10
SBS 2008 nörgelt an Fritz.box rum
Hi,
in meinen Ereignis Emails nörgelt SBS immer herum, dass keine Ports offen sind bzw. die Internetverbindung nicht gefunden wird.
In der Fritz.box sind aber alle Ports von mir freigeschaltet bzw. die UPNP-Funktion ist ebenfalls offen, wo SBS sich selber daran vergreifen kann.
Ansonsten gibt es keine Probleme mit der Internetverbindung und den Ports (VPN, remote etc.).
Warum richtet sbs die Firtzbox nicht selber ein?
MfG
bafo
in meinen Ereignis Emails nörgelt SBS immer herum, dass keine Ports offen sind bzw. die Internetverbindung nicht gefunden wird.
In der Fritz.box sind aber alle Ports von mir freigeschaltet bzw. die UPNP-Funktion ist ebenfalls offen, wo SBS sich selber daran vergreifen kann.
Ansonsten gibt es keine Probleme mit der Internetverbindung und den Ports (VPN, remote etc.).
Warum richtet sbs die Firtzbox nicht selber ein?
MfG
bafo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179476
Url: https://administrator.de/contentid/179476
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Warum richtet sbs die Firtzbox nicht selber ein?
Das ist eine gute Frage. Weil Du ihn das bei der Einrichtung über den Assistenten nicht hast machen lassen?
LG, Thomas
Hi.
Die solltest du aber schnellstens wieder deaktivieren, weil dies ein gewaltiges Sicherheitsloch ist.
Weil UPnP nicht UPnP ist, und da die Routerhersteller auch ihr eigenes Süppchen kochen
LG Günther
die UPNP-Funktion ist ebenfalls offen
Die solltest du aber schnellstens wieder deaktivieren, weil dies ein gewaltiges Sicherheitsloch ist.
Warum richtet sbs die Firtzbox nicht selber ein
Weil UPnP nicht UPnP ist, und da die Routerhersteller auch ihr eigenes Süppchen kochen
LG Günther
@thomas
Den Assistenten habe ich dafür genutzt. Leider hatte auch der Assistent dies zur damaligen Zeit beanstandet.
@günther
Das bedeutet, dass die automatische Einrichtung nicht funktionieren wird, oder?
UPNP mache ich dicht.
MfG
bafo
Das ist eine gute Frage. Weil Du ihn das bei der Einrichtung über den Assistenten nicht hast machen lassen?
Den Assistenten habe ich dafür genutzt. Leider hatte auch der Assistent dies zur damaligen Zeit beanstandet.
@günther
Weil UPnP nicht UPnP ist, und da die Routerhersteller auch ihr eigenes Süppchen kochen
Das bedeutet, dass die automatische Einrichtung nicht funktionieren wird, oder?
UPNP mache ich dicht.
MfG
bafo
Nein, UPnP hat <edit> nur mit der Windows Einrichtung zu tun ! </edit> (Bei anderem Umfeld ist es irrelevant und sollte es auch sein !)
UPnP gehört generell immer zwingend deaktiviert auf einem Router, da damit dynamisch die Firewall deaktiviert werden kann. Eine ganze Reihe Trojaner nutzt diese Lücke um einen Zugang aufs Netz von außen zu öffnen..
Also ein NoGo auf der FB und deaktivieren im Setup.
Vermutlich verschwinden damit dann auch deine Probleme !
UPnP gehört generell immer zwingend deaktiviert auf einem Router, da damit dynamisch die Firewall deaktiviert werden kann. Eine ganze Reihe Trojaner nutzt diese Lücke um einen Zugang aufs Netz von außen zu öffnen..
Also ein NoGo auf der FB und deaktivieren im Setup.
Vermutlich verschwinden damit dann auch deine Probleme !
Hi.
Ich kenne jetzt die AVM Geräte nicht, und nehme einmal an, wenn der Assistent eine Fehlermeldung auswirft, das es nicht funktionieren wird. Ich sehe aber hier kein Problem, der Assistent teilt dir ja mit, welche Ports zu öffnen sind.
Und ansonsten, UPNP ist eine Funktion die meiner Meinung nach für Trojaner und Root Kit Programmierer geschaffen wurde. In einem professionellen Umfeld hat sie auf jeden Fall nichts zu suchen.
LG Günther
Das bedeutet, dass die automatische Einrichtung nicht funktionieren wird, oder?
Ich kenne jetzt die AVM Geräte nicht, und nehme einmal an, wenn der Assistent eine Fehlermeldung auswirft, das es nicht funktionieren wird. Ich sehe aber hier kein Problem, der Assistent teilt dir ja mit, welche Ports zu öffnen sind.
Und ansonsten, UPNP ist eine Funktion die meiner Meinung nach für Trojaner und Root Kit Programmierer geschaffen wurde. In einem professionellen Umfeld hat sie auf jeden Fall nichts zu suchen.
LG Günther
Hallo aqui,
Das ist so nicht ganz richtig. Der SBS 2008 sowie der SBS 2011 versuchen sehr wohl einen gefunden Router (GW der einzigen supporteten Netzwerkschnittstelle) zuerst per uPNP einzurichten. Das ist dann immer das lästige Warten bei dem Asisstenten. Danach kommt dann entweder OK und weiter, oder wie es richtiger (
) ist, zu einer Fehlermeldung (weil ja uPNP Aus ist) , welche aber wieder mit OK bestätigt wird und weiter gehts im Asisstenten. uPNP ist eine gravierende Sicherheitslücke und gehört grundsätzlich deaktiviert. Da sind wir uns alle einig. Wer also uPNP aus hat und den SBS ans Internet anschließt muss also dann nur noch die benötigten Ports am Router selbst einstellen. Das kann auch vorher geschehen, liefert aber auch die gleiche Fehlermeldung . MS technet selbst schreibt dazu:
Is there a list of UPnP-enabled routers that can be configured automatically by Windows SBS 2008?
Business-class routers are recommended for most small businesses. These routers can handle heavier traffic required by businesses, but they do not support UPnP. Consumer or home user routers support UPnP, but are not designed to handle the heavier traffic requirements of businesses. If you want to use consumer or home user routers on your business network, it is recommended that you use routers certified for use with Windows Vista. See the Windows Logo'd Product List for more information.
Why is my router configuration failing even if my router is UPnP capable?
Some routers do not completely comply with the standards required to correctly be configured using UPnP. You will need to configure the ports on your router manually.
What are the ports I need to open on my firewall?
You may need to open the following ports, depending on the services you want to make available:
Port 25 TCP – SMTP (Outgoing Exchange e-mail)
Port 80 TCP – HTTP
Port 443 TCP – HTTPS (RWW, OWA, remote desktop or Terminal Server sessions)
Port 987 TCP – External secure Companyweb access
Port 1723 TCP – PPTP (VPN)
If port 80 is not open, you must specify https:for Remote Web Workplace (RWW) connections; otherwise, if port 80 is open you can use http: and the session will be redirected automatically to port 443. If your router is configured to use UPnP, the Internet Address Management Wizard (IAMW) will open port 80.
Die Fehlermeldung im Asisstenten kann also bei korrekt eingerichtetem Router gefahrlos bestätigt werden.
@bafo
Wie der SBS uPNP verwenden steht hier http://technet.microsoft.com/en-us/library/cc527508(WS.10).aspx oder hier http://social.technet.microsoft.com/wiki/contents/articles/923.aspx inkl. ein paar Router beispiele.
Gruß,
Peter
Das ist so nicht ganz richtig. Der SBS 2008 sowie der SBS 2011 versuchen sehr wohl einen gefunden Router (GW der einzigen supporteten Netzwerkschnittstelle) zuerst per uPNP einzurichten. Das ist dann immer das lästige Warten bei dem Asisstenten. Danach kommt dann entweder OK und weiter, oder wie es richtiger (
) ist, zu einer Fehlermeldung (weil ja uPNP Aus ist) , welche aber wieder mit OK bestätigt wird und weiter gehts im Asisstenten. uPNP ist eine gravierende Sicherheitslücke und gehört grundsätzlich deaktiviert. Da sind wir uns alle einig. Wer also uPNP aus hat und den SBS ans Internet anschließt muss also dann nur noch die benötigten Ports am Router selbst einstellen. Das kann auch vorher geschehen, liefert aber auch die gleiche Fehlermeldung . MS technet selbst schreibt dazu:Is there a list of UPnP-enabled routers that can be configured automatically by Windows SBS 2008?
Business-class routers are recommended for most small businesses. These routers can handle heavier traffic required by businesses, but they do not support UPnP. Consumer or home user routers support UPnP, but are not designed to handle the heavier traffic requirements of businesses. If you want to use consumer or home user routers on your business network, it is recommended that you use routers certified for use with Windows Vista. See the Windows Logo'd Product List for more information.
Why is my router configuration failing even if my router is UPnP capable?
Some routers do not completely comply with the standards required to correctly be configured using UPnP. You will need to configure the ports on your router manually.
What are the ports I need to open on my firewall?
You may need to open the following ports, depending on the services you want to make available:
Port 25 TCP – SMTP (Outgoing Exchange e-mail)
Port 80 TCP – HTTP
Port 443 TCP – HTTPS (RWW, OWA, remote desktop or Terminal Server sessions)
Port 987 TCP – External secure Companyweb access
Port 1723 TCP – PPTP (VPN)
If port 80 is not open, you must specify https:for Remote Web Workplace (RWW) connections; otherwise, if port 80 is open you can use http: and the session will be redirected automatically to port 443. If your router is configured to use UPnP, the Internet Address Management Wizard (IAMW) will open port 80.
Die Fehlermeldung im Asisstenten kann also bei korrekt eingerichtetem Router gefahrlos bestätigt werden.
@bafo
Vermutlich verschwinden damit dann auch deine Probleme !
Dort sollten eigentlich keine sein wenn das Inet erreichbar und seine netzwerkkarte korrekt eingerichtet ist und die Asisstenten ihre Arbeit haben tun können. Ist deine Netzwerkkarte korrekt eingerichtet? mehr als eine?Wie der SBS uPNP verwenden steht hier http://technet.microsoft.com/en-us/library/cc527508(WS.10).aspx oder hier http://social.technet.microsoft.com/wiki/contents/articles/923.aspx inkl. ein paar Router beispiele.
Gruß,
Peter
Dies ist nur ein Punkt auf meiner ToDO-Liste. Die anderen Problem verschwinden dadurch leider nicht.
Alle erforderlichen Ports habe ich bereits manuell geöffnet gehabt. Deswegen habe ich diese Fehlermeldung nicht verstanden.
MfG
bafo
Alle erforderlichen Ports habe ich bereits manuell geöffnet gehabt. Deswegen habe ich diese Fehlermeldung nicht verstanden.
MfG
bafo
Hallo,
Welche anderen Probleme? Hast du nichts von geschrieben.
Gruß,
Peter
Welche anderen Probleme? Hast du nichts von geschrieben.
Alle erforderlichen Ports habe ich bereits manuell geöffnet gehabt. Deswegen habe ich diese Fehlermeldung nicht verstanden.
Wenn die benötigten Ports alle korrekt gesetzt sind dann den Asisstenten nochmals laufen lassen. Die Fehlermeldung das er den Router nicht einrichten kann ist ja dann korrekt wenn der Router es nicht unterstützt und / oder uPNP aus ist. Die Fehlermeldung bestätigen und es sollte weiter gehen. Auch mal hier geschaut?Gruß,
Peter
@peter
Die anderen Probleme im WSUS und ISS (Selbstupdate) haben damit auch nichts zu tun. Deswegen habe ich diese nicht erwähnt.
MfG
bafo
Die anderen Probleme im WSUS und ISS (Selbstupdate) haben damit auch nichts zu tun. Deswegen habe ich diese nicht erwähnt.
MfG
bafo
Es liegt an der FritzBox. Ist zur automatischen Konfiguration mit SBS 2008 nicht kompatibel.
MfG
bafo
MfG
bafo
