Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows VPN Client lauscht nach Verbindungsaufbau auf Port 1723 - warum?

Frage Microsoft Windows Netzwerk

Mitglied: tttron

tttron (Level 1) - Jetzt verbinden

27.12.2008, aktualisiert 18:25 Uhr, 5074 Aufrufe

Hallo zusammen,

mich treibt seit einiger Zeit die Frage um, warum der in Windows XP (und ebenso Win2000) integrierte VPN Client nach Verbindungsaufbau zu einem VPN Server auf Port 1723 lauscht.

Die Ausgangslage war so: Ich habe seit kurzem einen Account bei swissvpn.net. Da ich bisher durch NAT (Fritzbox 5140) einigermaßen geschützt war und zudem noch eine Personal Firewall installiert hatte, hab ich mir um offene Ports bis jetzt noch nicht so viele Gedanken gemacht. Da ich durch den VPN-Zugang aber quasi direkt im Internet hänge, hab ich mir dann doch mal die Mühe gemacht, das alles abzuklopfen.

Ich hab dann in einer VM ein Windows XP so weit abgespeckt, dass dort jetzt nur noch 4 Ports offen sind (netstat -ano) (den Zeitdienst auf 123 werde ich evtl. auch noch deaktivieren und IPSec (500/4500) bräuchte ich für PPTP wohl auch nicht!?)

Proto Local Address Foreign Address State PID
UDP 0.0.0.0:500 *:* 504
UDP 0.0.0.0:4500 *:* 504
UDP 127.0.0.1:123 *:* 1132
UDP 192.168.1.22:123 *:* 1132

Wenn ich mich jetzt über den Windows VPN Client mit SwissVPN verbinde, ändert sich die Ausgabe so:

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING 4
TCP 192.168.1.22:1046 80.254.79.44:1723 ESTABLISHED 4
UDP 0.0.0.0:500 *:* 504
UDP 0.0.0.0:4500 *:* 504
UDP 80.254.74.22:123 *:* 1132
UDP 127.0.0.1:123 *:* 1132
UDP 192.168.1.22:123 *:* 1132

Und diese oberste Zeile ist es, die ich ums Verrecken nicht verstehe. Dass ich eine ausgehende TCP-Verbindung zum VPN-Server auf Port 1723 habe, leuchtet vollkommen ein, da darüber ja die Control Session von PPTP läuft. Aber warum muss der Client nun seinerseits auf Port 1723 lauschen!? Ich hab den RFC für PPTP etwas überflogen und meine verstanden zu haben, dass prinzipiell die Control Session in beide Richtungen aufgebaut werden kann. Aber zumindest in meiner Konstellation verläuft sie halt immer vom Client zum Server und spätestens wenn sie dann steht, bräuchte doch nicht mehr auf dem Port gelauscht zu werden.

Natürlich kann ich mit der Firewall den Port nach außen zu machen, aber das ist ja nur die zweitbeste Lösung. Wenn ich die Firewall probehalber abschalte, bekomme ich auch konsequenterweise von einem Portscanner (z.b. bei dem von heise) "1723 offen VPN-Server (PPTP)" gemeldet.

Hab ich da irgendwas komplett falsch verstanden? Ist mein System aus irgendeinem Grund so konfiguriert, dass es tatsächlich den Serverdienst anbieten soll (eingehende Verbindungen sind natürlich keine konfiguriert)? Muss man sich damit abfinden, dass der Client während der Verbindung auf dem Serverport lauscht? Ist der MS Client einfach schlecht oder ist das Verhalten systemimmanent?

Bin für jede hilfreiche Antwort sehr dankbar.
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst FritzBOX VPN FritzBox kein Verbindungsaufbau (17)

Frage von Dett18 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Firtzbox VPN nicht alle Ports erreichbar? (15)

Frage von atarjono zum Thema Router & Routing ...

Windows 10
gelöst Windows 10: Drittanbieter-VPN-Client (4)

Frage von Adnan88 zum Thema Windows 10 ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (58)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Windows Server
Benutzer sperrt sich immer wieder im Active Directory Contoller (16)

Frage von Kirdy1301 zum Thema Windows Server ...