Ports für VPN, XMPP, SIP, etc, unterwegs auf welche offenen Ports ändern?

sipgateuser

Mitglied
Mitglied seit
17 Jul 2008
Beiträge
564
Punkte für Reaktionen
0
Punkte
0
Es geht darum, dass zB in Hotels viele Ports gesperrt sind. Wie kann man das am besten umgehen? Meistens ist Mail möglich. Könnte man da nicht die unverschlüsselten Mailports für VPN, SIP, XMPP, etc. verwenden, während man die verschlüsselten Ports für Mail verwendet? An die Fritzbox-App haben wir bis jetzt noch nicht gedacht, läuft die auch über spezielle Ports?
 
Die Fritzbox sieht standardmäßig keine Portanpassungen vor. VPN wird in Hotels in der Regel nicht gesperrt, da sonst die Business Gäste ausbleiben und darüber kann man dann alles andere laufen lassen.
 
Ich meinte Portweiterleitungen, das geht schon, mache ich bei meinen Webcams und https. Doch fehlt mir dann etwas der Plan wie man das am besten macht. Man müsste also den Server dazu bringen zB auf den Mailport zu reagieren, setzt natürlich voraus, dass man auf den Server Zugriff hat. Ich habe einen IPTEL-Account mit eigenem IPTEL-Server. Vielleicht wäre da ja was möglich. Bei VPN muss ich gestehen, dass mein Gesprächspartner da noch nichts getan hat, weil ein andere FB kommen wird, sonst hätten wir jetzt keine Probleme. Überraschend ist, dass XMPP gesperrt ist, das hatte noch immer funktioniert.
 
Das Fritz-VPN hat immer sehr gut in Hotels und sonstigen zugänglichen WLANs im In- und Ausland funktioniert. Nur in dieser Tropenhalle im Brandenburgischen, wo einmal Luftschiffe gebaut werden sollten, waren wohl alle Port dicht, die nicht zum Standardsurfen gebraucht werden. Ob dort OpenVPN mit Port 443 geholfen hätte?

Marcus
 
Ich brauche aber eine Lösung jetzt ohne VPN. VPN kann ich remote nicht einrichten.
 
@sipgateuser:
Wenn Du mehr als Orakeln von uns erwartest, solltest Du vielleicht mal etwas klarer in Deinen Aussagen werden.

Einerseits denkst Du über den Wechsel von Ports nach (wozu man den administrativen Zugriff auf das FRITZ!Box-GUI benötigt) und auf der anderen Seite erklärst Du, VPN könntest Du "remote nicht einrichten".

Wir wissen nichts über Deine derzeitigen Zugriffsmöglichkeiten, Deine Grundkenntnisse und Dein eigentliches Problem.

Was hat eine FRITZ!Box z.B. mit XMPP zu schaffen?

Was sind "unverschlüsselte Mailports" aus #1 eigentlich? Bei SMTP gibt es zwei verschiedene Ports (TCP/25 für MTA2MTA, früher auch für MUA2MTA verwendet, und TCP/587 (Submission), was heute fast überall für MUA2MTA verwendet wird) und beim Abholen von Mails gibt es auch unterschiedliche Protokolle mit daraus resultierenden unterschiedlichen Ports (POP3 und IMAPv4).

Die FRITZ!Apps arbeiten eigentlich immer über einen einzelnen externen Port (der, den man als HTTPS-Port für den externen Zugriff einstellt), alles andere wie TR-064 usw. wird auch von extern über das HTTPS-Protokoll abgewickelt. Höchstens noch die SIP-Ports sind extern zugänglich (bzw. "zugänglich" sind sie bei aktiviertem voipd meines Wissens immer, aber nicht in der Funktion der FRITZ!Box als "Registrar"), wenn bei einem "Telefoniegerät" die externe Anmeldung zugelassen ist.

Welche Ports die FRITZ!Box freigibt, steht ja nun eindeutig in der Sicherheitsübersicht ... wenn ein Dienst (durch Test ermittelt) funktioniert, kann er das ja nur mit diesen freigegebenen Ports realisieren.

Wenn man durch eine Hotel-Firewalll (ohne DPI) behindert wird, kann man den "HTTPS-Port" der FRITZ!Box auf einen bekanntermaßen erlaubten Port konfigurieren (wenn man nicht den Standardport TCP/443 für HTTPS verwenden will, was durchaus ratsam ist, auch wenn das für die Urlaubszeit natürlich auch eine Lösung wäre, denn die wenigsten Firewalls blockieren diesen Port) und darauf hoffen, daß kein anderer Portscanner dann genau auf diesem Port die Box malträtiert ... ob das dann 143 für IMAP ist oder 80 für HTTP oder 110 für POP3, ist reine Geschmacksfrage.

Aus
sipgateuser schrieb:
während man die verschlüsselten Ports für Mail verwendet?
wird man auch nicht so richtig schlau ... irgendwie hat das (ohne nähere Erläuterungen, was Du damit meinst) so überhaupt gar nichts mit dem Thema zu tun. Auch der Zusammenhang mit einem "IPTEL-Server" ist irgendwie so gar nicht eingängig ... willst Du dort einen Port-Remapper einrichten? Wozu? Womit? Warum dann nicht gleich die FRITZ!Box entsprechend konfigurieren? Die Möglichkeiten sind da so vielfältig (u.a. die Nutzung von SSH-Tunneln mit "chaining" bis zum Ziel, wo dann der "IPTEL-Server" wieder Sinn machen könnte, wenn da entsprechender Zugriff möglich ist), daß da eine allgemeine Diskussion nur allgemeine Antworten erbringen kann.

Irgendwie werde ich aus dem Anliegen nicht schlau ... das mag an mir liegen oder an einer wenig aussagekräftigen Beschreibung des Problems.

Ob Du ein konkretes Anliegen/Problem hast, was mit einer kommenden Abwesenheit im Zusammenhang steht oder bereits irgendwo bist, wo Du keinen "normalen" Zugriff auf ansonsten schon 1a eingerichtete Services einer FRITZ!Box hast, ist schon ein gewaltiger Unterschied ... von einem "Gesprächspartner", der eine noch vollkommen unerklärliche/unbekannte Rolle in diesem Thema spielt, ganz zu schweigen.
 
Zuletzt bearbeitet:
Mein Problem ist, dass ich mit jemandem im Ausland kommunizieren will. Mail und Web funktioniert im Ausland (vermutlich zur Zeit Norwegen, ist eine Reise mit wechselnden Standorten). Ich nehme an, dass das Problem die gesperrten Ports im WLAN im Hotel sind. Zur Verfügung steht im Hotel ein Android 4.4.x-Handy. Zu Hause wurde alles probiert und hat funktioniert. Für VPN braucht man ja Keys und die sicher auszutauschen ist eher nicht möglich bzw. fehlt am KnowHow des Partners im Ausland. Also geht es um irgendeine andere Lösung.

Was hat eine FRITZ!Box z.B. mit XMPP zu schaffen?
Direkt nichts, aber wenn ich hier einen XMPP-Server einrichte, dann geht es wieder ums Port verbiegen an der Fritzbox. Ich habe keine Ahnung wie schwierig das ist, aber es ist etwas, das man vielleicht verfolgen könnte, wenn es nicht zu aufwendig ist. Vgl. https://de.wikipedia.org/wiki/Liste_von_XMPP-Server-Software

Was sind "unverschlüsselte Mailports"

Ich nehme an, dass für Mail die Ports 110 und 995 (SSL) offen sind, dh man könnte vielleicht die Kommunikation zu XMPP über 110 laufen lassen, aber keine Ahnung? Die Mails werden am Handy über 995 abgeholt.

Wenn man durch eine Hotel-Firewalll (ohne DPI) behindert wird, kann man den "HTTPS-Port" der FRITZ!Box auf einen bekanntermaßen erlaubten Port konfigurieren (wenn man nicht den Standardport TCP/443 für HTTPS verwenden will, was durchaus ratsam ist, auch wenn das für die Urlaubszeit natürlich auch eine Lösung wäre, denn die wenigsten Firewalls blockieren diesen Port) und darauf hoffen, daß kein anderer Portscanner dann genau auf diesem Port die Box malträtiert ... ob das dann 143 für IMAP ist oder 80 für HTTP oder 110 für POP3, ist reine Geschmacksfrage.

Das ist ja schon eine interessante Idee, aber vermutlich erst für die nächste Reise, da man das ausgiebig testen muss und in der Einsamkeit der Tundra gibt es nur fallweise WLAN.

Auch der Zusammenhang mit einem "IPTEL-Server" ist irgendwie so gar nicht eingängig ... willst Du dort einen Port-Remapper einrichten?

Ich habe leider keine Ahnung, was man da mit wenig Aufwand realisieren kann und deswegen sind meine Fragen auch noch nicht so konkret. Problem ist einfach, die Kommunikation wird behindert und was kann ich zur Zeit machen ohne Passwörter austauschen zu müssen (VPN) und ohne beidseitig viel testen zu müssen. Wenn da nichts machbar ist, dann muss ich das auch akzeptieren.

Ich habe also Zugriff auf meine Fritzbox, aber nicht auf die Frizbox des Partners bei ihm zu Hause. Ich habe einen lokalen Linux-Server mit Root-Rechten und einen Linux-Webserver mit Root-Rechten in US, den ich eventuell auch verwenden könnte.

Tut mir leid, wenn ich nicht so konkret bin. Noch Fragen?
 
Na geht doch ... das schränkt dann die Möglichkeiten schon erheblich ein, wobei in erster Linie ja der fehlende Admin-Zugriff auf die andere FRITZ!Box der entscheidende Faktor ist. Der Austausch eines Kennworts über eine Telefonverbindung (mehr unterstützt das FRITZ!Box-VPN ohnehin (offiziell) nicht, der Gebrauch von Zertifikaten ist dort nicht vorgesehen) sollte ja nun kein Ding der Unmöglichkeit sein und wie man eine passende VPN-Verbindung einrichtet, über die ein entfernter Client nur auf das Internet und nicht auf das lokale Netzwerk zugreifen kann, ist hier auch schon mehrfach diskutiert worden.

Da wäre es also eine Möglichkeit, auf dem Android-Gerät eine VPN-Verbindung zu Deiner FRITZ!Box einzurichten und diese für ihn (im ersten Schritt) als Proxy zu verwenden. Mit dieser Verbindung kann er dann (vorausgesetzt seine eigene FRITZ!Box hat den Fernzugang freigeschaltet) seine eigene FRITZ!Box entsprechend konfigurieren und gleich selbst eine direkte Verbindung dorthin aufbauen. Dafür braucht es nicht so sehr viel "Expertise" ... bei seiner eigenen FRITZ!Box sollte das sogar mit einer direkt im GUI eingerichteten VPN-Verbindung funktionieren, da dort ja nicht zusätzlich der Zugriff auf das LAN zu blockieren wäre. Wenn seine Box den Fernzugang nicht freigeschaltet hat, mußt Du ihm eben für die Dauer der Reise Deinen Anschluß "überlassen" ... jede andere Lösung mit einem Port-Remapper irgendwo auch einem Deiner Server ist ja am Ende auch nichts anderes - höchstens die Bandbreite unterscheidet sich je nach Anbindung Deiner FRITZ!Box etwas. Aber solange da kein Youtube-Streaming erfolgen soll, dürfte das auch weniger ein Problem sein.
 
Austausch eines Kennworts über eine Telefonverbindung

Das lehne ich ab, Big Brother mag ich nicht.

vorausgesetzt seine eigene FRITZ!Box hat den Fernzugang freigeschaltet

ziemlich sicher nicht und vor allem die Box ist während der Reise ausgeschaltet.

Aber solange da kein Youtube-Streaming erfolgen soll, dürfte das auch weniger ein Problem sein

Ich war mal auf seinem PC per SSH und wollte dort per GUI im lokalen Netz die Fritzbox konfigurieren. Das war extrem langsam, kann man vergessen, vielleicht für eine Einstellung und mit Glück.

Ich denke das muss für die nächste Reise zu Hause besser organisiert werden. Danke für das Aufzeigen der Grenzen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.