Lancom DSL Office / 10 will keine ports freigeben

[phlayva]

tag zusammen,
zuerst: ich weiss -> schon 100 mal angesprochen, doch leider bekomm ich es einfach nicht hin

also wie schon genannt habe ich:
router: Lancom DSL / 10 Office
firmware: LC-DSL10-3.56.0005 (neueste was es zu holen gibt)
software: LANCONFIG_5_04_0005 (auch das neueste...)

ich habe eingestellt das von aussen kein zugriff erlaubt ist (also kein telnet,http, usw) und somit sind bei abfrage alle ports auf stealth (https://www.grc.com/x/ne.dll?bh0bkyd2)
weiter sollte ich noch sagen, das ich eingestellt habe das die ports stealth sind und von aussen nicht "pingbar".

wenn ich nun in der service tabelle den port 4662 (welchen ich brauche) freigebe, und dann genau diesen auf (https://www.grc.com/x/ne.dll?bh0bkyd2) wieder prüfe ist er von stealth (grün) auf closed (blau) umgesprungen.
weiter habe ich auch schon versucht in der firewall eine regel zu erstellen um diesen port zu forwarden -> leider ohne erfolg

... ich sollte noch sagen das wenn ich stealth ausstelle und auch das pingen der ports erlaube, der port immer noch nicht als open angezeigt wird.


vielen vielen dank schon mal im vorraus, ich bin über alles dankbar (-> bevor ich noch einen anfall mit dem router bekomme :oops:

[filou]

wenn ich nun in der service tabelle den port 4662 (welchen ich brauche) freigebe, und dann genau diesen auf (https://www.grc.com/x/ne.dll?bh0bkyd2) wieder prüfe ist er von stealth (grün) auf closed (blau) umgesprungen.
weiter habe ich auch schon versucht in der firewall eine regel zu erstellen um diesen port zu forwarden

Was hast du wie in der Firewall geregelt?
Portforwarding stellst du unter IP-Router/Maskierung/Inverses Maskieren/Service-Tabelle ein.
Ich würde die aber für eine hohe ID empfehlen, den Anfangsport 4661 und den Endport 4672 zu wählen.

[backslash]

Hi phlayva,

wenn ich nun in der service tabelle den port 4662 (welchen ich brauche) freigebe, und dann genau diesen auf (https://www.grc.com/x/ne.dll?bh0bkyd2) wieder prüfe ist er von stealth (grün) auf closed (blau) umgesprungen.

also hat es doch funktioniert - nur hört auf dem Rechner, an den du den Port weitergeleitet hast niemand auf diesen Port. Starte emule auf diesem Rechner, mache den Test nochmal und du wirst sehen, daß der Port nun open ist...

... ich sollte noch sagen das wenn ich stealth ausstelle und auch das pingen der ports erlaube, der port immer noch nicht als open angezeigt wird.

du weisst, daß der Stealth-Modus eher fragwürdig ist? Ein geschlossener Port sagt: Hier ist ein Rechner, aber auf diesen Port hört niemand

Und ein Port im Stealth-Modus sagt: Hier ist ein Rechner, auf den Port hört niemand und ich sage dir, daß du mich nicht sehen darfst...

Die Idee, daß es sicherer wäre, überhaupt nicht zu antworten ist absurd. Denn keine Antwort ist auch eine Antwort - und zwar die, daß es dort jemanden gibt, der ein Schild hochhält, auf dem steht "ich bin unsichtbar"... Gäbe es wirklich niemanden, dann würde nämlich der Router vorher schon sagen "Host unreachable".

Gruß
Backslash

[phlayva]

@filou: leider habe ich diesen setup punkt nicht. ich habe eine service tabelle wo ich den port auch eingetragen gabe, aber den setup punkt "Inverses Maskieren" habe ich nisch.

@backslash: vielen dank, du hast recht, dann ist der port offen. aber trotzdem ist es komisch das ich nur zu ca. jedem fünften server connecten kann. also nicht mehr zu server wie "byte-devel, und co...." und dem entsprechend leuft er halt auch absolut gar net....

.. also wenn du sonst noch ne idee hast, bitte bitte

[LoUiS]

Hi,

leider habe ich diesen setup punkt nicht. ich habe eine service tabelle wo ich den port auch eingetragen gabe, aber den setup punkt "Inverses Maskieren" habe ich nisch.

Das ist der Punkt den Filou meinte, also ist der Port bereits eingetragen und somit auch weitergeleitet und offen!

vielen dank, du hast recht, dann ist der port offen. aber trotzdem ist es komisch das ich nur zu ca. jedem fünften server connecten kann. also nicht mehr zu server wie "byte-devel, und co...." und dem entsprechend leuft er halt auch absolut gar net....

Wenn der Port offen ist, ist der Port offen. Da gibt es sonst nichts zu beachten.


Ciao
LoUiS

[filou]

trotzdem ist es komisch das ich nur zu ca. jedem fünften server connecten kann. also nicht mehr zu server wie "byte-devel, und co...." und dem entsprechend leuft er halt auch absolut gar net....

Nun, deshalb fragte ich, was du bisher in deiner FW geregelt hast
Erzählst du mehr, erzähle ich auch mehr
Nur ein Port (4662) reicht halt einfach nicht

[LoUiS]

Hallo filou.

Nur ein Port (4662) reicht halt einfach nicht

Wenn er kein "Deny All" in der Firewall faehrt reicht das sehr wohl aus. Mehr habe ich auf meinem Router auch nicht freigegeben und kann auf alle Server connecten. Ohne irgend eine Regel in der Firewall zu erstellen.


Ciao
LoUiS

[filou]

Wenn er kein "Deny All" in der Firewall faehrt reicht das sehr wohl aus.

Nunja, davon ging ich halt aus.
Wenn er nur NAT als "Firewall" hat, dann reicht selbstverständlich ein Portforwarding, aber das würde mich nicht befriedigen ...nur NAT!

[LoUiS]

Hi,

Nunja, davon ging ich halt aus

Bei normalen Usern wuerde ich da mal nicht von ausgehen, denen ist das vermutlich zu viel Aufwand.

aber das würde mich nicht befriedigen ...nur NAT!

tja, so ist das numal, Dich nicht. Mich schon. LoL
... und rate mal wieviele boese Hacker mich schon gehacked haben ... geschweige denn da ein gesteigertes Interesse dran haben.

Ciao
LoUiS

[filou]

Hmmm, das bringt ein D-Link, Linksys etc. auch. Warum sollte ich dann einen Lancom für ein paar Hunderter mehr kaufen?
Zumal die FW im Lancom im Gegensatz zu anderen Herstellern nicht wirklich kompliziert zu konfigurieren ist ...Lob!

Andererseits...

Bei normalen Usern wuerde ich da mal nicht von ausgehen, denen ist das vermutlich zu viel Aufwand.

....gebe ich dir da recht, wobei die "normalen" User doch eher zu den oben genannten preisgünstigeren Herstellern greifen

[COMCARGRU]

Nun ja - da die meisten Boxen mittlerweile wirklich mit NAT konfiguriert sind, sehe ich eine Deny_All eher als Maßnahme um nur das von innen raus zu lassen, was raus soll. Also z.B. P2P verhindern

Gruß
COMCARGRU

[LoUiS]

Hmmm, das bringt ein D-Link, Linksys etc. auch. Warum sollte ich dann einen Lancom für ein paar Hunderter mehr kaufen?
Zumal die FW im Lancom im Gegensatz zu anderen Herstellern nicht wirklich kompliziert zu konfigurieren ist ...Lob!

Andererseits...

Bei normalen Usern wuerde ich da mal nicht von ausgehen, denen ist das vermutlich zu viel Aufwand.

....gebe ich dir da recht, wobei die "normalen" User doch eher zu den oben genannten preisgünstigeren Herstellern greifen

Wenn Du mein Posting gelesen hast kannst Du sehen, das ich von _meinem_ privaten Netz zu Hause spreche. Da wuerde es dann in der Tat auch das NAT von einem der anderen Hersteller tun, waeren da nicht noch zahllose andere Features, die es so nicht bei anderen Herstellern gibt, weshalb es sich fuer mich schon lohnt einen LANCOM 1821 einzusetzen. Die Firewall ist nur ein Teil der Firmware. Das wissen auch viele Kunden, die kaufen die Geraete dann nicht nur wegen der Firewall und deren einfacher Konfiguration.
Und wie COMCARGRU schon angemerkt hat, sehe ich keinen Bedarf in meinem kleinen Netz irgendwas filtern zu wollen, da ich alle Nutzer persoenlich kenne und denen vertraue, also duerfen die auch alles nutzen was es so zu nutzen gibt. rotfl Ich benutze ich die Firewall weiterhin nur fuer QoS und gut ist.


Ciao
LoUiS

[phlayva]

"deny-all" habe ich leider nicht bei diesem router (soweit ich weiss)
und es könnte ja auch garnet sein denn wie backslash schon gesagt hat wenn mein aMule am rennen ist ist der port ja offen ....

trotzdem nochmal vielen dank

[filou]

Wenn Du mein Posting gelesen hast kannst Du sehen, das ich von _meinem_ privaten Netz zu Hause spreche.

Habe ich durchaus so verstanden
Aber die "Otto-Normal-User"(die halt nur den Router einschalten und damit ins Internet kommen wollen), von denen du auch schriebst, schätzen auch die

zahllose andere Features, die es so nicht bei anderen Herstellern gibt,

Das wissen auch viele Kunden, die kaufen die Geraete dann nicht nur wegen der Firewall und deren einfacher Konfiguration.

Das war auch nur als ein Beispiel zu verstehen und nicht der Grund, dass ich Lancom bevorzuge ...aber da wir gerade bei dem Thema waren
So nun wirklich gut! Ich wollte hier keine Grundsatzdiskussion vom Zaun brechen. Jeder hat seine Meinung und das ist auch gut so!

[filou]

@phlayva

"deny-all"

Ist die eine (Alles-Verbieten)Regel der Firewall, die erst mal alles verbietet und durch Allow(Erlauben)-Regeln kannst du dann einzelne oder mehrere Ports freigeben für die Verkehr über den Router erlaubt wird.

habe ich leider nicht

Doch, aber die muss wie geschrieben, erst angelegt werden! Aber das hatten wir eben.....
Aber wie geschrieben... ohne diese Deny-All-Strategie, sollte ein Forwarding der Ports auf deinen Mule-PC ausreichend sein.
Mir ist nachdem auch klar, dass du auf meine Frage "Was hast du wie in der Firewall geregelt?" nichts geantwortet hast ...da war ich wohl auf "dem falschen Dampfer"