Aufbau der Ports


© 2009, letzte Änderung am 22.11.20

Wenn ein Computer mit seiner Umwelt kommuniziert verwendet er je nach Dienst verschiedene sogenannte Ports. Dies kann man sich vorstellen wie bei einem Haus mit einer Adresse (computer IP Adresse) und verschiedenen Warenannahme Stellen. Hinter jedem Port befindet sich ein entsprechender Dienst-(bote) welcher Daten annimmt oder Daten los werden möchte. Je nach Art und Weise wie mit den Daten umgegangen wird, verwenden die Dienstboten unterschiedliche Protokolle (z.B. TCP, UDP, etc.). Hier eine kleine unvollständige Übersicht der meist verwendeten Ports:

Die Informationen über die Ports benötige ich primär zur Konfiguration der Firewall. z.B. zur Konfiguration der FritzBox.

Service

Dienst

Bemerkung

HTTP
Hyper Text Transfer Protocol

TCP 80
(TCP 8080)

Benutzt um Web-Seiten vom Webserver zum Klienten zu übermitteln. Auf der Klientenseite befindet sich ein Browser z.B. Firefox .

HTTPs – secure HTTP

TCP 443

Secure HTTP (SSL) wird analog zu HTTP für verschlüsselte Web-Seiten verwendet.

POP3
Post Office Protocol

TCP 110

Das POP3 Protokoll wird verwendet um e-mails vom Server ab zu holen. Sowohl POP3 alsauch SMTP sind reine ASCII-Protokolle. Sollen Binärdaten übertragen werden, werden diese in ASCII-Daten umgewandelt (z.B. MIME-Codiert). Dadurch verdoppelt sich etwa das zu übertragene Volumen. Bei POP3 werden normalerweise die e-Mails vom Server auf den Klienten z.B. Thunderbird übertragen und dort verwaltet.

POP3s

TCP 995

POP3 über TLS/SSL (verschlüsselt).

IMAP
Internet Message Access Prot.

TCP 143

IMAP4 ist eine Alternative zu POP3. Im Gegensatz dazu verbleiben bei IMAP die e-Mails auf dem Server und werden dort verwaltet.

IMAPs

TCP 993

IMAP über TLS - verschlüsselt.

SMTP
Simple Mail Transfer Protocol

TCP 25

SMTP ist ein Protokoll um e-mails vom Klienten zum Server zu verschicken. Neuere Server können auch als Alternative zu Port 25, Port 587 verwenden.

SMTPs

TCP 465
TCP 587

SMTP verschlüsselt mit SSL/TLS.
verschlüsselt mit STARTTLS

FTP
File Transfer Protocol

TCP 20
TCP 21

FTP wird verwendet um (meist binäre) Daten zwischen einen Klienten und einen Server zu übertragen. FTP kann dabei vom Klienten z.B. FileZilla passiv oder aktiv angefangen werden was verschiedene Auswirkungen auf die Firewall hat. TCP 21 wird normalerweise für die Steuerung, sprich Kommandos verwendet, während TCP 20 für die eigentliche Datenübertragung verwendet wird.
Eine sehr gute englische Beschreibung fand ich auf der Seite slacksite.com.

FTP data
FTP control
N > 1023

TCP N
TCP N+1

diese Regel scheint nicht offiziell zu sein...

FTPs - FTP over TLS

TCP 989
TCP 990

Diese Verbindung wird z.B. zum Upload auf einen Web-Server verwendet.

sFTP - SSH FTP

TCP 22
(TCP 115)

FTP über SSH – Secure Shell.
Der Verbindungsaufbau geschieht über remote SSH TCP 22, Steuerung und Datenübertagung geschieht dann durch nur einen verschlüsselten Kanal, was die Handhabung in Zusammenhang mit einer Firewall vereinfacht.

TELNET
Telecommunication Network

TCP 23

Dieses unverschlüsselte Protokoll sollte tunlichst nicht im Internet verwendet werden, wird aber vereinzelt noch für Terminal Emulationen verwendet. Ein verschlüsselnde Alternative wäre z.B. VNC.

SSH - secure shell

TCP 22

Quasi ein verschlüsselter Tunnel über den dann andere Anwendungen z.B. VNC laufen können.

whois - zur Abfrage des Domain-Inhabers,
IP-Adresse, etc.

TCP 43

Da etwa seit 2018 die Datenschutzverordnung greift, sind dort keine brauchbaren Informationen mehr zu finden.

NTP
network time protocol

UDP 123
(TCP 119)

Zum einstellen der Uhr.

echo

TCP 7
UDP 7

Echo wird zum Test und der einfachen Fehlersuche genutzt. Auf eine DOS- oder Linux-Kommando- Oberfläche läßt sich z.B. mit dem Befehl "ping www.supercalifragilis.de" die Laufzeit bestimmen.

MySQL oder MariaDB

TCP 3306

MySQL wird für den Zugriff auf MYSQL-Datenbanken verwendet.

DNS
Domain Name Server

TCP oder
UDP 53

Setz einen Domain Namem wie z.B. www.web.de in eine IP-Adresse um z.B. 217.72.195.42
Ursprünglich war es Ersatz für die lokale hosts-Datei.
Da manche DNS mitschneiden, wer auf welchen Seiten war, macht es meiner Meinung wenig Sinn den ISP z.B. Telekom 217.237.150.205 im Router eingestellt zu lassen. Auch vielen Empfehlungen zufolge google 8.8.8.8 stattdessen einzutragen ist Kontraproduktiv. Stattdessen könnte man z.B. den DNS von Digitalcourage.de oder dismail.de verwenden. Siehe auch ccc.de

DNS mit TLS

TCP oder
UDP 853

die verschlüsselte DNS Variante

DHCP IPv4 Server
IPv4 Client

UDP 67
UDP 68

z.B. Router weist PCs eine IP-Adresse zu.

DHCP IPv6

UDP 546
UDP 547

DNCPv6 Client
DHCPv6 Server

RDP
Remote Desktop Protokoll

TCP 3389
UDP 3389

RDP ist ein Netzwerkprotokoll von Microsoft um remote (aus der Ferne) Computer zu steuern und das Desktop darzustellen. Aufgrund einer Designschwäche ist es empfehlenswert das über TLS zu verschlüsseln.

Citrix ICA

TCP 1494

Citrix Independent Computing Architecture (ICA) protocol (siehe auch RDP)

SIP
Session Initiation Protocol

TCP 5060
UDP 5060
TCP 5061 mit TLS

Für die Vermittlung von VoIP muß der Port 5060, in der Firewall frei geschaltet werden. z.B. vom sipgate.de Server ist dieser Signalisierungs-Port immer UDP 5060.

SDP
Session Description Protocol

-

Für die Aushandlung der Codecs von VoIP

RTP
Session Initiation Protocol

UDP 15000-30000
UDP 7078 - 7085
(früher 5004)

Für die sipgate Audio Übertragung
UDP 7078 - 7085.

STUN

UDP 3478

Session Traversal Utilities for NAT

Wie bereits erwähnt gibt es je nach Anwendung verschiedene Protokolle:

TCP- Transmission Control Protocol

TCP etabliert einen Kanal meist über IP zwischen zwei Endpunkten über IP Adresse und Port Nummer. In diesem Kanal können Daten-Pakete verlustlos in beide Richtungen übertragen werden. Sollte es zu Datenfehler kommen oder sogar ein Paket verloren gehen, so sorgt TCP dafür das dieses erneut übertragen wird.

UDP - User Datagram Protocol.

Beim UDP wird ebenso ein Kanal meist über IP etabliert. Die Adressierung ist allerdings nicht über die Host Adresse (wie bei TCP), sondern über die Anwendung (ausschließlich Port) definiert. Da UDP primär für Sprachdaten ausgelegt wurde, wurde auf die Fehlerkorrektur wie bei TCP verzichtet, zugunsten von kleinerer Verzögerung bei der Übertragung. Die Datenübertragung ist also im Gegensatz zu TCP verbindungslos und ungesichert.

RTP - Real-time Transport Protocol

RTP ist im Gegensatz zu den Transport Protokollen TCP & UDP ein Paket orientiertes Anwendungsprotokoll zur kontinuierlichen Übertragung von audiovisuellen Daten (Stream) meist über UDP. Als UDP Port kommt jeder gerade Port größer 1024 in Frage. Zur Kontrolle der RTP Übertragung wird noch ein RTCP – Real Time Control Protocol benötigt.

RTCP – Real Time Control Protocol

RTCP dient der Aushandlung und Einhaltung der Daten-Übertragung-Parameter für RTP
z.B. wieviel Bandbreite garantiert werden kann (QoS – Quality of Service).

Zum Anfang

Quellen

wikipedia.org   Wiki - Liste der Ports
netzmafia.d   Software - Internet-Technologie

Zum Anfang