[gelöst] wie Portfreigabe auf Fritzbox testen?

[raiuns]

Ich habe zu Hause DSL und auf meiner Fritzbox eine Portfreigabe für Port 80, 443 und 993 aktiviert. Dahinter läuft ein kleiner Server, der imaps(port 993) machen soll. Alle 3 Portfreigaben sehen im Einrichtungsbildschirm gleich aus, bis auch die Port-Nummer natürlich.

Die Ports 80 und 443 funktionieren, d.h. ich kann den Apache Webserver mit und ohne SSL benutzen.

Aber Port 993 funktioniert offenbar nicht, deshalb wollte ich testen, ob die Pakete auf Port 993 meinen Router passieren. Auf dem Server habe ich inzwischen dazu "tcpdump" installiert und ich rufe es so auf:

Code: Alles auswählen

sudo tcpdump 'port 993' -c1 -n

Kann ich jetzt port 993 von außen auch mit telnet testen? Wenn ja, wie? Probiert habe ich so:

Code: Alles auswählen

telnet -l <mein_username> <mein dyndns-hostname> 993

Auf dem Server zeigt tcpdump aber kein empfangenes Paket an und telnet sagt "Unable to connect to remote host: Connection refused
". Wenn ich 993 gegen 443 tausche, geht es..

[rendegast]

imaps 993 ist auf dem Server aber auch aktiv?

Code: Alles auswählen

netstat -tpaun

telnet <-> telnet-ssl ?

[raiuns]

ich denke ja:

Code: Alles auswählen

$ sudo netstat -tpaun|grep 993
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      21799/dovecot   
tcp6       0      0 :::993                  :::*                    LISTEN      21799/dovecot   

telnet-ssl teste ich jetzt...

[raiuns]

telnet-ssl gibt das gleiche aus (und tcpdump sieht auch kein paket)

Code: Alles auswählen

telnet: Unable to connect to remote host: Connection refused

[gbotti]

Ich verwende manchmal iperf auf dem Port, den ich nutzen möchte um zu testen, ob überhaupt etwas durchgehen würde, nur um auszugrenzen, dass auf dem "Weg" vom Client zum Host etwas schief geht...

[raiuns]

iperf geht auch nicht durch (ich habe eine Portfreigabe für Port 5001 aufgemacht)

Code: Alles auswählen

connect failed: Connection refused

Ich hab bestimmt irgendwas ganz einfaches vergessen.. aber ich komme einfach nicht drauf

[gbotti]

Ich hätte vielleicht dazu schreiben sollen, dass ich das auf dem eigentlichen Zielport teste. In deinem Fall ist das 993. Ich schalte dazu den betroffenen Server ab und lasse den iperf-Server auf dem entsprechenden Port horchen. Wenn aber das auf 5001 auch schon nicht geht, dann könnte es sein, dass dein Server iptables am laufen hat. Was ist denn die Ausgabe von

Code: Alles auswählen

iptables -L

???

[raiuns]

Ich denke auch - wenn es schon mit 5001 nicht geht, geht es mit 993 erst recht nicht..

Code: Alles auswählen

sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

[raiuns]

Hab mal dovecot ausgemacht, aber iperf mit 993 geht auch nicht:

Code: Alles auswählen

sudo iperf -p 993 -c <mein host>
connect failed: Connection refused

[raiuns]

gerade habe ich es sicherheitshalber im LAN versucht: Da geht es.

Und siehe da - da fiel mir auch ein, warum es nicht geht: Ich habe hier, wo ich sitze, eine ausgehende Firewall, die 993 und andere Ports blockiert! An die hab ich mit keiner Silbe gedacht

Prima selbst ausgetrickst..