Skype läuft über Port 54045. Warum muß der in der Firewall nicht frei gegeben werden?

L

lessthan8

Aktives Mitglied
Thread Starter
Dabei seit
01.08.2005
Beiträge
126
Reaktionspunkte
10
Hallo zusammen,

mich führt kein echtes 'Problem' hierher, sondern pure Neugierde. Skype läuft auf Port 54045. Ein Portscan im LAN (192.168...) offenbart mir auch dass mein iBook da 'offen' ist.
Der gleiche Portscan übers Internet zeigt, dass der Router eine Anfrage auf diesem Port nicht durchlässt. (Sonst hätte ich LinkSys auch was erzählt...)


Zwei Fragen habe ich zu diesem Sachverhalt:

Erstens: Warum antwortet mein iBook auf Anfragen auf einem Port den ich in der Firewall (ja, sie ist eingeschaltet) nicht frei gegeben habe?

Zweitens: Wenn ich auf 54045 aus dem Internet nicht erreicht werden kann, wieso funktioniert Skype dann? Dass ich verbinden kann verstehe ich ja noch, denn das ist eine ausgehende Verbindung, aber müsste dann nicht der Router jeden Versuch, mir eine Datei zu schicken abschmettern?


Wie gesagt, alles nicht lebenswichtig, ich würde das System einfach gern besser verstehen. Wäre für Antworten (oder auch für Verlinkung alter Threads - die Suche förderte nichts zutage) dankbar.

Grüßle,
lessthan8
 
Das liegt daran, dass Skype äußerst flexibel mit der IP Kommunikation ist. Das nimmt was es kriegen kann, hauptsache es gibt irgendwas.

Wenn du den 54045 nicht forwardest und/oder der Port durch die Firewall blockiert wird, dann läuft Skype auch ohne eingehende Verbindung.
 
Danke dir für die Antwort... aber wie kann ich ohne eingehende Verbindung Dateien empfangen?

Und wieso sperrt meine Firewall den Port nicht?
 
Skype läuft doch über Port 80 hab ich gedacht. War zumindest früher so. Wahrscheinlich ist Port 45045 nur Video.
 
Jain, Skype läuft erstmal auf einem zufälligen Port >1024, wenn dort keine eingehende Verbindung geht, dann versucht es Skype auf 80 und auf 443 (http/https).

Du brauchst deshalb keine eingehende Verbindung, weil man auf einer TCP/IP Verbindung in beide Richtungen Daten senden/empfangen kann.
 
Keine Ahnung ob Skype das benutzt, aber es gibt eine Technik, mit der sich zwei Benutzer, beide hinter Routern, trotzdem erreichen können (ohne Portforwarding oder UPnP oder sonstige Tricks).
Dabei wird von beiden gleichzeitig ein UDP-Paket verschickt, und da UDP zustandslos ist, gehen beide Router von einer Antwort des anderen aus und lassen es passieren :)
So umgeht z.B. Hamachi Router, ohne auf Proxies auszuweichen.

Skype benutzt u.a. P2P, das heißt jeder Benutzer mit offenem Eingangsport kann Gespräche zwischen zwei völlig abgeschotteten Usern "vermitteln".
 
xell42 schrieb:
Dabei wird von beiden gleichzeitig ein UDP-Paket verschickt, und da UDP zustandslos ist, gehen beide Router von einer Antwort des anderen aus und lassen es passieren :)
Zum Vergrößern anklicken....

Das kannte ich nicht, ist ein spitzen Trick. Gefällt mir.
 
Danke euch allen!

Bleibt mir nur noch die Frage wieso ein Portscan den Port als offen ausweist obwohl die Firewall läuft...
 
Ja, Skype ist ziemlich gut darin eine Firewall zu umgehen. In unserem Institut haben wir eigentlich eine recht strenge Firewall, aber Skype kommt da auch durch. Es braucht zwar eine Weile, wenn man ihm aber genug Zeit lässt findet es eine Möglichkeit.

Das zeigt zumindest mal, dass eine Firewall kein 100%iger Schutz ist, denn mit der gleichen Technik könnte sich sicher auch ein schädliches Programm um die Firewall bewegen.

Skype steht für dieses Verhalten übrigens auch in der Kritik, denn wenn dieses Programm eine Sicherheitslücke hat, wäre dies eine Gefahr für Firmennetzwerke usw.
 
Magicq99 schrieb:
Skype steht für dieses Verhalten übrigens auch in der Kritik, denn wenn dieses Programm eine Sicherheitslücke hat, wäre dies eine Gefahr für Firmennetzwerke usw.
Zum Vergrößern anklicken....

Dann hat aber wohl eher das Firmennetzwerk eine Sicherheitslücke, die Skype auszunützen versteht ;)
 
xell42 schrieb:
Dann hat aber wohl eher das Firmennetzwerk eine Sicherheitslücke, die Skype auszunützen versteht ;)
Zum Vergrößern anklicken....
So kann man es natürlich auch sehen. Aber um diese zu schließen müsste man das Netzwerk komplett schließen, aber dann braucht man auch kein Netzwerk mehr ;)

Die Kritik an Skype geht eben in die Richtung, dass das Verhalten von Skype schwer vorherzusagen ist, da es eben nicht über einen bestimmten Port arbeitet. Eine "seriöse" Software verwendet einen dokumentieren Port und sucht keinen Umweg wenn dieser gesperrt ist. Zumindest sehen das die Skype Kritiker wohl so.
 
und das getunnelte geht ja auch durch die FW oder ?
 
Wobei ich letztens irgendwo eine Präsentation gesehen habe, wo zwei Leute das Skype-Protokoll ziemlich gut auseinander genommen haben. Was wo verschlüsselt wird. Wer mit wem kommuniziert usw. usf.

Pingu
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten