Frage
Antwort
Lösung
am 07.04.2021 22:45
Servus liebe Community,
ich habe gestern festgestellt, dass meine Vodafone Station (Kabel-Anschluss) auf der WAN Seite die Ports 21, 80, und 1935 offen hat und fröhlich lauscht.
Das muss doch ein Fehler sein oder ist das von Hause (Vodafone) aus so? Mir macht das etwas Bauchschmerzen, denn ich möchte die Ports nicht offen haben. Aber abstellen kann ich es auch nicht.
Vielleicht kann mich ja jemand aufklären warum das so ist oder mir sagen wie ich das abstellen kann, denn ich brauche von extern keine offenen Ports.
Ich danke euch.
08.04.2021 03:02 - bearbeitet 08.04.2021 03:08
Das kann auch automatisch passiert sein.
Denn: Wenn UPnP in einem Router aktiviert ist, dürfen auch Dienste/Geräte im LAN ( inkl. WLAN) nach außen hin automatisch die Ports öffnen, wenn diese es entsprechend per UPnP beim Router anfordern.
Port 21 deutet auf einen FTP-Server hin, Port 80 auf einen Webserver und Port 1935 auf einen Streamingdienst (RTMP), wird aber auch von einigen Konferenzdiensten neuerdings benutzt. Bei der Kombination an Ports würde ich spontan z.B. auf eine Adobe-Suite tippen, die bei dir im Netzwerk läuft und die Ports nach außen öffnet. Es können aber auch einzelne Software-Produkte oder Geräte sein (z.B. ein weiterer Router im Netz, auf dem FTP und zugriff auf die Webkonsole via WAN aktiviert ist).
Falls bei dir zutreffend, schafft hier dann das abschalten der UPnP Funktion in der Vodafone Station abhilfe (würde im anschluß den Router neu starten, um sicher zu gehen, dass nicht bereits geöffnete Ports erst mal offen bleiben). Alternativ könnte man auch die Hintergrunddienste der betreffenden Software im Windows deaktivieren oder auf Starttyp manuell setzen (wenn die Implemnierung der Hintergrunddienste gut umgesetzt ist, kann die Software dann weiter wie gewünscht funktionieren und macht nur noch bei Bedarf die Ports auf). Letzteres schützt allerdings dann nicht, falls auch andere Software/Geräte später mal wieder Ports öffnen möchten.
am 08.04.2021 10:27
Danke erstmal für die Antwort. Aber bei mir liegt der Fall anders. Das einzige Gerät was sich hinter der Vodafone Station befindet ist eine Hardware Firewall auf der alle Ports auf der WAN-Seite zu sind. Ich traue leider den ISP Routern nicht und habe daher immer eine Firewall dahinter stehen. Wie man nun sieht zu Recht.
Ich habe auf der Vodafone Station nie UPnP benutzt. Ich betreibe auch keine Web- oder FTP-Server, denn die Ports müsste ich ja dann auch auf meiner Hardware Firewall öffnen.
Ich sehe hier ehrlich gesagt einen Fehler in der Konfiguration der Vodafone Station Firewall, welche ich aber nicht beeinflussen kann. Leider sind die offenen Ports keine Seltenheit, wenn man mal das Internet befragt.
Es wäre schön, wenn sich Vodafone mal zu der Sache äußern könnte oder mal überprüft, ob das nicht ein generelles Problem ist, dem man lieber mal nachgehen sollte.
am 08.04.2021 10:36
am 08.04.2021 11:11
Wie kann man das nur bedingt glauben? Diverse Tools haben es von extern bestätigt. Und das sowohl auf die WAN-IPv6-Adresse des Routers als auch auf öffentliche IPv6-Adressen von Endgeräten im Netz (ich habe mal einen Laptop zum Test in das Netz gestellt). Sprich es ist nicht nur auf den Router begrenzt. Man kommt komplett durch.
Um ganz sicher zu gehen habe ich Telnet benutzt und konnte mich verbinden.
Und nein ich habe nicht den Bridge Modus aktiviert, weil ich das weder brauche noch will.
am 08.04.2021 20:10
am 08.04.2021 20:35
beschreibe dein Test Szenario mal genauer..
testest du von einem anderen Anschluss aus?
oder wie testest du von aussen und worauf konntest du Zugriff erlangen?
womit beginnt die von aussen erreichbare IPv6?
am 08.04.2021 20:38
Lieber seelo2010,
die Aussage "Ganz einfach, weil die aktuelle Firmware der VF Station (s) bisher keine IPv6 Freigaben unterstützen."
ist leider nicht richtig, denn inzwischen gibt es auf meiner Vodafone Station (AR01.02.068.11_092320_711.PC20.10) im "Experten Modus" unter dem Menüpunkt Internet den Reiter IPv6 Host Exposure, um eben Freigaben für IPv6 einzurichten.
Aber der Witz ist ja: ICH WILL GAR KEINE FREIGABEN EINRICHTEN. Daher brauche ich auch keinen Bridge Modus oder sonst etwas.
Alles was ich wissen möchte ist, wer da die offenen Ports ausgibt. Vielleicht ist es ja auch ein Router vor meinem Anschluss. Wer weiß das schon?Da könnte mir natürlich der Bridge Modus helfen, denn wenn die Vodafone Station nur noch als Modem fungiert, müssen ja alle Ports geschlossen sein, denn auf dem Layer arbeitet ein Modem nicht mehr. Somit wären dann immer noch als offen angezeigt Ports eindeutig ein Router vor meinem Anschluss. Aber den Aufwand will ich mir echt nicht geben.
Ich dachte ja hier gäbe es auch Vodafone Techniker in der Community, aber scheinbar nicht. Die könnten mir die Frage doch fix beantworten.
Und um die letzte Frage noch zu beantworten: Es war der Port 80 der sich via Telnet verbinden ließ.
am 08.04.2021 20:42
beschreibe dein Test Szenario mal genauer..
testest du von einem anderen Anschluss aus? --> selbstverständlich
oder wie testest du von aussen und worauf konntest du Zugriff erlangen? --> via telnet auf Port 80 habe ich ein Connect bekommen.
womit beginnt die von aussen erreichbare IPv6? ---> na mit einer 2.....
am 08.04.2021 20:48
@wiesodas2021 schrieb:Alles was ich wissen möchte ist, wer da die offenen Ports ausgibt. Vielleicht ist es ja auch ein Router vor meinem Anschluss.
kannst du genauer erklären was du damit meinst?