Port 80 und 443 werden unter Windows 10 nicht freigegeben

[Flozn]

Hallo liebe Community,

ich bin langsam echt am verzweifeln und finde auch im Netz nach stundenlanger Suche keine Lösung.

Es geht um die Freigabe der Ports 80 und 443 unter Windows 10. Hintergrund ist die Notwendigkeit für das Spiel GTA V Online, das unter ständigen Verbindungsabbrüchen leidet. Nach einiger Recherche habe ich herausgefunden, dass spezielle Ports hierfür benötigt werden, was dann im Endeffekt auch die Verbindungsabbrüche erklärt.

Neben Port 80 und 443 (TCP) sind noch andere UDP-Ports freizugeben, welche auch problemlos funktionieren, einschlägige Online-Tools, sprich Portchecker, haben mir das bestätigt. Nur an den blöden Ports 80 und 443 beisse ich mir die Zähne aus.

Folgendes wurde bereits eliminiert/versucht:
- IIS-Manager deaktiviert/deinstalliert
- Regeln in Windows Firewall hinterlegt
- Testweise Firewall komplett deaktiviert
- Ports auf Raspberry mit Raspbian zeigen lassen, wurden als offen angezeigt, somit bockt Windows
- Dienste mit netstat -au üperprüft, nichts lauscht intern auf Port 80 oder 443

Leider beziehen sich sämtliche Lösungswege im Netz auf den IIS-Manager, bzw. die Informationsdienste. Diese sind aber wie erwähnt überhaupt nicht vorhanden, bzw. laufen nicht. Weiter haben diese Lösungen XAMPP und Apache als Natur, da sich dieser ebenfalls streubt zu starten, was sich aber meines Wissens auf einen Port, der bereits in Verwendung ist, bezieht. Das ist ja erstmal eine ganz andere Hausnummer.

Irgendetwas hindert die Ports 80 und 443 unter Windows 10 an der Öffnung. Ich finde das auch seltsam, dass diese Ports überhaupt benötigt werden. Aber gut, erstmal möchte ich alle Eventualitäten bezüglich der Verbindungsabbrüche abgedeckt haben, bevor ich anfange das System stückweise wieder sicherer zu machen. Eventuell liegt es ja gar nicht daran, kann ich aber nicht sagen da sich die Ports eben vehement gegen die Öffnung streuben.

Ich hoffe jemand hatte auch mal dieses Problem und kennt eine Lösung. Für alle Ratschläge, Tipps oder Hilfestellungen wäre ich wirklich sehr dankbar!

Vielen Dank vorab für Deine Zeit, dies hier zu lesen.

Flo

 

[Masamune2]

Die Tatsache das du hier Posten kannst zeigt ja schon beide Ports offen sind, sonst könntest du gar nicht surfen.
Port 80 und 443 sind HTTP und HTTPs. Diese sollten NACH AUßEN frei sein, eine Port Weiterleitung auf deinen Rechner ist aber nicht nötig.

 

[mredmann]

Wie hast du die Ports in der Windows Firewall eingebunden? Screenshot?

 

[winterblut]

lies nochmal nach, ich glaube kaum das dein Spiel nen Webserver spielen will

 

[Flozn]

Hallo Masamune,

vielen Dank für Deine Antwort. Ja Du hast Recht, NACH außen sind die Ports frei. Das ist aber prinzipiell immer so, Firewalls dienen in erster Linie dazu, die Ports VON außen zu blockieren. Ich muss wie erwähnt, beide Ports VON außen erreichbar machen um nun erstmal alle Eventualitäten auszumerzen. Laut Rockstar Hilfe sollen besagte Ports erreichbar sein und ich versuche dies nun als Übeltäter bzw. Ursache auszuschließen.

/edit: Vielen Dank für die zahlreichen Antworten. Hier noch kurz die offizielle Hilfeseite wo das gefordert wird: https://support.rockstargames.com/hc/de/articles/200525767-GTA-Online-Verbindungsprobleme

/edit2: Bezüglich der Portfreigaben in der Windows Firewall kann ich leider erst heute Abend Screenshots liefern, aber man kann davon ausgehen, dass das richtig konfiguriert ist (Eingehende Regeln -> Neue Regel -> Port 80 und 443 -> Verbindung zulassen). Weiter habe ich ja erwähnt, dass ich die Firewall testweise komplett deaktiviert habe. An dieser kann es somit eigentlich nicht liegen. Die Ports werden generell von irgendeiner Anwendung in Windows 10 blockiert, bzw. daran gehindert als offen deklariert zu werden.

 

[winterblut]

wie kommst du denn auf die Ports?
http://portforward.com/english/applications/port_forwarding/publishers/Rockstar_Games.htm

Davon ab sind gerade diese Ports gern Angriffsziel...

 

[Flozn]

Hallo winterblut,

das ist mir durchaus bewusst. Ich möchte einfach nur klären ob das wirklich der Grund ist und es testweise ausprobieren. Wie erwähnt würde ich es danach stückchenweise wieder absichern.

/edit: Mittlerweile wurmt es mich einfach nur, dass es nicht geht und ich möchte jetzt einfach nur wissen was und warum das generell blockt.

 

[chrigu]

bist du bei einem kabel-anbieter? unity oder lokaler kabel-provider? stichwort ds-lite (kein richtiges ipv4, kein portforward möglich)

welcher router?

 

[Flozn]

Hallo chrigu,

das ist jetzt eine sehr interessante Antwort. Ja, ich bin bei Kabel Deutschland. Aber prinzipiell funktioniert das Port Forwarding über den Router (Fritzbox 6360), da ich diese testweise auf meinen Raspberry habe zeigen lassen und diese dann als offen angezeigt wurden.

 

[Madman1209]

Hi,

Ich muss wie erwähnt, beide Ports VON außen erreichbar machen um nun erstmal alle Eventualitäten auszumerzen.

wie genau kommst du darauf? In dem von dir verlinkten Artikel lese ich davon nichts. Bitte zeig einmal die Stelle, wo das steht. Wäre mir absolut neu, dass ein Spiel eingehende Verbindungen auf diesen Ports verlangt.

Bei Verbindungsabbrüchen würde ich erst einmal die "üblichen Verdächtigen" wie WLAN, defekte Kabel oder "optimier Tools" ausschließen wollen.

VG,
Mad

 

[BlubbsDE]

Dein Pi hängt aber auch im LAN. Sicher kann der dann auf die Ports des Rechners zugreifen. Wichtig ist aber, Ports aus dem Netz erreichbar zu machen.

Aber es ist defintiv so. Für GTA V muss man Port 80 und 443 nicht öffnen und weiterleiten. Ganz bestimmt nicht.

Du wirst das alte DS Lite Problem haben.

 

[Masamune2]

Für kein mir bekanntest Spiel braucht man Portweiterleitungen auf 80 oder 443, auch nicht für GTA. Such lieber an einer anderen Stelle nach dem Fehler, hier wirst du nicht fündig werden.

 

[Jesterfox]

- Ports auf Raspberry mit Raspbian zeigen lassen, wurden als offen angezeigt, somit bockt Windows
- Dienste mit netstat -au üperprüft, nichts lauscht intern auf Port 80 oder 443

Las mich raten... auf dem RaspberryPi läuft ein Webserver der auf den Ports lauscht?

Zu einem "offenen" Port gehört nicht nur die Weiterleitung, dazu gehört vor allem auch ein Dienst der dort lauscht und antwortet. Solange du unter Windows also keinen Webserver am laufen hast wirst du da nie einen offenen Port haben... und auch ich bezweifel das GTA V einen Webserver auf den Ports starten will.

 

[chrigu]

mit ds-lite kannst du keine portforwarding zu dir nach hause machen, mit ds-lite teilst du deine externe ip(v4) mit anderen. frag den provider ob du ds-lite hast, und versuche es auf richtiges ipv4 umstellen. manche provider machen es, bei manchen kostet es ein business-abo und manche verweigern komplett...
mit ipv6 hast du keine probleme bei portforwarding. es gibt auch externe "6to4tunnel" dienste, kosten allerdings.

 

[Flozn]

Bitte entschuldigt, dass ich nicht alle relevanten Informationen initial angegeben habe. Mein Rechner hängt ebenfalls per LAN direkt am Router mit <1m Kabellänge. Der Pi ist aus dem Netz erreichbar. Über die öffentliche IP. Darauf habe/hatte ich nginx und PHP7 laufen, um mein kleines Projekt von außerhalb erreichbar zu machen. Das Ganze wurde dann über den DNS-Dienst von Hosteurope angesprochen wo ich in den DNS-A Records meine IP hinterlegt hatte. Das Ganze wiederum wurde von einem Skript aktuell gehalten, indem einmal täglich die tatsächliche öffentliche mit den hinterlegten IP's abgeglichen wurde um mir den Umweg über einen DynDNS Dienst zu sparen und vergleichsweise kürzere Antwortzeiten zu garantieren. Soviel zur Materie...

Bezüglich meiner Aussage, dass GTA V diese beiden Ports braucht, stimmt es, dass dort nicht steht, dass diese eingehende Verbindungen zulassen müssen. Es wurde dort nur gesagt, dass diese "offen" sein müssen. Aber an irgendwas muss es ja liegen und das ist der letzte verbleibende Punkt, um die Verbindungsabbrüche zu erklären. Wie erwähnt, finde ich das ja selbst auch äußerst seltsam, warum GTA V diese Ports braucht. Die entsprechenden UDP-Ports sind bereits freigegeben. Aber daran alleine lag es nicht.

Meine Leitung bei KabelD ist eine 100Mbit/s-Leitung, hat also genug Reserven. Zu Spitzenzeiten erreiche ich ca. 12MB/s im Download bei einer Antwortzeit von <40ms. Wenn das Haus fleißig am surfen ist, also in den Abendstunden, liegen hier immer noch mind. 80Mbit/s an.

/edit: , Gerade gesehen, dass zwischenzeitlich wieder haufenweise Antworten kamen. Vielen Dank dafür. Ja ich sehe es langsam ein, dass die beiden Ports nicht der Grund sein können. Es hätte mich auch sehr gewundert... Gut, dann werde ich mal weiter testen/prüfen, weil so ist die Situation aktuell mehr als ärgerlich. Ich fliege in nahezu jedem Heist aus der Sitzung, was natürlich auch für die Mitspieler mehr als ärgerlich ist...

Nochmals vielen Dank für die zahlreichen Antworten!

 

[Madman1209]

Hi,

Bezüglich meiner Aussage, dass GTA V diese beiden Ports braucht, stimmt es, dass dort nicht steht, dass diese eingehende Verbindungen zulassen müssen. Es wurde dort nur gesagt, dass diese "offen" sein müssen. Aber an irgendwas muss es ja liegen und das ist der letzte verbleibende Punkt, um die Verbindungsabbrüche zu erklären.

und genau das glaube ich eben nicht. Niemand der GTA spielt richtet ein Portforwarding auf seine Maschine auf diese beiden Ports ein.

Wie erwähnt, finde ich das ja selbst auch äußerst seltsam, warum GTA V diese Ports braucht.

Nochmal: das tut es nicht!

Ist irgendwelche andere Software installiert? "Optimierer", zusätzliche Software-Firewalls, Antivirenlösungen etc? Gibt es noch einen anderen Rechner im Netz, mit dem du es testen könntest?

VG,
Mad

 

[Flozn]

Hi Madman,

vielen Dank für Deine Antwort. Ja ich sehe es jetzt ein. Das kann nichts mit Port 80 und 443 zu tun haben. Bezüglich Deiner Frage zu zusätzlicher Software, kann ich diese alle bis auf einen Punkt verneinen: Ich erinnere mich, dass dort ein Tool im Hintergrund namens "LAN-Optimizer" läuft. Ist eine von Realtek und von Gigabyte angepasste, mitgelieferte Software. Ich habe das jetzt total vergessen... Das werde ich heute Abend gleich mal deaktivieren bzw. deinstallieren. Tut mir leid, dass ich so einen wichtigen Punkt glatt übersehen habe...

Ich gebe dann nochmal Rückmeldung was es bewirkt hat.

 

[Madman1209]

Hi,

keine Panik, Vergessen ist menschlich

Das Tool erstmal runter und dann weiter versuchen. Ein Bekannter von mir nutzt auch Kabel Deutschland, da lief eigentlich wenn ich mich recht erinnere alles in der "Standard"-Settings wunderbar, ohne irgendwelche Anpassungen.

Vielleicht doofe Frage: das Problem mit den Abbrüchen tritt nur bei GTA auf, oder? Sonst nicht? Hast du schon einmal einen Dauerping laufen lassen auf z.B. Heise oder Google während du spielst?

VG,
Mad

 

[Flozn]

Hallo zusammen,

nun wie versprochen das Update. Bitte nicht lachen, es war tatsächlich dieses Tool. Seit ich das Ding deinstalliert habe läuft es butterweich, ich habe Mitspieler ohne Ende (vorher evtl. 10-15, jetzt mind. 25) und Verbindungsabbrüche absolut keine mehr in einer 4-stündigen Sitzung. Ist mir ein Rätsel, warum das Tool solche Auswirkungen auf ein System hat.

Das wurmt mich jetzt aber fürchterlich, dass ich Euch zum einen mit so einem Schmarrn belustigen musste und ich mich zum anderen an diesem Port-Thema aufgehangen hatte und vergleichsweise viel Zeit damit vergeudet habe... es hätte mir von Anfang an klar sein müssen, dass es das nicht sein konnte.

Wie dem auch sei, ich Danke Euch vielmals für die Lösungsvorschläge!

 

[Madman1209]

Hi,

Ist mir ein Rätsel, warum das Tool solche Auswirkungen auf ein System hat.

von jeglichen "Optimierungs Tools" sollte man grundsätzlich die Finger lassen.

Hauptsache, es klappt jetzt!

VG,
Mad