Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows VPN Client lauscht nach Verbindungsaufbau auf Port 1723 - warum?

Mitglied: tttron

tttron (Level 1) - Jetzt verbinden

27.12.2008, aktualisiert 18:25 Uhr, 5106 Aufrufe

Hallo zusammen,

mich treibt seit einiger Zeit die Frage um, warum der in Windows XP (und ebenso Win2000) integrierte VPN Client nach Verbindungsaufbau zu einem VPN Server auf Port 1723 lauscht.

Die Ausgangslage war so: Ich habe seit kurzem einen Account bei swissvpn.net. Da ich bisher durch NAT (Fritzbox 5140) einigermaßen geschützt war und zudem noch eine Personal Firewall installiert hatte, hab ich mir um offene Ports bis jetzt noch nicht so viele Gedanken gemacht. Da ich durch den VPN-Zugang aber quasi direkt im Internet hänge, hab ich mir dann doch mal die Mühe gemacht, das alles abzuklopfen.

Ich hab dann in einer VM ein Windows XP so weit abgespeckt, dass dort jetzt nur noch 4 Ports offen sind (netstat -ano) (den Zeitdienst auf 123 werde ich evtl. auch noch deaktivieren und IPSec (500/4500) bräuchte ich für PPTP wohl auch nicht!?)

Proto Local Address Foreign Address State PID
UDP 0.0.0.0:500 *:* 504
UDP 0.0.0.0:4500 *:* 504
UDP 127.0.0.1:123 *:* 1132
UDP 192.168.1.22:123 *:* 1132

Wenn ich mich jetzt über den Windows VPN Client mit SwissVPN verbinde, ändert sich die Ausgabe so:

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING 4
TCP 192.168.1.22:1046 80.254.79.44:1723 ESTABLISHED 4
UDP 0.0.0.0:500 *:* 504
UDP 0.0.0.0:4500 *:* 504
UDP 80.254.74.22:123 *:* 1132
UDP 127.0.0.1:123 *:* 1132
UDP 192.168.1.22:123 *:* 1132

Und diese oberste Zeile ist es, die ich ums Verrecken nicht verstehe. Dass ich eine ausgehende TCP-Verbindung zum VPN-Server auf Port 1723 habe, leuchtet vollkommen ein, da darüber ja die Control Session von PPTP läuft. Aber warum muss der Client nun seinerseits auf Port 1723 lauschen!? Ich hab den RFC für PPTP etwas überflogen und meine verstanden zu haben, dass prinzipiell die Control Session in beide Richtungen aufgebaut werden kann. Aber zumindest in meiner Konstellation verläuft sie halt immer vom Client zum Server und spätestens wenn sie dann steht, bräuchte doch nicht mehr auf dem Port gelauscht zu werden.

Natürlich kann ich mit der Firewall den Port nach außen zu machen, aber das ist ja nur die zweitbeste Lösung. Wenn ich die Firewall probehalber abschalte, bekomme ich auch konsequenterweise von einem Portscanner (z.b. bei dem von heise) "1723 offen VPN-Server (PPTP)" gemeldet.

Hab ich da irgendwas komplett falsch verstanden? Ist mein System aus irgendeinem Grund so konfiguriert, dass es tatsächlich den Serverdienst anbieten soll (eingehende Verbindungen sind natürlich keine konfiguriert)? Muss man sich damit abfinden, dass der Client während der Verbindung auf dem Serverport lauscht? Ist der MS Client einfach schlecht oder ist das Verhalten systemimmanent?

Bin für jede hilfreiche Antwort sehr dankbar.
Ähnliche Inhalte
LAN, WAN, Wireless

Automatischer Verbindungsaufbau VPN Client Android

Frage von receiverboxLAN, WAN, Wireless2 Kommentare

Hallo, gibt es einen VPN-Client für Android, welcher bei Bedarf automatisch eine VPN-Verbindung aufbaut, sobald man nicht im firmeneigenen ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Windows Server

Port forward von internet zu vpn client

gelöst Frage von techscWindows Server9 Kommentare

Hallo, zu folgender Situation suche ich nach einer Lösung: Ein Windows 7 Rechner PC1 soll auf Port 8989 im ...

LAN, WAN, Wireless

Sophos VPN - Interaktiver Verbindungsaufbau vor Login

Frage von BirdyBLAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe das Vergnügen, ein paar Laptops für den Remotezugriff auf unser Firmennetz zu konfigurieren. Wir setzen ...

Neue Wissensbeiträge
Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 StundeWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 1 StundeMicrosoft1 Kommentar

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1017 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)13 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall11 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...