[Frage] Testen ob ein Port von INNEN nach AUSSEN offen ist ?

[zac_Df1]

Hi,
ich habe mir schon den Wolf gesucht und finde nichts :blonk:

ich habe das Bedürfnis zu testen, ob ein Port von INNEN nach AUSSEN offen ist. Ich meine also explizit nicht, um zu testen ob ein Port von AUSSEN nach INNEN offen ist.

Hintergrund meiner Frage ist:
Wenn sich jemand mit mir per VPN verbinden will, z.B. von seinem Firmennetz aus, dann klappt dies nicht immer, wenn z.B. der Firmennetzadmin den für mein VPN benötigten Port nicht geöffnet hat.
Falls es von Interesse sein sollte: Es geht um den Port 1443 oder alternativ 443.

Um also das Problem schnell und effizient eingrenzen zu können bzw. gar im Vorfeld zum VPN Aufbau simpel testen zu können, ob der Port von innen nach aussen offen ist, suche ich nach einer Testmöglichkeit. Es gilt also nicht nur direkt am PC dies zu testen, sondern vom PC aus durchs Firmennetz bis ins Internet.

Gibt es Kommando, kleines Tool (das man möglichst nicht installieren muß) oder oder oder ?
Klar kann man auch einfach die VPN Soft auf dem PC installieren und den VPN Aufbau testen. Da Installationen aber oft nicht gewünscht sind und gemacht werden, wenn unbedingt nötig, suche ich nach einer Testmöglichkeit.

Danke im voraus.
Beste Grüße
;-)

 

[sf3978]

ich habe mir schon den Wolf gesucht und finde nichts ...

Evtl. nach einer Anleitung für die portablen tools nmap, nc, traceroute (oder gleichwertig) für dein Betriebssystem (... Windows?) suchen.

 

[zac_Df1]

Das Betriebssystem des Testrechners ist meist Windows.
Wie kann man bei Tracerte nen Port angeben ?
Also z.B. tracerte 123.123.123.123:1443 ?

 

[sf3978]

Wie kann man bei Tracerte nen Port angeben ?

Tracerte kenn ich nicht. Mit traceroute mache ich das z. B. so:

traceroute -n4T -p [color=red]443[/color] 160.83.4.4

nmap -sS 160.83.4.4 -p443

Starting Nmap 5.21 ( http://nmap.org ) at 2013-06-19 16:28 CEST
Nmap scan report for 160.83.4.4
Host is up (0.53s latency).
PORT    STATE SERVICE
443/tcp [color=red]open[/color]  https

Nmap done: 1 IP address (1 host up) scanned in 1.34 seconds

http://pleasedonttouchthescreen.blogspot.de/2012/10/nmap-portable.html

EDIT:

nc -v -z -w 1 160.83.4.4 443
Connection to 160.83.4.4 443 port [tcp/https] succeeded!

 

[KunterBunter]

Bei tracerte kann man keinen Port angeben, nur Hostname oder IP-Adresse als einzigen Parameter.

 

[zac_Df1]

Traceroute gibt es leider nicht auf Windows. NMap wäre noch ne Idee.
Wir hatten grad folgende Idee: meine VPN Box (Sonicwall) hat eine Weboberfläche die unter genau dem Port, den ich brauche nach außen von uns erreichbar ist. Wenn man also zum Test auf dem Testrechner eingibt: https://vpn.xyz.net:1443 und das geht, dann ist der Port offen und die VPN sollte gehen, oder ?

 

[sf3978]

Wenn man also zum Test auf dem Testrechner eingibt: https://vpn.xyz.net:1443 und das geht, dann ist der Port offen und die VPN sollte gehen, oder ?

Teste mal mit https und Port 1443, von außerhalb des Firmennetzes und wenn es geht, dann aus dem Firmennetz. Denn https ist Port 443.

 

[andilao]

TraceR(ou)t(e) gibts nicht unter Windows?

C:\>tracert

Syntax: tracert [-d] [-h Max. Abschnitte] [-j Hostliste] [-w Zeitlimit]
                [-R] [-S Quelladresse] [-4] [-6] Zielname

Optionen:
    -d                  Löst Adressen nicht in Hostnamen auf.
    -h Max. Abschnitte  Maximale Anzahl an Abschnitten bei Zielsuche
    -j Hostliste        "Loose Source Route" gemäß Hostliste (nur IPv4)
    -w Zeitlimit        Zeitlimit in Millisekunden für eine Antwort
    -R                  Verfolgt Rundwegpfad (nur IPv6).
    -S Quelladresse     Zu verwendende Quelladresse (nur IPv6).
    -4                  Erzwingt die Verwendung von IPv4.
    -6                  Erzwingt die Verwendung von IPv6.

Und für dein Anliegen: Mache einen Portscan auf irgendeine Adresse, wo alle Ports offen sind und auch "bedient" werden.

Wenn https://vpn.xyz.net:1443 geht, ist der Port vom Internet aus erreichbar und
wenn https://<ip-adresse>:1443 geht, dann ist das VPN ok.

 

[Theo Tintensich]

Normalerweise lassen die auf den Rechnern und Home-Routern vorhandenen Firewalls alles von innen nach außen durch.
Es gibt einige Ports, die werden aber von den meisten Routern trotzdem gesperrt, und zwar die für die Verbindung zu Windows-Freigaben benötigten Ports 135 bis 139 und 445.

Geschlossen sind Ports meistens dann, wenn man ins Internet nur über einen Proxy kann.

Außerdem ist der Zielport vollkommen egal, da bei der lokalen Firewall nicht der Zielport, sondern der Quellport gesperrt sein muss.
Der Rechnern baut normalerweise eine Verbindung mit einem anderen Port, als dem Zielport, zum Ziel auf.
Besonders, wenn der Benutzer, der die Verbindung aufbaut, keine Berechtigung hat, priviligierte Ports zu öffnen.

Bei deinem obigen Beispiel ist wohl der Zugang ins Internet nur über eine Proxy möglich, oder alle Ports, bis auf die Ziel-Ports 80 und 443 gesperrt.

Für diesen Fall habe ich auf meinem VPN-Zielendpunkt nicht nur den Port 1143 sondern auch 443 für VPN offen. Das ist am Einfachsten durch eine NAT-Regel, die den auf 443 ankommenden Verkehr auf 1443 umleitet.

Damit kann ich diese "Sperre" (oft bei Hotel-WLANs) umgehen.