Welche Port-Nr?

Internet Internetzugang & Provider
#1

Hallo,

hoffentlich kann mir jemand helfen. In einem WLAN-Router sind momentan alle Ports geschlossen bis auf Port 80 der für Internet ist, weil er nur zum Internet-Surfen verwendet werden soll. Nun ist aber das komische, das ich mich bei zum Beispiel „wer-weiss-was.de“ ohne Probleme einloggen kann. Allerdings in einigen anderen Foren nicht. Wodran liegt das? Welcher Port muss dafür noch offen sein? Ich habe schon eine Liste gefunden gehabt, allerdings weiss ich ja nicht wie der bestimmte Dienst heißt. Danke für alle Antworten.

MfG

SchwarzerAnzug

#2

Hallo,

In einem WLAN-Router sind momentan alle Ports geschlossen
bis auf Port 80 der für Internet ist, weil er nur zum
Internet-Surfen verwendet werden soll.

was verstehst du darunter, dass ein Port im Router „offen“ oder „geschlossen“ ist?

Bei einem NAT-Router muss man typischerweise weder Ports „öffnen“ noch „schließen.“

Nun ist aber das komische, das ich mich bei zum Beispiel
wer-weiss-was.de“ ohne Probleme einloggen kann. Allerdings in
einigen anderen Foren nicht.

Mit dem Routing hat das typischerweise nichts zu tun. Welchen Browser benutzt du? Was heißt du kannst dich nicht einloggen? Akzeptierst du Cookies? Benutzt du Filtersoftware?


PHvL

#3

Danke für deine schnelle Antwort.

Ja, es ist ein NAT-Router. Ist momentan auch eingeschaltet. Trotzdem kann ich einstellen welche Ports ich freigeben will und welche geschlossen sein sollen. Ich kann einmal vordefiniert und einmal benutzerdefiniert einstellen. Aber wenn ich bei einem NAT-Router die Ports nicht schliessen muss…warum ist das dann aufgelistet? Versteh ich da etwas falsch? Ich weiss das bei einem NAT-Router die Pakete überprüft werden. Ich habe das so definiert, wenn ein Port offen ist, zum Beispiel für Telnet, dann kann dieser Dienst ausgeführt werden. Ist der Port geschlossen dann kann der Dienst nicht ausgeführt werden. So habe ich das verstanden. Ist der Port im Stealth Modus, wird der „Angreifer“ aus dem Netz nicht mal informiert, dass da ein PC am anderen Ende ist. Ausserdem werden damit auch die Angriffe von ausserhalb meines Netzwerkes abgewährt.

Danke für alle Antworten.

MfG
SchwarzerAnzug

#4

Hab ich voll vergessen:

Cookies sind bei den meisten Rechner erlaubt…Firefox als Webbrowser.

Danke nochmals für alle Antworten :smile:

#5

Hallo SchwarzerAnzug,

wenn ich das richtig verstehe, hast du einen WLan Router mit integrierter Firewall. Du hast den ausgehenden Datenverkehr auf Port 80 beschränkt. (korrigiere mich bitte, wenn ich da flashc liege). Du solltest zusätzlich zu Port 80 noch das Port 443 öffnen. Über diesen Port werden die SSL verschlüsselten Daten versendet (also alles was du per https aufrufst). Manche Forenbetreiber setzen die Verschlüsselung ein, um die Daten zu übertragen.

mfg
Michael

#6

Danke Michael, habe jetzt Port 443 freigegeben und alles funktioniert mit der Anmeldung. Danke sehr, ist bestimmt ein Anfängerfehler :smiley:
Fängt jeder mal klein an :smile:
Danke sehr nochmals

MfG
SchwarzerAnzug

#7

Ich habe das so definiert, wenn ein Port

Und ich dachte immer, das wär in den RFCs definiert.

offen ist, zum Beispiel für Telnet, dann kann dieser Dienst
ausgeführt werden. Ist der Port geschlossen dann kann der
Dienst nicht ausgeführt werden.

Du musst unterscheiden zw. eingehenden und ausgehenden Verbindungen. Da Router ins Internet i. d. R. keine Dienste anbieten (wenn wir von der Möglichkeit der Fernkonfiguration mal absehen), sind auf diesem Interface auch keine Ports geöffnet. Da brauchst du nichts zu sperren, und so Fürz wie ‚Stealth Modus‘ u. ä. dienen allenfalls der Selbstbefriedigung.

Möglicherweise sind auf den PC hinter dem Router Ports nach aussen geöffnet, das interessiert aber solange nicht, solange auf dem Router keine Ports gezielt nach innen auf die geöffneten Ports durchgereicht, eben ge’nat’tet werden.

Eine völlig andere Sache ist es, ausgehende Verbindungen auf definierte Ports zu beschränken. Das ist, vom Sicherheitsaspekt her betrachtet, in einem privaten Netz ähnlich sinnvoll, wie das Deckenlicht abzuschalten, damit die Sonne nicht zum Fenster hereinscheinen kann.

Auf diese Weise kannst du in gewissem Maß Anwender im lokalen Netz daran hindern, Tauschbörsen oder bestimmte datenintensive Dienste zu nutzen. Du verhinderst so aber keine Angriffe von aussen und du hinderst kein Programm auf einem internen Rechner daran, nach Hause zu telefonieren.

Wenn du also (um bei deinem Beispiel zu bleiben) Port 23 ausgehend blockierst, hinderst du dich selbst daran, telnet-Dienste auf fremden Geräten zu nutzen. Ein großer Schade ist das sicher nicht, aber so hast du nicht fremde ‚Angreifer‘ abgewehrt, sondern nur dir selbst ein Bein gestellt.

Du könntest Port 23 eingehend blockieren. Wirklich sinnvoll ist das aber nur, wenn du auf dem Router selbst einen telnet-Dienst laufen hast und diesen nicht abschalten oder nach aussen entbinden kannst.

Ist der Port im Stealth Modus, wird der „Angreifer“ aus dem
Netz nicht mal informiert, dass da ein PC am anderen Ende ist.

Der sieht, dass sich da ein Port im Stealth Modus befindet und weiss also, dass da ein Gerät am anderen Ende ist.

Ausserdem werden damit auch die Angriffe von ausserhalb meines
Netzwerkes abgewährt.

Dafür brauchst du keine Ports zu sperren, dafür reicht es, keine Dienste anzubieten.

Gruß