anleitungen:udp_ports_testen:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
anleitungen:udp_ports_testen:start [2019/01/17 16:44] – angelegt frankanleitungen:udp_ports_testen:start [2019/01/17 16:54] (aktuell) frank
Zeile 1: Zeile 1:
 ====== Gateway Verbindungen für fastd testen ====== ====== Gateway Verbindungen für fastd testen ======
  
-Damit der Router funktioniert, muss er sich per fastd VPN mit den Freifunk Gateways verbinden können. Dazu müssen die Ports 10000-10015 UDP aus dem Netz, in dem der Freifunk Router angeschlossen wird erreichbar sein.+Damit der Router funktioniert, muss er sich per fastd VPN mit den Freifunk Gateways verbinden können. Dazu müssen die Ports 10000-10015 UDP aus dem Netz, in dem der Freifunk Router angeschlossen wird erreichbar sein. 
  
-Im UDP Protokoll kann man nicht "pingen", man kann jedoch versuchen mit nmap zu überprüfen, ob die Ports ereichbar sindwenn man anstelle des Routers einen Laptop anschließt:+Um zu überprüfen, ob diese Voraussetzung gegeben istkann man also folgendermaßen vorgehen.
  
 +===== 1) Internetzugang vorhanden? =====
 +
 +Man schließt anstelle des Freifunk-Routers einen Laptop an dem Netzwerkanschluss an, an dem der Freifunk Knoten betrieben werden soll ((Nicht an dem Port daneben, denn z.B. bei Fritzboxen kann es sein, dass ein Port im Gastnetz ist und die anderen nicht, die haben dann verschiedene Firewallregeln...)).
 +
 +Nun übeprüft man
 +
 +  * Bekommt der Laptop im Zielnetz eine IP Adresse? ''ip a s''
 +  * Funktioniert die Namensauflösung? ''host gw1.ff3l.net''
 +  * Erreicht man das Gateway? ''ping gw1.ff3l.net''
 +
 +==== 2) Ports erreichbar? ====
 +
 +
 +
 +Im UDP Protokoll kann man nicht "pingen", man kann jedoch versuchen mit nmap zu überprüfen, ob die Ports ereichbar sind, wenn man anstelle des Routers einen Laptop anschließt:
      
 <code> <code>
-sudo nmap -sUV 85.114.140.58 -p10000-10050 -v +sudo nmap -sUV gw2.ff3l.net -p10000-10015 -v 
-Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-17 16:36 CET+[sudo] Passwort für frank:  
 +Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-17 16:45 CET
 NSE: Loaded 43 scripts for scanning. NSE: Loaded 43 scripts for scanning.
-Initiating Ping Scan at 16:36 +Initiating Ping Scan at 16:45 
-Scanning 85.114.140.58 [4 ports] +Scanning gw2.ff3l.net (144.76.31.247) [4 ports] 
-Completed Ping Scan at 16:36, 0.78s elapsed (1 total hosts) +Completed Ping Scan at 16:45, 0.88s elapsed (1 total hosts) 
-Initiating Parallel DNS resolution of 1 host. at 16:36 +Initiating Parallel DNS resolution of 1 host. at 16:45 
-Completed Parallel DNS resolution of 1 host. at 16:360.00s elapsed +Completed Parallel DNS resolution of 1 host. at 16:451.28s elapsed 
-Initiating UDP Scan at 16:36 +Initiating UDP Scan at 16:45 
-Scanning gw6.ff3l.net (85.114.140.58) [51 ports] +Scanning gw2.ff3l.net (144.76.31.247) [16 ports] 
-Increasing send delay for 85.114.140.58 from 0 to 50 due to 11 out of 23 dropped probes since last increase. +Completed UDP Scan at 16:459.53s elapsed (16 total ports) 
-Increasing send delay for 85.114.140.58 from 50 to 100 due to max_successful_tryno increase to 4 +Initiating Service scan at 16:45 
-Completed UDP Scan at 16:3739.43s elapsed (51 total ports) +Scanning 10 services on gw2.ff3l.net (144.76.31.247
-Initiating Service scan at 16:37 +Discovered open port 10006/udp on 144.76.31.247 
-Scanning 15 services on gw6.ff3l.net (85.114.140.58+Discovered open|filtered port 10006/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-Discovered open port 10012/udp on 85.114.140.58 +Discovered open port 10000/udp on 144.76.31.247 
-Discovered open|filtered port 10012/udp on gw6.ff3l.net (85.114.140.58) is actually open +Discovered open|filtered port 10000/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-Discovered open port 10015/udp on 85.114.140.58 +Discovered open port 10003/udp on 144.76.31.247 
-Discovered open|filtered port 10015/udp on gw6.ff3l.net (85.114.140.58) is actually open +Discovered open|filtered port 10003/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-Discovered open port 10004/udp on 85.114.140.58 +Discovered open port 10001/udp on 144.76.31.247 
-Discovered open|filtered port 10004/udp on gw6.ff3l.net (85.114.140.58) is actually open +Discovered open|filtered port 10001/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-Discovered open port 10003/udp on 85.114.140.58 +Discovered open port 10007/udp on 144.76.31.247 
-Discovered open|filtered port 10003/udp on gw6.ff3l.net (85.114.140.58) is actually open +Discovered open|filtered port 10007/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-Discovered open port 10006/udp on 85.114.140.58 +Discovered open port 10004/udp on 144.76.31.247 
-Discovered open|filtered port 10006/udp on gw6.ff3l.net (85.114.140.58) is actually open +Discovered open|filtered port 10004/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-Discovered open port 10001/udp on 85.114.140.58 +Discovered open port 10010/udp on 144.76.31.247 
-Discovered open|filtered port 10001/udp on gw6.ff3l.net (85.114.140.58) is actually open +Discovered open|filtered port 10010/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-Discovered open port 10005/udp on 85.114.140.58 +Discovered open port 10008/udp on 144.76.31.247 
-Discovered open|filtered port 10005/udp on gw6.ff3l.net (85.114.140.58) is actually open +Discovered open|filtered port 10008/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-Service scan Timing: About 6.67% done; ETC: 16:59 (0:20:32 remaining) +Discovered open port 10013/udp on 144.76.31.247 
-Completed Service scan at 16:38, 97.53s elapsed (15 services on 1 host) +Discovered open|filtered port 10013/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-NSE: Script scanning 85.114.140.58+Discovered open port 10014/udp on 144.76.31.247 
-Initiating NSE at 16:38 +Discovered open|filtered port 10014/udp on gw2.ff3l.net (144.76.31.247) is actually open 
-Completed NSE at 16:38, 0.05s elapsed +
-Initiating NSE at 16:38 +
-Completed NSE at 16:38, 3.57s elapsed +
-Nmap scan report for gw6.ff3l.net (85.114.140.58) +
-Host is up (0.43s latency). +
-Not shown: 36 closed ports +
-PORT      STATE         SERVICE       VERSION +
-10001/udp open          scp-config? +
-10002/udp open|filtered documentum +
-10003/udp open          documentum_s? +
-10004/udp open          unknown +
-10005/udp open          unknown +
-10006/udp open          unknown +
-10007/udp open|filtered mvs-capacity +
-10008/udp open|filtered octopus +
-10009/udp open|filtered swdtp-sv +
-10010/udp open|filtered unknown +
-10011/udp open|filtered unknown +
-10012/udp open          unknown +
-10013/udp open|filtered unknown +
-10014/udp open|filtered unknown +
-10015/udp open          unknown+
 </code> </code>
  • anleitungen/udp_ports_testen/start.1547739845.txt.gz
  • Zuletzt geändert: 2019/01/17 16:44
  • von frank