Bnötige PORTS Hilfe! :(

dh

dh

Semiprofi
Thread Starter
Mitglied seit
20.07.2002
Beiträge
1.866
Ort
NRW
hallo,

ich bräuchte von euch einige hinweise. ich benötige die ports, die ich öffnen muss für folgende programme:

emule
torrentstorm
netmeeting
trillian
icq
ftp
direct connect
...

habe einen router, funktioniert bisher noch nicht alles so, wie ich es mir wünsche. hoffe, mir kann jemand schnell helfen.
danke im voraus.

dh
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Emule: TCP: 4662 und UDP: 4672.
Trilian: 5190 (als AIM-Client).
FTP: TCP und UDP 21, als Controlport.

Andere weiss ich jetzt nicht auswendig.

Oder schau mal hier.

'cuda
 
Zuletzt bearbeitet:
Original geschrieben von smiley
für trillian und icq muss man doch keine ports öffnen :confused:
ich habs jedenfalls nicht gemacht. :rolleyes:
Zum Vergrößern anklicken....

für´s chatten sicherlich nicht, aber für´s dateien austauschen schon. :)
 
öhm, keine Ahnung. Bei meinem Router wird das scheinbar automatisch entschieden, ich muß nur die Port Nr. eingeben.
 
hm, organisier dir am besten ne sw firewall, starte die programme und guck dann, was für portaktivitäten die sw firewall meldet - gib diese ports dann über den router frei
 
@ zealot' grr

Hmm guter Tip ;)
 
Original geschrieben von zealot`grr
hm, organisier dir am besten ne sw firewall, starte die programme und guck dann, was für portaktivitäten die sw firewall meldet - gib diese ports dann über den router frei
Zum Vergrößern anklicken....

Oder nimm einfach ein Netzwerkanalysertool, wie EtherReal oder Iris.

'cuda
 
@Smiley

Der File Transfer wird damit auch nicht funzen die Ports dienen lediglich der Nutzung der Login Server der Filetransfer wird dynamisch ausgehandelt aus einem großen Portrange diesen frei zu machen würde denselben Effekt erzielen als wenn Du gar keine Firewall nutzen würdest kurzum inakzeptabel.

Alternativ kannste Dich mit SOCKS4 oder SOCKS5 einfach durch die Firewall routen dann funzt der Transfer auch.
 
sobald man von jemandem etwas geschickt bekommen möchte erfragt man dessen ip und trägt diese bei port forwarding ein. müsste eigentlich laufen.:rolleyes:
 
Original geschrieben von D€NNIS
@Smiley

Der File Transfer wird damit auch nicht funzen die Ports dienen lediglich der Nutzung der Login Server der Filetransfer wird dynamisch ausgehandelt aus einem großen Portrange diesen frei zu machen würde denselben Effekt erzielen als wenn Du gar keine Firewall nutzen würdest kurzum inakzeptabel.
Zum Vergrößern anklicken....

Stimmt so nicht ganz. Es kommt auf die Firewall drauf an. Wenn es um eine Statetralala (weiss den Namen nicht aus dem Kopf), die den Traffic analysiert und wenn eine Anfrage ankommt, prüft sie, ob diese Anfrage mit irgendeinem offenen Port zu tun hat und lässt sie durch oder eben nicht. So ist es auch möglich einen FTP-Client in den "Aktive Mode" zu schalten oder Dateien per AIM auszutauschen. Wenn man den FTP in den "Aktive Mode" schaltet, wird eine Verbindung über Port 21 aufgebaut und ein weiterer Port für Filetransfer (aus den "freien" Ports >1024) ausgehandelt. Das gleiche passiert auch beim AIM, nur dass die Verbindung über Port 5190 aufgebaut wird, alles andere ist genau so wie beim FTP.

'cuda
 
Zuletzt bearbeitet:
@Cuda

Bitte beteilige Dich an der Diskussion wenn Du etwas konstruktives beizutragen hast Deine Kenntnisse von Active FTP vs Passive FTP sind hier nicht im geringsten von Interesse.

Und was ich gesagt hab ist keinswegs falsch.

P.S: Was Du im übrigen meinst bezeichnet man als SPI Firewall (Statefull Packet Inspection.
Einen FTP Server schaltete man nicht in den AktiveMode sondern höchstens in den Passive Mode dieses Kommando wird vom Client ausgegeben. Ich verstehe aber den Vergleich nicht...

Dazu nochmal folgende Erläuterung:

@smiley

Wir sprachen ja beide über ICQ dann nehm ich das auch wieder als Beispiel:

Der ICQ Login erfolgt via TCP auf Port 5190 während Dateitranfers völlig autonom sprich unabhängig von den ICQ Servern abgehandelt werden.

Die Datentranfers erfolgen hierbei über Peer 2 Peer Connection was lediglich die beiden Clients zwischen denen Daten tranferriert werden soll impliziert. Nochmal der ICQ Server ist dabei außen vor.

Genau dieser Transfer erfolgt über Ports größer 1024 - 65535. Welcher Port nun Verwendung findet wird dynamisch nach zufallsprinzip entschieden von daher müsstest Du alle Ports oberhalb 1024 forwarden um damit der andere Peer zu Dir eine CONNECTEN kann.

Umgehen kannst Du das Problem indem Du Dich mit Socks4/5 durch die Firewall durchroutest oder aber den PortRange nur für eine bestimmte IP zugänglich machst oder aber wenn Dein Kollege dem DU etwas schicken willst nicht hinter einem Router respektive Firewall sitzt
 
Zuletzt bearbeitet:
Original geschrieben von D€NNIS
@Cuda

Bitte beteilige Dich an der Diskussion wenn Du etwas konstruktives beizutragen hast Deine Kenntnisse von Active FTP vs Passive FTP sind hier nicht im geringsten von Interesse.
Zum Vergrößern anklicken....

Sorry, ich vergass, du bist unser Firewallexterte.

Und was ich gesagt hab ist keinswegs falsch.
Zum Vergrößern anklicken....

Habe ich auch nicht behauptet.

P.S: Was Du im übrigen meinst bezeichnet man als SPI Firewall (Statefull Packet Inspection.
Einen FTP Server schaltete man nicht in den AktiveMode sondern höchstens in den Passive Mode dieses Kommando wird vom Client ausgegeben. Ich verstehe aber den Vergleich nicht...

[/B]
Zum Vergrößern anklicken....

Genau das (Statefull Packet Inspection) habe ich auch gemeint. Der FTP-Client bestimmt in welchen Modus die Datenübertragung stattfindet. (Und ich habe auch nicht gesagt, ob es sich um Server oder Client handelt, sondern einfach FTP). Wer lesen kann, ist klar im Vorteil.

Aber ich enthalte lieber aus der Diskussion, um dir, unserem Firewallguru, nicht ins Handwerk zu pfurzen.

'cuda

PS: Deine Posts haben ihn auch keinen Meter weiter gebracht, nur so zur Info.
 
Zuletzt bearbeitet:
@cuda

Die Entscheidung ob die Inhalte meiner Antworten behilfich sind oder nicht wollen wir doch mal lieber smiley überlassen.
 
Zuletzt bearbeitet:
:lol:
Ihr Kinder........ :lol:

:stupid:
*tz Also nicht dass ich damit auskennen würde, aber mal abgesehen davon, ihr verhaltet euch wie kleine, vorpub. Zicken.... :shake:
 
Nun, wenn Prince's Infors richtig sind, so haben sie mich weitergebracht.

Jedenfalls bin ich zu dem Schluss gekommen, dass ich keinen file transfer machen kann, wenn sowohl ich als auch mein gegenüber hinter einer Firewall sitzen, die nicht die ports oberhalb von 1024 geöffnet haben.

Was jedoch mit socks4/5, ist mir immer noch schleierhaft. Ich habe danach jetzt aber auch nicht im Routermenü geschaut... (falls es dort sein sollte)
 
@smiley

Kontaktier michmal via ICQ dann demonstrier ich Dir das mal und wir experimentieren etwas ;)

@cuda

Si ich bin Prince
 
Original geschrieben von smiley
Nun, wenn Prince's Infors richtig sind, so haben sie mich weitergebracht.

Jedenfalls bin ich zu dem Schluss gekommen, dass ich keinen file transfer machen kann, wenn sowohl ich als auch mein gegenüber hinter einer Firewall sitzen, die nicht die ports oberhalb von 1024 geöffnet haben.

Was jedoch mit socks4/5, ist mir immer noch schleierhaft. Ich habe danach jetzt aber auch nicht im Routermenü geschaut... (falls es dort sein sollte)
Zum Vergrößern anklicken....
Doch es geht. Ich kann dir jetzt zwar nicht genau sagen, was du einstellen musst, dazu müsste ich mich wieder damit beschäftigen. Aber es geht, sofern du oder dein Gegenüber nicht ICQ Lite benutzt. Damit geht es nämlich definitiv nicht!
 
@Madnex

Also erstmal vorweg Ports muss er so oder so aufmachen und das was Du behauptest macht trotzdem noch Sinn denn ich denke ich weiß worauf Du hinauswillst.

Die damaligen ICQ Versionen ermöglichten die Definition des dynamischen Portranges so konnte man slo gezielt die Ports auf einen minimlane Bereich einschränken und so das potentielle Sicherheitsloch durch forwarding einschränken.

Bei ICQ Lite ist diese Option allerdings nicht mehr verfügabr gewesen.
Aber scheinbar wenn Madnex recht hat befindet sich diese Option in der größeren ICQ Version.

Ich denke Madnex meint genau diese Einstellung denn ich kann gerne die Portrange Information aus dem Firewall Center zitieren is also definitiv keine Erfindung falls mir das jemand unterstellen will ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

zitterhand
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro
Antworten
9
Aufrufe
4K
Zeitmangel
Z
PascalDS
LG TV & Moonlight (am PC ist Sunshine installiert) Problembehebung
Antworten
1
Aufrufe
998
PascalDS
PascalDS
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
5K
Zeitmangel
Z
O
NAS Eigenbau
Antworten
0
Aufrufe
873
oie123b
O
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh