Thema: Welche Ports öffnen?

[Jens]

Hi

heute wurde mir meine Fritz-WLAN Box geliefert und da hab ich dann auch ein bisschen herumkonfiguriert und dann auch gesehen welche Ports die freigab:

1x HTTP
1x FTP
2x eMule <- warum das denn???
1x WindowsRemoteAccess

Da ich kein eMaule brauche hab ich die entfernt und WindowsremoteAccess mochte ich auch nicht. Allerdings wollte ich mal fragen welche Ports mann denn sonst noch so "öffnen" sollte damit man so schöne Dinge wie Webradio hören kann oder Streams ansehen.
Welche Ports sollten geöffnet werden und welche für immer verschlossen?



Jens

[Bitpicker]

Du brauchst keinen dieser Ports. Du willst doch keinen Webserver betreiben, nicht wahr? Du kannst http und ftp immer noch benutzen, wenn du diese Ports schließt, denn es geht hier nur um hereinkommende Anfragen. Da du selbst keine Webseiten und Dateien bereitstellst, brauchst du auch keine offenen Ports dafür.

RemoteAccess brauchst du nur, wenn du jemanden hast, der von zu Hause helfend auf dein System zugreifen soll. Selbst wenn das so ist, solltest du den Port nur dann öffnen, wenn du ihn brauchst.

Der Eintrag für E-Mule ist wahrscheinlich da, damit auch Otto DAU, der den Router konfiguriert, sieht, dass er vielleicht an seine Tauschbörse denken sollte. Wenn du E-Mule nicht benutzt, mach den Port auch zu.

Welche Ports du für Webradio (wenn überhaupt) öffnen musst, hängt von der verwendeten Software ab. Die Ports dienen nur Anfragen von draußen an dein System. Wenn sowas für Webradio notwendig ist, musst du in die Dokumentation schauen. In den meisten Fällen dürfte es nicht nötig sein, irgendwas zu öffnen.

Robin

[Andreas]

Ich würde nicht streiten wollen, aber http sollte schon offen sein.

Denn eine geöffnete Webseite ist auch eine eingehende Verbindung.
Aber im Zweifel müsste ich das nachsehen.

Hab noch mal nachgehorcht.
Lass den http Port offen, sonst kannst du nicht mehr surfen ...

Ansonsten schau doch einfach mal in die FAQ der 1und1.
Da ist es recht gut erklärt.

2x eMule <- warum das denn???

Da kannst du wählen, ob du TCP oder UDP verwenden willst. Das sind unterschiedliche Protokolle, wobei TCP verlässslicher ist.

[Bitpicker]

Aber recht scheiße zu finden... hast du nen Link?

Robin

[Nightsky]

http://faq.1und1.de/access/

[Andreas]

Wird nicht erforderlich sein.
Ich mus - zähneknirschend- meinen Fehler eingestehen.
Kannst den Port dichtmachen.
Mea Culpa.

[Crujach]

für Webradio nen Port öffen??? Willst du webradio produziern oder hören? Ich hör öfter Webradio und hab dafür keine meiner einstellungen verändert.

[Sir Mythos]

Solange du nicht irgendwelche Server oder sowas betreibst kannst du alle Ports dicht machen.

[Jens]

Echt? Das ist doch mal was... Und alles noch möglich? Bin begeistert.

[Bitpicker]

Mach doch erst mal alles zu, und wenn dann etwas nicht klappt, findest du heraus, welchen Port du dafür öffnen musst. Ein Beispiel wäre Skype (Port 1135, UDP).

Robin

[Jens]

Naja erstmal werde ich kein Voice-over-IP nutzen denke ich... ich finde immer das ich mich da schrecklich anhöre...

[Bitpicker]

Nö. Ich kaufe bei ebay und amazon dauernd ein, und an meinem Router ist dafür nix offen. Nicht mal voreingestellt ist sowas.

Robin

[ToBe]

Glaub den leuten ruhig. Du musst nur Ports aufmachen, wenn du einen Server betreiben willst. Client Software benötigt nur in den seltensten Fällen einen Server-Port. Emule ist da ein Beispiel.

Im Grunde spricht man hier nicht von Port "dicht machen" sondern von "weiterleiten". Falls es jemanden interessiert was dahinter steckt:
Dein Rechner hat auf deiner Seite des Routers eine interne IP Adresse. Möglicherweise hängen da noch andere Rechner auf deiner Seite, zb vom Mitbewohner oder sowas.
Der Router wählt sich bei deinem Provider (zb T-Online) ein und bekommt dort eine externe IP Adresse. Alle deine Rechner surfen über deinen Router mit dieser einen IP Adresse im Internet. Solange die Verbindungen von Innen nach Außen gehen, macht das auch kein Problem, dein Router mekrt sich nämlich, wer von Innen wohin gesurft ist.

Wenn nun aber jemand on außen einen Rechner innen (also hinter deinem Router) ansprechen will, dann kennt er nur die IP des Routers, denn nur die benutzen deine internen Rechner ja alle nach außen). Jetzt möchte also ein Externer deinen Rechner anwählen und gibt die IP des Routers an. Der Router kriegt das mit, weiß nun aber nicht, wer von den internen Rechnern gemeint ist und blockt die Verbindung.
Und genau hier greifen die hier besprochenen Ports. Du könntest also einstellen, daß alle Verbindungen von außen auf dem Port 80 immer zu Rechner XYZ Innen weitergeleitet werden. So könnte man zB einen Webserver hinter einem Router betreiben.

Das ganze nennt sich übrigens Masquerading, weil die internen IP Adressen nach außen maskiert werden. Ist nicht direkt eine Firewall, aber funktioniert fast genauso gut.

Ich hoffe das war verständlich...

[Bitpicker]

Das war sogar sehr gut erklärt!

Robin

[avakar]

Das ganze nennt sich übrigens Masquerading, weil die internen IP Adressen nach außen maskiert werden. Ist nicht direkt eine Firewall, aber funktioniert fast genauso gut.

Nicht ganz. Masquerading wird dazu verwandt mehreren interne Recher den Zugang zum Internet zu ermöglichen. Sobald aber ein interner Rechner hinter einem Router/Gateway als Server nach aussen agieren soll, dann wird Port Forwarding angewandt. Der Unterschied ist einfach nur der, dass beim Masquerading keine Requests von aussen nach innen weitergegeben werden.
s.d.
http://de.wikipedia.org/wiki/Masquerading
http://de.wikipedia.org/wiki/Port_Forwarding

[ToBe]

Hab ich doch weiter oben geschrieben, alter Wortklauber

[avakar]

sorry, nehme alles zurück.
wahrscheinlich isses einfach zu heiss im Büro