6
Offene Ports am Router überprüfen
Hallo liebes Forum!
Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand der Technik zu bringen. Ich bin als Programmierer aber kein Netzwerkspezialist!
Für die Verbindung mehrerer Subnetze (VLANS) ans Internet wird ein Draytek Vigor 2860ac eingesetzt. Als VoIP - Telefonanlage dient die alte Fritzbox 7390, bei der alles außer der VoIP Telefonie abgeschaltet ist. Die Fritzbox wurde mit einer festen IP an einen Port des Vigors angeschlossen (eigenes Subnetz). Das Subnetze sind im Router durch 'Inter LAN Routing' verbunden.
Was mich aber stutzig macht: Das hat auf Anhieb funktioniert - ohne dass ich die entsprechenden VoIP Ports am Vigor für das Subnetz der Fritzbox Öffnen oder forwarden musste! Bislang ist an dem Vigor kein 'Port Redirection' oder 'Open Port' definiert. Wie kann ich überprüfen, das der Router nicht wie ein Scheunentor offen steht?
ich freue mich über jede Antwort,
Gruß Roland
Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand der Technik zu bringen. Ich bin als Programmierer aber kein Netzwerkspezialist!
Für die Verbindung mehrerer Subnetze (VLANS) ans Internet wird ein Draytek Vigor 2860ac eingesetzt. Als VoIP - Telefonanlage dient die alte Fritzbox 7390, bei der alles außer der VoIP Telefonie abgeschaltet ist. Die Fritzbox wurde mit einer festen IP an einen Port des Vigors angeschlossen (eigenes Subnetz). Das Subnetze sind im Router durch 'Inter LAN Routing' verbunden.
Was mich aber stutzig macht: Das hat auf Anhieb funktioniert - ohne dass ich die entsprechenden VoIP Ports am Vigor für das Subnetz der Fritzbox Öffnen oder forwarden musste! Bislang ist an dem Vigor kein 'Port Redirection' oder 'Open Port' definiert. Wie kann ich überprüfen, das der Router nicht wie ein Scheunentor offen steht?
ich freue mich über jede Antwort,
Gruß Roland
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296383
Url: https://administrator.de/forum/offene-ports-am-router-ueberpruefen-296383.html
Ausgedruckt am: 11.04.2025 um 07:04 Uhr
6 Kommentare
Neuester Kommentar
Vielen dank für den Link, tomolpi!
Die Ports des Routers scheinen geschlossen zu sein. Auch die Ports 5060, 5061 und 5064, die laut sip-Anbieter benötigt werden. Das Telefon klingelt trotzdem. Ich versehe es zwar nicht - aber hoffe, dass das so sein muss...
LG Roland
Die Ports des Routers scheinen geschlossen zu sein. Auch die Ports 5060, 5061 und 5064, die laut sip-Anbieter benötigt werden. Das Telefon klingelt trotzdem. Ich versehe es zwar nicht - aber hoffe, dass das so sein muss...
LG Roland
z.B.
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanne ...
Aber immer schön nur das eigene Netz scannen.
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanne ...
Aber immer schön nur das eigene Netz scannen.
Hi,
wie wäre es denn wenn sich die Fritzbox beim Einschalten sich nach außen verbindet und die Verbindung herstellt?
So genau kenne ich deine Config jetzt nicht, aber im Normalfall brauchst du keine offenen Ports.
Das ist ja das was viele am TeamViewer mögen, der verbindet sich erst nach außen, da das nicht geblockt wird.
Und die ankommende Verbindung läuft dann erstmal über die TeamViewer Server, keiner braucht dafür Ports zu öffnen.
VG,
Deepsys
wie wäre es denn wenn sich die Fritzbox beim Einschalten sich nach außen verbindet und die Verbindung herstellt?
So genau kenne ich deine Config jetzt nicht, aber im Normalfall brauchst du keine offenen Ports.
Das ist ja das was viele am TeamViewer mögen, der verbindet sich erst nach außen, da das nicht geblockt wird.
Und die ankommende Verbindung läuft dann erstmal über die TeamViewer Server, keiner braucht dafür Ports zu öffnen.
VG,
Deepsys
Vielen dank für die Links auf die Port-Scanner!
Der UDP Port 5060 für VoIP ist tatsächlich offen, obwohl er nicht explizit im Bereich NAT des Routers geöffnet oder weitergeleitet wird. Alle anderen sind nicht erreichbar.
Nach einiger Recherche hab ich für den Draytek noch eine Einstellung im Bereich QoS 'Enable the First Priority for VoIP SIP/RTP - Port 5060' gefunden, die standardmäßig aktiviert ist. Diese Einstellung scheint den Port wohl am Router zu öffnen - was ja auch ok ist.
LG Roland
Der UDP Port 5060 für VoIP ist tatsächlich offen, obwohl er nicht explizit im Bereich NAT des Routers geöffnet oder weitergeleitet wird. Alle anderen sind nicht erreichbar.
Nach einiger Recherche hab ich für den Draytek noch eine Einstellung im Bereich QoS 'Enable the First Priority for VoIP SIP/RTP - Port 5060' gefunden, die standardmäßig aktiviert ist. Diese Einstellung scheint den Port wohl am Router zu öffnen - was ja auch ok ist.
LG Roland
Hallo,
Wenn da nix umgestellt wurde und die FB Internet noch immer über den WAN/DSL Port haben will, gibt es auf dem Switch auch keine Firewall seitens der FB.
Oder ist die FB an einem der WAN Ports vom Draytec dran?
Wenn jetzt von drinnen was auf die FB zugreifen will geht das, weil die Anfrage kommt ja aus dem vertrauten Netz.
evtl hilft eine grafische Darstellung vom Netz
Gruß
Chonta
Die Fritzbox wurde mit einer festen IP an einen Port des Vigors angeschlossen
Wie genau? Ist de FB so konfiguruiert das die Internet über den Port 1 vom Switch machen soll?Wenn da nix umgestellt wurde und die FB Internet noch immer über den WAN/DSL Port haben will, gibt es auf dem Switch auch keine Firewall seitens der FB.
Das Subnetze sind im Router durch 'Inter LAN Routing' verbunden.
Sicher das jeder einzelne Port vom Draytec eine eigene IP hat und auch eine aktivierte Firewall?Oder ist die FB an einem der WAN Ports vom Draytec dran?
Wenn jetzt von drinnen was auf die FB zugreifen will geht das, weil die Anfrage kommt ja aus dem vertrauten Netz.
evtl hilft eine grafische Darstellung vom Netz
Gruß
Chonta
