Steht offen im Internet ???
-
@chaot Ja. Das sagt die FB. Selbst gescannt hab ich noch nicht.
-
@darkiop Ok, dann scheint das Verhalten wirklich an der FW zu liegen.
-
@darkiop sagte in Steht offen im Internet ???:
Selbst gescannt hab ich noch nicht.
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
-
@chaot sagte in Steht offen im Internet ???:
@darkiop Ok, dann scheint das Verhalten wirklich an der FW zu liegen.
ich denke nicht, a) widerspricht das meiner Erinnerung an Tests aus vergangenen Jahren und b) widerspricht es auch der Hilfe zur zB 7490 und c) MyFritz ist ein 'ganz normaler' DynDNS Service
Portfreigaben und MyFRITZ!-Freigaben Die FRITZ!Box bietet unterschiedliche Möglichkeiten, um den Zugriff auf Ressourcen wie Server-Dienste oder browserbasierte Anwendungen freizugeben: Einfache Portfreigaben, beispielsweise für den Zugriff auf Spielekonsolen oder einen Server-Dienst im FRITZ!Box-Heimnetz, zum Beispiel auf einen Fernwartungs- oder VPN-Server. Mit einfachen Portfreigaben greifen Sie über die aktuelle IP-Adresse mit Angabe einer Portnummer auf Ihre Ressourcen zu. MyFRITZ! Freigaben, beispielsweise für den Zugriff von browserbasierten Anwendungen im FRITZ!Box-Heimnetz, über HTTP. Mit MyFRITZ!-Freigaben können Sie auf verschieden Weise auch aus dem Internet auf Ressourcen (Ports) Ihrer FRITZ!Box zugreifen: über einen Direktlink in Geräteübersicht auf der MyFRITZ!-Internetseite (myfritz.net) über die MyFRITZ!-Adresse mit Portangabe, z. B. https://abcdefg.myfritz.net:123 über eine IP-Adresse mit Portangabe - dieser Zugriff entspricht einer einfachen Portfreigabe Über MyFRITZ!-Freigaben können Sie unverändert auf Ihre Ressourcen zugreifen, auch wenn sich die IP-Adresse Ihrer FRITZ!Box ändert. -
-
@homoran sagte in Steht offen im Internet ???:
@fastfoot das ist die Theorie und bis zur letzten Firmware wohl auch so gewesen, wenn ich @Chaot und die tester richtig verstanden habe
ähem, nein, da steht ganz klar dass ip Zugriffe so funktionieren während @Chaot ja sagt dass das das erst seit neuestem so sei und ein Fehler/Problem sei. Dem wollte ich widersprechen weil das 'schon immer(tm)' so war.
-
@homoran
bei mir zeigt das dies an also alles im grünen Bereich.
-
@ostseereiter sagte in Steht offen im Internet ???:
alles im grünen Bereich
Nicht unbedingt. Der Komplett-Check überprüft nur einige bekannte Ports! Prüfe mal manuell die Ports 8081 und 8082.
-
@dr-bakterius wie macht man das manuell?
-
@ostseereiter Du kannst bei dem heise-Link (siehe oben) auch einzelne Ports abfragen (mit Komma getrennt).
8081 und 8082 werden glaube ich standardmäßig nicht abgefragt.
-
@fastfoot sagte in Steht offen im Internet ???:
@homoran sagte in Steht offen im Internet ???:
@fastfoot das ist die Theorie und bis zur letzten Firmware wohl auch so gewesen, wenn ich @Chaot und die tester richtig verstanden habe
ähem, nein, da steht ganz klar dass ip Zugriffe so funktionieren während @Chaot ja sagt dass das das erst seit neuestem so sei und ein Fehler/Problem sei. Dem wollte ich widersprechen weil das 'schon immer(tm)' so war.
der von dir zitierte Text bezieht sich auf myFritz und Standard Portfreigaben.
@fastfoot sagte in Steht offen im Internet ???:
Mit einfachen Portfreigaben greifen Sie über die aktuelle IP-Adresse mit Angabe einer Portnummer auf Ihre Ressourcen zu
hier im Thread geht es ausschließlich um myFritz Freigaben, die jetzt nur noch/auch Standardfreigaben sind. während sie nach Anleitung
@fastfoot sagte in Steht offen im Internet ???:
über einen Direktlink in Geräteübersicht auf der MyFRITZ!-Internetseite (myfritz.net)
über die MyFRITZ!-Adresse mit Portangabe, z. B. https://abcdefg.myfritz.net:123 -
@homoran sagte in Steht offen im Internet ???:
hier im Thread geht es ausschließlich um myFritz Freigaben, die jetzt nur noch/auch Standardfreigaben sind. während sie nach Anleitung
der zitierte Auszug bezieht sich im letzten Teil ausschliesslich auf MyFritz. Ich würde hier gerne eine Anleitung sehen welche belegt dass das jetzige Verhalten falsch ist. Das war nie anders!
-
@fastfoot sagte in Steht offen im Internet ???:
der zitierte Auszug bezieht sich im letzten Teil ausschliesslich auf MyFritz.
aber der Part über die aktuelle öffentliche IP ist nicht im letzten Teil.
Mit einfachen Portfreigaben greifen Sie über die aktuelle IP-Adresse mit Angabe einer Portnummer auf Ihre Ressourcen zu
und genau damit kommt @chaot auf seinen ioBroker.
im letzten Teil steht dagegen:
über eine IP-Adresse mit Portangabe - dieser Zugriff entspricht einer einfachen Portfreigabe
ob mit dieser eine Adresse die selbe wie die "aktuelle" gemeint ist kann ich nicht sagen, nur dass hier zwei verschiedene Bezeichner sind, was für mich auch zwei verschiedene Adressen wären.
@fastfoot sagte in Steht offen im Internet ???:
Ich würde hier gerne eine Anleitung sehen welche belegt dass das jetzige Verhalten falsch ist
und genau das ist die Frage.
Eine Anleitung, dass eine myFritz Freigabe auch eine Standardfreigabe ist gibt es IMHO nicht, wobei ich myFritz nie genutzt habe um das selber eindeutig sagen zu können.Wenn hier aber @Chaot versichert, dass unter der vorherigen Version keine allgemeine Freigabe erstellt wurde, wenn man eine myFritz Freigabe erstellt, muss ich erst einmal davon ausgehen
-
@lessthanmore
habe ich getan kommt dies bei rum.
-
@homoran sagte in Steht offen im Internet ???:
aber der Part über die aktuelle öffentliche IP ist nicht im letzten Teil.
doch, rufe dien Link auf, da ist die Struktur besser zu erkennen als in meinem Posting!
es können ja keine 2 Adressen gemeint sein, man hat nur eine. letlich ist doch MyFritz nur ein DynDns Service welcher zu einem Namen eine IP liefert. Ich betreibe seit vielen Jahren Fritzboxen, da hat sich nicht wirklich was geändert. Um das erwartete Verhalten zu erreichen müsste ja die URL über myFritz gerouted werden, das war noch nie der Fall. Beispiel VPN, das ist die gleiche URL nur anderer Port, da muss man sich doch auch nicht an myFritz erst anmelden um durchgeroutet zu werden. Nun ja, warten wir ab was der Support dazu sagt
-
@fastfoot sagte in Steht offen im Internet ???:
letlich ist doch MyFritz nur ein DynDns Service welcher zu einem Namen eine IP liefert
da sind wir uns einig
@fastfoot sagte in Steht offen im Internet ???:
Um das erwartete Verhalten zu erreichen müsste ja die URL über myFritz gerouted werden,
das war meine Vermutung, und dann eine dort vergebene IP, was es aber auch nicht besser macht, wenn diese ungesichert offen ist.
@fastfoot sagte in Steht offen im Internet ???:
es können ja keine 2 Adressen gemeint sein, man hat nur eine
s.o. (eine myFritz-IP)
wenn es so ist und immer war, wundert es mich auch nicht, dass ich über diese vermeintliche Lücke nichts im Netz finde
-
@ostseereiter Passt!
-
@dr-bakterius
super danke -
@homoran , @fastfoot , @Jan1
Laut AVM ist die Nutzung von MyFritz eine normale Portfreigabe.
Also führt jede Nutzung von MyFritz unweigerlich dazu das der ioBroker offen im Netz steht.
Wie @fastfoot schon sagte ist das mehr oder weniger ein DynDNS Service mit einer Komfortoberfläche zur Portfreigabe.Ich bin mir zwar wirklich sicher das das früher nicht so war, kann es aber nicht belegen. Ich kann mich irgendwo daran erinnern das ich für die Freigabe einen separaten Link hatte.
Aber ist ja am Ende auch egal, da der aktuelle Status eben so ist wie es derzeit ist.In den Ausführungen zu MyFritz bei AVM steht das recht undeutlich beschrieben, so das man denken könnte das der Zugriff sicher über MyFritz erfolgt. Von einer kompletten Freigabe steht dort blöderweise kein Wort.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6591-Cable/1376_MyFRITZ-Freigaben-einrichten/Also kann es durchaus sein das die "zugänglichen" ioBroker im Netz öfter mal durch eine vermeintlich sichere MyFritz Freigabe Zustandekommen.
-
@chaot Danke für das Feedback!
