Trotz Firewall gibts eine Verbindung ins Internet

[Dario]

Hallo !

Ich mach mir grad über folgendes Gedanken. Als ich gestern bei einer Freundin mal in den Router, eine Fritzbox 7112, schaute sah ich daß dort keine Port Freigaben gemacht wurden.

Trotzdem funktionierte aber Skype über den Port 1287. Leider nicht Problemlos, es kam manchmal zum Absturz der 1 & 1 VoIP Telefonfunktion. Trotzdem wunderte es mich, daß Skype überhaupt funktionierte. Jetzt Frage ich mich warum !?

Ist denn eine Firewall nicht genau zu dem Zweck gedacht unerlaubte Verbindungen zu blocken ?

 

[Atkatla]

Wenn der Skypeclient vom Rechner aus über den Router eine Verbindung nach aussen aufbaut, widerspricht das doch nicht der Funktion.
Eine Firewall ist es übrigens nicht. Es gibt zwar Router, die eine Firewall beiinhalten, das Blocken von aussen ankommenden Verbindungen mangels Portweiterleitung wie zum Beispiel bei Fritzboxen ist aber an sich keine vollständige Firewall.
Zudem können Applikationen über uPnP Portweiterleitungen in den Routern einrichten.

 

[Quackmoor]

Portfreigaben sind nur dazu da, dass der Router den entsprechenden Port nicht per Network Address Translation verschleiert an den Rechner weitergibt, sondern direkt.
D.h. mit Portfreigabe kommt ein Paket an 1287 beim Router auch an Port 1287 beim PC an, wenn der Port freigegeben ist. Wenn nicht kann es sein, dass er zu Port 2400... sonstwas wird.

Portfreigaben sind meist für Anwendungen wichtig, bei denen die Pakete nur an bestimmten Ports angenommen werden können.
Bsp.: Torrents, Spiele-Server...

 

[GameOC]

Was bringt eine Firewall in einem Router / Modem, wenn keine Verbindung ins Internet möglich ist?!? Soll eher unerlaubten Zugriff aufs Heimnetz und deren Rechner verhindern ...

Sehe ich wie Atkatla.

 

[amokkx]

Soweit ich mich erinnern kann, werden die Daten, die über den Port laufen, überwacht. Wenn nichts schlimmes dabei ist, wird es durchgelassen.

Mal so nebenbei, wenn kein Port freigegeben wurde, warum merkst du das erst bei Skype? Das solltest du schon beim Surfen merken ;D

 

[hrafnagaldr]

Soweit ich mich erinnern kann, werden die Daten, die über den Port laufen, überwacht. Wenn nichts schlimmes dabei ist, wird es durchgelassen.

Mal so nebenbei, wenn kein Port freigegeben wurde, warum merkst du das erst bei Skype? Das solltest du schon beim Surfen merken ;D

Port 80 von außen ist für eingehenden eigentlich bei jedem Router mit Firewall offen, lediglich für einen Webserver müsste man ihn auch nach außen freigeben.
Beim Surfen merkt merkt man zunächst also mal garnix.

 

[Dr. MaRV]

Ja ist sie, um unerlaubte Verbindungen von außen nach innen aber nicht von innen nach außen zu verhindern. Sobald eine Anwendung eine Verbindung von innen nach außen aufbaut, lässt diese Anwendung auch Zugriffe von außen nach innen zu. Um alles zu verhindern hilft nur Verbindung trennen, oder einer bestimmten Anwendungen jegliche Netzwerkkommunikation zu unterbinden. Das Skype funktioniert ist also völlig normal. Schließlich Authorisierst du die Verbindung mit dem Starten von Skype.

Port 80 von außen ist für eingehenden eigentlich bei jedem Router mit Firewall offen, lediglich für einen Webserver müsste man ihn auch nach außen freigeben.
Beim Surfen merkt merkt man zunächst also mal garnix.

Port 80 ist bei keiner Firewall offen. Standardmäßig sind alle Ports geschlossen.
Kommuniziert eine Anwendung nach außen, sendet also Daten, werden diese über einen zufälligen Port gesendet, so macht es auch jeder Webbrowser. Lediglich Server arbeiten zum Empfangen von Anfragen und Daten mit festen Ports. Der von dir genannte Webserver "horcht" auf Port 80 nach Anfragen und sendet seine Daten dann über einen zufällig generierten Port der oberhalb der well known ports liegt an den Rechner der angefragt hat. Daher muss bei einem Webserver eine Portweiterleitung von Port 80 auf Port 80 an die IP Adresse des Webservers erfolgen. Also von außen nach innen, nicht von innen nach außen. Das ergäbe sonst keinen Sinn.

 

[Rome1981]

@amok: Eine Firewall prüft keine Daten, dass macht nur ein Proxy.

Die Firewall ist nur dafür da um Verbindungen, die nicht vom Nutzer initiiert sind zu unterbinden und ggfs. Ports zu verschleiern. Alle vom Nutzer angestossenen Verbindungen werden durchgelassen und das Bidirektional, damit der User auch Antworten (zB von Webseiten erhalten kann).
Ist quasi wie ein Türsteher... jeder mit Einladung darf auf die Party...

 

[Dario]

Okay, ich denke ich hab das jetzt so halbswegs gecheckt. Ich danke Euch allen !