Sperrt die Telekom Ports?

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Sperrt die Telekom Ports?

Beitragvon MrMackey » Di 05 Aug, 2008 14:37

Hallo,
ich hab seit Kurzem aon Kombi mit dem Speedtouch 585 Wireless Router. Ich möchte von außen Dateien auf meinen Rechner via FTP hochladen. Ich hab also Port 21 in der Windows Firewall geöffnet und am Router den Port geforwardet. Von außen komme ich aber nicht auf den FTP, und laut dem Test auf www.grc.com scheint der Port zu zu sein. Wenn ich das Ganze aber mit einem anderen Port versuche, z.b. 2100, funktionierts. Das selbe auch mit HTTP auf Port 80, auf Port 8000 z.B. gehts.

Kann es sein dass die Telekom bestimmte Ports sperrt? Bei der Hotline haben sie mich wohl nicht verstanden, dort war die Antwort dass ich „doch nur 4 Ports habe“ (auf der RĂĽckseite vom Modem) :D
MrMackey
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: So 17 Jun, 2007 01:02

Beitragvon jutta » Di 05 Aug, 2008 14:43

die ta sperrt (bei aon-produkten) nur port 25. aber es kann sein, dass port 21 fuer die wartung des speedtouch gebraucht wird. schau dir einmal die user.ini an.

btw: wenn ein portscan "closed" anzeigt, bedeutet das, dass keine firewall im weg ist.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon vegma » Di 05 Aug, 2008 15:06

Soweit ich mich an das FT-Protokoll erinnern kann, benötigt er den 21er Port nur für den Aufbau. Danach geht der Transfer über beliebige Ports. Dh. du müsstest alle Ports weiterleiten.

FTP ist also nicht sehr einfach hinter einer Firewall einzurichten.
vegma
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 55
Registriert: Mo 12 Mär, 2007 10:29
Wohnort: Graz

Beitragvon jutta » Di 05 Aug, 2008 15:10

> FTP ist also nicht sehr einfach hinter einer Firewall einzurichten.

das war frueher einmal so, stimmt aber schon lang nicht mehr.
--> http://xDSL.at/viewtopic.php?t=42442&highlight=ftp

der thread hat uebrigens nichts mit providern zu tun. ich verschiebe ihn daher richtung adsl.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon lordpeng » Di 05 Aug, 2008 16:22

>FTP ist also nicht sehr einfach hinter einer Firewall einzurichten.
ich würd mal behaupten, dass 99 % aller firewalls und paketfilter damit inzwischen problemlos umgehen können
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon timmbo » Di 05 Aug, 2008 18:23

Hi,

welchen ftp-modus verwendest Du?
aktiv
passiv
Probier mal den anderen.

GrĂĽĂźe
Timm
timmbo
Board-Mitglied
Board-Mitglied
 
Beiträge: 103
Registriert: Sa 12 Jul, 2008 08:52
Wohnort: Vöcklabruck

Beitragvon jutta » Di 05 Aug, 2008 18:41

ein brauchbarer server kann beides, weil er damit rechnet, dass die meisten clients hinter firewalls sind.

//ps: weil ich eh grad logfiles ausmiste und es auf ein paar mehr auch nicht mehr ankommt:

1. ftp-verbindung zwischen zwei rechnern im selben lan:

Code: Alles auswählen
      *** CuteFTP Pro 3.3 - build Sep 29 2003 ***

STATUS:>     Getting listing ""...
STATUS:>     Connecting to ftp server 10.7.0.6:21 (ip = 10.7.0.6)...
STATUS:>     Socket connected. Waiting for welcome message...
STATUS:>     Control socket info: (local)10.7.0.5:3164 - (peer)10.7.0.6:21.
      220 ProFTPD 1.2.10 Server (Debian) [10.7.0.6]
STATUS:>     Connected. Authenticating...
COMMAND:>   USER jutta
      331 Password required for jutta.
COMMAND:>   PASS *****
      230 User jutta logged in.
STATUS:>     Login successful.
COMMAND:>   PWD
      257 "/home/jutta" is current directory.
STATUS:>     Home directory: /home/jutta
COMMAND:>   FEAT
      211-Features:
      211-MDTM
      211-REST STREAM
      211-SIZE
      211 End
STATUS:>     This site supports features.
COMMAND:>   REST 100
      350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer
STATUS:>     This site can resume broken downloads.
COMMAND:>   REST 0
      350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
COMMAND:>   PASV
      227 Entering Passive Mode (10,7,0,6,179,112).
COMMAND:>   LIST
STATUS:>     Connecting ftp data socket 10.7.0.6:45936...
STATUS:>     Passive connection established.
STATUS:>     Data socket info: (local)10.7.0.5:3166 - (peer)10.7.0.6:45936.
      150 Opening ASCII mode data connection for file list
      226 Transfer complete.
STATUS:>     Parsing ftp listing...
STATUS:>     -------------------------------------------
....
      
STATUS:>     -------------------------------------------
STATUS:>     Parsing ftp listing finished.
STATUS:>     Transfer complete.
STATUS:>     Transferring file "/home/jutta/#index.html#"...
STATUS:>     Getting file information from latest listing ("/home/jutta/#index.html#").
COMMAND:>   TYPE I
      200 Type set to I
COMMAND:>   PASV
      227 Entering Passive Mode (10,7,0,6,179,113).
COMMAND:>   RETR #index.html#
STATUS:>     Connecting ftp data socket 10.7.0.6:45937...
STATUS:>     Passive connection established.
STATUS:>     Data socket info: (local)10.7.0.5:3168 - (peer)10.7.0.6:45937.
      150 Opening BINARY mode data connection for #index.html# (17483 bytes)
      226 Transfer complete.
STATUS:>     Transfer complete.
STATUS:>     Parsing TOC file...
STATUS:>     Parsing of the TOC file is complete.
COMMAND:>   PWD
      257 "/home/jutta" is current directory.

STATUS:>     -------------------------------------------
COMMAND:>   QUIT
      221 Goodbye.
STATUS:>     Connection closed.



2. client mit privater ip (nat), ftp-server der uni wien:

Code: Alles auswählen

      *** CuteFTP Pro 3.3 - build Sep 29 2003 ***

STATUS:>     Getting listing ""...
STATUS:>     Resolving host name login.unet.univie.ac.at...
STATUS:>     Host name login.unet.univie.ac.at resolved: ip = 131.130.221.49.
STATUS:>     Connecting to ftp server login.unet.univie.ac.at:21 (ip = 131.130.221.49)...
STATUS:>     Socket connected. Waiting for welcome message...
STATUS:>     Control socket info: (local)10.7.0.5:3184 - (peer)131.130.221.49:21.
      220 ProFTPD 1.2.8 Server (Unet Server) [unet.univie.ac.at]
STATUS:>     Connected. Authenticating...
COMMAND:>   USER a7400819
      331 Password required for a7400819.
COMMAND:>   PASS *****
      230 User a7400819 logged in.
STATUS:>     Login successful.
COMMAND:>   PWD
      257 "/" is current directory.
STATUS:>     Home directory: /
COMMAND:>   FEAT
      211-Features:
        MDTM
        REST STREAM
        SIZE
      211 End
STATUS:>     This site supports features.
STATUS:>     This site supports SIZE.
STATUS:>     This site can resume broken downloads.
COMMAND:>   REST 0
      350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
COMMAND:>   PASV
      227 Entering Passive Mode (131,130,221,49,224,182).
COMMAND:>   LIST
STATUS:>     Connecting ftp data socket 131.130.221.49:57526...
STATUS:>     Passive connection established.
STATUS:>     Data socket info: (local)10.7.0.5:3186 - (peer)131.130.221.49:57526.
      150 Opening ASCII mode data connection for file list
      226 Transfer complete.
STATUS:>     Parsing ftp listing...
STATUS:>     -------------------------------------------
....
      
STATUS:>     -------------------------------------------
STATUS:>     Parsing ftp listing finished.
STATUS:>     Transfer complete.



3. client mit privater ip (nat), ftp-server von inode)

Code: Alles auswählen
      *** CuteFTP Pro 3.3 - build Sep 29 2003 ***

STATUS:>     Getting listing ""...
STATUS:>     Resolving host name ftp.inode.at...
STATUS:>     Host name ftp.inode.at resolved: ip = 195.58.170.125.
STATUS:>     Connecting to ftp server ftp.inode.at:21 (ip = 195.58.170.125)...
STATUS:>     Socket connected. Waiting for welcome message...
STATUS:>     Control socket info: (local)10.7.0.5:3190 - (peer)195.58.170.125:21.
      220-
      220-
      220------------------------------------------------
      220-
      220-      WILLKOMMEN AM FTP-SERVER VON INODE
      220-
      220-E-Mail: [email protected] - Tel.: +43 59 999
      220-
      220------------------------------------------------
      220-
      220-
      220 Inode.Internet FTP service
STATUS:>     Connected. Authenticating...
COMMAND:>   USER jutta......
      331 Password required for jutta......
COMMAND:>   PASS *****
      230 Zugangsberechtigung fĂĽr User <jutta......> erfolgreich!
STATUS:>     Login successful.
COMMAND:>   PWD
      257 "/" is current directory.
STATUS:>     Home directory: /
COMMAND:>   FEAT
      211-Features:
      211-MDTM
      211-REST STREAM
      211-SIZE
      211 End
STATUS:>     This site supports features.
COMMAND:>   REST 100
      350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer
STATUS:>     This site can resume broken downloads.
COMMAND:>   REST 0
      350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
COMMAND:>   PASV
      227 Entering Passive Mode (195,58,170,125,193,170).
COMMAND:>   LIST
STATUS:>     Connecting ftp data socket 195.58.170.125:49578...
STATUS:>     Passive connection established.
STATUS:>     Data socket info: (local)10.7.0.5:3192 - (peer)195.58.170.125:49578.
      150 Opening ASCII mode data connection for file list
      226 Transfer complete.
STATUS:>     Parsing ftp listing...
STATUS:>     -------------------------------------------
...
      
STATUS:>     -------------------------------------------
STATUS:>     Parsing ftp listing finished.
STATUS:>     Transfer complete.


4. client und server hinter nat-routern:

Code: Alles auswählen

      *** CuteFTP Pro 3.3 - build Sep 29 2003 ***

STATUS:>     Getting listing ""...
STATUS:>     Resolving host name www.netzwerklabor.at...
STATUS:>     Host name www.netzwerklabor.at resolved: ip = 85.127.249.90.
STATUS:>     Connecting to ftp server www.netzwerklabor.at:21 (ip = 85.127.249.90)...
STATUS:>     Socket connected. Waiting for welcome message...
STATUS:>     Control socket info: (local)10.7.0.5:3194 - (peer)85.127.249.90:21.
      220 ProFTPD 1.2.10 Server (Debian) [192.168.0.6]
STATUS:>     Connected. Authenticating...
COMMAND:>   USER jutta
      331 Password required for jutta.
COMMAND:>   PASS *****
      230 User jutta logged in.
STATUS:>     Login successful.
COMMAND:>   PWD
      257 "/home/jutta" is current directory.
STATUS:>     Home directory: /home/jutta
COMMAND:>   FEAT
      211-Features:
      211-MDTM
      211-REST STREAM
      211-SIZE
      211 End
STATUS:>     This site supports features.
COMMAND:>   REST 100
      350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer
STATUS:>     This site can resume broken downloads.
COMMAND:>   REST 0
      350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
COMMAND:>   PASV
      227 Entering Passive Mode (85,127,249,90,54,53).
COMMAND:>   LIST
STATUS:>     Connecting ftp data socket 85.127.249.90:13877...
STATUS:>     Passive connection established.
STATUS:>     Data socket info: (local)10.7.0.5:3196 - (peer)85.127.249.90:13877.
      150 Opening ASCII mode data connection for file list
      226 Transfer complete.
STATUS:>     Parsing ftp listing...
STATUS:>     -------------------------------------------
....
      
STATUS:>     -------------------------------------------
STATUS:>     Parsing ftp listing finished.
STATUS:>     Transfer complete.
STATUS:>     Transferring file "/home/jutta/#index.html#"...
STATUS:>     Getting file information from latest listing ("/home/jutta/#index.html#").
COMMAND:>   TYPE I
      200 Type set to I
COMMAND:>   PASV
      227 Entering Passive Mode (85,127,249,90,54,54).
COMMAND:>   RETR #index.html#
STATUS:>     Connecting ftp data socket 85.127.249.90:13878...
STATUS:>     Passive connection established.
STATUS:>     Data socket info: (local)10.7.0.5:3198 - (peer)85.127.249.90:13878.
      150 Opening BINARY mode data connection for #index.html# (17483 bytes)
      226 Transfer complete.
STATUS:>     Transfer complete.
STATUS:>     Parsing TOC file...
STATUS:>     Parsing of the TOC file is complete.



da sieht man btw auch schoen, dass die ip und port-information im body uebergeben wird. (siehe erklaerung von zid http://xDSL.at/viewtopic.php?p=345871&highlight=#345871 )
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon MrMackey » Di 05 Aug, 2008 20:40

vegma hat geschrieben:Soweit ich mich an das FT-Protokoll erinnern kann, benötigt er den 21er Port nur für den Aufbau. Danach geht der Transfer über beliebige Ports. Dh. du müsstest alle Ports weiterleiten.

FTP ist also nicht sehr einfach hinter einer Firewall einzurichten.

Wie schon oben geschrieben, wenn ich statt Port 21 NUR z.B. 2100 und den FTP auf diesem Port laufen lasse funktionierts, daran liegts also nicht.


Ich hab jetzt noch n bisschen herum probiert, und zwar hab ich Port 10-30 und 70-90 an meinen Rechner geforwardet, und dann einen Test auf www.grc.com laufen lassen.
Ergebnis: Alle Ports sind closed (also erreichbar), nur Ports 21 (ftp), 23 (telnet), 25 (smpt) und 80 (http) sind stealth, also nicht erreichbar.

Woher kommt das? Ich hätte ja jetzt gesagt die Telekom möchte nicht dass ich nen (öffentlichen) HTTP oder FTP Server laufen lasse, aber wenn ihr sagt dass sie nix sperren... also, was kann da Schuld sein? :-?

edit: ich hab die Firewall am Rechner zum Testen komplett ausgeschalten, um das als Fehler auszuschlieĂźen.
MrMackey
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: So 17 Jun, 2007 01:02

Beitragvon MrMackey » Di 05 Aug, 2008 20:44

jutta hat geschrieben:aber es kann sein, dass port 21 fuer die wartung des speedtouch gebraucht wird. schau dir einmal die user.ini an.

Wo genau in der user.ini seh ich das?

such einfach alle stellen, wo port 21 vorkommt. ich kenn das ding nicht auswendig und schon gar nicht kenne ich deine user.ini.
MrMackey
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: So 17 Jun, 2007 01:02

Beitragvon wicked_one » Di 05 Aug, 2008 21:13

[nat.ini]
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon _RoB_ » Mi 06 Aug, 2008 12:24

die ta sperrt keine ports
Bild

UPC-Chello Classic mit Fibre Power 50mbit / 5mbit (Cisco EPC3000)
A1 Xite 3GB 7mbit / 386kbit (E510 TV DVB-T)
Telekom Austria - AonTv (Thomson 787v7)

http://www.a1telekom.at
_RoB_
Board-User Level 2
Board-User Level 2
 
Beiträge: 872
Registriert: Sa 03 Mai, 2008 11:55
Wohnort: Wien

Beitragvon jutta » Mi 06 Aug, 2008 12:26

doch: 25, aber *nur* diesen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon vodi » Mi 06 Aug, 2008 13:10

warum sperrt die telekom den port?
bzw kann man sie dazu bringen, diese sperre aufzuheben?
vodi
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: Mi 06 Aug, 2008 13:04

Beitragvon puersti » Mi 06 Aug, 2008 13:15

vodi hat geschrieben:warum sperrt die telekom den port?


Vermutlich wegen der Open-Relay-Problematik...

vodi hat geschrieben:bzw kann man sie dazu bringen, diese sperre aufzuheben?


Einen Business-Anschluss nehmen?
puersti
Board-Mitglied
Board-Mitglied
 
Beiträge: 171
Registriert: Mi 28 Nov, 2007 10:26

Beitragvon jutta » Mi 06 Aug, 2008 13:17

1. weil port 25 von fast allem wuermern verwendet wird, die spam verbreiten wollen. sonst braucht man ihn nicht, ausser zum betrieb eines eigenen smtp-servers, der mit dynamischer ip aber ohnehin unmoeglich ist.

2. nein. aus den genannten grunden bei privatprodukten nicht und bei businessprodukten gibts den filter eh nicht.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Nächste

ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 96 Gäste