Steht offen im Internet ???

Duffy

@oliverio

pi@raspberrypi:~ $ nmap -p- 46.142.yy.xxx
-bash: nmap: command not found
pi@raspberrypi:~ $ nmap –p 1-1024 46.142.yy.xxx
-bash: nmap: command not found

geht trotzdem nicht. yy.xxx sind sonst natürlich Zahlen.

Thomas Braun

nmap muss natürlich von außen ausgeführt werden.

Und überhaupt installiert sein muss es auch.

Duffy

@thomas-braun

Ok, vergessen wir das Thema.
Ich werde es merken wenn jemand in meinem System war.

Bei Linux geht wirklich nichts einfach

Thomas Braun

@duffy sagte in Steht offen im Internet ???:

Bei Linux geht wirklich nichts einfach

Ansichtssache. Das gleiche denke ich immer von Windowskisten.

sudo apt install nmap

installiert das Programm aber erstmal. Easy.

Ro75

@duffy sagte in Steht offen im Internet ???:

Bei Linux geht wirklich nichts einfach

Das betrifft jedes Betriebssystem. Lernen, lernen und nochmals lernen und sich damit beschäftigen.

OliverIO

@duffy

sudo apt-get update
sudo apt-get install nmap

Codierknecht

@duffy sagte in Steht offen im Internet ???:

Bei Linux geht wirklich nichts einfach

Bei einer Windows-Kiste hättest Du das gleiche Problem.
Das Ganze müsste von außen gegen Deine öffentliche IP ausgeführt werden und auf dem Rechner mit dem Du das ausführst müsste das passende Tool installiert sein.

OliverIO

@thomas-braun sagte in Steht offen im Internet ???:

nmap muss natürlich von außen ausgeführt werden

ja das ist besser, da im unterschied von innen oder aussen ggfs unterschiedliche ergebnisse kommen können.
bei router firewalls dürfte es da allerdings keine großen unterschiede geben.

um es dennoch einfach zu halten, könntest du

1. einen mobilen hotspot auf dem handy einrichten
2. den rechner von dem du aus scannen wills, also wo die console läuft dann mit diesem wlan verbinden

dadurch läuft das signal über das mobile wlan, über den handy provider ins internet und von da aus dann zu deinem router

Duffy

@oliverio

Danke für den Hinweis wie man das installiert.

Wie kann man sich die ganzen Befehle nur merken?
Wenn ich unter Win was installieren will such ich mir das Programm und installiere es ohne irgendwelche Zeichensätze haben zu müssen.
Wenn mans kann beneidenswert.

pi@raspberrypi:~ $ nmap -p- 46.142.yy.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:31 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds
pi@raspberrypi:~ $ nmap –p 1-1024 46.142.yy.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:32 CEST
Failed to resolve "–p".
Failed to resolve "1-1024".
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.15 seconds
pi@raspberrypi:~ $

Ich habe das nun installiert und auf dem Pi laufen lassen.

Aber ich soll ja von extern auf den Pi zugreifen.
Das kann ich doch dann nur z.B über wireguard, oder?

Edit:
@OliverIO
Ok, das macht dann keinen Sinn mit Wireguard.
Ich muss also vom PC über das mobile Netz auf den Reaspberry im heimischen Internet zugreifen, oder?
Sollte meine Vermutung so stimmen wo trage ich jetzt den Befehl

nmap –p 1-1024 <öffentliche-ip>

nmap -p- <öffentliche-ip>

ein?

Browser, Konsole?

Thomas Braun

@duffy sagte in Steht offen im Internet ???:

Wie kann man sich die ganzen Befehle nur merken?

Die Befehle sind immer die gleichen.

apt install PROGAMMPAKET

Wenn ich unter Win was installieren will such ich mir das Programm und installiere es ohne irgendwelche Zeichensätze haben zu müssen.

Und das soll einfacher sein? Ich weiß ja nicht...

Microsoft offenbar auch nicht, sonst hätten die nicht jetzt angefangen mit 'WinGet' was ganz ähnliches an den Start zu bringen.

klassisch

[OT]
@duffy sagte in Steht offen im Internet ???:

@oliverio
Wenn ich unter Win was installieren will such ich mir das Programm und installiere es ohne irgendwelche Zeichensätze haben zu müssen.

Für den Enduser ist das bei häufig benutzten Funktionen der Fall. Die Admins von größeren Installationen brauchen aber auch Batch oder PowerShell Skripte zur Pflege der Clients. Die können ja nicht zum Arbeitsplatz der User, oder jedes mal eine Remotedesktop Sitzung eröffnen und mit der Maus herumwerkeln. Eine Shellsprache ist für jedes OS die Basis.

Windows hat den Vorteil der großen Verbreitung, weshalb es für die meisten Anwendungen GUIs gibt.

Thomas Braun

@duffy sagte in Steht offen im Internet ???:

Ich muss also vom PC über das mobile Netz auf den Reaspberry im heimischen Internet zugreifen, oder?

Nein, du klopfst damit deinen Router an der Schnittstelle zwischen deinem Heimnetz und dem großen weiten Internet auf dort verfügbare Ports ab. Das hat mit deinem Raspberry (hoffentlich) nicht direkt zu tun.

OliverIO

@duffy sagte in Steht offen im Internet ???:

pi@raspberrypi:~ $ nmap -p- 46.142.yy.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:31 CEST Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds pi@raspberrypi:~ $ nmap –p 1-1024 46.142.yy.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:32 CEST Failed to resolve "–p". Failed to resolve "1-1024". Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.15 seconds pi@raspberrypi:~ $

ok
wenn du die ip richtig angegeben hast, dann blockt dein router icmp pakete, die verwendet werden um das zu ermitteln.
du könntest mal noch die erwähnte option verwenden

nmap -Pn –p 1-1024 <öffentliche-ip>
nmap -Pn -p- <öffentliche-ip>

von aussen musst erst mal noch nicht probieren, solange hier von innen keine ergebnisse kommen

der 2. befehl hat nicht funktioniert. achte darauf, das du bei - auch wirklich die minus-taste verwendest und nicht irgendeinen anderen querstrich. am besten selbst von hand eintippen

für grundlagen kannst du hier mal schauen
https://wiki.ubuntuusers.de/Startseite/
das meiste davon (zumindest auf konsole) passt auch für raspi

OliverIO

@duffy sagte in Steht offen im Internet ???:

Ok, das macht dann keinen Sinn mit Wireguard.
Ich muss also vom PC über das mobile Netz auf den Reaspberry im heimischen Internet zugreifen, oder?
Sollte meine Vermutung so stimmen wo trage ich jetzt den Befehl

so wie ich oben geschrieben habe.
https://forum.iobroker.net/topic/47748/steht-offen-im-internet/184

Duffy

@oliverio

pi@raspberrypi:~ $ nmap -p 1-1024 46.142.yy.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 14:32 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds
pi@raspberrypi:~ $

Aber jetzt schaut es gut aus, oder?

Duffy

@oliverio sagte in Steht offen im Internet ???:

um es dennoch einfach zu halten, könntest du

einen mobilen hotspot auf dem handy einrichten
den rechner von dem du aus scannen wills, also wo die console läuft dann mit diesem wlan verbinden

dadurch läuft das signal über das mobile wlan, über den handy provider ins internet und von da aus dann zu deinem router

So weit verstanden mit dem Hotspot aber mein Win PC, mit dem ich dann auf dem Mobilen Hotspot bin hat doch nicht diese Programm (nmap) drauf. Das habe ich doch auf dem RPI installiert und er ist nicht im Mobilen Netz.

Gruß Duffy

OliverIO

@duffy sagte in Steht offen im Internet ???:

Aber jetzt schaut es gut aus, oder?

Nein, das tool kann den server nicht analysieren weil die icmp pakete geblockt werden.
bitte hier nochmal GENAU lesen
https://forum.iobroker.net/topic/47748/steht-offen-im-internet/189

Duffy

@oliverio

Ich komm nicht drauf.
Ich habe es jetzt 4 mal gelesen.

Wenn mein Router das icmp Packt geblockt hat dann ist das doch was gutes, oder.

Google:
Das Internet Control Message Protocol (ICMP) dient in Rechnernetzwerken dem Austausch von Informations- und Fehlermeldungen über das Internet-Protokoll in der Version 4 (IPv4)

Wenn kein Austausch stattfinden kann dann ....

Von extern kann ICH auch nicht zugreifen zumal ich ja nur die Win Konsole habe (Eingabeaufforderung) und da kein nmap instlliert werden kann, vermute ich mal da das ja für Linux ist

Es wird ein Geheimnis für mich bleiben und ich hoffe mal das AVM die FB so konfiguriert hat das nix passiert wenn man keine Ports frei gibt.

Trotzdem danke für den Versuch es mir zu erklären.

OliverIO

@duffy

also du sollst die andere Methode nehmen.
Da ist noch ein zusätzlicher Parameter in der Befehlszeile drin.
Dann probiert nmap das nochmal etwas anderes.

icmp pakete zu blocken kann ok sein.
leider fehlt uns dadurch die analyse möglichkeit um zu sehen ob ein port offen ist.
zumindest finden ihn andere durch port scan auch nicht.

evtl zur info damit du weißt was icmp pakete sind. das ist ein protokoll auf basis tcp/ip, das für das netzwerk management da ist.
dadurch können sich die verschiedenen server/router gegenseitig signalisieren, ob sie erreichbar sind, ob es eine umleitung gibt, etc.
https://de.wikipedia.org/wiki/Internet_Control_Message_Protocol#:~:text=Das Internet Control Message Protocol,Protokoll mit dem Namen ICMPv6.
das wird von nmap genutzt. es sendet an jeden port ein paket und schaut wie der router darauf reagiert. wenn der router sagt ok, dann ist der port offen, wenn er nicht reagiert, dann wahrscheinlich geschlossen (dein Fall)

Dennoch kann ein Port offen sein und andere können Kontakt aufnehmen,
allerdings müssen sie dann direkt eine Verbindung aufmachen und nicht einfach nur ein icmp Päckchen schicken. Das dauert etwas mehr Zeit.
Da diese Art von Hacker/Skriptkiddies/etc aber meist nur die einfachen Ziele angreifen, fällte das dann eher weg. Ziel ist ja meist nur einen weiteren Rechner in ein Bot-Netzwerk mit aufzunehmen, so das man diesen fernsteuern kann um spam-mails zu versenden oder ddos-Attacken zu machen.

Ich denke nicht das dein Rechner so interessant ist, das sich da ein hacker persönlich dransetzt und dann eine echte Detailanalyse zu machen.

Duffy

@oliverio

Danke für deine Erklärung und den entscheidenden Hinweis.
Also noch mal gemacht und jetzt kam folgendes raus:

pi@raspberrypi:~ $ nmap -Pn -p 1-1024 46.142.65.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 18:48 CEST
Nmap scan report for xxx-65-142-46.pool.kielnet.net (46.142.65.xxx)
Host is up (0.0033s latency).
Not shown: 1023 filtered ports
PORT    STATE  SERVICE
113/tcp closed ident

Nmap done: 1 IP address (1 host up) scanned in 6.61 seconds
pi@raspberrypi:~ $ nmap -Pn -p- 46.142.65.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 18:48 CEST
Nmap scan report for xxx-65-142-46.pool.kielnet.net (46.142.65.xxx)
Host is up (0.0022s latency).
Not shown: 65527 filtered ports
PORT      STATE  SERVICE
113/tcp   closed ident
1080/tcp  closed socks
5060/tcp  open   sip
33298/tcp open   unknown
40130/tcp open   unknown
53268/tcp open   unknown
55735/tcp open   unknown
56536/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 107.86 seconds
pi@raspberrypi:~ $

Sieht das jetzt besser aus? War NICHT über das mobile Netz.

Edit: Habe gesehen das es das Nmap doch auch für Win gibt.