Fritzbox! App Zugriff außerhalb des eigenen Wlan

[JuRotti]

Hallo Jungs
ich bin grad etwas konfus.
Gestern habe bei einem Freund Wireguard eingerichtet. Dabei ist mir aufgefallen, das die App "Fritzbox!" irgendwie immer Zugriff auf den Router hat, völlig egal ob im eigenen Netz oder nicht. Oder ob VPN aktiviert oder nicht. Wie kann das sein?

• In der Fritzbox habe ich keinem Nutzer den Internetzugriff erlaubt.
• In der App habe ich ebenfalls unter Einstellungen "Nutzung von unterwegs" deaktiviert.
• In der App habe ich unter Einstellungen"Heimnetzverbindung (VPN)" aktiviert. Das scheint nochmal ein internes VPN neben Wireguard zu sein.

Nun deaktiviere ich das Wifi im Smartphone, bin also im 5G Netz und habe weder Wireguard noch das interne VPN der Fritzbox aktiviert. Unter "Heimnetz" gibt es dafür rechts oben einen Schiebeschalter. Kein Schlüsselsymbol wird angezeigt, also kein VPN aktiv. Ich würde ja jetzt vermuten, das damit die App keinen Zugriff mehr auf die Routerinformationen hat.

Trotzdem kann ich problemlos in der App die Nachrichten, das Fritz!NAS und das Heimnetz aufrufen. Es erscheint zwar eine Fehlermeldung, das der Zugriff nicht erlaubt ist und man bitte das Wlan aktivieren solle, aber die Inhalte werden alle angezeigt.
Ich kann im NAS auch durch die Verzeichnisse gehen. Lediglich das Runterladen wird unterbunden.

Auch scheint die App keinerlei Passwortabfrage zu haben. Einmal mit der Fritz!Box verbunden, scheint die App immer Zugriff zu haben. Sprich jeder der irgendwie mein Smartphone entsperrt in die Finger bekommt, hat zumindest Einblick auf die Infos.

Lediglich die Benutzeroberfläche zur Fritzbox! selber hat einen Passwortschutz.

Ob das alles so im Sinne des Erfinders ist?

 

[meph!sto]

Sind die Haken gesetzt ?

Wenn die Daten in der App angezeigt werden: ist das vllt. nur ein Anzeigefehler der App ?
Hierzu mal die App stoppen, cache leeren und nochmal starten (bei reiner Mobilfunkverbindung, ohne VPN) und schauen ob das immernoch angezeigt wird.

 

[JuRotti]

Keine Haken gesetzt
App geschlossen
Cache geleert.
5G ohne VPN.
Alles wird angezeigt

 

[honky-tonk]

ist myfritz aktiv? ...dachte darüber kann man auch zugriff auf die FB erlangen?!

 

[JuRotti]

Hallo Leuts
ich habe mal den Support kontaktiert. Er konnte das Verhalten bestätigen. Meine Anmerkungen werden da mal an die Abteilung Sicherheit weitergeben. Die sollen sich das mal genauer ansehen.

MyFritz habe ich tatsächlich aktiviert. Wenn ich den deaktiviere, werden dann auch andere Dienste abgeklemmt, die ich nutze. zB. mein DECT Stromzähler oder auch die Fon Weiterleitung von Festnetz auf Smartphone. Kann also nicht die Lösung sein, den zu kappen.

Der Support hat mir zugestimmt: Wenn ich im Router und App sage. kein Internetzugriff und kein VPN aktiviert, dann sollte die App weniger mitteilungsfreundlich sein.

Warten auf auf das App Update.

 

[Der Trost]

Habe das selbe Problem, es ist weder vpn noch myfritz aktiv, bzw an der Fritzbox eingerichtet, aber die Anrufliste ploppt auf dem Handy auf. Die beiden Haken unter Fritzbox Dienste sind ebenfalls deaktiviert. Die betreffende Fritzbox 7490 ist via lan1 an eine 7530ax angeschlossen. Selbständige Portfreigaben sind deaktiviert. Auch der Haken bei Benutzer Fritzbox aus dem Internet erreichbar ist raus.

 

[User007]

Hi...

[...], das(s) die App "Fritzbox!" [...]

Welche genau ist das - zufällig die "MyFritz!App"-App?

Die hat natürlich - egal über welche Internetverbindung auch immer geroutet - exklusive Verbindung via "MyFritz!" und da benötigt's auch kein App-Update!​

• In der App habe ich unter Einstellungen"Heimnetzverbindung (VPN)" aktiviert. Das scheint nochmal ein internes VPN [...].

Ja, nennt sich "MyFritz!" - aber benötigt man ja nur für administrativen Fernzugriff oder auf die Daten im Fritz!NAS.
​

Ansonsten:

[...] Wenn ich den deaktiviere, werden dann auch andere Dienste abgeklemmt, die ich nutze. zB. mein DECT Stromzähler oder auch die Fon Weiterleitung von Festnetz auf Smartphone. [...]

Warum sollte das für die genannten Dienste so sein?
Es wird lediglich eine netzinterne (DECT-/WLAN-)Verbindung genutzt.

Bei mir sind die Internet-Zugriffseinstellungen in der FB auch nicht aktiv,...

...lediglich in der Geräteliste der Telefoniegeräte ist/muß die Fritz!App Fon definiert sein, was standardmäßig mit der Installation der App automatisiert erfolgt, um...​

...die Weiterleitung von Festnetztelefonaten zum Smartphone zu ermöglichen.
Externe DECT-Geräte nutze ich zwar nicht, aber die sollten nach dem gleichen Prinzip funktionieren.

 

[JuRotti]

Ok, soweit. Aber jetzt die Gretchenfrage: wenn du die App "MyFritz!App" öffnest, ohne im eigenen Wlan zu sein, keine VPN aktiviert hast, kein Häckchen für Internetnutzung gesetzt hast, kein MyFritz-Konto aktiviert hast - siehst du dann trotzdem die Nachrichten, kannst du durch die NAS-Verzeichnisse wechseln und siehst du im Heimnetz deine Geräte? Und wenn ja, findest du das OK?

 

[User007]

1. kann ich zumind. nichts aus eigener Erfahrung dazu sagen, weil ich die App "MyFritz!App" nicht nutze, und

2. hattest Du ja in Deinem Eingangsbeitrag geschrieben, dass Du mit einer aktivierten Einstellung für die Option "Heimnetzverbindung (VPN)" in der App die Verbindung authorisiert hast - du bist evtl. "nur" nicht nochmal separat darauf aufmerksam gemacht worden oder hast's nicht wahrgenommen bzw. vllt. "vergessen". Könnte das möglich sein? 🤔
Dahingehend war ja auch der Hinweis vom Support mit​

Wenn ich im Router und App sage. kein Internetzugriff und kein VPN aktiviert, dann sollte die App weniger mitteilungsfreundlich sein.

gemeint. (Wahrscheinlich reichen sogar die entsprechenden Basis-Einstellungen im Router.)

Ich seh' hier eher kein Versäumnis des Herstellers - man muß schon drauf achten, was man so konfiguriert! 🤷‍♂️
Falls das allerdings bei deaktivierter Option ebenso zugreifbar wäre, wär's ganz klar ein wohl nicht unbedeutender Security-Fail. Aber eben erst dann! 😉​