xDSL.at

Hallo Forum!
Ich möchte nur die unangenehme Mitteilung machen, dass seit ein paar Tagen LIWEST ports sperrt (z.B. 445 welches der Standardport für den IPCOP ist). Nach anfänglichem Leugnen wurde ich vom Helpdesk zurückgerufen und bekam die Bestätigung.
Schlecht wenn man ein paar IPCOPs warten soll ...

MIB

445 wird normalerweise für smb/netbios verwendet. wieso hat sich ipcop den ausgesucht?

ich kenn ipcop ned, aber meintest du vlt 443?

@ superracer
Keine Ahnung. Ich denke aber deswegen, damit der 443 für https Anwendungen frei bleibt. Im Prinzip kann man den 445 auf jeden andern Port seiner Wahl ändern - ist halt mit etwas Aufwand verbunden.
Prinzipiell mag ich es nicht wenn ports einfach gesperrt werden ......

@ ANOther
443 sperren wäre wohl eine Katastrophe schlechthin ..... nein ich meine schon den 445er.

> Prinzipiell mag ich es nicht wenn ports einfach gesperrt werden ......

prinzipiell versteh ich dich, aber tausende kunden werden dankbar sein, weil sie dadurch ein kleines bisschen weniger virentraffic abbekommen.

Und du meinst liebe Jutta, dass das den Usern auffällt?
Aber wahrscheinlich hast du Recht - nur dann ist LIWEST kein Partner mehr für mich. Da die Performance auch nicht annähernd das hält was sie auf dem Papier verspricht werde ich mich wieder mal trennen von diesem ISP.

> Und du meinst liebe Jutta, dass das den Usern auffällt?

doch, es gibt ja hier im forum und in anderen foren und newsgroups jede menge fragen ueber den traffic, der ohne zutun des users entsteht und ueber meldungen der firewalls.

Hi there !

SMB auf der Internet leitung ist eh ein Verbrechen. Mit Router bzw richtiger Firewall sollte so etwas sowieso nicht sein.
Könnte mir vorstellen das andere Provider dies auch von Haus aus sperren. Sollte man in Erfahrung bringen. Nicht das du vom Regen in die traufe kommst.

Win XP mit SP2 hat das ja gefixt soweit ich weiß mit einem der Updates?

Koelner hat geschrieben:SMB auf der Internet leitung ist eh ein Verbrechen.

schau dir einmal die installationsanleitungen fuer die pptp-(vpn-)einwahl an

Sobald keine Firewall aktiv ist und die "Datei & Druckerfreigabe" bei der Lan-Verbindung (Liwest)
bzw. bei "Einwahl-Verbindung" (DSL) aktiv ist,
sind alles Shares für jeden sichtbar
bzw mit passenden Rechten (jeder) auch beschreibbar...

MIB hat geschrieben: Im Prinzip kann man den 445 auf jeden andern Port seiner Wahl ändern

Können tut man schon, aber das Prinzip der "well known ports" ist die bekannt?
http://www.iana.org/assignments/port-numbers
Es gibt so viele schöne Ports >1024 die man verwenden kann, warum dann unbedingt einen "vergebenen" verwenden?

Koelner hat geschrieben:SMB auf der Internet leitung ist eh ein Verbrechen.

Full Ack! Aber es wimmelt ja von "Verbrechern" im Netz.

Hi there !

schau dir einmal die installationsanleitungen fuer die pptp-(vpn-)einwahl an

Ja, ok, danach DARF man nicht gehen, Datei und Druckerfreigabe sowie Client gehören da einfach abgewählt.

Trotzdem ist es schon so, das Portsperren nicht die Feine sind. Die Absicht dahinter ist Ok. Mir persönlich wäre lieber, der Provider scannt die Ports seiner User und mailt die entsprechenden an.

MIB hat geschrieben:Hallo Forum!
Ich möchte nur die unangenehme Mitteilung machen, dass seit ein paar Tagen LIWEST ports sperrt (z.B. 445 welches der Standardport für den IPCOP ist). Nach anfänglichem Leugnen wurde ich vom Helpdesk zurückgerufen und bekam die Bestätigung.
Schlecht wenn man ein paar IPCOPs warten soll ...

MIB

Hast du dich bezüglich der Fernwartungsmöglichkeiten für den IPCop schom im deutschen IPCop-Forum schlau gemacht? Da gibt es vielleicht schon was! Oder du schaust dir die IPCop-Seite von Ecki Gutzeit an. Der ist auch unter dem Namen Rea$oner im oben genannten Forum.

Guten Abend!
Hmmm ... die Absicht dahinter ist OK?
Grundsätzlich möchte ich gerne gefragt und informiert werden, wenn solche Handlungen gesetzt werden. Vielleicht sollte man auch die P2P Anwendungen unterbinden - da erhält man auch massenweise Viren und Trojaner - illegal ist es sowieso. Wenn wir schon bei illegal sind: sollte man nicht gleich Content Filter einführen um Kinderpornografie und andere unerwünschte Inhalte von Kunden fern zu halten?

Und wer bestimmt was erwünscht bzw. unerwünscht ist?

Solange man unter verschiedenen ISPs wählen kann kein Problem - wechselt man halt von Chello zu Inode...

Ein nachdenklicher MIB

@ preiti
Danke für deinen Tipp. Wie bereits bemerkt ist die Änderung des ports 445 kein Problem - aber trotzdem Aufwand und ein Abweichen vom Standard.
Laut Aussage vom Helpdesk sind einige ports gesperrt worden. Auf der Homepage finde ich keinen Hinweis darauf.

MIB