NEWS
Steht offen im Internet ???
-
Ich habe eben mal bei meiner 7590 geschaut und ich glaub ich habs ;)
Früher war mit myfritz ne Freigabe möglich, für die man dann auch ein speziellen Link bekommen hatte und das scheint nun nicht mehr der Fall zu sein. Man kann zwar wählen wie die Freigabe eingerichtet werden soll und da auch eine "myfritz" Freigabe wählen, allerdings entsteht dadurch wohl lediglich ne automatisierte "normale" Port Freigabe fürs Internet und die ist nun mal offen für jeden der die IP hat.Das sieht mir eher nach nem Assistenten aus, der hier die Freigabe automatisch einrichtet, ohne dass man groß was beachten muss und das halte ich schon fast für fahrlässig.
Das Feld für die Adresse bleibt grau und dort stand früher auch gleich die Adresse.
@jan1 Was passiert denn, wenn die untere Checkbox "Freigabe aktivieren" nicht aktiviert wird?
womöglich ist das als zusätzliche Option gemeintkein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@jan1 Was passiert denn, wenn die untere Checkbox "Freigabe aktivieren" nicht aktiviert wird?
womöglich ist das als zusätzliche Option gemeint@homoran Dann ist die Freigabe nach dem Erstellen nicht aktiv und muss manuell aktiviert werden. Da sieht man es dann das das eine direkte Portfreigabe ist ohne über Myfritz zu gehen weil dort dann die öffentliche IP eingetragen ist.
Aber das macht ja ein "Normaluser" nicht. Der verlässt sich ja drauf das er vermeintlich sicher über das Myfritz zugreifen kann und der Rest ist dicht.
ioBroker auf NUC unter Proxmox; VIS: 12" Touchscreen und 17" Touch; Lichtsteuerung, Thermometer und Sensoren: Tasmota (39); Ambiente Beleuchtung: WLED (9); Heizung: DECT Thermostate (9) an Fritz 6690; EMS-ESP; 1 Echo V2; 3 Echo DOT; 1 Echo Connect; 2 Echo Show 5; Unifi Ap-Ac Lite.
-
@homoran Dann ist die Freigabe nach dem Erstellen nicht aktiv und muss manuell aktiviert werden. Da sieht man es dann das das eine direkte Portfreigabe ist ohne über Myfritz zu gehen weil dort dann die öffentliche IP eingetragen ist.
Aber das macht ja ein "Normaluser" nicht. Der verlässt sich ja drauf das er vermeintlich sicher über das Myfritz zugreifen kann und der Rest ist dicht.
@chaot und ohne Haken für die "allgemeine Portfreigabe" kommt man auch nicht mit myFritz drauf?
@chaot sagte in Steht offen im Internet ???:
Der verlässt sich ja drauf das er vermeintlich sicher über das Myfritz zugreifen kann und der Rest ist dicht.
naja, da ist ein deutlicher Trennstrich dazwischen
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@chaot und ohne Haken für die "allgemeine Portfreigabe" kommt man auch nicht mit myFritz drauf?
@chaot sagte in Steht offen im Internet ???:
Der verlässt sich ja drauf das er vermeintlich sicher über das Myfritz zugreifen kann und der Rest ist dicht.
naja, da ist ein deutlicher Trennstrich dazwischen
-
ist wirklich seltsam.
Laut AVM
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6591-Cable/1376_MyFRITZ-Freigaben-einrichten/macht ihr es anscheinend richtig, nur wie @Jan1 schreibt sollte die myFritz-Adresse dort stehen:
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
ist wirklich seltsam.
Laut AVM
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6591-Cable/1376_MyFRITZ-Freigaben-einrichten/macht ihr es anscheinend richtig, nur wie @Jan1 schreibt sollte die myFritz-Adresse dort stehen:
@homoran
Genau so war das früher auch mal und ohne Haken wird die Freigabe eingerichtet, aber einfach nicht aktiv.So hatte ich das vor langer Zeit auch bei mir eingerichtet und da bist auch nur mit dem generierten Link rein gekommen. Mittlerweile mach ich das aber eh nur noch mit VPN, weshalb mir das auch bis jetzt nicht aufgefallen ist.
-
@homoran
Genau so war das früher auch mal und ohne Haken wird die Freigabe eingerichtet, aber einfach nicht aktiv.So hatte ich das vor langer Zeit auch bei mir eingerichtet und da bist auch nur mit dem generierten Link rein gekommen. Mittlerweile mach ich das aber eh nur noch mit VPN, weshalb mir das auch bis jetzt nicht aufgefallen ist.
@jan1 sagte in Steht offen im Internet ???:
Genau so war das früher auch mal
das ist die aktuelle Anleitung auf der AVM-Seite.
(allerdings ist die 7590 im Screenshot mit FritzOS 6.83 mit Stand von Januar 2018 :joy: )kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@jan1 sagte in Steht offen im Internet ???:
Genau so war das früher auch mal
das ist die aktuelle Anleitung auf der AVM-Seite.
(allerdings ist die 7590 im Screenshot mit FritzOS 6.83 mit Stand von Januar 2018 :joy: ) -
ist wirklich seltsam.
Laut AVM
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6591-Cable/1376_MyFRITZ-Freigaben-einrichten/macht ihr es anscheinend richtig, nur wie @Jan1 schreibt sollte die myFritz-Adresse dort stehen:
-
@jan1 Meinst du?
Das kann doch gar nicht sein. Das muss doch auffallen.
Mir ist das schon vor Monaten aufgefallen. Und ich bin wirklich kein Extremuser.@chaot
Wie geschrieben und wie es Homoran auch in der Anleitung dazu gefunden hatte, das war mal anders und dort wurde sofort ein Link generiert, der dann auch bei der Freigabe dabei stand. Nun wird auf dem Weg einfach ne ganz normal Freigabe angelegt und das ist dann eben alles schön offen.
Ob das von AVM genau so gewollt ist, kann ich mir nicht vorstellen, da eine "normale" Freigabe einzurichten auch nicht viel komplizierte ist, als es so zu tun und da weiß man dann wenigsten was man gemacht hat. -
@chaot
Wie geschrieben und wie es Homoran auch in der Anleitung dazu gefunden hatte, das war mal anders und dort wurde sofort ein Link generiert, der dann auch bei der Freigabe dabei stand. Nun wird auf dem Weg einfach ne ganz normal Freigabe angelegt und das ist dann eben alles schön offen.
Ob das von AVM genau so gewollt ist, kann ich mir nicht vorstellen, da eine "normale" Freigabe einzurichten auch nicht viel komplizierte ist, als es so zu tun und da weiß man dann wenigsten was man gemacht hat.@jan1 Stimmt.
Zumal sich ein unbedarfter User in vermeintlicher Sicherheit wägt wenn er die Freigabe über MyFritz macht.
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum. -
@homoran Nein, eigene Erfahrung als ich das mit Erschrecken feststellen musste. Mit Firmware 7.21 ist der ioBroker über Myfritz erreichbar und gleichzeitig vollkommen offen über die IP Adresse.
Habe ich auch neulich festgestellt.
Allerdings mit einer 7490.Wollte die Freigabe nur mal testen, ohne wirklichen Einsatzzweck. Dabei ist mir das auch aufgefallen.
Firmeware immer aktuell.
-
Habe ich auch neulich festgestellt.
Allerdings mit einer 7490.Wollte die Freigabe nur mal testen, ohne wirklichen Einsatzzweck. Dabei ist mir das auch aufgefallen.
Firmeware immer aktuell.
@david-g Danke. Dann scheint das nicht nur die kastrierten Kabelboxen zu betreffen.
Mal schauen was AVM sagt. Ich habe die mal angeschrieben.
Bisher war ich der Meinung das de das wohl in der 7.21 für Vodafone verbockt haben und da ich nirgendwo was darüber gelesen habe sah ich auch keinen Handlungsbedarf.
Aber seit ein paar Tagen habe ich eben die (ebenfalls kastrierte) 7.27 und das Gleiche. -
@jan1 sagte in Steht offen im Internet ???:
Genau so war das früher auch mal
das ist die aktuelle Anleitung auf der AVM-Seite.
(allerdings ist die 7590 im Screenshot mit FritzOS 6.83 mit Stand von Januar 2018 :joy: )@homoran Ich denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
Das ist ja dann schon ein riesiges Sicherheitsproblem. Was denkst Du?
Proxmox und HA
-
@homoran Ich denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
Das ist ja dann schon ein riesiges Sicherheitsproblem. Was denkst Du?
@meister-mopper Zumindest sollte man die User darauf hinweisen das sie ihre Systeme diesbezüglich prüfen.
-
@jan1 Stimmt.
Zumal sich ein unbedarfter User in vermeintlicher Sicherheit wägt wenn er die Freigabe über MyFritz macht.
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum.@chaot sagte in Steht offen im Internet ???:
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum.
D.h. es ist bestätigt, das durch die Firmware Update aus MyFritz-Freigaben, normale Portweiterleitungen wurden? Ich kann das leider nicht nachstellen, da ich das nie im Einsatz hatte. Aber wenn das so wäre, dann sollte man schnellst möglichst eine Warnung platzieren, denn das betrifft sicherlich viele Anwender.
Proxmox-ioBroker-Redis-HA Doku: https://forum.iobroker.net/topic/47478/dokumentation-einer-proxmox-iobroker-redis-ha-umgebung
-
@chaot sagte in Steht offen im Internet ???:
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum.
D.h. es ist bestätigt, das durch die Firmware Update aus MyFritz-Freigaben, normale Portweiterleitungen wurden? Ich kann das leider nicht nachstellen, da ich das nie im Einsatz hatte. Aber wenn das so wäre, dann sollte man schnellst möglichst eine Warnung platzieren, denn das betrifft sicherlich viele Anwender.
@darkiop In meinem Fall kann ich das verlässlich bestätigen. Das ist aber schon beim Update auf die 7.21 passiert. Welcher FW Sprung dafür verantwortlich ist kann ich nicht nachvollziehen, da ich eine Mietbox habe die ungefragt ihre Updates bekommt.
Soweit ich mich erinnern kann war die letzte FW 7.13. Da hat es noch funktioniert.Es wäre vielleicht hilfreich wenn ein paar andere User das mal mit ihren Boxen probieren könnten. Dann dürfte das sicher verifiziert werden bevor wir das große Fass aufmachen.
-
@homoran Ich denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
Das ist ja dann schon ein riesiges Sicherheitsproblem. Was denkst Du?
@meister-mopper sagte in Steht offen im Internet ???:
ch denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
ich hatte früher wegen anderer Dinge nur gute Erfahrungen mit dem Support von AVM, auch telefonisch.
Ich denke, dass wir (hier @Chaot ) schnell Antwort bekommen werden.
Wenn noch jemand das Ganze nachstellen kann und mit AVM Kontakt aufnehmen könnte wäre das sicher nicht schlecht.Ich bin gespannt auf das feedback aus Berlin
-
Hab das grad auf einer 7430 mit 7.28 nachgestellt.
- MyFritz Freigabe wird zur Portweiterleitung
- Den Link zur MyFritz Freigabe kann man in der Port-Freigabe abrufen (nach Anlage).
Proxmox-ioBroker-Redis-HA Doku: https://forum.iobroker.net/topic/47478/dokumentation-einer-proxmox-iobroker-redis-ha-umgebung
812
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge