Hallo alle Zusammen,
ich hatte mir heute mal vorgenommen, bei Netzwerk von außen etwas sicherer zu machen.
Dazu habe ich mir aus dem USG die externe IP geholt und mittels nmap von meinem internen Linux Rechner einen Portscan veranstaltet.
Komisch ist nur, dass mir online Portscanner (heise, etc) komplett unterschiedliche Ergebnisse anzeigen.
Irgendwo hatte ich mal gelesen, dass die Unifi USG's bei Auslieferung keine offenen Port von außen haben.
Das Resultat hatte mich dann doch überrascht bzw. erschrocken.
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 6.6.1p1 Debian 4~bpo70+1 (protocol 2.0)
53/tcp open tcpwrapped
80/tcp open http lighttpd
443/tcp open ssl/http Ubiquiti Edge router httpd
Da ich ab und an mal Probleme hatte mit dem Unifi Controller und der Provisionierung mancher Geräte, hatte ich SSH in den Site - Einstellung aktiviert. Damit wollte ich aber nur lokal auf die Geräte zugreifen.
Nun ist für mich die große Frage:
Welche Ports müssen zwingend offen bleiben bzw. können geschlossen werden
und
wie schließe ich diese in der Firewall korrekt?
Da es ja Ports von außen sind denke ich mal in (WAN IN). Nur auf was kommt es dort an?
Da ich mich ab und an mal auf mein Netzwerk draufschalten muss, mache ich das über einen VPN Zugang. Welchen Port diese benutzt weiß ich aber grad nicht auswendig.
Grüße und schonmal Danke!
Mosconi