Verständnisfragen zur Konfig meiner FRITZ!Box 7490

[Faust2011]

Hallo zusammen,

ich habe eine FRITZ!Box 7490 seit längerer Zeit problemfrei im Betrieb. Die Anbindung ins Internet erfolgt per Glasfaser. Bei der Konfiguration unter dem Menüpunkt "Diagnose -> Sicherheit" sehe ich, dass gewisse Ports freigeschaltet und von außen erreichbar sind. Ich hätte gerne hier so wenig geöffnete Ports wie möglich.

So sieht das aus:

Port 5060 ist ok, denke ich, da hierüber die Telefonie geleitet wird.

Aber was genau ist Port 8089? Muss das sein und was darüber gesteuert?

Und dann noch dieses Bild der Konfiguration:

Der Anbieter-Dienst (TR-069) ist vermutlich für meinen Internet-Provider, korrekt? Damit kann sich der Provider von extern hier drauf schalten? Muss das sein?

Und den Punkt "Anbieter-Dienste (USP)" verstehe ich überhaupt nicht. Was genau soll das denn sein? Ich habe hier die ID und die Adresse entfernt für den Screenshot. Oder gehören die Anbieter-Dienste TR-069 <-> USP irgendwie zusammen?

Danke für Eure Hilfe.

 

[till69]

Muss das sein?

Nein, damit hat der ISP Zugriff auf Deine Box

Kann bei manchen ISP aber nur über Umwege abgeschaltet werden.

 

[kartoffelpü]

Ist das eine FritzBox von dir oder eine Mietbox vom Provider?

 

[Faust2011]

Ist das eine FritzBox von dir

Ja, ist gekauft.

 

[Drewkev]

@Faust2011
Spannend, denn Port 8089 deutet auf TR-069 hin iirc. Das verwenden ISPs zur Fernkonfiguration von Routern.

 

[Urbi76]

bei einem Glasfaseranschluss hängt die doch sicher hinter einem Glasfasermodem und fungiert als reiner Router. Wen dem so ist benötigt dein ISP keinen Zugriff über TR-069 auf die Box.

 

[CoMo]

USP ist quasi der Nachfolger von TR-069: https://de.wikipedia.org/wiki/TR-369.

Und ja, damit kann dein Provider jederzeit auf deine Box zugreifen, die Konfiguration ändern, Updates einspielen etc.

 

[till69]

Mietbox vom Provider?

Auch da wird man TR-069 los:
https://tobiassachs.de/2016/06/25/fritzbox-debranden.html

 

[Faust2011]

bei einem Glasfaseranschluss hängt die doch sicher hinter einem Glasfasermodem und fungiert als reiner Router

Genau, denn die Fritz 7490 hat kein Glasfaser-Modem an Bord. Also bei mir kommt das Glasfaser ins Haus und geht erstmal in das Glasfasermodem und dann in die Fritzbox.

Ergänzung (11. September 2023)

USP ist quasi der Nachfolger von TR-069: https://de.wikipedia.org/wiki/TR-369.

Genau, soweit hatte ich das auch für mich rausgefunden. Aber jetzt ist die Frage, was das nun konkret für mich bzw. die Fritzbox bedeutet. Mein Ziel ist ja, so wenig Ports wie möglich offen zu haben.

Und ja, damit kann dein Provider jederzeit auf deine Box zugreifen, die Konfiguration ändern, Updates einspielen etc.

Also wenn das dem Provider hilft, dann wäre das auch ok.

 

[Dermitlinux]

Habe grade mal bei mir geguckt. Bei mir sind diese Port auch aktiv, plus Port 55080. FritzBox 7530 (selbst gekauft, nicht über Anbieter).
Denke mal, dass das standardmäßig so ist bzw. der ISP diese Freigabe automatisch hat. Denn meine FB hatte ich vor etwa einem Jahr mal auf Werkseinstellungen zurückgesetzt und mit den Einrichtungsdaten neu konfiguriert. Diese Ports waren dabei kein Thema. Also denke ich, dass der ISP (und nur der) den Zugriff hat.

 

[Helge01]

Also wenn das dem Provider hilft, dann wäre das auch ok.

Der Provider hat auf deiner privaten Box überhaupt nichts zu suchen. Ich würde den niemals pauschal Zugriff darauf geben, zusätzlich ist das immer eine potentielle Sicherheitslücke.

 

[Faust2011]

@Helge01 Prinzipiell stimme ich Dir zu.

Aber: Ist der Port ins Internet hinein offen oder kommt da nur der Provider von der ersten Gegenstelle drauf (und sonst niemand)?

 

[Helge01]

Ist der Port ins Internet hinein offen

Das Port ist grundsätzlich offen, nicht nur für den Provider.

 

[arvan]

bei einem Glasfaseranschluss hängt die doch sicher hinter einem Glasfasermodem und fungiert als reiner Router. Wen dem so ist benötigt dein ISP keinen Zugriff über TR-069 auf die Box.

Nicht überall so, bei der Telekom ist das Modem wirklich nur als Schnittstelle, der Router übernimmt die Einwahl komplett (wie bei xDSL Modem).
Bei anderen Anbietern ist das auch so.

Aber hier wird der Teufel an die Wand gemalt, zumindest bei der DTAG kann man diese Tarifoption kündigen und dann findet auch kein Zugriff auf das Heimnetz statt.
Auch wird hier alles durcheinander geworfen, TR-069 für die die automatische Einrichtung über einen ACS ist ja nicht ansatzweise so schlimm und gibt es seit Jahren.

 

[Faust2011]

Noch ein Screenshot der Einstellungen unterhalb von "Internet -> Zugangsdaten -> Anbieter-Dienste":

Der erste Punkt ist ausgegraut und lässt sich gar nicht abschalten. Das wäre aber auch der einzig wichtige bzgl. Autoconfiguration durch den Provider, oder? Die anderen würde ich gerne abschalten. Was meint Ihr?

 

[Engaged]

Auch da wird man TR-069 los:
https://tobiassachs.de/2016/06/25/fritzbox-debranden.html

Ist sowieso ein riesige sicherheitslücke wie man aktuell gesehen hat, und auch schon 2016 bei der Telekom usw.
Und in das eigene Gerät rein zu gucken und dort rum zu fummeln hat eigentlich auch kein fremder, die können nämlich auch das WLAN usw sehen, theoretisch sogar verstellen!

Habe da mal mit Wilhelm Tell ausgiebig diskutiert, die haben uns angerufen und gezwungen das wieder einzuschalten, obwohl die zugegeben haben dass die alles in der Box sehen können was ja gar nicht klar geht, haben uns dann gedroht die Leitung sonst abzustellen, seitdem keine mietboxen mehr! 🥲

Ergo anbieterdienste sind ein No-Go!

 

[till69]

Habe da mal mit Wilhelm Tell ausgiebig diskutiert, die haben uns angerufen und gezwungen das wieder einzuschalten, obwohl die zugegeben haben dass die alles in der Box sehen können was ja gar nicht klar geht, haben uns dann gedroht die Leitung sonst abzustellen, seitdem keine mietboxen mehr!

Einfach ein Backup einer "freien" Box auf die Mietbox spielen. Und den Pfeifen sagen, eigene Box ist dran.

Im Support-Fall kann man dann Werksreset machen und der ISP "sieht" wieder was

 

[Folder]

Wenn dir das weiterhilft = so sieht es bei mir aus und war immer aus = gekaufte Fritzbox 7490! Provider Netcologne - FRTZ!OS 7.57

 

[Engaged]

Bei mir war es auch immer aus, ich glaube mit 7.50 oder irgendeinem Update war es dann aber an auf meiner 7590 Eigentum.
Am besten nach jedem Update die Einstellungen durchgehen und kontrollieren, hatte hier auch in irgendeinem Updates thread drüber gesprochen, und bei jemand anders war es dann halt auch nach diesen Update.
Ob es jetzt gewollt war oder ein Fehler, ist ja egal, auf jeden Fall uncool. 👎