UPnP

Seni_278e24 · 14. November 2006 um 09:43

Hallo, Experten

ich habe einen Standalone-PC mit XP und Linux. Mein Router hat einen eingebauten Firewall, und ich benutzte zusätzlich einen Software-Firewall und natürlich ein Antivir-Programm.
Nun gibt es einige Anwendungen, die UPnP verlangen.
Ich habe mich ein wenig aktenkundig gemacht, was es mit UPnP auf sich hat, und mir ist nicht ganz wohl bei der Idee, um mal mit einem Metapher zu sprechen, als Burgherr das Haupttor eifersüchtig zu bewachen und dann plötzlich ein Dutzend Nebentore (Ports) in die Mauer schlagen zu lassen.
Dazu kommt, dass mein PC dann als Client fungiert, er also quasi in Grenzen ferngesteuert wird.
Wie seht ihr die Gefahr von UPnP? Gibt es sinnvolle zusätzliche Schutzmassnahmen?

Eure Meinung dazu würde mich interessieren

Danke im voraus
Seni

Nicos_ec7086 · 14. November 2006 um 19:04

Wie seht ihr die Gefahr von UPnP? Gibt es sinnvolle
zusätzliche Schutzmassnahmen?

Die c’t hatte dazu ein sehr schönes Editorial. Grundsätzlich ist UPnP recht unnötig, und man sollte es auf externen Routern deaktivieren. Deine Analogie passt schon, UPnP macht es prinzipiell jedem Dienst möglich, sich in einen entsprechenden Router ein Loch zu bohren. Insofern: Finger weg.

Seni_278e24 · 14. November 2006 um 20:36

Die c’t hatte dazu ein sehr schönes Editorial. Grundsätzlich
ist UPnP recht unnötig, und man sollte es auf externen Routern
deaktivieren. Deine Analogie passt schon, UPnP macht es
prinzipiell jedem Dienst möglich, sich in einen entsprechenden
Router ein Loch zu bohren. Insofern: Finger weg.

Hallo Nicos

danke für Deine Antwort. Leider ist es so, dass ich aus bestimmten Gründen nicht um UPnP herumkomme. Ich kann allerdings die Gefahren minimisieren, indem ich unter Linux darauf zugreife. Aber eine gewissene Unsicherheit bleibt trotzdem

cu
Seni

Schorsch_de7743 · 15. November 2006 um 01:26

Nun gibt es einige Anwendungen, die UPnP verlangen.

Ich kenne keine Software, die ohne aktiven UPnP-Dienst nicht funktionierte. Kannst du hier ein Beispiel nennen?

Gruss
Schorsch

TheBeast · 15. November 2006 um 03:42

Hallo Seni,

Leider ist es so, dass ich aus bestimmten Gründen nicht um UPnP herumkomme.

Ich weiß, das hilft dir nicht weiter. Aber als einer, der den tieferen Sinn von UPnP noch nicht verstanden hat (noch nicht mal den von PnP ohne U) - kannst du mir das bitte näherbringen?

Danke,
Martin

Seni_278e24 · 15. November 2006 um 09:58

Nun gibt es einige Anwendungen, die UPnP verlangen.

Ich kenne keine Software, die ohne aktiven UPnP-Dienst nicht
funktionierte. Kannst du hier ein Beispiel nennen?

Nein Du hast recht, man kann fast jede Anwendung auch ohne UPnP realisieren.
Einem Freund von mir schwebte eine Art Intranet vor, mit einem Mediaserver und ein paar Clients. Eine Spielerei halt, nichts lebensnotwendiges
Ein Client sollte aber nicht über Intranet, sondern über Internet am ‚Netz‘ hängen. Als er von UPnP sprach, habe ich mich erst mal schlau gemacht und war nicht begeistert über die Risiken. Aber ich glaube, nach meiner Warnung wird er ihn anders oder gar nicht einbinden. An einem geschlossenen System via UPnP gibts ja nichts einzuwenden.

cu
Seni

Seni_278e24 · 15. November 2006 um 10:11

Hallo Seni,

Leider ist es so, dass ich aus bestimmten Gründen nicht um UPnP herumkomme.

Ich weiß, das hilft dir nicht weiter. Aber als einer, der den
tieferen Sinn von UPnP noch nicht verstanden hat (noch nicht
mal den von PnP ohne U) - kannst du mir das bitte
näherbringen?

Hallo Martin
mein o.g. Satz stimmt nicht mehr.(siehe meine Antwort auf die Frage von Schorch)
wenn Du den tiefen Sinn von UPnP nicht verstanden hast, sind wir schon zwei *g*
Zumindest bis vor kurzem. Ich habe ein wenig rumgegooglet und ein paar Infos gesammelt, ein Artikel von Wikipedia hat ein wenig Licht ins Dunkle gebracht:
http://de.wikipedia.org/wiki/UPnP

Ausser für Filesharing-Programme, manche Messenger, aber auch Einbindung von externen Mitarbeiter in ein bestehendes Netz, wird UPnP wohl hauptsächlich gebraucht, um Multimediageräte in einem sogenannten Ad Hoc Netz zu verbinden. Nette Spielerei, aber die Feinheiten sind mir auch noch nicht ganz klar, die Risiken schon, zumindest im Internet.

Ein Freund von mir stürzt sich immer auf die neueste Technik, versteht von Netzen auch wesentlich mehr als ich, aber vergisst immer wieder, dass es auch Risiken geben kann Mittlerweile hat er eingesehen, dass es besser ist, ‚intern‘ zu vernetzen, ohne Anschluss ans Internet

Aber danke für Dein Interesse
cu
Seni