Wie prüfen, welche Ports mein Router durchläßt?

Karsten Bonhuis karsten.bonhuis at googlemail.com
Sa Okt 31 15:25:13 GMT 2009


Detlef Lechner schrieb:
> Karsten Bonhuis wrote:
>> Detlef Lechner schrieb:
>>
>>> http://pastebin.ca/1647987
>>> Kein Wunder, daß Ekiga meldet: "Cannot register sip:bullgard at ekiga.net."
>>> Wie kann ich diese Ports öffnen? Eigentlich habe ich meinem Router
>>> FRITZ!Box Fon WLAN 7113 gesagt, daß er diese Ports freigeben soll.
>>>
>> Ich glaube das hat so seine Richtigkeit. Nicht weitergeleitete Ports
>> sind bei meiner Fritzbox "filtered" und nicht "closed". Mach doch mal
>> eine Gegenprobe auf Port 4711.
> 
> Ich habe einmal zur Probe 4711, in den Befehl eingefügt. Dieser
> Port wurde als "open|filtered" gemeldet.
> 
> Ich habe aber prinzipielle Bedenken, ob ich da nicht Hausnummern messe:
> Einmal wurden 3478 und 3479 als closed gemeldet und einmal als
> open|filtered. Dasselbe gilt für 5073, 5077 und 5078.

UDP-Ports sind nicht so ganz leicht zu scannen. Wenn da ein "closed"
steht, hat irgendein Gerät ablehnend geantwortet, vermutlich der (ein)
PC. "open|filtered" entsteht dadurch, dass es keine Antwort gab, weil
das Paket auf dem Weg verloren geht, weil der Computer aus ist(?), weil
sowieso keine Antwort vorgesehen ist oder weil die (ablehnende) Antwort
bewusst weggelassen wird, um z.B. einem eventuellen Angriff vorzubeugen.
Für den letzten Fall hat nmap vermutlich noch etliche Optionen auf
Lager, bringt uns hier aber wenig.

Ich würde sagen, dass mehrheitlich "closed" (und das "open" beim
TCP-Port) ein gutes Zeichen dafür ist, dass die Portweiterleitung
tatsächlich stattfindet.

> (Das Programm Ekiga versucht anscheinend wiederholt, mich zu
> registrieren und meldet wiederholt: "Could not register
> sip:bullgard at ekiga.net."
> Kannst Du das kommentieren?
> 

Ich habe gerade festgestellt (und vorher völlig vergessen), dass ich bei
Ekiga irgendwann mal einen Sipgate-Account eingetragen hatte. Meine
Fritzbox leitet keine Ports weiter und erlaubt das auch nicht per UPnP,
aber ich kann mich ohne weiteres bei Sipgate anmelden und auch ein
Testanruf funktioniert. Möglicherweise machen Deine Einstellungen an der
Fritzbox eher etwas kaputt. Daher: Nimm sie zurück und wirf nochmal
einen Blick auf Deine Account-Einstellungen.

mfG KB