Guten Tag liebe NetCup-Community, dies ist mein erster Beitrag im Forum, ich würde daher bitten noch Friede über Fehler und mögliche Fehltritte walten zu lassen.
Ich wende mich in einem für meine Äuglein unlösbaren Problem für mich an euch.
Ich versuche seit geraumer Zeit bestimmte Ports (genauer ges. für Gameserver) unter Windows Server 2019 in der Firewall "Öffentlich" zu öffnen.
Ich habe viele Wege bereits versucht.
► Windows durch die automatische Auswahl bei ein & ausgehenden Verbindungen fragen zu lassen ob die Verbindung freigegeben werden soll.
► Erstellung eingehender & ausgehender Regeln mit UDP, TCP - Ports Bsp: 5366
► Analyse mit Port Checker Tools lokal sowie online, ob die jeweiligen Ports freigegeben wurden.
Erstelle ich z.B eine eingehende Regel TCP - mit dem Port 5366 und lasse die Verbindung zu, bleibt der Port geschlossen.
Wiederhole ich das mit dem Protokoll UDP, bleibt der Port trz. geschlossen.
Öffne ich nun widerwillig eine ausgehende Regel, um Problemen vorzubeugen bleibt es bei beiden Versuchen dasselbe und der Port geschlossen.
Bin ich also nun zu unfähig unter Windows Server über die Firewall einen Port freizugeben oder habe ich hier einen Schritt übersehen?
Edit: Die Ports werden derzeit selbstverständlich nicht von anderen Programmen genutzt.
Liebe Grüße
ein begeisterter VServer-Kunde 
Portfreigabe unter Windows-Firewall wird nicht ausgeführt?
- Profzessor
- Erledigt
-
1. Test: Gehts denn wenn du die Firewall ganz abschaltest?
Damit kannst du ausschließen dass du hier an der falschen Stelle nach dem Problem suchst.
-
Öffnest du die Ports nur oder lauscht da auch irgendeine Anwendung auf diesem Port? Diese Online-Porttester erkennen einen Port nur als offen, wenn da auch wirklich eine Antwort auf dem Port zurückkommt.
-
Vielen lieben Dank für die schnelle Antwort ThomasChr
Ich denke ich habe das in der Vergangenheit bereits probiert, und einige Ports blieben trz. geschlossen andere widerrum geöffnet, woraus ich nicht sichtlich schlau wurde. Wenn ich jetzt jedoch von Virinum höre das es zwingend erforderlich sei das ein Programm auf den Port lauscht, dann könnte sich meine Frage so halb erübrigt haben.
Ich danke euch beiden nochmals für eure Antworten, und verbuddel mich mal weiter in die Suche nach Konfigurationsfehlern seitens mir, vielen lieben Dank
-
Wo wir wieder beim Gebet wären:
Bitte keine Windows Server per WAN erreichbar haben!
Da gehört eine Firewall davor.
Also Beispielsweise eine OPNSense auf einem kleinen VPS und dann per VLan den Windows Server verbinden.
Wenn die WAN Schnittstelle am WindowsServer abgeschaltet ist, könnte man ggf. sogar die Windowsfirewall deaktivieren, da ja „nur“ im VLAN erreichbar. wobei da bekanntlich auch die Meinungen auseinandergehen
Bei meinem Post gehe ich natürlich davon aus, dass du in deinem Post mit Firewall die Windowsfirewall meinst.
-
Das Problem wird halt schön deutlich. Du öffnest zig verschiedene Ports und kannst nicht nachvollziehen, warum du die Server trotzdem nicht erreichen kannst. Umgekehrt hast du vermutlich hunderte Ports offen, die eigentlich geschlossen sein sollten - ggf. sogar solche Katastrophen wie Remote Desktop. Das sind dann die Server, die gehackt werden und Schadsoftware verteilen, und anschließend sind dann die Netcup IPs auf den Blacklisten. Das Forum ist voll von solchen Fällen.
Deshalb die Frage: Bist du dir absolut sicher, deinen Server wasserdicht abgesichert zu haben? Bedenke: Du bist haftbar für den Unfug, den man mit deinem Server anstellt, und da kann schnell mal ein neues Auto an Schadensersatz zusammenkommen.
Der Weg von LebakaasSemme ist der richtige. Eine Linux Firewall davor, die man einfach konfigurieren kann.
-
Oder aber gleich auf Linux setzen. Dass Windows einfacher zu bedienen wäre ist ein Trugschluß dem viele Anfänger aufliegen.
