Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

[geloest] Ports vom Lotus Notes Traveler 8.5.2.1 -Welcher Port macht was ???

<< < (2/3) > >>

m3:

--- Zitat von: DunkelHut am 08.04.11 - 10:08:43 ---Eine gebündelte Fachfrage habe ich da aber noch:

Port 50125 und  50126 werden als  IPC Socket bezeichnet.
IPC verstehe ich als Merkmal der beabsichtigten oder vereinbarten speziellen Nutzung eines Ports, ergo das da mehr passiert als das da nur Daten durchfließen. Kann man da unterstellen das das so eine Art Schnittstelle zur Steuerung ist, in diesem Fall der Initiator z.B. Port 50126 ist und das der Regulator auf der Gegenseite sitzt, es im weiteren rein der internen Kommunikation dient und damit nicht firewall-technisch relevant ist ? Warum spricht man von Socket oder üblerweise von "Sockets" wenn man an sich die Summe bzw. das Grundanliegen der Ports meint ?

Danke für Deine Zeit...
Gruß
Stefan



--- Ende Zitat ---


--- Zitat ---    When an ap­pli­ca­tion wants to connect to a port to start waiting for in­com­ing con­nec­tions, it first asks Winsock to create a socket handle. Winsock creates the socket and hands control of it to the ap­pli­ca­tion. From this point the ap­pli­ca­tion is said to 'own' the socket. Then, the ap­pli­ca­tion binds the socket on to a spec­i­fied port. The socket is then free to begin lis­ten­ing for in­com­ing con­nec­tions (back to the factory analogy, it's as if the em­ploy­ee tells the mail sorter that he wants his mail de­liv­ered to say, pi­geon-​hole no.​15 — in essence he binds himself to the pigeon hole.)

    A port is not a socket (a common con­fu­sion), though there is a close re­la­tion­ship between the two. A socket is as­so­ci­at­ed with a port, though this is po­ten­tial­ly a many-​to-​one re­la­tion­ship. Each port can have a single passive socket binded to it, await­ing in­com­ing con­nec­tions, and mul­ti­ple active sockets, each cor­re­spond­ing to an open con­nec­tion on the port. It's as if the factory worker is waiting for new mes­sages to arrive (he rep­re­sents the passive socket), and when one message arrives from a new sender, he ini­ti­ates a cor­re­spon­dence (a con­nec­tion) with them by del­e­gat­ing someone else (an active socket) to ac­tu­al­ly read the packet and respond back to the sender if nec­es­sary. This permits the factory worker to be free to receive new packets.

--- Ende Zitat ---
http://weblog.cynosura.eu/post/2009/03/02/sockets-and-c.aspx

DunkelHut:

--- Zitat von: m3 am 08.04.11 - 10:12:35 ---Which TCPIP ports does Lotus Notes Traveler use?

--- Ende Zitat ---

Hallo Martin,

ich will Dir da nicht zu nahe treten, aber das ist eben der Unterschied zwischen Wahrheit und Wahrhaftigkeit. In diesem Falle ist die Aussage in dem Link zwar richtig, was aber eben nicht bedeutet das das alles war. Wenn ich Fehlersuche betreibe, sollte ich aber das tatsächliche Spektrum betrachten und nicht eine Teilmenge.

Der Portscan den ich durchgeführt habe der zeigt eben das mehr Ports durch den Traveler in Nutzung sind als die Port: 80, 443 und 8624


--- Zitat von: eknori am 15.02.10 - 10:09:49 ---zu 1: Im LNT CLient muss dann der Port natürlich auch geändert werden.
Zu 2. Bei den IPhones reicht der HTTP Port. bei anderen Geräten muss zusätzlich noch Port 8642 geöffnet werden. ( Ab 8.5.2 auch nicht mehr nötig )

--- Ende Zitat ---

Diese Aussage kann ich zumindest bidrektional insofern bestätigen, da wir einen Lotus Notes Traveler 8.5.2.1 betreiben der funktionierte OHNE das ich den Port 8642 in unserer zentralen Firewall geöffnet hatte.

Gruß
Stefan

DunkelHut:

--- Zitat von: m3 am 08.04.11 - 10:21:49 ---http://weblog.cynosura.eu/post/2009/03/02/sockets-and-c.aspx

--- Ende Zitat ---

Danke  :) ...das ist doch mal was...

Gruß
Stefan

m3:
Dann machen wir es halt genauer.  >:D
 
Schaun wir uns die Traveler TCP-Ports mal auf meiner Linux-Box an, dafür braucht man kein kryptisches Tool, von dem man nicht weiß, was es tut. netstat (gibts auch für Windows) reicht:


--- Code: ---m3@martin:~#sudo netstat -apve | grep traveler
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 *:8642                  *:*                     LISTEN      lotus      10388295    9380/traveler
tcp        0      0 *:50125                 *:*                     LISTEN      lotus      10388292    9380/traveler
tcp        1      0 localhost:33327         localhost:33531         CLOSE_WAIT  lotus      10388291    9380/traveler
tcp        0      0 localhost:33531         localhost:33327         FIN_WAIT2   lotus      10388290    9380/traveler
tcp        0      0 localhost:50125         localhost:53201         ESTABLISHED lotus      10388344    9380/traveler
tcp        0      0 localhost:34470         localhost:50126         ESTABLISHED lotus      55697173    9380/traveler

--- Ende Code ---

Wie man hier schön sieht, hört der Traveler auf allen IP-Adressen auf Port 8642 und 50125.
8642 ist bereits geklärt (legacy Port für Autosync notifications).
50125 ist für die Interprozess-Socketverbindungen zwischen dem Lotus Notes Traveler-Server und dem zugehörigen HTTP-Serverservlet.

Die CLOSE und FIN Verbindungen sind uninteressant[1]

Und die localhost->localhost Connections stellen genau die bereits etablierten Verbindungen zwischen Lotus Notes Traveler-Server und dem zugehörigen HTTP-Serverservlet dar (Verbindungsaufbau über Port 50125, Datenaustausch dann auf dynamisch ausgehandelten Ports, um den 50125 nicht zu blockieren).

Daher kommen alle Verindungsaufbauten (außer bei Legacy-Installationen) über Port 80 und/oder 443 auf das HTTP-Serverservlet des Domino-Servers herein und werden dann über eine IPC-Verbindung (localhost) an den Traveler-Task übergeben.

Alles klar?

[1]:
FIN_WAIT2
    Connection is closed, and the socket is waiting for a shutdown from the remote end.
CLOSE_WAIT
    The remote end has shut down, waiting for the socket to close.

DunkelHut:
...dann nennen wir Dich ab heute Dr. Traveler  ;D

Das ist doch mal eine Aussage über die Funktionsweise des Traveler   :).


* Port 8642 bidirektional für Sync, an sich nur noch aus Kompatibilitätsgründen vorhanden, kann also ab 8.5.2 unberücksichtigt bleiben wenn man den Sync komplett für alle Geräte neueinrichtet, ergo keine Altlasten berücksichtigen muss.
* Port 50125 bidirektional für Sync mit HTTP-Servlet, firewalltechnisch NICHT zu betrachten da das HTTP Servlet ja hinter der Firewall steht
Im Klartext bedeutet das, das Traveler Neueinsteiger, ab Lotus Domino 8.5.2 bei Inbetriebname des Lotus Notes Traveler die Firewall nicht mehr anfassen müssen, da in der Regel die Port 80 und Port 443 bereits feigeschaltet sind.

Habe ich das jetzt richtig interpretiert ?

Gruß
Stefan

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete