Wie kann ich feststellen, welche Ports eine externe Firewall (oder externer Router oder was auch immer) blockt?

Zu den Geräten (oder Programmen oder so), die etwas blocken könnten, habe ich keinen Zugriff, sie sind wie gesagt extern und Teil des Netzwerks, in dem ich hänge.

normalerweise kannst auf jedes externe gerät via http oder telnet zugreifen um es zu konfigurieren, also kram mal die anleitung aus und schau nach wiest drauf zugreifen kannst.

wo ein kabel ist, ist auch ein weg ;)

Ich denke, er meint eher, dass er keinen Zugriff auf die Firewall / den Router hat, weil das ganze von jemandem anderes administriert wird.

Zu schauen, welche Ports von aussen erreichbar sind, ist nur von aussen möglich. Im Netz gibt es sicher ein paar Seiten, wo man solche "Sicherheitsscans" - oder "Portscans" durchführen kann. Ich bin im Moment zu faul, zu suchen, aber Herr Google weiss sicher mehr.

hier ein link zum testen welche ports offen sind
http://www.hackerwatch.org/probe/?lips=c0a...66c2a737101668c (http://www.hackerwatch.org/probe/?lips=c0a80003c0a878fec19f315c&hwid=466c2a737101668c)

Ja, zu solchen Portscans im Inet bin ich auch schon gelangt.

Der von borg22 zitierte meinte z.B.
Unable to Probe

The IP address requesting this page is different from the IP address of your computer. This indicates that your computer is behind a proxy or NAT. These devices allow you to access the Internet by relaying traffic, typically from multiple computers, through a single IP address.

We are unable to directly probe your computer, you should take comfort from this. You have that much more protection between your computer and the Internet.

Der Scan von Sygate ( http://scan.sygate.com/ ) meinte
You have blocked all of our probes! und zeigte keinen einzigen offenen Port an, nicht mal z.B. Port 80 (ohne den ich wohl kaum die Seite hier sehen könnte).

Nager hat recht, die entsprechende Hard/Software wird nicht von mir administriert, und ohne entsprechendes Einbruchswerkzeug komme ich da kaum dran. ;)

Hmmmh muss ich wohl doch am Montag dem Admin mailen, was denn alles geblockt ist...

Was man natürlich noch erwähnen sollte:

Du mußt den Portscan von einem Rechner außerhalb des Netzwerks durchführen!

Diese oben genannten Tests werden ja von Rechnern außerhalb meines Netzwerks durchgeführt, wenn ich nicht irre.

Danke für die bisherigen Antworten!


Mir kam grade was Anderes in den Sinn: Gibt es die Möglichkeit, einem Rechner mit mir bekannter IP, der mich an einem bestimmten Port kontaktieren will, zu sagen, er solle statt dessen einen anderen Port nehmen? Also wenn der sich z.B. an Port 6000 meldet, dass da eine Weiterleitung zu (z.B.) Port 5999 existiert?

/hmmmh wenn ichs recht überlege, ist das auch nix, denn der geblockte Port ist ja schon vor mir geblockt, der Fremdrechner würde gar nicht bis zur Weiterleitung bei mir vordringen... *grübeL*

Wenn du hinter einer (fremd administrierten) Firewall hängst, wirst du ein Problem bekommen. Denn extern wird dann "dein" Netz nur über eine IP Adresse erreichbar sein. Damit die Firewall weiß, wer welche Daten bekommt, gibt es NAT (Network Address Translation). Dabei wird an jede Anfrage ein virtueller Port angehängt, anhand der die Firewall bei den Packerl, die zurückkommen, erkennt, wo sie hingehören.

Nun kann man bestimmte Ports auf genau 1 IP weiterleiten (zum Filesharen, Spielen, etc). Nur wenn wer anderer diese Ports bereits braucht, dann hast du Pech.

Deite Portweiterleitung/übersetzung würde schon funktionieren. Allerdings nur wenn du die Firewall konfigurieren kannst/darfst.....

Wie ich nach einigen Telefonaten festgestellt habe, ist die Sache noch komplizierter, als ich dachte...

"Mein" Netzwerk ist offenbar Teil mehrerer miteinander vernetzter Netzwerke, wobei jedes von anderen Menschen administriert wird und wo jeder Admin die Portsperrungen ausgelöst haben könnte. Auch für einen einzelnen Admin ist es offenbar nicht einfach, rauszufinden, wo der Port gesperrt ist. Außer, er war zufällig derjenige, welcher...

Naja, dann lass ich halt mein Shadowbane-Trial noch ein bisschen auf der Platte gammeln, bevor ich es irgendwann lösche.