• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Frage zu Ports

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.908
Es muss auf jeden Fall ein Port auch bei Dir offen sein, auf dem Du die Daten empfangen kannst. Das muss aber nicht zwingend der Port 443 sein. Sofern Du hinter einem handelsüblichen Router hängst, kommt sehr wahrscheinlich bei Dir NAT/NAPT zum Einsatz, wobei der Port für gewöhnlich nur so lange geöffnet bleibt, wie es auch Daten zu empfangen gibt.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Hartman: Dein Computer öffnet automatisch einen ausgehenden Port, auf dem die Kommunikation mit dem Webserver stattfindet. Dein Port befindet sich dabei üblicherweise jenseits der 49.000. Und ja, üblicherweise wird für jeden angesprochenen Server ein neuer Port geöffnet, damit der Computer die Anfragen richtig verarbeiten kann. Auf Webserverseite merkt sich der Server die jeweiligen Gegenüber anhand ihrer Adresse und ihres Ports, daher kommt beim Webserver auch alles tatsächlich immer auf die 80/443.
 

Hartman

gesperrt

Registriert
18 Feb. 2018
Beiträge
63
  • Thread Starter Thread Starter
  • #4
Ich frage aus dem Grund, weil ich zwei verschiedene Ergebnisse habe und deshalb meine Lekt. nicht mehr ganz dem Sinn zuordnen kann.

wenn ich:
nmap localhost mache, bekomme ich immer all 1000 Ports are closed. Aber Port 443,80,8080 etc. sollte dann doch offen sein? Ich habe eine Website angesteuert zuvor.

Mit:
netstat -tunap sehe ich das Foreign Address ist Port 443 offen und bei mir werden bei den local addresses nur komische Port nummern (Ich glaube das es Ports sind, gerade unsicher) angegeben. Ich verstehs gerade nicht ganuz..
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Hartman: Bei dir wird kein Port der unteren Nummernranges genutzt. Gerade im Bereich 1-1024 sind die meisten Ports fest für bestimmte Dienste vergeben. Wenn du keinen Webserver laufen hast (wovon man ausgehen kann), bleibt bei dir also Port 80 und 443 geschlossen bzw. da ist nichts, was auf eine Anfrage antworten würde.

Wie gesagt, deine Ausgehenden Ports sind jenseits der 49.000 - das sind die Client-Portranges, also die Ports, die spontan bei Bedarf geöffnet werden und nur für die Kommunikation mit einem festen Gegenüber genutzt werden. 443 wäre ein klassischer eingehender Port, also einer, hinter dem ein Server hängt.
 

Hartman

gesperrt

Registriert
18 Feb. 2018
Beiträge
63
  • Thread Starter Thread Starter
  • #6
dh. wenn ich Port 443 ansteuere, muss bei mir Port 443 nicht offen sein? Aber irgend ein Port muss schon offen sein, aber eben nicht 443? Wenn nicht 443, welche Port wird dann offen, also sind die dann random oder benutzen Browser auch spezifische Ports?
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Hartman: Nein, bei dir ist wie gesagt 443 nie offen (es sei denn, du betreibst einen Webserver, der HTTPS anbietet). Browser nutzen irgendwelche Ports zwischen 49000 und 65000. Was grad frei ist, wird genommen.

Wie gesagt, die Ports im unteren Bereich bieten Dienste an, die im oberen Bereich werden nur geöffnet, um ein Angebot auf einer anderen Maschine zu nutzen.

Bei dir verbindet sich zum Beispiel Port 54023 mit ngb.to:443, die tauschen kurz Daten aus und beenden das Ganze wieder. Rufst du die Seite erneut auf, ist diesmal Port 49856 auf ngb.to:443 verbunden, Daten werden ausgetauscht, Verbindung wieder beendet.
 

Hartman

gesperrt

Registriert
18 Feb. 2018
Beiträge
63
  • Thread Starter Thread Starter
  • #8
Wer regelt die vergabe der Ports bei mir bzw. wer hat diese Aufgabe PC oder Router oder etc?
Wie kann ich sehen, welcher Port bei mir welche funktion hat bzw. wie funktioniert die vergabe?
Kann der fremde Server sehen, welche Port bei mir genutzt wird und wie weiss dieser, welcher bei mir offen ist und geeignet?

Kann man diese Ports weniger missbrauchen als die standartisierten Ports?

Das habe ich nie ganz verstanden.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Hartman: Die Vergabe regelt das Betriebssystem deines Endgeräts, also dein Computer. Der Router hat damit nix zu tun (da spielen Ports eine ähnliche Rolle, aber da gehts um Durchleitung von Netzwerkverkehr).

Welches Programm welchen Port offen hat, kannst du dir mit nem Haufen Tools anzeigen lassen. Je nach Betriebssystem zum Beispiel ss (Schalter p) oder bei Windows mit tcpview von Sysinternals.

Ja, der fremde Server MUSS natürlich sehen, welcher Port bei dir genutzt wird, sonst kann er dir ja keine Antwort zukommen lassen. Das ist Sinn und Zweck der Ports - man muss nicht jeden Verkehr auch annehmen, man nimmt ihn nur an, wenn er erwartet wird, also am richtigen Port zum richtigen Zeitpunkt in der richtigen Art ankommt.

Die Ports sind auch standardisiert, nur eben als Client-Ports. Missbrauch oder nicht hängt vom dahinterliegenden Programm ab - die Nummern sind nur der Einfachheit halber standardisiert (dass nicht jeder irgendwas nutzt und ein heilloses Durcheinander die Kommunikation erschwert). Im Prinzip ist Port 64386 genauso legitim oder illegitim wie Port 22, Einschränkungen gibts da keine.

P.S.: Ich schieb das mal in die Netzwerktechnik rüber, denn das hat ja eigentlich nix mit Anonymität und Sicherheit zu tun, das sind Netzwerk-Basics ;)
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
@Metal_Warrior: Also heißt es, Port Anfrage auf 1714 kann ich auf 80 entgegennehmen? Weil 1714 ein Internetprotokoll ist? Oder weil der Browser Port 1714 anfragt, und die Antwort auf Port 80 ankommt?

Im Grunde ist ja nicht viel bei Routern geöffnet, wie aber, das ist glaube ich die Frage des TS, kann 443 auf meine Anfrage antworten, wenn nicht 443 bei mir geöffnet ist, wird das übersetzt auf Port 80? ;)

Eigentlich eine gute Frage. :D
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@theSplit: HALT! Port und Protokoll sind zwei unterschiedliche Dinge. Ein Protokoll kann Ports kennen, muss es aber nicht. ICMP (Ping) kennt zum Beispiel keine Ports. TCP/IP dagegen schon, genauso wie UDP.

Ports sind nur Adressen, sowas wie Türen in einem großen Haus. Und niemand hat gesagt, dass du, wenn du im 5. Stock auf Zimmer 24 wohnst, nur in andere Häuser Briefe schicken kannst, wenn du sie dort an Zimmer 24 im 5. Stock adressierst. Ich hoffe, so wird das eher klar.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
Jetzt bleibt aber die Frage des ThreadStartes, warum ich eine Antwort von 443 an meinem Router empfange, oder Port 80? - Wird das umgeleitet auf Port 80? Und wenn ja, was erlaubt sich Port 80, der Browser, die Anfrage zu beantworten? (evtl. von 443 statt 80?)

Öffnet ein Router Ports, nach "gutdüngen", ich "Router sende auf 10", "empfange aber auf 20" und leite es an den Client weiter?

So ganz klar ist mir das nicht. Und ich finde die Frage schon richtig. Woher weiß der Router das ich 443 Anfrage, aber mein Browser auf Port 80 oder 443 eine Antwort erhält/erhalten soll?

Das mag zwar blöd sein, aber mir ist es (auch nicht) 100% klar ;)
 

Hartman

gesperrt

Registriert
18 Feb. 2018
Beiträge
63
  • Thread Starter Thread Starter
  • #13
Die Vergabe regelt das Betriebssystem deines Endgeräts, also dein Computer.

Wo unter linux finde ich diese? /etc/network? Ich habe gufw als Firewall aber die sollten doch auch von natur aus in der OS zu finden sein?

Welches Programm welchen Port offen hat, kannst du dir mit nem Haufen Tools anzeigen lassen.
Kennst du ein gutes? netstat? Ich kenne zum live sehen: netstat -tupac oder allg. netstat -tupan
aber wenn ich dann Port (ein bsp. Port 89833) sehe, wie kann ich wissen oder nachschauen, wozu dieser Port offen ist und was daruber lauft.

Ja, der fremde Server MUSS natürlich sehen, welcher Port bei dir genutzt wird, sonst kann er dir ja keine Antwort zukommen lassen. Das ist Sinn und Zweck der Ports - man muss nicht jeden Verkehr auch annehmen, man nimmt ihn nur an, wenn er erwartet wird, also am richtigen Port zum richtigen Zeitpunkt in der richtigen Art ankommt
Kann ich das im Detail iwo nachlesen? Ich w'rde gerne wissen, wie das im genaueren ablauft.

Ordnet der Browser (firefox) das automatisch zu, also den Port? Mir ist schon klar, was ein Port ist und wozu man ihn braucht, aber mir ist noch nicht ganz klar, wie das auf client und serverside genau geregelt und gehandelt wird. Vorallem weil es so viele unterschiedliche services gibt.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@theSplit: Lies mal bitte, was ich geschrieben hab. Du bekommst keine Antwort auf Port 80 oder 443, WEIL DA NORMALERWEISE NUR WEBSERVER HÖREN!!! Hast du einen WebSERVER? Nein? Dann ist der Port bei dir auch nicht offen. Und ein Router ist im Prinzip nur eine Telefonvermittlung, nix anderes, mit dem Unterschied, dass nur in eine Richtung vermittelt wird. Letztlich läuft der Verkehr so ab (ganz primitiv in die Realwelt übertragen):

Zimmer 58322 will einen Brief an die Bayer AG verschicken, Abteilung 443, und übergibt den der Pforte. Die tütet den Brief ein, schreibt "Max Mustermann GmbH, Personalabteilung" drauf und schickt den Brief weg. Die Antwort von Bayer kommt wieder an der Pforte an, die tütet die Antwort aus, weiß auch "Personalabteilung = Zimmer 58322" und wirft den Inhalt in das Fach von Zimmer 58322.

Das ist nicht schwer. Und passiert mit der Post seit über 100 Jahren so. Nur weil das nicht mehr die Poststelle und einzelne Zimmer, sondern Router und einzelne Ports sind, bedeutet das doch nicht, dass es jetzt auf einen Schlag nicht mehr funktioniert.

--- [2018-02-18 22:20 CET] Automatisch zusammengeführter Beitrag ---

Wo unter linux finde ich diese? /etc/network? Ich habe gufw als Firewall aber die sollten doch auch von natur aus in der OS zu finden sein?
Ports findest du dort nirgends, das ist Sache von ss/netstat. /etc ist für Konfigdateien, nicht für den hochdynamischen Systemstatus. Firewall hat damit erstmal gar nix zu tun. Ja, sie schaltet sich in den Netzwerkstack ein und verwirft Pakete, falls diese nicht regelkonform sind, aber für die reine Kommunikation ist die Firewall erstmal irrelevant.

Kennst du ein gutes?
ss. Schalter p zeigt das Paket an, das den Port geöffnet hat. Wozu, dazu müsstest du den Netzwerkverkehr mitsniffen, etwa mit Wireshark. Bei SSL/TLS geht das nur, wenn der Kernel die SSL-Negotiation übernommen hat (was aktuell AFAIK erst in Planung ist).

Kann ich das im Detail iwo nachlesen? Ich w'rde gerne wissen, wie das im genaueren ablauft.
Wie viel genauer? Wikipedia, Stichwort TCP/IP bzw. HTTP(S) sollte ziemlich viel ausspucken. Wenn du mehr wissen willst, Arch- oder Gentoo-Wiki.

Ordnet der Browser (firefox) das automatisch zu, also den Port?
Firefox sagt dem Betriebssystem, es hätte gerne eine Webseite. Als Antwort bekommt er direkt den Netzwerktraffic ausgepackt. Der Port ist Firefox völlig egal, ist nicht sein Bier, macht das Betriebssystem. Serverseitig genauso. Betriebssystem sagt zu Dienst: Hier, Anfrage. Dienst forkt aus, sagt dem OS, dass aller Traffic zu dieser Anfrage an diesen Prozess gehen sollen, dieser kommuniziert dann und beendet sich am Ende wieder.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
@Metal_Warrior: Du magst Recht haben, aber warum kann ich eine Anfrage an :443 beantworten? - Wenn der Port nicht freigegeben ist im Router? Noch in meinem PC?
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
@theSplit:Und ein Router ist im Prinzip nur eine Telefonvermittlung, nix anderes, mit dem Unterschied, dass nur in eine Richtung vermittelt wird. Letztlich läuft der Verkehr so ab (ganz primitiv in die Realwelt übertragen):

Zimmer 58322 will einen Brief an die Bayer AG verschicken, Abteilung 443, und übergibt den der Pforte. Die tütet den Brief ein, schreibt "Max Mustermann GmbH, Personalabteilung" drauf und schickt den Brief weg. Die Antwort von Bayer kommt wieder an der Pforte an, die tütet die Antwort aus, weiß auch "Personalabteilung = Zimmer 58322" und wirft den Inhalt in das Fach von Zimmer 58322.

Das ist nicht schwer. Und passiert mit der Post seit über 100 Jahren so. Nur weil das nicht mehr die Poststelle und einzelne Zimmer, sondern Router und einzelne Ports sind, bedeutet das doch nicht, dass es jetzt auf einen Schlag nicht mehr funktioniert.

443 muss ja auch nicht freigeschalten sein bei dir.

Also du sendest eine Anfrage an Bayer AG, Abteilung 443. Die Anfrage wird über deinen Router an Bayer geleitet. Nicht nur der Sender und Empfänger kann den Port interpretieren, sondern auch Zwischenstationen. Kodiert ist es im Header der Pakete, damit wirklich die komplette Anfrage ankommt. Auch steht deine Adresse drin. Bei Bayer wird praktisch deine Anfrage dekodiert und an die richtige Abteilung geschickt.
Andersherum passiert dasselbe. Solange du nicht selbst einen Webserver am Laufen hast, hast du selbst keine eigene Abteilung 443, sondern bist das Zimmer 58322 und genau dahin schickt Bayer AG Abteilung 443 die Anfrage. Am Router sind die Ports, die für Clients gedacht sind, automatisch freigeschalten. Der Router weiß wer du bist und gibt die Antwort weiter.

Anders herum, wenn du einen Server hast und z.B. diesen von außerhalb erreichen willst, musst du am Router genau diese Ports freischalten. Ansonsten kommst du nicht drauf.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
@LadyRavenous: Ja und nein, wenn ich über Port 80 Anfrage, und lande auf 443 https der Gegenstelle, was macht der Router/der PC in der Zwischenzeit, leitet er diese von Antwort 443 auf meine Request(port) 80 um?

Weil ich durch diesen die Anfrage gestartet habe?
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.079
Ort
hello world
Fragst du 80 an oder bist du 80?

Ich denke du meinst ersteres. Du schickst praktisch eine Anfrage an die Abteilung 80. Bei deren Poststelle merken sie, dass 80 inzwischen 443 ist und geben die Anfrage an 443. 443 sagt dir im Brief die neue Nummer und ab da kommuniziert du damit.

Ist nicht viel anders als wenn du umzieht, einen Nachsendeantrag hast und dadurch trotzdem die Post erhältst.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
@LadyRavenous: Danke ;) - Also könnte ich auch 17143 anfragen, über HTTP Port 80, und könnte genau so gut, eine HTTP "80" erhalten, von eben diesem Port - weil dort das Protokoll greift, eben über 17143., ? ;)
 

Hartman

gesperrt

Registriert
18 Feb. 2018
Beiträge
63
  • Thread Starter Thread Starter
  • #20
Ja super! "ss" ist genau das, was ich mit den Fragen meinte. Da sehe ich welche client welchen Port nutzt, welcher service und dann noch mit link.

Sind Ports also nicht nur Netzwerkprotokollen vorbehalten sondern auch intern Arbeitende Software/Deamons notwendig, also nicht auschliesslich TCP/UDP vorbehalten?

Wie kann der Server wissen, welchen Port er in das Packet nehmen muss, wenn er random ist? Es kann doch sein, da dieser besetzt ist oder nimmt dieser dann einfach einen solange bis es klappt?
(kann sein das ich hier einen logik fehler habe, ich habe da noch etwas probleme mir im Kopf ein Bild zusammen zu legen.)
 
Zuletzt bearbeitet:
Oben