• mein internetanbieter (eine universität) schaltet ab jänner eine firewall ein. das heißt ich bin, ob ich will oder nicht, hinter einer firewall:

    Zitat

    Die DSL-Leitungen befinden sich hinter einer Firewall, die in Richtung Internet (bis auf SMTP) derzeit alles zuläßt, aus Richtung restliches TUGnet (und auch Internet) aber nur ssh und sftp (Port 22 und 115)

    also, wenn ich das so lies, frag ich mich was da dann noch alles so geht bzw was NICHT mehr geht?

    mfg

    • Offizieller Beitrag
    Zitat

    Die DSL-Leitungen befinden sich hinter einer Firewall, die in Richtung Internet (bis auf SMTP) derzeit alles zuläßt, aus Richtung restliches TUGnet (und auch Internet) aber nur ssh und sftp (Port 22 und 115)

    Ich verstehe nur Bahnhof :roll:
    Du kannst, so verstehe ich alles machen,aber zb nicht mehr mit einem ftp Programm auf Deine Webseite zugreifen, da die meißten ja Port 80 nutzten.
    Auch die Mails über einen SMTP Server zu verschicken geht nicht mehr :roll:

  • Hi,

    so wie ich das lese kann das Internet hinter der Firewall normal benutzt werden, diese Anfragen werden nicht gestoppt, lediglich Anfragen aus dem Internet werden auf bestimmte Ports beschränkt.

    Das ist gut so, dann schnüffeln nicht ständig Fremde in den Unirechnern rum :wink:

    Gruß
    Marcus

    P.S.: Ich hoffe ich hab das richtig verstanden, ansonsten lass dich Überraschen.

  • Mit einem FTP programm connected man doch über Port 21.. und falls jetzt ernsthafte Einbußen kommen würde ich eh wechseln, finds ein bisschen unseriös eine Firewall sozusagen zu erzwingen. Bin bei T-Online und bin super zufrieden, hab die Windows XP Sp2 Firewall wo ich alle nötigen ports bequem öffnen kann, ob TCP oder UDP.

  • Zitat von T0b3

    Mit einem FTP programm connected man doch über Port 21...

    ...ist serverabhängig.

    Zitat von T0b3

    und falls jetzt ernsthafte Einbußen kommen würde ich eh wechseln, finds ein bisschen unseriös eine Firewall sozusagen zu erzwingen.

    für den preis gibts sonst nix...

    Zitat von T0b3

    bin super zufrieden, hab die Windows XP Sp2 Firewall wo ich alle nötigen ports bequem öffnen kann, ob TCP oder UDP.

    die winxp firewall konnten hacker (die das beruflich, aus sicherheitstestgründen machen) bereits 2 tage nach veröffentlichung umgehen...

  • Zitat von Rocco

    die winxp firewall konnten hacker (die das beruflich, aus sicherheitstestgründen machen) bereits 2 tage nach veröffentlichung umgehen...

    was? Die haben 48 Stunden gebraucht? ne ziemlich lange Zeit, finde ich. Ne Firewall wird nie 100%ig was bringen - 100%ige Sicherheit gibt es nie. Aber ich glaube kaum, das berufshacker versuchen genau auf deinen privaten Pc zuzugreifen...

  • Zitat von Rocco

    ...ist serverabhängig.

    Prinzipiell hast Du recht. Aber die Antwort bezog sich wohl eher auf das Posting vom Admin

    Zitat

    Du kannst, so verstehe ich alles machen,aber zb nicht mehr mit einem ftp Programm auf Deine Webseite zugreifen, da die meißten ja Port 80 nutzten.


    In dem Falle wundere ich mich auch, wie er es meint. Port 80 wird für FTP nun wirklich seltener benutzt..., der Zugriff via FTP erfolgt ja wirklich ein klitzekleines bißchen öfter über Port 21. :) Vermutlich die Protokolle verwechselt und Http gemeint statt ftp.

    //Edit: Witziger Effekt. Nach dem Absenden meines Beitrages fiel mir auf, dass das letzte Wort "ftp" ein Link geworden ist. Wieso wird aus "statt ftp." ein Link in der Form "http://ftp./" ????

  • Zitat von webbie

    //Edit: Witziger Effekt. Nach dem Absenden meines Beitrages fiel mir auf, dass das letzte Wort "ftp" ein Link geworden ist. Wieso wird aus "statt ftp." ein Link in der Form "http://ftp./" ????

    Da scheint wohl Jemand die Auto-Verlinkung vergeigt zu haben :D

  • Zitat von T0b3

    was? Die haben 48 Stunden gebraucht? ne ziemlich lange Zeit, finde ich. Ne Firewall wird nie 100%ig was bringen - 100%ige Sicherheit gibt es nie.

    laut bericht, sind hardware-firewalls um einiges schwerer zu umgehn...

    Zitat

    Aber ich glaube kaum, das berufshacker versuchen genau auf deinen privaten Pc zuzugreifen...

    nein, aber anti-berufliche ;) ...aber ich hab kein problem damit. hab nix zu verheimlichen auf meinem pc...

  • Hardware-Firewalls? Du meinst z.B. von einem Router? Die sind schier unumgänglich..

    Und zu verbergen hab ich auch Nix, aber Bock auf Viren hab ich nicht. Aber bis jetzt hat die SP2 Firewall perfekte Dienste geleistet - ich hatte seit Kauf des PCs keinen einzigen Virus auf dem Rechner. Besonders gut auch weil AntiVir Guard sofort alle angeklickten Dateien und so oder so im Hintergrund immer scannt und sofort alarmiert, falls ein Virus da sein sollte.

  • Also mal von Anfang an:


    Zitat

    Die DSL-Leitungen befinden sich hinter einer Firewall, die in Richtung Internet (bis auf SMTP) derzeit alles zuläßt,

    Das bedeutet, dass Du zwar Mails empfangen kannst, aber über den Server keine Mail verschicken kannst.


    Zitat

    aus Richtung restliches TUGnet (und auch Internet) aber nur ssh und sftp (Port 22 und 115)

    Was bedeutet TUGnet?

    The User's Group Network

    , sagt glaube alles....

    Wofür steht SFTP ?

    Double Shielded Twisted Pair - Kabel mit paarverseilten verdrillten Adern mit doppelter Schirmung (Folie und Geflecht). Diese Kabel haben gute EMI-Eigenschaften Amphenol empfiehlt die Verwendung solcher Kabel in Verbindung mit RJ Field-Lösungen.

    ( habe ich von chip.de )

    Was bedeutet SSH?

    SSH bedeutet "Secure Shell". Das Programm setzt moderne Verschlüsselungs- und Authentisierungsverfahren für den Remotezugriff auf einen Rechner ein.
    Das erste, was beim Aufbau einer SSH-Verbindung passiert, ist die Prüfung, ob der angewählte Rechner auch wirklich der gewünschte Rechner ist. Das geschieht mit Public-Key-Mechanismen


    (das habe ich von http://bnv-gz.de )

    ...
    ..
    .

    Und ich denke, den Rest kann man sich zusammenreimen...

    mfg AcidC

    Carpe Diem, Sterben kannst Du morgen!!

  • Zitat von AcidC

    Was bedeutet TUGnet?

    The User's Group Network

    , sagt glaube alles....

    tugnet ist der name, des internetanbieters...

    Zitat

    Wofür steht SFTP ?

    Double Shielded Twisted Pair - Kabel mit paarverseilten verdrillten Adern mit doppelter Schirmung (Folie und Geflecht). Diese Kabel haben gute EMI-Eigenschaften Amphenol empfiehlt die Verwendung solcher Kabel in Verbindung mit RJ Field-Lösungen.

    ( habe ich von chip.de )

    sftp steht für secure-ftp


    aber ich glaub nicht dass ich dann mails nur mehr aus dem internet verschicken kann... wär doch sinnlos...

  • Ok...die Definition mit sftp, die ich gefunden habe, kam mir dann später in diesem Zusammenhang auch komisch vor...(zwar logisch, aber nicht zwingend zum Thema passend)...


    Zitat

    aber ich glaub nicht dass ich dann mails nur mehr aus dem internet verschicken kann... wär doch sinnlos...

    Warum sinnlos? Bei einem Uni-Server? Würde ich auch machen, wenn ich Betreiber wäre. Ich denke, damit umgeht man den SPAM-Mail Versand. Sicher schert man da alle User des Servers unter einen Kamm und unterstellt den Mißbrauch des Uni-Servers für wiedrige Sachen, aber ich denke, dass man nur so, so etwas unterbinden kann.

    Wenn ich das Thema sonst falsch verstanden habe, entschuldige ich mich schonmal und meine Postings hier können als Gegenstandslos gewertet werden :)

    mfg AcidC

    Carpe Diem, Sterben kannst Du morgen!!

  • Zitat

    ... sich hinter einer Firewall, die in Richtung Internet (bis auf SMTP) derzeit alles zuläßt ...

    Da hast Du wohl recht Rocco, nur was sagt dieser Satz denn sonst aus?

    SMTP nicht zu gelassen?

    Def. SMTP: "SMTP steht für Simple Mail Transfer Protocol. Es regelt den Versand von Mails über das Internet."

    Carpe Diem, Sterben kannst Du morgen!!

  • Zitat von webbie

    Prinzipiell hast Du recht. Aber die Antwort bezog sich wohl eher auf das Posting vom Admin


    In dem Falle wundere ich mich auch, wie er es meint. Port 80 wird für FTP nun wirklich seltener benutzt..., der Zugriff via FTP erfolgt ja wirklich ein klitzekleines bißchen öfter über Port 21. :) Vermutlich die Protokolle verwechselt und Http gemeint statt ftp.

    //Edit: Witziger Effekt. Nach dem Absenden meines Beitrages fiel mir auf, dass das letzte Wort "ftp" ein Link geworden ist. Wieso wird aus "statt ftp." ein Link in der Form "http://ftp./" ????


    ********
    Interessant!
    Diesen Beitrag habe ich über Google http://www.google.de/search?q=ftp+l…l&start=10&sa=N gefunden uns bin direkt in der Edition gelandet und konnte den Beitrag ändern!

    Soll wohl nicht unbedingt so sein, oder?