ComputerBase Menü
Aktuelles

offene Ports gefunden - Handlungsbedarf?

S

stratocaster

Ensign
Registriert
Okt. 2012
Beiträge
252
Hallo Community,

ich hab mal mein Netztwerk gescannt und dabei kam folgendes raus. Muss ich mir sorgen über die ganzen offenen Ports machen?


3.png4.png
 
Im internen Netzwerk können so viele Ports offen sein, wie sie wollen. Deine Geräte müssen sich ja auch miteinander unterhalten.
Wichtig sind die Ports, die nach Außen in Richtung Internet offen sind.
Die kannst Du über folgenden Link testen:

https://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Da sollte im Idealfall alles geschlossen sein, außer Du verwendest Anwendungen, die nach außen einen Port geöffnet haben müssen.
 
  • Gefällt mir
Reaktionen: phillow, Relict, C:\Defuse_Kit und eine weitere Person
Was meinst du mit "mein Netzwerk"? Laut screenshot hast du nur einen einzelnen Host gescannt (1 IP).

Im internen Netz sind offene Ports ganz normal, z.B. ein NAS stellt diverse Dienste bereit mit denen man auf die Dateien zugreifen kann, oder ein Fernseher stellt sich als Medienabspielgerät bereit.

Was die ganzen Ports da sind könnte man auf dem entsprechenden Gerät nachgucken, welcher Prozess diese Ports geöffnet hat.
 
Mein Router ist


Firmware-Version: 01.02.068.11.EURO.PC20
Produkt name: Vodafone Docsis 3.1

Was kann ich jetzt tun?
 
Hört sich nach einer Vodafone-Box an. Hast du DS-Lite? Dann kannst du nämlich den Portscan auf IPv4 von Heise vergessen. Dem ist nicht so, wenn Du IPv4 extra freigeschaltet hast.
 
  • Gefällt mir
Reaktionen: C:\Defuse_Kit
In deiner Vodafone-Box. Ich kenne die Vodafone-Boxen nicht, da ich selbst eine Fritzbox von Vodafone habe.
Aber irgendwo sollte der Status angezeigt werden. Wenn da was von DS-Lite steht, sind die Ergebnisse von dem Securitytest von Heise unrelevant. Da hilft einem der Test dann nicht weiter.

Bei DS (nicht Light) bekommt der Router eine eigene IPv4-Adresse. Dieses Feature muss bei Vodafone extra freigeschaltet werden. Wenn du (oder Familienangehörige) das nicht beauftragt haben, wirst du DS-Lite haben.
 
  • Gefällt mir
Reaktionen: C:\Defuse_Kit
dann gehen wir mal davon aus, das du eine eigene IPv4-Adresse hast.
Port 443 wird dann wohl dein Router sein, sprich du hast irgendwo aktiviert, das der Router von Außen (Internet) erreichbar ist. Kann mir nicht vorstellen, das das standardmäßig so voreingestellt ist, aber man weiß ja nie.
Port 32764 könnte ein Service-Port von Vodafone sein, muss aber nicht. Vielleicht können das andere User hier beantworten.
 
Standard mässig ist 80/443 offen, das braucht man für Surfen und sicheres Surfen.
Der andere offene Port könnte von einem Game/anticheat Tool stammen.
Ds-lite findest du selber heraus. Ist die ipv4 Adresse im Router (unter wan/Internet/Provider) dieselbe wie bei wieistmeineip.de, hast du kein ds-lite. Sind die unterschiedlich hast du ds-lite oder Carrier Grade Nat. Dazu findest du genügend Treffer im Internet
 
  • Gefällt mir
Reaktionen: Unnu
Inbound brauchst du keinen einzigen offenen Port. Das regelt das NAT schon fuer dich das der zurueckommende Surf-Traffic sauber zu dir zurueckkommt.
Auch fuer Onlinespiele wird heutzutage in den seltensten Faellen eine Portweiterleitung gebraucht, das meiste wird ja ueber Server im Internet abgehandelt.

Inbound offene Ports sind nur fuer eins wichtig: "Unangemeldete" Verbindungen von aussen brauchen einen offenen Port.
Die will man aber in der Regel nicht, also sollten sie soweit es geht abgeschaltet werden.
Die Heise Meldung zu dem Port 32764 ist von 2014. Das ist im Internet eine Eeeeewigkeit ;) Um die konkrete im Artikel beschriebene Luecke wuerde ich mir an der Stelle keine grosse Sorgen machen. Was aber noch nicht heisst das der Port unproblematisch ist! Ich kann ihn allerdings nicht beurteilen.
Wenn der Wikipediaeintrag zu CGNAT komplett ist, ist die IP des TEs keine CGNAT IP, da sie mit einer 9 anfaengt.

Da das ein Providerrouter ist, kann es aber auch gut sein, das man als User die Ports nicht zumachen kann. Denn wenn der Router in Verantwortung des Providers liegt muss er den auch konfigurieren und updaten koennen.
Was ich kontrollieren wuerde, allerdings kenne ich das Vodafone Geraet nicht:

  • Ist die Firmware aktuell
  • Kann man Fernzugriff abschalten
  • Sind irgendwelche Portweiterleitungen aktiv -> abschalten
  • Sind Clients in einer "DMZ" (da faellt mir grade der deutsche Consumerbegriff nicht ein)
 
  • Gefällt mir
Reaktionen: Unnu und Der Lord
Ich habe ebenfalls eine FB von Vodafone, neueres Modell.
Bei mir sieht der Scan so aus:

1615294118658.png


Deswegen würde ich empfehlen, den Port 32764 erstmal dicht zu machen und zeitgleich den Support anzuschreiben, warum dieser offen ist / war und ob dieser von Vodafone genutzt wird.

Hintergrund: Wieder aufmachen kannst Du den immer noch. Und wenn das eine Vodafone Standardport wäre, dann wäre dieser auch auf den Fritzboxen offen. Ist er aber nicht.
Davon abgesehen, sollte deine Abfrage so aussehen wie bei mir:
Alles Dicht, ausser die Abfrage wurde von innen initiiert.

Es gilt @Ranayna s Aussage.
 
Also die IPv4 die im Router angezeigt wird, ist identisch mit der auf wieistmeineip.de. Wie kann ich den Port denn schließen? Ich finde nur den Punkt Port Weiterleitung im Router, aber nicht die Möglichkeit Ports zu blocken?!?
 
Hast du denn Weiterleitungen drin stehen?
Wenn nicht, dann sind die Ports auf alle Faelle beim Router selber offen, und Geraete bei dir im internen Netzwerk sollten nicht erreichbar sein.

Was hast du genau fuer ein Router Modell?
 
Im Router selbst, sind keine Portweiterleitungen eingetragen. Das Modell ist TG3442DE
 
Hast du dich überhapt schonmal mit den Thema Ports auseinandergesetzt? Lies dich da bitte erstmal ein, bevor du irgendwas rumbastelst. Sonst kann es ganz schnell passieren das du kein Netz mehr hast XD
 
Wenn die Firmware des routers aktuell ist, mach mal ein werksreset und schau ob der Port danach immer noch offen ist. Nicht vergessen die Funktion upnp im Router zu deaktivieren, das bewirkt das automatisch die Ports geöffnet werden wenn irgendwas in deinem Netzwerk das verlangt! Upnp ist meist als Standard eingeschaltet
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Offene Ports bei Asus Router
2
Antworten
25
Aufrufe
2.291
norKoeri
N
P
Warum braucht Lets Encrypt offene Ports?
2
Antworten
30
Aufrufe
8.494
mibbio
M
B
Offene Ports sichern?
2
Antworten
23
Aufrufe
4.733
chrigu
chrigu
Reinhard77
  • Gesperrt
viele offene Ports in den Netzwerkverbindungen
2 3
Antworten
49
Aufrufe
11.974
TheManneken
TheManneken
Lightee
Akuter Handlungsbedarf bei Android Malware/Virus?
Antworten
6
Aufrufe
1.314
piepenkorn
piepenkorn
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz