Kaskadiertes Netz UPnP

Mitglied: Morpheus112

Morpheus112 (Level 1) - Jetzt verbinden

02.07.2017 um 16:19 Uhr, 1113 Aufrufe, 4 Kommentare

Hallo Leute,
ein Bekannter von mir besitzt ein kaskadiertes Netz und hat Avast installiert. An beiden Router ist UPnP deaktiviert. Nun hat er einen "WLAN-Inspektor Scan" gemacht und sich gewundert warum am zweiten Router als Dienst UPNP steht und hat mich gefragt. Da ich es selbst nicht weiß wollte ich euch mal fragen.
MfG
Mitglied: aqui
02.07.2017, aktualisiert um 17:19 Uhr
Da ist der Dienst dann wohl nicht wirklich deaktiviert.
UPnP kann tödlich sein, da Malware damit leichtestens Löcher in die Router Firewall bohren kann. Deshalb gehört das immer zwingend deaktiviert auf Internet Routern !!
Am besten selber nochmal scannen mit nmap https://nmap.org oder mit dem Wireshark nachsehen.

UPnP ist sehr gesprächig im Netzwerk und bläst seine Existenz permanet mit UDP Port 1900 an die Multicast IP Adresse 239.255.255.250 per SSDP raus.
Wenn du solchen Traffic im WLAN siehst dann wiesst du das dort UPnP immer noch sein Unwesen treibt !
Bitte warten ..
Mitglied: Herbrich19
03.07.2017 um 08:27 Uhr
Hallo,

UPnP ist sehr nützlich für Media Center oder ähnliches aber auf einen Router würde ich es deaktivieren. Hatte mal ein Visual Basic tool was eine o2 Box Simuliert hat ins Internet geportforwardet, jeden Tag mehr zugriffe als ich zählen konnte. (knapp 10.0000 in 12 Stunden). Nun ja, ich habe UPnP Deaktiviert auf meinen Routern (Hat Cisco ASA sowas eigentlich?? :D) und das würde ich allen Admins und Heim Admins auch raten

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: aqui
03.07.2017 um 08:56 Uhr
Wie bereits gesagt: Auf einem Router ist es tödlich...!
Hat Cisco ASA sowas eigentlich??
Glücklicherweise NICHT ! UPnP ist etwas für billiges Konsumerequipment und hat auf Profi Geräten nix zu suchen.
Bitte warten ..
Mitglied: Herbrich19
03.07.2017 um 09:18 Uhr
Hallo,

Ja recht hast du wohl. Ich implementiere es in meine Programme nur so weit das es schön ein Icon in der Netzwerkumgebung zeigt was das Webinterface öffnet und das war's auch. Aber dieser Controll shit von wegen Einstellungen ändern ohne Autentifizierung, nun ja, sieht für mich wie ne Backdor aus aber es ist auch nichts nützliches. Ich meine Warum soll sich jeder Portfreigaben erstellen dürfen und dann auch noch für fremde PC,s. Wo ist der sinn wen A für B ein Port aus den Internet weiterleitet?

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server26 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server12 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

LAN, WAN, Wireless
Spanning Tree Probleme
gelöst predator66FrageLAN, WAN, Wireless12 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Notebook & Zubehör
Business Support HP, Dell, Lenovo etc
fuzzyLogicFrageNotebook & Zubehör10 Kommentare

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

E-Mail
Ticketsystem mit mailflow
CraftdorFrageE-Mail8 Kommentare

Hallo, Ich bin auf der Suche nach einem Ticketsystem das am besten Freeware ist und einfach nur eine Ankommende ...

Netzwerkgrundlagen
PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30
OIOOIOOIOIIOOOIIOIIOIOOOFrageNetzwerkgrundlagen8 Kommentare

Guten Tag, ich stehe hier mit einer neuen Herausforderung. Hab ein Internetradio, welches jedoch nur mit eine App gesteuert ...

Ähnliche Inhalte
Video & Streaming
VLC 3.0.8 und UPnP
gelöst yamaha0815FrageVideo & Streaming14 Kommentare

Hallo zusammen. Ich habe folgendes Problem. Bevor man antwortet bitte überlegen, ob die Antwort hilft das Problem zu lösen. ...

Netzwerke
PfSense - Firewallregeln für UPNP?
gelöst altmetallerFrageNetzwerke9 Kommentare

Hallo, wenn ein Host hinter einer pfSense einen Port via UPNP aufmacht - muss ich dann zusätzlich eine Firewallregel ...

Router & Routing
Mikrotik UpnP anfragen Port 1900
skyacerFrageRouter & Routing4 Kommentare

Hallo, haben einen Mikrotikrouter und mehrere Vlans eingestellt. Meine Computer befinden sich im Vlan10 und der Ganze IoT Kram ...

Router & Routing
Routing von UPnP-Traffic mittels pfSense
gelöst WaldwuffelFrageRouter & Routing3 Kommentare

Habe Folgendes gerade als Antwort auf einen älteren Beitrag geschrieben. Damit es auch zur Kenntnis genommen wird, hier noch ...

Audio

UPnP über Windows Media Player funktioniert nicht

Alexth89FrageAudio

Hallo, ich habe mir ein Busch Jäger 8216U WLAN-Radio zugelegt. Das Radio unterstützt das UPNP-Protokoll. Mein Ziel ist es ...

Netzwerkmanagement

Verbundenes Netz-Laufwerk

gelöst Juan56FrageNetzwerkmanagement12 Kommentare

Hallo, ein Netzlaufwerk kann ich verbinden über Netzwerk - rechte Maustaste - Laufwerk verbinden - LW Buchstabe auswählen. Dieses ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT