[gelöst] Freenet und Portblocking?

XenTriX

Neuer User
Mitglied seit
13 Jun 2007
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo,...

ich bin Freenet-Kunde (FreenetKomplett 16.000) und benutze eine FRITZ!Box Fon WLAN 7170 SL (29.04.67).

Aus beruflichen Gründen benötige ich zur Verwaltung, Überwachung und Steuerung diverser Server im Internet das Protokoll SNMP (UDP/161). Seltsamerweise erreiche ich KEINEN meiner Server über SNMP von meinem Anschluss hier zu Hause. Anfänglich hatte ich eine "dezente" Fehlkonfiguration im Verdacht. Daraufhin habe ich ein paar snmpwalk-Anfragen von einem meiner Rootserver gemacht, die allesamt durchgingen.

Ein anschliessender Test mit nmap von meinen Desktoprechner zu Hause auf den zu erreichenden Server zeigt mir dann, dass der SNMP Port UDP/161 sowie UDP/162 als gefiltert angezeigt werden.

Nach zwei Tagen verzweifelter und erfolgloser Versuche den technischen Support von Freenet zu erreichen habe ich dann das Network Management Center von Freenet angerufen. Meine Anfrage auf geblockte Ports wurde dort verneint.

Nun habe ich meine Fritz!Box im Verdacht. Kann das sein, dass die Fritz!Box evtl. diesen Port blockt? Gibt's eine Möglichkeit das herauszufinden? Oder hat irgendjemand andere Informationen zur "Port-Politik" bei Freenet?

Für Informationen und/oder Hilfe wäre ich sehr dankbar.

Danke im Vorraus,...
XenTriX
 
Zuletzt bearbeitet:
Hallo,

ja, Fritzbox blockiert SNMP auf dem WAN Port, rein wie raus. Man braucht eine VPN Verbindung, um SNMP machen zu können. Alles andere halte ich persönlich auch für grob fahrlässig. Die Portsperren sind ohne tiefen Eingriff in die Box auch nicht aufzuheben.
 
Hallo Frank,...

danke für die schnelle Antwort. Es würde mich dennoch interessieren, wie ich SNMP freischiessen kann. Evtl. irgendeinen Tip für mich? :)

Jedoch kann ich Deine Aussage in Bezug auf Fahrlässigkeit nicht ganz nachvollziehen. Ich benutze SNMPv3, also Benutzerauthentifizierung. Und soweit ich weiss wird dabei die Übertragung der Daten auch verschlüsselt. Oder ist das mit der Verschlüsselung nicht der Fall?

Vielen Dank und Grüße,...
XenTriX
 
Zuletzt bearbeitet:
Hallo,

meines Wissens wird bei SNMP nichts verschlüsselt.

Es gibt im Freetz Bereich Diskussionen über die AVM Firewall und auch die Möglichkeit, via Freetz eine Web-Konfiguration dafür zu erhalten.
 
Hallo Frank,...

ich habe nochmal kurzfristig die Dokumentation zu SNMP zu Rate gezogen. Mit SNMPv3 gibt es generell Benutzerauthentifizierung (über MD5 / SHA Hashes) und optional die Verschlüsselung (mittels AES / DES). Damit lässt sich, eine saubere Konfiguration vorrausgesetzt, der gesamte SNMP Verkehr sicher übertragen.

Danke nochmal für Deine Antworten. Ich habe letzten Abend eine meiner alten 7170'er "gefreezt". Läuft richtig gut,... :)

Viele Grüße,...
XenTriX
 
Zuletzt bearbeitet:
Hallo Frank und Forum,

ich weiss, dass das zwar nicht so wirklich in dieses Forum gehört,.... aber da wir ja gerade dabei waren hier noch ein kleiner Nachtrag zu SNMPv3 (Benutzerauthentifizierung und Verschlüsselung).

Ich habe das mal etwas genauer mit Wireshark unter die Lupe genommen. Hier nun das, was ich mit Hilfe von Wireshark herausgefunden habe. Ich habe dabei die View "system" abgefragt und gebe hier nur die Packet-Summary wieder um die Menge der Daten überschaubar zu halten.

1. SNMPv3 mit Benutzerauthentifizierung OHNE Verschlüsselung

Code:
snmpwalk -u [I]BenutzerName[/I] -l authNoPriv -a MD5 -A [I]BenutzerPasswort[/I] XXX.XXX.XXX.XXX system

No.     Time        Source                Destination           Protocol Info
      1 0.000000    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-request
      2 0.016274    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     report SNMP-USER-BASED-SM-MIB::usmStatsUnknownEngineIDs.0
      3 0.016407    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::system
      4 0.033480    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysDescr.0
      5 0.034358    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysDescr.0
      6 0.050039    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysObjectID.0
      7 0.050515    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysObjectID.0
      8 0.067566    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysUpTime.0
      9 0.068105    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysUpTime.0
     10 0.084291    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysContact.0
     11 0.085132    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysContact.0
     12 0.101282    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysName.0
     13 0.101777    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysName.0
     14 0.118290    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysLocation.0
     15 0.118827    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysLocation.0
     16 0.137244    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORLastChange.0
     17 0.137712    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORLastChange.0
     18 0.154256    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORID.1
     19 0.154822    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORID.1
     20 0.171552    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORID.2
     21 0.172090    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORID.2
     22 0.188262    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORID.3
     23 0.188742    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORID.3
     24 0.205247    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORID.4
     25 0.205769    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORID.4
     26 0.221509    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORID.5
     27 0.222075    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORID.5
     28 0.238522    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORID.6
     29 0.239061    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORID.6
     30 0.255751    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORID.7
     31 0.256292    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORID.7
     32 0.272520    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORID.8
     33 0.273117    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORID.8
     34 0.289527    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORDescr.1
     35 0.290070    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORDescr.1
     36 0.306559    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORDescr.2
     37 0.307431    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORDescr.2
     38 0.323545    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORDescr.3
     39 0.324412    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORDescr.3
     40 0.340737    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORDescr.4
     41 0.341283    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORDescr.4
     42 0.357739    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORDescr.5
     43 0.358621    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORDescr.5
     44 0.375258    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORDescr.6
     45 0.376178    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORDescr.6
     46 0.392270    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORDescr.7
     47 0.393185    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORDescr.7
     48 0.409261    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORDescr.8
     49 0.409837    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORDescr.8
     50 0.427524    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORUpTime.1
     51 0.427992    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORUpTime.1
     52 0.444230    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORUpTime.2
     53 0.444853    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORUpTime.2
     54 0.464634    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORUpTime.3
     55 0.465161    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORUpTime.3
     56 0.483464    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORUpTime.4
     57 0.483984    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORUpTime.4
     58 0.500157    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORUpTime.5
     59 0.500726    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORUpTime.5
     60 0.517163    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORUpTime.6
     61 0.517665    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORUpTime.6
     62 0.534151    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORUpTime.7
     63 0.534647    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORUpTime.7
     64 0.550172    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response SNMPv2-MIB::sysORUpTime.8
     65 0.550695    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-next-request SNMPv2-MIB::sysORUpTime.8
     66 0.568053    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     get-response IF-MIB::ifNumber.0

2. SNMPv3 mit Benutzerauthentifizierung MIT Verschlüsselung

Code:
snmpwalk -u [I]BenutzerName[/I] -l authPriv -a MD5 -A [I]BenutzerPasswort[/I] -x DES -X [I]Verschlüsselungsphrase[/I] XXX.XXX.XXX.XXX system

No.     Time        Source                Destination           Protocol Info
      1 0.000000    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     get-request
      2 0.016310    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     report SNMP-USER-BASED-SM-MIB::usmStatsUnknownEngineIDs.0
      3 0.016456    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
      4 0.033593    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
      5 0.034422    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
      6 0.051294    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
      7 0.051751    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
      8 0.068805    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
      9 0.069243    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     10 0.086433    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     11 0.087165    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     12 0.104543    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     13 0.105057    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     14 0.121765    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     15 0.122267    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     16 0.139255    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     17 0.139750    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     18 0.156765    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     19 0.157310    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     20 0.174344    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     21 0.174897    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     22 0.191488    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     23 0.191997    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     24 0.208976    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     25 0.209492    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     26 0.226709    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     27 0.227173    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     28 0.243733    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     29 0.244255    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     30 0.261222    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     31 0.261737    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     32 0.278932    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     33 0.279497    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     34 0.296182    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     35 0.296703    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     36 0.313455    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     37 0.314335    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     38 0.331210    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     39 0.332311    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     40 0.350970    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     41 0.351654    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     42 0.369133    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     43 0.369981    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     44 0.388374    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     45 0.389252    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     46 0.407089    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     47 0.407905    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     48 0.424809    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     49 0.425336    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     50 0.443056    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     51 0.443566    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     52 0.460790    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     53 0.461308    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     54 0.478780    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     55 0.479344    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     56 0.496253    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     57 0.496716    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     58 0.513519    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     59 0.514035    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     60 0.531000    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     61 0.531544    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     62 0.548398    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     63 0.548933    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     64 0.566347    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown
     65 0.566873    192.168.144.200       XXX.XXX.XXX.XXX         SNMP     encryptedPDU: privKey Unknown
     66 0.583267    XXX.XXX.XXX.XXX         192.168.144.200       SNMP     encryptedPDU: privKey Unknown

Damit wäre nun bewiesen, dass die Paketdaten verschlüsselt werden können. Einen kleinen Whermutstropfen hat die ganze Geschichte allerdings. Der Benutzername wird auch bei verwendeter Verschlüsselung im Klartext übertragen, was man in dieser Übersicht jetzt allerdings nicht sehen kann. Es wird also nicht wie bei SSL/TLS die gesamte Übertragung verschlüsselt.

Viele Grüße,...
XenTriX
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.