roland.w
Goto Top

Offene Ports am Router überprüfen

Hallo liebes Forum!

Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand der Technik zu bringen. Ich bin als Programmierer aber kein Netzwerkspezialist!

Für die Verbindung mehrerer Subnetze (VLANS) ans Internet wird ein Draytek Vigor 2860ac eingesetzt. Als VoIP - Telefonanlage dient die alte Fritzbox 7390, bei der alles außer der VoIP Telefonie abgeschaltet ist. Die Fritzbox wurde mit einer festen IP an einen Port des Vigors angeschlossen (eigenes Subnetz). Das Subnetze sind im Router durch 'Inter LAN Routing' verbunden.

Was mich aber stutzig macht: Das hat auf Anhieb funktioniert - ohne dass ich die entsprechenden VoIP Ports am Vigor für das Subnetz der Fritzbox Öffnen oder forwarden musste! Bislang ist an dem Vigor kein 'Port Redirection' oder 'Open Port' definiert. Wie kann ich überprüfen, das der Router nicht wie ein Scheunentor offen steht?

ich freue mich über jede Antwort,

Gruß Roland

Content-Key: 296383

Url: https://administrator.de/contentid/296383

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: tomolpi
Lösung tomolpi 16.02.2016 aktualisiert um 15:32:35 Uhr
Goto Top
Mitglied: Roland.W
Roland.W 16.02.2016 um 14:34:35 Uhr
Goto Top
Vielen dank für den Link, tomolpi!

Die Ports des Routers scheinen geschlossen zu sein. Auch die Ports 5060, 5061 und 5064, die laut sip-Anbieter benötigt werden. Das Telefon klingelt trotzdem. Ich versehe es zwar nicht - aber hoffe, dass das so sein muss...

LG Roland
Mitglied: mathu
Lösung mathu 16.02.2016 aktualisiert um 15:31:45 Uhr
Goto Top
z.B.

https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanne ...

Aber immer schön nur das eigene Netz scannen. face-wink
Mitglied: Deepsys
Lösung Deepsys 16.02.2016 aktualisiert um 15:31:34 Uhr
Goto Top
Hi,

wie wäre es denn wenn sich die Fritzbox beim Einschalten sich nach außen verbindet und die Verbindung herstellt?
So genau kenne ich deine Config jetzt nicht, aber im Normalfall brauchst du keine offenen Ports.

Das ist ja das was viele am TeamViewer mögen, der verbindet sich erst nach außen, da das nicht geblockt wird.
Und die ankommende Verbindung läuft dann erstmal über die TeamViewer Server, keiner braucht dafür Ports zu öffnen.

VG,
Deepsys
Mitglied: Roland.W
Roland.W 16.02.2016 um 15:31:27 Uhr
Goto Top
Vielen dank für die Links auf die Port-Scanner!
Der UDP Port 5060 für VoIP ist tatsächlich offen, obwohl er nicht explizit im Bereich NAT des Routers geöffnet oder weitergeleitet wird. Alle anderen sind nicht erreichbar.

Nach einiger Recherche hab ich für den Draytek noch eine Einstellung im Bereich QoS 'Enable the First Priority for VoIP SIP/RTP - Port 5060' gefunden, die standardmäßig aktiviert ist. Diese Einstellung scheint den Port wohl am Router zu öffnen - was ja auch ok ist.

LG Roland
Mitglied: Chonta
Chonta 16.02.2016 um 15:32:22 Uhr
Goto Top
Hallo,

Die Fritzbox wurde mit einer festen IP an einen Port des Vigors angeschlossen
Wie genau? Ist de FB so konfiguruiert das die Internet über den Port 1 vom Switch machen soll?
Wenn da nix umgestellt wurde und die FB Internet noch immer über den WAN/DSL Port haben will, gibt es auf dem Switch auch keine Firewall seitens der FB.

Das Subnetze sind im Router durch 'Inter LAN Routing' verbunden.
Sicher das jeder einzelne Port vom Draytec eine eigene IP hat und auch eine aktivierte Firewall?
Oder ist die FB an einem der WAN Ports vom Draytec dran?
Wenn jetzt von drinnen was auf die FB zugreifen will geht das, weil die Anfrage kommt ja aus dem vertrauten Netz.

evtl hilft eine grafische Darstellung vom Netz

Gruß

Chonta