiste im lokalen Netz er die Pakete (die von aussen kommen) hin forwarden soll....In mancher Routerkonfig ist diese Einstellung auch unter "virtuelle Server" zu finden.

mrtux
Lutzmann
Lutzmann 28.10.2009 um 14:44:34 Uhr
Goto Top
Danke!
So habe ich es auch gemacht.
Zur Zeit habe ich noch meine alte EUMEX dran.
Da ist NAT zugeschaltet, aber alle Regeln auf "AUS".
Trotzdem sagt der heise-scan, dass die Ports 80, 443, 8080, 8443 gefiltert werden.
Bei der Speedport waren die Regeln zugeschaltet, trotzdem sagt heise 442, 8080, 8443
geschlossen. Ich muss da noch ein bißchen lesen.
Lutzmann
Lutzmann 28.10.2009 um 14:46:55 Uhr
Goto Top
Beim Anlegen der Port-Regeln habe ich die IP-Adresse des Servers angegeben.
Dinkelmeister
Dinkelmeister 28.10.2009 um 14:51:00 Uhr
Goto Top
naja, gefiltert ist ja schonmal besser als geschlossen. dann bist du jedenfalls auf der richtigen spur.

übrigens, nur mal dass das auch noch erwähnt wurde. der eigentlich richtige weg wäre sowieso vpn für diese geschichte. und nicht offene ports! nur dass du nicht sagen kannst man hätte es dir nicht gesagt! ;)
Lutzmann
Lutzmann 28.10.2009 um 19:49:52 Uhr
Goto Top
Ist korrekt.
Leider bin ich bei dieser Aktion nur "ausführendes" Organ.
Lutzmann
Lutzmann 29.10.2009 um 12:34:51 Uhr
Goto Top
Sitze wieder vorm Server.
Die Firewall ist eingeschaltet, die Ports 80, 433, 8080, 8443 als Ausnahme zugelassen.
Auf der Speedport sind die 4 Ports als Portregeln aktiviert (auf die Server-IP).
Wenn ich den heise-portcheck laufen lass, ist Port 80 offen, die restlichen 3 geschlossen.
Jemand noch eine Idee?
Dinkelmeister
Dinkelmeister 29.10.2009 um 12:43:38 Uhr
Goto Top
tach
neuer tag neues glück. ;)

also jetzt würd ich mal die windows firewall deaktivieren und schauen dass es funktioniert wenn du die ports auf der speedport durchgeschaltet hast. wenn das geht - und erst dann - würde ich die windows firewall wieder aktivieren und da die ausnahmen konfigurieren so dass es geht.
Lutzmann
Lutzmann 29.10.2009 um 12:52:44 Uhr
Goto Top
Ich denke, es liegt an etwas anderem.
Der Port 80 ist mit einem Dienst (http) verbunden, deshalb offen, weil auf diesen Dienst von "draussen" zugegriffen werden kann.
Die restlichen 3 Ports sind nicht mit einem Dienst verbunden, deshalb "geschlossen".
Meine Frage nun, wie kann ich einen Port mit einem Dienst verbinden?
Lutzmann
Lutzmann 29.10.2009 um 13:09:30 Uhr
Goto Top
Die Mitarbeiter sind wieder da.
Es ist leider tatsächlich so, dass bei aktivierter Firewall dieses Programm nicht geht.
Schalte ich die Firewall wieder aus, startet auch das Programm wieder.
Da werde ich mal der Hotline auf den S..... gehen, was das soll.