Windows Programm nur über public IP erreichbar

Steakgriller

Cadet 1st Year
Registriert
Mai 2021
Beiträge
9
Hallo ihr hübschen Menschen,

ich sitze seit 2 Wochen an dem Problem, dass ich verschieden Windows Programme nicht aus meinem WLAN per direkter IP erreichen kann.

Beispiele:

1) Lorian Board (Software zum Steuern von OBS Studio)

Ich kann das Streaming Deck von Lorian Board per Android App steuern. Bisher geschah das so, dass ich in der Android App einfach die IP von meinem Rechner und den Port 9423 eingab. Seit besagten 2 Wochen kann jedoch keine Verbindung mehr hergestellt werden.
Nutze ich allerdings die Public IP von meinem ISP (bspw. 91.130.#.###), funktioniert es. Das verwirrt mich sehr.

2) Windows Softphones (PhonerLite und microsip)

Gleiches Verhalten wie bei 1), nur das dort über Port 5060 kommuniziert wird.

Eine Fritzbox 7590 ist das Herz meines Netzwerkes. Dazwischen hängt noch ein Fritz Repeater 2400.
Ich habe alle notwendigen Port Weiterleitungen auf der Fritzbox eingerichtet, sowie auch in der Windows Firewall.
Auch wenn ich denn Repeater entferne, ändert sich an dem Verhalten nichts.

Hat jemand von euch schon einmal damit Erfahrungen gemacht oder einen Tipp, weil er/sie/es einfach schlau ist? :D

Ich danke euch schonmal im Voraus, dass ihr bis hier her gelesen habt! ;)
 
Zuletzt bearbeitet:
WLAN Isolation aktiviert?
 
Robo32 schrieb:
WLAN Isolation aktiviert?

2021-05-27 00_02_52-Window.png

Wenn du die Option meinst. Die ist schon immer aktiv. Nun ist jedoch der PC per LAN-Kabel mit dem Repeater verbunden. Macht das einen Unterschied?

madmax2010 schrieb:
wenn du die IP des rechhner eingibst muss das Handy im Gleichen netzwerk wie der Rechner sein.

Welches handy hast du und kam da neulich mal ein Update?

hast du neue Netzwerkhardware mit Host isolation?
Ergänzung ()

Well. Letzteres kann die Frotzbox wohl nicht :D https://en.avm.de/service/fritzbox/...show/131_Setting-up-a-DMZ-with-the-FRITZ-Box/
Nagut. macht die Suche einfacher

Ich habe das mit 2 verschiedenen Android Geräten probiert. Auf meinem Samsung Galaxy S10 ist schon länger die aktuellste Software drauf. Hab auch mit einem etwas älteren Samsung Tablet probiert. Gleiches Verhalten. Das schließe ich also aus.
 
Steakgriller schrieb:
Wenn du die Option meinst.
Nein, das ist nur für WLAN Geräte - meiner hat da par Optionen mehr.
Können sich alle Geräte im LAN sehen?
  • bei "ja" muss ich aber passen*
  • bei "nein" Gastzugang auf dem LAN Port eingerichtet?

*kommt drauf an was und wie noch alles eingebunden ist...
 
Die Handy sind im Selben WLAN?
Irgendetwas mit Port-Forwarding oder DMZ am Router gemacht?
 
Ergänzung:

Ich habe auch einen Raspberry direkt per LAN an der Fritzbox angeschlossen. Wenn ich bspw. mit einem SSH Client über Port 22 dessen IP versuche zu verbinden, klappt's nicht. Wenn ich die Public IP nehme, klappt's. Port ist in Fritzbox und Windows Firewall frei.

Hier mal das Netzwerk Setup als Bild:

network.jpeg
Ergänzung ()

Robo32 schrieb:
Nein, das ist nur für WLAN Geräte - meiner hat da par Optionen mehr.
Können sich alle Geräte im LAN sehen?
  • bei "ja" muss ich aber passen*
  • bei "nein" Gastzugang auf dem LAN Port eingerichtet?

*kommt drauf an was und wie noch alles eingebunden ist...

Dazu habe ich bisher keine Option in der Fritzbox gefunden. Gast-LAN ist NICHT aktiv.
Ergänzung ()

poolk schrieb:
Die Handy sind im Selben WLAN?
Irgendetwas mit Port-Forwarding oder DMZ am Router gemacht?

Alle Geräte sind ausschließlich mit der Fritzbox verbunden. Die meisten direkt per WLAN. Bei mir im Büro jedoch der Fritz Repeater und da dran der PC per LAN Kabel. Der PC hat auch WLAN. Es ändert sich jedoch nichts, wenn ich ihn per WLAN verbinde.
 
Zuletzt bearbeitet:
Wie hast du denn die IP-Konfiguration für deinen PC und den "Raspberry Pi" eingestellt?
Hast du die IP-Konfiguration manuell eingegeben (statisch) oder wird diese per DHCP bezogen?

Wenn die Portweiterleitungen funktionieren und du deshalb über deine öffentliche IP-Adresse z. B. eine SSH-Verbindung zu deinem "RasPi" bekommst, dann steht zurzeit die aktuelle IP-Adresse des "RasPi" in der Portweiterleitung. Ist das die gleiche IP-Adresse, mit der du dich von deinem PC aus versuchst zu verbinden (SSH)?

Auf der FritzBox kannst du unter "Internet" --> "Freigaben" deine eingerichteten Portfreigaben sehen.
Mit Hilfe der Spalte "Gerät / Name" solltest du den "RasPi" finden können und in der Spalte "IP-Adresse" steht dann die IP-Adresse, zu der die SSH-Verbindung (zum "RasPi") durchgereicht wird.

Die FritzBox selbst blockt nichts zwischen den LAN-Ports. Alle Geräte, die im Haupt-WLAN (nicht im Gast-WLAN!) sowie an den LAN-Ports hängen, sind im gleichen Netz. Diese können sich deshalb alle direkt erreichen (vorausgesetzt sie haben nicht per Hand IP-Adressen aus unterschiedlichen Netzen zugewiesen bekommen). Standardmäßig bekommen alle Geräte IPs aus dem Bereich 192.168.178.0/24. Wenn alle Geräte IP-Adressen aus diesem Bereich haben, dann können sich alle direkt erreichen. Da wird nichts geblockt durch die FritzBox.

Der LAN-Port 4 ist der Gastzugang, aber auch nur dann, wenn dieser zuvor händisch aktiviert wurde. Wurde dieser händisch aktiviert, dann ist LAN4 von LAN1-3 getrennt. Aber auch nur dann! Ansonsten bilden LAN1-4 immer einen Switch, wo sich alle Teilnehmer direkt erreichen können, wenn sie nicht per Hand IP-Adressen aus unterschiedlichen Subnetzen zugewiesen bekommen haben (wie oben erwähnt).
 
Guten Morgen und Danke erstmal an euch für die rege Beteiligung und eure Hilfe bei der Analyse.

@Datax, zu deiner letzten Nachricht:

In der Portweiterleitung steht immer die öffentliche IP der FritzBox drin. Natürlich gilt die Weiterleitung zur internen IP des Raspi (192.168.178.##). Aber das ist nicht das Problem. Denn komischerweise funktioniert die Verbindung von PC zu Raspi über die öffentliche IP, aber NICHT über die interne IP.

Ich habe heute aber mal noch einen Test gemacht: Ich konnte mich von meinem Android Gerät sowohl mit dem Raspi über einen SSH Client (Port 22) über die interne IP verbinden und ebenfalls konnte ich mit einem Android SIP Client (Mizu Droid) erfolgreich über die FritzBox eine IP Telefonie Verbindung herstellen. Das läuft über Port 5060. Dafür ist auch keinerlei Freigabe notwendig.

Das grenzt nun das eigentliche Problem auf den Windows Rechner ein, was es für mich jedoch nicht einfacher macht. Denn es funktionieren wie gesagt ausschließlich Verbindungen zur öffentlichen IP.

Also nochmal im Detail:

Windows SSH-Client:
  • Verbindung zu Raspi über Port 22 mit interner Raspi IP funktioniert nicht
  • Verbindung zu Raspi über öffentliche IP und Port 22 funktioniert

LorianBoard (Windows Programm zum Steuern von OBS Studio):
  • Verbindung von Android Gerät zum PC per interner IP und Port 9423 funktioniert nicht
  • Verbindung mit öffentlicher IP zum PC über Port 9423 funktioniert

Windows SIP Client PhonerLite:
  • IP Telefonie mit fritz.box als Server (laut Beschreibung so zu konfigurieren) funktioniert nicht - keine Verbindung
  • IP Telefonie mit öffentlicher IP als Server funktioniert

Alle notwendigen Ports habe ich in der Windows Firewall geöffnet. Selbst die komplette Deaktivierung der Windows Firewall bringt keinen Unterschied.
 
Bevor Du hier irgendwas probierst, sollte die grundsätzliche Funktion geklärt sein, das was immer gehen MUSS am PC.

Welche IP hat Dein Rechner? (z.B. 192.168.178.10)
Wie lautet die IP des Gateways? (z.B. 192.168.178.1)
Wie lautet die IP der Fritzbox? (ich erwarte hier die selbe IP wie das Gateway)
Wie lauet die IP des Raspis? (z.B. 192.168.178.11)
Kannst Du auf https://fritz.box zugreifen?
Kannst Du die Fritzbox anpingen?
Kannst Du den Raspi anpingen?
Kannst Du den Repeater anpingen?

Was spuckt ipconfig /all aus für die benutzte Netwerkverbindung am PC aus?
 
  • Gefällt mir
Reaktionen: Raijin und bender_
Was genau macht der raspi alles? Nicht das der ein falscher dns Eintrag hat
 
Wie sieht es mit Firewall/Sicherheitslösung aus ? Hat sich da zuletzt etwas geändert/aktualisiert ?
//Hoffe SSH am Raspi wenigstens ordentlich abgesichert, wenn der im Inet hängt ?
 
prian schrieb:
Bevor Du hier irgendwas probierst, sollte die grundsätzliche Funktion geklärt sein, das was immer gehen MUSS am PC.

Welche IP hat Dein Rechner? (z.B. 192.168.178.10)
Wie lautet die IP des Gateways? (z.B. 192.168.178.1)
Wie lautet die IP der Fritzbox? (ich erwarte hier die selbe IP wie das Gateway)
Wie lauet die IP des Raspis? (z.B. 192.168.178.11)
Kannst Du auf https://fritz.box zugreifen?
Kannst Du die Fritzbox anpingen?
Kannst Du den Raspi anpingen?
Kannst Du den Repeater anpingen?

Was spuckt ipconfig /all aus für die benutzte Netwerkverbindung am PC aus?

Welche IP hat Dein Rechner? 192.168.178.30
Wie lautet die IP des Gateways? 192.168.178.1
Wie lautet die IP der Fritzbox? 192.168.178.1
Wie lauet die IP des Raspis? 192.168.178.130
Kannst Du auf https://fritz.box zugreifen? JA
Kannst Du die Fritzbox anpingen? JA
Kannst Du den Raspi anpingen? JA
Kannst Du den Repeater anpingen? JA

Ich habe keinerlei Problem mit Applikationen, die über Port 80 laufen. Es gibt derzeit nur 3 Programme, bei denen ich Probleme habe. Was sich heraus kristallisiert hat ist die Situation, dass die jeweilige Verbingung NICHT über die lokale IP Adresse, sondern nur über die public IP funktioniert.

Hier als beispiel ein Auszug aus dem Log von Bitvise SSH Client, den ich für den SSH Zugriff zum Raspi Nutze.

  1. Verbindung per lokaler IP Adresse:
    1622106882749.png


    Habe schon geschaut, was die Ursache für den "Windows error 10013" sein kann. Was mir jedoch bisher keinen Erfolg brachte, da es schlussendlich auf die Windows Firewall hinauslief. Aber es gibt, wie bereits erwähnt, keine Änderung, selbst wenn ich diese komplett deaktiviere.

  2. Verbindung per Public IP:
    1622106823100.png
chrigu schrieb:
Was genau macht der raspi alles? Nicht das der ein falscher dns Eintrag hat
Das ist nicht das Kern-Problem. Der Raspi funktioniert

Turian schrieb:
Wie sieht es mit Firewall/Sicherheitslösung aus ? Hat sich da zuletzt etwas geändert/aktualisiert ?
//Hoffe SSH am Raspi wenigstens ordentlich abgesichert, wenn der im Inet hängt ?
Ich habe nichts geändert oder aktualisiert. Nutze ausschließlich die Windows Defender Firewall. Hab noch nie eine andere Lösung gebraucht, da ich noch nie mit Viren Probleme hatte.

//SSH am Raspi ist ordnungsgemäß abgesichert. ;)
 
Erzähl mal mehr über die Absicherung, evtl. hast du dein Netzwerk/PC dabei versehentlich ausgesperrt ?
 
Der Fehler ist in der Tat auf deinem PC zu suchen.

Auf deinem PC selbst kann der Socket zum Öffnen einer TCP-Verbindung gar nicht erst geöffnet werden.

--> "Windows error 10013: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig."

Hast du Virenschutz-Software eines Drittanbieters oder irgendwelche Systemoptimierungsprogramme installiert? Diese einfach mal deaktivieren oder direkt deinstallieren und testen, ob der Fehler damit behoben werden konnte. In "Windows 10" ist bereits ein sehr guter Virenschutz enthalten namens "Windows Defender".
 
Da er schon geschrieben hat, das er den Defender nutzt, erübrigt sich das eher.
@TE, kannst du mal mit "PuTTY" nochmal testen, SSH und [Other/Telnet] und Port 22 ?
 
Wenn ich das richtig verstanden habe, hast du das Problem jetzt auf Windows eingegrenzt?

Steakgriller schrieb:
sowie auch in der Windows Firewall
Was hast du da konkret eingestellt? Standardeinstellung der Windows Firewall ist, dass sie im Profil "Privat" so ziemlich alle Verbindungsanfragen auf geöffneten Ports aus dem lokalen Subnetz zulässt, aber Anfragen von außerhalb blockiert. Möchte man nun einen bestimmten Port über eine Portweiterleitung von außen erreichbar machen, muss man bei den eingehenden Regeln den jeweiligen Port so konfigurieren, dass er "beliebige" Quell-IPs zulässt. Das schließt das Internet mit ein, aber natürlich auch das lokale Subnetz. Trägt man hier hingegen explizit eine Quell-IP ein, gilt auch nur diese IP als zulässig und alles andere wird geblockt, inkl. Zugriffe aus dem lokalen Subnetz.

Prüfe daher am Windows-PC, der die Serveranwendung hostet, die Einstellungen der eingehenden Regel(n) für den/die benötigte(n) Port(s).
 
  • Gefällt mir
Reaktionen: AB´solut SiD
Datax schrieb:
Der Fehler ist in der Tat auf deinem PC zu suchen.

Auf deinem PC selbst kann der Socket zum Öffnen einer TCP-Verbindung gar nicht erst geöffnet werden.

--> "Windows error 10013: Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig."

Hast du Virenschutz-Software eines Drittanbieters oder irgendwelche Systemoptimierungsprogramme installiert? Diese einfach mal deaktivieren oder direkt deinstallieren und testen, ob der Fehler damit behoben werden konnte. In "Windows 10" ist bereits ein sehr guter Virenschutz enthalten namens "Windows Defender".
Nein, ich habe keine Drittanbieter Firewall oder Antivirensoftware. Ausschließlich der Windows Defender wird genutzt.

@Datax Du sagst, der Socket kann gar nicht geöffnet werden? Warum funktioniert die Verbindung dann, wenn ich die public IP eingebe und den gleichen Port nutze?
Ergänzung ()

Raijin schrieb:
Wenn ich das richtig verstanden habe, hast du das Problem jetzt auf Windows eingegrenzt?


Was hast du da konkret eingestellt? Standardeinstellung der Windows Firewall ist, dass sie im Profil "Privat" so ziemlich alle Verbindungsanfragen auf geöffneten Ports aus dem lokalen Subnetz zulässt, aber Anfragen von außerhalb blockiert. Möchte man nun einen bestimmten Port über eine Portweiterleitung von außen erreichbar machen, muss man bei den eingehenden Regeln den jeweiligen Port so konfigurieren, dass er "beliebige" Quell-IPs zulässt. Das schließt das Internet mit ein, aber natürlich auch das lokale Subnetz. Trägt man hier hingegen explizit eine Quell-IP ein, gilt auch nur diese IP als zulässig und alles andere wird geblockt, inkl. Zugriffe aus dem lokalen Subnetz.

Prüfe daher am Windows-PC, der die Serveranwendung hostet, die Einstellungen der eingehenden Regel(n) für den/die benötigte(n) Port(s).
Ich habe keine expliziten Quell-IP für die Portfreigaben angegeben, sondern für die Ports 22, 9423 und 5060 alle Verbindungen eingehend wie ausgehend zugelassen.
 
Zugelassen in der Defender-Firewall meinst du? Welches Netzwerkprofil läuft denn ? Öffentlich oder Privat ?
 
Zurück
Oben