Port Weiterleitung funktioniert (nicht) mehr

Started by pointde, March 09, 2024, 07:25:11 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 09, 2024, 07:25:11 PM
Ich habe, um meinen eigenen RustDesk Server auf meinem Proxmox betreiben zu können die gewünschten Ports weitergeleitet. Dies hat mindestens 1 Jahr einwandfrei funktioniert. Verzeiht mir den Post, aber ich finde einfach den Fehler nicht, warum es nicht mehr funktioniert. Der Port 8000 ist offen und funktioniert. Z. B. der Port 21115 nicht. Ich hänge ein paar Bilder an und hoffe, dass ich nur irgendwo einen Leichtsinnsfehler habe.
March 09, 2024, 07:57:50 PM #1
Bei 21115 fehlt ja auch die Firewall-Regel.
March 09, 2024, 09:06:14 PM #2
Sorry, die ist auf dem Screenshot nicht drauf. Die ist auch da, steht ganz unten
March 09, 2024, 09:36:48 PM #3
Eigentlich müsste man sich im Live View der Firewall anschauen, ob was geblockt wird und wenn ja warum und auf einen Paket capture von wann anschauen, ob überhaupt was ankommt.

Ich kann auch nichts mit der Beschreibung "funktioniert nicht" anfangen
March 09, 2024, 09:55:00 PM #4
Quote from: pointde on March 09, 2024, 09:06:14 PM
Die ist auch da, steht ganz unten
Ganz unten ist aber nicht optimal, ziehe sie mal hoch zu den anderen.
March 10, 2024, 08:44:02 AM #5
@Bob.Dig. Ist bei der ganzen "Testerei" passiert. Steht wieder an ihrem Platz vor den anderen.
@Saarbremer. Funktioniert heißt, wie beschrieben: Die Ports sind nicht offen. Nur beim 8000er funktioniert es. Somit funktioniert der RustDesk von außen nicht. In der LiveView habe ich natürlich geschaut, auch gefiltert, kann jedoch nichts geblocktes entdecken. Deswegen bin ich ja so ratlos.
March 10, 2024, 02:57:12 PM #6


Aber wenn du nix im Live-Log siehst, loggt die passende Regel nicht oder es kommt erst gar nichts an der Opnsense an. Ersteres kannst du mit einem Packet capture auf WAN begegnen. Da siehst du, ob wirklich was kommt.



March 10, 2024, 06:36:27 PM #7
Danke für die Info. Also es kommt definitv was an. Der Port 21116 taucht auf. Hier die Info von RustDesk:
Code Select
By default, hbbs listens on 21115 (TCP), 21116 (TCP/UDP) and 21118 (TCP), hbbr listens on 21117 (TCP) and 21119 (TCP). Be sure to open these ports in the firewall. Please note that 21116 should be enabled both for TCP and UDP. 21115 is used for the NAT type test, 21116/UDP is used for the ID registration and heartbeat service, 21116/TCP is used for TCP hole punching and connection service, 21117 is used for the Relay services, and 21118 and 21119 are used to support web clients. If you do not need web client (21118, 21119) support, the corresponding ports can be disabled.

    TCP (21115, 21116, 21117, 21118, 21119)
    UDP (21116)

Wenn es vorher nicht einwandfrei gelaufen wäre, hätte ich längst aufgegeben. Ich weiß aber nicht, was jetzt genau der Grund ist.....
March 11, 2024, 12:16:17 PM #8
Ok, da kein Wort zum live view fällt weißt du immer noch nicht, ob das alles geblockt wurde.

Und die Eingangsbilder suggerieren andere IPs, aber leider fehlt mir da immer noch der Kontext.

Wofür steht der Alias, welche interfaces hast du in nutzung, IP ranges und: Erst mal prüfen, ob der Traffic geblockt wird oder nicht. Mach keine Annahmen, dass früher etwas ging. Mag sein, aber hilft dir jetzt auch nicht mehr.

March 11, 2024, 12:41:55 PM #9
@pointde:

Ich schaue heute Abend mal. Bei mir läuft Rustdesk einwandfrei im Proxmox LXC Container. Ich würde bei den Ports ebenso auf Alias setzen. Ist einfacher.

Ich melde mich heute Abend noch einmal.
March 11, 2024, 04:43:33 PM #10
Hallo,

auch bei uns läuft Rustdesk gedockert hinter der OPNsense 24.1.1 klaglos...

Ich habe nur TCP 21115-21117 und UDP 21116 via Portforward freigegeben; 21118 und 21119 sind nur für den Webclient notwendig

CU
Bertoni
March 11, 2024, 06:26:30 PM #11
@Saarbremer: Im LiveLog wird nichts blockiert. Der Alias RustDesk_Host 192.168.107.17 ist der LCX auf dem Proxmox (Debian, RustDesk installiert). Hier funktioniert, sofern ich bei RustDesk den ID-Server auf die interne IP setze alles einwandfrei. Somit kann ich hier den Fehler ausschließen

Die PortForwardings zeigen mit den jeweiligen Ports 21115..... auf den RustDesk_Host 192.168.107.17
Im Packet-Capture kann ich eingehend auf der WAN Schnittstelle nur den Port 21116 finden.

Bei meinem Provider wurde die Sub-Domain help.dkjfldsfj.com angelegt. Der CNAME Eintrag lautet auf den DynDNS Namen. War vorher auch so und wurde nicht verändert.

@Ronny1978 Das wäre super!
March 12, 2024, 06:01:14 PM #12 Last Edit: March 13, 2024, 12:50:56 PM by Ronny1978
Hallo @pointde,

ich bin gestern nicht mehr dazu gekommen. Hier die NAT Portweiterleitung und die WAN Regel. Wichtig ist das im Rustdesk Client auch eine DynDNS vergeben ist, die auch zur OpnSense führt.


ERGÄNZUNG:
Alias Ports sind ALLE 21115-21119
Alias Host natürlich der Host von Rustdesk Server
March 15, 2024, 10:47:43 AM #13
QuoteIm Packet-Capture kann ich eingehend auf der WAN Schnittstelle nur den Port 21116 finden.

Das bedeutet, 21115 kommt gar nicht erst am Router an. Bist du sicher, dass du während deiner Änderungen nicht auch an anderen Sachen gearbeitet hast?

Z.B. IPv6 plötzlich statt IPv4? ISP sperrt den Port neuerdings, weil er was erkannt hat? ...

Viel mehr kann ich leider mit den Aussagen auch nicht anfangen.
Print
Go Up Pages1
User actions