poort scannen

[sveens]

Hoi,
Ik heb een aantal vragen.
Wanneer ik met NETWERKHULPMIDDELLEN een poorstscan uitvoer dan verschijnt het volgende:

Ik scan op 10.0.0.138. Dat is mijn gateway ADSL modem router van KPN, de speedtouch 510

poort                   status                   dienst

21                        open                     ftp

23                        open                     telnet

80                        open                     www

1723                    open                     onbekend

vraag 1:
weet iemand wat die onbekende open poort is nummer 1723 ?

Ik neem aan dat de rest normaal is.?

vraag 2:

Als ik mijn instellingen bij firestarter bekijk dan zie ik bij BELEID geen regels. Ik ben er verder ook niet aangekomen. Zowel in- als uitgaand.
Hoe kan dan toch bovenstaande diensten actief zijn twerwijl ik niets heb ingesteld?


gr,


Stef

[sveens]

Volgens mij wordt je 1723 poort gebruikt voor je internet verbinding met je Isp(vpn) als je via de kabel internet. Probeer het maar als je die uitschakelt heb je geen verbinding meer.

Even opgezocht:
Een PPTP-verbinding is opgebouwd uit twee soorten verkeer. De eerste soort is PPTP-verkeer dat gebruik maakt van TCP-poort 1723 en dat wordt gebruikt om de verbinding op te zetten en te onderhouden.

Meer informatie over poort 1723, via Google zoekterms poort 1723

Femke98, bedankt.

Ik internet via KPN, dus ADSL over de telefoonkabel. Misschien gebruiken ze hetzelfde poortnummer?

Hoe schakel ik die poort uit?

En die andere poorten die open staan, kan dat ook geen kwaad?

Mijn Firestarter laat helemaal geen diensten zien die aan staan. Snap er even niets van. Weet iemnad hoe dat zit?

gr,

Stef

[AutoStatic]

Als je achter een router zit hoef je mijns inziens helemaal geen firewall te draaien, je hebt een niet-routeerbaar ip adres dus niemand op het internet kan je PC zien. Behalve als je een server hebt staan in je thuisnetwerkje waar allerlei dingen opdraaien (ptp, webserver, ftp, ssh etc), dan is het misschien het overwegen waard om je PC dicht te zetten.
Die andere poorten kun je dichtzetten als je die services nergens hebt draaien op je interne netwerk. Ik zou die 1723 poort open laten staan, ben geen ADSL kenner maar waarschijnlijk gaat het verhaal van femke98 ook voor jou op.

[sveens]

Als je achter een router zit hoef je mijns inziens helemaal geen firewall te draaien, je hebt een niet-routeerbaar ip adres dus niemand op het internet kan je PC zien. Behalve als je een server hebt staan in je thuisnetwerkje waar allerlei dingen opdraaien (ptp, webserver, ftp, ssh etc), dan is het misschien het overwegen waard om je PC dicht te zetten.
Die andere poorten kun je dichtzetten als je die services nergens hebt draaien op je interne netwerk. Ik zou die 1723 poort open laten staan, ben geen ADSL kenner maar waarschijnlijk gaat het verhaal van femke98 ook voor jou op.

Hoi Autostatic,
Je hebt volgens mij 80 uitgaand en 80 ingaand (heb ik ergens gelezen). Als 80 uitgaand dicht is dan kan je volgens mij geen website bereiken. Alleen ik weet niet of die 80 die bij mij open staat nu in of uit is.

Ik weet wel dat als ik de instellingen bij Firestarter bekijk ik geen enkele dienst (service) heb geactiveerd.

Verder heb ik Shieldsup (https://www.grc.com/x/ne.dll?bh0bkyd2) gedaan en alles is bij mij stealth. Dat is toch goed?



gr,

Stef

[Drummies]

sveens

kpn router/modem heeft een ingebouwde firewall,die je overigens kan instellen door je router te benaderen

gebruik van firestarter is derhalve overbodig

1723 poort is zoals al is aangegeven voor om de verbinding op te zetten en te onderhouden

[sveens]

Is jouw computer makkelijk te kraken ? Deze vraag kan inderdaad beantwoord worden op basis van een aantal testen. Twee van dergelijke testen, kun je vinden op
http://www.grc.com/
Kies voor "Shields Up !"

Daarna kom je op een website terecht met twee banners naast elkaar. Op de een staat Test My Shields en op de ander Probe My Ports. Laat eerst de test "Test My Shields" uitvoeren. Daaruit blijkt hoe "lek" je systeem is - of juist niet. Daarna doe je de tweede test, die nagaat hoe veilig je "poorten" zijn (= je deuren naar Intranet).

Als het allemaal zwaar tegenvalt, kun je een "firewall" gaan opzetten.]http://www.grc.com[/url]. Kies voor "Shields Up !"



Dus als het allemaal meevalt zou ik als ik jou was, er verder niets aan doen.
Ooit zelf ook eens getest in XP maar ook in Ubuntu, alles Stealth! dus helemaal okee!!

Hoi femke98,

Praten we over dezelfde site? Ik krijg een heel andere indeling dan wat jij aangeeft. Die jij aangeeft wil wel eens zien.

Ik kom hierop terecht:

http://www.grc.com/x/ne.dll?rh1dkyd2


Ik druk gewoon van die Shieldsup site op die verschillende testknoppen (file sharing, Common ports, all service ports, messenger spam, browser headers). Dat is toch de goeie site??? Dan heb ik toch alle tests gedaan? Of heb jij wat anders?

[AutoStatic]

Sveens, wat drummies en ik al zeggen: bespaar je de tijd en energie die je hier nu insteekt door firestarter te deïnstalleren.
En als de uitgaande poort 80 dichtzit kun je inderdaad niet meer surfen. Je router werkt voor al het uitgaande verkeer met NAT (Network Address Translation) waarschijnlijk, dus die openstaande poorten betreft poorten voor inkomend verkeer. Dat kun je het beste testen door een poortscan van een PC buiten je lokale netwerk te doen naar je router.

[sveens]

dus die openstaande poorten betreft poorten voor inkomend verkeer.

Hoi,

dan is dat toch gevaarlijk?

[AutoStatic]

Ja maar dat betreft poorten op je router/modem, niet op je PC zelf. Die moet je dan ook op je router dichtzetten, niet op je PC.

[sveens]

Ja maar dat betreft poorten op je router/modem, niet op je PC zelf. Die moet je dan ook op je router dichtzetten, niet op je PC.

1. Ik heb dus een poortscan gedaan (zie start van dit topic). Sloeg dat nou op mijn pc zelf of op mijn router/modem? Ik snap het even niet meer.

2. De shields up test laat alles stealth zien. Ik begrijp het even niet meer.

[Gandyman]

De shields up test laat zien welke poorten openstaan van je pc en niet van je router.

Indien deze test (de enigst betrouwbare die er is) laat zien dat je poorten dicht zijn is het goed.

Normaal gesproken hoef je op een router geen poorten open te zetten indien je vanaf de pc het www opgaat.
Dit geld voor surfen, ftp enz enz.

De router zal zelf zodra een programma die op jouw pc staat hierom vraagt een outbound poort openen.

Alleen in het geval dat jij op een PC een ftp service wilt hebben op jouw netwerk die van buitenaf bereikbaar moet zijn zal je een poort moeten open zetten.

[sveens]

De shields up test laat zien welke poorten openstaan van je pc en niet van je router.

Indien deze test (de enigst betrouwbare die er is) laat zien dat je poorten dicht zijn is het goed.

Normaal gesproken hoef je op een router geen poorten open te zetten indien je vanaf de pc het www opgaat.
Dit geld voor surfen, ftp enz enz.

De router zal zelf zodra een programma die op jouw pc staat hierom vraagt een outbound poort openen.

Alleen in het geval dat jij op een PC een ftp service wilt hebben op jouw netwerk die van buitenaf bereikbaar moet zijn zal je een poort moeten open zetten.

Allemaal heel erg bedankt voor julllie antwoorden. Dat ik zo doordram heeft te maken met het feit dat ik er weinig vanaf weet. Ik zit dus nog steeds met een paar belangrijke vragen:

Ik heb zelf dus nooit iets in mijn router veranderd, ik weet niet hoe dat moet en ik wil het ook niet weten omdat ik een huis, tuin en keuken gebruiker ben.

1. Zijn die poorten die de poortscan laat zien nu van mijn router of pc?

2. Gandyman, bedoel je dat die poorten open staan (als ze van mijn modem/router zijn) omdat het OUTBOUND verkeer is waarop mijn modem/router is voorbereid?

3. Of is het allemaal foute boel bij mij? Is het gevaarlijk?

gr,

Stef

p.s.

Ik heb inmiddels ook bij mijn Linux broeders op de site van PC-Active mijn vraag neergelegd. Hier is het antwoord.


De poorten die je hebt gevonden luisteren allemaal op het lokale netwerk (je scant immers een lokaal IP adres). M.u.v. 1723 dienen ze allemaal voor administratie en configuratie. Is dus volstrekt normaal. En is ook meteen de reden dat Firestarter er niks over meldt, omdat die de externe toegang regelt.

Ik ben dus gerustgesteld. Misschien dat jullie toch een andere kijk erop hebben laat dat maar weten. Waarschijnlijk bedoelen jullie hetzelfde als dit antwoord, maar het is ook zo ingewikkeld allemaal. Tenslotte zijn jullie allemaal gedreven hobbyisten (of profs) die hun best doen om mensen zoals ik iets te leren, bedankt daarvoor.

gr,

Stef

[AutoStatic]

De poorten die openstaan op je router staan open voor PC's BINNEN je lokale netwerk. Van buitenaf zou je het moeten checken met een poortscan vanaf een andere PC op het internet of die website die hier genoemd wordt. En die website geeft aan dat alles ok is bij jou. Dus je hoeft je nergens druk om te maken
Dus:
1. Zijn poorten op je router alleen bereikbaar vanaf je lokale netwerk.
2. Nee, poorten staan open zodat je naar de webconsole van de router kan en ernaar kan telnetten en ftp'en.
3. Nee.

[ruujan]

Volgens mij is er een beetje verwarring over wat die portscan nu eigenlijk doet uit de eerste post. Dat is gewoon een portscan van een machine, namelijk 10.0.0.138, oftewel de Speedtouch router.

Je router zelf luistert dus naar verbindingen vanuit je eigen LAN op poorten 21, 23, 80 en 1723. Het zijn dus services die op de router draaien.
De eerste drie zijn nodig om de router te configureren. Laat ze in hemelsnaam openstaan, want als je ze dichtzet kun je je router niet meer configureren. Deze poorten staan alleen open voor verkeer vanaf de Lanzijde van de router. Als je vanaf buiten probeert om ze te benaderen draait er geen service op.
Dat is maar goed ook, want anders kon je geen lokale servers meer via port-forwarding bereikbaar maken vanuit het internet.

Die port 1723 hoort inderdaad bij PPTP. Dat is een beetje vervelend protocol. Het bestaat namelijk behalve uit een data over port 1723 ook nog uit data op protocol 48 (GRE). Dat is lastig omdat er voor GRE geen standaard is afgesproken hoe daar in een NAT (Network Address Translation) situatie mee omgegaan moet worden. Dit in tegenstelling tot de protocollen UDP en TCP.
Het zou best eens kunnen zijn dat die port van binnenuit open lijkt te staan om dit probleem te verhelpen. De ST510 heeft in ieder geval geen eigen VPN-server aan boord.

Aan de andere kant zou het ook kunnen zijn dat die port 1723 een erfenis is van vroeger. De eerste speedtouches (Speedtouch Home) en ook de eerste ADSL-verbindingen (MXStream) gebruikten PPTP voor authorisatie. Je maakte vanuit Windows een VPN-verbinding naar 10.0.0.138 en gaf daarbij je gebruikersnaam en wachtwoord op. Op basis van die authenticatie ging je ADSL open en kreeg je op je werkstation meteen een extern ip-adres op de tunnelinterface. NAT was toen nog niet zo ingeburgerd, denk ik, zeker voor lastige protocollen als ftp dat over twee poorten praat (20 en 21).

Ik denk dat je die 1723 op de volgende manier zou kunnen uitschakelen:

Open de configuratiepagina van je modem.
maak een backup van je configuratie. Er wordt nu een bestandje op je bureaublad geplaatst met de naam user.ini of config.ini, dat weet ik niet meer zeker.
Dit is een normaal tekstbestand. Je kunt het bewerken met een gewone editor.
Zoek in dit bestand de regels op met "bind application=PPTP port=1723" en verwijder deze.
Sla het bestand op en upload het naar je router.

Maar zoals iedereen hier al roept, echt nut heeft niet. En als ik mijn verhaal zo nog eens teruglees vermoed ik dat de tweede mogelijkheid de juiste is.

[sveens]

Hoi,

Ik heb dit topic geopend, al enige tijd geleden
Nu na enige tijd Ik heb inmiddels een nieuw modem, de speedtouch 780. Als ik nu een poortscan doe dan vind hij geen open poorten. Heeft dat weer te maken met de instellingen van dit modem?. Het zijn de fabrieksinstellingen (net als mijn oude modem) Verder gebruik ik nu Ubuntu 9.04.

[Ron]

Poort 80 en/of 23 staat altijd open, anders kan je niets veranderen.
Het IP adres van je modem/router zal waarschijnlijk op een ".1" eindigen.

[sveens]

Poort 80 en/of 23 staat altijd open, anders kan je niets veranderen.
Het IP adres van je modem/router zal waarschijnlijk op een ".1" eindigen.

Ron,

Ik begrijp even niet wat je bedoelt. Ik heb de poortscan gedaan via:

SYTEEM > BEHEER > NETWERKHULPMIDDELEN > tabblad POORTSCANNEN en daar ip adres 10.0.0.138 ingevuld. Hij vind nu geen open poorten.
Althans hij geeft geen meldingen. Met mijn oude modem wel.

[Gandyman]

Hoi,

Ik heb dit topic geopend, al enige tijd geleden
Nu na enige tijd Ik heb inmiddels een nieuw modem, de speedtouch 780. Als ik nu een poortscan doe dan vind hij geen open poorten. Heeft dat weer te maken met de instellingen van dit modem?. Het zijn de fabrieksinstellingen (net als mijn oude modem) Verder gebruik ik nu Ubuntu 9.04.

Als je helemaal nix verandert in je modem ben jij dus 1 van de vele mensen waar hackers of crackers verliefd op zijn.
Want je wachtwoord en inlog naam zijn dan bij iedereen bekend.

Dus als de duvel hier een goede gebruikersnaam en wachtwoord inzetten.

Voor de rest kan je beter stoppen met dit zinloze gescan als je niet snapt wat je precies aan het doen bent.
Pure tijdverspilling.

In je modem zit een firewall en in Ubuntu zit alles potdicht dus snap werkelijk niet waar je je druk om maakt.
Deed je dit ook toen je nog met windows werkten ?

[Ron]

Dat van die gebruikersnaam zal wel meevallen.......
De routers die ik ken, kan je alleen configureren vanaf de LAN zijde, dat is opzich al een hele goede beveikiging.

[sveens]

Hoi,

Ik heb dit topic geopend, al enige tijd geleden
Nu na enige tijd Ik heb inmiddels een nieuw modem, de speedtouch 780. Als ik nu een poortscan doe dan vind hij geen open poorten. Heeft dat weer te maken met de instellingen van dit modem?. Het zijn de fabrieksinstellingen (net als mijn oude modem) Verder gebruik ik nu Ubuntu 9.04.

Als je helemaal nix verandert in je modem ben jij dus 1 van de vele mensen waar hackers of crackers verliefd op zijn.
Want je wachtwoord en inlog naam zijn dan bij iedereen bekend.

Dus als de duvel hier een goede gebruikersnaam en wachtwoord inzetten.

Voor de rest kan je beter stoppen met dit zinloze gescan als je niet snapt wat je precies aan het doen bent.
Pure tijdverspilling.

In je modem zit een firewall en in Ubuntu zit alles potdicht dus snap werkelijk niet waar je je druk om maakt.
Deed je dit ook toen je nog met windows werkten ?

Sorry, het enige wat ik altijd eerst doe is wachtwoord veranderen van mijn modem, dus dat zit wel goed.

Netwerktools zit standaard bij Ubuntu, Kan geen kwaad. Of dit gescan zinloos is weet ik niet maar je kan wel de status bekijken van je netwerkconfiguratie, dus het zal wel niet zinloos zijn.

Het enige wat ik nu wil weten is waarom toen wel een overzicht van geopende poorten  en nu niet.

Dus graag een positieve bijdrage. Als je verder niets bijdraagt dan wordt het een zinloos topic.

[testcees]

Sorry, dat de router alleen vanaf de LAN kant is te configureren is geen reden om het wachtwoord niet te veranderen. Per definitie zit het "boze internet" aan de WAN kant maar het gaat juist om het zeldzame geval dat de "boef" toch binnen is.  En helemaal als het om een draadloos modem gaat!

De "negatieve" opmerking is wel terecht: het is tijdverspilling (of tijdverdrijf ) als je niet snapt wat je aan het doen bent en geen reden om je druk te maken. Het kan wel leerzaam zijn als je geïnteresseerd bent in netwerktechniek!

[sveens]

Gandyman en testcees

Ik begrijp jullie reacties niet

1. k heb geschreven dat ik wel degelijk na installatie van het modem mijn wachtwoord heb veranderd, Ik heb dat alleen nooit vermeld.
Maar dat is nu niet relevant. Dus dat heeft niets met mijn vraag te maken.
En mocht ik onverhoop helemaal een leek zijn dan kan je me toch helpen met het beantwoorden van mijn vraag. Waarschijnlijk hebben jullie het antwoord ook niet (en dat is geen schande).

2. Waarom denken jullie dat ik er geen verstand van heb? Dat slaat toch nergens op, waar baseren jullie dat op. Omdat ik met een Ubuntu tool een poortscan doe op mijn eigen modem?

3. Wie bepaalt of dat zinloos is? (dat scannen van poorten) dat maakt ieder toch voor zich zelf uit wat hij doet met zijn computer. Dat hoef ik toch niet uit te leggen.? Het was een tip in een computerblad van Ubuntu. Wat je dus allemaal kan zien met die tools.

4. Mijn netwerk is niet draadloos maar bekabeld. Hij heeft wel de mogelijkheid om draadloos te functioneren.

 En Ron, ik begrijp gewoon je antwoord niet. Ik wil niets veranderen. Verder scan ik op 10.0.0.138, zo kom je ook het modem binnenvia de browser (uiteraard met wachtwoord) Waarom is het belangrijk dat je ipadres op een 1 eindigt?

Mijn vraag is dus simpel:

Waarom laat hij nu niet geopende poorten zien.
Bij mijn oude modem liet de scan wel een lijst zien met geopende poorten. Daar heb ik keurige en professionele antwoorden op gehad.

[Ron]

Een router/modem heeft intern normaal gesproken een adres dat op een 1 eindigt.
Kan je het ip adres wel pingen?
Kan je een trace route doen met dezelfde tool naar dit adres?

Sorry, maar ik heb zo mijn twijfels, maar ik weet nog lang niet alles

[sveens]

Een router/modem heeft intern normaal gesproken een adres dat op een 1 eindigt.
Kan je het ip adres wel pingen?
Kan je een trace route doen met dezelfde tool naar dit adres?

Sorry, maar ik heb zo mijn twijfels, maar ik weet nog lang niet alles

Dit modem heeft twee ipadressen. 10.0.0.138 en 192.168.1.254. Met de laatste kan ik ook mijn modem configureren.
Omdat dat modem 2 ip adressen in 2 verschilldende subnets heeft. Waarom de fabrikant daarvoor gekozen heeft weet ik niet. Zal wel iets met terugwaartse compatbiliteit te maken hebben.
Dat de router deze twee netwerken en adressen gebruikt, komt doordat Planet internet en KPN 10.0.0.138 in het prille begin van de ADSL gebruikten op de oude Thompson modems.

Beide ip's pingen goed. Traceroute geeft aan:

HOP                    Hostnaam          IP                           Tijd 1

1                         Zolder.Lan          192.168.1.170       0,281 ms

HOP 2 tm 31      No                       Reply                      *


Waar twijfel je aan Ron?

[Ron]

Waar twijfel je aan Ron?

Aan mezelf misschien ................