.titleBar { margin-bottom: 5px!important; }

Portfreigabe Problem / Fernwartung von PC hinter FBF aus

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von anrera, 8 Sep. 2005.

  1. anrera

    anrera Neuer User

    Registriert seit:
    23 Sep. 2004
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo allerseits,

    bin mir jetzt nicht ganz sicher ob ich im richtigen Forumsteil
    gelandet bin. Wenn es falsch hier ist, könnte ein Mod den Thread
    bitte passend verschieben. Danke.

    Worum es geht:
    Ich möchte mit meinem Rechner (A) einen anderen Rechner (B) per rAdmin
    fernbedienen. Dazwischen liegt bei Rechner A ein ältere FBF WLAN (ohne
    ISDN S0) am T-DSL und am anderen Rechner B eine nagelneue FBF WLAN (mit ISDN S0)
    am 1&1 DSL.
    rAdmin besteht aus einem Server (auf dem fernzubedienenden Rechner) und
    dem Client(Viewer) auf dem Steuer-PS. Standardmäßig wird Port 4899 benutzt.
    Beide Rechner haben hinter der FBF eine feste interne IP.
    In beiden FBF WLAN ist vorsichtshalber) die Portfreigabe für TCP und UDP Port 4899
    eingetragen und aktiviert. IP-Adressen per DynDNS ermittelbar (Funktioniert !)
    Der Esel funktioniert übrigends auch (entspr. Freigabe gemacht)

    Trotzdem bekomme ich keine Verbindung.
    Deshalb habe ich mir meinen Laptop geschnappt um verschiedenes auszuprobieren:

    1. Versuch:
    Laptop (per WLAN oder Kabel) im selben Netz wie der Rechner.
    -> Fernbedienung funktioniert in beide Richtungen.
    => rAdmin richtig installiert + konfiguriert. Windows Firewall stört nicht !

    2. Versuch:
    Laptop per Modem im Internet. Der Laptop als Client kann die PC's hinter der FBF
    fernbedienen. Umgekehrt funktioniert es nicht !
    => Portfreigabe funktioniert zumindest von außen nach innen.
    [Vermutlich würde es auch per PPPoE und DSL funktionieren]

    Vermutung: Die Fritz!Box(en) lassen die Pakete nicht von innen nach außen.

    Bei meinem alten SMSC-Router konnte man die Portfreigaben getrennt für
    Senden und Empfangen einstellen. Wie macht das die Fritz!Box ?

    Was habe ich falsch gemacht. Geht das mit einer Fritz!Box etwa nicht ?


    Gruß,
    AnReRa
     
  2. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn sie in die Fritz Box reingehen, dann gehen sie auch raus.Auf jeden Fall hat die Fritz keinen Filter ausgehend außer für die Netbios Ports ( MS "Freigaben").

    Naja, hier müßte man erstmal die Begriffe ein wenig sortieren.Der Begriff
    "Portfreigabe" ist nicht ganz richtig, auch wenn die Fritz ihn selber im Web UI verwendet und er auch sonst verbreitet ist.Die Portfreigabe ist eigentlich
    eine Portweiterleitung ( port forwarding) und dies hat mit dem NAT ( network address translation) der Fritz ( des Routers) zu tun.

    Ich will das Prinzip jetzt nicht näher erklären, aber dieses NAT und die Portweiterleitung wirken nur von außen nach innen.Eine Portweiterleitung
    legt nur fest, welcher LAN PC ( bzw. welche IP Adresse im LAN) ein an einen bestimmten Port des Routers adressiertes Paket bekommen soll.
    Dies ist notwendig, da sich hinter der IP Adresse des Routers mehrere
    private IP Adressen befinden können und somit keine eindeutige Zuordnung
    erfolgen kann ( Internet Client --->Router--->?)

    Ausgehend ist dies nicht notwendig, da hier eine Eindeutigkeit gegeben ist
    ( LAN PC--> Internet Server).

    Das was Du beim SMC einstellen kannst, ist ein sog. Packetfilter ( wird auch gerne als Router Firewall bezeichnet).Dieser Filter ist unabhängig von den Portweiterleitungen zu sehen.Er filtert den ein- und ausgehenden Traffic
    anhand von selber eingestellten Regeln nach Source Ip:port und Destination IP:port.Die Fritz hat auch sowas, allerdings ist dieser Filter nicht über
    das Web UI zugängig und damit für den Normal User nicht existent.Dieser
    Filter ist aber so eingestellt, das er ausgehend alles durchläßt bis auf die Ports für die MS Netzfreigaben.

    Ich benutze z.B. VNC anstatt von Real VNC, und das geht einwandfrei durch.

    Ich würde jetzt also an folgenden Stellen weitersuchen:

    - Firewall auf dem PC hinter Fritz und dem Laptop
    ( auch mal auf die Interfaces achten, es ist ein Unterschied,
    ob ein Server auf localhost oder auf die LAN IP Adresse oder
    auf ein DFÜ Interface oder ein LAN Interface hört)

    ==> kann also sehr wohl sein, das die Firewall Verbindungen über LAN
    zuläßt, während sie über DFÜ geblockt werden.Am besten mal abschalten
    die Firewalls.

    - was für eine Modem Verbindung nutzt der Laptop denn ?
    ( Firmenzugang?)==> sicherstellen, das da keine Sperren
    existieren.Gerade bei Firmenzugängen ist sowas oft üblich.

    - Portscan des (eingewählten) Laptops übers Internet machen und feststellen, ob der rAdmin Port offen ist

    - wenn Du mit den obigen Punkten nicht weiterkommst, kannst Du einen
    PPPoE Capture der DSL verbindung der Fritz machen und diese mit
    einem Packetsniffer auswerten.

    Die Fritzboxen haben diesen Packet Capture schon eingebaut, sehr praktisch:

    http://fritz.box/cgi-bin/../cgi-bin/webcm?getpage=../html/capture.html

    Den Packet Dump muß man dann noch mit einem kleinen Progrämmchen
    nachbearbeiten und kann ihn dann in Ethereal o. Packetyzer laden und
    ansehen.

    Das Programm wurde von spongebob erstellt, hier ist ein Link auf seine Seite:

    http://people.freenet.de/spongebob/avm2er.htm

    Grüße

    TWELVE
     
  3. anrera

    anrera Neuer User

    Registriert seit:
    23 Sep. 2004
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo und danke erstmal für die schnelle Antwort. :D

    Ich sehe ich muß mich doch mal ein wenig mit dieser Geschichte
    beschäftigen. Die Geschichte mit Packetfilter und Portforwarding
    hat mich bisher eben nur in soweit interessiert, dass es funktioniert.
    NAT und Portforwarding ist nur vom Prinzip her bekannt.
    Die Fachbegriffe - naja , schäm ...

    Der wesentliche Punkt für mich ist aber, dass es wohl eher nicht
    an den sichtbaren (per Web Interface) Einstellungen der Fritzbox(en)
    liegt.

    Der Laptop (WinXP) war übrigends mit einem ganz normalen
    Internet-by-Call Dienst im Internet eingebunden
    (VoIP-star von QSC AG), wenn die natürlich den Port
    zugemacht haben kann es nicht funktionieren. Ist klar ..

    Offene Ports auf dem lokalen Rechen kann man mit netstat -a
    ansehen, richtig ?
    Im Falle des Laptops muß da die vom Provider zugeteilte IP stehen,
    Im Falle des Rechners hinter der Fritzbox die feste IP die
    beim Portforwarding eingetragen ist.

    Portscan per Internet.
    Das werde ich dann gleich mal ausprobieren. Da hätte
    ich auch selber draufkommen können.
    Taugt der Schnelltest unter www.port-scan.de dazu ?

    Achso, der fernzubedienende Rechner ist ein Win98SE, bislang
    noch ohne SW Firewall. Aber ich probiers mal ohne Firewall.

    Es ist ja Wochende .....

    Danke und Gruß,
    AnReRa