4. Welche Protokolle müssen auf welchen Ports beim Router auf sein, damit man mit ubuntu auf HTTP Port 80 surfen kann?

Welche Protokolle müssen auf welchen Ports beim Router auf sein, damit man mit ubuntu auf HTTP Port 80 surfen kann?

  • Z

    ääähh? schrieb:

    Bei Windows bedurfte es da nämlich nur zwei Ports

    nein

    Oben hast du die Liste aller Ports und deren Zuweisung. Solltest du die Protokolle nicht kennen, die du brauchst, lass es. Je nach lokaler Netzinfrastruktur und installierter Software kann das ne beachtliche Menge sein

    0
  • ?

    Ganz ehrlich, ich lache Dich jetzt aus! Denn Du sagst, die zwei Port reichen bei Windows nicht aus, bei mir hat sich aber das Gegenteil gezeigt. Also hast Du offenbar keine Ahnung von dem was Du da redest. Also lass es besser sein, zu meinen hier den Lehrer spielen zu müssen. Deutschland gerät schon genug in verruch, wegen verfassungswidriger Datenspeicherung.

    0
  • ?

    Lies mal ein ordentliches Buch über Firewalls durch, bei einigen Tutorials steht auch dabei, auf welche Ports es ankommt.

    Und außer Port 80 brauchst du noch 443 für https.

    Und gibt das da mal in einer Konsole ein und schau dir das Ergebnis an:

    cat /etc/services
    0
  • Z

    ääähh? schrieb:

    Ganz ehrlich, ich lache Dich jetzt aus!

    mach ruhig. Ändert nichts daran, dass deine Aussage so falsch ist.

    Allein DCHP, HTTP und DNS sind drei Ports, SSL ein vierter. Dann kommen noch >15000 Ports dazu, damit Antwortpakete zugeordnet werden können

    0
  • R

    Was hat DNS und DHCP mit surfen zu tun ?
    Netzwerkkarten kann man statisch konfigurieren -> DHCP ade
    DNS braucht man auch ned ... ne Gigabyte-grosse hosts würde es notfalls auch tun -> DNS ade

    bleiben Port 80 und 443

    wobei DNS schon ein gewisser Komfort ist, zugegebener Maßen 🙂

    Dann kommen noch >15000 Ports dazu

    Wo "surfst" du denn bitte ? Also wenn ich merke dass mein Browser auf Anfrage von nem http(s) Server Antworten auf irgend nen Port != 80 schicken wuerd, ich wuerd den prozess sofort abwürgen.
    surfen != Youtube schauen, mit einem Klick auf 100 "sozialen" Netzwerken gleichzeitig Online sein, seinen Rechner anderen für Spam verschicken zur Verfügung zu stellen ....

    Ciao ...

    0
  • ?

    zwutz schrieb:

    Dann kommen noch >15000 Ports dazu, damit Antwortpakete zugeordnet werden können

    Das macht man mit einer state related Firewall.

    0
  • R

    Was schickt eigentlich Anfragen auf Ports > 15000 vom Browser aus zurueck ?

    Ich mein ich sitz hier hinter ner ziemlich restrictiven Firewall/Proxy, da geht sowas sowieso nich. Aber ich will wenigstens wissen was ich verpasse 🤡

    Ciao ...

    0
  • Z

    RHBaum schrieb:

    Wo "surfst" du denn bitte ? Also wenn ich merke dass mein Browser auf Anfrage von nem http(s) Server Antworten auf irgend nen Port != 80 schicken wuerd, ich wuerd den prozess sofort abwürgen.

    Mach mal zwei Browser auf und ruf gleichzeitig in beiden die gleiche Adresse auf. Schonmal gefragt, woher dein PC weiß, welches Antwortpaket an welche Anwendung geht?
    Das gleiche im Netzwerk. Wenn 20 Teilnehmer aus dem gleichen Netzwerk die gleiche Adresse aufrufen, woher weiß der Router, welches Antwortpaket an welchen PC geht?

    Quell- und Zieladresse und auch der Zielport (idR 80) ist jeweils identisch. Bleibt also nur der Quellport als variable Größe übrig.

    Zugegeben, die Ports macht man trotzdem zu und überlässt der Firewall das kurzzeitige öffnen, wenn ne Antwort erwartet wird. Ändert aber nichts daran, dass sie benötigt werden

    0
  • C

    Nur mal so aus Interesse.. wozu bitte sperrt man ausgehende Ports 😕
    Das erscheint mir einerseits extrem paranoid, und andererseits extrem nutzlos.

    0
  • C

    cooky451 schrieb:

    Nur mal so aus Interesse.. wozu bitte sperrt man ausgehende Ports 😕
    Das erscheint mir einerseits extrem paranoid, und andererseits extrem nutzlos.

    Vielleicht möchte er mehr darüber lernen, wie Computer-Netzwerke funktionieren. Für die meisten Produktiv-Systeme ist so eine Konfiguration viel zu viel Aufwand mit viel zu geringem Nutzen, das würde ich genauso sehen.

    0
  • ?

    omg, omg, omg.

    Leute seit ihr hohl?

    Mir ging es um HTTP und nicht um HTTPS. Vorerst.

    Nochmal zum mitlesen für alle weis was ich!: Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.

    Bedarf es da vielleicht euch noch ein paar Beweise? Könnt ihr gerne Haben!

    Ich bin gerade richtig am schwitzen.

    0
  • Z

    ääähh? schrieb:

    Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.

    dann wirf mal wireshark an und schau, ob tatsächlich nur die zwei Ports genutzt werden

    0
  • ?

    zwutz schrieb:

    ääähh? schrieb:

    Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.

    dann wirf mal wireshark an und schau, ob tatsächlich nur die zwei Ports genutzt werden

    Wie soll ich das auf einem Router machen? 'If checked, the undefined item in IP Address list is allowed to access Internet;Unchecked means reverse' war auf jeden fall nicht gesetzt!

    0
  • V

    ääähh? schrieb:

    Nochmal zum mitlesen für alle weis was ich!: Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.
    Bedarf es da vielleicht euch noch ein paar Beweise? Könnt ihr gerne Haben!

    Du bist hohl. Da hat Dir der DHCP-Server einen Proxy mitgeteilt oder der Router leitet zwar kein DNS durch, aber bietet DNS als DNS-Proxy an.

    0
  • ?

    volkard schrieb:

    ääähh? schrieb:

    Nochmal zum mitlesen für alle weis was ich!: Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.
    Bedarf es da vielleicht euch noch ein paar Beweise? Könnt ihr gerne Haben!

    Du bist hohl. Da hat Dir der DHCP-Server einen Proxy mitgeteilt oder der Router leitet zwar kein DNS durch, aber bietet DNS als DNS-Proxy an.

    Du redest wiederholt mist! UPnP ist aus und hinter dem Router als WAN ist ein Modem, dass nur ein DHCP kennt. Es handelt sich nicht um eine Weiterleitung.

    0
  • G

    Wäre der Port 53 ausgehend wirklich richtig gesperrt, müsstest du auf jedenfall IPs statt Domain-Namen eintippen (sofern diese nicht noch vom OS gecached sind)

    0
  • ?

    geeky schrieb:

    Wäre der Port 53 ausgehend wirklich richtig gesperrt, müsstest du auf jedenfall IPs statt Domain-Namen eintippen (sofern diese nicht noch vom OS gecached sind)

    Tja, vielleicht ist das der Unterschied bei Windows zu Linux bzw. ubuntu.

    Hatte es aber mal gestern mit TCP Port 53 bei ubuntu probiert, ging dann aber immer noch nicht.

    0
  • V

    Lies ein Buch.

    0
  • ?

    volkard schrieb:

    Lies ein Buch.

    Toll und dann?

    Nicht nur die angeblichen Experten sagen, dass man manchmal trotz Netzwerkbuch wie ein Idiot nach dem Problem sucht.

    Fakt ist doch, dass bei mir ubuntu, trotz den TCP Ports 7, 53, 67 und 80 nicht auf Port 80 ins Web kommt aber Windows mit TCP Port 67 und 80 schon, obwohl ja DNS nur über Port 53 aufgelöst werden. Und das es bei ubuntu mit den ersten angegebenen offenen Ports nicht funktioniert, spricht dafür, das bei mir im Router die Ports wirklich dicht sind, wenn sie auf gesperrt gesetzt sind.

    Setzte ich nämlich 'If checked, the undefined item in IP Address list is allowed to access Internet;Unchecked means reverse' geht das surfen auch bei ubuntu sofort wieder.

    0
  • Z

    Owe Firewall funktionieren nicht alle gleich, von der Basis schon, aber nicht immer von der Konzeption oder Feature. Daher lese die Doku, damit du einschätzen kannst worin der Unterschied ist.

    0
Anmelden zum Antworten