Upnp und Portfreigaben bei Fritzbox (FritzOS 7.29)

[2800]

Hallo!

Was genau bringt es, wenn Upnp bei der Fritzbox (de-)aktiviert wird?

Laut Dr. Google können dadurch Anwendungen selbstständig Portfreigaben einrichten. (Z.B. Onlinespiele oder Überwachungskameras)

Ich hatte Upnp aktiviert und eine Kamera eingerichtet, auf die ich von außerhalb des Heimnetzes zugreifen konnte. Unter Freigaben werden aber keine Portfreigaben angezeigt. Wo findet man dann diese "automatischen" Portfreigaben im Menü von Fritz aufgelistet. Irgendwie sollte man das ja kontrollieren können. Oder braucht man Upnp 2022 nicht mehr?

Mein Plan war es alle unnötigen sicherheitsrelevanten Einstellungen der Fritzbox zu deaktivieren.

Grüße

 

[chrigu]

Dann stell die Funktion upnp ab. Automatische portfreigabe bedeutet, das alle Tools die auf deinem pc laufen und nach aussen verbinden wollen, automatisch Zugriff gewährt wird. Willst du das nicht, schalte upnp aus. Die Kamera kannst du auch manuell erlauben.

 

[SpiII]

Internet > Freigaben. Da sieht man freigebene Ports.

Funktioniert die Kamera denn nicht oder wieso fragst du wegen den Ports nach?
Wenn du Ports freigeben musst, dann manuell und für jedes Gerät extra.

 

[Korben2206]

Welche Ports du brauchst sollte in der Anleitung des Herstellers stehen (wie du, möchte nicht jeder UPnP verwenden).

Evtl. kannst du auf den Edit-Button(Stift) neben dem Gerät in der Übersicht der Portfreigaben klicken und nach unten Scrollen zu "Freigaben". Bin aber nicht sicher ob dort per UPnP eingerichtete Freigaben gelistet werden.

 

[2800]

Internet > Freigaben. Da sieht man freigebene Ports.

Die Kamera funktioniert. Upnp ist aktiviert. Unter Freigaben wird aber kein Gerät gelistet.

Funktioniert die Kamera denn nicht oder wieso fragst du wegen den Ports nach?
Wenn du Ports freigeben musst, dann manuell und für jedes Gerät extra.

Ich frage, da die Kamera nicht unter Freigaben gelistet wird, obwohl ich von extern zugreifen kann.

Bisher wusste ich nix von Upnp.

 

[Korben2206]

D.h. du kannst auf die Kamera von außerhalb deines Netzwerks zugreifen? Also z.B. per Mobiltelefon (das nicht mit dem WLAN verbunden ist)?

 

[kartoffelpü]

Eventuell kann die Kamera einfach kein UPNP oder es ist in der Konfiguration deaktiviert.
Ich würde es sowieso ausschalten, damit nicht irgendwelche Programme/Geräte von sich aus irgendwelche Ports aufmachen, die man gar nicht in sein Netz reinlassen will.

 

[Korben2206]

Um was für eine Kamera handelt es sich denn? Vielleicht nutzt die gar keine Portfreigaben sondern macht den Zugriff von außen über eine Cloudlösung oder sowas

 

[2800]

D.h. du kannst auf die Kamera von außerhalb deines Netzwerks zugreifen? Also z.B. per Mobiltelefon (das nicht mit dem WLAN verbunden ist)?

Korrekt

Ergänzung (15. Oktober 2022)

Um was für eine Kamera handelt es sich denn? Vielleicht nutzt die gar keine Portfreigaben sondern macht den Zugriff von außen über eine Cloudlösung oder sowas

tp-Link tapo C200 in der Standard-Konfiguration. (Nehme ich an. Die Kamera gehört meinem Bruder. Der überwacht sein Haustier damit.)

Man kann per App aus dem Handynetz auf die Kamera zugreifen. Ich bin allerdings überfragt, wie das passiert. (Cloud oder Portfreigabe)

 

[Korben2206]

Joa, das ist eine Cloud-Kamera. Nehme also mal an die läd sowieso alles in die Cloud hoch und die App ruft es dann von dort ab.. deshalb auch keine Portfreigaben. Das ist jedenfalls meine Vermutung.

 

[Bits&Bytes]

Hab die Tapo C100, die braucht auch keine Portfreigaben. Kannst also getrost uPNP ausschalten, ist sicherer.

 

[2800]

@Bits&Bytes

Muss ich upnp nur am Hauptrouter deaktivieren oder an allen Accesspoints? Ich nutze hinter der Fritzbox noch einen TP-Repeater mit OpenWRT.

 

[chrigu]

Nur am Router weil der Router das Tor zum Internet ist.

 

[Raijin]

UPnP sollte man sogar ausschalten. Wenn man Portweiterleitungen benötigt, legt man diese von Hand an. UPnP kann nämlich nicht nur von "guten" Anwendungen/Geräten genutzt werden, sondern auch von "bösen". Malware kann also auch munter dynamische Portweiterleitungen via UPnP einrichten. Je nach Router kann man UPnP ein wenig reglementieren, aber wenn man eh schon im Router rumkonfiguriert, kann man die Portweiterleitungen auch gleich von Hand anlegen und weiß dann wenigstens von den potentiellen Risiken des Zugangs von außen.

UPnP wäre in einem Haus mit dem Bewohner weitestgehend unbekannten Nebeneingängen und ich glaube das möchte niemand
UPnP --> AUS

Aber selbst ohne UPnP muss man Portweiterleitungen mit Vorsicht einsetzen. Jede Weiterleitung stellt ein Loch in der Internetfirewall im Router dar und das Gerät bzw. die Anwendung am Ende der Weiterleitung - auch eine Kamera - kann Ziel eines Angriffs aus dem Internet werden. Schlimmstenfalls gelangt ein Angreifer darüber kompletten Zugang zum Netzwerk und kann zB versuchen, Daten zu stehlen oder sonstigen Unsinn treiben.

Bei Kameras mit Cloud sind Portweiterleitungen wie schon geschrieben wurde nicht nötig, weder manuell noch via UPnP. Ob man der Cloud des Herstellers vertraut steht natürlich auf einem anderen Blatt.

 

[2800]

@Raijin Sind denn alle per Upnp eingerichteten Ports deaktiviert, wenn man Upnp nachträglich deaktiviert?

Oder sollte ich den Router resetten?

In der Liste der Freigaben ist wie gesagt keine Freigabe eingetragen. Wären Portfreigaben via Upnp hier gelistet? (Diese Frage habe ich jetzt per Mail an den Support von Fritz gesendet.)

Ich verstehe ehrlich gesagt nicht, wieso Fritz das in der Standardkonfoguration aktiviert. (Auch das habe ich Fritz gefragt.)

 

[Bits&Bytes]

Ja, automatische Portfreigaben wären da gelistet. Schalte uPNP einfach aus, damit ist das dann erledigt.

 

[2800]

Ist erledigt.

Danke an euch.

 

[GutGilliganHyde]

Das viel größere Problem ist hier aber auch, dass du dir eine Überwachungskamera im Netzwerk installierst, ohne überhaupt zu wissen, wohin die ihr Bild überträgt.

Ich würde mir zum Verrecken nichts ins Heimnetz integrieren, das sich mit irgendwelchen fremden Servern verbindet.

Da ist eine gezielte Portweiterkeitungdas wesentlich geringere Übel.

In der Praxis sollte in dem Fall beides vermieden werden.

VPN ist das Stichwort.

 

[2800]

Ich würde mir zum Verrecken nichts ins Heimnetz integrieren, das sich mit irgendwelchen fremden Servern verbindet.

Da ist eine gezielte Portweiterkeitungdas wesentlich geringere Übel.

In der Praxis sollte in dem Fall beides vermieden werden.

VPN ist das Stichwort.

Wie würde mir VPN in der Konstellation helfen?

Bei VPN kann doch theoretisch der Anbieter alles mitlesen. Ist dann eine Vertrauensfrage, ob man ihm glaubt, dass er es nicht tut... Daher nutze ich kein VPN, weil ich zu paranoid bin

Die Kamera filmt nur das Haustier. Daher finde ich das okay. Generell hast du natürlich Recht. Mich stört die Kamera auch^^

 

[kartoffelpü]

Bei VPN kann doch theoretisch der Anbieter alles mitlesen.

Du denkst bei VPN wohl gleich an NordVPN und Co.
Eigentlich wird VPN genutzt, um eine gesicherte Verbindung z.B. von einem mobilen Gerät in das private Netz aufzubauen (daher auch der Namen Virtual Private Network). Der VPN-Server wird dann natürlich auch von einem selber betrieben. In deinem Fall kann man es also auf der FBox aktivieren.