Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows VPN Client lauscht nach Verbindungsaufbau auf Port 1723 - warum?

Frage Microsoft Windows Netzwerk

Mitglied: tttron

tttron (Level 1) - Jetzt verbinden

27.12.2008, aktualisiert 18:25 Uhr, 5093 Aufrufe

Hallo zusammen,

mich treibt seit einiger Zeit die Frage um, warum der in Windows XP (und ebenso Win2000) integrierte VPN Client nach Verbindungsaufbau zu einem VPN Server auf Port 1723 lauscht.

Die Ausgangslage war so: Ich habe seit kurzem einen Account bei swissvpn.net. Da ich bisher durch NAT (Fritzbox 5140) einigermaßen geschützt war und zudem noch eine Personal Firewall installiert hatte, hab ich mir um offene Ports bis jetzt noch nicht so viele Gedanken gemacht. Da ich durch den VPN-Zugang aber quasi direkt im Internet hänge, hab ich mir dann doch mal die Mühe gemacht, das alles abzuklopfen.

Ich hab dann in einer VM ein Windows XP so weit abgespeckt, dass dort jetzt nur noch 4 Ports offen sind (netstat -ano) (den Zeitdienst auf 123 werde ich evtl. auch noch deaktivieren und IPSec (500/4500) bräuchte ich für PPTP wohl auch nicht!?)

Proto Local Address Foreign Address State PID
UDP 0.0.0.0:500 *:* 504
UDP 0.0.0.0:4500 *:* 504
UDP 127.0.0.1:123 *:* 1132
UDP 192.168.1.22:123 *:* 1132

Wenn ich mich jetzt über den Windows VPN Client mit SwissVPN verbinde, ändert sich die Ausgabe so:

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING 4
TCP 192.168.1.22:1046 80.254.79.44:1723 ESTABLISHED 4
UDP 0.0.0.0:500 *:* 504
UDP 0.0.0.0:4500 *:* 504
UDP 80.254.74.22:123 *:* 1132
UDP 127.0.0.1:123 *:* 1132
UDP 192.168.1.22:123 *:* 1132

Und diese oberste Zeile ist es, die ich ums Verrecken nicht verstehe. Dass ich eine ausgehende TCP-Verbindung zum VPN-Server auf Port 1723 habe, leuchtet vollkommen ein, da darüber ja die Control Session von PPTP läuft. Aber warum muss der Client nun seinerseits auf Port 1723 lauschen!? Ich hab den RFC für PPTP etwas überflogen und meine verstanden zu haben, dass prinzipiell die Control Session in beide Richtungen aufgebaut werden kann. Aber zumindest in meiner Konstellation verläuft sie halt immer vom Client zum Server und spätestens wenn sie dann steht, bräuchte doch nicht mehr auf dem Port gelauscht zu werden.

Natürlich kann ich mit der Firewall den Port nach außen zu machen, aber das ist ja nur die zweitbeste Lösung. Wenn ich die Firewall probehalber abschalte, bekomme ich auch konsequenterweise von einem Portscanner (z.b. bei dem von heise) "1723 offen VPN-Server (PPTP)" gemeldet.

Hab ich da irgendwas komplett falsch verstanden? Ist mein System aus irgendeinem Grund so konfiguriert, dass es tatsächlich den Serverdienst anbieten soll (eingehende Verbindungen sind natürlich keine konfiguriert)? Muss man sich damit abfinden, dass der Client während der Verbindung auf dem Serverport lauscht? Ist der MS Client einfach schlecht oder ist das Verhalten systemimmanent?

Bin für jede hilfreiche Antwort sehr dankbar.
Ähnliche Inhalte
LAN, WAN, Wireless
Automatischer Verbindungsaufbau VPN Client Android
Frage von receiverboxLAN, WAN, Wireless2 Kommentare

Hallo, gibt es einen VPN-Client für Android, welcher bei Bedarf automatisch eine VPN-Verbindung aufbaut, sobald man nicht im firmeneigenen ...

LAN, WAN, Wireless
FritzBOX VPN FritzBox kein Verbindungsaufbau
gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Windows Server
Port forward von internet zu vpn client
gelöst Frage von techscWindows Server9 Kommentare

Hallo, zu folgender Situation suche ich nach einer Lösung: Ein Windows 7 Rechner PC1 soll auf Port 8989 im ...

LAN, WAN, Wireless
Sophos VPN - Interaktiver Verbindungsaufbau vor Login
Frage von BirdyBLAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe das Vergnügen, ein paar Laptops für den Remotezugriff auf unser Firmennetz zu konfigurieren. Wir setzen ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 19 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...