von Extern eigene OPNSense mit nmap gescannt

Started by Pitti3303, July 17, 2025, 06:30:01 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
July 17, 2025, 05:23:13 PM #15
Quote from: meyergru on July 17, 2025, 05:11:08 PMDu hast nicht den selben Scan durchgeführt wie von extern. Das zuletzt waren nur die wichtigsten Ports, nicht 1-65535.
Stimmt, der komplette Scan läuft.
July 17, 2025, 05:42:08 PM #16
Quote from: Pitti3303 on July 17, 2025, 05:23:13 PM
Quote from: meyergru on July 17, 2025, 05:11:08 PMDu hast nicht den selben Scan durchgeführt wie von extern. Das zuletzt waren nur die wichtigsten Ports, nicht 1-65535.
Stimmt, der komplette Scan läuft.
Der Port Scanner (Light) von https://pentest-tools.com hat beim Top 100 Test keinen offenen Port gefunden.
July 17, 2025, 06:17:57 PM #17
Quote from: Pitti3303 on July 17, 2025, 05:23:13 PM
Quote from: meyergru on July 17, 2025, 05:11:08 PMDu hast nicht den selben Scan durchgeführt wie von extern. Das zuletzt waren nur die wichtigsten Ports, nicht 1-65535.
Stimmt, der komplette Scan läuft.
Host is up (0.0010s latency).
Not shown: 65528 filtered tcp ports (no-response)
PORT      STATE SERVICE    VERSION
80/tcp    open  tcpwrapped
443/tcp  open  tcpwrapped
3128/tcp  open  tcpwrapped
8080/tcp  open  tcpwrapped
8118/tcp  open  tcpwrapped
8228/tcp  open  tcpwrapped
10011/tcp open  tcpwrapped

NSE: Script Post-scanning.
Initiating NSE at 18:02
Completed NSE at 18:02, 0.00s elapsed
Initiating NSE at 18:02
Completed NSE at 18:02, 0.00s elapsed
Initiating NSE at 18:02
Completed NSE at 18:02, 0.00s elapsed

July 17, 2025, 06:34:55 PM #18
Tja, das ist deckungsgleich mit dem, was Du von außen gesehen hast. Mir ist immer noch schleierhaft, was auf Ports 8080,8112,8228 und 1011 läuft.

Port 137 und 139 könnten aus Sicherheitsgründen vom Provider geblockt sein, weshalb Du die von intern nicht mehr siehst.
3128 ist der Squid-Proxy, 80 und 443 wahrscheinlich das Web-UI Deiner OpnSense. Anscheinend alle offen.

Das können an sich nur Floating-, WAN- oder Portweiterleitungsregeln sein, die fehlerhaft angelegt sind. Per Default lässt OpnSense nichts rein.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
July 17, 2025, 08:02:50 PM #19
Quote from: meyergru on July 17, 2025, 06:34:55 PMTja, das ist deckungsgleich mit dem, was Du von außen gesehen hast. Mir ist immer noch schleierhaft, was auf Ports 8080,8112,8228 und 1011 läuft.

Port 137 und 139 könnten aus Sicherheitsgründen vom Provider geblockt sein, weshalb Du die von intern nicht mehr siehst.
3128 ist der Squid-Proxy, 80 und 443 wahrscheinlich das Web-UI Deiner OpnSense. Anscheinend alle offen.

Das können an sich nur Floating-, WAN- oder Portweiterleitungsregeln sein, die fehlerhaft angelegt sind. Per Default lässt OpnSense nichts rein.


Was mich etwas entspannt, ist der Test von pentest-tools.com. Würde es trotzdem gern verstehen, wie das zustande kommt.
Print
Go Up Pages 1 2
User actions