[gelöst] Portfreigabe Fehlersuche

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
BenutzerGa4gooPh

Re: Portfreigabe Fehlersuche

Beitrag von BenutzerGa4gooPh » 20.04.2017 08:18:18

struppi hat geschrieben:aber wenn IPv4 aktiviert wird, dann läuft's:
TCP Port 833 ist von IPv4: https://de.wikipedia.org/wiki/Liste_der ... rten_Ports
Überfliege das mal, man lernt dabei.
struppi hat geschrieben:Das verstehe ich nicht, natürlich sitze ich hier in meinem Heimnetz und setzte den Scan auf die IP ab, die dann wieder hier landet. So sollte es doch auch sein, oder?
So wie du geschrieben hast, benötigt man beide Richtungen outbound und inbound, letzteres bedeutet vom Internet zu freigegebenen Diensten in deinem internen Netz, deshalb Portfreigaben wegen Unerreichbarkeit durch NAT. Dies lässt nur von innen nach außen initiierte Vebindungen und darufhin ausgehandelte Verbindungen von außen nach innen zu. Die internen Dienste und Portfreigaben für das Internet müsstest du also von einem anderen Internetanschluss (Kumpel oder so) aus testen. Das meinte dufty2. Du testest bis dato nur die Erreichbarkeit des Servers im Internet, nicht deine eigene.
struppi hat geschrieben: Jana66 hat geschrieben:
Deine VM (Client) benötigt aufgrund deiner Angaben ebenfalls Portfreigaben wegen NAT (VBox-Default) - oder eben Bridging! Daran gedacht?!
Dann verstehe ich nicht wie der Client bisher funktioniert hat? Ich habe schon einiges hin und her überwiesen auf dem Client und nichts an der VM Einstellung verändert.
Schaue dir mal die mal spaßeshalber die Netzwerkeigenschaften deiner VM an. Die sind auf NAT ohne Portweiterleitung per default eingestellt. Die Verbindung zwischen Host und Gast ist sozusagen dieselbe wie deine Fritzbox ohne Portfreigaben. Eigentlich dürfte die laufende VM nicht aus dem Internet erreichbar sein. Wäre ganz lehrreich, das alles mal von einem anderen Internet-Anschluss aus zu probieren/scannen.
https://www.thomas-krenn.com/de/wiki/Ne ... VirtualBox
Ich bin auch deshalb der Ansicht, dass du keine Freigaben in der FB bnötigst. Kannst ja mal testen, wenn alles läuft, Freigabe temporär löschen.
Es waren nur noch 43 mBTC in der Brieftasche ;-)
Hut in die Hand und vor Bahnhof setzen? :mrgreen:
Zuletzt geändert von BenutzerGa4gooPh am 20.04.2017 08:28:37, insgesamt 1-mal geändert.

struppi
Beiträge: 300
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 20.04.2017 08:28:17

Jana66 hat geschrieben:
struppi hat geschrieben:Das verstehe ich nicht, natürlich sitze ich hier in meinem Heimnetz und setzte den Scan auf die IP ab, die dann wieder hier landet. So sollte es doch auch sein, oder?
So wie du geschrieben hast, benötigt man beide Richtungen outbound und inbound, letzteres bedeutet vom Internet zu freigegebenen Diensten in deinem internen Netz, Deshalb Portfreigaben. Die internen Dienste und Portfreigaben für das Internet müsstest du also von einem anderen Internetanschluss (Kumpel oder so) aus testen. Das meinte dufty2. Du testest bis dato nur die Erreichbarkeit des Servers im Internet, nicht deine eigene.
Die von mir getesteten Ports sind ja explizit nach aussen freigegeben und getestet habe ich auch damit http://portquiz.net:8333/ - das ist doch explizit das was du sagst?

Aber wenn ich lokal einen Portscan auf die IP die mein Server nach aussen hat mache, dann bekomme ich doch auch die Info ob der Port offfen ist oder nicht - daher verstehe ich den Einwurf nicht wirklich.
Jana66 hat geschrieben: Schaue dir mal die mal spaßeshalber die Netzwerkeigenschaften deiner VM an. Die sind auf NAT ohne Portweiterleitung per default eingestellt. Die Verbindung zwischen Host und Gast ist sozusagen dieselbe wie deine Fritzbox ohne Portfreigaben. Eigentlich dürfte die laufende VM nicht aus dem Internet erreichbar sein. Wäre ganz lehrreich, das alles mal von einem anderen Internet-Anschluss aus zu probieren/scannen.
Auf der Fritzbox sind aber Portfreigaben. Wie gesagt der Bitcoin Client benötigt das und funktioniert auch (wieder) ohne das ich etwas an der VM Einstellung machen muss, nur in der Fritzbox muss der Port auf den Rechner geöffnet sein.
Jana66 hat geschrieben:
Es waren nur noch 43 mBTC in der Brieftasche ;-)
Hut in die Hand und vor Bahnhof setzen? :mrgreen:
Naja, das sind immerhin 48 Euro im Moment.

BenutzerGa4gooPh

Re: [gelöst] Portfreigabe Fehlersuche

Beitrag von BenutzerGa4gooPh » 20.04.2017 08:36:03

struppi hat geschrieben:Die von mir getesteten Ports sind ja explizit nach aussen freigegeben
Portfreigaben oder -weiterleitungen sind für die Richtung Internet -> LAN (intern). Von intern nach Internet geht immer, außer Egress Firewalls verhindern das.
Es besteht auch die Möglichkeit, dass dein "Rückweg" eine nach interner Initiierung ausgehandelte Folgeverbindung ist. Braucht man auch keine Freigabe. (Für eine http-Website braucht man keine Freigabe für den Rückweg.)
https://avm.de/service/fritzbox/fritzbo ... inrichten/
Probiere mal die Portfreigabe temporär zu entfernen, dümmer wird man nicht bei. :wink:
(Wie gesagt, die VM hat auch keine ...)

struppi
Beiträge: 300
Registriert: 02.12.2011 14:12:09

Re: [gelöst] Portfreigabe Fehlersuche

Beitrag von struppi » 20.04.2017 09:08:08

Jana66 hat geschrieben:https://avm.de/service/fritzbox/fritzbo ... inrichten/
Probiere mal, dümmer wird man nicht bei. :wink:
Hmmm? Genau das ist dort seit Jahren so eingerichtet.
Ich weiss jetzt gar nicht mehr worum es geht. Mein Server ist erreichbar, ich kann auch per ssh auf diesen zugreifen und der Bitcoinclient in der VM verbindet sich mit dem Bitcoinnetzwerk. Alles perfekt.

Das Problem war, dass die Java Lib, die der Client nutzt, mit IPv6 nicht zurecht kommt (oder so) und daher beim Aufruf explizit angewiesen werden muss IPv4 zu bevorzugen. Was mich nur wundert ist, dass es bis gestern funktioniert hat. Der letzte update des Clients war Anfang März und die letzte Bitcoinüberweisung Anfang April. Als ich ihn gestern gestartet habe, hat er sich nicht mehr mit dem Netzwerk verbunden. Die Lösung war das oben genannte.

Ich hatte zuerst die Vermutung, dass das zwischenzeitliche erfolgte update des FritzOS das Problem war, daher meine Rechereche nach den Ports. Wobei ich einen Weg gesucht habe, wie ich erkenne das der an der FritzOS geöffnete Port auch wirklich offen ist, bzw. die Einstellung dort eine Wirkung hat.

Soweit ich das nach den zwei Tagen Recherche rekapitulieren kann, ist es so möglich:
struppi@struppi:~/projekte$ sudo nmap -p 8333,25,8334 79.xx.xx.xx

Starting Nmap 6.47 ( http://nmap.org ) at 2017-04-20 09:00 CEST
Nmap scan report for xx.dip0.t-ipconnect.de (79.xx.xx.xx)
Host is up (0.0011s latency).
PORT STATE SERVICE
25/tcp filtered smtp
8333/tcp closed unknown
8334/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.36 seconds
Die Ports 25 und 8334 sind nicht an der Box geöffnet, sind also "filtered" der Port 8333 ist offen, es läuft aber kein bekannter Dienst (der läuft in der VM, dort wird auch "bitcoin" als Service angezeigt) daher für den Scan "closed".

D.h. (nach meinem Verständnis bisher) wenn nmap "closed" anzeigt wird der Port an der Fritzbox aktiv verwaltet ist also geöffnet. Ist er "filtered" dann wird er nicht durchgelassen.

struppi
Beiträge: 300
Registriert: 02.12.2011 14:12:09

Re: [gelöst] Portfreigabe Fehlersuche

Beitrag von struppi » 20.04.2017 09:23:36

Ah, ich glaube ich bin da wirklich einem Irrtum aufgesessen. Der offene Port an der Fritzbox war nur nötig, für den Bitcoin Core Client (https://bitcoin.org/en/full-node) denn ich mal installiert habe und hat nichts mit diesem zu tun, den ich jetzt nutze. Ich habe den Port in der Fritzbox gelöscht und alles läuft wunderbar. Und was ich so eben geschrieben habe ist Unsinn.

Antworten