NEWS
Steht offen im Internet ???
-
dann ist das also nicht gut?
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
bei der Abfrage:
Ich habe zwar eine Firewall drauf aber die hat mal nichts gemeldet.
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Kannst du bitte mal den Link zu dem Heise Scan hier rein stellen?
-
Danke dir.
-
dann ist das also nicht gut?
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
bei der Abfrage:
Ich habe zwar eine Firewall drauf aber die hat mal nichts gemeldet.
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
@duffy sagte in Steht offen im Internet ???:
Wobei die Firewall auf dem PC und nicht auf dem Router ist
Da lässt sich drüber streiten, ob das da sinnig ist.
'Firewall' ist auch kein Programm oder keine Hardware, das ist ein Konzept.Über die Bedrohung durch einen Ping kann man auch streiten. Erstmal ist das so nicht schlimm, wenn ein Rechner antwortet.
-
dann ist das also nicht gut?
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
bei der Abfrage:
Ich habe zwar eine Firewall drauf aber die hat mal nichts gemeldet.
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
@duffy sagte in Steht offen im Internet ???:
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
dann schütz sie deinen PC und nicht das LAN.
Im Router ist normalerweise auch ein Firewall.Firewall=Konzept<>Programm? Verstehe ich nicht.
Durch irgendeine Software wird die Prüfung der Pakete ja gemacht.
Bei Windows nennt sich das Defender
bei Linux iptables,netfilter,ufw
Um in einer komplexen Umgebung einen Firewall ordentlich betreiben zu können, benötigt man ein Konzept. -
@duffy sagte in Steht offen im Internet ???:
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
dann schütz sie deinen PC und nicht das LAN.
Im Router ist normalerweise auch ein Firewall.Firewall=Konzept<>Programm? Verstehe ich nicht.
Durch irgendeine Software wird die Prüfung der Pakete ja gemacht.
Bei Windows nennt sich das Defender
bei Linux iptables,netfilter,ufw
Um in einer komplexen Umgebung einen Firewall ordentlich betreiben zu können, benötigt man ein Konzept.Weist du wo der Firewall in der Fritzbox versteckt ist nd ob man da was korrigieren kann?
Oder wirklch einfach ignorieren.
Was würdest du tun?
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Weist du wo der Firewall in der Fritzbox versteckt ist nd ob man da was korrigieren kann?
Oder wirklch einfach ignorieren.
Was würdest du tun?
@duffy
Ich habe keine fritzbox, daher weiß ich es nicht genau.
Aber ich denke, das man niemand an die Konfiguration der Firewall ranlässt.
Das einzige davon was du siehst und beeinflussen kannst, sind die Portfreigaben.Habe mal was gelesen, das man im Menü unter Diagnose und Sicherheit die offenen Ports sehen kann.
Alternativ, wundert mich das es noch nicht genannt wurde, würde ich mit nmap auf die eigene IP mal einen Scan machen. Kann aber sein, das irgend eine intruder detection des routers anschlägt und die ip für einige zeit aussperrt.
https://phoenixnap.com/kb/nmap-scan-open-ports
der erste befehl scannt die ports wo die meisten registrierten dienste liegen
der 2. scannt alle 65535 portsnmap –p 1-1024 <öffentliche-ip> nmap -p- <öffentliche-ip> -
@duffy
Ich habe keine fritzbox, daher weiß ich es nicht genau.
Aber ich denke, das man niemand an die Konfiguration der Firewall ranlässt.
Das einzige davon was du siehst und beeinflussen kannst, sind die Portfreigaben.Habe mal was gelesen, das man im Menü unter Diagnose und Sicherheit die offenen Ports sehen kann.
Alternativ, wundert mich das es noch nicht genannt wurde, würde ich mit nmap auf die eigene IP mal einen Scan machen. Kann aber sein, das irgend eine intruder detection des routers anschlägt und die ip für einige zeit aussperrt.
https://phoenixnap.com/kb/nmap-scan-open-ports
der erste befehl scannt die ports wo die meisten registrierten dienste liegen
der 2. scannt alle 65535 portsnmap –p 1-1024 <öffentliche-ip> nmap -p- <öffentliche-ip>Da kommt das. Ist das gut?
pi@raspberrypi:~ $ nmap –p 1-1024 <öffentliche-ip> -bash: syntax error near unexpected token `newline' pi@raspberrypi:~ $ nmap -p- <öffentliche-ip> -bash: syntax error near unexpected token `newline' pi@raspberrypi:~ $Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Da kommt das. Ist das gut?
pi@raspberrypi:~ $ nmap –p 1-1024 <öffentliche-ip> -bash: syntax error near unexpected token `newline' pi@raspberrypi:~ $ nmap -p- <öffentliche-ip> -bash: syntax error near unexpected token `newline' pi@raspberrypi:~ $@duffy
wenn du dir jetzt mal noch überlegst, woher das tool deine öffentliche ip kennen soll, dann kommst du evtl selber auf das problem?
schau dir den erklärlink an, da sind ne menge beispiele. das könnte einen hinweis darauf gebenansonsten schreib nochmal :)
Meine Adapter und Widgets
TVProgram, SqueezeboxRPC, OpenLiga, RSSFeed, MyTime,, pi-hole2, vis-json-template, skiinfo, vis-mapwidgets, vis-2-widgets-rssfeed
Links im Profil -
@duffy
wenn du dir jetzt mal noch überlegst, woher das tool deine öffentliche ip kennen soll, dann kommst du evtl selber auf das problem?
schau dir den erklärlink an, da sind ne menge beispiele. das könnte einen hinweis darauf gebenansonsten schreib nochmal :)
-
@duffy
wenn du dir jetzt mal noch überlegst, woher das tool deine öffentliche ip kennen soll, dann kommst du evtl selber auf das problem?
schau dir den erklärlink an, da sind ne menge beispiele. das könnte einen hinweis darauf gebenansonsten schreib nochmal :)
pi@raspberrypi:~ $ nmap -p- 46.142.yy.xxx -bash: nmap: command not found pi@raspberrypi:~ $ nmap –p 1-1024 46.142.yy.xxx -bash: nmap: command not foundgeht trotzdem nicht. yy.xxx sind sonst natürlich Zahlen.
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
nmap muss natürlich von außen ausgeführt werden.
Und überhaupt installiert sein muss es auch.
-
nmap muss natürlich von außen ausgeführt werden.
Und überhaupt installiert sein muss es auch.
Ok, vergessen wir das Thema.
Ich werde es merken wenn jemand in meinem System war. :anguished:Bei Linux geht wirklich nichts einfach :disappointed_relieved:
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Ok, vergessen wir das Thema.
Ich werde es merken wenn jemand in meinem System war. :anguished:Bei Linux geht wirklich nichts einfach :disappointed_relieved:
@duffy sagte in Steht offen im Internet ???:
Bei Linux geht wirklich nichts einfach
Ansichtssache. Das gleiche denke ich immer von Windowskisten.
sudo apt install nmapinstalliert das Programm aber erstmal. Easy.
-
Ok, vergessen wir das Thema.
Ich werde es merken wenn jemand in meinem System war. :anguished:Bei Linux geht wirklich nichts einfach :disappointed_relieved:
-
-
Ok, vergessen wir das Thema.
Ich werde es merken wenn jemand in meinem System war. :anguished:Bei Linux geht wirklich nichts einfach :disappointed_relieved:
@duffy sagte in Steht offen im Internet ???:
Bei Linux geht wirklich nichts einfach
Bei einer Windows-Kiste hättest Du das gleiche Problem.
Das Ganze müsste von außen gegen Deine öffentliche IP ausgeführt werden und auf dem Rechner mit dem Du das ausführst müsste das passende Tool installiert sein. -
nmap muss natürlich von außen ausgeführt werden.
Und überhaupt installiert sein muss es auch.
@thomas-braun sagte in Steht offen im Internet ???:
nmap muss natürlich von außen ausgeführt werden
ja das ist besser, da im unterschied von innen oder aussen ggfs unterschiedliche ergebnisse kommen können.
bei router firewalls dürfte es da allerdings keine großen unterschiede geben.um es dennoch einfach zu halten, könntest du
- einen mobilen hotspot auf dem handy einrichten
- den rechner von dem du aus scannen wills, also wo die console läuft dann mit diesem wlan verbinden
dadurch läuft das signal über das mobile wlan, über den handy provider ins internet und von da aus dann zu deinem router
Meine Adapter und Widgets
TVProgram, SqueezeboxRPC, OpenLiga, RSSFeed, MyTime,, pi-hole2, vis-json-template, skiinfo, vis-mapwidgets, vis-2-widgets-rssfeed
Links im Profil -
@thomas-braun sagte in Steht offen im Internet ???:
nmap muss natürlich von außen ausgeführt werden
ja das ist besser, da im unterschied von innen oder aussen ggfs unterschiedliche ergebnisse kommen können.
bei router firewalls dürfte es da allerdings keine großen unterschiede geben.um es dennoch einfach zu halten, könntest du
- einen mobilen hotspot auf dem handy einrichten
- den rechner von dem du aus scannen wills, also wo die console läuft dann mit diesem wlan verbinden
dadurch läuft das signal über das mobile wlan, über den handy provider ins internet und von da aus dann zu deinem router
Danke für den Hinweis wie man das installiert.
Wie kann man sich die ganzen Befehle nur merken?
Wenn ich unter Win was installieren will such ich mir das Programm und installiere es ohne irgendwelche Zeichensätze haben zu müssen.
Wenn mans kann beneidenswert.pi@raspberrypi:~ $ nmap -p- 46.142.yy.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:31 CEST Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds pi@raspberrypi:~ $ nmap –p 1-1024 46.142.yy.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:32 CEST Failed to resolve "–p". Failed to resolve "1-1024". Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.15 seconds pi@raspberrypi:~ $Ich habe das nun installiert und auf dem Pi laufen lassen.
Aber ich soll ja von extern auf den Pi zugreifen.
Das kann ich doch dann nur z.B über wireguard, oder?Edit:
@OliverIO
Ok, das macht dann keinen Sinn mit Wireguard.
Ich muss also vom PC über das mobile Netz auf den Reaspberry im heimischen Internet zugreifen, oder?
Sollte meine Vermutung so stimmen wo trage ich jetzt den Befehlnmap –p 1-1024 <öffentliche-ip> nmap -p- <öffentliche-ip>ein?
Browser, Konsole?
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Danke für den Hinweis wie man das installiert.
Wie kann man sich die ganzen Befehle nur merken?
Wenn ich unter Win was installieren will such ich mir das Programm und installiere es ohne irgendwelche Zeichensätze haben zu müssen.
Wenn mans kann beneidenswert.pi@raspberrypi:~ $ nmap -p- 46.142.yy.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:31 CEST Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds pi@raspberrypi:~ $ nmap –p 1-1024 46.142.yy.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:32 CEST Failed to resolve "–p". Failed to resolve "1-1024". Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.15 seconds pi@raspberrypi:~ $Ich habe das nun installiert und auf dem Pi laufen lassen.
Aber ich soll ja von extern auf den Pi zugreifen.
Das kann ich doch dann nur z.B über wireguard, oder?Edit:
@OliverIO
Ok, das macht dann keinen Sinn mit Wireguard.
Ich muss also vom PC über das mobile Netz auf den Reaspberry im heimischen Internet zugreifen, oder?
Sollte meine Vermutung so stimmen wo trage ich jetzt den Befehlnmap –p 1-1024 <öffentliche-ip> nmap -p- <öffentliche-ip>ein?
Browser, Konsole?
@duffy sagte in Steht offen im Internet ???:
Wie kann man sich die ganzen Befehle nur merken?
Die Befehle sind immer die gleichen.
apt install PROGAMMPAKETWenn ich unter Win was installieren will such ich mir das Programm und installiere es ohne irgendwelche Zeichensätze haben zu müssen.
Und das soll einfacher sein? Ich weiß ja nicht...
Microsoft offenbar auch nicht, sonst hätten die nicht jetzt angefangen mit 'WinGet' was ganz ähnliches an den Start zu bringen.
821
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge