Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Steht offen im Internet ???

    NEWS

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    • Monatsrückblick - April 2025

    Steht offen im Internet ???

    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      Wildbill @Homoran last edited by Wildbill

      @homoran Ja, irgendwie so müsste es heissen. Das ist halt ein absolutes Sicherheitsrisiko, dass es Geräten von innen heraus erlaubt wird selbstständig Ports zu öffnen und gehört auf jeden Fall deaktiviert.

      Grussm Jürgen

      EDIT: Wobei ich meine, mich zu erinnern, dass die Fritzbox doch auch anzeigt, welche Ports per UPnP geöffnet wurden und von welchem Gerät. Kann mich aber auch täuschen, ist schon sehr lange her…

      Homoran 1 Reply Last reply Reply Quote 0
      • Homoran
        Homoran Global Moderator Administrators @Wildbill last edited by

        @wildbill sagte in Steht offen im Internet ???:

        ist schon sehr lange her…

        und sieht jedesmal anders aus

        1 Reply Last reply Reply Quote 0
        • OliverIO
          OliverIO @Wildbill last edited by OliverIO

          @wildbill said in Steht offen im Internet ???:

          ass Ports per UPNP geöffnet werden, sollte sich doch auch in der Fritzbox deaktivieren lassen? Zumindest habe ich das so in Erinnerung und würde ich jedem empfehlen, das sofort zu deaktivieren. Wenn ports geöffnet werden, dann nur von dem, der sie auch gezielt offen haben will.
          Ansonsten hilft wohl nur die Brechstangenmethode. Nach und nach die Gerte ausschalten/vom Netz nehmen und schauen, wie es sich verhält. Irgendwann wird sich wohl ein oder mehrere schuldige finden.

          ja das wurde gemacht. zunächst upnp deaktiviert, dann alle relevanten geräte ausgeschaltet, dann der router ausgeschaltet, wieder angeschaltet und erneut gescannt.
          das ist das gepostete letzte Ergebnis weiter oben.
          Leider weiß ich nicht, wann fritzbox/router die upnp freigaben vergessen. ich dachte nach einem neustart, wenn sie dann nicht gleich wieder gesetzt werden.

          die Ansicht mit den Portfreigaben wurde geprüft. Der Port 46435 hat sich dadurch zumindest geklärt (allerdings ohne zu wissen wofür der ist, in der fritzbox steht was von wartung, im internet ist aber nix dazu zu finden)
          die anderen ports sind noch offen
          sorgen machen mir immer noch 113 und 1080
          113 mach aus meiner Sicht nur innerhalb eines Netzes sinn, ausserhalb wäre es echt gefährlich (sofern auf dem port auch tatsächlich die Anwendung läuft, die für den Port vorgesehen ist)
          https://www.speedguide.net/port.php?port=1080
          https://www.speedguide.net/port.php?port=113

          diese beiden seiten sind auch mit entsprechenden warnhinweisen zu Trojaner und backdoors versehen, die diese ports nutzen.
          daher auch die frage, üb man über die fritzbox herausfindet, welches gerät im lan diesen port nutzt.
          seltsam war auch, das der router icmp-pakete geblockt hat. weiß aber nicht ob das ein standard-verhalten der fritzbox ist.
          könnten auch maßnahmen sein um das entdecken der trojaner/backdoors zu erschweren

          Marc Berg mickym 2 Replies Last reply Reply Quote 0
          • Marc Berg
            Marc Berg Most Active @OliverIO last edited by

            @oliverio sagte in Steht offen im Internet ???:

            sorgen machen mir immer noch 113 und 1080

            Diese beiden Ports werden meines Wissens schon bei einigen Providern "abgefangen" und mit "closed" beantwortet, bevor sie bei der FritzBox ankommen. Da besteht kein Grund zur Sorge, denke ich.

            OliverIO 1 Reply Last reply Reply Quote 0
            • F
              fastfoot last edited by

              in der FritzBox gibt es ein Menu Diagnose - Sicherheit, dort werden alle offenen Ports gelistet mit Beschreibung. Auch evtl. sonstige sicherheitsrelevante (Fehl-)Einstellungen werden detailliert gelistet

              1 Reply Last reply Reply Quote 0
              • mickym
                mickym Most Active @OliverIO last edited by

                @oliverio sagte in Steht offen im Internet ???:

                seltsam war auch, das der router icmp-pakete geblockt hat. weiß aber nicht ob das ein standard-verhalten der fritzbox ist.

                708bfccf-d684-4b9c-a6b8-e0f6cffc60ef-image.png

                OliverIO Homoran 2 Replies Last reply Reply Quote 0
                • OliverIO
                  OliverIO @mickym last edited by

                  @mickym
                  ah ok,
                  weiß aber nicht ob derjenige das absichtlich eingestellt hat.

                  1 Reply Last reply Reply Quote 0
                  • OliverIO
                    OliverIO @Marc Berg last edited by

                    @marc-berg said in Steht offen im Internet ???:

                    Diese beiden Ports werden meines Wissens schon bei einigen Providern "abgefangen" und mit "closed" beantwortet, bevor sie bei der FritzBox ankommen. Da besteht kein Grund zur Sorge, denke ich.

                    sie erscheinen aber auch bei einem scan von innen.
                    von innen wie von außen kein unterschied

                    1 Reply Last reply Reply Quote 0
                    • Homoran
                      Homoran Global Moderator Administrators @mickym last edited by

                      @mickym

                      ich habe aber vor langer Zeit mal gelesen, dass der stealth mode gar nicht so sinnvoll wäre, da die Blockade ja zeigt, dass da jemand ist.

                      mickym Thomas Braun 2 Replies Last reply Reply Quote 0
                      • mickym
                        mickym Most Active @Homoran last edited by mickym

                        @homoran Das bezieht sich glaub weniger auf den stealth mode - sondern meiner Meinung nach, war das wenn man seine WLAN Kennung verbirgt - aber das Ablehnen von ICMP Nachrichten ist bei den Firewalls eigentlich Standard. Ich habs aber auch aus, weil ich das hin und wieder brauche um zu sehen, ob bestimmte Anwendungen in meinem internen Netz erreichbar sind.

                        Ich glaub sogar dass dieser Filter standardmäßig an ist, wenn man ihn nicht bewußt ausschaltet.

                        1 Reply Last reply Reply Quote 0
                        • Thomas Braun
                          Thomas Braun Most Active @Homoran last edited by

                          @homoran sagte in Steht offen im Internet ???:

                          ich habe aber vor langer Zeit mal gelesen, dass der stealth mode gar nicht so sinnvoll wäre, da die Blockade ja zeigt, dass da jemand ist.

                          Auch wenn die Seite aussieht wie aus dem letzten Jahrhundert:

                          https://www.grc.com/faq-shieldsup.htm#IDENT

                          erklärt es.

                          Homoran 1 Reply Last reply Reply Quote 0
                          • Homoran
                            Homoran Global Moderator Administrators @Thomas Braun last edited by

                            @thomas-braun ja, so hab ich das noch in Erinnerung.

                            Thomas Braun 1 Reply Last reply Reply Quote 0
                            • Thomas Braun
                              Thomas Braun Most Active @Homoran last edited by

                              @homoran

                              But the problem with simple stealthing of port 113 is that we don't want to hurt the servers we are trying to contact when they turn around and send us their IDENT query. If they get no response at all from their port 113 query, our connection to them (which initiated their query in the first place) will be delayed or perhaps completely abandoned.

                              Das ist der Grund, warum der 113er oft nicht unter einer 'Tarnkappe' läuft.

                              1 Reply Last reply Reply Quote 1
                              • First post
                                Last post

                              Support us

                              ioBroker
                              Community Adapters
                              Donate
                              FAQ Cloud / IOT
                              HowTo: Node.js-Update
                              HowTo: Backup/Restore
                              Downloads
                              BLOG

                              950
                              Online

                              31.7k
                              Users

                              79.8k
                              Topics

                              1.3m
                              Posts

                              internet iobroker sicherheit
                              34
                              216
                              20516
                              Loading More Posts
                              • Oldest to Newest
                              • Newest to Oldest
                              • Most Votes
                              Reply
                              • Reply as topic
                              Log in to reply
                              Community
                              Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                              The ioBroker Community 2014-2023
                              logo