Solved
Speedport-Router scannt Ports auf Gerät
6 years ago
Hallo,
mein Speedport Smart 3 (derzeit aktuelle Firmware 010137.3.5.000.1) scannt diverse TCP-Ports auf meinem Laptop. Quasi im 10-Sekunden-Takt versucht der Router die Ports 443, 80, 8080 und 8081 zu konnektieren, Quell-Port ist jedesmal zufällig.
Weiß jemand, was der Grund dafür ist?
Grüße
Till
2108
30
This could help you too
2 years ago
347
0
7
240
0
1
6 years ago
Hallo @till_w
Gebe mal die genannten Ports als Suchbegriff bei Google ein.
Zb. Port 443 wird bei Anfragen über eine
Https Seite benutzt.
MfG
26
Answer
from
3 years ago
Hallo,
ich bin neu hier und habe mich wegen genau dieser Problematik extra angemeldet . Dieser Thread ist zwar schon einige Zeit alt, aber ich beobachte jetzt exakt das gleiche Verhalten. Es werden von meinem Speedport Smart 4 regelmäßig (ca. alle 15 Sekunden) je ein Paket an die Ports 80, 8080, 443 und 8081 gesendet. (nach innen in mein LAN).
Mir fiel das im Log des pf meiner Firewall auf:
an 09 20:01:40.629521 rule 439/(match) block in on re0: 192.168.178.1.43130 > 192.168.178.24.80: S 347592281:347592281(0) win 29200 <mss 1460,sackOK,timestamp 1576089897 0,nop,wscale 7> (DF)
Jan 09 20:01:40.639688 rule 439/(match) block in on re0: 192.168.178.1.48546 > 192.168.178.24.8080: S 144790826:144790826(0) win 29200 <mss 1460,sackOK,timestamp 1576089907 0,nop,wscale 7> (DF)
Jan 09 20:01:40.649791 rule 439/(match) block in on re0: 192.168.178.1.55803 > 192.168.178.24.443: S 135863166:135863166(0) win 29200 <mss 1460,sackOK,timestamp 1576089917 0,nop,wscale 7> (DF)
Jan 09 20:01:40.660035 rule 439/(match) block in on re0: 192.168.178.1.60299 > 192.168.178.24.8081: S 3916270233:3916270233(0) win 29200 <mss 1460,sackOK,timestamp 1576089927 0,nop,wscale 7> (DF)
Jan 09 20:01:55.660906 rule 439/(match) block in on re0: 192.168.178.1.43144 > 192.168.178.24.80: S 3439391740:3439391740(0) win 29200 <mss 1460,sackOK,timestamp 1576104928 0,nop,wscale 7> (DF)
Jan 09 20:01:55.671058 rule 439/(match) block in on re0: 192.168.178.1.48560 > 192.168.178.24.8080: S 411428556:411428556(0) win 29200 <mss 1460,sackOK,timestamp 1576104939 0,nop,wscale 7> (DF)
Jan 09 20:01:55.681163 rule 439/(match) block in on re0: 192.168.178.1.55817 > 192.168.178.24.443: S 1445722161:1445722161(0) win 29200 <mss 1460,sackOK,timestamp 1576104949 0,nop,wscale 7> (DF)
Jan 09 20:01:55.691285 rule 439/(match) block in on re0: 192.168.178.1.60313 > 192.168.178.24.8081: S 2145825958:2145825958(0) win 29200 <mss 1460,sackOK,timestamp 1576104959 0,nop,wscale 7> (DF)
Jan 09 20:02:10.592194 rule 439/(match) block in on re0: 192.168.178.1.43156 > 192.168.178.24.80: S 874256171:874256171(0) win 29200 <mss 1460,sackOK,timestamp 1576119860 0,nop,wscale 7> (DF)
Jan 09 20:02:10.602345 rule 439/(match) block in on re0: 192.168.178.1.48572 > 192.168.178.24.8080: S 3575381884:3575381884(0) win 29200 <mss 1460,sackOK,timestamp 1576119870 0,nop,wscale 7> (DF)
Jan 09 20:02:10.612472 rule 439/(match) block in on re0: 192.168.178.1.55829 > 192.168.178.24.443: S 1367668989:1367668989(0) win 29200 <mss 1460,sackOK,timestamp 1576119880 0,nop,wscale 7> (DF)
Jan 09 20:02:10.622587 rule 439/(match) block in on re0: 192.168.178.1.60325 > 192.168.178.24.8081: S 570924947:570924947(0) win 29200 <mss 1460,sackOK,timestamp 1576119891 0,nop,wscale 7> (DF)
Kann jemand erklären, warum der Router die Pakete generiert? Wozu dient das?
Glasfaseranschluss mit extra Modem, keine Port-Weiterleitung aktiv, VPN zwar eingerichtet, aber ausgeschaltet. DynDNS aktiv (wenn abgeschaltet gleicher Effekt), aktuelle Firmware (10.12.2021)
Danke!
Bit-Spalter
Answer
from
3 years ago
Kann jemand erklären, warum der Router die Pakete generiert? Wozu dient das?
Das ist ein (blödsininniges) Feature um zu prüfen ob angemeldete Clients über diese Ports erreichbar sind.
Answer
from
3 years ago
Hallo wari1957,
erstmal Danke für die schnelle Antwort! Ist also tatsächlich von der Speed-Port-Firmware nativ erzeugter Traffic? Wenn es so wäre, würde ich ohne weiteres deinem vergebenen Attribut zustimmen (und maximal eine Ersetzung vornehmen: 'g/(blödsinniges)/überflüssiges/' ;^)
Kann dieses 'Feature' abgeschaltet werden? Ich kann solche semi-intelligenten 'Scans' nicht gebrauchen, die 'müllen' nur mein Log voll und haben keinen (für mich) ersichtlichen Nutzen....
VG
Bit-Spalter
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
Hallo @Bit-Spalter
die Rückmeldung liegt vor. Die Aussage von @viper.de können wir bestätigen: Der Speedport Smart 4 sendet die Anfragen im internen Heimnetzwerk in kurzen Abständen aus und verwendet diese Anfragen, um u.a. die verbunden Clients zu prüfen und in Geräteliste hinsichtlich möglicher Links zu aktualisieren.
Insofern ein korrektes Verhalten des Speeports und kann nicht kundenseitig deaktiviert werden.
Gruß
Jürgen Wo.
0
1 year ago
Genau diese ständigen Abfragen sind bei mir, mit dem Speedport 4B, auch nachzuvollziehen. Das alleine würde ja noch nicht einmal stören. Aber es ist auch noch zusätzlich so, das sich genau in diesem Rhythmus, zumindest bei einem WIN-XP-System ständig die Größe der Datei: software.log dadurch alle 5 Sekunden ändert. Selbst dann wenn man nicht im Internet drin ist.
Es genügt wenn eine Verbindung vom PC zum Router besteht. Das bedeutet alle 5 Sekunden hackt das Ding auf meiner Festplatte rum. Was ein Mist. Sowas kann ich nicht gebrauchen. Habe jetzt erstmal wieder den "alten" Speedport 1 angeschlossen. Vielleicht, ich hoffe stark darauf, gibt es ja in Bälde ein Firmwareupdate, bei dem man dann das Ganze abschalten kann.
1
Answer
from
1 year ago
ich hoffe stark darauf, gibt es ja in Bälde ein Firmwareupdate, bei dem man dann das Ganze abschalten kann.
Träum weiter.
Unlogged in user
Answer
from
Unlogged in user
Ask
from