Servus zusammen,
ich benötige aktuell ein paar Portfreigaben. Diese habe ich hinterlegt hier z.B. 123 auf einen lokalen PC zum Test. Wenn ich an diesem PC jedoch open port checker ausführe, zeigt es mir an, dass der Port geschlossen ist.
Kann mir jemand sagen, wo mein Fehler liegt? zum Prüfen bin ich über diese Seite gegangen: https://www.yougetsignal.com/tools/open-ports/
Vielen Dank,
Andi
Nun Läuft den auch was auf deinem Port 123 am ziel PC ? Also Läuft da ein NTP Server der auch antworten kann? Weil wenn nichrs leuft dann nichts offen egal wie DOLL du den Port weiterleitest.
Oder, noch ne extra Firewall ?
Oder noch einen Vorgelagerten Router und da die weiterleitung auf UNifi vergessen ?
Oder hinter einem GCNAT und damit keine öffentlich iP ?
Oder noch extra Firewall reglen ?
Oder ne "Personal " Firewall auf dem Zielrechner ?
Warum testet man komische Dinge wenn man doch gleich die Freigabe einrichten kann, die man eigentlich benötigt?
Wie bist Du ausgerechnet auf Port 123 gekommen?
Warum testet man komische Dinge wenn man doch gleich die Freigabe einrichten kann, die man eigentlich benötigt?
Wie bist Du ausgerechnet auf Port 123 gekommen?
123 NTP wieso komisch?
Display MoreNun Läuft den auch was auf deinem Port 123 am ziel PC ? Also Läuft da ein NTP Server der auch antworten kann? Weil wenn nichrs leuft dann nichts offen egal wie DOLL du den Port weiterleitest.
Oder, noch ne extra Firewall ?
Oder noch einen Vorgelagerten Router und da die weiterleitung auf UNifi vergessen ?
Oder hinter einem GCNAT und damit keine öffentlich iP ?
Oder noch extra Firewall reglen ?
Oder ne "Personal " Firewall auf dem Zielrechner ?
Datrek Modem - UCG - Switchte - Clients. Meine DSM Ports waren kein Problem aber klar, da meldet sich die Syno drauf. Ich teste es mal wenn die Anwendungen aktiv sind.
Wenn auf dem Port am Weiterleitungsziel nichts läuft, dann antwortet auch nichts. Das hat für so ein Testtool etwa den gleichen Effekt, wie eine Firewall die die Requests droppt (im Gegensatz zu einem Reject). Das gleiche Spiel hast Du wenn auf dem Weiterleitungsziel eine Firewall läuft. Gerne auf Windows PCs die Windows Firewall, welche per Default bei vielen Anwendungen nur Anfragen aus dem eigenen IP Subnet zulässt.
Wenn ich das richtig verstehe, hast Du bereits erfolgreich Ports zur Synology umgeleitet, dann weißt Du doch wie es funktioniert 
Einer der Gründe warum das Zeugs "Portweiterleitung" heist und "Port Öffnen" eher Irreführend ist. Technisch ist das ein Destination NAT das auch den Port Umschrieben kann. Die Ankommenden Pakete werden da nur 1zu1 Weitergeleitet. Offen ist ein Port erst wenn da auch was dran lauscht was auch Antwortet. Das ist bei TCP recht einfach festzustellen wegen dem Dreiwege Handshake. Bei UDP ist das so nicht vorgesehen und man mus drauf offen das der Dienst dahinter was zurücjschickt oder das ICMP richtig funktioniert (ICMP Destination Unreachable - Destination port unreachable). So kann mann auch viele Portscanner austricksenwen dieser ICMP nicht antwortet (und schon sin alle UDP Port offen)
Dein Links scheint im übrigen nur ein TCP Scanner zu sein.
Gibt es eine Möglichkeit, dass ich das direkt am PC prüfe oder über Umwege?
Natürlich, entweder es geht oder nicht. Wenn du auf dem PC einen NTP Server Laufen hast,, hat er auch Logdateien. Ein Externer NTP Client bekommt seine Zeit. Dein Unbekannter PC könnte auch eine mit unbekannte software haben die anzeigt ob es geht oder nicht. Wobei ich mich frage warum in Themengebiet SPS du von Extern auf eine NTP Port zugreifen must. Oder welche externe Quelle denn hier sich die Zeit darüber holen soll.. Üblich ist doch eher das PC/SPS/ Steuerungen max. Zugriff auf einen ZEIT server benötigen um für sich selber die Zeit holen. Dafür braucht es aber keine Weiterleitungen jeglicher Art.
kann ich dir auch nicht sagen, warum der Hersteller das möchte.
Fraglich ob er das Möchte, übernimmt er auch die Verantwortung wenn Uugriffe von außen erwünscht werden ?
Der OpenVPN Port wird auch nicht als offen gezeigt
Was ist den "Der" OpenVPN Port ? Das Zeugs wird erstaunlich oft UDP only eingerichtet.. das kann, wie gesagt, dein Scanner nicht..
Wenn du genau prüfen willst.. Wirschark auf den Rechner...oder TCPDUMP auf der Konsole... Packet Capture wenn deine hardware das unterstützt aus der Oberfläche und mit Wirschark auswerten..
gibts die Möglichkeit einen Client als Exposed Host freizugeben?
Oder sehe ich optional was alles geblockt wird?
Was nicht weitergeleitet wird, wird geblockt. Ein Exposed Host ist im Prinzip nur eine Umleitung aller Ports ... das würde ich aber lassen. Und den Hersteller mal fragen für was das Ganze gut sein soll. Möglicherweise hast Du auch was falsch verstanden ... gerne ist in Anleitungen von Ports müssen ausgehend geöffnet (freigeschaltet) sein, die Rede ... Das hat aber nichts mit Portforwarding zu tun.
Mich würde es auch nicht sehr wundern, wenn der PC vom Hersteller nicht richtig konfiguriert ist ... wenn es denn überhaupt der Hersteller ist und nicht irgendwer der das verkauft aber von IT keine Ahnung hat. Trifft man in freier Wildbahn leider sehr oft an.
Was nicht weitergeleitet wird, wird geblockt. Ein Exposed Host ist im Prinzip nur eine Umleitung aller Ports ... das würde ich aber lassen. Und den Hersteller mal fragen für was das Ganze gut sein soll. Möglicherweise hast Du auch was falsch verstanden ... gerne ist in Anleitungen von Ports müssen ausgehend geöffnet (freigeschaltet) sein, die Rede ... Das hat aber nichts mit Portforwarding zu tun.
Mich würde es auch nicht sehr wundern, wenn der PC vom Hersteller nicht richtig konfiguriert ist ... wenn es denn überhaupt der Hersteller ist und nicht irgendwer der das verkauft aber von IT keine Ahnung hat. Trifft man in freier Wildbahn leider sehr oft an.
ich geb dir Recht nur irgendwie muss ich weiterkommen. Hersteller ist SKVE.... und ist ein Steuerungspc.
Er meint, dass er auch drauf kommt aber nach ca 30 - 60 Sekunden rausfliegt...
seh ich denn das irgendwo in den LOG Dateien?
Don’t have an account yet? Register yourself now and be a part of our community!
