hier getestet mit XP Prof SP2 und NFS aus MS SFU
Folgende Ports müssen auf der Firewall freigegeben werden:
1048 UDP
111 UPD
111 TCP
2049 UDP
635 UDP
als Bereich bitte jeweils "Nur für eigenes Netzwerk (Subnetz)" freigeben.
Regloh
Portfreigabe XP SP2 Firewall - Directstreaming
-
Regloh
- Semiprofi
- Beiträge: 1470
- Registriert: Donnerstag 14. März 2002, 07:14
-
chkbox
- Erleuchteter
- Beiträge: 440
- Registriert: Samstag 10. April 2004, 15:17
-
Regloh
- Semiprofi
- Beiträge: 1470
- Registriert: Donnerstag 14. März 2002, 07:14
ich hab mir im firewall-log ( C:\WINDOWS\pfirewall.log ) einen dbox-start angeschaut und die DROP ports der dbox an der Firewall geöffnet.
achso, dass log muss erst aktiviert werden.
Regloh
PS: das log lässt sich hervorragend in excel importieren (trennzeichen=leerzeichen) und mit autofiltern einfach und schnell auswerten
achso, dass log muss erst aktiviert werden.
Regloh
PS: das log lässt sich hervorragend in excel importieren (trennzeichen=leerzeichen) und mit autofiltern einfach und schnell auswerten
-
Ryker
- Image-Team
- Beiträge: 554
- Registriert: Montag 2. Juni 2003, 10:38
Nur mit NFS gibts durch Firewalls immer Probleme, da NFS dyn. Ports größer 1024 nutzt. Deswegen sollte man da lieber für sein LOKALES Netzwerk alles größer 1024 freischalten, damit NFS immer funktioniert.
Ansonsten braucht NFS noch den RPC-Port auf 111/tcp und 111/udp .
Ryker
Ansonsten braucht NFS noch den RPC-Port auf 111/tcp und 111/udp .
Ryker
D-Box2 (Nokia; Kabel; 2xINTEL; AVIA500) - aktuelles JtG-Image
-
jmittelst
- Tuxboxer
- Beiträge: 6044
- Registriert: Montag 17. November 2003, 06:48
Bei Kerio kann man das einfach so definieren:
NFS-Server freigeben für dbox-IP auf allen Ports
keine andere IP darf rauf
die dbox darf auf alle Ports zugreifen
allerdings sollte man das auch für 127.0.0.1 freigeben, damit das läuft ;-)
Weiß nicht, warum man die XP-Firewall nutzen sollte. Kerio 2.1.5 rules!
cu
Jens
NFS-Server freigeben für dbox-IP auf allen Ports
keine andere IP darf rauf
die dbox darf auf alle Ports zugreifen
allerdings sollte man das auch für 127.0.0.1 freigeben, damit das läuft ;-)
Weiß nicht, warum man die XP-Firewall nutzen sollte. Kerio 2.1.5 rules!
cu
Jens
-
Regloh
- Semiprofi
- Beiträge: 1470
- Registriert: Donnerstag 14. März 2002, 07:14
@Ryker
ich beobchte das mit >1024 mal, bisher gabs aber keine streamabbrüche oder sonstige probleme.
111 TCP/UDP hab ich oben aber geschrieben
@jmittelst
und ein mercedes SLK ist auch besser als der trabi, trotzdem komm ich mit beiden ans ziel ... .oO und meiner ist sowieso länger
ich vermute mal, dass die endlich gute windows firewall bald sehr stark verbreitet sein wird, weiter als z.b. Kerio 2.1.5 .
wie schon im jtg-forum geschrieben, mit dem update ist die firewall aktiv. der otto-normal-user wird das nicht mal sofort bemerken.
Regloh
ich beobchte das mit >1024 mal, bisher gabs aber keine streamabbrüche oder sonstige probleme.
111 TCP/UDP hab ich oben aber geschrieben
@jmittelst
und ein mercedes SLK ist auch besser als der trabi, trotzdem komm ich mit beiden ans ziel ... .oO und meiner ist sowieso länger
ich vermute mal, dass die endlich gute windows firewall bald sehr stark verbreitet sein wird, weiter als z.b. Kerio 2.1.5 .
wie schon im jtg-forum geschrieben, mit dem update ist die firewall aktiv. der otto-normal-user wird das nicht mal sofort bemerken.
Regloh
-
mash4077
- Tuxboxer
- Beiträge: 4654
- Registriert: Samstag 27. April 2002, 13:19
-
jmittelst
- Tuxboxer
- Beiträge: 6044
- Registriert: Montag 17. November 2003, 06:48
Wird sicher bald verbreiteter sein. Aber ich weiß jetzt schon, wie in Zukunft viele Threats aussehen werden: xyz geht nicht - Antwort: mach mal die firewall aus - antwort: o.k. jetzt geht es. Fazit - die meisten werden die XP-Firewall nicht konfiguriert bekommen. Kerio ist free, unkompliziert, Performance schonend und easy zu bedienen, auch für Anfänger. Und das sogar mit recht komplizierten Regeln. Aber was solls. Wollte Dich nicht ärgern, sondern ehr darauf hinweisen, das es Alternativen gibt. Und manche davon sind zwar älter, aber ...
cu
Jens
cu
Jens
-
Regloh
- Semiprofi
- Beiträge: 1470
- Registriert: Donnerstag 14. März 2002, 07:14
mich ärgert nur, dass du meinen firewall-config-hinweis für die nicht so geschulten user nutzt, um gegen diese vorzugehen. irgendwie habe ich von anfang an das gefühl, du hast sie dir noch nicht mal selbst angesehen.
aber lass uns das beenden.
Regloh
PS: bisher habe ich auch immer das abschalten der alten firewall empfohlen, jetzt wird das nicht mehr so sein.
aber lass uns das beenden.
Regloh
PS: bisher habe ich auch immer das abschalten der alten firewall empfohlen, jetzt wird das nicht mehr so sein.
-
petgun
- Tuxboxer
- Beiträge: 5001
- Registriert: Montag 11. November 2002, 15:26
hi,
bei Microsoft finde ich nur die Ports:
fuer NFS aber nicht 1048 und 635...????
cu,
peter
bei Microsoft finde ich nur die Ports:
Code: Alles auswählen
111 TCP sunrpc rpcbind portmap SUN Remote Procedure Call
2049 UDP nfsd nfs Sun NFS serverfuer NFS aber nicht 1048 und 635...????
cu,
peter
-
Regloh
- Semiprofi
- Beiträge: 1470
- Registriert: Donnerstag 14. März 2002, 07:14
-
chris.moe
- Neugieriger
- Beiträge: 6
- Registriert: Donnerstag 10. Juni 2004, 17:20
Hi,
bei mir will die NFS-Freigabe nach Windows XP SP2 nicht mehr.
In der Datei pfirewall.log wurden nur einmal 2 Enträge gemacht, jetzt komischerweise keine mehr, obwohl ich beide Häckchen beim protokollieren gestezt habe.
2004-08-17 14:29:01 OPEN UDP 192.168.0.1 192.168.0.100 1025 161 - - - - - - - - -
2004-08-17 14:30:30 CLOSE UDP 192.168.0.1 192.168.0.100 1025 161 - - - - - - - - -
Benutze aber auch einen anderen NFS Server als den von Microsoft.
Was tun?
Kann ich bei der XP-Firewall irgendwie nen Port Bereich freigeben
bsp >1024
????
Gruß,
chris
bei mir will die NFS-Freigabe nach Windows XP SP2 nicht mehr.
In der Datei pfirewall.log wurden nur einmal 2 Enträge gemacht, jetzt komischerweise keine mehr, obwohl ich beide Häckchen beim protokollieren gestezt habe.
2004-08-17 14:29:01 OPEN UDP 192.168.0.1 192.168.0.100 1025 161 - - - - - - - - -
2004-08-17 14:30:30 CLOSE UDP 192.168.0.1 192.168.0.100 1025 161 - - - - - - - - -
Benutze aber auch einen anderen NFS Server als den von Microsoft.
Was tun?
Kann ich bei der XP-Firewall irgendwie nen Port Bereich freigeben
bsp >1024
????
Gruß,
chris
-
Regloh
- Semiprofi
- Beiträge: 1470
- Registriert: Donnerstag 14. März 2002, 07:14
-
Ryker
- Image-Team
- Beiträge: 554
- Registriert: Montag 2. Juni 2003, 10:38
Ich habe nun auch mal mit NFS und dem XP-SP2 rumprobiert.
Dabei ist die einfachste Variante, wenn man in der XP-Firewall die nfs.exe (AllegroNFS) als "Ausnahme" definiert. Dann braucht man weder den 111/tcp noch einen UDP-Port größer 1024 freischalten.
Das funktioniert garantiert auch mit anderen Windows-NFS-Servern die haupsächlich aus einer .exe bestehen, wie z.b. dbox2-Bootmanager.
Gruß
Ryker
Dabei ist die einfachste Variante, wenn man in der XP-Firewall die nfs.exe (AllegroNFS) als "Ausnahme" definiert. Dann braucht man weder den 111/tcp noch einen UDP-Port größer 1024 freischalten.
Das funktioniert garantiert auch mit anderen Windows-NFS-Servern die haupsächlich aus einer .exe bestehen, wie z.b. dbox2-Bootmanager.
Gruß
Ryker
D-Box2 (Nokia; Kabel; 2xINTEL; AVIA500) - aktuelles JtG-Image
-
Regloh
- Semiprofi
- Beiträge: 1470
- Registriert: Donnerstag 14. März 2002, 07:14
-
Ryker
- Image-Team
- Beiträge: 554
- Registriert: Montag 2. Juni 2003, 10:38
Ahja, das hatte ich mir beim SFU fast gedacht. Aber das ist dann auch ein Argument mir den SFU nicht draufzuinstallieren, obwohl ich damit auch mal rumspielen wollte, und bleibe doch beim AllegroNFS.Regloh hat geschrieben:nein, geht mit NFS aus SFU nicht, daher dieses posting.
Regloh
Ryker
D-Box2 (Nokia; Kabel; 2xINTEL; AVIA500) - aktuelles JtG-Image
-
Regloh
- Semiprofi
- Beiträge: 1470
- Registriert: Donnerstag 14. März 2002, 07:14
gabs bei allegro nicht die größenbeschränkung?
irgendwas war nicht so toll damals, deshalb bin ich auf sfu umgeschwenkt und seit der einrichtung hab ich da nix mehr dran machen müssen.
vermutlich hat ms bei sp2 einfach sfu vergessen, denn jedes andere programm erkennt die firewall ja problemlos.
Regloh
aber schuld ist eh HartzIV
irgendwas war nicht so toll damals, deshalb bin ich auf sfu umgeschwenkt und seit der einrichtung hab ich da nix mehr dran machen müssen.
vermutlich hat ms bei sp2 einfach sfu vergessen, denn jedes andere programm erkennt die firewall ja problemlos.
Regloh
aber schuld ist eh HartzIV
-
Ryker
- Image-Team
- Beiträge: 554
- Registriert: Montag 2. Juni 2003, 10:38
-
Regloh
- Semiprofi
- Beiträge: 1470
- Registriert: Donnerstag 14. März 2002, 07:14
-
Ryker
- Image-Team
- Beiträge: 554
- Registriert: Montag 2. Juni 2003, 10:38
Ich habe noch eine offizielle Note von Microsoft zu dem Thema SFU gefunden.
Darin heißt es:
Es werden zwar folgende Ports geöffnet,
,aber die Ports größer 1024 scheinen mit der Freigabe des Mapsvc.exe abgedeckt zu sein. Was natürlich super wäre.
Denn bei der statischen Portfreischaltung hatte ich gestern Abend das Problem, daß plötzlich mal der Port 1053/udp gebraucht wurde.
Quelle: http://support.microsoft.com/?kbid=883105
Gruß
Ryker
Darin heißt es:
Code: Alles auswählen
You have to take the following actions:
* You have to enable the Portmapper port TCP/UDP 111.
* You have to add Mapsvc.exe to the firewall White list, also known as the Exceptions list.
Code: Alles auswählen
Portmapper: TCP, UDP 111
Status: TCP, UDP 1039
Nlockmgr: TCP, UDP 1047
Mountd: TCP, UDP 1048
NFS Server: TCP, UDP 2049
Denn bei der statischen Portfreischaltung hatte ich gestern Abend das Problem, daß plötzlich mal der Port 1053/udp gebraucht wurde.
Quelle: http://support.microsoft.com/?kbid=883105
Gruß
Ryker
D-Box2 (Nokia; Kabel; 2xINTEL; AVIA500) - aktuelles JtG-Image