Ports 8883 & 443 öffnen

neoneo · 2021-10-21T09:03:49+00:00

Sunrise Community - Kunden helfen anderen Kunden rund um die Themen Fernsehen, Internet, Telefon und Mobile. Jetzt registrieren!

Daniele_Sunrise

rowe84 Herzlich Willkommen in der Community!

Wir müssten zuerst bei dir dein Modem auf IPv4 umstellen. Danach kannst du die Ports öffnen und es testen.

Soll ich die Umstellung auf IPv4 vornehmen?

Liebe Grüsse
Daniele

rowe84

Daniele_Sunrise Ja, gern!

Belegnor

@Daniele_Sunrise

Wir können den Port 443 nicht freigeben.

Soviel ich weiss, ist es möglich eine Portweiterleitung für diesen Port einzurichten. Und mir wäre nicht bewusst, dass UPC diesen Port blockiert … 😕

Deine Aussage ist jedoch besorgniserregend, da wir von einem Standard Port reden, der von den meisten Apps für die Kommunikation verwendet wird. Aus welchem Grund kann TCP 443 nicht freigegeben werden? Was bedeutet deine Aussage genau? Wird UPC anfangen, Ports zu sperren oder Portweiterleitungen zu verhindern, wie es bei SMTP (TCP 25) schon der Fall ist?

Daniele_Sunrise

Belegnor Bitte entschuldige vielmals. Ich meinte den Port 445. Port 443 kann ganz normal weitergeleitet werden.

Liebe Grüsse
Daniele

Belegnor

Daniele_Sunrise

Vielen Dank für die beruhigende Antwort. Jetzt weiss ich, dass ich mir keine Sorgen um meinen Webserver machen muss … 😉

Es wäre jedoch interessant zu wissen, warum gewisse Portweiterleitungen (wie z. B. SMTP oder DNS) verhindert werden. Bei einigen Ports (NETBIOS und SMB Ports) könnte man mit Bedenken aufgrund der Sicherheit argumentieren. Allerdings ist diese Einschränkung völlig witzlos, da sie mit der Aktivierung des Bridge-Modes bzw. DMZ-Hosts umgangen werden kann.

Ausserdem finde ich, dass der Benutzer entscheiden sollte, welche Ports er weiterleiten will, ohne bevormundet zu werden. Schlussendlich ist er selber auch für die Folgen der Portweiterleitungen (z. B. gehackte Systeme) verantwortlich.

Bitte verstehe meine Worte nicht als Angriff gegen UPC, denn das ist bestimmt nicht meine Absicht. Ich hinterfrage nur die Motivation für diese (in meinen Augen sinnlose) Einschränkung bei der Portweiterleitung …

Gruss

Belegnor

Daniele_Sunrise

Belegnor Diese sicherheitsrelevanten Fragen beantworten dir gerne unsere Abuse Kollegen unter abuse@upc.ch. Ich sehe lediglich im System, dass wir diese Ports aus Sicherheitsgründen gesperrt haben.

Liebe Grüsse
Daniele

Belegnor

Daniele_Sunrise

Danke für den Tipp … 🙂

pato

neoneo Also nach dieser Anleitung musst du eingehend (vom Internet zu deinen Geräten) gar keine Ports öffnen, sondern deine Geräte verbinden sich automatisch in Richtung Internet. Diese Ports (alle) sind in Richtung Internet offen.

Daniele_Sunrise

rowe84 Wir haben die Umstellung vorgenommen, welche in 30 Minuten abgeschlossen ist. Starte anschliessend dein Modem neu. Falls du Schwierigkeiten hast, führe ein Modemreset aus. Drücke dazu sanft mit einem spitzen Gegenstand den Reset Knopf auf der Rückseite für mindestens 25 Sekunden.

Liebe Grüsse
Daniele

rowe84

Daniele_Sunrise Super, danke dir!

rowe84

Hallo Daniele, noch kleine frage. Ich habe Forwarding fur Port 44158 eingeschaltet, aber wann Ich das hier Open Port Check Tool - Test Port Forwarding on Your Router (yougetsignal.com) prufe, seht ausgeschaltet aus. LG Roman

Daniele_Sunrise

rowe84 Die Ports sind korrekt aufgeschaltet und es müsste funktionieren. Dein Raspberry Pi ist aber mit WIFI und LAN verbunden. Möchtest du das WIFI nicht deaktivieren?

Hat dein Raspberry Pi noch eine aktive Firewall, oder welche Applikation läuft auf Port 44158? Falls es sich um etwas mit Helium handelt, hat es hier Informationen dazu.

Liebe Grüsse
Daniele