Firewall aus -> Port trotzdem blockiert

MacPatrick

Neues Mitglied
Thread Starter
Dabei seit
16.11.2011
Beiträge
7
Reaktionspunkte
0
Hi,

ich habe folgendes Problem. Ich muß auf einem Leopard System bestimmte Ports übers Internet erreichbar machen. Die Firewall ist aus. Die Ports sind richtig auf dem Router eingetragen und das funktioniert auch - ist alles getestet. Wenn ich die Ports teste, dann bekomme ich die Meldung, daß die Ports blockiert werden. Leite ich die Ports an einen WIN Rechner weiter mit dem entsprechenden Serverdienst, dann klappt die Durchleitung. Sprich, am Router liegt es nicht. So wie ich es verstehe, blockiert der MAC die Ports, warum auch immer, weil die Firewall aus ist und auf "alles durchleiten" gestellt ist.

Es handelt sich um die folgenden Ports: 6005 - 5900 - 61616 und 9991.
Die Software die das ganze braucht ist von GRAPHISOFT und heißt ARCHICAD15.

Den Test habe ich mit Port 5900 (VNC) gemacht.

Kann mir jemand helfen?

Danke schon mal!
 
Ist die Software denn schon auf dem Mac installiert?
 
die Software ist installiert

Hi,

die Software ist installiert. Ich habe auch schon mal die Firewall eingeschaltet und dann eine Firewallregel erstellt indem ich die 3 Programme explizit freigebe. Das hat aber auch nicht funktioniert. Jetzt habe ich die Firewall wieder deaktiviert und es müßten alle genannten Ports auf dem Mac durchgeleitet werden, nur werden die halt immer noch geblockt. Wenn ich nämlich einen anderen Port teste, zB 5901 dann kommt die Meldung, das hierfür kein Routing existiert.
 
Und aus dem lokalen Netz kannst Du auf die Ports auf dem Mac (nicht MAC, das ist eine Netzwerkkarten spezifische Bezeichnung) zugreifen?
 
Nein, im Netzwerk geht es auch nicht, was auch wieder den Router von der Problemliste streicht.
 
Hast du eventuell eine zusätzliche Firewall oder einen Virenscanner installiert?

Entschuldige bitte die Frage, aber wir sind nach fünf Seiten ab und an schon mal auf sowas drauf gekommen.
 
Kein Problem. Nein, es ist keine zusätzliche Firewall installiert. Da ich neu in der "Mac-Welt" bin, habe ich noch mal eine Verständnisfrage. Es ist doch richtig, daß wenn die Firewall auf dem Mac ausgeschaltet ist, ALLE Ports für in/out auch wirklich freigeschaltet sind. Es gibt dann keine weitere Schalter, mit der man Ports öffnen kann/muß? Oder gibt es irgendwo noch im verborgenen einen Schalter wo man explizit "exotischere" Ports, also Ports >1024 freischalten muß?
 
danke, ich schau ich mir gleich mal an.

Was mich komplett irritert ist, folgdendes Phänomen. Ich habe auf dem Router eine DYNDNS Adresse registriert. Von einem WIN PC aus kann ich die Adresse pingen, von einem entfernten Mac wird der Ping geblockt. Hier weiß ich jetzt allerdings nicht, ob der "Ping-Blocker" auf dem entfernten Mac oder auf dem "Problem-Mac" liegt. Weiß nicht, ob das für die Problemlösung interessant ist, ich finde das nur reichlich seltsam. Kann das mal ein andere Mac USer mal testen. bitte mal folgende Adresse pingen: bueromz.xxlspeed.de, ob bei euch etwas zurückkommt. Unter WIN klappt's.
 
Mhhh hast du den Stealth Mode vielleicht eingeschalten? Sollte sich im Erweitert Button befinden.

Windows 7: Ping klappt
Mac OS 10.7: Ping klappt

Geht es eigentlich mit einem neuen User?
 
Ping geht hier.

Code:
[xxx@xxx ~]# ping bueromz.xxlspeed.de
PING bueromz.xxlspeed.de (84.167.59.244) 56(84) bytes of data.
64 bytes from p54A73BF4.dip.t-dialin.net (84.167.59.244): icmp_seq=1 ttl=58 time=12.3 ms
64 bytes from p54A73BF4.dip.t-dialin.net (84.167.59.244): icmp_seq=2 ttl=58 time=12.1 ms
64 bytes from p54A73BF4.dip.t-dialin.net (84.167.59.244): icmp_seq=3 ttl=58 time=11.8 ms
64 bytes from p54A73BF4.dip.t-dialin.net (84.167.59.244): icmp_seq=4 ttl=58 time=12.1 ms

Edit: Von meinem Mac aus geht's lustigerweise nicht :D (das oben war von einem Linux Server aus)

Code:
Starting Nmap 5.51 ( [url]http://nmap.org[/url] ) at 2011-11-17 09:54 CET
NSE: Loaded 57 scripts for scanning.
Initiating Ping Scan at 09:54
Scanning bueromz.xxlspeed.de (84.167.59.244) [2 ports]
Completed Ping Scan at 09:54, 1.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 09:54
Completed Parallel DNS resolution of 1 host. at 09:54, 0.04s elapsed
Initiating Connect Scan at 09:54
Scanning bueromz.xxlspeed.de (84.167.59.244) [1000 ports]
Discovered open port 443/tcp on 84.167.59.244
Discovered open port 5060/tcp on 84.167.59.244
Completed Connect Scan at 09:55, 4.14s elapsed (1000 total ports)
Initiating Service scan at 09:55
Scanning 2 services on bueromz.xxlspeed.de (84.167.59.244)
Completed Service scan at 09:57, 121.43s elapsed (2 services on 1 host)
NSE: Script scanning 84.167.59.244.
Initiating NSE at 09:57
Completed NSE at 09:57, 2.46s elapsed
Nmap scan report for bueromz.xxlspeed.de (84.167.59.244)
Host is up (0.022s latency).
rDNS record for 84.167.59.244: p54A73BF4.dip.t-dialin.net
Not shown: 995 filtered ports
PORT     STATE  SERVICE   VERSION
113/tcp  closed auth
443/tcp  open   ssl/http  AVM FRITZ!Box WAP http config
|_http-methods: No Allow or Public header in OPTIONS response (status code 400)
|_http-title: 401 Unauthorized (ERR_ACCESS_DENIED)
| http-auth: HTTP/1.1 401 Unauthorized
| 
|_Basic realm=HTTPS Access
5060/tcp open   sip?
5988/tcp closed wbem-http
8089/tcp closed unknown
Service Info: Device: WAP
 
ok, dann sind wir schon mal einen kleinen Schritt weiter. Mit einem neuen User kann ich leider erst heute Abend probieren. Stealthmodus ist ausgeschaltet - sonst würde der PING auch nicht zurückgeschickt werden oder liege ich da falsch?
 
Eigentlich hast du recht. Aber schön langsam verwirrt mich dein Problem. :)
 
habe gerade den Ping Test von RedWeasel gesehen. Der hat ja das gleiche Problem. Linux geht, Mac geht nicht... dachte solche Phänomene gäbe es nur in der Fensterwelt... Port 443 (SSL) geht richtig auf die Fritzbox. alle anderen genannten Ports (zB 5900, 9991, etc.) sind so eingestellt, daß die auf den Mac weitergeleitet werden sollen. Hintergrund: die ARCHICAD Software hat einen DONGLE, den man man über einen Serverdienst (BIM Server) innerhalb von einem Netzwerk aber auch übers Internet erreichen kann. Die Erreichbarkeit innerhalb des Netzwerkes kann ich erst heute Abend testen. Aber so oder so, ist mir die Sache mit dem PING äußerst schleierhaft. Beim Bösendrachen geht's, beim RedWeasel geht's auch nicht.
 
Zurück
Oben Unten