Ports geschlossen, wenn mit canyouseeme.org geprüft

2

Ich habe Probleme zu verstehen, wie Ports funktionieren.

Was ich versucht habe: Ich wollte überprüfen, ob ein bestimmter Port auf meinem Laptop offen war. Der Port, den ich ausgewählt habe, war der Port, den der Bittorrent-Client für eingehende Verbindungen verwendet. Angenommen, der von meinem Bittorrent verwendete Port war 51346. Ich ging zu canyouseeme.org, um zu überprüfen, ob dieser Port offen war. Es zeigte sich ein Fehler.

Hier begann die Verwirrung.

Mein bittorrent-Client verwendet den Port ohne Probleme. Es wurden Daten empfangen, was bedeutet, dass es diesen Port abgehört hat. Hier gibt es also keine Firewall-Probleme. Aber warum zeigt cannyouseeme.org mir einen Fehler? Ich habe online mit anderen Tools zur Überprüfung offener Ports nachgefragt. Alle zeigen mir den gleichen Fehler.

Also, wo gehe ich falsch? Warum kann ich nicht überprüfen, ob der Port offen war?

Extra Info (Sie können dies überspringen, wenn Sie möchten)

Dies ist nicht das erste Mal, dass ich an Ports herumspiele. Ich habe zuerst versucht, mit etwas Glück einen öffentlichen Webserver auf meinem Laptop einzurichten. Ich hatte das gleiche Problem gehabt. Ich habe den Server auf Port 80 ausgeführt. Nach außen hin war dieser Port jedoch geschlossen. Meine Idee war, mit meiner öffentlichen IP-Adresse auf den Webserver zuzugreifen. Ich habe es an einem anderen Port ausprobiert, es hat nicht funktioniert. Ich habe die Portweiterleitung eingerichtet und konnte immer noch nicht auf den Webserver zugreifen. Deaktivierte Windows-Firewall, funktionierte nicht. Anfangs dachte ich, mein ISP blockiert irgendwie alle Ports, was lächerlich klingt. Ich habe es schließlich aufgegeben, einen öffentlichen Webserver einzurichten. Dann musste ich meinen ISP ändern und gab der Idee des öffentlichen Webservers erneut eine Chance. Wieder gescheitert. Ich habe immer noch keine Ahnung, wo ich falsch liege.

Mein aktuelles Wissen zur Funktionsweise: Jeder Computer kann über die IP-Adresse auf jeden anderen Computer im Internet zugreifen. DNS wird nur angezeigt, um den Hostnamen in eine IP-Adresse zu übersetzen. Technisch gesehen sollte ich in der Lage sein, mit meiner öffentlichen IP-Adresse auf ein Webserver-Setup auf meinem Laptop zuzugreifen. Konnte es aber nicht.

Wenn Sie bis zum Ende lesen, danke. Bitte korrigieren Sie mich, wenn mein Netzwerkverständnis irgendwo fehlerhaft ist.

Edit: Ich benutze Windows 10. Aber ich habe es auch mit Windows 8.1 versucht.

Yashas
quelle
Auf Ihrem Laptop kann der Port empfangsbereit sein, aber an welche Adresse ist er gebunden? Beispielsweise kann ein Port 192.168.0.2:80 empfangen. In diesem Fall kann ein Client, der über die oben genannte IP-Adresse auf Ihren Computer zugreifen kann, eine Verbindung zu dem Port herstellen, der Port 80 bereitstellt, der aus Firewall-Sicht geöffnet ist. Port 80 könnte nur 127.0.0.1:80 abhören. In diesem Fall können nur Prozesse auf dem lokalen Computer eine Verbindung herstellen. Es könnte auf allen Schnittstellen zuhören, dh 0.0.0.0:80? Ich würde damit beginnen, lokal zu verstehen, auf welcher Schnittstelle der Port lauscht. netstat -ano > net.txtwäre ein guter start.
HelpingHand
... Wenn es sich um eine externe Schnittstelle Ihres Computers handelt, sollte die Portweiterleitung von Ihrem Router zu diesem funktionieren. Ihre IP-Adresse auf Ihrem Laptop könnte sich jedoch ändern, wenn Sie eine IP-Adresse von Ihrem Router über DHCP erhalten. War es auf Ihrem Computer als statisch eingerichtet, da ich sicher bin, dass die Portweiterleitungsregel eine statische IP war.
HelpingHand
@HelpingHand TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1032 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:1536 0.0.0.0:0 LISTENING 692 Der Befehl netstat hat geholfen. Wenn ich das richtig verstehe, sind die Anwendungen, die die obigen Ports abhören, an alle IP-Adressen gebunden und nicht nur an den lokalen Host. Ich sollte also in der Lage sein, online zu überprüfen, ob mein Port offen ist und ob es keinen Fehler gibt, oder?
Yashas
Ja, ich habe in meinen Router-Einstellungen eine statische private IP-Adresse konfiguriert.
Yashas
Das sagt mir, dass Port 135 auf allen Schnittstellen lauscht und die PID des lauschenden Prozesses 1032 ist. Dies wird der Prozess svchost.exe sein, der den RPC-Endpunkt-Mapper hostet. 445 lauscht auf allen Schnittstellen und die PID ist 4, was der Systemprozess ist - dies ist Datei- und Druckerfreigabe / SMB. Port 1536 hört die PID ist 692. Keine Ahnung was das ist, was ist PID 692? Nur weil sie lokal geöffnet sind, werden die Ports nicht dem Internet ausgesetzt, was eine gute Sache ist. Sie müssten die Ports vom Router an Ihren Computer weiterleiten.
HelpingHand

Antworten:

1

Sie haben bestätigt, dass Sie sich hinter Carrier Grade NAT befinden .

Dies wird durch die Tatsache bestätigt, dass Sie eine Klasse-A-Privatadresse als Router-WAN-Adresse haben. Bei Überprüfung durch canyouseeme.org wird jedoch eine öffentliche Adresse angezeigt. (Die Adresse, die NAT / Masquerading ausführt)

Wenden Sie sich an den Internetdienstanbieter, um zu erfahren, ob Sie eine öffentliche IP-Nummer erhalten können . Sie sind die einzigen, die Ihnen in dieser Situation helfen können. Eine andere Option wäre die Suche nach einem anderen Träger.

Grüße,

Tim_Stewart
quelle
Das macht Sinn. Aber ich habe Zweifel. Ich habe diesen einfachen statischen Webserver namens Fenix-Server gefunden . Sie macht Ihre lokale Entwicklung öffentlich zugänglich, indem Sie ihr einen temporären Domainnamen im localtunnel zuweisen, der im Wesentlichen auf Ihre IP-Adresse verweist. Wie kommt es, dass ich hinter einer CGN stehe?
Yashas
Ähm, Execpt dafür zeigt eigentlich nicht auf deine Adresse. Sie erstellen eine ausgehende Verbindung (den SSH-Tunnel) tunnel.me auf einem FQDN-Webserver, der den SSH-Tunnel verwendet, um Ihre Fenix-Instanz zu erreichen. Lassen Sie sich nicht verwirren, es handelt sich um einen Dienst für Personen, die nicht wissen, wie eine Weiterleitung erfolgen soll, oder für Personen in Ihrer Situation, die keine öffentliche IP haben. Dies kann überprüft werden, indem Sie einen Whois-Lookup für die Domain-Namen-Adresse durchführen, die Sie erhalten. Es ist ziemlich gut in diesem Video erklärt. youtu.be/liYneTTtYhM
Tim_Stewart
1
Ich verstehe es irgendwie. Aber ich bin nicht vertraut mit SSH-Tunneln und wie der Tunnel verwendet wird, um die fenix-Instanz auf meinem Laptop zu erreichen. Wenn Sie Ressourcen kennen, die diese Konzepte erläutern, teilen Sie diese bitte mit. Vielen Dank für Ihre Hilfe!
Yashas
Absolut, ich habe es schon einmal als umgekehrtes SSH-Tunneln bezeichnet gehört . Ich bin mir sicher, dass Sie bei Google reichlich Lesematerial für bidirektionales SSH-Tunneln finden können. Hier ist eine ziemlich gute Antwort zu diesem Thema. unix.stackexchange.com/questions/46235/…
Tim_Stewart
1
Oh, ich wusste nichts über Aws Tier 1. Es ist erstaunlich. Es wird viel beim Lernen helfen. Danke für die Information. Networking ist ziemlich genial. Ich bin immer noch ziemlich aufgeregt, was Reverse SSH-Tunneling angeht.
Yashas