Hi

Wollte mal fragen welche Ports ihr in eurem Router freigeschaltet habt damit alles funktioniert, auch Dinge wie WMP, Real und QT Streaming oder der Ping-Befehl ?
Also HTTP, FTP, POP3, SMTP und evt. noch Filesharing is´ klar aber was sonst noch ?

MfG
Rooter

TCP/UDP 4662-4672

Alles andere wird vom Router autom. geregelt.

garkeine

Hi

Wollte mal fragen welche Ports ihr in eurem Router freigeschaltet habt damit alles funktioniert, auch Dinge wie WMP, Real und QT Streaming oder der Ping-Befehl ?

WMP, Real und QT Streaming gehn doch alle über den 80er Port oder, da der Browser die Programme meist mit der entsprechenden Quelle verbindet.

Ich hab nur Ports für Spiele frei, wo ich hier und da mal hoste.. mehr auch nicht.

Warum sollte man für Standardanwendungen (Browser, FTP Client, WMP, Real und QT) Ports freischalten?

Z.B. weil einige Streamings über das RTSP Protokol kommen, siehe >hier< (http://66.249.93.104/search?q=cache:8ktky3u-R_4J:all-streaming-media.com/streaming-media-faq/faq-pnm-protocol.htm+554+port&hl=de) (unten)

MfG
Rooter

das reicht, damit bei mir alles läuft:

Z.B. weil einige Streamings über das RTSP Protokol kommen, siehe >hier< (http://66.249.93.104/search?q=cache:8ktky3u-R_4J:all-streaming-media.com/streaming-media-faq/faq-pnm-protocol.htm+554+port&hl=de) (unten)

MfG
Rooter
Und wo soll da das Problem sein?

Solange du keine Streamingserver laufen hast (was ich nicht glaube) brauchst du auch dafür keine Ports freischalten.
Bei Clientanwendungen brauchst du das nicht.

Obwohl ich natürlich keinen Server laufen habe geht´s nicht !

Habe eben testweise in der Firewall die TCP Ports 130-8555 blockiert.
Ergebniss : Ich kann noch surfen und auch Mails vom POP3 Server abrufen --> logisch !
Aber der RealPlayer macht nicht mehr viel, war auf www.Amazon.de und wollte die Hörbeispiele einer Musik-CD aufrufen --> Player startet zwar, lädt aber nix runter !
Probiers selbst aus ! :)

MfG
Rooter

Ich kann mir die Schnipsel bei amazon.de auch ohne spezielle Forwards hören.
Hab nur 10 Stück für ICQ-Filetransfers und ein paar P2P Programme eingestellt.

Obwohl ich natürlich keinen Server laufen habe geht´s nicht !

Habe eben testweise in der Firewall die TCP Ports 130-8555 blockiert.
Ergebniss : Ich kann noch surfen und auch Mails vom POP3 Server abrufen --> logisch !
Aber der RealPlayer macht nicht mehr viel, war auf www.Amazon.de und wollte die Hörbeispiele einer Musik-CD aufrufen --> Player startet zwar, lädt aber nix runter !
Probiers selbst aus ! :)

MfG
Rooter
Die Ports sind von außen dicht.
Was von deinem Rechner angefordert wird kommt auch durch.
P2P ist eine andere Sache da man als Client und Server arbeitet.
Wenn du natürlich die Ports mit Absicht zu machst kann es nicht mehr funktionieren.
Da ich weder Online spiele noch P2P nutze habe ich noch nie an den Ports Einstellungen vorgenommen, warum auch es funktioniert ja alles wie es soll. ;)

mmm...

Router sind standardmässig so eingestellt, dass alles von intern nach extern darf, aber nichts von extern nach intern. Diese Regelung ist eigentlich ein Sicherheitsrisiko, da so auch Würmer über jeden Port sich von intern nach extern verbreiten können (Würmer waren die Teile, die sich ohne Grund weiterverbreiten, im Gegensatz zu Trojanern, welche auf Befehle warten. Mittlerweile haben ein paar Leute herausgefunden, dass die Ports von ICQ gut benutzbar sind) , aber wenigstens braucht der User vorm Router nicht viel wissen und kann trotzdem surfen usw. ...

Hmm, dann hatte ich diese NAT-Geschichte ein bischen falsch verstanden, ich dachte immer das der Router nur angeforderten Traffic von geöffneten Ports an seine Clients weitergibt.
Also wird sämtlicher angeforderter Traffic zum anfordernden Client weitergeleitet auch wenn der Port gar nicht konfiguriert ist, ja !? Und Ports öffnen muss man nur damit unangefortes rein kann wie z.B. für einen VNC-Server oder ein P2P Programm ?!

Dann verstehe ich aber immer noch nicht warum bei mir auf der Arbeit ein ping www.ebay.de nicht funzt... :confused:

MfG
Rooter

auf der Arbeit kommt wahrscheinlich was deutlich ausgefeilteres als ein einfacher Router mit einfachem NAT zum Einsatz.

ebay pingen klappt hier aber auch nicht, aber das kann ja auch von ebay aus so eingerichtet sein.

Ebay läßt sich nicht pingen.

Und in größeren Firmen werden sicher Firewalls eingesetzt die mal eben einen 4-5 stelligen Betrag erreichen können.
Zumindest sind es aber keine SOHO Router mit einer Nat Firewall.

mmm...

In kleinen Firmen werden ansonsten Opensourcelösungen eingesetzt und richtig konfiguriert. Die Standardeinstellung dort sollte dann sein, dass erstmal alles gesperrt ist und bestimmte Sachen wie HTTP und so weiter freigegeben wird ...

Stimmt, habe es ausprobiert : Ebay und z.B. auch Amazon kann man nicht pingen, www.x.org hat von zuhause aus funktioniert, auf Arbeit aber auch nicht.

MfG
Rooter

4662
4672
6346
21000

Hmm, dann hatte ich diese NAT-Geschichte ein bischen falsch verstanden, ich dachte immer das der Router nur angeforderten Traffic von geöffneten Ports an seine Clients weitergibt.
Also wird sämtlicher angeforderter Traffic zum anfordernden Client weitergeleitet auch wenn der Port gar nicht konfiguriert ist, ja !? Und Ports öffnen muss man nur damit unangefortes rein kann wie z.B. für einen VNC-Server oder ein P2P Programm ?!mmm...

Um noch ein bischen Verwirrung zu schaffen:
Bei einigen Routern kann man Triggerports angeben. Soweit ich es verstanden habe, werden durch Triggerports andere Ports freigegeben. Das heisst, du erhälst zum Beispiel bei Emule auf Port 4662 eine Anfrage von einer bestimmten IP. Da dieser Port als Triggerport konfiguriert wurde und man danach noch eine Portrange angeben sollte/ konnte, steht dieser IP jetzt die angegebene Portrange zur Verfügung.
Würde eine andere IP mit einem Port aus dieser Portrange ankommen, würde er verworfen werden, weil der Triggerport nicht benutzt wurde ...

Bei FTP gibt es wohl wegen Routern die Möglichkeit passives und aktives FTP zu benutzen (beim aktiven FTP gibt der Server den Port vor, bei passiven der Client, wohin der Server die Daten senden soll) ...

Vielleicht kann das jemand besser erklären ...