Firewall - welche Ports werden benötigt

Antworten
andik
Mitglied
Beiträge: 26
Registriert: Do 27. Apr 2017, 11:19
Händler/Techniker: ja
Hat sich bedankt: Danksagungen
Danksagung erhalten: Danksagungen

Firewall - welche Ports werden benötigt

#1 

Beitrag von andik »

Wenn der Loewe TV bild 3.43 im Netzwerk hängt, welche Ports werden für die Firewall benötigt?

g
andreas

Benutzeravatar
234
Profi
Beiträge: 1095
Registriert: Do 1. Sep 2016, 16:14
Hat sich bedankt: Danksagungen
Danksagung erhalten: Danksagungen
Kontakt:

#2 

Beitrag von 234 »

Wer oder was soll denn von 'draußen' auf den TV zugreifen?
One 55 (SL4xx 5.2.0.0) / DR+ Feature Disk / mimi defined / Raumfeld Soundbar (2.12.3) / TV4k / Technisat Mini Router 2/1x2 / Synology DS215j

Hagen2000
Routinier
Beiträge: 490
Registriert: Fr 12. Jan 2018, 16:54
Hat sich bedankt: Danksagungen
Danksagung erhalten: Danksagungen

#3 

Beitrag von Hagen2000 »

Hi andreas,

eine "übliche" Firewall, wie sie z.B. in einer FritzBox oder einem ähnlichen Home-Router steckt, schränkt abgehende Verbindungen überhaupt nicht ein. Lediglich Geräte, die sich in einem Gastnetz mit Kindersicherung befinden, können evtl. bestimmte Dienste nicht nutzen oder bestimmte Seiten im Internet nicht aufrufen.

Eingehende Verbindungen sollten für den Fernseher nicht benötigt werden, so dass in der Firewall keine Einstellungen vorzunehmen sind.
bild 3.55 OLED mit SW 5.4.6.0, 2xDVB-S

andik
Mitglied
Beiträge: 26
Registriert: Do 27. Apr 2017, 11:19
Händler/Techniker: ja
Hat sich bedankt: Danksagungen
Danksagung erhalten: Danksagungen

#4 

Beitrag von andik »

Einer meiner Kunden hat eine Fortinet Firewall, die anscheinend "Alarm" schlägt, wenn der Loewe im Netzwerk aktiv wird.
Hier werden doch alle Inhalte, die für HBB, Internetradio, Netflix,... benötigt werden über die Firewall geschleust.

g

Hagen2000
Routinier
Beiträge: 490
Registriert: Fr 12. Jan 2018, 16:54
Hat sich bedankt: Danksagungen
Danksagung erhalten: Danksagungen

#5 

Beitrag von Hagen2000 »

Kann der Kunde nicht anhand der Alarme ablesen, auf welche Ports vom Fernseher zugegriffen wird und seine Firewall entsprechend konfigurieren? Das Einfachste wäre vermutlich, dem Fernseher einfach alles zu erlauben.

Für Mediatheken und Streaming-Dienste würde ich mal vermuten, dass die Ports für HTTP und ggf. für HTTPS benötigt werden. Außerdem wird sich der TV im LAN per DLNA per Multicast bekannt machen. Ob für das eigentliche Video-Streaming weitere Ports benötigt werden - oder z.B. für die Suche nach Updates - kann ich leider auch nicht beantworten.
bild 3.55 OLED mit SW 5.4.6.0, 2xDVB-S

Benutzeravatar
234
Profi
Beiträge: 1095
Registriert: Do 1. Sep 2016, 16:14
Hat sich bedankt: Danksagungen
Danksagung erhalten: Danksagungen
Kontakt:

#6 

Beitrag von 234 »

Und mit Fortinet ist eigentlich auch die Spielzeug-Abteilung passe. Warum legt er sich Security Gear zu, dass er nicht beherrscht? Und wichtiger, warum fragt er den TV-Fachmann und nicht seinen Netzwerk Experten?
One 55 (SL4xx 5.2.0.0) / DR+ Feature Disk / mimi defined / Raumfeld Soundbar (2.12.3) / TV4k / Technisat Mini Router 2/1x2 / Synology DS215j

Benutzeravatar
Rudi16
Profi
Beiträge: 1646
Registriert: Di 21. Feb 2012, 13:41
Wohnort: Ilmenau
Hat sich bedankt: Danksagungen
Danksagung erhalten: Danksagungen

#7 

Beitrag von Rudi16 »

Ich kenne auch niemanden, der eine Fortigate als 'Heimrouter' nutzt. Wir setzen deren "Entry-Level-Geräte" üblicherweise in kleinen und mittleren Firmen ein...
P.S.: Für Remote-Recording werden die üblichen Mail-Ports benötigt (IMAP/POP3/SMTP).
Loewe Connect 40 3D DR+ (8.52.0), UniCAM V2 (Sparta 5.52), Yamaha Aventage RX-A810 / BD-1010, Canton GLE490.2, GLE455.2 und GLE430.2, Nubert AW-441, Fritzbox 4060+4040, iPhone10, Xperia10-II

Benutzeravatar
234
Profi
Beiträge: 1095
Registriert: Do 1. Sep 2016, 16:14
Hat sich bedankt: Danksagungen
Danksagung erhalten: Danksagungen
Kontakt:

#8 

Beitrag von 234 »

So kenne ich die auch.

Generell: Sollte ein erhöhter Sicherheitsbedarf bestehen, der ursprünglich zum Einsatz der FW geführt hat, wäre der Kunde ggf besser beraten einen Security Experten zu konsultieren. Idealerweise den Errichter der Anlage. Wenn jetzt nämlich Laien 'mal eben einen TV' in die Infrastruktur hängen und die Regeln nach Gefühl und Forenrecherche ändern, Themen wie DMZ und VLAN ggf nicht beherrschen, steht möglicherweise Polen offen.

Ist aber nur eine Vermutung. Der Betroffene weiß hoffentlich was er tut.
One 55 (SL4xx 5.2.0.0) / DR+ Feature Disk / mimi defined / Raumfeld Soundbar (2.12.3) / TV4k / Technisat Mini Router 2/1x2 / Synology DS215j

Antworten

Zurück zu „Netzwerksysteme“