Port im Router geöffnet - Programme sagen die Ports sind zu

Revollt · 28 Mai 2010

Hallo.

Habe versucht mit transmission und deluge zu arbeiten. Leider stimmt da irgendwas nicht. Sobald ich testen will ob der benötigte Port offen ist, wird mir gesagt sie sei geschlossen. Obwohl ich mir das im Router eingestellt habe dass da alles durch darf. Für beide Programme kann man manuell ports zuweisen. Ich sage transmission oder deluge, dass ich den Port 63362 benutzen möchte. Im Router 63362 für UDP/TCP geöffnet und das reicht dennoch nicht, die Programme sagen Port geschlossen.

Muss man noch im System was einstellen wegen den Ports? Oder wie checke ich das per konsole ob das jetzt an dem Router liegt oder ob das am Programm liegt dass das nicht gehen will? (wobei das mit dem Router glaube ich kaum, ich habe das ja eig. schön öfters gemacht und da hat es geklappt)

Vielen Dank
Gruß

lOtz1009 · 28 Mai 2010

Läuft eine Firewall auf dem Rechner?

Revollt · 28 Mai 2010

Hi. Firewall? Bin mir da nicht sicher - habe einen Gigaset SE515. Es gibt im Routerconfig nur ein Menü zum "Firewall" und da kann ich ips selber eintragen und die werden dann geblockt. Aber sogar das ist aus.

lOtz1009 · 28 Mai 2010

Ich meinte eher auf dem PC

framp · 28 Mai 2010

Mit

Code:

rcSuSEfirewall2 status

kannst Du prüfen ob die SuSE FW aktiv ist. Ansonsten liefert

Code:

iptables -L

Infos ob eine andere FW aktiv ist.

drboe · 28 Mai 2010

Hast Du im Router das Portforwarding eingerichtet und dabei den von Dir gewählten Port auf den PC weitergeleitet, den Du im LAN auf dem PC benutzt? Dein PC muss im LAN immer die gleiche IP-Adresse benutzen, andernfalls die Konfiguration nicht unbedingt funktioniert, da das Forwarding feste IPs adressiert. Entweder wird die IP dazu manuell fest eingestellt oder es wird für den DHCP-Service eine IP zur MAC-Id der Netzwerkkarte reserviert. Letzteres erreichst Du, in dem in der DHCP-Konfiguration den PC zur Liste der reservierten IP-Adressen hinzufügst. Handbuch befragen, das man zur Not hier http://www.dsl-user.de/download/Gigaset_SE515.pdf herunter laden kann; S. 78-80 lesen.
Ggf. testweise die Firewall des PC deaktivieren. Wenn alles klappt, d. h. der Dienst erreichbar ist, Firewall wieder aktivieren und eine Regel für den POrt erstellen.

M. Boettcher

Revollt · 8 Juni 2010

Hallo! Danke für die Posts. Tut mir leid für die späte Antwort. Ich hatte noch zwischen durch einen Kernel-Panic und ich habe dafür doch länger benötigt wie gedacht...

Also zurück zum Thema: Firewall ist bestimmt da, aber nur das von Suse. Habe keine andere installiert bzw. die Suse Firewall habe ich auch nicht angefasst, aber soweit ich weiß ist das standardmäßig immer an.

Code:

rcSuSEfirewall2 status
Checking the status of SuSEfirewall2                                 running

Code:

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            state RELATED 
input_ext  all  --  anywhere             anywhere            
input_ext  all  --  anywhere             anywhere            
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET ' 
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING ' 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR ' 

Chain forward_ext (0 references)
target     prot opt source               destination         

Chain input_ext (2 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast 
ACCEPT     icmp --  anywhere             anywhere            icmp source-quench 
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 
DROP       all  --  anywhere             anywhere            PKTTYPE = multicast 
DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast 
LOG        tcp  --  anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' 
LOG        icmp --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' 
LOG        udp  --  anywhere             anywhere            limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' 
DROP       all  --  anywhere             anywhere            

Chain reject_func (0 references)
target     prot opt source               destination         
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset 
REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable 
REJECT     all  --  anywhere             anywhere            reject-with icmp-proto-unreachable

Vielleicht kann ja jemand was mit der Ausgabe anfangen.

@drboe: das mit DHCP gucke ich mir noch genau an. Dafür müsste ich den Router neustartet um die Einstellungen wirksam zu machen, aber das mache ich später. Leider habe ich oft nach einem recconnect/router neustart für eine längere Zeit kein Internet. Manchmal auch für einen halben Tag. Weiß nicht wo das Problem ist, vllt kriege ich einfach keine IP vom Provider. Weiß ich nicht.

Edit: @drboe: ich habe das mit DHCP eingerichtet, aber leider ohne eine Änderung.

Port im Router geöffnet - Programme sagen die Ports sind zu

Revollt

Newbie

lOtz1009

Moderator

Revollt

Newbie

lOtz1009

Moderator

framp

Moderator

drboe

Member

Revollt

Newbie