Verständnisfragen zur Konfig meiner FRITZ!Box 7490

Faust2011

HTTP 418 - I'm a teapot
Moderator
Registriert
Aug. 2011
Beiträge
12.998
Hallo zusammen,

ich habe eine FRITZ!Box 7490 seit längerer Zeit problemfrei im Betrieb. Die Anbindung ins Internet erfolgt per Glasfaser. Bei der Konfiguration unter dem Menüpunkt "Diagnose -> Sicherheit" sehe ich, dass gewisse Ports freigeschaltet und von außen erreichbar sind. Ich hätte gerne hier so wenig geöffnete Ports wie möglich.

So sieht das aus:
fritz-box-diagnose-sicherheit-1.png


Port 5060 ist ok, denke ich, da hierüber die Telefonie geleitet wird.

Aber was genau ist Port 8089? Muss das sein und was darüber gesteuert?

Und dann noch dieses Bild der Konfiguration:
fritz-box-diagnose-sicherheit-2.png


Der Anbieter-Dienst (TR-069) ist vermutlich für meinen Internet-Provider, korrekt? Damit kann sich der Provider von extern hier drauf schalten? Muss das sein?

Und den Punkt "Anbieter-Dienste (USP)" verstehe ich überhaupt nicht. Was genau soll das denn sein? Ich habe hier die ID und die Adresse entfernt für den Screenshot. Oder gehören die Anbieter-Dienste TR-069 <-> USP irgendwie zusammen?

Danke für Eure Hilfe.
 
Ist das eine FritzBox von dir oder eine Mietbox vom Provider?
 
bei einem Glasfaseranschluss hängt die doch sicher hinter einem Glasfasermodem und fungiert als reiner Router. Wen dem so ist benötigt dein ISP keinen Zugriff über TR-069 auf die Box.
 
Urbi76 schrieb:
bei einem Glasfaseranschluss hängt die doch sicher hinter einem Glasfasermodem und fungiert als reiner Router
Genau, denn die Fritz 7490 hat kein Glasfaser-Modem an Bord. Also bei mir kommt das Glasfaser ins Haus und geht erstmal in das Glasfasermodem und dann in die Fritzbox.
Ergänzung ()

CoMo schrieb:
USP ist quasi der Nachfolger von TR-069: https://de.wikipedia.org/wiki/TR-369.
Genau, soweit hatte ich das auch für mich rausgefunden. Aber jetzt ist die Frage, was das nun konkret für mich bzw. die Fritzbox bedeutet. Mein Ziel ist ja, so wenig Ports wie möglich offen zu haben.

CoMo schrieb:
Und ja, damit kann dein Provider jederzeit auf deine Box zugreifen, die Konfiguration ändern, Updates einspielen etc.
Also wenn das dem Provider hilft, dann wäre das auch ok.
 
Habe grade mal bei mir geguckt. Bei mir sind diese Port auch aktiv, plus Port 55080. FritzBox 7530 (selbst gekauft, nicht über Anbieter).
Denke mal, dass das standardmäßig so ist bzw. der ISP diese Freigabe automatisch hat. Denn meine FB hatte ich vor etwa einem Jahr mal auf Werkseinstellungen zurückgesetzt und mit den Einrichtungsdaten neu konfiguriert. Diese Ports waren dabei kein Thema. Also denke ich, dass der ISP (und nur der) den Zugriff hat.
 
Zuletzt bearbeitet:
Faust2011 schrieb:
Also wenn das dem Provider hilft, dann wäre das auch ok.
Der Provider hat auf deiner privaten Box überhaupt nichts zu suchen. Ich würde den niemals pauschal Zugriff darauf geben, zusätzlich ist das immer eine potentielle Sicherheitslücke.
 
@Helge01 Prinzipiell stimme ich Dir zu.

Aber: Ist der Port ins Internet hinein offen oder kommt da nur der Provider von der ersten Gegenstelle drauf (und sonst niemand)?
 
Urbi76 schrieb:
bei einem Glasfaseranschluss hängt die doch sicher hinter einem Glasfasermodem und fungiert als reiner Router. Wen dem so ist benötigt dein ISP keinen Zugriff über TR-069 auf die Box.
Nicht überall so, bei der Telekom ist das Modem wirklich nur als Schnittstelle, der Router übernimmt die Einwahl komplett (wie bei xDSL Modem).
Bei anderen Anbietern ist das auch so.

Aber hier wird der Teufel an die Wand gemalt, zumindest bei der DTAG kann man diese Tarifoption kündigen und dann findet auch kein Zugriff auf das Heimnetz statt.
Auch wird hier alles durcheinander geworfen, TR-069 für die die automatische Einrichtung über einen ACS ist ja nicht ansatzweise so schlimm und gibt es seit Jahren.
 
Noch ein Screenshot der Einstellungen unterhalb von "Internet -> Zugangsdaten -> Anbieter-Dienste":

fritz-box-bbv-dienste.png


Der erste Punkt ist ausgegraut und lässt sich gar nicht abschalten. Das wäre aber auch der einzig wichtige bzgl. Autoconfiguration durch den Provider, oder? Die anderen würde ich gerne abschalten. Was meint Ihr?
 
till69 schrieb:
Ist sowieso ein riesige sicherheitslücke wie man aktuell gesehen hat, und auch schon 2016 bei der Telekom usw.
Und in das eigene Gerät rein zu gucken und dort rum zu fummeln hat eigentlich auch kein fremder, die können nämlich auch das WLAN usw sehen, theoretisch sogar verstellen!

Habe da mal mit Wilhelm Tell ausgiebig diskutiert, die haben uns angerufen und gezwungen das wieder einzuschalten, obwohl die zugegeben haben dass die alles in der Box sehen können was ja gar nicht klar geht, haben uns dann gedroht die Leitung sonst abzustellen, seitdem keine mietboxen mehr! 🥲

Ergo anbieterdienste sind ein No-Go!
 
Engaged schrieb:
Habe da mal mit Wilhelm Tell ausgiebig diskutiert, die haben uns angerufen und gezwungen das wieder einzuschalten, obwohl die zugegeben haben dass die alles in der Box sehen können was ja gar nicht klar geht, haben uns dann gedroht die Leitung sonst abzustellen, seitdem keine mietboxen mehr!
Einfach ein Backup einer "freien" Box auf die Mietbox spielen. Und den Pfeifen sagen, eigene Box ist dran.

Im Support-Fall kann man dann Werksreset machen und der ISP "sieht" wieder was ;)
 
  • Gefällt mir
Reaktionen: Engaged
Wenn dir das weiterhilft = so sieht es bei mir aus und war immer aus = gekaufte Fritzbox 7490! Provider Netcologne - FRTZ!OS 7.57
 

Anhänge

  • 7490_Zugangsdaten.jpg
    7490_Zugangsdaten.jpg
    94 KB · Aufrufe: 290
Zuletzt bearbeitet von einem Moderator:
Bei mir war es auch immer aus, ich glaube mit 7.50 oder irgendeinem Update war es dann aber an auf meiner 7590 Eigentum.
Am besten nach jedem Update die Einstellungen durchgehen und kontrollieren, hatte hier auch in irgendeinem Updates thread drüber gesprochen, und bei jemand anders war es dann halt auch nach diesen Update.
Ob es jetzt gewollt war oder ein Fehler, ist ja egal, auf jeden Fall uncool. 👎
 
Zurück
Oben