Frage zu Netgear router
 

Frage zu der Firewall:

ich hat folgeden test drüber laufen lassen :
http://www.symantec.de/securitycheck

er zeit an das alles oksein nur wundert mich wenn ich auf details gehe das der Port 113 nur closed ist und nicht stealth.


Is das jetz normal das der nur closed ist oder sollte der auch stealth sein ?

zum vergleich 2 andere online-scanner:
http://scan.sygatetech.com/
https://grc.com/x/ne.dll?bh0bkyd2

infos zum port 113:
http://www.sysiphus.de/daulex/t_auth.html

@pc.net

Danke VIELMALS für diese hilfreiche Information !!! :D

hab mich dort durch die materie gelesen ...

hab das mal probiert mit dem port forwarding ins nirvana und siehe da "Full Stealth" - alles grün

Irc geht auch noch ohne verzögerung :D

Also wenn ich das richtig erkannt habe dann is der Full Stealth doch besser als der 1 ne offene port ! richtig ?

DANKE NOCHMALS FÜR DIE SUPER SCHNELLE Antwort !!

Offen war er ja nie und 'Stealth' bringt IMHO keinen Vorteil gegen 'Closed'.

ja sry meine natürlich closed und nicht offen :rolleyes: :p

Naja soweit ich weiß, schon! Stealth = nix da, Closed = aha, da gibt's ja was! Zwar geschlossen, aber der Anfragende weiß zumindest, dass da was da ist, wo man einbrechen könnte! Also wenn nur ein Port Closed oder gar offen ist, bringen die anderen Stealth-Einstellungen eigentlich => Nüsse :)

Nein. Stealth = Schmeiss Packet weg und antworte nicht, Closed = Liefere Antwort: 'Da ist kein Dienst'.

richtig, was dazu führt, dass man unerwünschte anfragen gleich mehrmals bekommt, weil die gegenstelle meint das SYN packet könnt ja verloren gegangen sein...

ports auf DROP/STEALTH stellen = security by obscurity, und das auch nur wenn wirklich alles dicht ist und nicht irgendwo ein edonkey port offen :P

was den ident port angeht:
dort ist closed/reject-with-tcp-reset eh besser, da manche ftp server beim login versuchen dorthin zu connecten - und wenn sie dabei in ein timeout rennen das ewig weiter versuchen...

Das ist genau das, was ich geschrieben habe, anders formuliert :confused:

Bei Stealth kommt also keine Antwort zurück (=> nix da), bei Closed kommt eine Antwort zurück (eben geschlossen) => man weiß also, das da was da ist!

Soweit ich das verstehe, wenn jetzt also in der Theorie alle Ports ausnahmslos auf Stealth sind, und ein Portscan wird auf diese IP durchgeführt, kommt nichts zurück, als wäre gar kein Rechner unter dieser IP erreichbar. Sind alle Closed, kommt eine Antwort zurück, und auch wenn die Ports zu sind, weiß man zumindest, dass man hier "weitermachen" könnte!

Ist also nur ein einziger Port Closed statt Stealth, verratet er somit die Anwesenheit des Rechners.

Bitte klärt mich auf, wenn ich falsch liege :)

Nein! Wenn du nicht 'da' wärest, würde der Router vor deinem Rechner sagen 'Der ist nicht da.' So sagst du 'Ich bin nicht da', was soll das bringen?

Das ist falsch. s.o.

Kapier's immer noch nicht ganz :(

Du hast geschrieben:

Closed - Antwort kommt zurück "geschlossen"
Stealth - Router schmeisst das Paket weg (= keine Antwort?)

Stimmt's soweit?

Ja.

Okay, dann wäre doch folgendes logisch:

Wenn alle Ports stealth sind, kommt nichts zurück, als würde ich eine Anfrage ins Datennirvana senden bzw. an eine IP, die nicht existiert.

Bei allen Ports Closed weiß ich, dass unter dieser IP ein Rechner erreichbar ist, der alle Ports geschlossen hat.

Wieder richtig?

Nein. Da du die Pakete ja an eine IP senden kannst, weisst du ja, daß da ein Rechner ist.
Bei einem Rechner mit allen Ports 'stealth' weisst du, daß ein Rechner da ist, der alle Pakete dropped. Wenn er wirklich nicht da wäre, würde der Router vor deinem Rechner sagen, der ist nicht da.

Hm, dann bin ich da wohl von etwas Falschem ausgegangen: ich dachte nämlich, dass ich sowieso an jede beliebige IP Pakete senden kann, auch wenn sie nicht existiert - dann kommt eben nichts zurück, bzw. ein Timeout, 100% Verlust.

Ich muss mal nachsehen, wo ich die Infos über Stealth und Closed herhabe, irgend so eine Security-Website...

Ich ging eigentlich davon aus, dass der Router sowieso alle Ports geschlossen bzw. stealth hat, vom Weiterleiten war nie die Rede!

Vor deinem Router steht aber sicher noch ein Router deines Providers. ;) Wenn dein Router abgeschalten ist, dann sagt dieser einem Anfragenden 'Der ist nicht da'. Wenn dein Router eingeschalten ist, jedoch alles dropped, dann leitet der Router deines Providers die Pakete trotzdem zu dir. --> 'Du bist da.'.

Irgendwie ja auch logisch, denn wenn du 'stealth' wärst, könnte dir ja auch kein Portscan sagen, daß du es bist. :)

Hmm das mit dem Router des Providers habe ich nicht bedacht...

Trotzdem irgendwie unlogisch, weil wenn die Pakete von meinem Router weggeworfen werden, wieso sendet dann der Router des Providers eine Antwort zurück?

Aber naja, lassen wir das lieber, ich steige mit meinen bescheidenen TCP/IP Kenntnissen aus, evtl. eröffne ich mal einen neuen Thread, das ist schon viel zu sehr vom Thema abweichend hier :)

Danke für die Erklärungen!

stealth bringt desshalb wenig weil sich die antwort unterscheidet je nachdem ob einen "gestealthtes" gerät oder gar kein gerät dahinter ist. Der router vor dem gerät muss ja wissen welche geräte an ihm hängen und dadurch wird man verraten.

beim Ping zb. kommt folgendes:
Antwort von IP_ROUTER_VOR_GESTEALTHTEN_GERÄT: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.

Stealth ist wie wenn du die augen zu machst und meinst wenn du niemand siehst sieht dich auch niemand :D .

ist das nicht so? :confused:

abertausende sträuße können ja nicht irren :rolleyes::D...