Wie sperrt man RPCAP Port 2002 WAN seitig, wenn aktiviert?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Killerjoe
Beiträge: 26
Registriert: 03 Dez 2005, 17:04

Wie sperrt man RPCAP Port 2002 WAN seitig, wenn aktiviert?

Beitrag von Killerjoe »

Hallo zusammen,

ich habe auf meinem Lancom 1790VAW (10.72.0091RU1) RPCAP aktiviert, um über Wireshark Remote Interfaces, live Traces zu machen.
Dabei fiel mir auf, dass dann auch der Port 2002 WAN seitig geöffnet ist.
Vom Internet konnte ich mit Telnet auch eine Verbindung auf den WAN Port 2002 öffnen!
Ich habe im Forum bereits herausgefunden, dass man interne Dienste bzw. Ports nicht über die Firewall blocken kann, daher die Frage, ob man RPCAP aktiviert haben kann und verhindern kann, dass der Port auch WAN seitig geöffnet ist?

Viele Grüße
Jochen
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Wie sperrt man RPCAP Port 2002 WAN seitig, wenn aktiviert?

Beitrag von Dr.Einstein »

Soweit mir bekannt ist, gibt es für das Packet Capturing keine Access Liste. D.h. du könntest eine Portweiterleitung von Extern 2002 ins nichts schicken (nicht existente (LAN) Adresse).

Gruß Dr.Einstein
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Wie sperrt man RPCAP Port 2002 WAN seitig, wenn aktiviert?

Beitrag von plumpsack »

Killerjoe hat geschrieben: 23 Feb 2023, 18:06 Dabei fiel mir auf, dass dann auch der Port 2002 WAN seitig geöffnet ist.
Vom Internet konnte ich mit Telnet auch eine Verbindung auf den WAN Port 2002 öffnen!
Ich klink mich da auch mal ein.

RPCap/LCOSCap

Vor Jahren, als es noch telefonischen "Support" für Endkunden gab, hatte ich Lancom auch schon auf diesen Fehler hingewiesen.

Der "Support" sagte mir, das es nicht möglich sei, diese Dienste von der WAN-Seite zu erreichen.

Obwohl unter /frames/Services.html die Dienste als erreichbar unter WAN angezeigt wurden.

Noch Fragen?

:G)
Benutzeravatar
rotwang
Beiträge: 140
Registriert: 04 Jun 2021, 22:01

Re: Wie sperrt man RPCAP Port 2002 WAN seitig, wenn aktiviert?

Beitrag von rotwang »

Fragen? Nö, nur Einsichten, wie das Leben ist. Manchmal erwischt man halt jemanden, der keine Ahnung hat, und das nicht zugeben will, oder jemand mit Halbwissen, sich dessen aber gar nicht bewusst ist. Was bei der Komplexität des LCOS nicht ungewöhnlich wäre.

Dieses Thema mit fehlenden Inbound-Filtern für IPv4 ist seit Jahren ein Dauerbrenner, aber offensichtlich keines, das irgendeinem "wichtigen" Kunden auf den Nägeln brennt. Immer wenn das an einer Stelle hochkocht, dann wird eben der Weg des geringsten Widerstands gewählt und für den fraglichen Dienst ein Extra-Schalterchen reingedreht. Und es würde mich nicht wundern, wenn es hier irgendwann auch so läuft.

RPCAP ist ein vergleichsweise selten genutztes Protokoll (und m.E. sowieso proprietärer Käse, weil es nur in der Windows-Version von Wireshark angeboten wird, zumindest als ich das letzte Mal geschaut habe), und es ist im Default aus. Die Nutzung über (maskierte) WAN-Verbindungen ist darüber hinaus schwierig. Wenn ich's richtig erinnere, arbeitet RPCAP ähnlich wie FTP mit einer Steuer- und einer Datenverbindung. Das Maskierungs-Gateway muß also das Protokoll kennen und den Steuerkanal mitlesen - was zumindest das LCOS nicht macht. Kann also sein, daß Du zwar eine Verbindung auf Port 2002 aufgebaut bekommst, aber keine Capture-Daten gelesen bekommst.
Killerjoe
Beiträge: 26
Registriert: 03 Dez 2005, 17:04

Re: Wie sperrt man RPCAP Port 2002 WAN seitig, wenn aktiviert?

Beitrag von Killerjoe »

Hallo zusammen,

der Vorschlag von Einstein funktioniert jedenfalls, vielen Dank dafür.
Dr.Einstein hat geschrieben: 24 Feb 2023, 08:38 Soweit mir bekannt ist, gibt es für das Packet Capturing keine Access Liste. D.h. du könntest eine Portweiterleitung von Extern 2002 ins nichts schicken (nicht existente (LAN) Adresse).

Gruß Dr.Einstein
Komisch ist es allerdings schon, dass man keinerlei Möglichkeit hat zu sagen, wo RPCAP überall aktiv sein soll.

Viele Grüße
Jochen
Benutzeravatar
rotwang
Beiträge: 140
Registriert: 04 Jun 2021, 22:01

Re: Wie sperrt man RPCAP Port 2002 WAN seitig, wenn aktiviert?

Beitrag von rotwang »

Komisch ist es allerdings schon, dass man keinerlei Möglichkeit hat zu sagen, wo RPCAP überall aktiv sein soll.
Nunja, komisch...es hat bisher halt niemanden gestört. Das Protokoll macht man ohnehin nur zeitweise an, wenn man irgend etwas mitschneiden will.
Antworten