Hallo,
beim Zugriff auf meinen FTP Server wird von der FW immer Porst 113 geblockt.
Sollte ich diesen freischalten oder nicht?
Für FTP auch Port 113 freigeben?
Moderator: Lancom-Systems Moderatoren
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Für FTP auch Port 113 freigeben?
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
@Hobbyfahrer
Der Port 113, auch AUTH-Port genannt, wird von manchen Servern u. Systemen zur Identifikation bzw. Authentifizierung der zugreifenden Anwendung/Nutzer verwendet. Damit klappt die FTP-Anmeldung meist zügiger, da die über diesen Port abgewickelt wird.
Wenn bei dir auch alles ohne die Freigabe von Port 113 funktioniert, nur eben langsamer, dann würde ich den auch geschlossen halten, denn auch Würmer, wie Sasser, bedienen sich u.a. dem Port.
Der Port 113, auch AUTH-Port genannt, wird von manchen Servern u. Systemen zur Identifikation bzw. Authentifizierung der zugreifenden Anwendung/Nutzer verwendet. Damit klappt die FTP-Anmeldung meist zügiger, da die über diesen Port abgewickelt wird.
Wenn bei dir auch alles ohne die Freigabe von Port 113 funktioniert, nur eben langsamer, dann würde ich den auch geschlossen halten, denn auch Würmer, wie Sasser, bedienen sich u.a. dem Port.
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Jens ja aber wenn ich 113 zulasse ändert sich nichts. Ich kann auf den FTP Server akzeptabel schreiben aber Daten lesen ist extrem langsam.
Im LAN ist alles perfekt nur über das Internet nicht. Kann das am Lancom liegen?
Im LAN ist alles perfekt nur über das Internet nicht. Kann das am Lancom liegen?
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hii Hobbyfahrer,
wenn das dein FTP-Server ist, dann schalte auf ihm einfach die Ident-Abfrage aus, da sie mittlerweile eh recht wertfrei ist (sie stammt aus der Urzeit des Internets, als alle Rechner noch direkt - also ohne NAT - im Netz hingen und diente dazu, personalisierte Hello-Meldungen ausgeben zu können)
Im schlimmsten Fall kann die Ident-Abfrage dazu führen, daß der Zugriff auf den Server um bis zu 30 Sekunden verzögert wird, wenn der Port vom Client nicht behandelt wird...
Gruß
Backslash
wenn das dein FTP-Server ist, dann schalte auf ihm einfach die Ident-Abfrage aus, da sie mittlerweile eh recht wertfrei ist (sie stammt aus der Urzeit des Internets, als alle Rechner noch direkt - also ohne NAT - im Netz hingen und diente dazu, personalisierte Hello-Meldungen ausgeben zu können)
Im schlimmsten Fall kann die Ident-Abfrage dazu führen, daß der Zugriff auf den Server um bis zu 30 Sekunden verzögert wird, wenn der Port vom Client nicht behandelt wird...
Gruß
Backslash