Port Listening und Home Router-Sicherheit

Ich habe einen Dishtv-Empfänger mit Tragegurtadapter. Der Empfänger ist mit meinem Router verbunden. Der Router ist ein Netgear DD-WRT-Flash-Router.

Mir wurde gesagt, dass der Router die Ports 80, 443 und 5678 verwendet, und ich empfehle, UPnP aktiviert zu lassen. Mir wurde nicht gesagt, dass es udp oder tcp ist.

Ich habe UPnP auf meinem Router noch nicht aktiviert. Wenn ich mich bei dishportal dishanywhere.com anmelde, kann ich sehen, dass mein Empfänger aktiv ist (grüner Status).

Wenn ich einen dieser Online-Portscanner verwende und scanne, um festzustellen, ob mein Router diese Ports überwacht, erhalte ich eine negative Antwort.

Woher weiß dishanywhere, dass mein Empfänger aktiv ist? Sendet der Empfänger Datenpakete an einen beliebigen Server, der angibt, dass er lebt?

Ich kann meinen DVR von jedem Ort aus steuern, z. B. Kanäle wechseln, Aufnahmen einstellen, den Receiver neu starten. Bedeutet dies, dass die Website dishanywhere.com an einem Port Pakete an den DVR sendet?

Wenn ja, wie finde ich die Portnummer heraus?

Ich möchte wissen, ob es Probleme mit der Netzwerksicherheit gibt.

UPnP wird verwendet, um Außen- und Innenports unterwegs dynamisch zuzuordnen. Dies wird für NAT von Ihrem internen zum externen Netzwerk verwendet. Dies ist an sich kein wirkliches Sicherheitsrisiko, da die Portzuordnungen nur dann wirklich erstellt werden, wenn das Gerät aus dem lokalen Netzwerk die Verbindung initiiert.

Dies ist besonders wichtig, wenn mehrere Geräte versuchen, über denselben Port auf dieselben Ressourcen zuzugreifen. UPnP handhabt diese Art von Situation.

Was dishtv empfiehlt, ist, dass Sie keine Verbindungsprobleme haben, die sich aus Ihrer aktuellen Einrichtung ergeben könnten. Ihr Router ist intelligent genug, um Ports für Ihren Receiver zu öffnen, wenn er eine Verbindung herstellt.

Wenn Sie wirklich neugierig sind, auf welchen Ports der Datenverkehr läuft, können Sie ein zwischengeschaltetes Gerät zwischen Ihrem Empfänger und der Antenne anschließen, um den Datenverkehr zu überwachen. Sie können dies mit einem Hub und einem PC tun, auf dem Wireshark ausgeführt wird. Das zeigt Ihnen alle hin und her Pakete.

Q1): Ja, Q2): UDP-Port 1900 Q3): Ja. Kaufen Sie sich einen zweiten NAT-Router und platzieren Sie Ihren Sling-Adapter in einer DMZ.

Hier sind einige Hafeninformationen für Geschirrbehälter mit Schlinge:

Erweiterte IP-Zugriffsliste Dishnet-In

10 permit icmp any any (2712 matches)
20 permit udp any any eq domain (227 matches)
50 permit udp any eq bootpc any (62 matches)
140 permit udp any any eq 5351 (90 matches)
160 permit udp any any eq 10102 (39700 matches)
220 permit tcp any any eq www (452 matches)
240 permit tcp any any eq 443 (851 matches)
260 permit tcp any any eq 8443 (332 matches)
280 permit tcp any any eq 8450 (5020 matches)
300 permit tcp any any range 1 1023 log (6 matches)
310 permit tcp any any eq 3074 (424 matches)
330 permit tcp any any eq 3490 (169 matches)
350 permit tcp any any range 1024 65535 log (1 match)

Erweiterte IP-Zugriffsliste Dishnet-out

10 permit icmp any any log (15 matches)
30 permit udp any eq domain any (227 matches)
230 permit tcp any eq www any (347 matches)
250 permit tcp any eq 443 any (905 matches)
270 permit tcp any eq 8443 any (179 matches)
290 permit tcp any eq 8450 any (2695 matches)
330 permit tcp any eq 3074 any (419 matches)
350 permit tcp any eq 3490 any (168 matches)