ports und standleitung

[marcc]

hallo..
in meinem wohnheim ist eine standleitung und alle ports sind 'geschlossen'.

kann ich die selbst irgendwie öffnen?
und wie bekomm ich meine interne ip raus?

 

[espo]

Ip bekomsmt du über

/sbin/ipconfig

raus. Und zum Ports aufmachen :-D, schon mal über den beischlaf mit dem Sysadmin nachgedacht -g-.

greetings

 

[Gast1]

hallo..
in meinem wohnheim ist eine standleitung und alle ports sind 'geschlossen'.

kann ich die selbst irgendwie öffnen?

Hoffen wir mal gar nicht.

(Und schon für den Versuch kann Dir der Admin -mit allem Recht- auch den Zugang sperren.)

Wenn Du wirklich einen _guten_ Grund hast, wieso gerade für Dich ein/mehrere Ports frei sein müsen, dann sprich mit dem Admin, ob er eine Ausnahme macht.

(Kann ja auch bei der "Zigarette danach" sein )

Hoffen wir auch mal, daß keiner hier auf die Idee kommt, irgendwelche Tipps zu geben, wie man vielleicht die Firewallpolicy Eures Netzwerks umgehen könnte, diese Regelung gibt es schließlich aus gutem Grund.

 

[Cyber]

Wenn alle Ports geschlossen wären würd der Anschluss ziemlich sinnfrei sein. Surfst Du zuf. über diesen Anschluss im Internet? Dann wär schonmal der 80er offen und damit bestimmt auch der 443.

Aus welcher Sicht sind die denn Deiner Meinung nach geschlossen? Hast Du nen Portscan von aussen oder innen laufen lassen?

 

[Gast1]

Wenn alle Ports geschlossen wären würd der Anschluss ziemlich sinnfrei sein. Surfst Du zuf. über diesen Anschluss im Internet? Dann wär schonmal der 80er offen und damit bestimmt auch der 443.

Dir ist der Unterschied zwischen Inbound und Outbound, Source Port und Destination Port sowie zwischen Client und Server aber schon bekannt?

Auf seiner Kiste werden mit Sicherheit 80 und 443 zum Surfen nicht offen sein müssen, genau so wie die Firewall sicherlich Traffic auf den Destination Port 80 und 443 zulassen wird, aber eben nichts Inbound auf diesen Ports reinlässt und auch ganz genau so sicher, wie auch auf dem Rechner des TE nichts Outbound vom Source Port 80 oder 443 kommen wird (sofern er nicht als root surft).

So in etwa:

kio_http 9271    Ich   10u  IPv4  43931      0t0  TCP 
Meine_IP:[B]56174[/B]->85.214.33.10:[B]80[/B] (ESTABLISHED)

Meine derzeitige Verbindung zum UB über Konqueror.

//Edit:

portbunny Meine_IP -p 1-65535
Starting PortBunny 1.1.1
+++ Will scan 65535 ports on 1 hosts. +++
press h for help.
+++ Trigger-Phase done. The following hosts are up: +++
Meine_IP TCP_SYN 80
1 hosts total.
Results for MEINE_IP
====================================================
all other ports are CLOSED.
65535 ports scanned.
====================================================
All done

Oh, alles dicht, wieso kann ich dann trotzdem surfen?

 

[saeckereier]

Sach mal Rain_Maker was war das denn für ein Quarkpost? Wenn eine Firewall Verkahr von drinnen nach draussen mit Zielport 80 zulässt sagt man umgangssprachlich der Port sei offen. Wo ist jetzt dein Problem?

Zum TE: Wofür brauchst du denn welchen Port? Sofern legales Ansinnen kann man da in *Wohnheimen* häufig anfragen und die Bitte wird gewährt. Ansonsten blieben dir immer noch z.B. SSL-VPNs als Alternative.

EDIT: Mit alle Ports geschlossen -> sinnfreier Anschluss ist der Wohnheim Internetzugang gemeint im Sinne von: Verbindungen nach aussen mit Zielport 80 und/oder 443 und der entsprechende Rückweg müssen erlaubt sein.

 

[Gast1]

Sach mal Rain_Maker was war das denn für ein Quarkpost? Wenn eine Firewall Verkahr von drinnen nach draussen mit Zielport 80 zulässt sagt man umgangssprachlich der Port sei offen.

Klar, man sagt ja auch umgangssprachlich "das ist aber komisch", wenn etwas nicht witzig sondern seltsam ist.

Jemandem mit offensichtlich wenig bis keiner Ahnung von Netzwerken so etwas zu erzählen ist jedenfalls noch viel grösserer Quark und impliziert genau das Falsche, auch oder gerade wenn man sich versucht darüber zu informieren.

Aber selbst dann, was sollte der anschliessende Vorschlag mit dem Portscan? Was sollte der TE denn scannen? Sich selbst von aussen oder innen? Und wie sollte der Portscan dann die outbound "offenen" Ports in der Firewall finden?

 

[saeckereier]

Aber selbst dann, was sollte der anschliessende Vorschlag mit dem Portscan? Was sollte der TE denn scannen? Sich selbst von aussen oder innen? Und wie sollte der Portscan dann die outbound "offenen" Ports in der Firewall finden?

Versteh mich nicht falsch, ich wunder mich nur über deinen Post. Ich denke die Portscan Frage war nach dem Motto, welchen Port welchen Ziels hast du versucht von wo aus zu erreichen bzw. umgekehrt wie kommst du auf die Aussage, alles sei gesperrt. Um zu sagen, alles sei gesperrt müsste ich ja theoretisch einen Dummy Server im Netz auf dem alle Ports offen sind anscannen.. Wäre überhaupt praktisch um ISP Filter zu finden.... Aber ich schweife ab, ich kann an dem Post nix finden für so eine harsche Antwort, das war eigentlich alles was ich meinte. Abgesehen davon ist ja eh schon alles gesagt, was zu der Frage zu sagen ist..

 

[Cyber]

Der saeckereier hats verstanden wie es gemeint war und ich bin mir sicher der TE auch.

Rain_Maker, ich kenne sehr wohl die Unterschiede, aber was bringt dem TE hoch technisches Geschafel als Antwort auf eine Frage die mangelndes Know-How erahnen lässt?

Oberlehrer-Manier und Profil-Neurose bringen den TE jedenfalls nicht weiter, Fragestellungen und Erläuterungen auf seinem Niveau (und das ist nicht negativ gemeint) aber sehr wohl.

 

[Gast1]

aber was bringt dem TE hoch technisches Geschafel als Antwort auf eine Frage die mangelndes Know-How erahnen lässt?

Ach so und ne (prinzipiell sogar falsche) Antwort, die mit seinem Problem nicht die Bohne zu tun hat, ist besser.

Oberlehrer-Manier und Profil-Neurose

Herzlichen Dank, wenn man keine Argumente hat, dann wird man beleidigend.

bringen den TE jedenfalls nicht weiter, Fragestellungen und Erläuterungen auf seinem Niveau (und das ist nicht negativ gemeint) aber sehr wohl.

Na die waren dann wohl eher auf Dein wie weiter oben erkennbares, recht niedriges, soziales Niveau angepasst.

Wenn man schon einfach erklären will, dann nicht mit einem hingeworfenen Satz, der eher Verwirrung erzeugt als Klarheit.

Von mir aus etwa so.

Die "geschlossenen" Ports beziehen sich auf eingehende Verbindungen, ausgehend ist zumindest nicht alles geschlossen, sonst wäre die Internetverbindung gekappt.

Beispiele:

- Wenn man z.B. im Internet surft, also eine Webseite aufruft, dann geht die Verbindung vom eigenen Rechner (= Client) zu einem fremden Rechner (= Server) auf Port 80 (typischer Port für einen Webserver) und man hat eine -erlaubte- ausgehende Verbindung. Man selbst hat die Verbindung initiiert (= Eingabe der Adresse im Browser), deshalb "ausgehend".

- Manche Programme (Chatprogramme zum Dateitransfer, Filesharing und co.) machen den eigenen Rechner zum Server, indem sie einen oder mehrere Ports "öffnen" und somit theoretisch jeder aus dem Internet von seinem Rechner aus als Client auf diesen Port verbinden, (ohne daß man selbst diese Verbindung inittiert hätte) kann, das wäre eine eingehende Verbindung, die Rollen sind gegenüber dem obigen Beispiel einfach vertauscht worden.

- Diese Verbindungen werden in Eurem Netzwerk von der Firewall nicht zugelassen, deshalb sind von aussen diese Ports "geschlossen", was aus Sicherheitsgründen vom Netzwerkadmin so beabsichtigt ist.

- Man kann nicht selbst irgendwelche "Ports öffnen" bzw. selbst wenn man sie am eigenen Rechner geöffnet hätte (und das machen die entsprechenden Programme wie z.B. ein Torrentprogramm meist automatisch), so werden die von aussen kommenden Anfragen an der Firewall zurück gewiesen und die Verbindung kommt so nicht zu stande.

 

[keks]

und wie bekomm ich meine interne ip raus?

hier z.B.: http://ip.hansis-braindump.de/

Ich glaube du solltest uns mal sagen was du machen möchtest. Vielleicht musst du gar keine "Ports aufmachen"