Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Telnet vill inte funka

1
Skriv svar
Permalänk
Medlem

Telnet vill inte funka

Min dator verkar inte kunna telnetta någonstans. Jag får alltid "Could not open connection to the host, on port 25: Connect failed". Även till servrar som jag vet svarar på port 25. Testar jag ett onlineverktyg för telnet så fungerar det. Men inte från CMD.

Jag har naturligtvis sett till att telnet är aktiverat i windows. Har även provat stänga av min bitdefenderbrandvägg samt tillåta port 23 i windows brandvägg på utgående (som jag förstår det så används port 23 för telnet).

Några idéer?

Visa signatur

💻 ROG Maximus XI Hero | i9 9900K | Corsair H115i | Samsung 960 PRO 512GB M.2 | Samsung 970 PRO 1TB M.2 | GTX 1080Ti FTW3 | Corsair 32GB (2x16GB) DDR4 3200MHz | EVGA Supernova G2 750W
📺 Dell Alienware AW2723DF 1440p 280 Hz | Acer XB271HU 1440p 165Hz
🎧 Schiit stack: Magni 3+ AMP | Modi 3 DAC | Sennheiser HD600 | HD800

Redigera
Citera flera Citera
Permalänk
Medlem

Först skriver du port 25 och sen port 23. Har du råkat testa fel port? Port 25 används normalt för SMTP och port 23 för Telnet.

Visa signatur

🏬: B550M DS3H 🔲: Ryzen 5 5600X ❄️: Freezer 34 eSports 🏴: RTX 3060 Ti Ventus 2X OC
🗄️: Stronghold 🔌: RM650 (2019) 🎞️: 32 GB DDR4 3200 MHz CL16 💾: CS3030 1 TB
⌨️: E9270P/MK730 (MX Red)/G80-3000N (MX Silent Red) 🖱️: Xlite V2 Mini/G603/MX Vertical
🎧: Edition XS/Astro A50/GSP 370/ATH-SR30BT/TAT2206 📶: Archer C6 📱: Pixel 6a
🖥️: OLED55BX/276E8VJSB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Scarabeo:

Först skriver du port 25 och sen port 23. Har du råkat testa fel port? Port 25 används normalt för SMTP och port 23 för Telnet.

Gå till inlägget

Ja, jag testar port 25. Då telnet använder port 23 så tänkte jag bara se till att port 23 i min egen brandvägg tillåts för utgående trafik, så det inte blockeras där. Det är så jag menar. Men det kanske inte funkar så.. jag testade i alla fall.

Visa signatur

💻 ROG Maximus XI Hero | i9 9900K | Corsair H115i | Samsung 960 PRO 512GB M.2 | Samsung 970 PRO 1TB M.2 | GTX 1080Ti FTW3 | Corsair 32GB (2x16GB) DDR4 3200MHz | EVGA Supernova G2 750W
📺 Dell Alienware AW2723DF 1440p 280 Hz | Acer XB271HU 1440p 165Hz
🎧 Schiit stack: Magni 3+ AMP | Modi 3 DAC | Sennheiser HD600 | HD800

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Asce:

Ja, jag testar port 25. Då telnet använder port 23 så tänkte jag bara se till att port 23 i min egen brandvägg tillåts för utgående trafik, så det inte blockeras där. Det är så jag menar. Men det kanske inte funkar så.. jag testade i alla fall.

Gå till inlägget

Men om det är port 25 du testar så är det ju port 25 du isf ska öppna?

Vad gäller just port 25 så sker det ju väldigt mycket missbruk, så det är ju inte heller ovanligt att operatörer blockar porten rakt av för sina privatkunder.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Men om det är port 25 du testar så är det ju port 25 du isf ska öppna?

Vad gäller just port 25 så sker det ju väldigt mycket missbruk, så det är ju inte heller ovanligt att operatörer blockar porten rakt av för sina privatkunder.

Gå till inlägget

Jag har öppnat både port 23 och 25, men samma problem. Det konstiga är att oavsett var jag försöker telneta så får jag samma fel. Även om jag telnetar till servrar jag vet svarar på port 25.

Visa signatur

💻 ROG Maximus XI Hero | i9 9900K | Corsair H115i | Samsung 960 PRO 512GB M.2 | Samsung 970 PRO 1TB M.2 | GTX 1080Ti FTW3 | Corsair 32GB (2x16GB) DDR4 3200MHz | EVGA Supernova G2 750W
📺 Dell Alienware AW2723DF 1440p 280 Hz | Acer XB271HU 1440p 165Hz
🎧 Schiit stack: Magni 3+ AMP | Modi 3 DAC | Sennheiser HD600 | HD800

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Asce:

Jag har öppnat både port 23 och 25, men samma problem. Det konstiga är att oavsett var jag försöker telneta så får jag samma fel. Även om jag telnetar till servrar jag vet svarar på port 25.

Gå till inlägget

Testa typ telnet www.google.com 80 isf, det känns som ett säkrare kort för att se om du verkligen skulle ha något problem med telnet (osannolikt).

Angående just port 25, se föregående inlägg.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Det är vanligt att ISP'er filtrerar inte bara inkommande TCP/25 utan även utgående för att förhindra spamservrar.

Visa signatur

Networking geek, #28735

Redigera
Citera flera Citera
Permalänk
Medlem

Ryser lite. Putty med SSH kryptering inte vanlig öppen Telnet. Det går bra på ett LAN eller datanät där man har kontroll eller vet att det bara är intern trafik.

Redigera
Citera flera Citera
Permalänk
Medlem

Kan ju vara så att operatören blockerar port 25 utåt då den används för att skicka mejl. De vill inte att du får något virus som skickar massa spam från din dator eller sätter upp en egen E-post-server.

Vad har du för operatör?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DennisOlof:

Ryser lite. Putty med SSH kryptering inte vanlig öppen Telnet. Det går bra på ett LAN eller datanät där man har kontroll eller vet att det bara är intern trafik.

Gå till inlägget

I det här fallet är det ju rätt uppenbart att TS försöker köra okrypterad SMTP manuellt. Då behöver man en klient som kan prata rå TCP, vilket Windows telnet-klient kan (i alla fall i tillräcklig mån för att köra enkla SMTP-kommandon). Det finns verktyg man kan använda i stället, typ netcat, men det finns ju inte inbyggt i Windows.

Inom ämnet: Ja, utgående SMTP, port 25, kan vara spärrat. Som tipsat ovan, kolla att du kan köra rå HTTP (port 80) mot en server du vet har det igång.

1) Stäng av brandväggen i Windows helt och testa igen. Ifall du redan har en router med brandvägg vill säga.
2) Överväg att kolla om du får kontakt på någon av de välkända portarna för krypterad SMTP. Telnet kommer inte funka mer än att få kontakt, eftersom TLS-handskakning manuellt är okul. Det finns dock verktyg att köra för att fixa rå TLS-uppkoppling också.

Redigera
Citera flera Citera
Permalänk
Medlem

Komplettering till ovanstående inlägg. openssl-verktyget går att använda för rå uppkoppling med SSL/TLS. Kan hjälpa om utgående port 25 är stängd, men det är inte säkert. Exempel på session med smtp.gmail.com nedan, funkar från Bahnhof. Funkar antagligen från WSL om inte lokal brandvägg ställer till det.

kad@host:~$ openssl s_client -host smtp.gmail.com -port 465
CONNECTED(00000003)
depth=2 C = US, O = Google Trust Services LLC, CN = GTS Root R1
verify return:1
depth=1 C = US, O = Google Trust Services LLC, CN = GTS CA 1C3
verify return:1
depth=0 CN = smtp.gmail.com
verify return:1
---
Certificate chain
 0 s:/CN=smtp.gmail.com
   i:/C=US/O=Google Trust Services LLC/CN=GTS CA 1C3
 1 s:/C=US/O=Google Trust Services LLC/CN=GTS CA 1C3
   i:/C=US/O=Google Trust Services LLC/CN=GTS Root R1
 2 s:/C=US/O=Google Trust Services LLC/CN=GTS Root R1
   i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/CN=smtp.gmail.com
issuer=/C=US/O=Google Trust Services LLC/CN=GTS CA 1C3
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4906 bytes and written 391 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: EC5859CC5E89819B07CA5EE4859318878874DDF2A1007D2005FED0E9B4747A90
    Session-ID-ctx: 
    Master-Key: 8C47806443C839F5051C1F1462391F82EC5A3094BC5CAA4DC4E4E99FCDAA6847737F47290339D0BCB3E3499A9E67A8EC
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 100800 (seconds)
    TLS session ticket:
    0000 - 02 36 6a d0 34 ac 68 36-4a ee 64 2a e7 c2 5d b1   .6j.4.h6J.d*..].
    0010 - cf 79 d2 8a 41 09 b3 17-5c 2f 4c d8 a9 31 41 0b   .y..A...\/L..1A.
    0020 - ed 99 16 ee 38 1f d3 29-f7 cd 55 55 eb ea b7 21   ....8..)..UU...!
    0030 - b4 7d 75 84 2f 13 b2 0b-a8 09 d1 c9 d0 07 c2 30   .}u./..........0
    0040 - e5 d1 05 f2 25 44 f4 26-cb 64 1f 9f 33 d7 ba 6f   ....%D.&.d..3..o
    0050 - c4 fe 3d bc a9 84 3c e2-d4 37 5e 1f 34 ea 91 c8   ..=...<..7^.4...
    0060 - db cf 2c fa 0b 7c ca 28-6a 16 51 11 2c a0 39 9b   ..,..|.(j.Q.,.9.
    0070 - 91 39 48 44 c5 e8 e5 5d-8e aa 36 33 f8 18 ca 1f   .9HD...]..63....
    0080 - d2 85 84 67 3f 85 90 07-80 65 3e c5 f6 f5 80 3a   ...g?....e>....:
    0090 - ac bc 64 5a f7 e6 84 64-a0 ab 33 e8 8e 0b d1 a3   ..dZ...d..3.....
    00a0 - 0a b7 d6 ae 04 4e 36 85-ce 9d a0 62 3b 68 1d 3e   .....N6....b;h.>
    00b0 - e2 ee ef 16 36 02 d1 b2-5d 7f 63 a3 6b 03 a4 2a   ....6...].c.k..*
    00c0 - 04 57 d3 af 9c 0a 12 ac-1e e3 ad 37 fb 58 a2 2d   .W.........7.X.-
    00d0 - 9f 3b 9c 4b 6c 4c 50 50-8a c3 37 35 35 a2 76 91   .;.KlLPP..755.v.

    Start Time: 1661885696
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
220 smtp.gmail.com ESMTP v25-20020a05651203b900b00493014c3d7csm583281lfp.309 - gsmtp
HELO foo
250 smtp.gmail.com at your service
Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara