Port Freigabe nach Vodafone Techniker Einsatz?!

[~TooL~]

Hallo zusammen,

hätte mal gerne Eure Meinung gewusst, mir kommt das etwas seltsam vor.

Da ich seit ca. 1 Woche ständig Ausfälle meines Kabel Internet von Vodafone habe (200down / 25up).
Habe ich letzte Woche eine Störung aufgegeben, die Leitung wurde gemessen und festgestellt das irendetwas nicht stimmt, somit hat Vodafone gestern einen Techniker zu uns Nachhause geschickt. Leider war ich auf Arbeit und konnte nicht Vor Ort sein, aber meine Freundin hat Ihn reingelassen. Sie sagte mir Abends das er im Keller am Hauptanschluss und in unsere Wohnung an der Multimediadose Messungen durchgeführt hat. Er war ca. 45 Minuten da und sagte Ihr, das die Werte nicht stimmen, er aber nichts machen könnte da es wohl nicht an unserer Hausverkabelung liegt, sondern von der Straße oder vom Hauptverteiler kommt, er würde das weitergeben, weil er nur für den Hausanschluss zuständig ist, aber nicht für das was ausserhalb dessen liegt.
Soweit so gut!

Habe dann gestern Abend mal unser Internet gestestet und siehe da es lief ohne Probleme!
Allerdings fand ich eines etwas seltsam.
Habe mich auf der FB 6591 angemeldet, dabei ist mir Augefallen das die Firmware von 7.02 oder 7.03 (bin mir nicht mehr ganz sicher, welche Version vorher installiert war) auf 7.13 geupdatet wurde.
Soweit auch alles noch gut!

Allerdings habe ich mir mal die Ereignisse angeschaut und festgestellt, das gestern Morgen um 09:06 Uhr (war auch die Zeit als der Techniker Vor Ort war eine Portfreigabe auf meine Synology NAS auf der Fritze eingerichtet wurde -> auf Port: 1723

Weiter in den Ereignissen sah ich dann wieder mehrere Sync Fehler zum Internet über den Tag verteilt (was ich ja die letzten Wochen auch schon hatte).

Dann um 15:23 Uhr Portfreigabe 1723 zur NAS wurde entfernt. 15:36 Uhr Portfreigabe 1723 zur NAS wurde eingerichtet, diese war auch gestern Abend um 19:30 Uhr noch aktiv. Habe diese Freigabe dann sofort entfernt und mir alle anderen Einstellungen der FritzBox angeschaut, konnte sonst aber keine Änderung feststellen!

Ich finde es sehr merkwürdig das eine Portfreigabe zu einem Netzwerkgerät in meinem Heimnetz eingerichtet wird. Wüsste auch nicht warum diese für Wartungszwecke oder Testzwecke an unserem DSL-Anschluss benötigt wird!?

Was haltet Ihr davon? Danke!

 

[up.whatever]

Hast du vielleicht UPnP aktiv? Damit kann sich das NAS selber Ports freigeben.
Ich glaube nicht dass der Techniker in der Box etwas umgestellt hat. Da kommt der in der Regel gar nicht ran wenn du das Passwort geändert hast.

 

[cyberpirate]

Na was soll man von halten? Du hast die Einstellungen zurück gesetzt und gut. Ich würde die ganze Box auf Werkseinstellungen zurücksetzen um mir sicher sein zu können das da nix mehr falsch eingestellt ist.

 

[Zer0DEV]

Frag deine Freundin doch bitte, ob der Techniker mit seinem Laptop an der FritzBox rumgewerkelt hat oder nicht.

Für das bloße messen von Dosen bzw. Leitungen ist das an sich nämlich nicht erforderlich.

 

[Jasmin83]

Ich geh mal davon aus, das die FB ein vom Provider gestelltes Gerät ist? Dann sind zumindestens automatische Updates normal, weil es das Providergerät ist und die mehr oder weniger vollen Zugriff drauf haben. Wo nun die Portfreigabe herkommt kann man nur raten. Einfach mal beobachten und ggf. bei der Hotline melden, ob VF da irgendwie zu den Zeiten aktiv war.

 

[Lee Monade]

Wie bitte soll der Techniker auf deine Fritzbox Einstellungen zugreifen?
Außerdem hast du keinen DSL Anschluss.

 

[Meriana]

Schau dir mal dein NAS an. Hast du dort etwas aktiviert, damit du über das Internet auf die Daten zugreifen kannst?

In dem Fall ist es wahrscheinlich das NAS, das sich über UPNP die nötigen Ports öffnet.

 

[~TooL~]

UPnP ist auf der FritzBox aktiv und das Gerät ist vom Provider gestellt, PW habe ich natürlich geändert und ein eigenes vergeben!
Nein mit dem Laptop war er nicht an der Box.
Das NAS ist schon seit letzter Woche nicht eingeschaltet, von daher kann es auch keine Ports freigeben. Ausserdem habe ich das NAS schon einige Jahre und da wurde noch nie eine automatische Portfreigabe generiert.

 

[Wilhelm14]

1723 müsste ein VPN Port sein.
Ich weiß das nicht exakt, aber werden per UPnP erstellte Portweiterleitungen nicht auch als solche markiert?
Prüfe mal, ob dein Synology aus oder an war, oder ist der Stecker gezogen?
Selbst eine Portweiterleitung auf dein Synology macht ja erstmal nichts, es braucht weitere Zugangs- und Konfigurationsdaten.
Nutzen andere Geräte VPN im Haushalt, Homeoffice? Vielleicht kommt daher der Port und das entsprechende Gerät nutzt die alte IP-Adresse des ausgeschalteten Synology und wird daher fälschlicherweise als "Synology" in der Fritzbox geführt.

 

[chrigu]

Bist du sicher das der Techniker nicht ein freier port und ip zum Test benutzt hast? Und diese ip/Port war zufällig deine nicht laufende syno? Würde mich schwer täuschen das er deine syno gestartet hat. Oder das upgrade der fritzbox hat diesen Port in einer früheren Liste dummerweise gefunden und aktiviert. Das ist eher möglich. Deshalb ist es auch wichtig nach Upgrade eines Router ein reset zu tun.

 

[Lee Monade]

Sorry aber der ganze Beitrag hier ist Bullshit.
Der Techniker war weder an er Box noch hat er das PW also wäre ich mit Anschuldigungen ganz vorsichtig.

 

[~TooL~]

Sorry @TheTrapper, aber halt Dich doch einfach raus, wenn Du nichts produktives zu der Sache beitragen willst/kannst!
Ich habe hier niemanden angeschuldigt, ich will einfach nur verstehen, warum der Port freigegeben ist/war!

Ergänzung (22. April 2020)

@Wilhelm14 @chrigu
Nein, die Synology wurde nicht gestartet, das würde ich via E-Mail Benachrichtigung mitbekommen, da Sie an einer USV hängt und mir eine push Benachrichtigung schickt sobald Sie gestartet wird!

Den Port habe ich noch nie genutzt oder eingerichtet, von daher kann er auch aus keiner alten config kommen. Die IP Adressen in meinem Netzwerk sind statisch vergeben, also glaube ich nicht das sein Testgerät die IP der Syno gezogen hat, da der DHCP-Bereich auch ausserhalb des Adressbereich der fest vergebenen IPs liegt.

Ausserdem testen die doch nur die Coax-Verkabelung soviel ich weiß?!

 

[Raijin]

Aber denk doch mal nach. Erst sagst du, dass die Portweiterleitung zum Zeitpunkt des Technikerbesuchs auftauchte. Dann war sie wieder weg und kam dann wieder. Was glaubst du wie das passiert? Du hast ja selbst bestätigt, dass UPnP aktiviert ist und das sind nun mal dynamische Portweiterleitungen, die temporär erstellt und nach einer gewissen Zeit wieder gelöscht werden.

Es mag sein, dass dir das vorher nie aufgefallen ist, aber die Crux an UPnP ist eben, dass man den Router ständig im Blick haben muss, um solche Weiterleitungen zu sehen.


09:06 Portweiterleitung wurde erstellt
15:23 Portweiterleitung wurde gelöscht
15:35 Portweiterleitung wurde erstellt

Wenn du zB um 15:29 im Router nachschaust, ist keine Weiterleitung da. Das ist dir vor dem Technikereinsatz vielleicht am laufenden Band passiert, weil du nur alle paar Wochen mal im Router eingeloggt warst. Jetzt schaust du stündlich rein und siehst dann unter Umständen eben auch die UPnP-Weiterleitungen kommen und gehen.


Deaktiviere UPnP im Router und prüfe ob die Weiterleitung wieder auftaucht. Das ist sowieso immer ein guter Rat, eben weil UPnP so funktioniert wie es funktioniert. Der Router kann nicht zwischen "guten" und "bösen" Portweiterleitungen unterscheiden. Das heißt einerseits kann sich zB ein NAS die nötige Portweiterleitung für einen VPN-Zugang via UPnP besorgen, aber andererseits eben auch die Malware auf deinem PC, die böse Hintertüren aufmacht. Wenn überhaupt, kann man am Router maximal eine Black-/Whitelist anlegen, die bestimmten IP-Adressen die Nutzung von UPnP erlaubt. Das hilft natürlich wenig, wenn das fragliche Gerät mit Malware infiziert ist oder einfach nur Dienste anbietet, die man gar nicht weiterleiten möchte.
Daher: UPnP A U S S C H A L T E N