USB und Firewall

AlmoehiAlmoehi Beiträge: 0 [Apprentice Seeker]
Hallo liebe Forumuser,

Da es immer wieder Verbindungsprobleme über USB / MyTomTom gibt, möchte ich hier mal einen kurzen berblick der Verbindungen aufzeigen.

Die USB Verbindung zwischen dem TT Gerät und dem PC wird wie eine Netzwerkverbindung behandelt, das ist wichtig für die Firewalleinstellungen auf dem PC.

Der genutzte Adressbereich ist 169.254.255.0/30 oder für die nicht-Netzwerker hier Netzmaske 255.255.255.252

Das TT hat die Adresse 169.254.255.1 und vergibt dem PC die 169.254.255.2

Die Desktop-Firewall muss also Verbindungen auf die Adresse 169.254.255.1 über die LAN-Schnittstelle mit der Adresse 169.254.255.2 erlauben.

Testen kann man ganz einfach indem man per Browser auf das Gerät zugreift:
http://169.254.255.1/mpnd/status

Es wird der aktuelle Status des Geräts ausgegeben und sollte so aussehen:





Erlaubt werden muss TCP Port 80 (HTTP) und TCP Port 3129 

Die nächste Verbindung ist von dem PC zu TomTom, hier wird die Verbindung zum Internet über TCP Port 80 (HTTP), TCP Port 443 (HTTPS) und TCP Port 4000 (Flash) benötigt.

Wer ein Gateway mit Proxy/Virenscanner nutz, der sollte die Domain sa.services.tomtom.com in die Whitelist eintragen und vom Viren- und Contentscanner ausnehmen.

Die Verbindungen habe ich bei einem Inhaltsupdate mitgeschnitten, sollten aber auch für Kartenaktualisierungen und Firmwareupdates genügen. Falls nicht, werde ich die entsprechenden Ports beim nächsten Update hier nachtragen.

Hoffe das ist soweit verständlich und Hilft einigen Verzweiflern weiter ;-)

Grüe,
Almoehi



TomTom GO Live 1000 Europa
Getaggt:

Kommentare

  • STRUPPISTRUPPI Beiträge: 70 [Supreme Navigator]
    Hi Almoehi,

    hast Du gewühlt?

    Ist aber richtig [so ziehmlich, sieht man vom "NICHT-NETZWERKER" ab].

    Nur dürften die Meisten [wenn nicht fast Alle hier] damit "überfordert" sein.

    Du weist, was zu tun ist und wo Du  gucken must, die meisten anderen USER wissen nicht mal, was eine Netmask, ein Gateway oder eine IP ist.

    Darum hier die massigen "Anfragen" und darum klappt es Bei Dir, bei mir, bei c-a-r-l-o-s, oder Lupus1 und vielen Anderen ohne Probleme.

    Die Adressen sind in den config, prefs und xml hinterlegt [und noch viel mehr].

    Aber für dieses "Nachforschen" mit Posten verdienst Du einen Kudos, den Du von mir bekommst.

    Wichtig sind eigentlich nur die 4 von Dir benannten Ports, mindestens 3 davon sind Ober-Hyper-Wichtig [ein 4ter ist von mir gesperrt].

    Gibt noch "Nebenports" die benutzt werden, wobei ich noch nicht ganz sicher bin, ob MS-Win nicht nur den Tom-Tom-Zugriff ausnutzt, oder ob TomTom die wirklich braucht.

    Ich glaube da ersteres.....

    Ich benutze keine White-List, nur Blacklist via host -Datei unter MS-Win.

    Dein Hinweis auf "Freischaltung" bei Virenscanner ist zwar sehr gut, nur taugt dann dieser Virenscanner "nicht die Bohne", wenn diesem extra TomTom als "Gutartig" mitgeteilt werden muss.

    Doe Firewall muss mindestens 4 neue/unbekannte Port-Zugriffe vermelden, sonst ist die auch nicht Vertrauensvoll/voll verlässlich.

    So, nun ein Kudo für Dich.

    Grüsse vom STRUPPI



    Start60 + FW 12.071 + MyDrive Connect 3.3.0.1812 + MAP 9.40

  • PajopathPajopath Beiträge: 3,067 Superusers
    Hallo zusammen,

    @Almoehi , respekt! :D

    Wenn jemand wei was du da oben geschrieben hast und das ganze mit durchspielen will noch eine Ergänzung die geschaut werden sollte. 

    Die meisten haben in Ihren Routern standartmäig auch eine Firewall aktiviert (ist ja auch gut so). Wenn diese richtig konfiguriert ist, müssen auch hier die von dir genannten TCP Ports noch für den Rechner freigegeben werden. Bei den FritzBoxen kann man das explizit für einen PC machen, der in der LAN/WLAN Liste steht. 

    @Struppi, über deine Ansicht des Virenscanners könnte man jetzt drüber streiten. :D

    Ich habe meinen auch so eingestellt dass er erstmal alles neue als "NICHT VERTRAUENSWRDIG" einstuft (ohne Meldung) und damit jegliche Kommunikation ablehnt.  Und nur wenn ich merke, dass Programm funktioniert nicht, schaue ich worüber es versucht zu kommunizieren und gebe es dementsprechend frei. 

    Ich bin kein Fan von diesen Einrichtungsnachrichten, bei denen mir andauernd irgendwelche PushMeldungen am unteren Rechten Rand auftauchen. Aus der Erfahrung verleitet dass sehr schnell dazu, dass man einfach nur noch auf erlauben klickt (gerade bei unerfahrenen Anwendern - weil sie spätestens am zweiten Tag nicht mehr wissen was genau die Meldung nochmal sagte) und die am Anfang vielleicht noch mühsam erstellte Regelliste dann doch viele Löscher aufweist).

    Viele Virenscanner Hersteller haben mittlerweile für die integrierte Firewall ein WhiteListAbo welches mit den Virensignaturen aktualisiert wird. Wenn man dem Programm sagt, man möchte dies über das automatische WhiteListeAbo einrichten werden viele der Standardprogramme (office,..) sofort als Vertrauenswürdig eingestuft da diese vom Virenscanner Hersteller geprüft worden. Ist halt dann nur die Frage in wie weit man auf solch eine Liste vertrauen möchte.

    So genug OffTopic für den Morgen.

    Gru

    Patrick
  • AlmoehiAlmoehi Beiträge: 0 [Apprentice Seeker]
    Hi Struppi,

    Danke für den Kudo ;-)

    Klar, da kam wieder der "beisser" :p

    Auf die Windows "Klicki"-"Klacki" Variante "Wollen Sie wirklich?" bin ich gar nicht gekommen.

    Ich nutze auf meinen Clients keine Firewall und Virenscanner (hat mehrere Gründe) ;-)

    Ich nutze einen Gatewayserver mit Malwarescanner und Proxy.

    Naja, und was Virenscanner (insbesondere die Proaktiv-Scanning Module) treiben wissen wir beide.
    Die Melden (oder schlimmer noch -schweigen-) mehr false-positives als einem lieb ist.

    Die Windows Firewall unter WIN7 schweigt übrigens auch zu dem Port 3129 trotz aktivierter Nachfrage (?)

    Vermutlich hast du recht, den Port 4000 braucht man wohl nicht. Der steht zwar in dem Konfigfile, wurde bei mir jedoch bisher nicht genutzt. 80/443 und 3129 wird wahrscheinlich reichen.

    @Pajopath: In den DSL Routern braucht man bei default-Einstellung nichts machen. Hier geht es ausgehende Verbindungen von deinem PC zu den TomTom Servern. Standardmäig werden in den Routern alle ausgehenden Verbindungen erlaubt. Lediglich eingehende Verbindungen (immer gesehen vom initiator der Verbindung) werden blockiert. Was du da beschreibst, ist ein Forwarding von einem beliebigen Rechner aus dem Internet auf deinen Rechner hinter der Fritz!Box. Wenn du beispielsweise den Port TCP/80 freigegeben hast, kann jeder aus dem Internet auf deinen Rechner über diesen Port zugreifen. Wenn dein Rechner auf diesem Port "lauscht" z.B. Webserver könnte jeder über http://provider-ip-deiner-fritzbox/ auf deinen Rechner zugreifen.

    Solltest du so etwas konfiguriert haben, nimm es wieder raus.... Keine Eingehenden Verbindungen erlauben.

    Viele Grüe,

    Almoehi



    TomTom GO Live 1000 Europa
  • STRUPPISTRUPPI Beiträge: 70 [Supreme Navigator]
    Hi Almoehi,

    "Die Windows Firewall unter WIN7 schweigt übrigens auch zu dem Port 3129 trotz aktivierter Nachfrage (?)"

    In der Standard-Ausführung von Win7 wird geschwiegen, mit dem käuflich zu erwerbendem Firewall-Einstellungstool für Win7 gibt es eine Meldung.

    Aber Du hast das schon schon sehr gut gemacht und wirst höchst warscheinlich noch einen weiteren finden [eine DLL-Mistkrücke. die sich in Win7 einschleicht/einbindet und benötigt wird, sehr zu meinem Missgefallen].

    An Pajopath hast Du ja schon einen wichtigen Hinweis gepostet.

    @Pajopath

    "Ich habe meinen auch so eingestellt dass er erstmal alles neue als "NICHT VERTRAUENSWRDIG" einstuft (ohne Meldung) und damit jegliche Kommunikation ablehnt".

    "Bei mir werden nur Meldungen unterdrückt, die ich bereits als "Nicht mehr Melden" deklariert haben."

    Sind aber nur sehr wenige unterdrückte Meldungen [keine 10] und ich erhalte dennoch fast keine Meldungen [vieleicht mal 2 bis 3 pro Jahr].

    Vernünftige Virenscanner erkennen auch "Unbekanntes".

    Bei mir findet die erste berprüfung "Ausserhalb meines LAN" statt.

    Die zweite berprüfung ist quasi der Notnagel in meinem Rechner, wenn da etwas gefunden wird, hält mein System brutal an.

    Ist ein DAU-Schutz, den ich mal heftig brauchte.

    Viele "fertige Blacklist & Whitelist" sind unterschwellige Zugriffverbote....

    Wer viel in der freien Internetwelt unterwegs ist, weiss, was ich meine.

    Daher unterhalte ich nur eine sehr kleine Whitelist [do not scan] innerhalb meines Rechners, um gegenseitige Mehrarbeit zu minimieren.

    Würden die Meldungen von blockierten Aktionen zwangsweise bei Allen IMMER angezeigt, wären hier im Forum extrem  weniger Anfragen.

    Grüsse vom STRUPPI



    Start60 + FW 12.071 + MyDrive Connect 3.3.0.1812 + MAP 9.40

Anmelden oder Registrieren, um zu kommentieren.

Wer ist online103

Alvo
Alvo
DougLap
DougLap
DrBakteriusTT
DrBakteriusTT
fachmann
fachmann
johnsmithnewyork
johnsmithnewyork
Jürgen
Jürgen
Lobbie
Lobbie
merkeltcj
merkeltcj
modestoribeirinho
modestoribeirinho
pascal47310
pascal47310
Sascha1712
Sascha1712
+92 Gäste