[st3v3n]

Hi!

Ich würde gerne Skype benutzen zurzeit blockt aber unser firewall das prog.. ich möchte gerne wissen welche Ports Skype benutzt
auf der skype seite stand sozusagen "mach am besten alle auf......" aber find ich nich gut


gruß
steven

Dieser Beitrag wurde von st3v3n bearbeitet: 17. September 2004 - 13:36

[Rika]

Zitat

zurzeit blockt aber unser firewall das prog.. ich möchte gerne wissen welche Ports Skype benutzt

Ach... und das Logfile der Firewall willst du nicht lesen?

Zitat

auf der skype seite stand sozusagen "mach am besten alle auf......"

Tja, wir können nix dafür wenn der Hersteller so inkompetent ist und weder Port-Ranges dokumentiert noch einen Protokoll-Parser bereitstellt, wenn er sich nicht an bestehende Standards hält bei denen beides der Fall ist.

[Z3rO]

Du hättest mal den ganzen Text auf der Skype Homepage lesen sollen.

Zitat

Ideally, outgoing TCP connections to all ports (1..65535) should be opened. This option results in Skype working most reliably. This is only necessary for your Skype to be able to connect to the Skype network and will not make your network any less secure.

"Idealerweise sollten alle ports geöffnet sein damit Skype am besten funktioniert."

Schon bedenklich wenn die einem empfehlen aus seinem System ein Scheunentor zu machen.

Zitat

If the above is not possible, open up outgoing TCP connections to port 443. This will only work if you are using Skype version 0.97 or later.

"Falls das oben genannte nicht funktioniert, sollte es Port 443 TCP ausgehend aber auch tun."

[Rika]

Schlecht nur wenn an 443 ein transparenter SSL-Proxy hängt...

[mo]

ausgehende verbindungen ... ohm bin ich jetzt verblöded oder sollte skype nicht auch auf eingehende verbindungen lauschen?

Rika, sind ausgehende und eingehende socket-ports nicht unabhängig voneinander, so dass auf port no 443 ein ssl proxy auf verbindungen lauschen kann und gleichzeitig skype auf port 443 senden kann?
von mal abgesehen, warum sollte man ein programm auf einen bestimmten ausgehenden port beschränken? klärt mich bitte auf wenn ich falsch liege ( bitte mit begründung ), aber macht das nicht _überhaupt_ keinen sinn? ( nochmal: ich rede von ausgehenden verbindungen, nicht eingehenden! )

[Rika]

1. -P INPUT,FORWARD,PREROUTING -p TCP -source 0.0.0.0/32 -destination <public IP> -s RELATED,ETABLISHED ACCEPT -> geht aber nur mit TCP/IP oder lesbarenen Protokollen (FTP, SIP, H.32x, wobei letzteres echte Kunst ist).
2. SSL-Proxy für den internen Zugriff auf externe Ressourcen... du dachtest wohl eher an 'nen Webserver bzw. 'nen Reverse Proxy. Und außerdem sprach ich ja von einem transparenter Proxy, d.h. man kann es nicht über den Proxy tunneln, aber den Proxy halt auch nicht sehen.
3. Ja rate mal... -P INPUT DROP, -P OUTPUT DROP, -P FORWARD DROP - und dann nur explizit was freischalten, anders konfiguriert man Firewalls nicht. Port 443 ist meistens aber erlaubt, wenn kein Proxy bzw. ein transparenter Proxy eingesetzt wird. Bei ersterem funktioniert dann der Verbindungsaufbau.
4. Ob Skype aber wirklich nur eine TCP/IP-Verbindung benötigt halte ich für unwahrscheinlich.

Dieser Beitrag wurde von Rika bearbeitet: 17. September 2004 - 20:29

[st3v3n]

die ports hab ich schon aufgemacht... funzt aber nicht
oben hab ich nur des geschrieben am besten alle weil der satz so geil is =)


inner log versucht er auf soviele ports zuzugreifen und immer
verschiedene ranges... das wundert mich ja.. wärs z.B 4400-4440
wärs kein thema aber der benutzt immer andre irgendwie.

naja hab jetzt was bessers gefunden..

thx trotzdem

[tobY]

öhm für skype muss man keine ports forwarden, das funktioniert auch ohne portforwarding wunderbar.