Wie sperrt man RPCAP Port 2002 WAN seitig, wenn aktiviert?

[Killerjoe]

Hallo zusammen,

ich habe auf meinem Lancom 1790VAW (10.72.0091RU1) RPCAP aktiviert, um über Wireshark Remote Interfaces, live Traces zu machen.
Dabei fiel mir auf, dass dann auch der Port 2002 WAN seitig geöffnet ist.
Vom Internet konnte ich mit Telnet auch eine Verbindung auf den WAN Port 2002 öffnen!
Ich habe im Forum bereits herausgefunden, dass man interne Dienste bzw. Ports nicht über die Firewall blocken kann, daher die Frage, ob man RPCAP aktiviert haben kann und verhindern kann, dass der Port auch WAN seitig geöffnet ist?

Viele Grüße
Jochen

[Dr.Einstein]

Soweit mir bekannt ist, gibt es für das Packet Capturing keine Access Liste. D.h. du könntest eine Portweiterleitung von Extern 2002 ins nichts schicken (nicht existente (LAN) Adresse).

Gruß Dr.Einstein

[plumpsack]

Dabei fiel mir auf, dass dann auch der Port 2002 WAN seitig geöffnet ist.
Vom Internet konnte ich mit Telnet auch eine Verbindung auf den WAN Port 2002 öffnen!

Ich klink mich da auch mal ein.

RPCap/LCOSCap

Vor Jahren, als es noch telefonischen "Support" für Endkunden gab, hatte ich Lancom auch schon auf diesen Fehler hingewiesen.

Der "Support" sagte mir, das es nicht möglich sei, diese Dienste von der WAN-Seite zu erreichen.

Obwohl unter /frames/Services.html die Dienste als erreichbar unter WAN angezeigt wurden.

Noch Fragen?

[rotwang]

Fragen? Nö, nur Einsichten, wie das Leben ist. Manchmal erwischt man halt jemanden, der keine Ahnung hat, und das nicht zugeben will, oder jemand mit Halbwissen, sich dessen aber gar nicht bewusst ist. Was bei der Komplexität des LCOS nicht ungewöhnlich wäre.

Dieses Thema mit fehlenden Inbound-Filtern für IPv4 ist seit Jahren ein Dauerbrenner, aber offensichtlich keines, das irgendeinem "wichtigen" Kunden auf den Nägeln brennt. Immer wenn das an einer Stelle hochkocht, dann wird eben der Weg des geringsten Widerstands gewählt und für den fraglichen Dienst ein Extra-Schalterchen reingedreht. Und es würde mich nicht wundern, wenn es hier irgendwann auch so läuft.

RPCAP ist ein vergleichsweise selten genutztes Protokoll (und m.E. sowieso proprietärer Käse, weil es nur in der Windows-Version von Wireshark angeboten wird, zumindest als ich das letzte Mal geschaut habe), und es ist im Default aus. Die Nutzung über (maskierte) WAN-Verbindungen ist darüber hinaus schwierig. Wenn ich's richtig erinnere, arbeitet RPCAP ähnlich wie FTP mit einer Steuer- und einer Datenverbindung. Das Maskierungs-Gateway muß also das Protokoll kennen und den Steuerkanal mitlesen - was zumindest das LCOS nicht macht. Kann also sein, daß Du zwar eine Verbindung auf Port 2002 aufgebaut bekommst, aber keine Capture-Daten gelesen bekommst.

[Killerjoe]

Hallo zusammen,

der Vorschlag von Einstein funktioniert jedenfalls, vielen Dank dafür.

Soweit mir bekannt ist, gibt es für das Packet Capturing keine Access Liste. D.h. du könntest eine Portweiterleitung von Extern 2002 ins nichts schicken (nicht existente (LAN) Adresse).

Gruß Dr.Einstein

Komisch ist es allerdings schon, dass man keinerlei Möglichkeit hat zu sagen, wo RPCAP überall aktiv sein soll.

Viele Grüße
Jochen

[rotwang]

Komisch ist es allerdings schon, dass man keinerlei Möglichkeit hat zu sagen, wo RPCAP überall aktiv sein soll.

Nunja, komisch...es hat bisher halt niemanden gestört. Das Protokoll macht man ohnehin nur zeitweise an, wenn man irgend etwas mitschneiden will.