Hallo zusammen,
ich habe mal eine Frage zum Portscan von heise:
http://www.heise.de/security/dienste/po ... ?scanart=1
Was bedeutet es, wenn Port 443 offen ist? Wozu dient dieser bei LANCOM?
Ist es ratsam, diesen zu schließen, oder sperrt man sich da noch selbst irgendwie aus?
Gruß
fildercom.
Portscan von heise
Moderator: Lancom-Systems Moderatoren
Portscan von heise
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Portscan von heise
Hi,
Port 443 ist https, der Zugriff auf die Weboberfläche.
Unter Admin kann man einstellen, ob man den https Zugriff aus dem Internet zulassen möchte oder nicht. Https ist auf alle Fälle besser als Port 80 http. Im LAN kann man diese Ports offen lassen und das Gerät voll umfänglich konfigurieren. Ob man das vom Internet aus offen lassen sollte kannst Du Dir sicher selbst beantworten. Ist eben eine Frage der Sicherheit.
Vg Heiko
Port 443 ist https, der Zugriff auf die Weboberfläche.
Unter Admin kann man einstellen, ob man den https Zugriff aus dem Internet zulassen möchte oder nicht. Https ist auf alle Fälle besser als Port 80 http. Im LAN kann man diese Ports offen lassen und das Gerät voll umfänglich konfigurieren. Ob man das vom Internet aus offen lassen sollte kannst Du Dir sicher selbst beantworten. Ist eben eine Frage der Sicherheit.
Vg Heiko
Man lernt nie aus.
Re: Portscan von heise
Hallo Heiko,
danke. Dort liegt das Problem nicht, bei allen Feldern steht "nur über VPN".
Ich habe das "Problem" aber gefunden:
Bei VPN > Allgemein > IPSec over HTTPS zulassen war ein Haken gesetzt. Wenn ich den raus nehme, dann sagt auch der Heise-Portscan, dass Port 443 geschlossen ist.
Nun stellt sich mir aber die Frage, ob ich mich damit nicht per VPN aussperre. Ist diese Option nicht Grundvoraussetzung dafür, dass man sich per VPN mit dem Router verbinden kann?
Viele Grüße und danke
fildercom.
danke. Dort liegt das Problem nicht, bei allen Feldern steht "nur über VPN".
Ich habe das "Problem" aber gefunden:
Bei VPN > Allgemein > IPSec over HTTPS zulassen war ein Haken gesetzt. Wenn ich den raus nehme, dann sagt auch der Heise-Portscan, dass Port 443 geschlossen ist.
Nun stellt sich mir aber die Frage, ob ich mich damit nicht per VPN aussperre. Ist diese Option nicht Grundvoraussetzung dafür, dass man sich per VPN mit dem Router verbinden kann?
Viele Grüße und danke
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Portscan von heise
Hallo fildercom,
IPSec over https soll nicht so performant sein, ist eben ein Kompromiss. Die Frage ist nur, wurde Dein VPN extra per IPSec over https eingerichtet und wenn ja - versehen oder notwendig? Dann sperrst Dich eventuell schon aus.
vg Heiko
Nein es ist keine Grundvoraussetzung, sondern eher ein Spezialfall, wenn einer der Router hinter eine Firewall steht und nur Port 443 für VPN genutzt werden kann.Nun stellt sich mir aber die Frage, ob ich mich damit nicht per VPN aussperre. Ist diese Option nicht Grundvoraussetzung dafür, dass man sich per VPN mit dem Router verbinden kann?
IPSec over https soll nicht so performant sein, ist eben ein Kompromiss. Die Frage ist nur, wurde Dein VPN extra per IPSec over https eingerichtet und wenn ja - versehen oder notwendig? Dann sperrst Dich eventuell schon aus.
vg Heiko
Man lernt nie aus.
Re: Portscan von heise
Hallo Heiko,
danke für die Erläuterung. Den VPN-Zugang habe ich mittels Assistent und One Click-VPN-Funktion eingerichtet. Meines Wissens nach gibt es dort keine Abfrage ob IPSec VPN over HTTPS eingerichtet werden soll. Seltsam, dass er da den Haken gesetzt hat. Vor dem Router ist keine andere Firewall vorhanden.
Ich denke ich werde das einfach testen müssen, ob VPN noch geht, wenn ich die Option deaktiviere. Müsste es aber eigentlich...
Aber die Frage, warum der Assistent das macht, bleibt immer noch offen...
Gruß und danke
fildercom.
danke für die Erläuterung. Den VPN-Zugang habe ich mittels Assistent und One Click-VPN-Funktion eingerichtet. Meines Wissens nach gibt es dort keine Abfrage ob IPSec VPN over HTTPS eingerichtet werden soll. Seltsam, dass er da den Haken gesetzt hat. Vor dem Router ist keine andere Firewall vorhanden.
Ich denke ich werde das einfach testen müssen, ob VPN noch geht, wenn ich die Option deaktiviere. Müsste es aber eigentlich...
Aber die Frage, warum der Assistent das macht, bleibt immer noch offen...
Gruß und danke
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Re: Portscan von heise
Danke für die Beiträge. Ich habe mich schon gewundert wieso der Portscanner 443 als offen anzeigt. VPN Verbindung wurde übrigens auch über den Assistenten erstellt. Habe jetzt auch das Häkchen bei "Bei VPN > Allgemein > IPSec over HTTPS zulassen" raus genommen und IPSec funktioniert weiterhin einwandfrei.