Seite 1 von 1
Firewall - welche Ports werden benötigt
Verfasst: Fr 27. Dez 2019, 17:17
von andik
Wenn der Loewe TV bild 3.43 im Netzwerk hängt, welche Ports werden für die Firewall benötigt?
g
andreas
Verfasst: Fr 27. Dez 2019, 22:48
von 234
Wer oder was soll denn von 'draußen' auf den TV zugreifen?
Verfasst: Sa 28. Dez 2019, 10:39
von Hagen2000
Hi andreas,
eine "übliche" Firewall, wie sie z.B. in einer FritzBox oder einem ähnlichen Home-Router steckt, schränkt abgehende Verbindungen überhaupt nicht ein. Lediglich Geräte, die sich in einem Gastnetz mit Kindersicherung befinden, können evtl. bestimmte Dienste nicht nutzen oder bestimmte Seiten im Internet nicht aufrufen.
Eingehende Verbindungen sollten für den Fernseher nicht benötigt werden, so dass in der Firewall keine Einstellungen vorzunehmen sind.
Verfasst: Mo 30. Dez 2019, 08:38
von andik
Einer meiner Kunden hat eine Fortinet Firewall, die anscheinend "Alarm" schlägt, wenn der Loewe im Netzwerk aktiv wird.
Hier werden doch alle Inhalte, die für HBB, Internetradio, Netflix,... benötigt werden über die Firewall geschleust.
g
Verfasst: Mo 30. Dez 2019, 13:45
von Hagen2000
Kann der Kunde nicht anhand der Alarme ablesen, auf welche Ports vom Fernseher zugegriffen wird und seine Firewall entsprechend konfigurieren? Das Einfachste wäre vermutlich, dem Fernseher einfach alles zu erlauben.
Für Mediatheken und Streaming-Dienste würde ich mal vermuten, dass die Ports für HTTP und ggf. für HTTPS benötigt werden. Außerdem wird sich der TV im LAN per DLNA per Multicast bekannt machen. Ob für das eigentliche Video-Streaming weitere Ports benötigt werden - oder z.B. für die Suche nach Updates - kann ich leider auch nicht beantworten.
Verfasst: Mo 30. Dez 2019, 19:01
von 234
Und mit Fortinet ist eigentlich auch die Spielzeug-Abteilung passe. Warum legt er sich Security Gear zu, dass er nicht beherrscht? Und wichtiger, warum fragt er den TV-Fachmann und nicht seinen Netzwerk Experten?
Verfasst: Mo 30. Dez 2019, 19:32
von Rudi16
Ich kenne auch niemanden, der eine Fortigate als 'Heimrouter' nutzt. Wir setzen deren "Entry-Level-Geräte" üblicherweise in kleinen und mittleren Firmen ein...
P.S.: Für Remote-Recording werden die üblichen Mail-Ports benötigt (IMAP/POP3/SMTP).
Verfasst: Mo 30. Dez 2019, 19:59
von 234
So kenne ich die auch.
Generell: Sollte ein erhöhter Sicherheitsbedarf bestehen, der ursprünglich zum Einsatz der FW geführt hat, wäre der Kunde ggf besser beraten einen Security Experten zu konsultieren. Idealerweise den Errichter der Anlage. Wenn jetzt nämlich Laien 'mal eben einen TV' in die Infrastruktur hängen und die Regeln nach Gefühl und Forenrecherche ändern, Themen wie DMZ und VLAN ggf nicht beherrschen, steht möglicherweise Polen offen.
Ist aber nur eine Vermutung. Der Betroffene weiß hoffentlich was er tut.