- Anzeige -

Port 445 - gesperrt?

In diesem Forum geht es um alle Störungen im Kabelnetz von Unitymedia, egal ob analoges TV und Radio, digitales TV und Radio, Internet oder Telefonie.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Port 445 - gesperrt?

Beitragvon bers » 08.10.2013, 11:07

Hallo zusammen,

ist bei Unitymedia (Aachen, NRW; IP 176.199.x.x) der Port 445 gesperrt? Unitymedia sagt "nein", ich kann das aber nicht ganz glauben. Auf einen Technikerrückruf warte ich noch, aber bis dahin hier mal mein Hilferuf. Ich hab ein Synology NAS an einem Linksys-Router und möchte von außen (Internet) per Samba aufs NAS zugreifen. Samba muss dafür zwingend auf Port 445 laufen, sonst kann der eingebaute Windows-Client nichts damit anfangen, und Lösungen mit Putty/SSH/virtuellen Netzwerkkarten sind nicht wirklich portabel.

Im aktuellen Setup mit Router (entsprechendens gilt auch ohne Router, aber das kann ich der Familie wegen nicht ewig aufrechterhalten) habe ich drei Portweiterleitungen, und zwar Ports 444, 445 und 446, alle intern auf 10.0.0.2:445 (Samba auf dem NAS) weitergeleitet:
Bild

Nun erreiche ich mit dem heise Portscanner die Ports 444 und 446, Port 445 ist aber "gefiltert". Entsprechend kann ich mit einem Linux-Samba-Client auf Ports 444 und 446 verbinden, nicht aber auf Port 445:
Bild

Woran zur Hölle kann das liegen? Blockt Unitymedia doch den Port 445? Ist das Cisco-Modem falsch konfiguriert? Ich hab das EPC3208. Wie gesagt, das gleiche sehe ich auch mit einer anderen Firmware und mit einem anderen Router und sogar ohne Router (NAS direkt am Cisco-Modem), daran kann's also nicht liegen. Das NAS ist intern natürlich auf Port 445 erreichbar, zeigen ja die erfolgreichen Verbindungen auf (externen) Ports 444 und 446. Außerdem klappt alles, wenn ich im Router NAT-redirect aktiviere und von intern auf \\externe-ip zugreife. Es kann auch nicht an der Gegenstelle liegen, weil ich von 3 Seiten (Arbeit, Laptop per UMTS und heise Portscan) nicht auf meinen Port 445 zugreifen kann - unmöglich, dass die alle Traffic auf Port 445 nicht unterstützen.

Hat irgendjemand eine Idee, wie man an der Hotline die richtigen Fragen stellt, um an die entsprechenden Auskünft zu kommen?
bers
Kabelneuling
 
Beiträge: 4
Registriert: 08.10.2013, 10:50

Re: Port 445 - gesperrt?

Beitragvon schkaip » 08.10.2013, 12:06

Hi,

wenn du ueber Google nach gesperrten Unitymedia Ports suchst, findest das hier:

Aus Sicherheitsgründen sind die folgenden Ports gesperrt:

135, 137, 139, 445, 3127, 9898, 4444

Bitte haben Sie Verständnis, dass wir diese Sperrungen auch in Einzelfällen nicht deaktivieren können.

Bei weiteren Fragen oder Anregungen stehen wir Ihnen in Zukunft gerne wieder zur Verfügung.

Herzliche Grüße
Ihr Unitymedia Team
schkaip
erfahrener Kabelkunde
 
Beiträge: 51
Registriert: 24.04.2008, 11:09

Re: Port 445 - gesperrt?

Beitragvon bers » 08.10.2013, 12:40

Hi,
danke schon mal. Allerdings:

schkaip hat geschrieben:wenn du ueber Google nach gesperrten Unitymedia Ports suchst, findest das hier:
[...]
Bitte haben Sie Verständnis, dass wir diese Sperrungen auch in Einzelfällen nicht deaktivieren können.


Ja, darauf war ich auch schon gestoßen. Allerdings sind die Google-Treffer zu dem letztgenannten Satz aus den Jahren 2007, 2011, 2007, 2008, 2009, 2007, 2008, 2008, 2008, usw. Bis auf den einen Treffer von 2011 (der wahrscheinlich nur einen der anderen aus höchstens 2009 zitiert) ist diese Information also mindestens 4 Jahre alt. Seit der Zeit ist ja einiges passiert, einige der Mailtexte beziehen sich noch auf ish, und ob die Netz von Unitymedia NRW, Unitymedia Hessen und Kabel BW heute so homogen sind, wie man es erwarten würde, weiß ich leider auch nicht.

Tests von mir haben mir jedenfalls gezeigt, dass Port 4444 bei mir definitiv nicht gesperrt ist. 135, 137, 139, 445, 3127 und 9898 sehen allerdings sehr wohl so aus. Wenn also jemand aktuellere Informationen oder, vor allem, Tipps, wie man das Problem lösen kann, würde ich mich sehr freuen.

Vielleicht ist noch interessant, dass ich im Januar, als mein NAS ganz neu war, sehr wohl per Samba auf mein NAS zugreifen konnte. So glaube ich mich jedenfalls zu erinnern. Aber vielleicht gab es seitdem Firmware-Updates fürs Modem oder Updates im Netz...
bers
Kabelneuling
 
Beiträge: 4
Registriert: 08.10.2013, 10:50

Re: Port 445 - gesperrt?

Beitragvon Brathering » 09.06.2015, 22:14

Auf dieses Problem bin ich jetzt auch gestoßen. Im Jahre des Herrn 2015 sind die Ports also weiterhin, dem brav zahlenden Kunden gegenüber, gesperrt.

Ich bin jetzt richtig enttäuscht. Ob das eine außerordentliche Kündigung rechtfertigt?
Brathering
Kabelneuling
 
Beiträge: 4
Registriert: 20.04.2011, 13:59

Re: Port 445 - gesperrt?

Beitragvon Grothesk » 10.06.2015, 08:11

Du möchtest keine SMB-Freigaben im Netz haben. Wirklich nicht...
Schau dir an wie man das ganze tunneln kann. SSH, VPN etc. pp.
Grothesk
Kabelkopfstation
 
Beiträge: 4830
Registriert: 13.01.2008, 17:00
Wohnort: Köln-Bayenthal

Re: Port 445 - gesperrt?

Beitragvon Brathering » 10.06.2015, 22:21

Es soll aber Kunden geben, die tatsächlich wissen, was sie tun.

Spaß beiseite: Du hast natürlich schon recht damit, den gemeinen Internetnutzer vor den Dämonen, die durch diese Pforten hervorkommen, schützen zu wollen.
Brathering
Kabelneuling
 
Beiträge: 4
Registriert: 20.04.2011, 13:59

Re: Port 445 - gesperrt?

Beitragvon bers » 10.06.2015, 22:27

Ich hab auch gedacht wie Brathering, als ich den Beitrag eröffnet habe. Mittlerweile muss ich aber sagen, dass ich froh bin, meine SMB-Server nicht offen zugänglich gehabt zu haben, als reihenweise Sicherheitslücken in allen möglichen Implementierungen bekannt wurden. SMB ist (in dieser Hinsicht, leider) Schrott.
bers
Kabelneuling
 
Beiträge: 4
Registriert: 08.10.2013, 10:50

Re: Port 445 - gesperrt?

Beitragvon advanced user » 11.06.2015, 04:44

Brathering hat geschrieben:Es soll aber Kunden geben, die tatsächlich wissen, was sie tun.

Sie scheinen wohl nicht zu diesen zu gehören sonst würden Sie sich nicht über so etwas aufregen. SMB ist broken by design und hat absolut nichts im Internet zu suchen. Wie bereits hier ausgeführt sollte man dieses Protokoll über etwas sicheres wie OpenVPN oder SSH tunneln.
advanced user
Kabelneuling
 
Beiträge: 3
Registriert: 11.06.2015, 04:36

Re: Port 445 - gesperrt?

Beitragvon Leseratte10 » 11.06.2015, 21:59

Die entsprechenden Ports scheinen in der Konfigurationsdatei auf dem Endgerät erst blockiert zu werden - in der mir vorliegenden Version sind das 445 TCP+UDP, 137-138 UDP, 139 TCP, 1900 UDP, und 135 TCP+UDP.

Ob man die Sperren da verändern kann?
Keine Ahnung, habe es nicht getestet. Ich weiß nicht, ob es Unitymedia gefällt, wenn ich in der DOCSIS-Konfiguationsdatei rumspiele.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: Port 445 - gesperrt?

Beitragvon bers » 11.06.2015, 22:17

Leseratte10 hat geschrieben:Die entsprechenden Ports scheinen in der Konfigurationsdatei auf dem Endgerät erst blockiert zu werden - in der mir vorliegenden Version sind das 445 TCP+UDP, 137-138 UDP, 139 TCP, 1900 UDP, und 135 TCP+UDP.


Interessant. Darf ich fragen, wie Du das herausgefunden hast? Ich erinnere mich, dass ich damals die Konfigurationsoberfläche des Routers durchsucht habe, dazu aber nichts finden konnte.
bers
Kabelneuling
 
Beiträge: 4
Registriert: 08.10.2013, 10:50

Nächste

Zurück zu Störungen im Kabelnetz von Unitymedia

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste