UPC
Connect Box (Compal)

Wo kann ich mich melden, damit mir TCP 445 outbound freigeschaltet wird? Habe für diese Blockade relative wenig Verständnis, insofern ich auf Sunrise Mobile und Salt Mobile Netze diese Sperre nicht feststelle. Macht irgendwie so keinen Sinn oder?
Nutzung: In der Systemtechnik ist es doch manchmal von Vorteil, wenn man auf Azure Files (SMB 3.1.1, verschlüsselt natürlich) testen kann/muss. Dieser Port unterscheidet sich outbound kein bisschen von den anderen. Warum also immer noch diese unnötige Sperrung auf fixed broadband?

Danke ond Grüsse

    Related discussions

    Marco_M Das Thema wurde hier ja schon öfters behandelt. Und die letzte Aussage von Daniele war:

    wir öffnen den Port 445 nicht für Kunden. Weitere Informationen geben dir gerne unsere Abuse Kollegen unter abuse@upc.ch.

    Liebe Grüsse

    Daniele

        Stephan_76 Danke Stephan. Ich habe gesehen, dass andere Posts dazu gibt. Aber einfach dazu schweigen wollte ich nicht. Das Bedürnfis besteht, nicht nur bei mir. Auch weil es technisch so Sinnfrei ist, untermauert mit der Tatsache, dass auf mobilen Netzen die gleiche Sperre nicht existiert. Ich will ja nicht eingehend Port 445 nutzen/veröffentlichen, sondern nur ausgehend. Wie jeder andere Port/Service auch….

            maxell182 Post Nummer 3

            Falls du auf ein Business Produkt verweisen möchtest, hast du auch die nachfolgenden Posts gelesen? 🤔

                EZS1234

                Da war ich wohl ein Wenig zu schnell 🙂
                Danke für den Hinweis.

                Mein Post (Nr.4) kann ignoriert werden.

                Gruss maxell182

                  6 days later

                  Also, gerade einen kompetenten Supporter an Höhrer gehabt. Bei Sunrise/UPC wird kein Port blockiert. AHA, lol. Kommentiere ich nicht weiter…

                  So kommen wir nicht weiter. Und hört bitte auf mit dem nicht haltbaren Argument “Sicherheit” bei ausgehenden Ports. Kann ich verstehen aber wenn ein User die Anforderung hat, hat er sie. Ist wie mit Port 25. Blockieren ok, öffnen, wenn erwünscht. Ihr dürft jederzeit wieder schliessen, wenn ihr Missbrauch feststellen solltet.

                  Sehe zwei Möglichkeiten:
                  - Beschwerde bei der Ombudscom
                  - Kontakt über unseren Account Manager von Sunrise/UPC Partner

                    Marco_M Sehe zwei Möglichkeiten:

                    • Beschwerde bei der Ombudscom
                    • Kontakt über unseren Account Manager von Sunrise/UPC Partner

                    drittens, Wechsel des ISP

                        EZS1234 drittens, Wechsel des ISP

                        Die Frage ist nur, ist der Port da offen.

                          EZS1234 Ja, das wäre auch eine Möglichkeit, welche ich aber im Moment nicht in Betracht ziehe. Ich bin mit Leistung, Zuverlässigkeit, Preis und Support (bisher) sehr zufrieden. Auch wenn ich hier gerade meinem Ärger über die Port-Sperre Luft gebe. Latenz könnte noch ein wenig besser sein aber vielleicht kommt das ja mit einer neuen DOCSIS Version. Zugang zu Glas habe ich nicht und das andere Kupferkabel bringt nur 200 Mbit/s. Würde sehr gut im Alltag ausreichen aber eben…. :-) Zudem ist ein Wechsel doch mit viel Mühe/Admin (technisch, vertraglich) verbunden.

                            Und noch zwei Nachträge an alle, welche mich auf Posts früher als 2021 verwiesen haben. Es gibt für das “offene Internet” unterdessen auch in der Schweiz passende Juristen-Artikel. Basierend auf **[Artikel 12e ](https://www.fedlex.admin.ch/eli/cc/1997/2187_2187_2187/de#art_12_e)**des Fernmeldegesetzes (FMG) sollte eigentlich die Frage der Sperre nicht mehr sein. Kommt da noch die “Diskriminierung” von fixed broadband gegenüber cellular/mobile broadband dazu, womit Abs. 2 lit. b auch schon entkräftet wäre.

                            Auch interessant, die Stellungsnahme in der Arbeitsgruppe zur Gesetzes-Revision von UPC/Sunrise in der Vernehmlassung (Seite 40): https://www.bakom.admin.ch/dam/bakom/de/dokumente/netzneutralitaetberichtzurarbeitsgruppe.pdf.download.pdf/netzneutralitaetberichtzurarbeitsgruppe.pdf

                            Ein Schmaus für die Augen/Ohren bei dieser Diskussion. O-Ton:

                            Wir stehen für ein offenes Internet ein. Das Internet ist und soll für alle offen bleiben, namentlich auch für neue Geschäftsmodelle, neue Technologien und neue Produkte. Es soll für alle möglich sein, Informationen und Inhalte zu verbreiten, Meinungen auszutauschen, im Wettbewerb um Kunden Neues zu versuchen oder an bewährten Angeboten festzuhalten. So kann das Internet seine innovationsfördernde Rolle und seine Funktion als wichtige Vernetzungsinfrastruktur erhalten und ausbauen. Deshalb haben - unter Beachtung des geltenden Rechts - Internetnutzer im Rahmen ihres Kundenvertrags Anrecht auf eine Internetverbindung, welche sie befähigt, Inhalte ihrer Wahl zu senden und zu erhalten und Dienste und Anwendungen ihrer Wahl zu benützen. Wir haben keinen Anlass, Internetdienste, Anwendungen und Inhalte zu blockieren - gerade die Offenheit des Internets macht dieses attraktiv und erfolgreich - und beschränken deshalb weder die Meinungs- und Informationsfreiheit noch die Medienfreiheit.

                            --> Danach folgt natürlich auch noch ein bisschen Dementi für Management-Massnahmen zur Schutz und Qualitätssicherung.

                            und Sunrise hat selbst eine Seite für “Offenes Internet”:
                            https://www.sunrise.ch/de/allgemein/rechtliches/offenes-internet

                            Das liest sich aber auch gar nicht von eine Sperre von Port 445, anderen Ports oder ähnlichem…

                              Marco_M

                              Hallo

                              Ich habe einen Test mit “traceroute -p 445” (Windows Linux Subsystem) durchgeführt und die Anfragen wurden weitergeleitet …

                              D. h., Sunrise sperrt den Port 445 für ausgehenden Verbindungen (noch) nicht.

                              Etwas anderes ist, was eingehenden Verbindungen betrifft. Portweiterleitungen für spezifische Ports (z. B. SMTP 25 oder SMB 445) sind nicht möglich. Diese Einschränkung kann jedoch umgangen werden, indem man den Router in den Bridge-Mode versetzt oder die Funktion “DMZ-Host” verwendet.

                              Eigentlich hat der Port 445 meiner Meinung nach nichts in direkten Internetverbindungen verloren, auch wenn die Kommunikation verschlüsselt ist. Allerdings finde ich die Einschränkung in der Portweiterleitung ebenfalls völlig witzlos, denn es gibt keinen Grund, der sie rechtfertigen könnte, auch nicht die sogenannten “Sicherheitsgründen” …

                              Ich hoffe, dass dies weiterhilft.

                              Gruss

                              Belegnor

                                  8 days later

                                  Belegnor Ja, das hilft weiter. Vielen Dank. Ohne es verifizieren zu können: scheint, als ob hier Sunrise es anderst hält als UPC - auch wenn unterdessen die gleiche Firma.

                                    6 months later