Skype läuft über Port 54045. Warum muß der in der Firewall nicht frei gegeben werden?

Dieses Thema im Forum "Internet- und Netzwerk-Software" wurde erstellt von lessthan8, 05.10.2006.

  1. lessthan8

    lessthan8 Thread Starter MacUser Mitglied

    Beiträge:
    126
    Zustimmungen:
    10
    MacUser seit:
    01.08.2005
    Hallo zusammen,

    mich führt kein echtes 'Problem' hierher, sondern pure Neugierde. Skype läuft auf Port 54045. Ein Portscan im LAN (192.168...) offenbart mir auch dass mein iBook da 'offen' ist.
    Der gleiche Portscan übers Internet zeigt, dass der Router eine Anfrage auf diesem Port nicht durchlässt. (Sonst hätte ich LinkSys auch was erzählt...)


    Zwei Fragen habe ich zu diesem Sachverhalt:

    Erstens: Warum antwortet mein iBook auf Anfragen auf einem Port den ich in der Firewall (ja, sie ist eingeschaltet) nicht frei gegeben habe?

    Zweitens: Wenn ich auf 54045 aus dem Internet nicht erreicht werden kann, wieso funktioniert Skype dann? Dass ich verbinden kann verstehe ich ja noch, denn das ist eine ausgehende Verbindung, aber müsste dann nicht der Router jeden Versuch, mir eine Datei zu schicken abschmettern?


    Wie gesagt, alles nicht lebenswichtig, ich würde das System einfach gern besser verstehen. Wäre für Antworten (oder auch für Verlinkung alter Threads - die Suche förderte nichts zutage) dankbar.

    Grüßle,
    lessthan8
     
  2. oglimmer

    oglimmer MacUser Mitglied

    Beiträge:
    1.124
    Zustimmungen:
    79
    MacUser seit:
    16.11.2004
    Das liegt daran, dass Skype äußerst flexibel mit der IP Kommunikation ist. Das nimmt was es kriegen kann, hauptsache es gibt irgendwas.

    Wenn du den 54045 nicht forwardest und/oder der Port durch die Firewall blockiert wird, dann läuft Skype auch ohne eingehende Verbindung.
     
  3. lessthan8

    lessthan8 Thread Starter MacUser Mitglied

    Beiträge:
    126
    Zustimmungen:
    10
    MacUser seit:
    01.08.2005
    Danke dir für die Antwort... aber wie kann ich ohne eingehende Verbindung Dateien empfangen?

    Und wieso sperrt meine Firewall den Port nicht?
     
  4. Graundsiro

    Graundsiro Banned

    Beiträge:
    1.074
    Zustimmungen:
    1
    MacUser seit:
    22.12.2003
    Skype läuft doch über Port 80 hab ich gedacht. War zumindest früher so. Wahrscheinlich ist Port 45045 nur Video.
     
  5. oglimmer

    oglimmer MacUser Mitglied

    Beiträge:
    1.124
    Zustimmungen:
    79
    MacUser seit:
    16.11.2004
    Jain, Skype läuft erstmal auf einem zufälligen Port >1024, wenn dort keine eingehende Verbindung geht, dann versucht es Skype auf 80 und auf 443 (http/https).

    Du brauchst deshalb keine eingehende Verbindung, weil man auf einer TCP/IP Verbindung in beide Richtungen Daten senden/empfangen kann.
     
  6. xell2202

    xell2202 MacUser Mitglied

    Beiträge:
    960
    Zustimmungen:
    14
    MacUser seit:
    30.12.2005
    Keine Ahnung ob Skype das benutzt, aber es gibt eine Technik, mit der sich zwei Benutzer, beide hinter Routern, trotzdem erreichen können (ohne Portforwarding oder UPnP oder sonstige Tricks).
    Dabei wird von beiden gleichzeitig ein UDP-Paket verschickt, und da UDP zustandslos ist, gehen beide Router von einer Antwort des anderen aus und lassen es passieren :)
    So umgeht z.B. Hamachi Router, ohne auf Proxies auszuweichen.

    Skype benutzt u.a. P2P, das heißt jeder Benutzer mit offenem Eingangsport kann Gespräche zwischen zwei völlig abgeschotteten Usern "vermitteln".
     
  7. oglimmer

    oglimmer MacUser Mitglied

    Beiträge:
    1.124
    Zustimmungen:
    79
    MacUser seit:
    16.11.2004
    Das kannte ich nicht, ist ein spitzen Trick. Gefällt mir.
     
  8. lessthan8

    lessthan8 Thread Starter MacUser Mitglied

    Beiträge:
    126
    Zustimmungen:
    10
    MacUser seit:
    01.08.2005
    Danke euch allen!

    Bleibt mir nur noch die Frage wieso ein Portscan den Port als offen ausweist obwohl die Firewall läuft...
     
  9. Magicq99

    Magicq99 MacUser Mitglied

    Beiträge:
    6.875
    Zustimmungen:
    273
    MacUser seit:
    18.05.2003
    Ja, Skype ist ziemlich gut darin eine Firewall zu umgehen. In unserem Institut haben wir eigentlich eine recht strenge Firewall, aber Skype kommt da auch durch. Es braucht zwar eine Weile, wenn man ihm aber genug Zeit lässt findet es eine Möglichkeit.

    Das zeigt zumindest mal, dass eine Firewall kein 100%iger Schutz ist, denn mit der gleichen Technik könnte sich sicher auch ein schädliches Programm um die Firewall bewegen.

    Skype steht für dieses Verhalten übrigens auch in der Kritik, denn wenn dieses Programm eine Sicherheitslücke hat, wäre dies eine Gefahr für Firmennetzwerke usw.
     
  10. xell2202

    xell2202 MacUser Mitglied

    Beiträge:
    960
    Zustimmungen:
    14
    MacUser seit:
    30.12.2005
    Dann hat aber wohl eher das Firmennetzwerk eine Sicherheitslücke, die Skype auszunützen versteht ;)
     
Die Seite wird geladen...

Diese Seite empfehlen