Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
twinturbo
Beiträge: 5
Registriert: 28 Jun 2019, 23:43

Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT

Beitrag von twinturbo »

Ich möchte in einer SSH session auf einem 1906VA4G prüfen ob ein bestimmter port auf einem host offen ist.
Analog zu z. B. netcat oder via telnet + port unter Windows.

Stehe irgendwie grad auf dem Schlauch
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT

Beitrag von GrandDixence »

Der auf den LANCOM-Geräten laufende SSH-Server wird hoffentlich aus Sicherheitsgründen so konfiguriert sein, dass er keine Portsweiterleitungen durch den SSH-Tunnel unterstützt. Siehe auch #man sshd_config, Konfigurationsparameter AllowStreamLocalForwarding und AllowTcpForwarding.
https://www.man7.org/linux/man-pages/ma ... fig.5.html

Netzwerksegmentierung gemäss den Angaben:
fragen-zum-thema-firewall-f15/schulnetz ... ml#p106924
durchführen. Dann geht nur noch durch, für was es eine explizite Firewallregel gibt.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT

Beitrag von Dr.Einstein »

twinturbo hat geschrieben: 13 Apr 2023, 15:12 Ich möchte in einer SSH session auf einem 1906VA4G prüfen ob ein bestimmter port auf einem host offen ist.
Analog zu z. B. netcat oder via telnet + port unter Windows.
Gibt bestimmt einen besseren Weg, aber:

Code: Alles auswählen

ssh -p 499 lancom.de
[escape sequence is '~.']
connecting to lancom.de...
SSH connect failure took less than 3 seconds, so we suspect it's a host/network/port unreachable
SSH session terminated
TCP Port 499 zu

Code: Alles auswählen

> ssh -p 443 lancom.de
[escape sequence is '~.']
connecting to lancom.de...
connection closed
SSH session terminated
TCP Port 443 offen
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT

Beitrag von backslash »

Hi Zusammen

also ganz ehrlich: das CLI eines LANCOM ist eigentlich nicht dazu gedacht, als Portscanner zu dienen. Dafür gibt es in einem echten linux jede Menge schöne Tools.
LCOS ist nunmal KEIN Linux!

Gruß
Backslash
twinturbo
Beiträge: 5
Registriert: 28 Jun 2019, 23:43

Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT

Beitrag von twinturbo »

Guten Morgen,

@Dr. Einstein: Danke Dir für die schnelle Antwort, genau das habe ich gesucht.

PS:
Es ging nicht darum den Router zum Portscanner zu Vergewaltigen. Machmal möchte man aber einfach mal schnell
prüfen ob ein Port auf einem Host vom Lancom aus überhaupt zu erreichen ist. Das grenzt die Fehlersuche bei Firewallregeln schneller ein
(Host auf Port gar nicht ereichbar vs. fehlerhafte Firewallregel).
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT

Beitrag von Dr.Einstein »

twinturbo hat geschrieben: 14 Apr 2023, 07:57 Das grenzt die Fehlersuche bei Firewallregeln schneller ein
(Host auf Port gar nicht ereichbar vs. fehlerhafte Firewallregel).
Da muss ich dich leider enttäuschen. Alles was von Router selbst geschickt wird, passiert nicht die IPv4-Firewallregeltabelle. Es gibt seit Jahren keinerlei Möglichkeit auf dem LCOS selbst zu prüfen, ob ein Paket durchgehen würde oder nicht.
twinturbo
Beiträge: 5
Registriert: 28 Jun 2019, 23:43

Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT

Beitrag von twinturbo »

Moin,

das IPv4 Pakete, die vom Router selbst geschickt werden, nicht die Firewall passieren ist mir bewusst.

Aber:
Wenn ich vom internen Netz einen port auf einem remote host nicht erreichen kann, grenzt es die Suche schon deutlich ein.
Der Fehler liegt dann eher auf dem Weg zum remote host, bzw. dort lauscht gar nichts auf dem port.

Kann ich den betreffenden port jedoch vom Router aus erreichen, muss ich den Fehler im internen Netz bzw. in den Firewallregeln
auf dem Lancom suchen.


PS: In meinem Szenario geht es nicht um einen öffentlichen Host, sondern um etwas in einem größeren WAN Verbund, wo verschiedene
Netzwerksegmente mit seperaten Firewalls mehrfach gesichert sind.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Wie prüfen ob port auf Gegenstelle offen ist, analog NC/NETCAT

Beitrag von GrandDixence »

Fehlersuche mit der Zustandstabelle der SPI-Firewall durchführen:
fragen-zum-thema-firewall-f15/firewall- ... ml#p109378
Antworten