Offene Ports suchen & finden - 709 offene Ports

[wavelow]

Du hast Kabel von Vodafone? Da wird DS Lite eingesetzt, somit hast du gar keine eigene öffentliche IPv4

Aha. Ja Cable von VF habe ich hier. Was auch immer DS Lite ist. Habe mich mal bei AVM eingelesen. Verstehe es so halb.

 

[errorlog]

Was auch immer DS Lite ist. Habe mich mal bei AVM eingelesen. Verstehe es so halb.

Hier ist das ganz gut erklärt. Bei AVM kann man auch nicht draus schlau werden.

 

[wavelow]

Jo Danke. Sehr schön.

Das steht überall, dass ein im Netzwerk laufender Server dann nicht mehr erreichbar wäre. Meinen Plex Server kann ich aber - nach einigen Kampf - trotzdem von aussen ansprechen und es funktioniert auch alles.

 

[ottomane]

Ähm, also musst du offene Ports haben. Du sprichst ihn aber nicht über IPv6 an, oder?

 

[wavelow]

Ähm, also musst du offene Ports haben. Du sprichst ihn aber nicht über IPv6 an, oder?

ja ein port ist dafür offen. Den habe ich selber manuell geöffnet. Muss ich ja für Plex. Ich habe ehrlich gesagt keine Ahnung wie das intern abläuft. Man spielt ja über den Plex Player ab. Also die Plex App die man überall drauf installieren kann. Vielleicht läuft das intern über IPv6?? Keine Ahnung. Funktioniert jedenfalls.

 

[ottomane]

Der Online-Portscanner schaut nicht nach den speziellen Plex-Ports, das kann also schon sein. Trotzdem dürfte der Zugriff eigentlich nicht ohne Weiteres funktionieren. Vielleicht hat VF dir doch eine richtige IP gegeben ... wobei die anderen Effekte dann nicht erklärbar wären.

Zeigt Fing denn z.B. 32400 als offen an?

 

[errorlog]

Ähm, also musst du offene Ports haben.

Das stimmt. Ich hatte extra gefragt, ob Du etwas eingestellt hast...

Anyway, schlauer bzw. zeitgemäßer und absolut sicher wäre eine Einwahl per VPN.

Fritzboxen können das ganz easy.

 

[wavelow]

Der Online-Portscanner schaut nicht nach den speziellen Plex-Ports, das kann also schon sein. Trotzdem dürfte der Zugriff eigentlich nicht ohne Weiteres funktionieren. Vielleicht hat VF dir doch eine richtige IP gegeben ... wobei die anderen Effekte dann nicht erklärbar wären.

Moin.

Also heute morgen war der Plex Server wieder raus, d.h. nicht von aussen erreichbar. Diese Probleme hatte ich vor der Gigaspeed Umstellung und der FritzBox NIE. Seit heute morgen fehlt im VF Router die Möglichkeit Port Forwarding zu konfigurieren. Gestern war es noch da. Über Nacht kam auch ein Softwareupdate auf den Router.

Dafür kann ich endlich den Geräten statische IP Adressen zuordnen. Ging vorher nicht (einfach ein mülliger Router den sie da aktuell für ihre Giga-Max-Cable-Speed Geschichte raus geben.

Ich bin kurz davor den Vertrag zu widerrufen. Denn auch die angepriesenen 1GBbit Speed werden nie erreicht. Da kam ich nur ein Mal annähernd hin bei einem Test. Ansonsten eiert das bei ca. 450 Mbit herum. Muss mich mal in einem VF Forum schlau machen. Tendenz geht zu rückgängig machen und zu warnen, aktuell dieses Angebot zu nutzen.

Anyway, schlauer bzw. zeitgemäßer und absolut sicher wäre eine Einwahl per VPN.

Fritzboxen können das ganz easy.

Ja aber das nützt mir bei der Nutzung von Plex ja nichts. Ich kann ja nur die Plex Player verbinden oder halt nicht. Konfigurieren kann man da nichts bis auf die öffentliche Portadresse. Daher muss das einfach providerseitig funktionieren.

 

[ottomane]

Man verbindet sich zuerst über VPN ins eigene Netz und nutzt dann eine App so, als wäre man zuhause.

Dass es Probleme mit einer einfachen Portfreigabe gibt, erklärt sich durch die Art Deines Anschlusses.

ob mit oder ohne VPN ist das auch erst einmal egal, denn du musst zuerst einen Weg finden, deinen Router von außen zu finden. Bei anderen Anbietern bekommt man z. B. eine praktisch feste IPv6-Adresse, dir einem helfen kann.

 

[wavelow]

Hätte ich das alles geahnt, hätte ich nicht geupgradet.
Wenn ich jetzt widerufe, bekäme ich meinen alten Anschluß eigentlich wieder zurück oder bleiben diese Probleme dann trotzdem bestehen?


Im Moment gehts wieder. Plex scheint IPv6 nutzen zu können. Nun stehen da auch keine Portadressen mehr in Plex. Die standen da gestern noch. Genauso wie ich gestern im Router auch noch Forwarding konfigurieren konnte und seit heute nicht mehr seit dem nächtlichen Update des Routers. Ich kann nur UPnP aktivieren oder halt nicht. Muss ich aber, da sonst gar nichts ginge. Und wie ich soeben merke: Ich habe nun eine IP Adresse (ja wohl nicht mehr meine sondern öffentlich) aus einem völlig anderen Adressbereich als noch gestern und all die Jahre zuvor.

Sehr sparsame Einstellmöglichkeiten im Router:

 

[ottomane]

Wenn ich jetzt widerufe, bekäme ich meinen alten Anschluß eigentlich wieder zurück oder bleiben diese Probleme dann trotzdem bestehen?

Da bin ich überfragt, ich kenne die Anschlüsse von VF nicht. Grundsätzlich haben aber viele Provider praktisch keine öffentlichen IPv4-Adressen mehr. Die werden freiwillig/kostenlos keine mehr herausrücken, sondern alle per NAT mehrfach nutzen.

 

[wavelow]

Ich riskiere es mit dem Widerruf. Was solls? Die versprochenen 1000 Mbit werden natürlich auch nicht erreicht. Bei zig Speedtestportalen probiert, da kommt es mal über 500, das wars. Erreichen kann man natürlich auch niemanden, nur Automaten wie üblich.

Plex ist schon wieder rausgesprungen. Keine Verbindung von aussen möglich.
Ich glaube ich spinne... Ich habe nun mal aus Neugier meine "alte" Cable FritzBox 9590 angeklemmt. Diese soll angeblich an dem neuen Gigabit Anschluß nicht funktionieren (dafür soll man den Nachfolger 9501 verwenden wegen DOCSIS 3.1). Sie funktioniert aber reibungslos. Und hier stimmen auf einmal auch die Speeds obwohl sie dieses ja angeblich nicht gehen soll. Und viel besser: Ich habe wieder eine eigene IP Plex läuft auch wieder wie gewohnt.

Was ich bisher so ungefähr recherchiert habe: Der neue Gigabit Standard DOCSIS 3.1 hat mehr Kanäle zur Verfügung als DOCSIS 3.0
Ansonsten zeigt mir die FritzBox einen Download von 1157 Mbit an. Es könnte also wohl nur durch die Kanäle mal enger werden - denke ich mir so als Ahnungsloser.

Und es scheint so zu sein, dass Vodafone DOCSIS 3.0 Routern weiterhin eine eigene öffentliche Adresse zuweist. Die habe ich nun nämlich wieder. Deswegen läuft auch Plex wieder. Ob das mit dem Dual Stack bei den "alten" Routern nicht funktioniert? Das würde das aggressive bewerben der neuen Angebote - die nur mit einem neuen Router zu haben sind - erklären.

Bei Vodafone gibts auf einmal auch nur noch Gigabit Angebote bei den Kabeltarifen. auch wenn man nur 100 Mbit möchte. Alles nur noch mit deren DOCSIS 3.1 Routern. Gepusht durch ordentliche Preisnachlässe - auf die ich leider auch rein fiel.

Der Knaller aber ist, dass meine "alte" FritzBox (die angeblich für diesen Anschluß nicht geeignet ist) einen Download von gut 950 Mbit erreicht und deren eigener Router mal knapp an die 400 Mbit kommt.


Das Thema hier hat sich nun von offenen Ports zu einem VF Gigabit Thema gedreht. Sorry dafür.

 

[errorlog]

Was ich bisher so ungefähr recherchiert habe: Der neue Gigabit Standard DOCSIS 3.1 hat mehr Kanäle zur Verfügung als DOCSIS 3.0
Ansonsten zeigt mir die FritzBox einen Download von 1157 Mbit an. Es könnte also wohl nur durch die Kanäle mal enger werden - denke ich mir so als Ahnungsloser.

Ich hab mich nur mal kurz durch diese DOCSIS Materie gelesen. Es hängt wohl sehr davon ab, wieviele Anschlüsse sich die Bandbreite teilen.

Die Frage ist eher, wie die Endgeräte mit dieser riesen Bandbreite umgehen können.

Rein für Download ist die Bandbreite für Ottonormal völlig wurst (behaupte ich mal so einfach).

Interessant wird es bei Einwahl von außen und der Nutzung des Heimnetzes über das Internet.

Wieso dann so ein einfacher Router ohne weitere Einstellmöglichkeiten aufgestellt wird, erschließt sich mir nicht.

Es gilt wohl "you get, what you pay for".

Aber auch die aktuellen Fritzboxen werden bei einer VPN-Einwahl nicht ansatzweise die Bandbreite nutzen können. - Dafür reicht die Prozessorleistung nicht aus.

Meine Wahl wäre dann eher ein Modem und dahinter ein eigener Router mit so etwas wie OpenWRT oder einer anderen Linux Distro.

Gibt auch genügend Raspi Clone mit mehreren Ethernet Ports und Anleitungen bei Youtube.

Portfreigaben bzw. Portweiterleitungen sind jedenfalls nicht ohne Risiko.

Die letzten Schlagzeilen wegen Datenlecks hatten da ihre Ursachen. Im Prinzip kann jedes Routerupdate plötzlich für eine Fehlkonfiguration sorgen.

Auch Updates oder Konfigurationsänderungen auf dem Zielrechner können Probleme machen.

Bei Wartungsarbeiten gilt es die Portweiterleitungen erst mal abzuschalten.

Bei einer VPN-Einwahl mit Absicherung über Zertifikate wird es so etwas nicht geben.

Man muß schon genau wissen, was man da tut und wie die Konsequenzen sind.

Im Prinzip gehört ein Rechner, der irgendwie ins Internet freigegeben wird, in eine DMZ.

Klar wollen das die Serviceprovider nicht, weil sonst die Hotline mit Fragen lahmgelegt würden (wie mache ich...), aber hier geht es um die eigenen Interessen.

Gerade, wenn man kein Spezi in solchen Dingen ist: notfalls mit Handbuch auf den Knien ein VPN mit Zertifikat konfigurieren (dann ist die Geschichte absolut sicher) oder es vielleicht lieber komplett sein lassen.

Das was ich weiter oben verlinkt habe, war wirklich Mist mit Ansage. Wenn man Netze in so einer Größenordnung einrichtet und verwaltet, dürfen solche Fehler nicht passieren.

Dafür gibt es weder eine Ausrede, noch eine Entschuldigung. Man macht so etwas einfach nicht. Punkt!

Just my 2Cent

 

[wavelow]

Das mit den offenen Arztpraxen usw. hatte ich auch verfolgt und es sogar selber mal ausprobiert ein wenig herum zu scannen... Mit ganz normalen Tools die jedermann nutzen kann. Ich will hier nicht genauer beschreiben womit und wie aber: Ich fand einen Haufen offener Netze, vor allem SMB Server in die man so hinein spazieren könnte. Teils zeigte mir das Tool schon vorab ein Thumbnail des Windows Rechners an der dahinter hing. Gruselig, dass Ärzte ohne jegliche IT Ahnung unsere Krankendaten verwahren müssen und sollen.

Rein für Download ist die Bandbreite für Ottonormal völlig wurst (behaupte ich mal so einfach).

Sehe ich ähnlich. Ich brauche kein Gigabit Bandbreite. Realistisch wären um die 200 nett aber mit 100 Mbit komme ich mehr als dicke aus. Selbst wenn nebenan das Apple TV noch Daten saugt und ich am Mac auch noch was streame passt es immer locker. Zumal ich nicht mal 4K Movies schaue.

Ich bin halt in einer schwachen Sekunde einen "Will haben" Bestellimpuls erlegen. Hehe.
Aber immerhin weiss ich nun, dass ich in Zukunft erstmal nicht upgraden werde bis diese IPv6 Nummer sich wirklich komplett verbreitet hat und es Lösungen für das Problem mit der Router Erreichbarkeit gibt die was taugen.
Mein Widerruf wurde mir bereits bestätigt, der neue Müllrouter ist schon wieder verpackt und geht morgen zurück. Und ich habe wieder die gute Fritze an der Leitung.

Mit allen online Portscannern die ich finden konnte ist mein Zugang dicht. Nur der Port für Plex, den ich manuell selber für Plex geöffnet habe ist offen - was er aber sein muss. Dort landet man im PlexServer des NAS.

Habe auch einen ganz netten Scanner gefunden. Der scannt auf Wunsch auch tausende Ports. Dauert halt

IPFingerprint Port Scanner

 

[wavelow]

Nachdem ich mich in einem VF Fachforum erstmal habe ausgiebig für meine Blödheit habe beschimpfen lassen, hatte einer dann wohl die Ursache bzw. Lösung:

Wenn man VF eigene Router verwendet bekommt man dort keine eigene öffentliche IP Adresse. Wenn man einen eigenen, selber gekauften Router verwendet, dann erhält man sie wieder. Hat also nichts mit DOCSIS 3.0 und 3.1 zu tun.