DSM 6.x und darunter mysteriöse Ports

[kahi]

verwende die neue DSM 5.2.5565 und unter -> externe Zugriff -> Routerkonf. einen rätselhaften Einträg in der Statusleiste gefunden. Es sind noch keine Einträge von mir erstellt worden und trotzdem sind 5 von 100 schon definiert.
Diese Einträge finde ich nur in meinen UPnP konfigurierten Router das Model dafür sollte eigentlich egal sein

TCP von Port 56968 an Syn Port 80
TCP von Port 56969 an Syn Port 443
TCP von Port 56970 an Syn Port 5000
TCP von Port 56971 an Syn Port 5001
TCP von Port 56972 an Syn Port 6690

Kann jemand nähere Auskunft geben was es damit auf sich hat?

 

[goetz]

Hallo,
80/443 Webstation (Photostation, eigene Webanwendungen), 5000/5001 DSM, 6690 Cloudstation.

Gruß Götz

 

[kahi]

die Ports die der Router an die Syn schickt sind klar. mir geht es um die 569xx Ports aus dem Internet

 

[g202e]

UPnP weglassen und den Router per Hand konfigurieren und alles wird gut!

 

[Tommes]

Mal aus reiner Neugier, da ich noch nie per UPnP meinen Router konfiguriert habe...

Führt UPnP eigenmächtig Portverbiegungen durch? Kann ich mir irgendwie nicht wirklich vorstellen. Und sollte es doch so sein bin ich ja wirklich froh noch nie UPnP genutzt zu haben.

Tommes

 

[Andy14]

Wie sollte den sonst ein "Plug and Play" realisiert werden?
http://de.wikipedia.org/wiki/Universal_Plug_and_Play#Praktischer_Einsatz
http://de.wikipedia.org/wiki/IGD-Protokoll

das nicht "nutzen" verhindert zwar die selbst ausgelöste "Konfiguration" aber die möglichen Sicherheitsrisiken bleiben, es sei den man deaktiviert es (sofern es geht).

 

[Tommes]

Ich glaub du hast meine Frage nicht verstanden. Ich wollte nicht wissen ob UPnP Portweiterleitungen automatisch konfiguriert, sonder Portumleitungen!

Warum sollte UPnP hingehen und den Port 80 eigenmächtig vom Port 56968 umleiten, so wie der TE schrieb! Das ergibt für mich keinen Sinn.

BTW: Was UPnP ist und welche Sicherheitsrisiken damit verbunden sind ist mir bewusst, deshalb nutze ich ja auch nicht.

Tommes

 

[Andy14]

Im Englischen fällt das alles unter port forwarding oder besser noch port mapping.
Das "IGD-Protokoll" bezieht sich da aufs NAT Port Mapping Protocol (RFC 6886), und ja es ist unter UPnP machbar.
Wozu, um z.B. (wie oben geschehen) interne "standard" Ports nach außen auf "weniger gebräuchliche" Ports zu setzen.
Hier werden wir aber OT ;-) denn warum das in diesem Falle gemacht wurde (passiert ist) dazu kann ich nichts beisteuern!

 

[Tommes]

Im Englischen fällt das alles unter port forwarding oder besser noch port mapping.

Aber wir sind hier ja in einem deutschen Forum

... und ja es ist unter UPnP machbar ...und weiter... warum das in diesem Falle gemacht wurde (passiert ist) dazu kann ich nichts beisteuern!

Und genau hier setzt meine Frage an. Macht UPnP das einfach aus eigenem Antrieb heraus so, oder muss/kann man dieses irgendwo vorgeben. In meinen Augen macht es halt einfach keinen Sinn willkürlich Ports miteinander zu kreuzen.

Tommes

 

[kahi]

klar kann ich im Router die Ports löschen und alles ist wieder im Lot.
Mir geht es aber auch darum, diese Einträge kommen von Synology und stehen nicht in der Konfiguration, nur eine kleiner Hinweis in der Stautszeile 5 von 100 Ports belegt, lies mich skeptisch werden.
Ich habe über diese Ports im Internet nichts gefunden.

Hat Synology oder auch andere (Häcker) stillschweigend Zugriff auf die Box?
Welchen Hintergrund hat diese Aktion bei Synology?

 

[Dino222]

Diese Einträge finde ich nur in meinen UPnP konfigurierten Router das Model dafür sollte eigentlich egal sein

Aus reiner Interesse... warum mit UPnP... ???



Gruß

 

[kahi]

momentan bastele ich noch am System, da ist es natürlich einfacher und man vergisst nichts.
bestimmt auch schon mal vorgekommen. warum funktioniert es nicht, klar Mensch der router braucht auch noch seine Anweisung!!!

 

[nageniil]

Die Ports 569xx kommen nicht aus dem Internet, sondern von DEINEM internen PC. Wie erklärt man es einem Laien? Vielleicht so:
Du kannst ja in Deinem Internet-Browser mehrere Fenster (Tabs, Register) aufmachen. Nun klickst Du in einem der Tabs einen Link an und wechselst schnell zu einem anderen Tab und klickst dort auch einen Link an.
Und nun kommt eine Antwort an Deinen Browser - woher soll der nun wissen, in welchem Tab er die angekommene Seite laden soll????
Deshalb versieht jede Anwendung jede Anfrage mit eigenen "privaten" Ports, um hinterher die Masse an ankommenden Paketen wieder der richtigen Anforderung zuordnen zu können. Das siehst Du auch schön daran, dass die 56xxxx Ports wunderbar durchnummeriert sind, es werden forlaufend neue, noch freie Portnummern benutzt.
Also keine Angst, da kommt nix unvorhergesehenes aus dem Internet daher!
Spaßeshalber kannst ja mal das Tool "Wireshark" installieren (oder portable Version), da wundert man sich, was da alles auf den Leitungen los ist...

 

[Dino222]

Moin Moin...,

welchen Router verwendest du... oder habe ich es überlesen...!!!


Gruß

 

[kahi]

eine fritz!box 7360

wenn ich die ports im router lösche, solten sie doch auch in der statusleite vom syn verschwinden. sind als belegung doch nicht mehr da!

 

[kahi]

GELÖST!!!!

Ich bin nun auf die rätselhaften Port gekommen, hierbei geht es um die Portweiterleitung für Quickconnect.

 

[Fusion]

Ich glaube das ist ein Zufallsfund von dir und steht in keinem direkten Zusammenhang. Quickconnect braucht per Definition keine Port-Weiterleitungen, weil die Verbindungen von innen nach außen aufgebaut werden.
Wäre das nicht der Fall, würde Quickconnect bei allen Leuten, bei denen eine Konfiguration der Portweiterleitung per uPnP im Router nicht erlaubt oder möglich ist nicht in der Lage Quickconnect ohne manuellen EIngriff im Router zu verwenden.
Ich kann es jedenfalls auch ohne uPnP benutzen und ohne am Router Hand anzulegen.