Hallo!
Ich muss für eine bestimmte anwendung ports freischalten. Aber nicht nur einen sondern mehrere. Allerdings weiß ich nicht welche da das dynamisch gemacht wird. Jetzt hab ich ma alle von 1 - 65535 frei gemacht, da lief die Anwendung etc. alles perfekt, bis auf das ich paar internet angriffe bekommen habe. Nun hab ich gleich ma nen Port-Scan gemacht und die unsicheren ports zugemacht (waren aber nur 3 stück). Dies musste ich allerdings über den http-router-zugriff machen, weil der router immer sagte Gerätestatus: Nicht OK, zugriff verweigert. Müssen da bestimmte Ports zu sein, damit ich über das LANconfig in meinen router komme?
MfG Addy
Ports bei Lancom 821 ADSL/ISDN ist aber eher allgemein
Moderator: Lancom-Systems Moderatoren
Hi Addy
Ab Firmware 5.20 kann LANconfig auch über HTTP(S) auf das LANCOM zugreifen - das benötigt keinen weiteren Port mehr...
Letztendlich ist es aber generell keine gute Idee, alle Ports weiterzuleiten. Stattdessen solltest du schauen, welche Ports die Anwendung braucht und nur diese gezielt freigeben. Da steht Sicherheit gegen Bequemlichkeit - die Sicherheit sollte immer höher bewertet werden...
Gruß
Backslash
ich vermute mal, du meinst ein Portforwarding... Das funktioniert in diser Art aber nur, wenn du gerade mal einen Rechner hinter dem Router hast, da du bei einem Forwarding aller Ports - auch die Ports, die das LANCOM für die Maskierung benötigt - weiterleitest... Für die Maskierung werden die Ports 57344 bis 59392 verwendet. Diese solltest du tunlichst nicht forwarden...Ich muss für eine bestimmte anwendung ports freischalten. Aber nicht nur einen sondern mehrere. Allerdings weiß ich nicht welche da das dynamisch gemacht wird. Jetzt hab ich ma alle von 1 - 65535 frei gemacht,
LANconfig arbeitet mit TFTP und benötigt daher einen freien Port für die Datenübertragung. Dieser Port wird bei jeder Verbindung vom LANCOM neu gewählt und befindet sich im Bereich von 32768 bis 49151. Wenn du aber alle diese Ports forwardest, dann kann sich das LANCOM keinen freien Port mehr auswählen und quitiert das mit dieser Fehlermeldung.Dies musste ich allerdings über den http-router-zugriff machen, weil der router immer sagte Gerätestatus: Nicht OK, zugriff verweigert. Müssen da bestimmte Ports zu sein, damit ich über das LANconfig in meinen router komme?
Ab Firmware 5.20 kann LANconfig auch über HTTP(S) auf das LANCOM zugreifen - das benötigt keinen weiteren Port mehr...
Letztendlich ist es aber generell keine gute Idee, alle Ports weiterzuleiten. Stattdessen solltest du schauen, welche Ports die Anwendung braucht und nur diese gezielt freigeben. Da steht Sicherheit gegen Bequemlichkeit - die Sicherheit sollte immer höher bewertet werden...
Gruß
Backslash