Offene Fritzbox Ports

Coolzero82

Lt. Junior Grade
Registriert
Okt. 2011
Beiträge
308
Hallo,
mir ist grade aufgefallen das meine Fritzbox standartmäßig einige offene Ports bereitstellt, müssen diese wirklich alle sein, oder sollte/kann ich da welche von Blockieren?
Danke

Beispiel

1728354502052.png
 
Ist wohl normal, les aber mal weiter oberhalb. Es handelt sich hierbei um Ports, die im Heimnetz geöffnet sind. Nicht in Richtung Internet:

1728356046298.png


Dagegen fürs Internet geöffnet:

1728356090654.png

1728356103532.png
 
  • Gefällt mir
Reaktionen: Coolzero82, Nero FX und Azghul0815
Coolzero82 schrieb:
müssen diese wirklich alle sein, oder sollte/kann ich da welche von Blockieren?
einfach uPnP in FB und Clients abstellen, dann werden werden viele dieser Ports verschwinden.

Denn viele Programme sind so Programmiert, das die mit uPnP versuchen sich durch die Firewalls zu bohren um nach Hause zu telefonieren.

Theoretisch würde es reichen, das auf der FB zu deaktiveren, aber dann läuft auch auf deinen Clients ein Dienst weniger und du hast eine Scheunentor große Sicherheitslücke weniger im Netzwerk
 
Pummeluff schrieb:
Hingegen konnte ich den offenen SSH-Port meines NAS finden.
Wenn du deine Internet-IP eingibst kannst du auf den SSH-Port deines NAS zugreifen?

Hast du eine Freigabe in deinem Router für diesen Port bewusst angelegt?

Ich würde niemals einen Client/Nas ins freie Internet stellen (wenn er kein Webserver ist), sondern immer nur über Wireguard auf Clients in meinem Netzwerk zugreifen.

Jedes Gerät was über deine Internet-IP erreichbar ist, ist ein mögliches Einfallstor
 
  • Gefällt mir
Reaktionen: Nero FX
Helge01 schrieb:
Liegt vermutlich am UDP Protokoll, das kann man nicht so einfach scannen wie TCP.
Ist naheliegend. Sind tatsächlich die UDP-Ports, die der Scanner nicht findet. Obwohl nmap das eigentlich kann.

bart1983 schrieb:
Ich würde niemals einen Client/Nas ins freie Internet stellen (wenn er kein Webserver ist), sondern immer nur über Wireguard auf Clients in meinem Netzwerk zugreifen.
Das machst du in Deinem Fall vollkommen richtig so.

bart1983 schrieb:
Wenn du deine Internet-IP eingibst kannst du auf den SSH-Port deines NAS zugreifen? Hast du eine Freigabe in deinem Router für diesen Port bewusst angelegt?
Selbstverständlich.

Und um Dich mal noch etwas zu schocken (.-= "trommelwirbel" =-.):
Man kann sich sogar direkt als root per SSH da einloggen, so ganz ohne sudo <ichdarfalles>.

Ich hab sogar noch 2 V-Server, bei denen man sich ebenfalls als Root per SSH direkt einloggen kann. Die haben gar keine nichttechnische unprivilegierte User.
 
Wenn du weißt was du machst, alles okay. Dachte das wäre nur ein Versehen. 🤷‍♂️
 
  • Gefällt mir
Reaktionen: Pummeluff
Sebbi schrieb:
einfach uPnP in FB und Clients abstellen, dann werden werden viele dieser Ports verschwinden.

Denn viele Programme sind so Programmiert, das die mit uPnP versuchen sich durch die Firewalls zu bohren um nach Hause zu telefonieren.

Theoretisch würde es reichen, das auf der FB zu deaktiveren, aber dann läuft auch auf deinen Clients ein Dienst weniger und du hast eine Scheunentor große Sicherheitslücke weniger im Netzwerk
Hi, wo kann ich das im FritzOS 8 deaktivieren?

Danke
 
wildfly schrieb:
Router Security-Testseiten.

Problem: diese Testen nur auf aktuell offene Ports - ist das Gerät dahinter nicht online ist im moment oder hat keine uPNP Freigabe angefordert hat, ist der Port dennoch "geschlossen" da keine Antwort erfolgt. Außerdem werden nicht alle 65535 getestet, sondern nur besonders häufig verwendete.
 
Zurück
Oben