Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Steht offen im Internet ???

    NEWS

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    • Monatsrückblick - April 2025

    Steht offen im Internet ???

    This topic has been deleted. Only users with topic management privileges can see it.
    • Codierknecht
      Codierknecht Developer Most Active @Duffy last edited by

      @duffy sagte in Steht offen im Internet ???:

      Bei Linux geht wirklich nichts einfach

      Bei einer Windows-Kiste hättest Du das gleiche Problem.
      Das Ganze müsste von außen gegen Deine öffentliche IP ausgeführt werden und auf dem Rechner mit dem Du das ausführst müsste das passende Tool installiert sein.

      1 Reply Last reply Reply Quote 0
      • OliverIO
        OliverIO @Thomas Braun last edited by

        @thomas-braun sagte in Steht offen im Internet ???:

        nmap muss natürlich von außen ausgeführt werden

        ja das ist besser, da im unterschied von innen oder aussen ggfs unterschiedliche ergebnisse kommen können.
        bei router firewalls dürfte es da allerdings keine großen unterschiede geben.

        um es dennoch einfach zu halten, könntest du

        1. einen mobilen hotspot auf dem handy einrichten
        2. den rechner von dem du aus scannen wills, also wo die console läuft dann mit diesem wlan verbinden

        dadurch läuft das signal über das mobile wlan, über den handy provider ins internet und von da aus dann zu deinem router

        Duffy 2 Replies Last reply Reply Quote 0
        • Duffy
          Duffy @OliverIO last edited by Duffy

          @oliverio

          Danke für den Hinweis wie man das installiert.

          Wie kann man sich die ganzen Befehle nur merken?
          Wenn ich unter Win was installieren will such ich mir das Programm und installiere es ohne irgendwelche Zeichensätze haben zu müssen.
          Wenn mans kann beneidenswert.

          pi@raspberrypi:~ $ nmap -p- 46.142.yy.xxx
          Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:31 CEST
          Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
          Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds
          pi@raspberrypi:~ $ nmap –p 1-1024 46.142.yy.xxx
          Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:32 CEST
          Failed to resolve "–p".
          Failed to resolve "1-1024".
          Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
          Nmap done: 1 IP address (0 hosts up) scanned in 3.15 seconds
          pi@raspberrypi:~ $
          

          Ich habe das nun installiert und auf dem Pi laufen lassen.

          Aber ich soll ja von extern auf den Pi zugreifen.
          Das kann ich doch dann nur z.B über wireguard, oder?

          Edit:
          @OliverIO
          Ok, das macht dann keinen Sinn mit Wireguard.
          Ich muss also vom PC über das mobile Netz auf den Reaspberry im heimischen Internet zugreifen, oder?
          Sollte meine Vermutung so stimmen wo trage ich jetzt den Befehl

          nmap –p 1-1024 <öffentliche-ip>
          
          nmap -p- <öffentliche-ip>
          

          ein?

          Browser, Konsole?

          Thomas Braun K OliverIO 5 Replies Last reply Reply Quote 0
          • Thomas Braun
            Thomas Braun Most Active @Duffy last edited by Thomas Braun

            @duffy sagte in Steht offen im Internet ???:

            Wie kann man sich die ganzen Befehle nur merken?

            Die Befehle sind immer die gleichen.

            apt install PROGAMMPAKET
            

            Wenn ich unter Win was installieren will such ich mir das Programm und installiere es ohne irgendwelche Zeichensätze haben zu müssen.

            Und das soll einfacher sein? Ich weiß ja nicht...

            Microsoft offenbar auch nicht, sonst hätten die nicht jetzt angefangen mit 'WinGet' was ganz ähnliches an den Start zu bringen.

            1 Reply Last reply Reply Quote 0
            • K
              klassisch Most Active @Duffy last edited by

              [OT]
              @duffy sagte in Steht offen im Internet ???:

              @oliverio
              Wenn ich unter Win was installieren will such ich mir das Programm und installiere es ohne irgendwelche Zeichensätze haben zu müssen.

              Für den Enduser ist das bei häufig benutzten Funktionen der Fall. Die Admins von größeren Installationen brauchen aber auch Batch oder PowerShell Skripte zur Pflege der Clients. Die können ja nicht zum Arbeitsplatz der User, oder jedes mal eine Remotedesktop Sitzung eröffnen und mit der Maus herumwerkeln. Eine Shellsprache ist für jedes OS die Basis.

              Windows hat den Vorteil der großen Verbreitung, weshalb es für die meisten Anwendungen GUIs gibt.

              1 Reply Last reply Reply Quote 0
              • Thomas Braun
                Thomas Braun Most Active @Duffy last edited by

                @duffy sagte in Steht offen im Internet ???:

                Ich muss also vom PC über das mobile Netz auf den Reaspberry im heimischen Internet zugreifen, oder?

                Nein, du klopfst damit deinen Router an der Schnittstelle zwischen deinem Heimnetz und dem großen weiten Internet auf dort verfügbare Ports ab. Das hat mit deinem Raspberry (hoffentlich) nicht direkt zu tun.

                1 Reply Last reply Reply Quote 0
                • OliverIO
                  OliverIO @Duffy last edited by

                  @duffy sagte in Steht offen im Internet ???:

                  pi@raspberrypi:~ $ nmap -p- 46.142.yy.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:31 CEST Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds pi@raspberrypi:~ $ nmap –p 1-1024 46.142.yy.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 13:32 CEST Failed to resolve "–p". Failed to resolve "1-1024". Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.15 seconds pi@raspberrypi:~ $

                  ok
                  wenn du die ip richtig angegeben hast, dann blockt dein router icmp pakete, die verwendet werden um das zu ermitteln.
                  du könntest mal noch die erwähnte option verwenden

                  nmap -Pn –p 1-1024 <öffentliche-ip>
                  nmap -Pn -p- <öffentliche-ip>
                  

                  von aussen musst erst mal noch nicht probieren, solange hier von innen keine ergebnisse kommen

                  der 2. befehl hat nicht funktioniert. achte darauf, das du bei - auch wirklich die minus-taste verwendest und nicht irgendeinen anderen querstrich. am besten selbst von hand eintippen

                  für grundlagen kannst du hier mal schauen
                  https://wiki.ubuntuusers.de/Startseite/
                  das meiste davon (zumindest auf konsole) passt auch für raspi

                  1 Reply Last reply Reply Quote 0
                  • OliverIO
                    OliverIO @Duffy last edited by

                    @duffy sagte in Steht offen im Internet ???:

                    Ok, das macht dann keinen Sinn mit Wireguard.
                    Ich muss also vom PC über das mobile Netz auf den Reaspberry im heimischen Internet zugreifen, oder?
                    Sollte meine Vermutung so stimmen wo trage ich jetzt den Befehl

                    so wie ich oben geschrieben habe.
                    https://forum.iobroker.net/topic/47748/steht-offen-im-internet/184

                    Duffy 1 Reply Last reply Reply Quote 0
                    • Duffy
                      Duffy @OliverIO last edited by

                      @oliverio

                      
                      pi@raspberrypi:~ $ nmap -p 1-1024 46.142.yy.xxx
                      Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 14:32 CEST
                      Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
                      Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds
                      pi@raspberrypi:~ $
                      

                      Aber jetzt schaut es gut aus, oder?

                      OliverIO 1 Reply Last reply Reply Quote 0
                      • Duffy
                        Duffy @OliverIO last edited by

                        @oliverio sagte in Steht offen im Internet ???:

                        um es dennoch einfach zu halten, könntest du

                        einen mobilen hotspot auf dem handy einrichten
                        den rechner von dem du aus scannen wills, also wo die console läuft dann mit diesem wlan verbinden

                        dadurch läuft das signal über das mobile wlan, über den handy provider ins internet und von da aus dann zu deinem router

                        So weit verstanden mit dem Hotspot aber mein Win PC, mit dem ich dann auf dem Mobilen Hotspot bin hat doch nicht diese Programm (nmap) drauf. Das habe ich doch auf dem RPI installiert und er ist nicht im Mobilen Netz.

                        Gruß Duffy

                        1 Reply Last reply Reply Quote 0
                        • OliverIO
                          OliverIO @Duffy last edited by

                          @duffy sagte in Steht offen im Internet ???:

                          Aber jetzt schaut es gut aus, oder?

                          Nein, das tool kann den server nicht analysieren weil die icmp pakete geblockt werden.
                          bitte hier nochmal GENAU lesen
                          https://forum.iobroker.net/topic/47748/steht-offen-im-internet/189

                          Duffy 1 Reply Last reply Reply Quote 0
                          • Duffy
                            Duffy @OliverIO last edited by

                            @oliverio

                            Ich komm nicht drauf.
                            Ich habe es jetzt 4 mal gelesen.

                            Wenn mein Router das icmp Packt geblockt hat dann ist das doch was gutes, oder.

                            Google:
                            Das Internet Control Message Protocol (ICMP) dient in Rechnernetzwerken dem Austausch von Informations- und Fehlermeldungen über das Internet-Protokoll in der Version 4 (IPv4)

                            Wenn kein Austausch stattfinden kann dann ....

                            Von extern kann ICH auch nicht zugreifen zumal ich ja nur die Win Konsole habe (Eingabeaufforderung) und da kein nmap instlliert werden kann, vermute ich mal da das ja für Linux ist

                            Es wird ein Geheimnis für mich bleiben und ich hoffe mal das AVM die FB so konfiguriert hat das nix passiert wenn man keine Ports frei gibt.

                            Trotzdem danke für den Versuch es mir zu erklären.

                            OliverIO 1 Reply Last reply Reply Quote 0
                            • OliverIO
                              OliverIO @Duffy last edited by

                              @duffy

                              also du sollst die andere Methode nehmen.
                              Da ist noch ein zusätzlicher Parameter in der Befehlszeile drin.
                              Dann probiert nmap das nochmal etwas anderes.

                              icmp pakete zu blocken kann ok sein.
                              leider fehlt uns dadurch die analyse möglichkeit um zu sehen ob ein port offen ist.
                              zumindest finden ihn andere durch port scan auch nicht.

                              evtl zur info damit du weißt was icmp pakete sind. das ist ein protokoll auf basis tcp/ip, das für das netzwerk management da ist.
                              dadurch können sich die verschiedenen server/router gegenseitig signalisieren, ob sie erreichbar sind, ob es eine umleitung gibt, etc.
                              https://de.wikipedia.org/wiki/Internet_Control_Message_Protocol#:~:text=Das Internet Control Message Protocol,Protokoll mit dem Namen ICMPv6.
                              das wird von nmap genutzt. es sendet an jeden port ein paket und schaut wie der router darauf reagiert. wenn der router sagt ok, dann ist der port offen, wenn er nicht reagiert, dann wahrscheinlich geschlossen (dein Fall)

                              Dennoch kann ein Port offen sein und andere können Kontakt aufnehmen,
                              allerdings müssen sie dann direkt eine Verbindung aufmachen und nicht einfach nur ein icmp Päckchen schicken. Das dauert etwas mehr Zeit.
                              Da diese Art von Hacker/Skriptkiddies/etc aber meist nur die einfachen Ziele angreifen, fällte das dann eher weg. Ziel ist ja meist nur einen weiteren Rechner in ein Bot-Netzwerk mit aufzunehmen, so das man diesen fernsteuern kann um spam-mails zu versenden oder ddos-Attacken zu machen.

                              Ich denke nicht das dein Rechner so interessant ist, das sich da ein hacker persönlich dransetzt und dann eine echte Detailanalyse zu machen.

                              Duffy 1 Reply Last reply Reply Quote 0
                              • Duffy
                                Duffy @OliverIO last edited by Duffy

                                @oliverio

                                Danke für deine Erklärung und den entscheidenden Hinweis.
                                Also noch mal gemacht und jetzt kam folgendes raus:

                                pi@raspberrypi:~ $ nmap -Pn -p 1-1024 46.142.65.xxx
                                Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 18:48 CEST
                                Nmap scan report for xxx-65-142-46.pool.kielnet.net (46.142.65.xxx)
                                Host is up (0.0033s latency).
                                Not shown: 1023 filtered ports
                                PORT    STATE  SERVICE
                                113/tcp closed ident
                                
                                Nmap done: 1 IP address (1 host up) scanned in 6.61 seconds
                                pi@raspberrypi:~ $ nmap -Pn -p- 46.142.65.xxx
                                Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-27 18:48 CEST
                                Nmap scan report for xxx-65-142-46.pool.kielnet.net (46.142.65.xxx)
                                Host is up (0.0022s latency).
                                Not shown: 65527 filtered ports
                                PORT      STATE  SERVICE
                                113/tcp   closed ident
                                1080/tcp  closed socks
                                5060/tcp  open   sip
                                33298/tcp open   unknown
                                40130/tcp open   unknown
                                53268/tcp open   unknown
                                55735/tcp open   unknown
                                56536/tcp closed unknown
                                
                                Nmap done: 1 IP address (1 host up) scanned in 107.86 seconds
                                pi@raspberrypi:~ $
                                

                                Sieht das jetzt besser aus? War NICHT über das mobile Netz.

                                Edit: Habe gesehen das es das Nmap doch auch für Win gibt.

                                1 Reply Last reply Reply Quote 0
                                • OliverIO
                                  OliverIO last edited by

                                  @duffy
                                  Leider nicht.
                                  Hast du Dienste laufen die aus dem Internet erreicht werden sollen?

                                  Nutzt du für VoIP einen sip Dienst
                                  1080 sieht auch bedenklich aus.
                                  Mach den 2. Scan nochmal
                                  Und dann solltest du es Mal mit einem Scan vergleichen der von außerhalb drauf zugreift.
                                  Wenn es so bleibt dann hast du tatsächlich ein Problem. Schalte Mal im Router bitte upnp aus.
                                  Das ermöglicht Programmen einfach Ports am Router zu öffnen.
                                  Danach Router aus und wieder an schalten
                                  Dann Scan nochmal wiederholen

                                  Gern kannst du mir per PM Mal deine Ip mitteilen dann scanne ich für dich

                                  Bspw bei mir wird nur 80 und 443 angezeigt.
                                  Aber ich habe hier auch einen Webserver laufen

                                  1 Reply Last reply Reply Quote 0
                                  • OliverIO
                                    OliverIO last edited by

                                    Hallo, hier ist etwas schwarmwissen benötigt

                                    bei mehreren scans von ausserhalb auf die öffentliche ip tauchen immer wieder offene ports auf, die man sich nicht erklären kann

                                    5060 ist ok, da sip-gateway für voip-telefon
                                    113,1080,40130 sind bei jedem scan mit aufgelistet worden
                                    die 2 letzten in der liste tauchen mit jeweils unterschiedlichen portnummern, aber immer im hohen bereich immer wieder auf.

                                    1080 ist eigentlich für socks zuständig. so ein dienst wird aber nicht genutzt. die liste der portfreigaben in der fritzbox ist leer

                                    PORT STATE SERVICE
                                    113/tcp closed ident
                                    1080/tcp closed socks
                                    5060/tcp open sip
                                    40130/tcp open unknown
                                    46862/tcp open unknown
                                    55322/tcp open unknown

                                    folgende fragen wären zu klären
                                    a) weiß jemand, was da für reguläre dienste noch dahinter stecken kann?
                                    b) wie man herausfinden kann, welcher rechner im LAN diese ports benutzt

                                    Die Anzahl der Geräte im Netz ist überschaubar

                                    Laptop,
                                    Synology
                                    iobroker raspi
                                    alexa
                                    ipod,iphone
                                    löwe fernseher
                                    und wohl noch ein paar ESPs

                                    Thomas Braun 1 Reply Last reply Reply Quote 0
                                    • Thomas Braun
                                      Thomas Braun Most Active @OliverIO last edited by Thomas Braun

                                      @oliverio

                                      Von innen nix zu sehen?

                                      sudo netstat -tulpen
                                      
                                      OliverIO 1 Reply Last reply Reply Quote 0
                                      • OliverIO
                                        OliverIO @Thomas Braun last edited by

                                        @thomas-braun
                                        die ports sind ja auf dem router offen und wahrscheinlich mit upnp geöffnet. aber das ist auch eine vermutung.
                                        ich weiß nicht was die fritzbox da noch macht und daher die ports evtl doch regulär sind.
                                        gerade bei 1080 kann man nachlesen, das dieser port gern von backdoors genutzt wird. auf jeden fall sollte der bei einem normalen konsumenten kein 1080 am router offen sein

                                        Thomas Braun W 2 Replies Last reply Reply Quote 0
                                        • Thomas Braun
                                          Thomas Braun Most Active @OliverIO last edited by Thomas Braun

                                          @oliverio

                                          Bin nicht so der Netzwerker, sorry.

                                          Aber FritzBoxen haben doch diese Übersicht. Steht da nix drin?

                                          d0675b00-af63-43af-9567-7361e021603c-image.png

                                          1 Reply Last reply Reply Quote 0
                                          • W
                                            Wildbill @OliverIO last edited by

                                            @oliverio Dass Ports per UPNP geöffnet werden, sollte sich doch auch in der Fritzbox deaktivieren lassen? Zumindest habe ich das so in Erinnerung und würde ich jedem empfehlen, das sofort zu deaktivieren. Wenn ports geöffnet werden, dann nur von dem, der sie auch gezielt offen haben will.
                                            Ansonsten hilft wohl nur die Brechstangenmethode. Nach und nach die Gerte ausschalten/vom Netz nehmen und schauen, wie es sich verhält. Irgendwann wird sich wohl ein oder mehrere schuldige finden.

                                            Gruss, Jürgen

                                            Homoran OliverIO 2 Replies Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Support us

                                            ioBroker
                                            Community Adapters
                                            Donate
                                            FAQ Cloud / IOT
                                            HowTo: Node.js-Update
                                            HowTo: Backup/Restore
                                            Downloads
                                            BLOG

                                            744
                                            Online

                                            31.6k
                                            Users

                                            79.6k
                                            Topics

                                            1.3m
                                            Posts

                                            internet iobroker sicherheit
                                            34
                                            216
                                            19773
                                            Loading More Posts
                                            • Oldest to Newest
                                            • Newest to Oldest
                                            • Most Votes
                                            Reply
                                            • Reply as topic
                                            Log in to reply
                                            Community
                                            Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                            The ioBroker Community 2014-2023
                                            logo