Extern IP maakt uPnP portmap.Gehackt of niet?

Ik woon in een studentenhuis in Nijmegen met een gedeelde verbinding. .Als ik de Universal Plug and Play portmappings van de Speedtouch 546 bekijk zie ik dat soms dat één van de poorten door een extern IP adres wordt geopend voor MSN Messenger.

Hier zijn verdere data:
Het IP adres hoort bij: vpn182152.student.utwente.nl (met de Whois scanner van Blocklist Manager achterhaald)
Het opent de MSN poorten
TCP:
Extern 52689
Intern 52688

Tevens staat van één van de huisgenotes voor MSN Messenger open:
TCP:
Extern: 52688
Intern: 52688

De huisgenote is nieuw en heeft een vriendje; kan zijn dat die aan de UT studeert. Zal dat straks eens bij haar navragen.

Hoe dien ik dit alles te begrijpen?
1. Wat zijn de externe in interne poorten in dit verhaal? Ik vermoed dat intern de locale poort op de betreffende computer is en dat extern de poort is zoals die op de router opengaat.
2. Hoe moet ik de interne en externe poorten begrijpen in samenhang het het externe ip adres?

3. Is het logisch te veronderstellen omdat haar MSN Messenger een zelfde interne poort heeft gemapt als het externe ip adres zij de bron van de verbinding met buiten is?
4. Zoja, Hoe werkt dat dan? Van haar naar de UT via VPN waarbij de UT als proxy voor haar optreedt? Of wordt er via VPN vanaf de UT naar hier contact gemaakt en worden wij een soort proxy voor MSN Messenger?

Edit.Er is een nieuw gateway device op het netwerk aangemeld met het MAC adres van de betreffende huisgenote. DIt heb ik vorig week voor het eerst zien gebeuren en een aantal keren daarna. Zou er soms een brug tussen haar LAN adapter (dat met de modem is verbonden) en Wireless gelegd zijn op haar computer?

[ Voor 10% gewijzigd door EricJH op 17-12-2007 16:04 ]

Hoe bedoel je met op deze manier? Het is normaal dat MSN Messenger poorten openzet. Dat doet het altijd. Maar ik zie normaal altijd een intern IP adres dat de poorten opent en niet en extern ip adres. Dat laatste bevreemdt me.Hoe het met webcams functioneert weet ik niet.

Sniffen dat doe je met Wiresharck (voorheen Etherreal) op de verdachte computer?

Inmiddels heeft zich nog iets anders voorgedaan.Er is een nieuw gateway device op het netwerk aangemeld met het MAC adres van de betreffende huisgenote. DIt heb ik vorig week voor het eerst zien gebeuren en nadien nog een paar keer. Ik zal dit gegeven ook nog even aan de startpost toevoegen.

[ Voor 3% gewijzigd door EricJH op 17-12-2007 16:45 ]

@Edgarz. De bezorgheid is niet dat er poorten door programma's worden opengezet, uPnP is gewoon handig, maar dat het een poortmap door een extern ip adres gebeurt (ik wil niet een proxy naar de wereld zijn voor derden) en ik het nog niet eerder heb gezien.

Wat je zegt klinkt plausibel, Is onderdeel van ssh2 dat het externe ip adres een poort hier lokaal kan openen? Op de pagina's van www.shh.com vond ik het volgende:
"There are two kinds of port forwarding: local and remote forwarding. They are also called outgoing and incoming tunnels, respectively. Local port forwarding forwards traffic coming to a local port to a specified remote port." Source: http://www.ssh.com/suppor...e/32/Port_Forwarding.html .

Is die ssh2 ondersteuning standaard onderdeel van MSN Messenger of moet je een externe applicatie draaien die het voor jou inpakt?

Met het tweede gateway device dat ik op het netwerk zie en aan haar MAC adres hangt zijn de dezelde poorten verbonden als de modem. Is dat een logisch onderdeel van de eventuele ssh2 tunnel die is opgezet?

De Gateway Device is inderdaad voor Internet Connection Sharing. Ik moet eens bij haar kijken of ze niet per ongeluk haar Wifi aan de netwerkverbinding heeft gekoppeld (de aansluiting is bedraad).

Ik sprak net de huisgenote. Haar vriend studeert idd aan de UT en zij verbindt met het Campusnet. Dat staat boordevol met content. Morgenmiddag kan ik haar laptop wat verder bekijken om te zien hoe of dat allemaal werkt. Ze dacht niet dat ze bestanden deelde via MSN.

Morgen weet ik meer.