abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Internet mit Horizon

GELÖST
Supporting Actor TV
4 0 0

Seltsame Port-Forwarding-Regeln

Hallo,

 

gibt es eine rationale Erklärung für die Port-Forwarding-Regeln, die immer wieder in meinem Router auftauchen?

 

Die ersten beiden (80,443) habe ich selbst eingerichtet, die restlichen kommen immer wieder neu hinzu und wundern mich sehr...

 

Local     External     
IP address     Port range     Port range     Protocol     Enabled     Delete
192.168.0.50     443     443     Both         
192.168.0.55     80     80     TCP         
192.168.0.54     52507     52507     UDP         
192.168.0.52     43281     43281     TCP         
192.168.0.105     22687     22687     TCP         
192.168.0.105     22687     22687     UDP         
192.168.0.52     43281     43281     UDP         
192.168.0.54     50485     50485     UDP         
192.168.0.105     62193     62193     UDP         
192.168.0.109     54189     54189     UDP         
192.168.0.101     62293     62293     UDP         
192.168.0.101     55365     55365     UDP         
192.168.0.101     60130     60130     UDP         
192.168.0.109     9748     9748     TCP         
192.168.0.109     9748     9748     UDP         
192.168.0.104     61134     61134     UDP         
192.168.0.101     56145     56145     TCP         
192.168.0.101     56145     56145     UDP    

 

Wireshark bringt ans Licht, dass ca. alle 10 Minuten zwei Rechner versuchen, mit meinem PC über UDP auf Port 43281 Kontakt aufzunehmen. Einer ist scheints von UPC selbst:

 

V5-171:~$ nslookup 62.2.215.2
2.215.2.62.in-addr.arpa    name = 62-2-215-2.static.cablecom.ch.

V5-171:~$ nslookup 84.184.132.60
60.132.184.84.in-addr.arpa    name = p54B8843C.dip0.t-ipconnect.de.

 

PS: Ich hoffe das landet nun im deutschsprachigem Forum... (original unter https://community.upc.ch/t5/Internet-mit-Modem/Seltsame-Port-Forwarding-Regeln/m-p/113893#M6269)

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Movie Star
1026 445 47

Betreff: Seltsame Port-Forwarding-Regeln

Sieht nach Programmen wie Skype, Steam, andere Gaming Software, etc. aus.

Die öffnen mittels UPNP automatisch die nötigen Ports damit die korrekt funktionieren.

Falls du Windows nutzt, mit folgendem Befehl in einem cmd Fenster (als Admin ausführen) findest du die Program ID hinter einer Verbindung (hier für den Port 52507):

netstat -ano | findstr 52507

[edit]

Das | ist kein grosses i sondern das PIPE Zeichen, mit AltGR 7 kannst du das machen, oder sonst kopieren und einfügen.

[/edit]

Resultat sieht dann irgendwie so aus:

TCP    x.x.x.35:52507   x.x.0.199:443      ESTABLISHED     3480

 

Nun kannst du den Task Manager öffnen, auf Details gehen und dort nach der PID 3480 suchen. In diesem Fall würdest du das auf dem PC mit der 192.168.0.54 machen.

Falls die PID nicht angezeigt wird, mach einen Rechtsklick auf Name und wähle Select Columns (mein OS ist Englisch), selektiere dort die PID und OK.

6 ANTWORTEN 6
Movie Star
1026 445 47

Betreff: Seltsame Port-Forwarding-Regeln

Sieht nach Programmen wie Skype, Steam, andere Gaming Software, etc. aus.

Die öffnen mittels UPNP automatisch die nötigen Ports damit die korrekt funktionieren.

Falls du Windows nutzt, mit folgendem Befehl in einem cmd Fenster (als Admin ausführen) findest du die Program ID hinter einer Verbindung (hier für den Port 52507):

netstat -ano | findstr 52507

[edit]

Das | ist kein grosses i sondern das PIPE Zeichen, mit AltGR 7 kannst du das machen, oder sonst kopieren und einfügen.

[/edit]

Resultat sieht dann irgendwie so aus:

TCP    x.x.x.35:52507   x.x.0.199:443      ESTABLISHED     3480

 

Nun kannst du den Task Manager öffnen, auf Details gehen und dort nach der PID 3480 suchen. In diesem Fall würdest du das auf dem PC mit der 192.168.0.54 machen.

Falls die PID nicht angezeigt wird, mach einen Rechtsklick auf Name und wähle Select Columns (mein OS ist Englisch), selektiere dort die PID und OK.

Highlighted
Supporting Actor TV
4 0 0

Betreff: Seltsame Port-Forwarding-Regeln

Pato,

 

herzlichen Dank für die ausführliche Antwort!

Das bedeutet, dass PCs in meinem Netzwerk selbstständig FW-Regeln auf dem Router erstellen dürfen (ohne dass sie das Passwort kennen). Sicherheitstechnisch ziemlich riskant zugunsten der Usability...

 

 

Movie Star
1026 445 47

Betreff: Seltsame Port-Forwarding-Regeln

Korrekt. Dies ist die UPNP Funktion. Aber sind wir erlich, mind. 99,9% der Internet Benutzer wissen noch nicht einmal was eine IP Adresse, geschweige denn ein Port ist und wie das ganze funktioniert. Die anderen 0,1% können ja dann UPNP deaktivieren und für jedes Programm und PC und Handy und und und die Ports von Hand öffnen.

Ex-Community Member
Nicht anwendbar
13280 3106 116

Betreff: Seltsame Port-Forwarding-Regeln

@pato

 

ist aber dann auch sehr umständlich und nicht sehr Benutzer freundlich!

 

alle Ports, per Hand freigeben, ist wohl jenseits von GUT und Böse.

 

Eine gescheite Firewall dageggen hilft dann sehr.

Supporting Actor TV
2 0 0

Betreff: Seltsame Port-Forwarding-Regeln

Ich hab diese seltsamen Einträge ebenfalls beobachtet und vor allem haben sie bei mir ganz offensichtlich die von mir definierte Portweiterleitung vom VPN-Server gelöscht oder überschrieben.

 

Sowas dürfte für UPNP auf keinen Fall möglich sein! Hat da die Cablecom einen Hacker im Boot oder wurde vielleicht mein NAS von Hackern gekapert? Mein NAS kennt das PW der Connect Box - aber nicht mehr lange und UPNP hab ich auch eben abgeschaltet. 

 

Die Portweiterleitung ist aber für die Verbinung des NAS ins Internet gedacht, weil sie einen Webserver und VPN-Server anbietet.

Supporting Actor TV
2 0 0

Betreff: Seltsame Port-Forwarding-Regeln

Selbst wenn eine aktivierte Upnp-Funktion selbständig die Portweiterleitung modifizieren darf - was ich persönlich schon sehr seltsam finde - dann darf sie doch auf keinen Fall eine von meinen selbstdefinierten Portweiterleitungsregeln überschreiben. Was ich als User dort einstelle ist m.E. heilig. 

 

Bei mir war es so, dass ich Upnp aktiviert hatte um zu schauen wie es funktioniert und während ich ein paar Tage in den Ferien war hat plötzlich der VPN-Server nicht mehr geantwortet. 

Zu Hause hab ich dann die Überraschung gesehen: Die von mir definierten Regeln waren alle weg und viel mehr, aber vollkommen seltsame Regeln waren drin mit IP Adressen von Geräten, die eigentlich dort nichts zu verstellen haben. Ausserdem mit Ports, die ich noch nie gesehen habe und auch nicht brauche. Also eigentlich wie ein Virus.

 

Jetzt hab ich Upnp wieder deaktiviert und meine Regeln sind seit einigen Tagen unverändert und  VPN- und Webserver funktionieren wieder stabil. 

 

Das deutet m.E. auf einen Fehler in der Upnp-Software. Die befindet sich auf dem UPC-Server und wird auf die Connect-Boxes gespielt, wenn man 25s lang den Reset-Knopf gedrückt hat.

 

Das musste ich vor einem Monat laut Helpdesk tun, da meine Box keine IP-Adresse mehr bekommen hatte.