Fritz!Box SIP von extern

[balombi]

Hallo,

wie groß ist die Gefahr für mein Heimnetz, wenn ich auf einer Fritz!Box VoIP-Telefone anlege und für diese "Anmelden aus dem Internet erlauben" aktiviere, sprich Portfreigaben für SIP gemacht werden, ich jedoch ein sehr komplexes und langes Passwort für den SIP-Benutzer verwende ?

Könnte beim knacken des Passworts des SIP-Benutzer bzw. bei Ausnutzung der geöffneten SIP-Ports etwas anders gemacht werden, als Anrufe über die Fritz!Box zu führen ?

Freue mich auf Eure Antworten

balombi

 

[.one]

Was genau ist das Vorhaben?

 

[balombi]

Telefonieren über das Festnetz mit einem SIP-Client von extern ohne VPN-Verbindung ins Heimnetz

 

[.one]

Also per der FRITZ!App Phone von unterwegs das Festnetz nutzen ohne Zusatzkosten zu erzeugen, richtig?

Außer Manipulation an Telefonaten oder die Nutzen dessen sollte da eigentlich nichts möglich sein. Frag doch aber mal AVM.

 

[balombi]

Ja, bzw. über eine alternative SIP-App, da die Fritz!Fon App nur Verbindungen im Heimnetz und per VPN unterstützt, soweit ich weiß.

 

[.one]

Ich hab da gerade anders gelesen, aber nicht ausprobiert:

https://www.antary.de/2011/08/02/fritzbox-voip-von-ueberall-aus-nutzen/

Ich würde da vorher ein Backup der Fritte vorschlagen. Der Artikel ist sehr alt und neue Alternativen habe ich nicht gesucht, das ist dein Job.

 

[balombi]

Ja, dass meinte ich. In dem Artikel wird ja auch eine Drittanbieter-SIP-App verwendet und nicht die AVM eigene Fritz!Fon-App. Denn diese funktioniert nur im Heimnetz und per VPN.

Meine Frage war nur, was das für Risiken mit sich bringt, wenn ich diese "Nutzung aus dem Internet" erlaube und somit die SIP-Ports geöffnet werden und ob es ausreicht, starke Passwörter für die SIP-Benutzer zu verwenden, um diese Risiken zu mindern.

 

[eigs]

Ein starken Passwort reicht nicht aus. Man muss auch die SIP Verschlüsselung aktivieren.

 

[balombi]

So wie hier beschrieben ?

https://www.pcwelt.de/tipps/Interne...ber-die-Fritzbox-verschluesseln-10971477.html

 

[rg88]

Im grunde ist es immer das selbe: Ab dem Zeitpunkt, wenn du einen Port öffnest, hast du ein Scheunentor an die Internetwand gemalt, das Leute versuchen werden aufzubrechen.
wenn dein Zielsystem eine Sicherheitslücke hat oder deine Authentifizierung zu schlecht ist (knackbares Passwort), dann wird früher oder später jemand diese Lücke auch nutzen.
Bei SIP kann das entsprechend auch sehr teuer werden.
Mit wenig Ahnung ein sicheres System einrichten ist quasi unmöglich

 

[balombi]

Ok, vielen Dank für die Antworten. Dann werde ich dass lieber sein lassen...

 

[Donald24]

gute Entscheidung - ohne Verschlüsselung kann man heute nix mehr laufen lassen, vor allem nicht Klartextpasswörter im Äther ins eigene Heim....

 

[drago1401]

warum nimmt man keine Telefone die mit der externen Telefonanlage verbunden sind ?
fertig konfigurierte IP Telefone kann man doch immer und überall mit hin nehmen und sie melden sich bei ihrer Telefonanlage. gut für homeoffice und so.

 

[eigs]

So wie hier beschrieben ?

Dieser Artikel beschreibt die Verschlüsselung zwischen Anbieter und Fritz!Box als Client.
Du müsstest zwischen Fritz!Box als Server und den Client verschlüsseln. Das muss man am Client einstellen.

 

[Raijin]

Telefonieren über das Festnetz mit einem SIP-Client von extern ohne VPN-Verbindung ins Heimnetz

Theoretisch kann man sich von unterwegs natürlich auch direkt beim Provider mit den SIP-Daten anmelden. Es kommt allerdings darauf an ob der Provider parallele Logins sowie Zugriffe von außerhalb des Providernetzwerks zulässt. Die Telekom erlaubt beispielsweise nur Logins von Telekomanschlüssen, was das besagte VPN nötig macht. Bei anderen Providern kann das jedoch anders sein.