Portfreigabe Problem / Fernwartung von PC hinter FBF aus

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
A

anrera

Neuer User
Mitglied seit
23 Sep 2004
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo allerseits,

bin mir jetzt nicht ganz sicher ob ich im richtigen Forumsteil
gelandet bin. Wenn es falsch hier ist, könnte ein Mod den Thread
bitte passend verschieben. Danke.

Worum es geht:
Ich möchte mit meinem Rechner (A) einen anderen Rechner (B) per rAdmin
fernbedienen. Dazwischen liegt bei Rechner A ein ältere FBF WLAN (ohne
ISDN S0) am T-DSL und am anderen Rechner B eine nagelneue FBF WLAN (mit ISDN S0)
am 1&1 DSL.
rAdmin besteht aus einem Server (auf dem fernzubedienenden Rechner) und
dem Client(Viewer) auf dem Steuer-PS. Standardmäßig wird Port 4899 benutzt.
Beide Rechner haben hinter der FBF eine feste interne IP.
In beiden FBF WLAN ist vorsichtshalber) die Portfreigabe für TCP und UDP Port 4899
eingetragen und aktiviert. IP-Adressen per DynDNS ermittelbar (Funktioniert !)
Der Esel funktioniert übrigends auch (entspr. Freigabe gemacht)

Trotzdem bekomme ich keine Verbindung.
Deshalb habe ich mir meinen Laptop geschnappt um verschiedenes auszuprobieren:

1. Versuch:
Laptop (per WLAN oder Kabel) im selben Netz wie der Rechner.
-> Fernbedienung funktioniert in beide Richtungen.
=> rAdmin richtig installiert + konfiguriert. Windows Firewall stört nicht !

2. Versuch:
Laptop per Modem im Internet. Der Laptop als Client kann die PC's hinter der FBF
fernbedienen. Umgekehrt funktioniert es nicht !
=> Portfreigabe funktioniert zumindest von außen nach innen.
[Vermutlich würde es auch per PPPoE und DSL funktionieren]

Vermutung: Die Fritz!Box(en) lassen die Pakete nicht von innen nach außen.

Bei meinem alten SMSC-Router konnte man die Portfreigaben getrennt für
Senden und Empfangen einstellen. Wie macht das die Fritz!Box ?

Was habe ich falsch gemacht. Geht das mit einer Fritz!Box etwa nicht ?


Gruß,
AnReRa
 
2. Versuch:
Laptop per Modem im Internet. Der Laptop als Client kann die PC's hinter der FBF
fernbedienen. Umgekehrt funktioniert es nicht !
=> Portfreigabe funktioniert zumindest von außen nach innen.
[Vermutlich würde es auch per PPPoE und DSL funktionieren]

Vermutung: Die Fritz!Box(en) lassen die Pakete nicht von innen nach außen.
Zum Vergrößern anklicken....

Wenn sie in die Fritz Box reingehen, dann gehen sie auch raus.Auf jeden Fall hat die Fritz keinen Filter ausgehend außer für die Netbios Ports ( MS "Freigaben").

Bei meinem alten SMSC-Router konnte man die Portfreigaben getrennt für
Senden und Empfangen einstellen. Wie macht das die Fritz!Box ?
Zum Vergrößern anklicken....

Naja, hier müßte man erstmal die Begriffe ein wenig sortieren.Der Begriff
"Portfreigabe" ist nicht ganz richtig, auch wenn die Fritz ihn selber im Web UI verwendet und er auch sonst verbreitet ist.Die Portfreigabe ist eigentlich
eine Portweiterleitung ( port forwarding) und dies hat mit dem NAT ( network address translation) der Fritz ( des Routers) zu tun.

Ich will das Prinzip jetzt nicht näher erklären, aber dieses NAT und die Portweiterleitung wirken nur von außen nach innen.Eine Portweiterleitung
legt nur fest, welcher LAN PC ( bzw. welche IP Adresse im LAN) ein an einen bestimmten Port des Routers adressiertes Paket bekommen soll.
Dies ist notwendig, da sich hinter der IP Adresse des Routers mehrere
private IP Adressen befinden können und somit keine eindeutige Zuordnung
erfolgen kann ( Internet Client --->Router--->?)

Ausgehend ist dies nicht notwendig, da hier eine Eindeutigkeit gegeben ist
( LAN PC--> Internet Server).

Das was Du beim SMC einstellen kannst, ist ein sog. Packetfilter ( wird auch gerne als Router Firewall bezeichnet).Dieser Filter ist unabhängig von den Portweiterleitungen zu sehen.Er filtert den ein- und ausgehenden Traffic
anhand von selber eingestellten Regeln nach Source Ip:Port und Destination IP:Port.Die Fritz hat auch sowas, allerdings ist dieser Filter nicht über
das Web UI zugängig und damit für den Normal User nicht existent.Dieser
Filter ist aber so eingestellt, das er ausgehend alles durchläßt bis auf die Ports für die MS Netzfreigaben.

Ich benutze z.B. VNC anstatt von Real VNC, und das geht einwandfrei durch.

Ich würde jetzt also an folgenden Stellen weitersuchen:

- Firewall auf dem PC hinter Fritz und dem Laptop
( auch mal auf die Interfaces achten, es ist ein Unterschied,
ob ein Server auf localhost oder auf die LAN IP Adresse oder
auf ein DFÜ Interface oder ein LAN Interface hört)

==> kann also sehr wohl sein, das die Firewall Verbindungen über LAN
zuläßt, während sie über DFÜ geblockt werden.Am besten mal abschalten
die Firewalls.

- was für eine Modem Verbindung nutzt der Laptop denn ?
( Firmenzugang?)==> sicherstellen, das da keine Sperren
existieren.Gerade bei Firmenzugängen ist sowas oft üblich.

- Portscan des (eingewählten) Laptops übers Internet machen und feststellen, ob der rAdmin Port offen ist

- wenn Du mit den obigen Punkten nicht weiterkommst, kannst Du einen
PPPoE Capture der DSL verbindung der Fritz machen und diese mit
einem Packetsniffer auswerten.

Die Fritzboxen haben diesen Packet Capture schon eingebaut, sehr praktisch:

http://fritz.box/cgi-bin/../cgi-bin/webcm?getpage=../html/capture.html

Den Packet Dump muß man dann noch mit einem kleinen Progrämmchen
nachbearbeiten und kann ihn dann in Ethereal o. Packetyzer laden und
ansehen.

Das Programm wurde von spongebob erstellt, hier ist ein Link auf seine Seite:

http://people.freenet.de/spongebob/avm2er.htm

Grüße

TWELVE
 
Hallo und danke erstmal für die schnelle Antwort. :D

Ich sehe ich muß mich doch mal ein wenig mit dieser Geschichte
beschäftigen. Die Geschichte mit Packetfilter und Portforwarding
hat mich bisher eben nur in soweit interessiert, dass es funktioniert.
NAT und Portforwarding ist nur vom Prinzip her bekannt.
Die Fachbegriffe - naja , schäm ...

Der wesentliche Punkt für mich ist aber, dass es wohl eher nicht
an den sichtbaren (per Web Interface) Einstellungen der Fritzbox(en)
liegt.

Der Laptop (WinXP) war übrigends mit einem ganz normalen
Internet-by-Call Dienst im Internet eingebunden
(VoIP-star von QSC AG), wenn die natürlich den Port
zugemacht haben kann es nicht funktionieren. Ist klar ..

Offene Ports auf dem lokalen Rechen kann man mit netstat -a
ansehen, richtig ?
Im Falle des Laptops muß da die vom Provider zugeteilte IP stehen,
Im Falle des Rechners hinter der Fritzbox die feste IP die
beim Portforwarding eingetragen ist.

Portscan per Internet.
Das werde ich dann gleich mal ausprobieren. Da hätte
ich auch selber draufkommen können.
Taugt der Schnelltest unter www.port-scan.de dazu ?

Achso, der fernzubedienende Rechner ist ein Win98SE, bislang
noch ohne SW Firewall. Aber ich probiers mal ohne Firewall.

Es ist ja Wochende .....

Danke und Gruß,
AnReRa
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

.... und 1 mehr.
Gesamt: 601 (Mitglieder: 51, Gäste: 550)

Statistik des Forums

Themen
248,240
Beiträge
2,285,263
Mitglieder
377,507
Neuestes Mitglied
Horst@alphago

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten