FritzBox 7390 - kein Ping aus eigenem Netz??

[netape]

Du kommst nicht mehr über deine Externe IP ins Interne Netz, z.B auf einem HTTP Server. Der Ping
wäre mir sowas von egal,aber im moment kann man halt nicht mehr auf die eigene Externe IP Zugreifen nur noch über Umweg Proxy.
Und das ist ärgerlich ..

 

[dhaesel]

Hallo gmeyer,

Was passiert, wenn du beispielsweise "ftp <deine-externe-ip>" eingibst? Ich komm drauf.

C:\>ftp mydns.de
Verbindung mit mydns.de wurde hergestellt
Verbindung beendet durch Remotehost.

Also ftp geht erstaunlicherweise (ist halt nur nicht freigeschaltet).
Der Zugriff auf den Mail-Server(IMAP) hinter der Fritz!Box geht aber mit Sicherheit nicht.
Vielleicht gibt es neuerdings Probleme mit der Portweiterleitung und dem NAT bei
Zugriffen aus dem eigenen LAN !?
Es liegt auch nicht am Protokoll;- SSH auf einen anderen Rechner hinter der FB hat vorher
auch immer funktioniert.

Gruß
Daniel

 

[Benares]

mmh, weiss auch nicht. Bei mir funktioniert alles, auch der Zugriff vom Handy (dort ist die externe IP eingestellt) mit diversen Apps und diversen Port/-weiterleitungen auch wenn das Handy im WLAN angemeldet ist und garnicht wirklich "von aussen" kommt. Nur eben "ping" geht nicht von "innen".

Geht "IMAP", wenn du wirklich "von aussen" reinkommst?
Wenn nein, würd ich eher auf einen Fehler bei den Einstellungen der Portweiterleitung tippen.

Gruß
Gerhard

 

[dhaesel]

Geht "IMAP", wenn du wirklich "von aussen" reinkommst?
Wenn nein, würd ich eher auf einen Fehler bei den Einstellungen der Portweiterleitung tippen.

IMAP geht; Habe gerade die Benachrichtigung von Deiner Antwort über O2-UMTS abgerufen ...
Andere Server im lokalen Netz (VPN; SSH) sind auch (von außen) erreichbar.

(dort ist die externe IP eingestellt)

Greifst Du direkt auf Deine externe IP zu, oder lässt Du diese über einen DynDns-Service auflösen???
Vielleicht ist das ja der Unterschied - ich habe keine feste IP.

Gruß & Danke für die Unterstützung

Daniel

 

[Benares]

Greifst Du direkt auf Deine externe IP zu, oder lässt Du diese über einen DynDns-Service auflösen???

Nein, ich hab auch keine feste IP. Ich meinte DynDNS-Name, der ja auf die externe IP auflöst.

 

[Modetr@der]

Hat sich noch mal jemand mit der Sache beschäftigt?
Ich vermute mal es ist eine Routing Geschichte.

Könnte mal jemand mit älterer Firmware (wo es noch geht) ein

route -e

auf der Konsole der Box machen und die Ausgabe hier posten?

 

[Dirk2]

DNS Rebinding

Ich kann nur bestätigen was hier schon geschrieben wurde. Mit der Firmware 84.04.89 wurde das sogenannte DNS Rebinding blockiert. Dies verhindert(e) auch bei mir das ich mit iPhone/iPad aus meinem internen Netzwerk auf meine öffentliche IP (Exchangeserver) zugreifen kann(konnte). Ein Downgrade auf 84.04.84 hat diesen "Bug" behoben. Ich habe aber zusätzlich ein Problem bekommen das mit der 84.04.89 behoben wurde... (IP Telefon rauscht bei Freizeichen) ein Teufelskreis.

Ich habe Telnetd auf der Box mal freigeschaltet, weil mein "Vorredner" eine Konsolenausgabe hier sehen wollte:

# route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.180.1 * 255.255.255.255 UH 0 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 0 0 0 dsl
192.168.7.0 * 255.255.255.0 U 0 0 0 lan
81.210.168.0 * 255.255.248.0 U 0 0 0 dsl
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 0 0 0 dsl
# [dsl_ikanos] poll_avm_event: poll = 0

Die Anleitung die man von AVM bekommt mit der man ANGEBLICH dieses Problem umgehen kann hat bei mir nicht geholfen, oder ich war zu doof es einzustellen:

TIPP:
- Lassen Sie private IP-Adressen (IP-Adressbereiche nach RFC1918, die im Internet nicht geroutet werden) nicht über den eigenen öffentlichen Domainnamen auflösen.
- Tragen Sie die Computernamen der Netzwerkgeräte im lokalen Netzwerk, die über den öffentlichen Domainnamen gehostet worden sind, in der FRITZ!Box unter "Heimnetz (nicht immer vorhanden) > Netzwerk > Bearbeiten" oder "Gerät hinzufügen" ein. Dadurch wird der Name des Netzwerkgerätes durch die FRITZ!Box auch lokal aufgelöst.

HINWEIS:
Netzwerkgeräte, die Ihre IP-Adresse per DHCP von der FRITZ!Box erhalten, sind hier automatisch eingetragen.

Hört sich gut an, aber bei mir hats nicht geholfen!! Gerade die aussage "Dadurch wird der Name des Netzwerkgerätes durch die FRITZ!Box auch lokal aufgelöst" hört sich nach meiner Problemlösung an.... wenn damit NICHT der lokale Netzwerkname gemeint wäre (z.B. "PC-Dirk" oder "Server" usw.).

Irgendwer hier der das hinbekommen hat?? Ich habe hier von jemandem gelesen (gmeyer) der dieses Problem nicht hat und mit seinem Handy auf seinen Mailserver kommt: Hast du wirklich die 84.04.89 UND versuchst über www.meinewebseite.de (oder die öffentliche IP direkt) oder über meinname.dyndns.org AUS deinem INTERNEN Netzwerk (192.168.178.x) in dem deine Fritzbox UND dein Mailserver stehen zuzugreifen??


Danke im voraus.

Dirk

 

[Benares]

Irgendwer hier der das hinbekommen hat?? Ich habe hier von jemandem gelesen (gmeyer) der dieses Problem nicht hat und mit seinem Handy auf seinen Mailserver kommt: Hast du wirklich die 84.04.89 UND versuchst über www.meinewebseite.de (oder die öffentliche IP direkt) oder über meinname.dyndns.org AUS deinem INTERNEN Netzwerk (192.168.178.x) in dem deine Fritzbox UND dein Mailserver stehen zuzugreifen??

Ja, das geht (s. Beispiele unten). Nur ping geht nicht.

C:\>ipconfig

Windows-IP-Konfiguration

Ethernetadapter LAN1:

        Verbindungsspezifisches DNS-Suffix: localnet.mey
        IP-Adresse. . . . . . . . . . . . : 192.168.0.10
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.0.2

C:\>telnet <meinhost>.dnsalias.com 25
220 <meinhost>.dnsalias.com ESMTP Postfix

C:\>ftp <meinhost>.dnsalias.com
Verbindung mit <meinhost>.dnsalias.com wurde hergestellt.
220 FRITZ!BoxFonWLAN7390 FTP server ready.
Benutzer (<meinhost>.dnsalias.com:(none)):

C:\>ping <meinhost>.dnsalias.com

Ping <meinhost>.dnsalias.com [95.116.245.xxx] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
...

Vielleich liegt das Problem bei dir ja an der Verwendung des AVM-Standard-Nummernsbereichs 192.168.178.x im internen Netz.

 

[Dirk2]

An der IP-Adresse intern kann es eher nicht liegen, ich nutze 192.168.7.x, habe aber einen echten Windows Server Domaincontroller im Netzwerk stehen, der DNS und DHCP macht!! Sobald ich die 84.04.89 oder 84.04.90 aufspiele, kann ich kein telnet mehr aus meinem Heimnetzwerk auf meine externe IP auf z.B. Port 25 machen, weil der Router das blokiert.

Ich habe eine Bitte: Alle die das stört, schreibt eine Email mit einer Beschwerde an AVM, da viele Entscheidungen bei AVM Kundenabhängig sind, wie mir ein Support Mitarbeiter mnitteilte. Also.... MOTZEN HILFT!!!!!!

Hinweis: Ich nutze LAN Port 1 als Internet eingang, weiß nicht ob das relevant sein könnte.



Gruß

Dirk

 

[Novize]

Sobald ich die 84.04.89 oder 84.04.90 aufspiele, kann ich kein telnet mehr aus meinem Heimnetzwerk auf meine externe IP auf z.B. Port 25 machen, weil der Router das blokiert.

Telnet auf der Box ist von draußen auch ein erhebliches Risiko und muss unterbunden werden!
Allgemein wird nicht geblockt, ich z.B. kann beliebig von innen heraus meinen ftp-Server über meine dyndns-Adresse erreichen und testen. Also bitte nicht so verallgemeinern und bitte behutsam sein mit den scheunengroßen Sicherheitslöchern, die man sich öffnet, indem man Telnet auf der externen IP der Fritz ermöglicht.
Willst Du unbedingt von außen auf die Fritz per Telnet zugreifen, dann bitteschön via VPN, denn dann bist Du - oh Wunder - Teilnehmer des lokalen Netzes und kannst die Box auch aus der Ferne mal eben per Konsole schrotten. :mrgreen:

Ich habe eine Bitte: Alle die das stört, schreibt eine Email mit einer Beschwerde an AVM, da viele Entscheidungen bei AVM Kundenabhängig sind, wie mir ein Support Mitarbeiter mnitteilte. Also.... MOTZEN HILFT!!!!!!

Falsch: AVM anschreiben und um eine Änderung bitten, kann helfen. Motzen hingegen ist kontraproduktiv und schafft nur schlechte Laune!

 

[Dirk2]

Danke für die Sicherheitswarnung, aber wer lesen kann ist klar im Vorteil!!!!

...z.B. Port 25

Ob ich per Mail Programm auf meinen SMTP zugreife oder per telnet macht hier keinen Unterschied, da sich ein SMTP auch per telnet bedienen lässt.

Ich leite per NAT nur gewisse Ports auf meinen Server weiter, z.B. Port 25 für SMTP. Auf den Router gehts nur per SSL mit verändertem Port.

...ich z.B. kann beliebig von innen heraus meinen ftp-Server über meine dyndns-Adresse erreichen und testen

Welche Firmware ist den die 84.04.88 auf deiner Box?? Englisch oder Schweiz oder...?? Mit 84.04.84 gehts bei mir nämlich auch noch. Nach Update auf 84.04.89 bzw. 84.04.90 gehts nicht mehr!!

Egal wie man es nennt, Beschwerden, Motzen, oder bitten etwas zu ändern ist mir völlig gleichgültig. Fakt ist: ICH als Pro User MUSS solche Einstellungen selbst vornehmen können. Gerne darf in der Standard Ansicht in der FB diese Konfigmöglichkeit ausgeblendet werden, und für Pro's noch eine Warnung kommen, ABER ES MUSS ABSCHALTBAR SEIN!!!!!

Das kann man nur erreichen wenn an AVM schreibt und sich darüber BESCHWERT!!!

Gruß

Dirk

 

[Novize]

Danke für die Sicherheitswarnung, aber wer lesen kann ist klar im Vorteil!!!!

Völlig richtig, denn ab gesehen von dem telnet im vorigen Beitrag schreibst Du weiter oben:

Ich habe Telnetd auf der Box mal freigeschaltet...

...und damit ist doch im Allgemeinen klar, dass du per telnet nicht auf Deinen SMTP-Server sondern einfach auf die Box zugreifen möchtest.
Hast Du denn mal probiert, statt des Default-Port 25 einen anderen zu nehmen?
Jeder SMTP-Client, den ich kenne, lässt sich auf alle Ports setzen, 25 ist die default-Vorgabe, aber kein Zwang.

Welche Firmware ist den die 84.04.88 auf deiner Box?? Englisch oder Schweiz oder...?? Mit 84.04.84 gehts bei mir nämlich auch noch. Nach Update auf 84.04.89 bzw. 84.04.90 gehts nicht mehr!!

Wie war das gleich mit dem lesen? Schau einfach mal in meine Signatur, da steht es schön sauber aufgelistet, eine .88 habe ich nicht, ich nutze die .89

Egal wie man es nennt, Beschwerden, Motzen, oder bitten etwas zu ändern ist mir völlig gleichgültig. Fakt ist: ICH als Pro User MUSS solche Einstellungen selbst vornehmen können. Gerne darf in der Standard Ansicht in der FB diese Konfigmöglichkeit ausgeblendet werden, und für Pro's noch eine Warnung kommen, ABER ES MUSS ABSCHALTBAR SEIN!!!!!

Das kann man nur erreichen wenn an AVM schreibt und sich darüber BESCHWERT!!!

Warum immer so negativ gestimmt und destruktiv?
Nimm das Leben doch mal etwas leichter und denke positiv - das beugt auch Depressionen vor.
Du wolltest doch sicher schreiben:

Das kann man nur erreichen wenn an AVM schreibt, das Problem aufzeigt und um Änderung bittet.

BtW: Jeder Script-Kiddie meint, er wäre der große "Pro" und schaltet sofort alle Einschränkungen ab. Das Resultat sind dann um so mehr verseuchte PCs und damit noch deutlich mehr Viren, Würmer und Trojaner, die uns allen das Leben schwer machen.

 

[Dirk2]

...und damit ist doch im Allgemeinen klar, dass du per telnet nicht auf Deinen SMTP-Server sondern einfach auf die Box zugreifen möchtest.
Hast Du denn mal probiert, statt des Default-Port 25 einen anderen zu nehmen?
Jeder SMTP-Client, den ich kenne, lässt sich auf alle Ports setzen, 25 ist die default-Vorgabe, aber kein Zwang.

WO steht das ich vom Internet her auf meine Box per Telnet möchte??? Ich habe den TelnetD aktiviert um "route -e" auf der console ausführen zu können!!! Wenn ich per Telnet vom Internet aus auf meinen Router wollte, hätte ich versucht den Port 23 auf die FB zu leiten, was sicherlich nicht geht. Ich habs aber nicht probiert, daher nur eine Schätzung.

Welche Firmware ist den die 84.04.88 auf deiner Box?? Englisch oder Schweiz oder...?? Mit 84.04.84 gehts bei mir nämlich auch noch. Nach Update auf 84.04.89 bzw. 84.04.90 gehts nicht mehr!!

Ich kenne die 84.04.88 nicht, da meine Box mit 84.04.84 kam und direkt auf die 84.04.89 aktualisiert wurde. Die 84.04.88 gibts auch nicht auf dem FTP, zumindest unter http://download.avm.de/fritz.box/fritzbox.fon_wlan_7390/firmware/deutsch/ nicht.
Anders sieht hier aus: http://download.avm.de/fritz.box/fritzbox.fon_wlan_7390/firmware/deutsch_a-ch/
Ich bin mir aber unsicher ob ich diese Firmware verwenden kann...

Hast Du denn mal probiert, statt des Default-Port 25 einen anderen zu nehmen?
Jeder SMTP-Client, den ich kenne, lässt sich auf alle Ports setzen, 25 ist die default-Vorgabe, aber kein Zwang.

Ähhh.... ich rede von einem Mailserver, der MUSS den Port 25 nehmen, damit man konform ist!!! Ich rede hier tatsächlich von einem RICHTIGE Mailserver auf den ein öffentlicher MX zeigt. Andere Ports werden übrigens genauso geblockt

BtW: Jeder Script-Kiddie meint, er wäre der große "Pro" und schaltet sofort alle Einschränkungen ab. Das Resultat sind dann um so mehr verseuchte PCs und damit noch deutlich mehr Viren, Würmer und Trojaner, die uns allen das Leben schwer machen.

Oh man, und wer kommt morgens und führt dich über die Straße, damit dich keiner Überfällt?? Wer davor Angst hat, sollte seinen Internetzugang abmelden....

Ich finde einfach das AVM NICHT die Verantwortung dafür trägt, was ich an meinem Gerät einstelle

Im Moment habe ich den DNS auf meinem Server so umgebogen, das er meine Öffentliche Adresse intern auflöst, was auch nur bedingt geht, da mein Wordpress Blog versucht die Daten von www.meinewebseite.de zu holen und da komm ich trotz DNS umlenken nicht hin.

 

[Novize]

Du bist Dir doch sicherlich bewusst, dass Du oben von
...telnetd aktiviert...
anschließend von
...telnet geht nicht via ext. IP auf z.B. Port 25... (also jeder beliebige andere Port wäre auch betroffen)
schreibst. Da Du ja aber nicht exakt ausdrückst, was Du genau probiert hast ist der Zusammenhang doch im Prinzip klar. Bedenke bei Deinen gesamten Schilderungen, dass nur klare exakte Schilderungen von Außenstehenden verstanden werden, denn wir sitzen nicht vor deiner Konsole

Und letztendlich bin ich immer mehr der Meinung, Du erwartest von einem kleinen schnuckeligen SoHo-Router falsche Dinge!
Bei dem, was ich in Deinem letzten Beitrag raus lese, bist Du massiv auf der falschen Baustelle unterwegs.
Bei diesem ist es in der Tat angebracht, dass manchen Frickeldingen von vorne herein ein Riegel vorgeschoben wird. Das hat nichts mit Deinen polemischen Äußerungen am Ende Deines Beitrags zu tun. Aber was macht man nicht alles, um den Gesprächspartner ins schlechte Licht zu rücken.
Wenn Du so auch gegenüber AVM oder einem beliebigen anderen Hersteller auftrittst (man sieht es ja an Deinen vorigen Äußerungen), dann wundert mich nichts mehr.

Und ja, ich habe es eben extra für Dich noch einmal probiert: Ich komme auf meinen kleinen ftp-Server hinter der Fritz (filezilla ftp-Server) ohne Probleme drauf, egal, ob per interner IP oder per dyndns-Auflösung der externen IP. Also ist Deine pauschale Äußerung, dass die Anfragen via ext. IP nicht mehr geroutet werden schon einmal falsch!. Daher solltest Du bei Dir noch einmal nach Fehlkonfigurationen suchen, die vielleicht mit einer alten Firmware nicht aufgefallen sind, weil diese evtl. toleranter mit diesen Fehlern umging...

 

[Dirk2]

WOW....

. Das hat nichts mit Deinen polemischen Äußerungen am Ende Deines Beitrags zu tun. Aber was macht man nicht alles, um den Gesprächspartner ins schlechte Licht zu rücken.

Ich dachte eigentlich das man sich hier mit Profis auseinander setzt. Jetzt wirds auch noch persönlich.

Aber was solls, einfach weiter im Text und immer wie du so schön geschrieben hast:

Warum immer so negativ gestimmt und destruktiv?
Nimm das Leben doch mal etwas leichter und denke positiv - das beugt auch Depressionen vor.

Das wird hier ja bald ein QUOTE-Battle

Ich denke nicht das ich zuviel von einem ca. 280¤ teurem Router/Telefonanlage erwarte. Ich vermute das du auch die Voratsdatenspeicherung gut findest, weil man damit Menschen schützen kann. Ich möchte selbst entscheiden können, und wenn ich nicht weiß zuwas etwas ist, lass ich auch die Finger davon. Genau so handelt auch ein DAU!!! (Ok, ein DAU würde nicht mal in die Webconfig kommen)

Ich ärgere mich nur extrem über ein unverständniss meiner Lage und das AVM unseren großen Beschützer spielen will, wo es vielleicht NICHTS zu schützen gibt. Natürlich kann man die Verantwortung dem anschein nach an AVM abwälzen, letzlich bist du selbst für dein Netzwerk verantwortlich und AVM wird NICHT den Kopf für dich hinhalten und sagen: "Oh, wir waren nachlässig und haben Internet im Lokalen Netzwerk erlaubt mit unseren Routern...."

Die Routerkonfiguration habe ich schon mehrmals von Hand NEU eingetragen. Ich habe also nach einem Update auf 84.04.89 wieder auf 84.04.84 gedowngraded und dann die ganz Konfig neu eingetragen. Dabei rede ich NUR von Portweiterleitungen und etwas Telefonkram. Ich habe auch schon direkt auf die 84.04.89 recovert und dann die Konfig neu vorgenommen. Ich denke das die 84.04.88 noch kein DNS-Rebinding schutz bietet, der mir das Leben schwer macht.

Vielleicht solltest du mal die 84.04.89 oder 84.04.90 aufspielen und sehen ob es dann bei dir noch geht, ich bezweifle es.
Posting 2:
Hinweis: Die Firmware 84.04.88 ist für meinen Router leider nicht gültig und ich kann nicht von 84.04.84 auf die 84.04.88 updaten. Das einzige Problem das ich mit der 84.04.84 habe, ist mein IP Telefon, das lautes kratzen wiedergibt beim Freizeichen/Besetzt Ton, wenn die Verbindung steht, ist wieder alles ganz klar und deutlich. Dieser Fehler ist in 84.04.89/90 behoben... aber dafür geht der Zugriff auf meine externe IP von intern nicht....

Bitte AVM...... das nervt und NUR ihr könnt es ändern.
Posting 3:
OK, ich muss gestehen, das ich NICHT IMMER die gesammten Signaturen durchlese und mir ist nicht aufgefallen das Novize jetzt 84.04.89 drauf hat. Aber auch laut dem AVM Support sollte das was bei Novize noch geht, NICHT mehr gehen.

Hier ein Auszug aus einer Email von AVM:

Werden DNS-Anfragen für eigene Domainnamen, wie z.B. den DynDNS-Namen der FRITZ!Box selbst, über die FRITZ!Box nicht mehr beantwortet, ist das kein Fehler der FRITZ!Box. Vielmehr handelt es sich um ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten "DNS-Rebindung Attacken".

Löst ein öffentlicher DNS-Server einen Domainnamen auf eine IP-Adresse aus dem lokalen Netzwerkbereich der FRITZ!Box auf, blockiert der DNS-Server der
FRITZ!Box diese DNS-Antwort und leitet sie nicht weiter. Dadurch verhindert
die FRITZ!Box, dass Angreifer mittels getarnter Nameserver über ein DNS-Rebinding Zugriff auf das Heimnetz von Nutzern erlangen können.

TIPP:
- Lassen Sie private IP-Adressen (IP-Adressbereiche nach RFC1918, die im Internet nicht geroutet werden) nicht über den eigenen öffentlichen Domainnamen auflösen.
- Tragen Sie die Computernamen der Netzwerkgeräte im lokalen Netzwerk, die über den öffentlichen Domainnamen gehostet worden sind, in der FRITZ!Box unter "Heimnetz (nicht immer vorhanden) > Netzwerk > Bearbeiten" oder "Gerät hinzufügen" ein. Dadurch wird der Name des Netzwerkgerätes durch die

FRITZ!Box auch lokal aufgelöst.

HINWEIS:
Netzwerkgeräte, die Ihre IP-Adresse per DHCP von der FRITZ!Box erhalten, sind hier automatisch eingetragen.

Vielleich bin ich zu blöd zu verstehen was die meinen, aber wenn du eine öffentliche IP die an deinem Router WAN-seitig anliegt per NAT (Port 80) an deinen Webserver weiterleitest, UND auch noch selbst versuchst aus deinem Heimnetzwerk über deine öffentliche IP auf deinen Webserver zu kommen, wird dies durch den Router verhindert. Und ein Eintragen des DNS-Namens des Webservers im Router hilft nichts.

 

[Novize]

Zum Einen habe ich Dich schon mal auf meine Signatur aufmerksam gemacht. Das hast du scheinbar überlesen, denn dort steht nichts von irgendeiner Firmwareversion .88 sondern schon seit ~20.12.2010 die .89 - nur mal so am Rande
Zum Anderen wirst Du mir wieder zu persönlich, unterstellst mir, was ich so von der Vorratsdatenspeicherung halten würde und ähnlich dreiste Dinge. Daher bin ich hier nun inhaltlich raus. :?

Daher noch ein administrativer Hinweis:
Es gibt hier so tolle Funktionen wie "Beitrag bearbeiten", mit dem Du Nachträge innerhalb von 24 Std nachschieben kannst, sofern noch keiner in der Zwischenzeit geantwortet hast.
Das aneinanderreihen von Postings ist hier (und auch anderswo) nicht gerne gesehen!
Bitte halte auch Du Dich an die von Dir abgenickten Forumsregeln.

 

[Benares]

Mann, mann, mann, ihr schmeisst hier "telnet <ip>" als klassisches Terminalprogramm und "telnet <ip> <port>", um schnell mal zu prüfen, ob ein bestimmter Port über die Firewall connected werden kann, ziemlich durcheinander.

Gruß
Gerhard

 

[effmue]

Guude,
...dann wäre es toll für uns Mitleser wenn du uns diesen Unterschied auferklären könntest, oder...? :meinemei:

..und achja....@schwebender und @dirk2.....es gibt in diesem Thema Mitleser, welche sich nicht so wirklich für eure kleine Rand-Diskussion interessieren...deshalb bitte konkret BackToTopic...:meinemei:

...danke fürs Einmischendürfen.....

 

[Benares]

Daran ist nichts geheimnisvolles. Telnet als Terminalprogramm (also über den Default-Port 23) gilt als relativ unsicher (Passwort in Klartext, ...).

Aber um schnell mal zu prüfen, ob ein bestimmter Port bei einem Host offen/erreichbar/nicht geblockt ist, ist es recht hilfreich. Dafür kann der Port als optionaler Parameter mit angebenen werden (also "telnet <ip> <port>"). Kommt die Verbindung zustande, ist der Port offen und ein Server erwartet eingehende Verbindungen auf diesem Port, ansonsten nicht.

Was darüber dann geht, ist vom Port/Server abhängig. Manche "Server" arbeiten im, Klartext (HTTP(80), POP3(110), SMTP(25), ...) und können darüber sogar richtig bedient werden, wenn man die Syntax kennt. Bei anderen macht eine weitere Verwendung der Verbindung keinen Sinn (einfach Fenster schliessen).

Gruß
Gerhard

 

[effmue]

Guude,
und Danke...

...aber so unbekannt ist das nicht wirklich...? :doktor:


......und/aber für das Thema im speziellen bringt das keine weitere durchbrechende Info, oder...????