News: This forum is now permanently frozen.
linktree m0n0wall Forum  >  International Boards  >  Deutsch
linktree Topic: Whatsapp funktioniert trotz gesperrter Ports?
Pages: [1]
Topic: Whatsapp funktioniert trotz gesperrter Ports?  (Read 2192 times)
« on: August 22, 2013, 17:46:13 »
Philly *
Posts: 2
Hallo zusammen.

ich bin grade dabei ein CP für einen öffentlichen Hotspot einzurichten.
Dank dieses Forums habe ich es auch geschafft.
Habe einen Igel Thin Client inder Bucht organisiert und eine zweite Lan Karte eingesetzt.
Alles läuft...bis auf eine Sache die  mich sehr merkwürdig stimmt.
Wenn ich in den Firewallrules auf der LAN Seite alle Ports sperre (any), komme ich wie zu erwarten icht mehr ins InterNetz.
Allerdings kann mein Handy, welches über ein AP direkt an der Lan Schnittstelle der Monowall hängt, via Whatsapp Nachrichten versenden.

Ich tüftel die ganze Zeit schon rum aber ich kann es nicht unterbinden.
im Bild ist meine Standard Rule zu erkennen. Möchte aales sperren ausser das nötigste eben. Aber selbst wenn ich ersten vier Regeln deaktiviere und nur die Sperre alles Rule drin lasse geht es.....

Hat da einer einen Rat zu?

* Unbenannt.jpg (139.51 KB, 1600x900 - viewed 527 times.)
« Reply #1 on: August 23, 2013, 08:27:12 »
Philly *
Posts: 2
Sorry ich habe einige Details vergessen. Die möchte ich gerne nachreichen.

WAN Router von ALice mit LAN 192.168.2.1.
Dieser arbeitet noch als DHCP da ich aus irgendeinem Grund keine statische Adresse in der Mono vergeben kann ohne dass es zu Verbindungsproblemen kommt.
Daran dann die Mono.

WAN:DHCP client
LAN 192.168.1.1-------> AP Linksys WRT54GL (ohne Routing WLAN und LAN durchgebridged)
Gateway: 192.168.2.1
DNS: 192.168.2.1
DHCP SUBnet: 192.168.1.0/24
DHCP Range : 192.168.1.100 - 200

Edit:
Grade habe ich eine sehr interessante Feststellung gemacht.
Habe mit einem Portscanner den Durchgang zum Mono Wan Interface gemacht.
Siehe da... trotz Vollsperrung sind Ports offen.
Zum testen habe ich nur die Ports 25 bis 90 gescannt.

Schaut mal die Bilder im Anhang:

* rule closed.jpg (114.67 KB, 1366x768 - viewed 469 times.)

* scan.jpg (116.27 KB, 1366x768 - viewed 486 times.)
« Last Edit: August 23, 2013, 09:31:54 by Philly »
« Reply #2 on: August 25, 2013, 14:47:57 »
Lennart Grahl ***
Posts: 153
Moin!

Sollte der Portscanner Recht haben, wäre das ziemlich merkwürdig.

An sich sehen deine zuerst geposteten Firewall-Regeln in Ordnung aus, wobei ich aus Sicherheitsgründen das LAN-Netz als "Source" angeben würde. So vermeidest du, dass Geräte aus anderen Netzen durchgeroutet werden.
Die "sperre alles" Regel ist nicht notwendig, da standardmäßig sowieso alles gesperrt wird, was nicht explizit erlaubt wurde.

Sollte es keinen konkreten Grund geben, warum die Ports gesperrt werden sollen, würde ich sie offen lassen. Es ist sehr frustrierend, wenn die ein oder andere Anwendung deshalb nicht funktioniert.

Wenn es dir möglich ist, solltest du es vorziehen die m0n0wall als Router zu verwenden und deinen aktuellen Alice-Router auf Modem/Bridged-Modus umschalten (insofern möglich). Double NAT ist eher suboptimal.
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines