Heimnetzwerke - WIFI, LAN, Router und Co 16.473 Themen, 80.549 Beiträge

Offene Outgoing-Ports

Robert Haas / 5 Antworten / Flachansicht Nickles

Wie so oft habe ich keine Ahnung ob ich hier richtig bin oder nicht, aber ich denke der Bereich triffts am Besten.

In unserer Schule sind die meisten Ports komplett geblockt, auch für ausgehenden Datenverkehr.
(Zum verhindern von IM (Was so nebenbei gar keinen Sinn hat, weil die herkömlichen Messenger dann auf HTTP-Ports umstellen), FileSharing (Dagegen wirkt es) und Online-Spielen (ebenfalls).

Jetzt stelle ich aber bei mir zu Hause einen Webserver auf, auf dem ich auch diverse Dienste zur Verfügung stelle und möchte die Ports jetzt natürlich auch so definieren, dass ich auch aus der Schule darauf zugreifen kann.

Ich weiß aber nicht, auf welchen Ports jetzt eigentlich ausgehender Datenverkehr geblockt ist und auf welchen erlaubt.

Gibt es irgendein Programm, das das auch in diese Richtung checken kann?

lg und danke im Vorhinein, Robert

bei Antwort benachrichtigen
Robert Haas Bergi2002 „Hallo Robert, ganz kurze Frage - bist du von Deiner Schule aus berechtigt...“
Optionen

Okay, ich fürchte ich habe mich immer noch nicht deutlich genug ausgedrückt.

Ich habe einen Server _bei mir zu Hause_ stehen. Ich weiß genau, welche Ports auf diesem Server offen und welche geschlossen sind. Ich weiß auch, was mein Router durchlässt und was nicht.

Ich habe unter anderem den Apache Server dort laufen, der funktioniert ganz problemlos und ist auch aus der Schule zu erreichen, ist ja nur ganz normales surfen auf Port 80, auf den kann ich natürlich auch aus der Schule zugreifen, sonst wäre ja das ganze Netz zwecklos.

Auch FTP geht ganz problemlos.

Wenn ich jetzt aber (zum Beispiel) aus der Schule auf einen Jabber-Server zugreifen will (egal ob auf meinen eigenen oder einen x-beliebigen) funktioniert das (üblicherweise) nicht, da ausgehende Anfragen auf dem Port 5222 _nicht_ zugelassen werden.
Ebenso verhält es sich mit den meisten anderen Ports, es ist eigentlich alles geblockt was man nicht unbedingt braucht.

Ich weiß unter anderem, dass auch die 3 Mail-Protokolle in der Schule problemlos funktionieren, ich könnte also (vorerst) einfach meinen Jabber-Server am Port 25 (zum Beispiel) lauschen lassen und in meinem Client einstellen, dass er die Anfragen an den entsprechenden schicken soll.

So umgehe ich die Firewall der Schule.
Ich möchte diesen Port aber eigentlich nicht dafür nützen, weil mein Server möglicherweise irgendwann auch um eine Mail-Funktionalität erweitert wird.

Dass dieses Verhalten von Netzwerkadministratoren natürlich generell nicht erwünscht ist, ist mir klar, aber dass es rechtlich bedenklich ist, kann ich mir eigentlich schwer vorstellen, es wird mir ja nicht verboten, (zB) Jabber in der Schule zu nutzen, es wird nur zu verhindern versucht.

lg
Robert

bei Antwort benachrichtigen