Nickles › Forum › Internet › Heimnetzwerke - WIFI, LAN, Router und Co

Heimnetzwerke - WIFI, LAN, Router und Co 16.532 Themen, 81.292 Beiträge

Offene Outgoing-Ports

Robert Haas am 24.03.2010, 09:37 / 5 Antworten / Baumansicht

Wie so oft habe ich keine Ahnung ob ich hier richtig bin oder nicht, aber ich denke der Bereich triffts am Besten.

In unserer Schule sind die meisten Ports komplett geblockt, auch für ausgehenden Datenverkehr.
(Zum verhindern von IM (Was so nebenbei gar keinen Sinn hat, weil die herkömlichen Messenger dann auf HTTP-Ports umstellen), FileSharing (Dagegen wirkt es) und Online-Spielen (ebenfalls).

Jetzt stelle ich aber bei mir zu Hause einen Webserver auf, auf dem ich auch diverse Dienste zur Verfügung stelle und möchte die Ports jetzt natürlich auch so definieren, dass ich auch aus der Schule darauf zugreifen kann.

Ich weiß aber nicht, auf welchen Ports jetzt eigentlich ausgehender Datenverkehr geblockt ist und auf welchen erlaubt.

Gibt es irgendein Programm, das das auch in diese Richtung checken kann?

lg und danke im Vorhinein, Robert

    
        TAsitO Robert Haas „Offene Outgoing-Ports“
      
        24.03.2010, 10:17 Optionen
      
          Hallo.

          Zuhause unter Zugriff auf das Sicherheitsprogramm welches Du natürlich schon installiert hast sollte es gehen.

          Gruss.
        
         http://www.talk-about.org/leben-ist-mehr/default.asp
      
             bei Antwort benachrichtigen
        
        Robert Haas TAsitO „Hallo. Zuhause unter Zugriff auf das Sicherheitsprogramm welches Du natürlich...“
      
        24.03.2010, 10:22 Optionen
      
          Warum zu Hause?

          Ich will ja wissen, was in der Schule offen ist.
        
             bei Antwort benachrichtigen
        
        gelöscht_101060 Robert Haas „Offene Outgoing-Ports“
      
        24.03.2010, 12:49 Optionen
      
          Hallo Robert,

          ganz kurze Frage - bist du von Deiner Schule aus "berechtigt" (schriftlich, ohne Wenn und aber), a) diese Art von "internem Portscan" (das ist das Fachwort, nachdem du wohl gesucht hast - schöne Erklärung dazu gibt es bei heise.de: http://www.heise.de/security/dienste/Netzwerkcheck-2114.html) durchzuführen und b) entsprechende offene Ports für deine Zwecke zu nutzen?

          Falls nein, dann lass es bitte bleiben - du begibst dich in strafrechtlich interessantes Terrain (du machst es den Strafverfolgungsbehörden mit deinem Ansatz sowieso sehr einfach, da du ja für den Webserver eine langfristige Verbindung brauchst). Falls ja, dann besprich dich doch einfach mit dem IT-Beauftragten der Schule - der sollte dir die Übersicht sowieso relativ schnell liefern können und dir ggf. auch Hilfestellung bei der Einrichtung des Dienstes geben können.

          Nix für ungut - jm2c,

          Bergi2002
        
             bei Antwort benachrichtigen
        
        Robert Haas gelöscht_101060 „Hallo Robert, ganz kurze Frage - bist du von Deiner Schule aus berechtigt...“
      
        24.03.2010, 16:02 Optionen
      
          Okay, ich fürchte ich habe mich immer noch nicht deutlich genug ausgedrückt.

          Ich habe einen Server _bei mir zu Hause_ stehen. Ich weiß genau, welche Ports auf diesem Server offen und welche geschlossen sind. Ich weiß auch, was mein Router durchlässt und was nicht.

          Ich habe unter anderem den Apache Server dort laufen, der funktioniert ganz problemlos und ist auch aus der Schule zu erreichen, ist ja nur ganz normales surfen auf Port 80, auf den kann ich natürlich auch aus der Schule zugreifen, sonst wäre ja das ganze Netz zwecklos.

          Auch FTP geht ganz problemlos.

          Wenn ich jetzt aber (zum Beispiel) aus der Schule auf einen Jabber-Server zugreifen will (egal ob auf meinen eigenen oder einen x-beliebigen) funktioniert das (üblicherweise) nicht, da ausgehende Anfragen auf dem Port 5222 _nicht_ zugelassen werden.

          Ebenso verhält es sich mit den meisten anderen Ports, es ist eigentlich alles geblockt was man nicht unbedingt braucht.

          Ich weiß unter anderem, dass auch die 3 Mail-Protokolle in der Schule problemlos funktionieren, ich könnte also (vorerst) einfach meinen Jabber-Server am Port 25 (zum Beispiel) lauschen lassen und in meinem Client einstellen, dass er die Anfragen an den entsprechenden schicken soll.

          So umgehe ich die Firewall der Schule.

          Ich möchte diesen Port aber eigentlich nicht dafür nützen, weil mein Server möglicherweise irgendwann auch um eine Mail-Funktionalität erweitert wird.

          Dass dieses Verhalten von Netzwerkadministratoren natürlich generell nicht erwünscht ist, ist mir klar, aber dass es rechtlich bedenklich ist, kann ich mir eigentlich schwer vorstellen, es wird mir ja nicht verboten, (zB) Jabber in der Schule zu nutzen, es wird nur zu verhindern versucht.

          lg

          Robert
        
             bei Antwort benachrichtigen
        
        gelöscht_101060 Robert Haas „Okay, ich fürchte ich habe mich immer noch nicht deutlich genug ausgedrückt....“
      
        24.03.2010, 16:46 Optionen
      
        Dass dieses Verhalten von Netzwerkadministratoren natürlich generell nicht erwünscht ist, ist mir klar, aber dass es rechtlich bedenklich ist, kann ich mir eigentlich schwer vorstellen, es wird mir ja nicht verboten, (zB) Jabber in der Schule zu nutzen, es wird nur zu verhindern versucht.

        Die Verhinderung der normalen, uneingeschränkten Nutzung lässt implizit auf die Absicht der Schule schließen, dass dein Vorgehen eben doch unterbunden werden soll 8-)

        Ich weise hier nur auf ein mögliches Konflikpotential mit dem Gesetz hin, wenn du es aber doch versuchen möchtest, dann seien andere Forenteilnehmer natürlich gerne eingeladen, hier Lösungsvorschläge einzutüten - ich verabschiede mich mal.

        BG,

        Bergi2002 
      
             bei Antwort benachrichtigen