Remote Assistance, Ports und Router Problem

B

boxleitnerb

Enthusiast
Thread Starter
Mitglied seit
11.01.2007
Beiträge
6.549
Ich möchte jemandem per Remote Assistance (Vista) helfen. Habe selbst Win7x64.
Das läuft ja über Port 3389. Ich hab es im NAT freigegeben, das sieht so aus bei meinem Arcor Router:

Nr. LAN IP Protokolltyp LAN Port Öffentlicher Port

x 192.168.2.100 TCP 3389 3389

Dennoch sagt mir jeder Porttester, dass der Port zu ist! Übrigens auch alle anderen Ports, also 80 usw. Wie kann das sein?
Egal ob Win Firewall an oder aus...Ports sind zu? Aber z.B. Emule Porttest sagt, die entsprechend weitergeleiteten Ports sind offen während der hier:
http://www.canyouseeme.org/
sagt, sie seien zu.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
du musst den port dort freigeben wo die hilfe benötigt wird, nicht andersrum.
 
Hm okay...das erklärt aber immer noch nicht das komische Verhalten der Porttester.
 
Hast du denn überhaupt Anwendungen auf den jeweiligen Ports laufen?
Also läuft bei dir nen RDP-Server, oder ein HTTP-Server?
 
Nein, nix in der Art. Mail, Firefox und die üblichen Verdächtigen (P2P). Es läuft ja auch alles, Port 80 ist doch immer freigegeben, sonst könnte ich das hier doch gar nicht posten! Oder mache ich da einen Denkfehler?

Ich hab jetzt bspw. den Port 3389 spasseshalber in der Win Firewall für inbound und outbound freigegeben und ihn im Router per NAT weitergeleitet. Und immer noch soll er geschlossen sein?
 
Zuletzt bearbeitet:
du verstehst das prinzip der port weiterleitung nicht.

für ausgehende verbindungen muss port 80 nicht freigegeben sein.

nur für eingehende, z.b. wenn du einen webserver hostest.
 
Du hast ein grundlegendes Mißverständnis der Funktion.

Wenn du einen bestimmten Port prüfst, ob der freigegeben ist, dann versuchst du auf diesem Port eine Reaktion zu bekommen.
Wenn da kein Programm läuft, was auf diesem Port reagieren kann, dann kommt auch keine Reaktion auf den "ping".

Ergo, um zu testen, ob ein port freigegeben ist oder net, muß eine Anwendung laufen, welche diesen Test auch beantworten kann.

Beispielt Emule:
Emule an und den internen Test angeschmissen. Ein externer Server spricht diesen Port an und bekommt von deinem Emule eine Reaktion -> Port offen.
Jetzt machst du Emule aus und nimmst ein anderen Server zum Testen. Da Emule net rennt, kommt auch keine Reaktion auf dem Port. Port net offen.
Wenn du Emule anmachst und auf dem Port prüfst(mit dem anderen Server) dann wirst du auch eine Reaktion bekommen, sprich du bekommst angezeigt, dass der Port offen ist.

Port nicht offen bedeutet, 1. der Port ist wirklich zu oder 2. auf dem Port läuft zum Testzeitpunkt keine Aplikation.

Der 2. Fakt ist in sofern problematisch, als dass sich der Benutzer in Sicherheit wiegt, da keine offenen Ports angezeigt werden. Dabei hat er 100Schadsoftwares drauf, die nur darauf warten anzugehen und dann ist er offen wie ein Scheunentor und das trotz der "aktiven" Firewall die zwar eingeschalten ist, aber eben durchlässig.

EDIT:
Der Fakt von okatomy kommt da noch hinzu. Sofern du keinen ausgehenden Transfer geblockt hast, kannst du alles machen. Dazu brauchst du keinen Port forwarden. Im Gegenteil, durch das Forwarden ermöglichst du einen externen Zugriff auf deinen Rechner. (du hebelst die Firewall des Routers aus)
Zum reinen Surfen brauchst du garnichts freigeben. Du kannst so ziemlich alles machen und der Router blockt alles ab.
 
Zuletzt bearbeitet:
Ah, das ist doch mal eine gute Erklärung, danke! Da die Remote Assistance Verbindung fehlgeschlagen war, dachte ich eben, es liegt an dem Port. D.h. an dem Rechner, der um Hilfe bittet, wird eine eingehende Verbindung (die standardmäßig blockiert wird denke ich?) versucht zu öffnen und dafür muss derjenige den Port 3389 an seinem Rechner öffnen?
 
3389 muß im Router auf den jeweiligen Rechner geforwarded werden und auch in der Firewall im Rechner als inbound erlaubt. Dann gehts.
 
Es gibt aber auch die Möglichkeit, das der "Hilfesuchende" die Verbindung aufbaut. Dann muss man da am Router nichts verändern, das kann durchaus von Vorteil sein. Nachteil ist das man sich um eine feste IP oder DynDNS kümmern muss.
 
Die entsprechende Person ist ein absolutes Greenhorn was Computer betrifft. Sie wusste nichtmal, ob sie einen Router haben.
 
Gerade dafür ist das ideal, schau dir mal die links an:
http://www.heise.de/netze/tools/fernwartung
http://www.heise.de/netze/artikel/Windows-Fernsteuerung-auf-Doppelklick-221454.html

Im ersten Link kann man ein .exe Datei erstellen, mit der sich der Hilfesuchende per Doppelklick verbindet. Damit das dauerhaft klappt muss man wie gesagt eine DynDNS Adresse einrichten oder eine Feste IP-Adresse haben. Man kann natürlich auch seine 24h IP eintragen. Des weiteren musst Du natürlich den Port bei dir freigeben und z.b.: den Ultra-VNC Viewer im listen aktiv haben.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
744
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh