Bislang hatte ich bei meinen Routern immer jede Kommunikation bzw. Ports und Ziele uneingeschr\u00e4nkt zugelassen. Sicherer ist es aber, wenn nur die Kommunikation zugelassen wird, die man ausdr\u00fccklich erlaubt.<\/p>\n
Ich habe mir also Gedanken gemacht, welche Ports ich denn explizit \u00f6ffnen muss.<\/p>\n
<\/p>\n
Dieser Lancom Knowledgebase Artikel beschreibt die Vorgehensweise schon ganz gut.\u00a0Link<\/a><\/p>\n Danach beginnt die Feinabstimmung, denn es gibt noch eine Reihe von Ports die ge\u00f6ffnet werden m\u00fcssen. Link<\/a><\/p>\n Hier mal die f\u00fcr mich am besten passende Portliste mit meinen Anwendungen:<\/p>\n
Dienst<\/strong><\/td>\n| UDP<\/strong><\/td>\n | TCP<\/strong><\/td>\n<\/tr>\n | RTP<\/td>\n | 16384-16472<\/td>\n | <\/td>\n<\/tr>\n | FTP<\/td>\n | <\/td>\n | 21<\/td>\n<\/tr>\n | Mail<\/td>\n | <\/td>\n | 25, 110, 143<\/td>\n<\/tr>\n | Secure Mail<\/td>\n | <\/td>\n | 587,993,995<\/td>\n<\/tr>\n | HTTP<\/td>\n | <\/td>\n | 80<\/td>\n<\/tr>\n | HTTPS<\/td>\n | <\/td>\n | 443<\/td>\n<\/tr>\n | TFTP<\/td>\n | 69<\/td>\n | <\/td>\n<\/tr>\n | IPSEC<\/td>\n | 500, 4500<\/td>\n | <\/td>\n<\/tr>\n | SSH<\/td>\n | <\/td>\n | 22<\/td>\n<\/tr>\n | DNS<\/td>\n | 53<\/td>\n | 53<\/td>\n<\/tr>\n | NETBIOS<\/td>\n | 137-139<\/td>\n | 137-139<\/td>\n<\/tr>\n | Elster<\/td>\n | <\/td>\n | 8000<\/td>\n<\/tr>\n | RDP<\/td>\n | <\/td>\n | 3389<\/td>\n<\/tr>\n | SNMP<\/td>\n | 161-162<\/td>\n | <\/td>\n<\/tr>\n | NTP<\/td>\n | 123<\/td>\n | <\/td>\n<\/tr>\n | HBCI Banking<\/td>\n | <\/td>\n | 3000<\/td>\n<\/tr>\n | SIP<\/td>\n | 5060-5061<\/td>\n | 5060-5061<\/td>\n<\/tr>\n | NAT-STUN<\/td>\n | 3478-3497<\/td>\n | <\/td>\n<\/tr>\n | SMA Tripower<\/td>\n | 9523, 3478, >1024<\/td>\n | <\/td>\n<\/tr>\n | Qivicon<\/td>\n | <\/td>\n | 44304<\/td>\n<\/tr>\n | Netatmo<\/td>\n | <\/td>\n | 25050<\/td>\n<\/tr>\n | Roomba<\/td>\n | 5353,5678<\/td>\n | 8883<\/td>\n<\/tr>\n | Push Handy<\/td>\n | <\/td>\n | 2195-2196,5222-5223<\/td>\n<\/tr>\n | Spotify<\/td>\n | <\/td>\n | 4070<\/td>\n<\/tr>\n | LDAP<\/td>\n | <\/td>\n | 636<\/td>\n<\/tr>\n | Steam<\/td>\n | \u00a03478, 4379, 4380, 15000, 3005, 3101, 28960<\/td>\n | 27015<\/td>\n<\/tr>\n | Steam Client<\/td>\n | 4380,27000-27030,27031-27036<\/td>\n | \u00a027014-27050, 27036-27037<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":" | Bislang hatte ich bei meinen Routern immer jede Kommunikation bzw. Ports und Ziele uneingeschr\u00e4nkt zugelassen. Sicherer ist es aber, wenn nur die Kommunikation zugelassen wird, die man ausdr\u00fccklich erlaubt. Ich habe mir also Gedanken gemacht, welche Ports ich denn explizit \u00f6ffnen muss.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[68,44,69,70,71],"class_list":["post-283","post","type-post","status-publish","format-standard","hentry","category-voip","tag-firewall","tag-lancom","tag-ports","tag-tcp","tag-udp"],"_links":{"self":[{"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/posts\/283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/comments?post=283"}],"version-history":[{"count":0,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/posts\/283\/revisions"}],"wp:attachment":[{"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/media?parent=283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/categories?post=283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etscheid.biz\/blog\/wp-json\/wp\/v2\/tags?post=283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}} |