Den gleichen Port an mehrere Geräte freigeben

[kraftkleber]

Guten Morgen zusammen,

ich habe an meiner 7390 (6.30) eine Xbox 360 und eine PS4 mit festen IPs hängen.
Bei beiden wollten ich alle Ports durch Exposed Host öffnen.
Da aber nur ein mal Exposed Host zugelassen wird, habe ich die PS auf Exposed Host gesetzt und bei der Xbox 360 die entsprechenden Ports einzeln freigegeben.
Mein NAT ist aber leider nur bei der PS4 "moderat". Er sollte auf "offen" stehen, wenn die entsprechenden Ports offen sind.
Hier die Frage: Wenn die PS4 den Port 80 benötigt und die Xbox 360 auch den Port 80 (manuell freigegeben), kann das überhaupt funktionieren?
Wenn ich von verschiedenen Geräten gleiche Ports freigeben möchte, meckert die 7390. Wenn einer Exposed Host ist, nicht.

 

[andiling]

Das klappt nicht, geht nur ein Gerät pro Port bei IPv4. Wenn Du mehrere haben würdest wüsste die Fritzbox nicht für wen das eingehende Paket nun ist. Mit IPv6 ist die Einschränkung obsolet da dann jedes Gerät seine eigene öffentliche IP hat.

 

[chked]

Wenn ich von verschiedenen Geräten gleiche Ports freigeben möchte, meckert die 7390. Wenn einer Exposed Host ist, nicht.

Dann ist das ein "Meckerfehler" der Fritzbox, funktionieren tuts nämlich trotzdem nicht. Die einzige Möglichkeit ist, zwei verschiedene öffentliche Ports zu verwenden, z.B.

Port 80 --> PS Port 80
Port 81 --> XBOX Port 80

Damit wären beide Geräte von außen erreichbar, nur über verschiedene Portnummern.

 

[kraftkleber]

Danke Euch beiden. Das Problem ist wohl nicht lösbar.
Wenn die Hersteller der Konsolen bestimmte Ports vorschreiben, kann ich leider keine anderen von außen nehmen.
Und wenn beide Konsolen den Port 80 brauchen, was auch der Fall ist, dann klappt das nicht.
Schade. Dann muß ich wohl vor jedem wechsel den Exposed Host ändern. Ist kein Untergang aber ein wenig nervig.

 

[andiling]

Per UPnP sollten die Konsolen sich das selbst einstellen können.

 

[kraftkleber]

Die Nummer mit UPnP habe ich mir auch schon überlegt.
Aber 1. bringt das nichts, weil die geöffneten Ports ja auch gleich bleiben.
Und 2. kann da jedes Gerät im LAN die Ports für sich öffnen, wie es lustig ist.
Hier wäre es super, wenn ich die Geräte definieren könnte. Also nur die beiden Konsolen für UPnP schalte und zusätzlich sich die Einstellung nach dem Trennen der Verbindung wieder zurücksetzen würden.
Klar kann ich dementspr. wieder löschen, aber da ist die switcherei mit Exposed Host angenehmer.

 

[Benares]

Ich kenne weder PS noch XBOX. Ist da wirklich kein Port einstellbar?
Bei vielen Geräten/Applikationen wird es ja unterstützt, dass man an die URL oder den Host einfach ein ":<Port>" anhängt.

 

[kraftkleber]

Nein. Die Ports sind von den Herstellern fix vorgegeben.
Ist ja auch logisch. Die müssen ja wissen, wo sie reinkommen können.
Und Portforwarding gilt ja nur von außen nach innen.
Die entsprechenden Ports sind ja auch nur beim Online-Multiplayer wichtig.
Wen es interessiert:
Hier die verwendeten Ports für die Xbox 360: http://support.xbox.com/de-DE/xbox-360/networking/network-ports-used-xbox-live
Hier die verwendeten Ports für die PS4 http://faq.de.playstation.com/app/answers/detail/a_id/2429/~/tcp--und-udp-port-nummern-%28firewall%29,-die-f%26uuml%3Br-eine-online-verbindung-mit

 

[leseratte10]

Moment: Auf der verlinkten PS4-Seite steht "TCP- und UDP-Port-Nummern (Firewall), die für eine Online-Verbindung mit PlayStation-Produkten erforderlich sind".

Da steht kein einziges Wort von Portfreigabe. Das bedeutet einfach nur, die Konsole nutzt die Ports 80 und 443 (ganz stink normales HTTP bzw. HTTPS) zur Kommunikation mit den Servern.

Es gibt einen Unterschied (den leider auch die Hersteller nicht immer kennen) zwischen "Portfreigabe" im Sinne von "Ich will eingehende Verbindungen" (engl. "port forwarding") oder "Portfreigabe" im Sinne von "meine Firewall muss ausgehende Verbindungen auf diesen Port zulassen ("Firewallregel").

Freigeben musst du Ports <= 1023 garantiert nicht für irgend eine Konsole. Weder PS4, noch Xbox noch Wii.

 

[andiling]

Allgemein:Eingehende Ports werden für Multiplayer Spiele wo man selbst Host ist benötigt und diese sind spielespezifisch und daher häufig identisch.

 

[leseratte10]

Aber doch garantiert nicht TCP 80/443?

Bei der Wii war es genau so: Die Wii baut TCP-Verbindungen zu verschiedenen Servern auf, u. a. auf Port 80, 443 und ein paar eigenen Ports, und Nintendo hat in den Anleitungen auch überall die Ports 80 und 443 mit erwähnt. Obwohl die zu keinem einzigen Zeitpunkt von der Wii für eingehende Verbindungen gebraucht werden.

Ich sag doch: Die unterscheiden leider nicht zwischen "freigeben" in einer iptables-Firewall (wo evtl. auch alles ausgehende bis auf HTTP gesperrt ist) und "freigeben" als Port forwarding im Router.

 

[koyaanisqatsi]

Moins

Niemals nicht würde ich einen Klienten erlauben, wie auch immer, irgendwelche Ports freizugeben.
Und schon garnicht über UPnP.

Bei eine Verbindung zu einen HTTP/HTTPS Server wird immer klientseitig ein beliebiger Port jenseits von 1056 zu diesen geöffnet.
...und genauso sehen auch Verbindungen zu Gameservern aus.

Einzigst schon erwähnte Ausnahmen sind und bleiben: Selbst gehostete Games
...in diesem Fall bist du der Server, auf den die Klienten connecten.

Wenn das wirklich bei den Spielekonsolen anders sein sollte, dann gute Nacht.

 

[unrealzocker]

Die eingehenden Ports werden für Multiplayer Spiele wo man selbst Host ist benötigt und diese sind spielespezifisch und daher häufig identisch.

Und nicht auf Port 80.

 

[andiling]

Habe ich ja auch nicht behauptet.

 

[kraftkleber]

Moment: Auf der verlinkten PS4-Seite steht "TCP- und UDP-Port-Nummern (Firewall), die für eine Online-Verbindung mit PlayStation-Produkten erforderlich sind".
Da steht kein einziges Wort von Portfreigabe.

Richtig. Das Wort Portfreigabe steht da nirgends. Aber was bedeutet wohl bei dem PS4-Link: "Hinweis: Die TCP-/UDP-Ports müssen Datenfluss in beide Richtungen zulassen."

Aber das Thema hat sich wirklich erledigt, da man die gleichen Ports mit IPv4 nicht forwarden kann.
Und noch was: mir wäre es sch...egal welche Ports meine Konsolen für sich aufmachen. Von mir aus den Gesamten Portbereich.
Was soll bei einer Konsole schon passieren? Muß ich angst haben, dass jemand meine Spielstände löscht? :-D

 

[andiling]

Der Datenfluss in beide Richtungen ist auch ohne Portfreigabe möglich, so lange Dein Gerät die Verbindung initiiert.

Wenn jemand mal in Deinem Netz ist, ist alles andere nicht mehr weit.

 

[sdbjklvf2]

ich kann den kim-client von telekom t-systems nicht starten. in der clientmodule.log findet sich folgendes

2021-09-09 12:34:10.093 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] ERROR com.tsystems.gematik.komle.clientmodule.ClientModule - catching javax.management.JMException: Unable to create RMI registry on port 8087
at com.tsystems.gematik.komle.clientmodule.CMJmxServer.createJmException(CMJmxServer.java:584) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
at com.tsystems.gematik.komle.clientmodule.CMJmxServer.startRmiRegistry(CMJmxServer.java:521) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
at com.tsystems.gematik.komle.clientmodule.CMJmxServer.start(CMJmxServer.java:174) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
at com.tsystems.gematik.komle.clientmodule.ClientModule.startJMXServer(ClientModule.java:245) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
at com.tsystems.gematik.komle.clientmodule.ClientModule.startClientModule(ClientModule.java:139) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
at com.tsystems.gematik.komle.clientmodule.admin.CMJMXClient.startClientModule(CMJMXClient.java:78) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
at com.tsystems.gematik.komle.clientmodule.admin.CMJMXClient.executeCommandline(CMJMXClient.java:154) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
at com.tsystems.gematik.komle.clientmodule.ClientModule.handleCmdLine(ClientModule.java:103) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
at com.tsystems.gematik.komle.clientmodule.ClientModule.main(ClientModule.java:467) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[?:1.8.0_265]
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[?:1.8.0_265]
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[?:1.8.0_265]
at java.lang.reflect.Method.invoke(Method.java:498) ~[?:1.8.0_265]
at com.exe4j.runtime.LauncherEngine.launch(LauncherEngine.java:84) ~[i4jruntime.jar:?]
at com.exe4j.runtime.WinLauncher.main(WinLauncher.java:94) ~[i4jruntime.jar:?]
at com.install4j.runtime.launcher.WinLauncher.main(WinLauncher.java:25) ~[i4jruntime.jar:?]
Caused by: java.rmi.server.ExportException: Port already in use: 8087; nested exception is:
java.net.BindException: Address already in use: JVM_Bind
at sun.rmi.transport.tcp.TCPTransport.listen(TCPTransport.java:346) ~[?:1.8.0_265]
at sun.rmi.transport.tcp.TCPTransport.exportObject(TCPTransport.java:254) ~[?:1.8.0_265]
at sun.rmi.transport.tcp.TCPEndpoint.exportObject(TCPEndpoint.java:412) ~[?:1.8.0_265]
at sun.rmi.transport.LiveRef.exportObject(LiveRef.java:147) ~[?:1.8.0_265]
at sun.rmi.server.UnicastServerRef.exportObject(UnicastServerRef.java:237) ~[?:1.8.0_265]
at sun.rmi.registry.RegistryImpl.setup(RegistryImpl.java:213) ~[?:1.8.0_265]
at sun.rmi.registry.RegistryImpl.<init>(RegistryImpl.java:198) ~[?:1.8.0_265]
at java.rmi.registry.LocateRegistry.createRegistry(LocateRegistry.java:203) ~[?:1.8.0_265]
at com.tsystems.gematik.komle.clientmodule.CMJmxServer.startRmiRegistry(CMJmxServer.java:496) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
... 14 more

Caused by: java.net.BindException: Address already in use: JVM_Bind
at java.net.DualStackPlainSocketImpl.bind0(Native Method) ~[?:1.8.0_265]
at java.net.DualStackPlainSocketImpl.socketBind(DualStackPlainSocketImpl.java:106) ~[?:1.8.0_265]
at java.net.AbstractPlainSocketImpl.bind(AbstractPlainSocketImpl.java:387) ~[?:1.8.0_265]
at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:190) ~[?:1.8.0_265]
at java.net.ServerSocket.bind(ServerSocket.java:390) ~[?:1.8.0_265]
at java.net.ServerSocket.<init>(ServerSocket.java:252) ~[?:1.8.0_265]
at java.net.ServerSocket.<init>(ServerSocket.java:143) ~[?:1.8.0_265]
at sun.rmi.transport.proxy.RMIDirectSocketFactory.createServerSocket(RMIDirectSocketFactory.java:45) ~[?:1.8.0_265]
at sun.rmi.transport.proxy.RMIMasterSocketFactory.createServerSocket(RMIMasterSocketFactory.java:345) ~[?:1.8.0_265]
at sun.rmi.transport.tcp.TCPEndpoint.newServerSocket(TCPEndpoint.java:670) ~[?:1.8.0_265]
at sun.rmi.transport.tcp.TCPTransport.listen(TCPTransport.java:335) ~[?:1.8.0_265]
at sun.rmi.transport.tcp.TCPTransport.exportObject(TCPTransport.java:254) ~[?:1.8.0_265]
at sun.rmi.transport.tcp.TCPEndpoint.exportObject(TCPEndpoint.java:412) ~[?:1.8.0_265]
at sun.rmi.transport.LiveRef.exportObject(LiveRef.java:147) ~[?:1.8.0_265]
at sun.rmi.server.UnicastServerRef.exportObject(UnicastServerRef.java:237) ~[?:1.8.0_265]
at sun.rmi.registry.RegistryImpl.setup(RegistryImpl.java:213) ~[?:1.8.0_265]
at sun.rmi.registry.RegistryImpl.<init>(RegistryImpl.java:198) ~[?:1.8.0_265]
at java.rmi.registry.LocateRegistry.createRegistry(LocateRegistry.java:203) ~[?:1.8.0_265]
at com.tsystems.gematik.komle.clientmodule.CMJmxServer.startRmiRegistry(CMJmxServer.java:496) ~[ClientModule-2.0.7-2-SNAPSHOT.jar:2.0.7-2-SNAPSHOT-18037]
... 14 more

2021-09-09 12:34:10.095 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - Shutdown KOM-LE Client Module JMX Server...
2021-09-09 12:34:10.095 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - Shutdown KOM-LE Client Module JMX Server done.
2021-09-09 12:34:10.095 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - Remove pid file...
2021-09-09 12:34:10.102 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - Remove pid file done.
2021-09-09 12:34:10.803 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] INFO com.tsystems.gematik.komle.accmgr.ldap.LdapConnectionManager - Initializing Ldap Connection Manager for host:konnektor port: 636
2021-09-09 12:34:10.833 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] INFO com.tsystems.gematik.komle.accmgr.ldap.LdapConnectionManager - Ldap Connection Manager is initialized
2021-09-09 12:34:10.842 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - Shutdown log4j...
2021-09-09 12:34:10.902 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - Shutdown log4j done.
2021-09-09 12:34:10.902 [{id=ddbb95dc-f570-4114-aac2-a2486ffd58bc}] [main] ERROR com.tsystems.gematik.komle.clientmodule.ClientModule - T-KIM Client Module konnte NICHT erfolgreich gestartet werden: Unable to create RMI registry on port 8087, bitte ueberpruefen Sie die Log Datei fuer weitere Details.

der vorgegebene default port 8086 geht auch nicht. ich habe ihn auf 8087 geändert. der 8087 ging auch nicht. ich habe viel an der firewall von windows server 2012 r2 geändert, sie sogar ausgeschaltet.

dann habe ich zufällig gelesen, dass nur 1 programm pro port auf einen port lauschen kann. ich fand zufällig, dass solutio charly (PVS) auf den port 8086 lauscht. über den 8087 fand ich nichts. letzter versuch war 8088. der ging!

2021-09-09 12:37:11.814 [{id=0e23be6c-3442-4a16-8250-20d7398c0df7}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - BatchScheduler start...
2021-09-09 12:37:11.919 [{id=0e23be6c-3442-4a16-8250-20d7398c0df7}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - BatchScheduler started successfully.
2021-09-09 12:37:11.942 [{id=2bcfad22-a376-4a76-8053-9c69d0b57fa0}] [QuartzScheduler_Worker-2] INFO com.tsystems.gematik.komle.clientmodule.jobs.CertIdEMailIccsnCacheAlivePeriodWatcherJob - Executing CertIdEMailIccsn cache update job...
2021-09-09 12:37:11.994 [{id=6600319b-d591-48dc-9ac1-cd5cd596796a}] [QuartzScheduler_Worker-1] INFO com.tsystems.gematik.komle.clientmodule.jobs.EmailEncCertCacheAlivePeriodWatcherJob - Executing EmailEncCertificate cache update job...
2021-09-09 12:37:12.379 [{id=2bcfad22-a376-4a76-8053-9c69d0b57fa0}] [QuartzScheduler_Worker-2] INFO com.tsystems.gematik.komle.accmgr.ldap.LdapConnectionManager - Initializing Ldap Connection Manager for host:konnektor port: 636
2021-09-09 12:37:12.407 [{id=2bcfad22-a376-4a76-8053-9c69d0b57fa0}] [QuartzScheduler_Worker-2] INFO com.tsystems.gematik.komle.accmgr.ldap.LdapConnectionManager - Ldap Connection Manager is initialized
2021-09-09 12:37:12.414 [{id=2bcfad22-a376-4a76-8053-9c69d0b57fa0}] [QuartzScheduler_Worker-2] INFO com.tsystems.gematik.komle.clientmodule.jobs.CertIdEMailIccsnCacheAlivePeriodWatcherJob - CertIdEMailIccsn cache update job execution finished.
2021-09-09 12:37:12.415 [{id=6600319b-d591-48dc-9ac1-cd5cd596796a}] [QuartzScheduler_Worker-1] INFO com.tsystems.gematik.komle.clientmodule.jobs.EmailEncCertCacheAlivePeriodWatcherJob - EmailEncCertificate cache update job execution finished.
2021-09-09 12:37:15.226 [{id=0e23be6c-3442-4a16-8250-20d7398c0df7}] [main] INFO com.tsystems.gematik.komle.clientmodule.smtp.server.SmtpProxyServer - Starting SMTP Server
2021-09-09 12:37:15.377 [{id=0e23be6c-3442-4a16-8250-20d7398c0df7}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - SMTP Proxy Server started successfully.
2021-09-09 12:37:15.377 [{id=0e23be6c-3442-4a16-8250-20d7398c0df7}] [main] INFO com.tsystems.gematik.komle.clientmodule.pop3.server.Pop3ProxyServer - Starting POP3 Server
2021-09-09 12:37:15.380 [{id=0e23be6c-3442-4a16-8250-20d7398c0df7}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - POP3 Proxy Server started successfully.
2021-09-09 12:37:15.380 [{id=0e23be6c-3442-4a16-8250-20d7398c0df7}] [main] INFO com.tsystems.gematik.komle.clientmodule.ClientModule - T-KIM Client Module wurde erfolgreich gestartet.

[Edit Novize: Log in Code-Tags gefasst]

und die firewall ist auch eingeschaltet! ich brauchte keinen eintrag für KIM TCP oder KIM UDP an port 8088!

 

[HabNeFritzbox]

Port fix wohl eher wenn nur bei alten Xbox 360, bei ner One kann man UPNP Problemlos nutzen und da ist also egal ob es mal 3475 oder 3476 ist usw.

Auch aktuelle Playstation hat damit keine Probleme.

 

[PeterPawn]

Spooky ... KIM steht (in diesem Kontext, den man anhand der Java-Class-Names ja bestimmen kann) für "Kommunikation im Medizinwesen" (https://fachportal.gematik.de/anwendungen/kommunikation-im-medizinwesen) und dort ist eine Konfiguration von grundlegenden Einstellungen zum Zusammenspiel von Java-Komponenten garantiert NICHTS für Laien und hat erst recht auch nichts mit irgendwelchen Spiele-Consolen zu tun (weshalb schon die Wahl dieses Threads und auch #18 einigermaßen gruselig sind).

@sdbjklvf2:
Gerade wg. der besonderen Forderungen an den Datenschutz beim Umgang mit medizinischen (personenbezogenen) Daten sollte man sich an einen Fachmann wenden, wenn man Probleme hat und selbst nicht über entsprechende Kenntnisse verfügt ... und die würde ich hier (ohne Dir zu nahe treten zu wollen) anhand des Inhalts von Beitrag #17 eher nicht vermuten.

Schon im eigenen Interesse (und im Interesse der Patienten, deren Daten da ggf. verarbeitet werden - es handelt sich praktisch um einen sicheren (iirc auch verschlüsselnden) SMTP- und einen POP3-Proxy) sollte das jemand in die Hand nehmen, der davon auch etwas versteht. Selbst wenn es keine "rocket science" ist und man sich auch selbst damit befassen KANN, sollte man seine neu erworbenen Kenntnisse und Fähigkeiten eher an einem Objekt anwenden, wo Fehler weniger katastrophale Folgen (zumindest potentiell) haben können.

Ansonsten sollte auch ein Zahnarzt bei seinem Leisten bleiben ... ein Informatiker wird ja auch keine Zahnbehandlungen ausführen und Experimente, die sich um Medizin-Software drehen und die Aussage:

ich habe viel an der firewall von windows server 2012 r2 geändert, sie sogar ausgeschaltet.

enthalten, WILL man eigentlich nicht lesen müssen.

Und ob eine andere Portnummer für eine RMI-Registry (das sind Remote Method Invocations in Java, also letztlich RPCs und die Registry enthält u.a. die Infos, wo solche "remote objects" zu finden wären) tatsächlich auch genutzt wird (und zwar auch von den richtigen "lokalen" Objekten), steht dann noch einmal auf einem ganz anderen Blatt und erst recht dann, wenn da am Ende ZWEI RMI-Registries (u.U. auch noch mit teilweise den gleichen/passenden Objekten aus einer anderen Installation) laufen (denn "charly by solutio" dürfte auch seine eigene Registry betreiben auf dem Port), kann es auch zum Aufruf der falschen "remote objects" kommen, die dann mit einer unerwarteten bis falschen Konfiguration arbeiten und wenn's schlecht läuft, auch Daten leaken.