4. Welche Protokolle müssen auf welchen Ports beim Router auf sein, damit man mit ubuntu auf HTTP Port 80 surfen kann?

Welche Protokolle müssen auf welchen Ports beim Router auf sein, damit man mit ubuntu auf HTTP Port 80 surfen kann?

  • ?

    zwutz schrieb:

    Dann kommen noch >15000 Ports dazu, damit Antwortpakete zugeordnet werden können

    Das macht man mit einer state related Firewall.

    0
  • R

    Was schickt eigentlich Anfragen auf Ports > 15000 vom Browser aus zurueck ?

    Ich mein ich sitz hier hinter ner ziemlich restrictiven Firewall/Proxy, da geht sowas sowieso nich. Aber ich will wenigstens wissen was ich verpasse 🤡

    Ciao ...

    0
  • Z

    RHBaum schrieb:

    Wo "surfst" du denn bitte ? Also wenn ich merke dass mein Browser auf Anfrage von nem http(s) Server Antworten auf irgend nen Port != 80 schicken wuerd, ich wuerd den prozess sofort abwürgen.

    Mach mal zwei Browser auf und ruf gleichzeitig in beiden die gleiche Adresse auf. Schonmal gefragt, woher dein PC weiß, welches Antwortpaket an welche Anwendung geht?
    Das gleiche im Netzwerk. Wenn 20 Teilnehmer aus dem gleichen Netzwerk die gleiche Adresse aufrufen, woher weiß der Router, welches Antwortpaket an welchen PC geht?

    Quell- und Zieladresse und auch der Zielport (idR 80) ist jeweils identisch. Bleibt also nur der Quellport als variable Größe übrig.

    Zugegeben, die Ports macht man trotzdem zu und überlässt der Firewall das kurzzeitige öffnen, wenn ne Antwort erwartet wird. Ändert aber nichts daran, dass sie benötigt werden

    0
  • C

    Nur mal so aus Interesse.. wozu bitte sperrt man ausgehende Ports 😕
    Das erscheint mir einerseits extrem paranoid, und andererseits extrem nutzlos.

    0
  • C

    cooky451 schrieb:

    Nur mal so aus Interesse.. wozu bitte sperrt man ausgehende Ports 😕
    Das erscheint mir einerseits extrem paranoid, und andererseits extrem nutzlos.

    Vielleicht möchte er mehr darüber lernen, wie Computer-Netzwerke funktionieren. Für die meisten Produktiv-Systeme ist so eine Konfiguration viel zu viel Aufwand mit viel zu geringem Nutzen, das würde ich genauso sehen.

    0
  • ?

    omg, omg, omg.

    Leute seit ihr hohl?

    Mir ging es um HTTP und nicht um HTTPS. Vorerst.

    Nochmal zum mitlesen für alle weis was ich!: Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.

    Bedarf es da vielleicht euch noch ein paar Beweise? Könnt ihr gerne Haben!

    Ich bin gerade richtig am schwitzen.

    0
  • Z

    ääähh? schrieb:

    Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.

    dann wirf mal wireshark an und schau, ob tatsächlich nur die zwei Ports genutzt werden

    0
  • ?

    zwutz schrieb:

    ääähh? schrieb:

    Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.

    dann wirf mal wireshark an und schau, ob tatsächlich nur die zwei Ports genutzt werden

    Wie soll ich das auf einem Router machen? 'If checked, the undefined item in IP Address list is allowed to access Internet;Unchecked means reverse' war auf jeden fall nicht gesetzt!

    0
  • V

    ääähh? schrieb:

    Nochmal zum mitlesen für alle weis was ich!: Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.
    Bedarf es da vielleicht euch noch ein paar Beweise? Könnt ihr gerne Haben!

    Du bist hohl. Da hat Dir der DHCP-Server einen Proxy mitgeteilt oder der Router leitet zwar kein DNS durch, aber bietet DNS als DNS-Proxy an.

    0
  • ?

    volkard schrieb:

    ääähh? schrieb:

    Nochmal zum mitlesen für alle weis was ich!: Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.
    Bedarf es da vielleicht euch noch ein paar Beweise? Könnt ihr gerne Haben!

    Du bist hohl. Da hat Dir der DHCP-Server einen Proxy mitgeteilt oder der Router leitet zwar kein DNS durch, aber bietet DNS als DNS-Proxy an.

    Du redest wiederholt mist! UPnP ist aus und hinter dem Router als WAN ist ein Modem, dass nur ein DHCP kennt. Es handelt sich nicht um eine Weiterleitung.

    0
  • G

    Wäre der Port 53 ausgehend wirklich richtig gesperrt, müsstest du auf jedenfall IPs statt Domain-Namen eintippen (sofern diese nicht noch vom OS gecached sind)

    0
  • ?

    geeky schrieb:

    Wäre der Port 53 ausgehend wirklich richtig gesperrt, müsstest du auf jedenfall IPs statt Domain-Namen eintippen (sofern diese nicht noch vom OS gecached sind)

    Tja, vielleicht ist das der Unterschied bei Windows zu Linux bzw. ubuntu.

    Hatte es aber mal gestern mit TCP Port 53 bei ubuntu probiert, ging dann aber immer noch nicht.

    0
  • V

    Lies ein Buch.

    0
  • ?

    volkard schrieb:

    Lies ein Buch.

    Toll und dann?

    Nicht nur die angeblichen Experten sagen, dass man manchmal trotz Netzwerkbuch wie ein Idiot nach dem Problem sucht.

    Fakt ist doch, dass bei mir ubuntu, trotz den TCP Ports 7, 53, 67 und 80 nicht auf Port 80 ins Web kommt aber Windows mit TCP Port 67 und 80 schon, obwohl ja DNS nur über Port 53 aufgelöst werden. Und das es bei ubuntu mit den ersten angegebenen offenen Ports nicht funktioniert, spricht dafür, das bei mir im Router die Ports wirklich dicht sind, wenn sie auf gesperrt gesetzt sind.

    Setzte ich nämlich 'If checked, the undefined item in IP Address list is allowed to access Internet;Unchecked means reverse' geht das surfen auch bei ubuntu sofort wieder.

    0
  • Z

    Owe Firewall funktionieren nicht alle gleich, von der Basis schon, aber nicht immer von der Konzeption oder Feature. Daher lese die Doku, damit du einschätzen kannst worin der Unterschied ist.

    0
  • ?

    Zeus schrieb:

    Owe Firewall funktionieren nicht alle gleich, von der Basis schon, aber nicht immer von der Konzeption oder Feature. Daher lese die Doku, damit du einschätzen kannst worin der Unterschied ist.

    Rofl der unterschied liegt wohl eher an den OSs. Da bringt mir das Handbuch des Routers auch nicht mehr.

    0
  • V

    Ich mach Dir den Fehler weg für 100€/h plus Fahrtkosten.

    0
  • Z

    ääähh? schrieb:

    Zeus schrieb:

    Owe Firewall funktionieren nicht alle gleich, von der Basis schon, aber nicht immer von der Konzeption oder Feature. Daher lese die Doku, damit du einschätzen kannst worin der Unterschied ist.

    Rofl der unterschied liegt wohl eher an den OSs. Da bringt mir das Handbuch des Routers auch nicht mehr.

    Du hast also 67 von Internet auf lokale Netzwerk geöffnet?
    Du hast beide Desktop Firewalls deaktiviert?

    0
  • ?

    oh man!!! ubuntu kennt von Hause aus keine Firewall! Und was bitte soll eine Desktopfirewall sein?! Honk!

    0
  • Z

    warum ist hier eigentlich noch offen?

    oder verspürt jemand wirklich den Drang, noch weiter zu helfen?

    0
Anmelden zum Antworten