was sind Tcp und Udp Ports
- Ersteller Edsen
- Erstellt am
Mueli
Admiral
- Registriert
- Aug. 2005
- Beiträge
- 7.542
AW: was sind Tcp und Udp Prots
Tcp und Udp sind beides Netzwerk-Protokolle, wobei das UDP ein rel. simples und das TCP ein komplexeres ist, über die Ports (kann man sich etwa wie Straßen vorstellen - ach gott, was besseres fällt mir da im Moment nicht ein ;-) ) findet die Verbindung statt. Kannst ja mal nach dem OSI-Modell 'googlen', das hier alles zu erklären würde sicher zu weit führen.
Tcp und Udp sind beides Netzwerk-Protokolle, wobei das UDP ein rel. simples und das TCP ein komplexeres ist, über die Ports (kann man sich etwa wie Straßen vorstellen - ach gott, was besseres fällt mir da im Moment nicht ein ;-) ) findet die Verbindung statt. Kannst ja mal nach dem OSI-Modell 'googlen', das hier alles zu erklären würde sicher zu weit führen.
Zuletzt bearbeitet:
kennyalive
Admiral
- Registriert
- Mai 2004
- Beiträge
- 9.049
AW: was sind Tcp und Udp Prots
hat dein router vielleicht irgendwelche vorgaben in dieser hinsicht?
bei meinem D-Link DSL-G664T gibt es einige solche musterbeispiele, die ich dann nur freigeben muss
aber ansonsten wirst du nicht um das freigeben jedes einzelnen ports drumrum kommen
aber mit ein wenig googlen müsste das auch machbar sein
du brauchst ja auch nicht alle ports freigeben (ist sowieso nicht empfehlenswert), sondern nur die, die von einem programm benötigt werden
hat dein router vielleicht irgendwelche vorgaben in dieser hinsicht?
bei meinem D-Link DSL-G664T gibt es einige solche musterbeispiele, die ich dann nur freigeben muss
aber ansonsten wirst du nicht um das freigeben jedes einzelnen ports drumrum kommen
aber mit ein wenig googlen müsste das auch machbar sein
du brauchst ja auch nicht alle ports freigeben (ist sowieso nicht empfehlenswert), sondern nur die, die von einem programm benötigt werden
Justin_Sane
Admiral
- Registriert
- Mai 2004
- Beiträge
- 8.824
AW: was sind Tcp und Udp Prots
Genau...super Idee:
Mal hier, mal da bisschen rumpfuschen und dann wundern, wenn nix mehr geht!
Meinst du nicht auch, dass man sich nicht besser ein paar Grundlagenkenntnisse aneignet, bevor man etwas tut, von dem man keine Ahnung hat?!
Und ja...man kann genaugenommen auch nur ein Hacken setzten und man ist das ''leidige Problem'' mit den Ports los. Näheres dazu steht ab eh im Handbuch...
Genau...super Idee:
Mal hier, mal da bisschen rumpfuschen und dann wundern, wenn nix mehr geht!
Meinst du nicht auch, dass man sich nicht besser ein paar Grundlagenkenntnisse aneignet, bevor man etwas tut, von dem man keine Ahnung hat?!
Und ja...man kann genaugenommen auch nur ein Hacken setzten und man ist das ''leidige Problem'' mit den Ports los. Näheres dazu steht ab eh im Handbuch...
Pulli
Lt. Junior Grade
- Registriert
- Jan. 2003
- Beiträge
- 423
AW: was sind Tcp und Udp Prots
Jo,
habe bei Router die Ports alle freigemacht.
Durch das NAT ist er so oder so schon ganz gut nach aussen abgesichert.
Habe lokal auf jedem Rechner noch eine Softwarefirewall laufen,
somit kann wenigstens nicht jedes Programm nach Hause telefonieren
Jo,
habe bei Router die Ports alle freigemacht.
Durch das NAT ist er so oder so schon ganz gut nach aussen abgesichert.
Habe lokal auf jedem Rechner noch eine Softwarefirewall laufen,
somit kann wenigstens nicht jedes Programm nach Hause telefonieren
G
Green Mamba
Gast
AW: was sind Tcp und Udp Prots
@Pulli
Durch das weiterschalten aller Ports auf deinen Rechner hast du das NAT somit quasi ausgenockt.
Ist jetzt nicht mehr viel was anderes wie eine DMZ, der Router hat somit keinerlei Schutzwirkung mehr.
@Pulli
Durch das weiterschalten aller Ports auf deinen Rechner hast du das NAT somit quasi ausgenockt.
Ist jetzt nicht mehr viel was anderes wie eine DMZ, der Router hat somit keinerlei Schutzwirkung mehr.
Pulli
Lt. Junior Grade
- Registriert
- Jan. 2003
- Beiträge
- 423
AW: was sind Tcp und Udp Prots
Aber wie oben schon geschrieben wurde,
wenn ich alle Ports erstmal schließe,
muss ich mir erstmal alle gängigen Ports wieder freigeben
und dann nochmal schauen,
dass Programme nicht spezielle benutzen.
Sicherlich fährt man so am sichersten,
ist aber für einen Laien etwas komplizierter.
Aber wie oben schon geschrieben wurde,
wenn ich alle Ports erstmal schließe,
muss ich mir erstmal alle gängigen Ports wieder freigeben
und dann nochmal schauen,
dass Programme nicht spezielle benutzen.
Sicherlich fährt man so am sichersten,
ist aber für einen Laien etwas komplizierter.
PaddyG
Lieutenant
- Registriert
- Mai 2006
- Beiträge
- 647
AW: was sind Tcp und Udp Prots
@Pulli: Ohne dich jetzt irgendwie dumm anmachen zu wollen oder so, aber die Lösung ist wirklich nicht empfehlenswert. Wenn due alle Ports öffnets, deaktivierst du damit die NAT für dieser Ports. Kannst also NAT auch gleich ausmachen. Und Software-Firewalls bieten eh nur eine schein Sicherheit. Du kannst mit ihnen zwar verhindern, dass bestimmte Programme nach Hause telefonieren, aber gegen Angriffe von außen sind sie zu nichts zu gebrauchen. Sind alle durch die Bank weg ganz leicht aushebelbar.
@Edsen: für welche Programme willst du denn die Ports öffnen?
@Pulli: Ohne dich jetzt irgendwie dumm anmachen zu wollen oder so, aber die Lösung ist wirklich nicht empfehlenswert. Wenn due alle Ports öffnets, deaktivierst du damit die NAT für dieser Ports. Kannst also NAT auch gleich ausmachen. Und Software-Firewalls bieten eh nur eine schein Sicherheit. Du kannst mit ihnen zwar verhindern, dass bestimmte Programme nach Hause telefonieren, aber gegen Angriffe von außen sind sie zu nichts zu gebrauchen. Sind alle durch die Bank weg ganz leicht aushebelbar.
@Edsen: für welche Programme willst du denn die Ports öffnen?
Zuletzt bearbeitet:
Real FutureCop
Lieutenant
- Registriert
- Apr. 2004
- Beiträge
- 627
AW: was sind Tcp und Udp Prots
Kleine Hauptfrage, was sucht dieser Thread eigentlich unter Strategiespiele?
Achja ... wenn man an einem Router alle Ports freigibt, brauch man ihn auch nicht mehr Router nennen.
Er ist ja dazu da, den entsprechenden Rechnern zuzuweißen was sie dürfen und was nich, bzw. was von "draußen" durchkommt oder nicht. Es gibt genügend Anleitungen im Inet (Google machts möglich), wo beschrieben wird was man wo wie einstellen muß.
Und die die alles freischalten sind dann die ersten die wieder rufen: "Wie bekomm ich diesen Virus los?".
MfG RF
Kleine Hauptfrage, was sucht dieser Thread eigentlich unter Strategiespiele?
Achja ... wenn man an einem Router alle Ports freigibt, brauch man ihn auch nicht mehr Router nennen.
Er ist ja dazu da, den entsprechenden Rechnern zuzuweißen was sie dürfen und was nich, bzw. was von "draußen" durchkommt oder nicht. Es gibt genügend Anleitungen im Inet (Google machts möglich), wo beschrieben wird was man wo wie einstellen muß.
Und die die alles freischalten sind dann die ersten die wieder rufen: "Wie bekomm ich diesen Virus los?".
MfG RF
AW: was sind Tcp und Udp Prots
Router != Firewall
Ein Router hat ansich mal relativ wenig mit der Absicherung eines Netzwerkes zu tun, er verbindet lediglich zwei/mehrere Netzwerk-Segmente miteinander und trennt dabei auf OSI Schicht 3.
Reines Routing schließt NAT/PAT nicht zwingend mit ein...
mfg Simon
Wohl seit langem die beknackteste Aussage, die ich gelesen habe.Real FutureCop schrieb:
Router != Firewall
Ein Router hat ansich mal relativ wenig mit der Absicherung eines Netzwerkes zu tun, er verbindet lediglich zwei/mehrere Netzwerk-Segmente miteinander und trennt dabei auf OSI Schicht 3.
Reines Routing schließt NAT/PAT nicht zwingend mit ein...
mfg Simon
SheepShaver
Commodore
- Registriert
- Nov. 2004
- Beiträge
- 4.740
AW: was sind Tcp und Udp Prots
Meine Rechnernetze-Vorlesung ist zwar schon ein paar Jahre her, aber ich hätte es nicht besser formulieren können.
Meine Rechnernetze-Vorlesung ist zwar schon ein paar Jahre her, aber ich hätte es nicht besser formulieren können.
Zuletzt bearbeitet:
Stewi
Space Cowboy
- Registriert
- März 2001
- Beiträge
- 6.985
AW: was sind Tcp und Udp Prots
Aber den Sinn einer Firewall habt ihr schon erkannt, oder? Ihr geht da nämlich etwas falsch ran an die Sache. Man öffent nicht erst alle Ports und schliesst dann die, die man nicht mehr braucht. Da ist totaler Blödsinn. Erst einmal wird alles verboten, und dann werden nach und nach die Ports geöffnet, die man wirklich braucht.
Zum Fall Router brauche ich zum Glück nichts mehr schreiben. Nachdem ich wieder klar denken konnte weil mein Kopf auf die Tischplatte aufgeschlagen ist, hatte Simon zum Glück schon das Wesentliche geschrieben.
Aber den Sinn einer Firewall habt ihr schon erkannt, oder? Ihr geht da nämlich etwas falsch ran an die Sache. Man öffent nicht erst alle Ports und schliesst dann die, die man nicht mehr braucht. Da ist totaler Blödsinn. Erst einmal wird alles verboten, und dann werden nach und nach die Ports geöffnet, die man wirklich braucht.
Zum Fall Router brauche ich zum Glück nichts mehr schreiben. Nachdem ich wieder klar denken konnte weil mein Kopf auf die Tischplatte aufgeschlagen ist, hatte Simon zum Glück schon das Wesentliche geschrieben.
Kuhni Lingus
Lieutenant
- Registriert
- Aug. 2006
- Beiträge
- 605
AW: was sind Tcp und Udp Prots
@GreenMamba
@Pulli
@PaddyG
Was habt ihr für merkwürdige Vorstellungen von NAT.NAT ist keine Absicherungsfunktion und steht mit Port-Forwardung bzw. Firewallfunktionen überhaupt nicht in direktem Zusammenhang.NAT dient dazu, eine öffentliche IP in eine private umzusetzen; nicht mehr und nicht weniger.Wenn ich einzelne Ports oder alle Ports forwarde, schalte ich doch deshalb nicht NAT ab.
@GreenMamba
@Pulli
@PaddyG
Was habt ihr für merkwürdige Vorstellungen von NAT.NAT ist keine Absicherungsfunktion und steht mit Port-Forwardung bzw. Firewallfunktionen überhaupt nicht in direktem Zusammenhang.NAT dient dazu, eine öffentliche IP in eine private umzusetzen; nicht mehr und nicht weniger.Wenn ich einzelne Ports oder alle Ports forwarde, schalte ich doch deshalb nicht NAT ab.
AW: was sind Tcp und Udp Prots
Weis ja nich was ihr für Router habt aber ich musste nicht 1 einzigen Port freischalten um normal zu arbeiten..
Bei Filesharing siehts wieder anders aus aber mal eben 2 Portbereiche eingeben die man auch noch auf jeder Seite nachlesen kann dürfte auch ein Super laie hinkriegen.
Bei MMorpg's steht auf der Entwicklerseite welche Portranges man freischalten "sollte".
Meistens unter Virtual Server, IP deines Rechners eingeben, Port Range eingeben TCP/UDP OUT/IN auswählen und aktivieren.
Bei den allermeisten Spielen muss man aber nix freischalten. Das nur bei Software Firewalls so nervig.
Weis ja nich was ihr für Router habt aber ich musste nicht 1 einzigen Port freischalten um normal zu arbeiten..
Bei Filesharing siehts wieder anders aus aber mal eben 2 Portbereiche eingeben die man auch noch auf jeder Seite nachlesen kann dürfte auch ein Super laie hinkriegen.
Bei MMorpg's steht auf der Entwicklerseite welche Portranges man freischalten "sollte".
Meistens unter Virtual Server, IP deines Rechners eingeben, Port Range eingeben TCP/UDP OUT/IN auswählen und aktivieren.
Bei den allermeisten Spielen muss man aber nix freischalten. Das nur bei Software Firewalls so nervig.
G
Green Mamba
Gast
AW: was sind Tcp und Udp Prots
@Kuhni Lingus
Natürlich steht das im Zusammenhang:
http://de.wikipedia.org/wiki/Network_Address_Translation
Zwar nicht unbedingt in der Theorie, aber in der Praxis allemal.
@Kuhni Lingus
Natürlich steht das im Zusammenhang:
http://de.wikipedia.org/wiki/Network_Address_Translation
Zwar nicht unbedingt in der Theorie, aber in der Praxis allemal.
Um dann doch einen Port zu öffnen benutzt man eben Portforwarding. Oder sehe ich das falsch?Wikipedia schrieb:
Kuhni Lingus
Lieutenant
- Registriert
- Aug. 2006
- Beiträge
- 605
Das Zitierte bestätigt doch nur meine These ( "NAT selbst ist jedoch kein Sicherheitsfeature" ).Es ging darum, dass NAT nicht deaktiviert wird, wenn man Ports (auch meinetwegen alle Ports) öffnet bzw. forwardet.
Zuletzt bearbeitet:
G
Green Mamba
Gast
Ich glaube wir meinen das gleiche, drücken es aber anders aus.
Wenn man nun aber alle Ports vorwardet ist dieser Sicherheitsaspekt somit quasi deaktiviert. Man kann den Rechner auf allen Ports erreichen, was mit NAT ja eigentlich verhindert wird.
Wenn man nun aber alle Ports vorwardet ist dieser Sicherheitsaspekt somit quasi deaktiviert. Man kann den Rechner auf allen Ports erreichen, was mit NAT ja eigentlich verhindert wird.
Kuhni Lingus
Lieutenant
- Registriert
- Aug. 2006
- Beiträge
- 605
Nein, du verwechselst immer NAT und Firewall. Auch wenn alle Ports offen sind, muss die öffentliche IP in die private umgesetzt werden und NAT verrichtet diesen Dienst. Nochmal : Wer alle seine Ports öffnet, der - um in deinem Sprachgebrauch zu bleiben - knockt seine Firewall aus, aber nicht NAT.Wenn du die Router-Firewall deaktivierst, sind (was den Router anbetrifft) alle Ports offen, aber trotzdem läuft NAT; und ein Datenpaket, welches aus dem WAN an z.B. 204.124.22.64 (deine öffentliche Router-IP) addressiert ist, kann deshalb den Rechner 192.168.2.40 hinter dem Router im LAN erreichen. Wäre NAT deaktiviert, würde das Datenpaket nicht seinen Zielrechner erreichen. Der Sicherheitsaspekt von NAT liegt allein darin, dass man die Rechner hinter öffentlichen IPs im privaten Netzbereich nicht sehen kann.Das hat aber nichts mit den Ports zu tun.
