Stefan Bach: Firewalltest mal anderstrum

Hallo,

sicherlich kenne viele von euch diese Online-Tests wo man eine IP-Adresse auf offene Ports und ähnliche prüfen kann. Was ich mich im Moment frage ist folgendes: Gibt es so was auch in einer Version (als Client Programm versteht sich) für die andere Richtung? Also zum Test abgehender Verbindungen.

Den Auslöser dieser Frage möchte ich mal kurz beschreiben. Es ist nämlich so, dass ich hier gerade im Geschäft sitze, dort aben wir unser kleines kuscheliges 172.20.x.x Netzwerk, welches über NAT ans Internet geht. So vermute ich es zumindest mal, da dinge wie z.B. eine SSH Verbindung zu mir nach Hause ohne Proxy funktionieren.
Die Verbindung ins Internet klappt allerdings nicht, wenn ich einen Rechner auf Port 80 erreichen will, dann geht das nur, wenn ich unseren hauseigenen Proxyserver eingetragen habe.
Jetzt wollte ich gerade eine Mediendatei streamen, dies hat weder im Windows Media Player noch im Real Player funktioniert. (Weder mit noch ohne Proxy.) Jetzt stellt sich mir die Frage, ob es irgendwie ein Programm gibt, welches verschiedene verbreitete Protokolle auf ihr Funktionieren auf der Clientseite testen kann. Jeweils über direkte Verbindungen und über einen Proxy. Kennt da zufällig jemand etwas?

Und noch was, bevor jetzt jemand kommt um mir zu sagen, dass mir der Admin auf die Finger klopft, wenn ich so was ausprobiere etc., bitte verkneifts euch. Ich kann schon den für die Internetanbindung zuständigen Mitarbeiter fragen (werde ich nächste Woche auch mal machen, die genauen Details unserer Netzanbindung interessieren mich schon allein aus reiner Neugier), aber der ist schon weg, drum wurde mein Interesse an einem solchen Programm geweckt.

Viele Grüße,

Stefan

--
Lass dir das Tanzen NICHT verbieten
http://tanzverbot.de
  1. Hallo,

    Die Verbindung ins Internet klappt allerdings nicht, wenn ich einen Rechner auf Port 80 erreichen will, dann geht das nur, wenn ich unseren hauseigenen Proxyserver eingetragen habe.

    So soll es auch sein und ist vom Konzept her OK.

    Jetzt wollte ich gerade eine Mediendatei streamen, dies hat weder im Windows Media Player noch im Real Player funktioniert. (Weder mit noch ohne Proxy.) Jetzt stellt sich mir die Frage, ob es irgendwie ein Programm gibt, welches verschiedene verbreitete Protokolle auf ihr Funktionieren auf der Clientseite testen kann. Jeweils über direkte Verbindungen und über einen Proxy. Kennt da zufällig jemand etwas?

    Normalerweise sind solche Anwendungen wie RealPlayer proxyfähig und verwenden i.d.R. genau dieselben Einstellungen wie im IE konfiguriert...

    hmm, wenn es Dir möchlich ist: es gibt verschiedene Tools mit denen Du den IP - Verkehr "mitschneiden" kannst, z.B. snoop auf solaris - Kisten oder tcpdump auf LINUX und Co. Mit Ethereal kann dann ein solch erzeugter Dump ausgewertet werden. ALso wenn möglich, lass mal einen solchen tcpdump auf dem entsprechenden Router laufen und guck Dir mal das TCPIP Geschnatter an.

    Und noch was, bevor jetzt jemand kommt um mir zu sagen, dass mir der Admin auf die Finger klopft, wenn ich so was ausprobiere etc.,

    Ganz im Gegenthum: Sprich die mal an, RealTime Media's sollten auch in einem Firmennetzwerk funktionieren. Und wenn die Anwendung nicht proxyfähig ist (was ich bezweifele) muss halt der entsprechende Port auf der Firewall freigeschaltet werden.

    Gruss, Erwin

    --
    SELFforum - Das Tor zur Welt!
    Theoretiker: Wie kommt das Kupfer in die Leitung?
    Praktiker: Wie kommt der Strom in die Leitung?
    1. Hallo,

      Ganz im Gegenthum: Sprich die mal an, RealTime Media's sollten auch in einem Firmennetzwerk funktionieren. Und wenn die Anwendung nicht proxyfähig ist (was ich bezweifele) muss halt der entsprechende Port auf der Firewall freigeschaltet werden.

      ich Trottel.... natürlich sind solche Anwendungen proxyfähig.

      Aber: Der Proxy muss es auch können ;-) Also das das RealTime - Media Protocol. Wahrscheinlich kann der das nicht bei Euch in der Fa.

      Erwin

      --
      SELFforum - Das Tor zur Welt!
      Theoretiker: Wie kommt das Kupfer in die Leitung?
      Praktiker: Wie kommt der Strom in die Leitung?
      1. Hallo,

        Aber: Der Proxy muss es auch können ;-) Also das das RealTime - Media Protocol. Wahrscheinlich kann der das nicht bei Euch in der Fa.

        ich denke mal, dass das Problem nicht das Können des Proxys ist, sondern viel eher das wollen. Ist wohl mit Absicht so konfiguriert. Wenn ein Proxy Verbindungen einfach so durchreichen kann (was er ja können muss, sonst würde er kein https unterstützen), dann sollte prinzipiell ja alles funktionieren. (So es mit TCP und nur einer Verbindung läuft.)

        Ich werd mich halt mal nächste Woche schlau machen...

        Viele Grüße,

        Stefan

        --
        Lass dir das Tanzen NICHT verbieten
        http://tanzverbot.de
        1. Hallo,

          Aber: Der Proxy muss es auch können ;-) Also das das RealTime - Media Protocol. Wahrscheinlich kann der das nicht bei Euch in der Fa.

          ich denke mal, dass das Problem nicht das Können des Proxys ist, sondern viel eher das wollen. Ist wohl mit Absicht so konfiguriert.

          Jo, die Konfiguration...

          Wenn ein Proxy Verbindungen einfach so durchreichen kann (was er ja können muss, sonst würde er kein https unterstützen), dann sollte prinzipiell ja alles funktionieren. (So es mit TCP und nur einer Verbindung läuft.)

          Der Proxy muss für RTSP (realtime streaming protocol) konfiguriert sein (transparent sein).

          Gruss, Erwin

          --
          SELFforum - Das Tor zur Welt!
          Theoretiker: Wie kommt das Kupfer in die Leitung?
          Praktiker: Wie kommt der Strom in die Leitung?
        2. Moin!

          ich denke mal, dass das Problem nicht das Können des Proxys ist, sondern viel eher das wollen. Ist wohl mit Absicht so konfiguriert. Wenn ein Proxy Verbindungen einfach so durchreichen kann (was er ja können muss, sonst würde er kein https unterstützen), dann sollte prinzipiell ja alles funktionieren. (So es mit TCP und nur einer Verbindung läuft.)

          Nein, ein Proxy reicht definitiv keinerlei Verbindungen einfach nur durch. Dann wäre es ja kein Proxy.

          Und ein Proxy muß auch explizit https unterstützen, bzw. im Browser läßt sich für dieses Protokoll ein eigener Proxy definieren. Nur über Port 80 https machen geht nicht.

          Was den RealPlayer angeht: Der kann auch per http Streaming empfangen. Und das sollte der Proxy definitiv können. Allerdings kann natürlich sein, dass gewisse Server und/oder Medientypen gesperrt sind. Das wäre nämlich die zweite Aufgabe eines Proxys neben der Inhaltsspeicherung.

          - Sven Rautenberg

          --
          "Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)
          1. Hallo,

            Nein, ein Proxy reicht definitiv keinerlei Verbindungen einfach nur durch. Dann wäre es ja kein Proxy.

            Nun, wenn du das sagst, dann denke ich mal, dass du wohl Recht haben wirst, ich habe mich bis jetzt ehrlich gesagt noch circa gar nicht mit Proxies beschäftig. Von all dem, was ich bis jetzt gelesen hatte, dachte ich allerdings, dass der Zugriff auf Webseiten über https nur dann mit einem Proxy funktionieren würde, wenn dieser "CONNECT" unterstützt.
            Es ist ja so, dass bei einer verschlüsselten Seite der Proxy nicht einfach die Seite empfangen kann um dann die aktuelle Version oder seine lokal gechachte Kopie an den Client weiterzureichen. Das wäre ja praktisch gesehen genau das, was man bei https verhindern will (man in the middle).
            Deshalb bin ich bis jetzt davon ausgegangen, dass ein HTTP Proxy mit der CONNECT Anweisung einfach dazu veranlasst wird so etwas wie ein Port Forwarding oder ähnliches herzustellen. Mit den Spezifikationen, welche diesen Themenbereich betreffen habe ich mich aber wie gesagt noch nie beschäftigt, drum war des eher so etwas wie eine Vermutung meinerseits.

            Viele Grüße,

            Stefan

            --
            Lass dir das Tanzen NICHT verbieten
            http://tanzverbot.de