Firewall Ports freischalten: komische Angaben bei A1

Alle technisch orientierten Fragen und Diskussionen zum Thema VoIP und Internet-Fax-Dienste - unabhängig von VoIP/Internet-Fax-Technologie und Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema VoIP und Internet-Fax-Dienste - unabhängig von VoIP/Internet-Fax-Technologie und Anbieter.

Mit FESTNETZ & MOBIL - TELEFONIE & FAX gibt es eine eigene Kategorie für Telefon und Fax ohne Netzwerk/Internet als primäres Übertragungsmedium.

Firewall Ports freischalten: komische Angaben bei A1

Beitragvon michaelw » Do 15 Feb, 2007 06:00

In den FAQ von A1 habe ich folgende Angaben fĂĽr den SIP Account gefunden:

User: Ihr A1.net Benutzername (Vorsicht: GroĂź-/Kleinschreibung ist wichtig! Bitte geben Sie den Namen auch OHNE den Zusatz "@a1.net" ein.)
Passwort: Das Passwort Ihres A1.net Benutzers
Domain: a1.net
Outbound-Proxy: sip.a1.net:5060;transport=udp
SIP Port: 5060

Firewallfreischaltungen: 80.75.44.240/26 port 5060 protokolle udp und tcp, und die ports 50000 - 505000 protokoll udp


Dabei sind mir die Firewallfreischaltungen eher ein Rätsel: Port 5060 verstehe ich noch, aber wozu die IP Adresse gut ist und ob das letzte bedeutet das man alle Ports von 50000 bis hinauf zu 505000 freigeben soll weiß ich nicht.
Zuletzt geändert von michaelw am Sa 17 Feb, 2007 13:32, insgesamt 2-mal geändert.
michaelw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 400
Registriert: So 24 Okt, 2004 04:48

Re: Firewall Ports freischalten: komische Angaben

Beitragvon medice » Do 15 Feb, 2007 06:52

michaelw hat geschrieben:Firewallfreischaltungen: 80.75.44.240/26 port 5060 protokolle udp und tcp, und die ports 50000 - 505000 protokoll udp


Dabei sind mir die Firewallfreischaltungen eher ein Rätsel: Port 5060 verstehe ich noch, aber wozu die IP Adresse gut ist und ob das letzte bedeutet das man alle Ports von 50000 bis hinauf zu 505000 freigeben soll weiß ich nicht.


sofern richtig hierherkopiert: "80.75.44.240/26" ist keine IP - sondern ein ganzer IP-Bereich, ich vermute es handelt sich hierbei um die Server welche den Dienst durchführen. Natürlich kannst du technisch gesehen auch sämtlichen IPs der Welt die Portfreigabe gewähren, aber sicherheitstechnisch ist es wohl schlauer das auf die zu begrenzen, die auch tatsächlich sein müssen.
5000-50500 sollte das wohl heißen - weil 505k Ports gibt es nicht ;) Auch hier kann man davon ausgehen, dass dies für den Dienst benötigt wird.
Wenn auch diese Freigabe auf obige IPs beschränkt ist, sollte das sicherheitsmäßig auch kein problem darstellen.
(bitte mich zu korrigieren falls man tatsächlich die hohen UDPs für alle IPs freischalten muss)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon s » Do 15 Feb, 2007 07:41

5000-50500 is aber ein bisserl gar viel fĂĽr ein wenig voipen...
s
Board-User Level 1
Board-User Level 1
 
Beiträge: 626
Registriert: Fr 06 Feb, 2004 12:09
Wohnort: Celovec

Beitragvon lordpeng » Do 15 Feb, 2007 08:11

>5000-50500 is aber ein bisserl gar viel fĂĽr ein wenig voipen...
blödsinn, ein port für VoIP und 45499 ports für 'zusätzliche' dienste *g* skype machts ja auch so, nur ned so auffällig
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon granig » Do 15 Feb, 2007 09:44

lordpeng hat geschrieben:>5000-50500 is aber ein bisserl gar viel fĂĽr ein wenig voipen...
blödsinn, ein port für VoIP und 45499 ports für 'zusätzliche' dienste *g* skype machts ja auch so, nur ned so auffällig


Ich nehme mal stark an, dass bei A1 die Media-Streams (RTP) ĂĽber diese Ports laufen.
granig
Board-Mitglied
Board-Mitglied
 
Beiträge: 116
Registriert: Fr 23 Apr, 2004 11:15
Wohnort: Wien

Beitragvon michaelw » Fr 16 Feb, 2007 15:23

Kann mir jemand die Anfangs und End- IP dieses 80.75.44.240/26 Bereichs nennen? Ich kann mich nämlich nicht mehr an die Deutung dieser Schreibweise erinnern?

Und wie gibt man 5000 einzelne Portfreigaben ein, denn ich kenn da einige Sachen wo man jeden Port nur einzeln freigen kann?
michaelw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 400
Registriert: So 24 Okt, 2004 04:48

Beitragvon superracer » Fr 16 Feb, 2007 17:21

80.75.44.240/26 ist ziemlich sicher falsch. bei /26er-netzen bleiben nämlich 6 bit für die hosts übrig, sprich die netz-ids liegen 64er schritte auseinander, somit wäre .192/26 eine gültige netz-id, aber nicht .240.

du kannst damit aber natürlich auch eine host-id meinen, dann wäre das netz 80.75.44.192/26 bis .255.
superracer
Board-User Level 3
Board-User Level 3
 
Beiträge: 1073
Registriert: So 04 Jul, 2004 11:18

Beitragvon jutta » Fr 16 Feb, 2007 17:39

> Und wie gibt man 5000 einzelne Portfreigaben ein

wo willst du sie denn eingeben?

wenns ein router ist, bei dem man jeden port einzeln eintragen muss, editor nehmen, zeile einmal tippen, dann kopieren und nur den port aendern. dann mit cut&paste in den router uebertragen. wenn du sowas oefter machen musst, waers vl sinnvoll, ein script dafuer zu schreiben. bei einigen tausend ports waere ein script vl schon beim ersten mal sinnvoll.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon ANOther » Fr 16 Feb, 2007 18:08

wobei es 1-7 router geben soll, die keine 5k einträge schaffen...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon michaelw » Sa 17 Feb, 2007 02:05

Ich will das Ganze in eine Fritz!Box Fon 7050 klopfen die als ATA an einem Modem-Router (Cisco 836) der Telekom Austria hängt.
Der Cisco wird noch dazu von der Telekom administriert und ich fürcht mich schon sehr, wenn ich diese umständlichen (,korrekten?) Angaben dem Support Mitarbeiter verklickern probieren muss.
michaelw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 400
Registriert: So 24 Okt, 2004 04:48

Beitragvon jutta » Sa 17 Feb, 2007 09:45

bei der fritzbox kannst du eh port-ranges eintragen - "von port 5000 bis port 50500" oder was immer du willst.

bei cisco muss man das allerdings wirklich einzeln reinklopfen, aberdie ta-techniker sind schlimmeres gewoehnt (erwarte dir nur bitte nicht, dass er das 2 min nach dem telefonat schon fertig erledigt hat). schick ihnen am besten das mail von a1.net. die haben wahrscheinlich von kollegen zu kollegen bessere moeglichkeiten als du, rauszufinden, welche ports wirklich noetig sind.

was ich bei deinem setup aber nicht verstehe, ist, warum es am cisco und auf der fritzbox eingetragen werden muss - oder handelt es sich dabei um zwei verschiedene anschluesse?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon michaelw » Sa 17 Feb, 2007 13:09

So hab jetzt eine E-Mail an den A1 Support geschickt was denn die Firewallangaben zu bedeuten haben und auch gleich eine an den Telekom Business Support damit die mal versuchen diese Einstellungen in meinen Router einzugeben.


Das mit der Fritz!Box war falsch da die ja nicht selber die Internetverbindung herstellt und daher ihre Firewall eh nicht genutzt wird.


Und wieso schreibt ihr alle von Port 5.000 und 50.000? In den Angaben sieht man dich deutlich das da 50.000 bis 505.000 (also FĂĽnzigtausend bis FĂĽnfhundertfĂĽnftausend) steht?
Wozu braucht man ĂĽberhaupt 455.000 freigegebe Ports?!
michaelw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 400
Registriert: So 24 Okt, 2004 04:48

Beitragvon ANOther » Sa 17 Feb, 2007 14:10

mal was anderes...
eingehend oder ausgehend?
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon jutta » Sa 17 Feb, 2007 14:28

> Und wieso schreibt ihr alle von Port 5.000 und 50.000? In den Angaben sieht man dich deutlich das da 50.000 bis 505.000 (also FĂĽnzigtausend bis FĂĽnfhundertfĂĽnftausend) steht?

weil es sich um einen tippfehler handeln muss.
http://en.wikipedia.org/wiki/List_of_TC ... rt_numbers
http://www.iana.org/assignments/port-numbers
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wicked_one » So 18 Feb, 2007 19:47

weil es sich um einen tippfehler handeln muss.


wollte grad sagen, davon sollten wir mal ausgehen ja... wie wärs wenn du mal die A1 Hotline anrufst und nachfragst? 0800 664 664
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Nächste

ZurĂĽck zu VoIP & INTERNET-FAX

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 15 Gäste