 |
|
|
|
| Autor |
Nachricht |
phlayva
Anmeldungsdatum: 04.10.2005
Beiträge: 5
Wohnort: bodensee
|
 Verfasst am:
Di 04 Okt, 2005 22:52 |
  |
|
tag zusammen,
zuerst: ich weiss -> schon 100 mal angesprochen, doch leider bekomm ich es einfach nicht hin
also wie schon genannt habe ich:
router: Lancom DSL / 10 Office
firmware: LC-DSL10-3.56.0005 (neueste was es zu holen gibt)
software: LANCONFIG_5_04_0005 (auch das neueste...)
ich habe eingestellt das von aussen kein zugriff erlaubt ist (also kein telnet,http, usw) und somit sind bei abfrage alle ports auf stealth (https://www.grc.com/x/ne.dll?bh0bkyd2)
weiter sollte ich noch sagen, das ich eingestellt habe das die ports stealth sind und von aussen nicht "pingbar".
wenn ich nun in der service tabelle den port 4662 (welchen ich brauche) freigebe, und dann genau diesen auf (https://www.grc.com/x/ne.dll?bh0bkyd2) wieder prüfe ist er von stealth (grün) auf closed (blau) umgesprungen.
weiter habe ich auch schon versucht in der firewall eine regel zu erstellen um diesen port zu forwarden -> leider ohne erfolg
... ich sollte noch sagen das wenn ich stealth ausstelle und auch das pingen der ports erlaube, der port immer noch nicht als open angezeigt wird.
vielen vielen dank schon mal im vorraus, ich bin über alles dankbar (-> bevor ich noch einen anfall mit dem router bekomme :oops: |
|
|
     |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Di 04 Okt, 2005 23:14 |
|
|
| phlayva hat folgendes geschrieben:
|
wenn ich nun in der service tabelle den port 4662 (welchen ich brauche) freigebe, und dann genau diesen auf (https://www.grc.com/x/ne.dll?bh0bkyd2) wieder prüfe ist er von stealth (grün) auf closed (blau) umgesprungen.
weiter habe ich auch schon versucht in der firewall eine regel zu erstellen um diesen port zu forwarden
|
Was hast du wie in der Firewall geregelt?
Portforwarding stellst du unter IP-Router/Maskierung/Inverses Maskieren/Service-Tabelle ein. 
Ich würde die aber für eine hohe ID empfehlen, den Anfangsport 4661 und den Endport 4672 zu wählen. |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 05 Okt, 2005 11:48 |
|
|
Hi phlayva,
| Zitat:
|
|
wenn ich nun in der service tabelle den port 4662 (welchen ich brauche) freigebe, und dann genau diesen auf (https://www.grc.com/x/ne.dll?bh0bkyd2) wieder prüfe ist er von stealth (grün) auf closed (blau) umgesprungen.
|
also hat es doch funktioniert - nur hört auf dem Rechner, an den du den Port weitergeleitet hast niemand auf diesen Port. Starte emule auf diesem Rechner, mache den Test nochmal und du wirst sehen, daß der Port nun open ist...
| Zitat:
|
|
... ich sollte noch sagen das wenn ich stealth ausstelle und auch das pingen der ports erlaube, der port immer noch nicht als open angezeigt wird.
|
du weisst, daß der Stealth-Modus eher fragwürdig ist? Ein geschlossener Port sagt: Hier ist ein Rechner, aber auf diesen Port hört niemand
Und ein Port im Stealth-Modus sagt: Hier ist ein Rechner, auf den Port hört niemand und ich sage dir, daß du mich nicht sehen darfst...
Die Idee, daß es sicherer wäre, überhaupt nicht zu antworten ist absurd. Denn keine Antwort ist auch eine Antwort - und zwar die, daß es dort jemanden gibt, der ein Schild hochhält, auf dem steht "ich bin unsichtbar"... Gäbe es wirklich niemanden, dann würde nämlich der Router vorher schon sagen "Host unreachable".
Gruß
Backslash |
|
|
|
|
phlayva
Anmeldungsdatum: 04.10.2005
Beiträge: 5
Wohnort: bodensee
|
| Verfasst am:
Mi 05 Okt, 2005 16:41 |
|
|
@filou: leider habe ich diesen setup punkt nicht. ich habe eine service tabelle wo ich den port auch eingetragen gabe, aber den setup punkt "Inverses Maskieren" habe ich nisch.
@backslash: vielen dank, du hast recht, dann ist der port offen. aber trotzdem ist es komisch das ich nur zu ca. jedem fünften server connecten kann. also nicht mehr zu server wie "byte-devel, und co...." und dem entsprechend leuft er halt auch absolut gar net.... 
.. also wenn du sonst noch ne idee hast, bitte bitte  |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mi 05 Okt, 2005 17:22 |
|
|
Hi,
| Zitat:
|
|
leider habe ich diesen setup punkt nicht. ich habe eine service tabelle wo ich den port auch eingetragen gabe, aber den setup punkt "Inverses Maskieren" habe ich nisch.
|
Das ist der Punkt den Filou meinte, also ist der Port bereits eingetragen und somit auch weitergeleitet und offen!
| Zitat:
|
|
vielen dank, du hast recht, dann ist der port offen. aber trotzdem ist es komisch das ich nur zu ca. jedem fünften server connecten kann. also nicht mehr zu server wie "byte-devel, und co...." und dem entsprechend leuft er halt auch absolut gar net....
|
Wenn der Port offen ist, ist der Port offen. Da gibt es sonst nichts zu beachten.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
 |
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 05 Okt, 2005 18:38 |
|
|
| phlayva hat folgendes geschrieben:
|
|
trotzdem ist es komisch das ich nur zu ca. jedem fünften server connecten kann. also nicht mehr zu server wie "byte-devel, und co...." und dem entsprechend leuft er halt auch absolut gar net....
|
Nun, deshalb fragte ich, was du bisher in deiner FW geregelt hast
Erzählst du mehr, erzähle ich auch mehr 
Nur ein Port (4662) reicht halt einfach nicht |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mi 05 Okt, 2005 19:05 |
|
|
Hallo filou.
| filou hat folgendes geschrieben:
|
|
Nur ein Port (4662) reicht halt einfach nicht
|
Wenn er kein "Deny All" in der Firewall faehrt reicht das sehr wohl aus. Mehr habe ich auf meinem Router auch nicht freigegeben und kann auf alle Server connecten. Ohne irgend eine Regel in der Firewall zu erstellen.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 05 Okt, 2005 20:04 |
|
|
| Zitat:
|
Wenn er kein "Deny All" in der Firewall faehrt reicht das sehr wohl aus.
|
Nunja, davon ging ich halt aus.
Wenn er nur NAT als "Firewall" hat, dann reicht selbstverständlich ein Portforwarding, aber das würde mich nicht befriedigen ...nur NAT! |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mi 05 Okt, 2005 20:40 |
|
|
Hi,
| Zitat:
|
|
Nunja, davon ging ich halt aus
|
Bei normalen Usern wuerde ich da mal nicht von ausgehen, denen ist das vermutlich zu viel Aufwand.
| Zitat:
|
|
aber das würde mich nicht befriedigen ...nur NAT!
|
tja, so ist das numal, Dich nicht. Mich schon. LoL
... und rate mal wieviele boese Hacker mich schon gehacked haben ... geschweige denn da ein gesteigertes Interesse dran haben.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 05 Okt, 2005 20:55 |
|
|
Hmmm, das bringt ein D-Link, Linksys etc. auch. Warum sollte ich dann einen Lancom für ein paar Hunderter mehr kaufen?
Zumal die FW im Lancom im Gegensatz zu anderen Herstellern nicht wirklich kompliziert zu konfigurieren ist ...Lob!
Andererseits...
| Zitat:
|
Bei normalen Usern wuerde ich da mal nicht von ausgehen, denen ist das vermutlich zu viel Aufwand.
|
....gebe ich dir da recht, wobei die "normalen" User doch eher zu den oben genannten preisgünstigeren Herstellern greifen |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Mi 05 Okt, 2005 21:23 |
|
|
Nun ja - da die meisten Boxen mittlerweile wirklich mit NAT konfiguriert sind, sehe ich eine Deny_All eher als Maßnahme um nur das von innen raus zu lassen, was raus soll. Also z.B. P2P verhindern
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mi 05 Okt, 2005 22:03 |
|
|
| filou hat folgendes geschrieben:
|
Hmmm, das bringt ein D-Link, Linksys etc. auch. Warum sollte ich dann einen Lancom für ein paar Hunderter mehr kaufen?
Zumal die FW im Lancom im Gegensatz zu anderen Herstellern nicht wirklich kompliziert zu konfigurieren ist ...Lob!
Andererseits...
| Zitat:
|
Bei normalen Usern wuerde ich da mal nicht von ausgehen, denen ist das vermutlich zu viel Aufwand.
|
....gebe ich dir da recht, wobei die "normalen" User doch eher zu den oben genannten preisgünstigeren Herstellern greifen
|
Wenn Du mein Posting gelesen hast kannst Du sehen, das ich von _meinem_ privaten Netz zu Hause spreche. Da wuerde es dann in der Tat auch das NAT von einem der anderen Hersteller tun, waeren da nicht noch zahllose andere Features, die es so nicht bei anderen Herstellern gibt, weshalb es sich fuer mich schon lohnt einen LANCOM 1821 einzusetzen. Die Firewall ist nur ein Teil der Firmware. Das wissen auch viele Kunden, die kaufen die Geraete dann nicht nur wegen der Firewall und deren einfacher Konfiguration.
Und wie COMCARGRU schon angemerkt hat, sehe ich keinen Bedarf in meinem kleinen Netz irgendwas filtern zu wollen, da ich alle Nutzer persoenlich kenne und denen vertraue, also duerfen die auch alles nutzen was es so zu nutzen gibt. rotfl Ich benutze ich die Firewall weiterhin nur fuer QoS und gut ist. 
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
phlayva
Anmeldungsdatum: 04.10.2005
Beiträge: 5
Wohnort: bodensee
|
| Verfasst am:
Mi 05 Okt, 2005 22:42 |
|
|
"deny-all" habe ich leider nicht bei diesem router (soweit ich weiss)
und es könnte ja auch garnet sein denn wie backslash schon gesagt hat wenn mein aMule am rennen ist ist der port ja offen ....
trotzdem nochmal vielen dank |
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 05 Okt, 2005 22:45 |
|
|
| LoUiS hat folgendes geschrieben:
|
Wenn Du mein Posting gelesen hast kannst Du sehen, das ich von _meinem_ privaten Netz zu Hause spreche.
|
Habe ich durchaus so verstanden
Aber die "Otto-Normal-User"(die halt nur den Router einschalten und damit ins Internet kommen wollen), von denen du auch schriebst, schätzen auch die
| Zitat:
|
|
zahllose andere Features, die es so nicht bei anderen Herstellern gibt,
|
| Zitat:
|
Das wissen auch viele Kunden, die kaufen die Geraete dann nicht nur wegen der Firewall und deren einfacher Konfiguration.
|
Das war auch nur als ein Beispiel zu verstehen und nicht der Grund, dass ich Lancom bevorzuge ...aber da wir gerade bei dem Thema waren
So nun wirklich gut! Ich wollte hier keine Grundsatzdiskussion vom Zaun brechen. Jeder hat seine Meinung und das ist auch gut so! |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 05 Okt, 2005 22:57 |
|
|
@phlayva
Ist die eine (Alles-Verbieten)Regel der Firewall, die erst mal alles verbietet und durch Allow(Erlauben)-Regeln kannst du dann einzelne oder mehrere Ports freigeben für die Verkehr über den Router erlaubt wird.
| Zitat:
|
|
habe ich leider nicht
|
Doch, aber die muss wie geschrieben, erst angelegt werden! Aber das hatten wir eben.....
Aber wie geschrieben... ohne diese Deny-All-Strategie, sollte ein Forwarding der Ports auf deinen Mule-PC ausreichend sein.
Mir ist nachdem auch klar, dass du auf meine Frage "Was hast du wie in der Firewall geregelt?" nichts geantwortet hast ...da war ich wohl auf "dem falschen Dampfer" |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
|
|
|
|
| |
|
|
