NEWS
[Hinweis] Gefahren durch Port-Freischaltungen
-
Dazu muss ich mal was fragen: Der Check sagt mir, dass der Port 443 offen ist. Ich habe eine Fritzbox und dort VPN eingerichtet. Ich bin der Meinung, das ging damals nicht einzurichten, ohne nach außen zu öffnen (https). Ich habe den Port nun erstmal umbenannt. Nur ganz deaktivieren kann ich nicht, da sonst mein VPN nicht funktioniert. Wie habt ihr das gelöst ? Viele haben doch VPN über die Fritzbox, da müsste also bei denen immer ROT sein in dem Heise Test ? Ansonsten ist bei mir alles Grün, Router Test usw.
Gruß Holger `
Hast du Zufällig einen Enigma2 Receiver? -
Wenn Du Dich per VPN bei Dir zu Hause einwählen willst dann musst Du einen Port aufmachen. Das geht gar nicht anders.
Welcher Port das ist 443 oder ein anderer ist eigentlich egal. Dein VPN Client muss wissen welchen Port er verwenden muss.
Ich sage eigentlich da viele Wifi oder bsp. Gastzugänge von Freunden oder Unternehmen aus “Ihrem Netzwerk” z.b. Nur E-Mail und www Verkehr zulassen. Und wie machen die das? Die sagen einfach: die standard ports schalten wir frei: z.b. 80 für http oder 443 für https oder 25 für E-Mail (plaintext) oder 465/587 E-Mail via TLS (verschlüsselt ähnlich wie https).
Wenn du Dein VPN aus deinem Netzwerk erreichen willst und das hinter einem Port liegt der nicht freigeschaltet ist kannst du dich nicht verbinden.
Du kannst also Port 443 benutzen um auf Dein VPN zuzugreifen. Das ist nicht mehr oder weniger sicher als jeder andere x beliebige andere Port.
Was wichtig ist das Dein VPN verschlüsselt ist und du eine starke Authentifizierung durchführst.
Dazu muss ich mal was fragen: Der Check sagt mir, dass der Port 443 offen ist. Ich habe eine Fritzbox und dort VPN eingerichtet. Ich bin der Meinung, das ging damals nicht einzurichten, ohne nach außen zu öffnen (https). Ich habe den Port nun erstmal umbenannt. Nur ganz deaktivieren kann ich nicht, da sonst mein VPN nicht funktioniert. Wie habt ihr das gelöst ? Viele haben doch VPN über die Fritzbox, da müsste also bei denen immer ROT sein in dem Heise Test ? Ansonsten ist bei mir alles Grün, Router Test usw.
Gruß Holger
Hast du Zufällig einen Enigma2 Receiver? -
Ich habe mal über shodan meine ip gescannt.
Es wird irgendein port 8089 angezeigt obwohl ich in der Fritzbox kein Port offen habe.
Muss ich mir sorgen machen ?
4720_8089.jpg -
Steht bei sohan von wann das Ergebnis ist? Das kann noch von jemand sein der vorher deine IP hatte.
Hiermit kannst du deine eigene IP/ den Port scannen.
-
Steht bei sohan von wann das Ergebnis ist? Das kann noch von jemand sein der vorher deine IP hatte.
Hiermit kannst du deine eigene IP/ den Port scannen.
Da steht Last Update 2018-12-10T18:50:29.288279
Bei Port Scanning bekomme ich folgendes als Ausgabe
"Meine IP " is responding on port 8089 ()
-
-
Wenn der responding ist dann ist er offen ja.
Aber das die Fritzbox das nicht anzeigt ist sehr merkwürdig. Sicher das deine IP die richtige ist?
Schau auch mal ob der fritzbox ob die UPNP portfreigaben erlaubt. Evtl hat ein Gerät selbst einen Port aufgemacht.
-
Und was sagr heise
https://www.heise.de/security/dienste/p … ?scanart=1
Gruß
Rainer `
Da scheint es ok zu sein.
Hhhm komisch, hatte mal irgendwo gelesen das die Fritzbox auch einen Port benutzt für die Fernwartung.
Kann das sein?
Geräte in der Fritzbox alle durchgeschaut, es ist keine Selbstständige Portfreigaben für diese Gerät aktiviert.
4720_check.jpg -
Gerade nochmal bei Shodan gescannt und jetzt kommt Port 5060 obwohl ich nichts verstellt hatte.
4720_shodan.jpg -
Hast du einen all ip Anschluss?
Sip ist für Telefonie
Wenn der zu ist kannst du nicht telefonieren
Gruß
Rainer
-
Also zum Thema shodan und "scannen": Soweit mir bekannt ist kann man mit shodan selbst keinen scann auslösen (bitte korrigiert mich wenn das nicht stimmt.)
Das geht nur mit einem Premium account.
shodan scannt selbst das internet aber wenn man nach seiner IP sucht dann sind das die Ergebinsse des letzen scannes den shodan ausgeführt hat und die Daten können noch von jemand stammen der Eure IP vorher hatte.
vg
sabix
-
Was soll man da sagen.
Wer so "blöd" ist den Menüpunkt "Selbstständige Portfreigaben für dieses Gerät erlauben." auszuwählen, hat es nicht besser verdient.
Zum Glück sind wirklich nur wenige so unschlau.
Vorallem WOFÜR ?!
Ist ja nicht so als würde Iobroker mit dynamischen Ports um sich schmeissen.
-
Wenn Du Dich per VPN bei Dir zu Hause einwählen willst dann musst Du einen Port aufmachen. Das geht gar nicht anders.
Gruß Holger `
Das Stimmt so nicht. Wenn du den VPN auf deinem Router terminierst (heißt VPN Server ist auf dem Router, kann z.B. jede Fritzbox) muss kein Port geöffnet werden!
Unser Sohn jedoch hat Portfreigaben für Teamspeak und eventuell das eine oder andere Onlinespiel. Das funktioniert ja nicht ohne Portfreigaben und Weiterleitung an seinen PC. Fällt das auch unter die Risiken? Wenn ja, wie habt ihr das gelöst? `
Portfreigaben für ein Online Spiel? Welches Online Spiel verlangt nach einer Portfreigabe? Mein Sohn zockt auch nur Online und wir haben noch nie einen Port freigeben müssen.
Hier könnt ihr gerne auch nochmal lesen bzgl. Port Öffnungen und VPN. –> viewtopic.php?f=8&t=6758&hilit=6490
-
Das Stimmt so nicht. Wenn du den VPN auf deinem Router terminierst (heißt VPN Server ist auf dem Router, kann z.B. jede Fritzbox) muss kein Port geöffnet werden! `
Das ist dann vielleicht keine „Port-Weiterleitung“ auf ein anderes internes Gerät als den Router aber ein Port ins Internet wird dennoch geöffnet (zum Router als Ziel).
-
Das ist dann vielleicht keine „Port-Weiterleitung“ auf ein anderes internes Gerät als den Router aber ein Port ins Internet wird dennoch geöffnet (zum Router als Ziel). `
Dieser "Port", der keiner ist ist eh immer offen und nennt sich Internetverbindung. Wenn Dein Router vom Internet aus nicht erreichbar wäre, könnte keine Website, die Du gerade besuchst oder kein sonstiger Server Daten an Deinen Router schicken, damit dieser die Daten im internen Netzwerk verteilt. Eine VPN-Verbindung ändert daran dann nix, außer dass der Router dann eben von einem weiteren Server Daten bekommt, die er dann aber selbst verarbeitet und nicht direkt ins interne Netz weiterleitet.
Wer auf Nummer sicher gehen will oder muss, dem bleibt leider nur Stecker ziehen, aber ansonsten ist der Router zwangsläufig mit dem Internet verbunden (sowohl eingehend als auch ausgehend!). :mrgreen:
Gruss, Jürgen
-
Das ist dann vielleicht keine „Port-Weiterleitung“ auf ein anderes internes Gerät als den Router aber ein Port ins Internet wird dennoch geöffnet (zum Router als Ziel). `
Dieser "Port", der keiner ist ist eh immer offen und nennt sich Internetverbindung. Wenn Dein Router vom Internet aus nicht erreichbar wäre, könnte keine Website, die Du gerade besuchst oder kein sonstiger Server Daten an Deinen Router schicken, damit dieser die Daten im internen Netzwerk verteilt. Eine VPN-Verbindung ändert daran dann nix, außer dass der Router dann eben von einem weiteren Server Daten bekommt, die er dann aber selbst verarbeitet und nicht direkt ins interne Netz weiterleitet.
Wer auf Nummer sicher gehen will oder muss, dem bleibt leider nur Stecker ziehen, aber ansonsten ist der Router zwangsläufig mit dem Internet verbunden (sowohl eingehend als auch ausgehend!). :mrgreen:
Gruss, Jürgen `
Nein, das ist falsch!
Eine „Internetverbindung“ besteht aus eingehenden und ausgehenden Verbindungen.
Damit Du eine Webseite besuchen kannst muss KEIN Port geöffnet sein. - das sind ausgehende Verbindungen. Die lässt dein Router automatisch zu.
Wenn jemand (bsp. Du selber) von außen auf Dein VPN zugreifen möchtest musst du einen Port freigeben. Dabei ist es irrelevant ob der Port bei dem Router endet oder auf ein anderes Gerät im internen Netzwerk zeigt.
Viele Grüße
Sabix
592
Online32.5k
Benutzer81.6k
Themen1.3m
Beiträge