Ports 113 und 56415 stealth machen - Workaround - der Router wird unsichtbar

Fragen, Antworten und Hilfen rund um die Konfiguration

Beitragvon deMattin » Do 01.11.2001 - 03:58

Hallo Zusammen,

Heute morgen haben Arie und ich ein Workaround entdeckt, um die Ports 113 (Standard geschlossen) und 56415 (Standard offen) des Routers zu verstecken ("stealth" zu machen).

Es ist somit dann möglich, den Router komplett unsichtbar für externe Portscans zu machen:

1. Pingantwort des Routers abschaltet
System Management > Management Setup > Disable Ping from the Internet aktivieren (war ja schon bekannt).

2. Unter: Advanced Setup > NAT Setup > Configure Port Redirection Table
die TCP-Ports 113 und 56415 auf einen nicht verwendeten Adressbereich umleiten.
Z.B. umleiten auf 192.168.5.0, wenn sonst der Defaultbereich des Routers von 192.168.1.xx verwendet wird.

Obige Massnahmen haben natürlich Konsequenzen, die ich zur Zeit wie folgt sehe:

1.) Ping disable - Eventuell Probleme in Peer2Peer-Netzwerken, da über Ping der Client abgefragt wird, ob er noch online ist (Habe ich gelesen, weiss aber nicht welche Peer2Peer-Dienste bei deaktiviertem Ping Probleme machen).

2.a) Port 113 stealth statt closed machen.
Hier bekommt man sehr unterschiedliche Informationen, ob das sinnvoll ist oder nicht. Es soll wohl eventuell Probleme geben mit Mail, IRC und eventuell FTP.
Ich habe mal einige Links dazu gesammelt; es kann sich ja dann jeder selbst entscheiden, ob es für ihn sinnvoll ist oder nicht (leider alle in Englisch):
http://grc.com/faq-shieldsup.htm#IDENT
http://www.cisco.com/warp/public/110/2.html
http://www.robertgraham.com/pubs/firewall-seen.html
http://www.networkice.com/Advice/Support/KB/q000149/default.htm
Ich habe jedenfalls keine der beschriebenen Geschwindigkeitsprobleme bei meinen Mailprovidern feststellen können.
IRC funktioniert auch - das Einloggen dauert ja hier sowieso meist einige Sekunden.
Bei FTP-Verbindungsaufbau habe ich das Gefühl, dass es etwas länger dauert, bis man eine Rückmeldung des Servers bekommt - der Transfer läuft dann allerdings mir voller Geschwindigkeit.

2.b) Port 56415 stealth statt open machen.
Port 56415 wir laut Taiwan: used by "Smart Start Wizard" and "Virtual TA".
Das Schliessen dieses Ports von aussen dürfte somit keinerlei nachteilige Folgen haben, da beide Funktionen sowieso nicht vom Internet aus nutzbar sind.

Ich habe gerade die Einstellungen über den Portscan bei:
http://www.lfd.niedersachsen.de/service/service_selbstt.html
verifizieren können.
Der Rechner ist nicht mehr vom Internet aus zu sehen.
(Der Scan dauert seeehr lange, weil eben jede Anfrage des Scanners in den Timeout läuft)

Eine Anmerkung noch dazu noch mir:
Wer z.B. Port 21 offen hat, um seinen FTP (gelegentlich) laufen zu lassen oder für irgendwelche Chat- oder sonstige Dienste Ports geöffnet hat, braucht mit Sicherheit weder Ping abzuschalten noch den Port 113 zu "stealthen".
Das verstecken von Port 56415 halte ich aber auf jeden Fall für sinnvoll.

Gruß,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

Beitragvon Juergen » Do 01.11.2001 - 10:34

Hi,
ich hoffe natürlich, dass Ihr Euch zu dieser Zeit über Eure Test's noch einig gewesen seid :) . Habs direkt bei mir eingetragen und werde berichten wie es bei mir klappt.
Vorab natürlich herzlichen Dank für Eure Arbeit und die gute Art der Informationsdarstellung hier im Forum.
Dabei denke ich wieder an ein "eigenes" FAQ für solche prima Ideen.
MfG Jürgen http://www.vigor-users.de --> Da führt kein Click dran vorbei !
Benutzeravatar
Juergen
Ambitionierter User
 
Beiträge: 82
Registriert: So 19.08.2001 - 08:57
Wohnort: Köln

Beitragvon deMattin » Do 01.11.2001 - 12:29

Die Tests waren vor 1 Uhr abgeschlossen. Aber der Portscan dauerte so lange :cool:

Ja, du hast Recht - Es wird langsam Zeit für eine FAQ oder Tipps- und Tricks-Liste.
Ich verlier langsam selber den Überblick und viele Themen kommen hier immer wieder.
Ich denke ich werde dazu mal meinen freenet-Webspace nehmen und einfach mal anfangen.

Ergänzung: ich habe das eigentlich schon länger vor, und daher Taiwan mehrfach um Genehmigung (und eventuell Unterstützung) dafür gefragt. Keine Rückmeldung dazu!
Jetzt mach ich's einfach und interpretiere das Ignorieren als "stille Zustimmung ohne Unterstützung" :biggrin:

Gruß,
Martin

(Geändert von deMattin um 12:40 pm am Nov. 1, 2001)
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

Beitragvon Juergen » Do 01.11.2001 - 14:03

Jipiee !
super, funktioniert sogar bei mir :) !
MfG Jürgen http://www.vigor-users.de --> Da führt kein Click dran vorbei !
Benutzeravatar
Juergen
Ambitionierter User
 
Beiträge: 82
Registriert: So 19.08.2001 - 08:57
Wohnort: Köln

Beitragvon Arie » Do 01.11.2001 - 21:02

Falls du jetzt mit irgendwelchen Programmen Probleme hast bitte mitteilen.

Wie du siehst hat Morgenstund Gold im Mund ;)
Benutzeravatar
Arie
Power-User
 
Beiträge: 236
Registriert: Fr 22.06.2001 - 23:27
Wohnort: Fürth

Beitragvon Feodor » Fr 02.11.2001 - 14:14

Hallo,

die Technik, Pakete ins Nirvana zu schicken funktioniert auch bei vielen anderen Routermodellen.

Ich bin auch der Meinung, dass man 56415 auf jeden Fall schließen sollte. Bei IDENT (113) und Ping (ICMP) hängt es von den genutzten Applikationen ab. U.U. könnten auch passionierte Zocker hier Probleme bekommen.

Die Links von deMattin sind wirklich exzellent! :-))

Gruß
Feodor
Benutzeravatar
Feodor
Ambitionierter User
 
Beiträge: 69
Registriert: Mo 20.08.2001 - 18:40
Wohnort: bei Darmstadt

Beitragvon Cardan » Sa 03.11.2001 - 08:05

Hey genial, hab gestern Port 56415 stealth gemacht...und siehe da: seither funktioniert unter XP mein Faxempfang völlig stabil. Mal schaun ob es so bleibt.
CU
Das Gesetz, dass alles, was schief gehen kann, auch todsicher schief geht, wird durch den Computer optimiert, von grafischen Oberflächen zu ungeahnter Vollkommenheit ausgebaut und durch das Internet weltweit verbreitet.
Cardan
Power-User
 
Beiträge: 226
Registriert: So 29.04.2001 - 11:04
Wohnort: Tübingen

Beitragvon Juergen » Sa 03.11.2001 - 13:42

Hi,
freud mich das der Faxempfang bei Cardan nun klappt, aber wieso das mit den Stealth-Port zusammenhängt, da brauch ich noch was Nachhilfe. :confused:
MfG Jürgen http://www.vigor-users.de --> Da führt kein Click dran vorbei !
Benutzeravatar
Juergen
Ambitionierter User
 
Beiträge: 82
Registriert: So 19.08.2001 - 08:57
Wohnort: Köln

Beitragvon Arie » Sa 03.11.2001 - 13:46

Der Port 56415 ist der auf dem intern der VT-Capi mit dem Router kommuniziert. Wenn nun von einer anderen Seite wahrscheinlich auch noch Daten kommen, legt der Router auf oder fängt das spinnen an wer weiss

Gruß Alex
Das Publikum ist so einfältig, lieber das Neue als das Gute zu lesen.Arthur Schopenhauer
Benutzeravatar
Arie
Power-User
 
Beiträge: 236
Registriert: Fr 22.06.2001 - 23:27
Wohnort: Fürth

Beitragvon Cardan » Sa 03.11.2001 - 15:08

Hi Alex,
ich seh das genauso. Aber ich will den Tag nicht vor dem Abend loben: bin gespannt, ob es am Sonntag immer noch funzt.
CU
Das Gesetz, dass alles, was schief gehen kann, auch todsicher schief geht, wird durch den Computer optimiert, von grafischen Oberflächen zu ungeahnter Vollkommenheit ausgebaut und durch das Internet weltweit verbreitet.
Cardan
Power-User
 
Beiträge: 226
Registriert: So 29.04.2001 - 11:04
Wohnort: Tübingen

Beitragvon Juergen » Sa 03.11.2001 - 15:42

Hi,
vielen Dank an Alex und Cardan. Eigentlich müsste mir das Finanzamt meine Online-Kosten als Weiterbildungskosten anerkennen. ;)
MfG Jürgen http://www.vigor-users.de --> Da führt kein Click dran vorbei !
Benutzeravatar
Juergen
Ambitionierter User
 
Beiträge: 82
Registriert: So 19.08.2001 - 08:57
Wohnort: Köln

Beitragvon Cardan » Sa 03.11.2001 - 15:50

Na immerhin haben die auch meinen privaten/halbprivaten Vigor als Werbungskosten angerechnet ;-)
Das Gesetz, dass alles, was schief gehen kann, auch todsicher schief geht, wird durch den Computer optimiert, von grafischen Oberflächen zu ungeahnter Vollkommenheit ausgebaut und durch das Internet weltweit verbreitet.
Cardan
Power-User
 
Beiträge: 226
Registriert: So 29.04.2001 - 11:04
Wohnort: Tübingen

Beitragvon sbellon » Sa 03.11.2001 - 23:07

Zitat von Arie am 1:46 pm am Nov. 3, 2001
Der Port 56415 ist der auf dem intern der VT-Capi mit dem Router kommuniziert. Wenn nun von einer anderen Seite wahrscheinlich auch noch Daten kommen, legt der Router auf oder fängt das spinnen an wer weiss


Das ist mir jetzt aber nicht ganz klar. Denn man schickt ja nur Pakete, die von außen nach innen auf den Port 56415 kommen wollen mit dem Portforwarding ins Nivana. Wie Du aber richtig schriebst, kommt die VT-Capi ja von intern. Da greift das Portforwarding doch gar nicht.

Also irgendwie ist mir nicht klar, warum das die Faxprobleme beseitigt.

Grüße, sbellon.
sbellon
Ambitionierter User
 
Beiträge: 80
Registriert: Mi 22.08.2001 - 18:48

Beitragvon Cardan » So 04.11.2001 - 23:01

Also ich kann mit Freuden berichten: seit ich den Port 56415 stealth gemacht habe, laufen meine VT-Capi und somit Faxversand wie auch -empfang völlig und ununterbrochen stabil.
CU
Das Gesetz, dass alles, was schief gehen kann, auch todsicher schief geht, wird durch den Computer optimiert, von grafischen Oberflächen zu ungeahnter Vollkommenheit ausgebaut und durch das Internet weltweit verbreitet.
Cardan
Power-User
 
Beiträge: 226
Registriert: So 29.04.2001 - 11:04
Wohnort: Tübingen


Zurück zu DrayTek Vigor 2200 (X/E/W) Router - Konfiguration

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron