Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Fritzbox 7030 Selbstständige Portfreigabe aktiv obwohl Konsole off
Mir ist aufgefallen das meine Fritzbox 7530 die Selbstständige Portfreigabe meiner Playstation5 auf einen Port aktiv lässt, obwohl meine PS5 ausgeschaltet ist. Sollte die Fritzbox die Portfreigabe nicht eigentlich beenden?
Bei meiner Series X wird sie das , sobald die XBox runter gefahren ist
Wenn ein geöffneter Port keine gegenstelle hat (ps5 aus), spielt es keine Rolle. Ich würde aber upnp deaktivieren und die nötigen Ports manuell öffnen. Denn der Router weiss nicht, ob es eine ps5 ist der Zugang zum Internet will oder eine malware auf deinem pc.
Ich würde aber upnp deaktivieren und die nötigen Ports manuell öffnen. Denn der Router weiss nicht, ob es eine ps5 ist der Zugang zum Internet will oder eine malware auf deinem pc.
Falsch, UPnP ist ja aus, es ist eine separate eigenständige portfreigabe pro Gerät, zb für die Konsole, es ist kein allgemeines UPnP bei Fritzbox nötig, und ist auch standardgemäß deaktiviert.
danke!!! wenn ich die Portsmanuel öffne zickt das PSN rum deshalb UpnP damit klappt es. Also sollte ich keine Gedanken machen das dennoch Aktiv ist obwoh. die PS5 aus? Dann weiß ich ja bescheid hatte mich nur gewundert
Ergänzung ()
Engaged schrieb:
Falsch, UPnP ist ja aus, es ist eine separate eigenständige portfreigabe pro Gerät, zb für die Konsole, es ist kein allgemeines UPnP bei Fritzbox nötig, und ist auch standardgemäß deaktiviert.
Hast du bei der Playstation Haken an bei eigenständige portfreigabe, oder hast Du tatsächlich das komplette upnp aktiviert?
Wenn du nur bei der Playstation den Haken an hast dann sollte das nicht schlimm sein, kannst ja den Sony support schreiben und den bug berichten.
Wenn du allgemein UPnP anhast solltest du das aus machen, und nur bei den jeweiligen Geräten den Haken anmachen für eigenständige portfreigabe, also nur für die Konsolen quasi.
Achso, „die ps5 kommuniziert mit dem Router“ und nicht „der Router ist auf upnp“
Ist in diesem Falle unbedenklich, da die ps5 aus ist. Wenn am Router upnp aktiv ist, sollte man aufpassen.
1. UPnP = das sollte immer aus sein, und ist auch standardgemäß aus.
2. Eigenständige portfreigabe = den Haken setzt man pro Gerät, in dem Fall nur zb für Konsolen zu empfehlen, und natürlich nicht für PC.
Eigenständige portfreigabe entspricht zwar UPnP, nur halt nicht auf globaler Basis. 😉
Hier schließen auch beide xboxen (xb1 & xsx) die Ports nach dem Ausschalten, habe keine Playstation aber wie oben schon jemand erwähnt scheint da irgendwie ein Fehler zu sein wenn sie die Ports nicht beim Ausschalten richtig schließt.
Sollte jetzt bei Konsolen kein großes Problem darstellen, aber trotzdem sollte Sony sich da schnell kümmern. 😅
Das ist aber dennoch UPnP. Die Frirzbox bietet lediglich ein Mindestmaß an Sicherheit, wenn man selbiges auf einzelne Geräte beschränkt. Im Hintergrund wird aber 1:1 UPnP verwendet, aber bei nicht freigegebenen Geräten einfach geblockt.
Bei einer Konsole ist in der Regel nicht mit Malware zu rechnen und man kann UPnP für diese Konsole nutzen. Bei einem PC ist das etwas ganz anderes, weil die Gefahr von Malware deutlich größer ist und diese Malware könnte ebenso munter Portweiterleitungen im Router erstellen wie es beispielsweise ein MMORPG auf dem PC tun könnte.
Es gibt aber durchaus noch ein unbekanntes Detail an der verbliebenen Portweiterleitung:
Du sprichst explizit von einem Port, der dort verbleibt, wenn die Konsole ausgeschaltet ist. Das ist ggfs eine Art Service-Port für Updates, Remote Start oder was weiß ich. So wie ein PC auch mehrere An/Aus/Standby/Sleep Zustände hat, gilt dies auch für Konsolen (der Klassiker: Auto-Standby bei Inaktivität). Wenn alle übrigen Ports geschlossen werden, bleibt dieser eine Port eventuell ganz bewusst offen, wenn die Konsole nicht vollständig OFF ist.
Das ist aber eine reine Vermutung.
Da hast du recht, die Konsolen können doch nachts Updates ziehen oder wann auch immer, eventuell sogar gar kein Fehler sondern einfach eine Option aktiv die dieses nutzt.
Das kann man ja schnell prüfen und einmal durchs Menü gehen und schauen was da so alles an ist.
Ich selber habe den ganzen Krempel ja deaktiviert auf mein Geräten, ich mag das nicht wenn die eigenständig an und ausgehen.
War einmal nachts wach als ich die xsx neu hatte, und habe mich voll erschrocken als die auf einmal angegangen ist, direkt alles deaktiviert was geht. 😂
Bei Internet, filter. listen ist es nicht mehr.
Finde nur noch statusinformationen per upnp übertragen, da ist hier default der haken an.
Bin ich jetzt blöd, es war doch da wo terodo filter auch war, vielleicht raus gepatcht in 7.50, parallel Universum, keine Ahnung? 🤔
Vielleicht aber auch besser so damit man keine scheiße bauen kann...
Halt Netzwerk, netzwerkeinstellungen, statusinformationen per upnp übertragen ist upnp, warum ist das hier an wtf!?
Ergänzung ()
Was soll man darunter verstehen das ist kein Einfluss auf die sicherheitsfunktion der Fritzbox hat?
Das gehört doch ausgeschaltet oder etwa nicht?
Also jetzt bin ich maximal verwirrt.
Die Beschreibung klingt wirklich merkwürdig. Allerdings muss man auch dazusagen, dass UPnP prinzipiell ja auch die Basis für DLNA darstellt, also auch Netzwerkdienste über Portweiterleitungen hinaus bietet. Gut möglich, dass UPnP noch weitere "Statusinformationen", o.ä. beinhaltet. So tief stecke ich da auch nicht drin. Wobei ich sowas ja eher in Richtung SNMP verorten würde, was Fritzboxxen meines Wissens nach nicht unterstützen.
Dennoch ist UPnP im Sinne der dynamischen Portweiterleitungen definitiv ein Sicherheitsrisiko und bedarf zwingend entsprechender Einschränkungen, sei es auf einzelne Geräte und/oder Port(-bereiche) begrenzt. Beides birgt natürlich trotzdem noch ein Restrisiko, ist aber immerhin schon eine Hürde für allzu offensichtliche Malware-Attacken.
Hast du das selber aktiviert, oder war das bei dir auch schon einfach an?
Ich bin der Meinung es gab früher mal eine richtige UPnP Einstellung, und die war auch bei den sicherheitssachen wo auch teredo-filter und so ist, und dort dann auch deaktiviert, aber vielleicht täusche ich mich da auch und verwechsel das mit einem Router eines anderen Herstellers.
Aber diese statusinformationsaussage plus das gefährdet die Sicherheit der FRITZ!Box nicht, ist ja irgendwie auch ein komischer Satz, da bin ich der Meinung dass ich das nicht selber eingeschaltet habe.
Da müsste ich mal den Schubladen Router 7362SL ausgraben und dort anschauen, da ist ja noch eine alte Firmware drauf, ist ja irgendwie ziemlich merkwürdig alles. 🤷🏻♂️
Okay dann scheint das wohl normal zu sein, und eventuell auch nicht ganz so schlimm, immerhin schreiben sie ja das es die Sicherheit nicht beeinträchtigt, auch wenn der Satz ein bisschen komisch klingt in Zusammenhang mit UPnP.
Und ja ich bin auch der Meinung dass es früher irgendwie alles etwas anders aussah.
Dann lasse ich den Haken mal an, wenn dies auch für netzwerkfunktionalitäten wie DLNA gebraucht wird, habt hier ja auch zb Plex auf meinem Pi laufen, nicht dass ich mir sonst noch aus Versehen benötigte Funktionen abschieße.
Jetzt waren alle ein Jahr mit wireguard Vorfreude beschäftigt, irgendwie wäre es nützlicher gewesen über so fragwürdige/nicht eindeutige Sachen zu berichten, genau das gleiche wie mit der automatischen Heimnetz Reservierung, wäre im Hype völlig untergegangen. 😅
Ich würde den Haken testweise rausnehmen und gucken ob die gerätespezifischen dynamischen Weiterleitungen noch funktionieren und ggfs der MedienServer mit dem USB-Stick als Speicher (sofern man die Mini-NAS-Funktion überhaupt nutzt) noch funktionieren. Wenn ja, kann der Haken wohl ausbleiben und beeinträchtigt die Sicherheit dann so oder so nicht.
Rausnehmen und testen sagst du, ich mache es mal und lass einfach mal paar Tage laufen.
Die Konsolen die es auf jeden Fall brauchen haben dass ja separat gesetzt.
Merkwürdig nur das es plötzlich auf default on ist, ich bin der Meinung früher war das deaktiviert. 🤔
Ich berichte falls mir hier was merkwürdiges auffällt. 👍
Genauso dieses Unding mit den anbieterdiensten, das ist meine eigene Box und es war immer aus, mit 7.50 war es einfach wieder an, und macht man es wider aus wird der Eintrag wohl unsichtbar.
Das geht gar nicht klar dass die da einfach an den Einstellungen rumspielen, dabei schaue ich nach jeden Update schon was da so los ist, aber ab jetzt muss man wohl noch genauer schauen um nicht noch irgendwelche Kleinigkeiten zu übersehen.
Ergänzung ()
Laut AVM ist es nur die statusübertragung, dann scheint die Beschreibung in der Fritzbox ja richtig zu sein, demnach ist das globale UPnP komplett rausgenommen worden, dann war es nämlich doch dort wo teredo Filter und Co ist.
Bei AVM steht das hier und wird sogar empfohlen:
Statusinformationen über UPnP übertragen (empfohlen)
Der in der FRITZ!Box vorhandene Dienst Universal Plug & Play (UPnP) stellt für die angeschlossenen Computer Statusinformationen der FRITZ!Box bereit. UPnP-fähige Programme auf den Computern können diese Informationen empfangen und somit den Zustand der FRITZ!Box anzeigen (z.B. DSL-Synchronisation, Verbindungszustand, Datenübertragung). Der UPnP-Dienst ermöglicht somit die Überwachung der FRITZ!Box von einem angeschlossenen Computer aus.
Wenn das Programm FRITZ!DSL Statusinformationen an Ihrem Computer anzeigen soll, dann muss diese Einstellung aktiviert sein.
Und was soll Fritz DSL jetzt schon wieder für ein Programm sein noch nie von gehört, aber man scheint den Haken zumindest nicht an haben zu müssen wenn man nicht mal das Programm kennt. 🙈😆
@Engaged irgendwie verstehe ich heut gar nichts mehr...
wenn ich die Ports an meinen PC öffne ..sagen wir mal für Call of Duty und/oder Fifa
Dann gehe ich doch auf Internet>Freigabe dort dann auf Gerät hinzufügen und wähle dann meinen Rechner aus..richtig?
Dort gehe ich unten dann auf Freigaben und Neue Freigabe.
Gebe dann als Namen z.B COD ein und stelle die TCP und UPDP Ports ein..soweit richtig ? Aber dann sind die eingestellten Ports doch permanent offen ? Das heißt doch das es dort Sicherheitslücken gibt wenn ich jetzt bei sagen wir mal 4 Games die Port so öffne...
