WinFuture-Forum.de: Firewall Problem Port 113 - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen in unserem Special: Windows Vista.
Seite 1 von 1

Firewall Problem Port 113


#1 Mitglied ist offline   renen75 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 24. April 07
  • Reputation: 0

geschrieben 24. April 2007 - 08:05

Hi Leute.

Folgendes Problem.
Ich habe manuell den Port 113 TCP in der Vista eigenen Firewall versucht freizugeben.
(Öffentlich, privat, etc) und das für alle Remote IP Adressen.

Und das für alle Adapter (LAN, WLAN,etc )

Soweit so gut.
Angezeigt wird das auch schön in der Liste der Ausnahmen der FW.

Aber eine PortScan sagt mir PORT 113 ist nicht offen.
Ich brauche den aber für meinen Mailprovider, da eine auth- Anfrage auf Port 113 abgefragt wird.
Ist der Port nicht zu finden dann dauert es beim versenden der Mails über SMTP bis zum Timeout des SMTP-Servers.
DAS NERVT! ;)

Mit XP war das kein Porblem: Port 113 in die Ausnahmen und gut war es.
Bei Vista bekomme ich es nicht hin.

Hat einer eine Idee, außer Vista zu deinstallieren?
:D

lg
0

Anzeige



#2 Mitglied ist offline   dblay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.246
  • Beigetreten: 18. März 07
  • Reputation: 1

geschrieben 24. April 2007 - 15:58

hast du es schon mal mit der erweiterten firewall-konfiguration versucht. gib mal im startmenü "firewall" ein, dann findet er dir das.

musst mal ein bisschen gucken, ich weiß jetzt auch nicht so genau, wie das da geht, aber du müsstet ihm irgendwie klar machen, dass die prot-öffnung nicht nur das lokale netzwerk sondern auch das internet betrifft.

sitzt du evtl hinter einem router? dann müsstet du da natürlich auch die port-öffnung einstellen ... das kann man glaub ich für jeden pc im netzwerk einzeln machen.
Zeit ist, was verhindert, dass alles gleichzeitig passiert.
0

#3 Mitglied ist offline   renen75 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 24. April 07
  • Reputation: 0

geschrieben 26. April 2007 - 07:20

Danke schon mal für deine Antwort.

Aber es ist seinbar wirklich ein BUG.
Natürlich habe ich auch die erweiterte Funktion der FW durch gegangen und natürlich die Regel die ich erstellt habe auch auf alles Adapter (Lan. Wlan, etc) ausgeweitet.
Und auch auf alle Bereiche (Öffentlich, Privat, etc)
Aber alles ohne Erfolg.
Und hinter einem Router sitze ich auch nicht. (Modem dirket)

Man sollte meinen das ich das wissen sollte :D da ich 5 Jahre als Sysadmin in einem großen Versandhausunternehmen gearbeitet habe. Aber das macht mich fertig.
:imao:

Kann jemand mal das Testen der Vista hat?
EInfach mal den Port 113 TCP versuchen freizugeben und dann
einen PortScan https://www.grc.com/x/ne.dll?bh0bkyd2
drüberlaufen lassen.
Mich würde interessieren, ob das nur bei mir so ist.

Danke schon mal!
0

#4 Mitglied ist offline   Ncast 

  • Gruppe: aktive Mitglieder
  • Beiträge: 27
  • Beigetreten: 26. April 07
  • Reputation: 0

geschrieben 26. April 2007 - 21:05

Haste mal das Logging deiner Firewall eingeschalten? Wenn nicht, dann führe folgendes aus:
- Start -> Suche -> "Firewall" eingeben -> "Firewall mit erweiterter Sicherheit" anklicken
- Jetzt "Überwachung" anklicken und schauen welches Profil aktiv ist (meistens privates Profil)
- Nun rechten Mausklick auf "Windows Firewall..." -> Eigenschaften -> genutztes Profil auswählen ->
Protokollierung anpassen -> "Verworfene Pakete protokollieren" -> Ja

So, nun verbinde dich mit deinem Mailprovider und schaue anschließend in deine pfirewall.log. Jetzt siehst du was geDROPt wird und kannst dagegen vorgehen.
Falls du nicht weiterkommst, poste bitte mal den Inhalt deiner pfirewall.log

VJ Ncast
0

#5 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.806
  • Beigetreten: 19. August 04
  • Reputation: 1.435
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 27. April 2007 - 00:37

@renen75:
Habe gerade mal die Vista Business x64 in vmware installiert und den Portscan für Port 113 (auth/ident) auf der Seite, die Du verlinkt hast, durchgeführt:

GRC Port Authority Report created on UTC: 2007-04-26 at 23:35:13

Results from probe of port: 113

	1 Ports Open
	0 Ports Closed
	0 Ports Stealth
---------------------
	1 Ports Tested

THE PORT tested was found to be: OPEN.


Dabei musste ich nichts an der Windows Firewall ändern, nur am NAT von vmware. Aber bei Vista scheint Port 113 normalerweise offen zu sein.

Falls der Tip von Ncast nichts bringt, dann müsstest Du Dir eventuell mal Wireshark (LAN) installieren und dort mal die Kommunikation mitschneiden lassen. Eventuell sieht man an den Aufzeichnungen dann, was mit den Daten über Port 113 passiert. Wüsste jetzt auch nicht auf Anhieb, woran das liegen könnte.

Dieser Beitrag wurde von DK2000 bearbeitet: 27. April 2007 - 00:43

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#6 Mitglied ist offline   renen75 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 24. April 07
  • Reputation: 0

geschrieben 27. April 2007 - 07:25

Hmm.

Okay, habe mir mal das LOG angesehen:
Hier der Auszug davon:

2007-04-27 08:16:26 DROP ICMP 220.85.2.250 212.202.52.163 - - 61 - - - - 8 0 - RECEIVE
2007-04-27 08:16:28 DROP ICMP 220.85.2.250 212.202.52.163 - - 61 - - - - 8 0 - RECEIVE
2007-04-27 08:17:16 ALLOW TCP 127.0.0.1 127.0.0.1 49424 18350 0 - 0 0 0 - - - SEND
2007-04-27 08:17:16 ALLOW TCP 127.0.0.1 127.0.0.1 49424 18350 0 - 0 0 0 - - - RECEIVE
2007-04-27 08:17:28 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2007-04-27 08:17:28 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2007-04-27 08:17:33 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2007-04-27 08:17:33 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2007-04-27 08:17:39 ALLOW TCP 212.202.52.163 62.140.23.73 49425 110 0 - 0 0 0 - - - SEND
2007-04-27 08:17:39 ALLOW TCP 212.202.52.163 62.140.23.73 49426 110 0 - 0 0 0 - - - SEND
2007-04-27 08:17:39 ALLOW TCP 212.202.52.163 213.165.64.22 49427 110 0 - 0 0 0 - - - SEND
2007-04-27 08:17:41 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2007-04-27 08:17:41 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2007-04-27 08:17:46 ALLOW TCP 212.202.52.163 62.140.23.73 49428 25 0 - 0 0 0 - - - SEND
2007-04-27 08:17:57 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND

Die 62.140.23.73 ist mein MailServer.
Was ich komisch finde ist, das der Mailserver keine Anfrage an PORT 113 scheinbar schickt. :rolleyes:
die geDROPT werden könnte!! Oder habe ich was an den Augen?
Port 110 und 25 ist ja klar!
Als ich vorher noch XP hatte, hatte ich das selbe Porblem!
Dort habe ich den Port 113 geöffnet für die IP 62.140.23.73 und dann ging das Senden ratzfatz!!
Bin ich jetzt komplett bescheuert?!
:cool:

Ach und noch was kurrioses:
Wenn ich die FW ganz abstelle sind alle Ports nicht OPEN, sondern CLOSED!

Dieser Beitrag wurde von renen75 bearbeitet: 27. April 2007 - 13:13

0

#7 Mitglied ist offline   Ncast 

  • Gruppe: aktive Mitglieder
  • Beiträge: 27
  • Beigetreten: 26. April 07
  • Reputation: 0

geschrieben 27. April 2007 - 22:13

Hi renen75,

kann in deinem Log nichts von sehen, dass irgendwelche Kommunikation über Port 113 stattgefunden hat oder durch die Firewall unterbrochen wurde.
Habe mich mal auf den Seiten von Evanzo umgesehen, aber als nicht registrierter Nutzer findet man keine FAQ zu E-Mail bzw. dafür notwenigen offenen Ports.

Kannst du mir vielleicht den entsprechenden Hinweis posten, welcher aussagt das der Port 113 offen sein muß? Meines Wissens ist doch der für IRC (Auth) und nicht für Mail verantwortlich.
Wie auch immer. Wichtig ist zu wissen, muss der Port für ein- oder ausgehenden Datenverkehr offen sein. Falls dies für incoming gelten sollte, muss - wenn du einen DSL-Router besitzt - der Port 113 auf deinen Rechner weitergeleitet werden. Für outgoing Traffic sind hingegen die meisten Router auf allen Ports offen.

Nutzt du evtl. einen speziellen Mailclient, welcher nur für Evanzo Mail programmiert wurde?

Wenn du die Firewall abstellst sind alle Ports dicht - ist doch gut so? Ports öffnen doch nur Dienste oder Programme und wenn kein entsprechender Dienst aktiv ist, dann ist Ruhe im Netz. Aber Port 139 bzw. 445 sollte schon offen sein wenn der Serverdienst gestartet wurde. Diese werden evtl. von deinem Router geblockt? Führe mal nen lokalen Portscan durch, die Proggies dafür findet Google in Masse.
0

#8 Mitglied ist offline   renen75 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 24. April 07
  • Reputation: 0

geschrieben 28. April 2007 - 06:09

Hallo Ncast.

Erst mal vielen Dank für deine Mühe mir zu helfen.
Die Doku von Evanzo kannst du eh knicken, da gibt es nicht viel.
Die reden immer nur von 110 oder 25!


Ich habe das auch nicht gesehen, das eine Kommunikation an Port 113 stattgefunden hat!! ;)
Nichts destotrotz hatte ich das selbe Problem schon bei XP. und Outlook 2003.
Da habe ich in einem Forum gelesen, das manche MailSever noch eine IDENT/AUTH auf Port 113 abfragen.
Also, habe ich den Port 113 auf TCP geöffnet und das VERSENDEN der Mails aus Outllook ging (wie es sein soll!) Blitzschnell.
Das habe ich auch bei allen meiner Bekannten gemacht, die von mir Mailadressen bekommen haben!
Immer mit Erfolg.

Zu meinem System jetzt mit Vista, nutze ich z.Zt nur noch WindowsMail (aber auch mit Outlook geht es nicht). Ich hänge nicht an einem Router (kann also nichts konfigurieren) sondern dirket an einem QSC-Modem. (das aber auch schon zur XP Zeiten)
Hier mal eine Info zu Port113 https://www.grc.com/port_113.htm

Fakt ist aber das alle Aktionen die ich über die Firewall manuell mache, sich NICHT auswirken!!
Egal was ich für einen Port öffne oder schließe, die bleiben immer auf Stealth !!! :angry:
Fakt ist zudem, das wenn die FW aus ist, es prima geht.
In dem einen Forum, was ich leider nicht mehr weiß, war die Rede davon, das manche Mailserver halt eine Anfrage an 113 senden, ist dann der Port Stealth, dann dauert es immer bis zum Timeout.
Ich habe ihn auch schon versucht zu schließen, aber auch das taucht nicht in den Log´s auf!


Ich habe auch einen manuellen lokalen PortScan gemacht.
Hier das Resultat: (Übringes sollte der Port 113 hier doch auftauchen, wenn ich ihn auf TCP öffne, oder?)
;)
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:18350 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49159 0.0.0.0:0 LISTENING
TCP 127.0.0.1:18350 127.0.0.1:49157 ESTABLISHED
TCP 127.0.0.1:49157 127.0.0.1:18350 ESTABLISHED
TCP 127.0.0.1:49182 127.0.0.1:49183 ESTABLISHED
TCP 127.0.0.1:49183 127.0.0.1:49182 ESTABLISHED
TCP 127.0.0.1:49184 127.0.0.1:49185 ESTABLISHED
TCP 127.0.0.1:49185 127.0.0.1:49184 ESTABLISHED
TCP 127.0.0.1:50760 127.0.0.1:18350 TIME_WAIT
TCP 169.254.221.117:139 0.0.0.0:0 LISTENING
TCP 212.202.175.126:50491 209.85.129.165:80 ESTABLISHED
TCP 212.202.175.126:50492 209.85.129.165:80 ESTABLISHED
TCP 212.202.175.126:50589 216.113.185.198:80 TIME_WAIT
TCP 212.202.175.126:50629 213.148.129.137:80 ESTABLISHED
TCP 212.202.175.126:50643 209.85.137.99:80 ESTABLISHED
TCP 212.202.175.126:50738 63.215.202.6:80 ESTABLISHED
TCP 212.202.175.126:50741 209.133.35.200:80 ESTABLISHED
TCP 212.202.175.126:50751 192.26.91.193:21 CLOSE_WAIT
TCP 212.202.175.126:50758 62.140.23.73:110 TIME_WAIT
TCP 212.202.175.126:50759 213.165.64.22:110 TIME_WAIT
TCP 127.0.0.1:50761 127.0.0.1:18350 TIME_WAIT
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:49156 *:*
UDP 127.0.0.1:49218 *:*
UDP 169.254.221.117:137 *:*
UDP 169.254.221.117:138 *:*
UDP 169.254.221.117:1900 *:*
UDP 212.202.175.126:1900 *:*
UDP 0.0.0.0:68 *:*


Wenn alles nichts hilft, dann installiere ich mal die Kiste neu und guck mal was passiert.

Dieser Beitrag wurde von renen75 bearbeitet: 28. April 2007 - 06:12

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0