UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

Meister Mopper

@homoran Ich denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.

Das ist ja dann schon ein riesiges Sicherheitsproblem. Was denkst Du?

Chaot

@meister-mopper Zumindest sollte man die User darauf hinweisen das sie ihre Systeme diesbezüglich prüfen.

darkiop

@chaot sagte in Steht offen im Internet ???:

Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum.

D.h. es ist bestätigt, das durch die Firmware Update aus MyFritz-Freigaben, normale Portweiterleitungen wurden? Ich kann das leider nicht nachstellen, da ich das nie im Einsatz hatte. Aber wenn das so wäre, dann sollte man schnellst möglichst eine Warnung platzieren, denn das betrifft sicherlich viele Anwender.

Chaot

@darkiop In meinem Fall kann ich das verlässlich bestätigen. Das ist aber schon beim Update auf die 7.21 passiert. Welcher FW Sprung dafür verantwortlich ist kann ich nicht nachvollziehen, da ich eine Mietbox habe die ungefragt ihre Updates bekommt.
Soweit ich mich erinnern kann war die letzte FW 7.13. Da hat es noch funktioniert.

Es wäre vielleicht hilfreich wenn ein paar andere User das mal mit ihren Boxen probieren könnten. Dann dürfte das sicher verifiziert werden bevor wir das große Fass aufmachen.

Homoran

@meister-mopper sagte in Steht offen im Internet ???:

ch denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.

ich hatte früher wegen anderer Dinge nur gute Erfahrungen mit dem Support von AVM, auch telefonisch.
Ich denke, dass wir (hier @Chaot ) schnell Antwort bekommen werden.
Wenn noch jemand das Ganze nachstellen kann und mit AVM Kontakt aufnehmen könnte wäre das sicher nicht schlecht.

Ich bin gespannt auf das feedback aus Berlin

darkiop

Hab das grad auf einer 7430 mit 7.28 nachgestellt.

• MyFritz Freigabe wird zur Portweiterleitung
• Den Link zur MyFritz Freigabe kann man in der Port-Freigabe abrufen (nach Anlage).

Chaot

@darkiop Und der Port ist offen über die öffentliche IP oder?

darkiop

@chaot Ja. Das sagt die FB. Selbst gescannt hab ich noch nicht.

Chaot

@darkiop Ok, dann scheint das Verhalten wirklich an der FW zu liegen.

Homoran

@darkiop sagte in Steht offen im Internet ???:

Selbst gescannt hab ich noch nicht.

https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

fastfoot

@chaot sagte in Steht offen im Internet ???:

@darkiop Ok, dann scheint das Verhalten wirklich an der FW zu liegen.

ich denke nicht, a) widerspricht das meiner Erinnerung an Tests aus vergangenen Jahren und b) widerspricht es auch der Hilfe zur zB 7490 und c) MyFritz ist ein 'ganz normaler' DynDNS Service

Portfreigaben und MyFRITZ!-Freigaben
Die FRITZ!Box bietet unterschiedliche Möglichkeiten, um den Zugriff auf Ressourcen wie Server-Dienste oder browserbasierte Anwendungen freizugeben:

Einfache Portfreigaben, beispielsweise für den Zugriff auf Spielekonsolen oder einen Server-Dienst im FRITZ!Box-Heimnetz, zum Beispiel  auf einen Fernwartungs- oder VPN-Server.

Mit einfachen Portfreigaben greifen Sie über die aktuelle IP-Adresse mit Angabe einer Portnummer auf Ihre Ressourcen zu.

MyFRITZ! Freigaben, beispielsweise für den Zugriff von browserbasierten Anwendungen im FRITZ!Box-Heimnetz, über HTTP.

Mit MyFRITZ!-Freigaben können Sie auf verschieden Weise auch aus dem Internet auf Ressourcen (Ports) Ihrer FRITZ!Box zugreifen:

über einen Direktlink in Geräteübersicht auf der MyFRITZ!-Internetseite (myfritz.net)

über die MyFRITZ!-Adresse mit Portangabe, z. B. https://abcdefg.myfritz.net:123

über eine IP-Adresse mit Portangabe - dieser Zugriff entspricht einer einfachen Portfreigabe
Über MyFRITZ!-Freigaben können Sie unverändert auf Ihre Ressourcen zugreifen, auch wenn sich die IP-Adresse Ihrer FRITZ!Box ändert.

Homoran

@fastfoot das ist die Theorie und bis zur letzten Firmware wohl auch so gewesen, wenn ich @Chaot und die tester richtig verstanden habe

fastfoot

@homoran sagte in Steht offen im Internet ???:

@fastfoot das ist die Theorie und bis zur letzten Firmware wohl auch so gewesen, wenn ich @Chaot und die tester richtig verstanden habe

ähem, nein, da steht ganz klar dass ip Zugriffe so funktionieren während @Chaot ja sagt dass das das erst seit neuestem so sei und ein Fehler/Problem sei. Dem wollte ich widersprechen weil das 'schon immer(tm)' so war.

ostseereiter

@homoran
bei mir zeigt das dies an also alles im grünen Bereich.

Dr. Bakterius

@ostseereiter sagte in Steht offen im Internet ???:

alles im grünen Bereich

Nicht unbedingt. Der Komplett-Check überprüft nur einige bekannte Ports! Prüfe mal manuell die Ports 8081 und 8082.

ostseereiter

@dr-bakterius wie macht man das manuell?

lessthanmore

@ostseereiter Du kannst bei dem heise-Link (siehe oben) auch einzelne Ports abfragen (mit Komma getrennt).

8081 und 8082 werden glaube ich standardmäßig nicht abgefragt.

Homoran

@fastfoot sagte in Steht offen im Internet ???:

@homoran sagte in Steht offen im Internet ???:

@fastfoot das ist die Theorie und bis zur letzten Firmware wohl auch so gewesen, wenn ich @Chaot und die tester richtig verstanden habe

ähem, nein, da steht ganz klar dass ip Zugriffe so funktionieren während @Chaot ja sagt dass das das erst seit neuestem so sei und ein Fehler/Problem sei. Dem wollte ich widersprechen weil das 'schon immer(tm)' so war.

der von dir zitierte Text bezieht sich auf myFritz und Standard Portfreigaben.

@fastfoot sagte in Steht offen im Internet ???:

Mit einfachen Portfreigaben greifen Sie über die aktuelle IP-Adresse mit Angabe einer Portnummer auf Ihre Ressourcen zu

hier im Thread geht es ausschließlich um myFritz Freigaben, die jetzt nur noch/auch Standardfreigaben sind. während sie nach Anleitung

@fastfoot sagte in Steht offen im Internet ???:

über einen Direktlink in Geräteübersicht auf der MyFRITZ!-Internetseite (myfritz.net)
über die MyFRITZ!-Adresse mit Portangabe, z. B. https://abcdefg.myfritz.net:123

fastfoot

@homoran sagte in Steht offen im Internet ???:

hier im Thread geht es ausschließlich um myFritz Freigaben, die jetzt nur noch/auch Standardfreigaben sind. während sie nach Anleitung

der zitierte Auszug bezieht sich im letzten Teil ausschliesslich auf MyFritz. Ich würde hier gerne eine Anleitung sehen welche belegt dass das jetzige Verhalten falsch ist. Das war nie anders!

Homoran

@fastfoot sagte in Steht offen im Internet ???:

der zitierte Auszug bezieht sich im letzten Teil ausschliesslich auf MyFritz.

aber der Part über die aktuelle öffentliche IP ist nicht im letzten Teil.

Mit einfachen Portfreigaben greifen Sie über die aktuelle IP-Adresse mit Angabe einer Portnummer auf Ihre Ressourcen zu

und genau damit kommt @chaot auf seinen ioBroker.

im letzten Teil steht dagegen:

über eine IP-Adresse mit Portangabe - dieser Zugriff entspricht einer einfachen Portfreigabe

ob mit dieser eine Adresse die selbe wie die "aktuelle" gemeint ist kann ich nicht sagen, nur dass hier zwei verschiedene Bezeichner sind, was für mich auch zwei verschiedene Adressen wären.

@fastfoot sagte in Steht offen im Internet ???:

Ich würde hier gerne eine Anleitung sehen welche belegt dass das jetzige Verhalten falsch ist

und genau das ist die Frage.
Eine Anleitung, dass eine myFritz Freigabe auch eine Standardfreigabe ist gibt es IMHO nicht, wobei ich myFritz nie genutzt habe um das selber eindeutig sagen zu können.

Wenn hier aber @Chaot versichert, dass unter der vorherigen Version keine allgemeine Freigabe erstellt wurde, wenn man eine myFritz Freigabe erstellt, muss ich erst einmal davon ausgehen