Ich stelle die WiFi-Sicherheit der Fritz-Box neben der WPA2-Verschlüsselung generell so ein, dass nur bekannte Geräte sich anmelden dürfen. Das deaktiviere ich nur kurzzeitig, wenn ich ein neues Gerät habe und schalte es danach direkt wieder ein.
Wenn man der Fritzbox den Originalnamen SSID lässt zB 7590, versuchen sich alle in der Nähe befindlichen Smartphones die auch eine 7590 haben und vorbei gehen automatisch einzuloggen , natürlich erfolglos da das Passwort nicht stimmt. Das ist meistens nicht böswillig und absichtlich 😊
da wuerden mich mal die Probleme interessieren. Die 7.56 ist offiziell geschreddert worden. Deshalb die 7.57 und selbst die gibt es in zwei Versionen ... sofern man die erste gespeichert hatte. Denn die zweite 7.57 muss im WLAN was abschalten weil die Chinessen wegen einem Patent geklagt haben
Vielen Dank für das informative Video Hatte zwar keine unerwünschte Anmeldeversuche, habe aber dank des Videos festgestellt, dass einige Einstellungen verbessert werden konnten. Vielen Dank dafür. Habe aktuell nur ein Problem meinen Powerlinegeräten. Es gibt über die Powerlineverbindung regelmäßige Internetabbrüche bei denen die Box die Internetverbindung abbricht und komplett neu startet. Wenn ich normal Radio höre passiert nichts, aber wenn ich ein Video schaue bricht die Verbindung ab. Grüßle aus dem Ländle
Hast die Push-Nachrichten in der Fritzbox vergessen so dass man sieht falls sich einer auf der Fritzbox anmelden tut oder es versucht so dass man dann durch die hinterlegte E-Mail-Adresse eine Information erhält
@@TuhlTeimDE dafür wurde der sogenannte Telefoncode über die internen Telefone eingerichtet. Dieser kann man nicht mehr deaktiviert werden, seit der Software-Version 7.50. Sicherlich wäre eine zwei Faktor Autorisierung besser, oder ein Yogikey was ich jahrelang schon bei Google,NextCloud und bei Ubuntu benutze. Bei der Fritzbox gibt es eine Möglichkeit eine zweite Faktor Autorisierung einzurichten, wenn man Google benutzt und als such Kriterium 2FA Fritzbox eingibt, kommt man auf die PcWelt Seite wo genau erklärt wird wie man es macht. Sicherlich ist die Beschreibung etwas veraltet, aber unter der Fritzbox - System -Fritzbox Benutzer auf User den Stift gehen und weiten unter Bestätigung per App hinzufügen. Auch wenn das keine Zugang 2FA darstellt , ist ein Hilfsmittel wenn nicht vor Ort ist um den Telefoncode eintippen zu müssen. Für den Zugriff benutze ich Wireguard und Sie schon gesagt alle Fritz-Dienste sind bei mir deaktiviert. Da einen eigenen Server betreibe, habe ich eine Teergrube am laufen so das die Bots es schwer haben und andere Internet Benutzer in Ruhe lassen.
Super gutes Tutorial, vielen, vielen Dank 👍👍👍. Für mich als Internet-/Router - Anfänger sind solche Informationen einfach Gold wert. Obendrein noch so klar strukturiert und einfach verständlich erklärt, TOP !!! Sonst muss man sich solche Infos als Anfänger oft sehr mühsam von allen möglichen Quellen zusammenklauben, selten das einer alles auf einmal erkärt, wenn überhaupt. Ehrlich, ohne Tutorials solcher Art wäre ich als Anfänger hoffnungslos verloren, alleine all diese kryptischen Bezeichnungen bezüglich Netzwerk, Router & Co; wer hat da noch den Durchblick ohne gleich ein IT-Studium machen zu müssen ? Nochmals vielen, vielen Dank ❤!
Ist wieder mal ein Fall von DAU, der Internetzugriff auf die Fritzbox aus der ferne, ist Standard mäßig aus. Wer aus der ferne (warum auch immer) auf die Fritzbox zugreifen will, sollte sich damit schon auskennen oder klar die Finger davon lassen.
Was soll ich sagen an meiner pfsense klopfen in der Minute mehrere 100 Anfragen an..sowas ist ganz normal wenn man sein router bzw irgendwelche geräte mit portfreigabe im internet exposed..desswegen gute passwörter oder 2FA oder noch besser SSH Keys etc
Danke für dieses Video. Ich habe simultan zum Video meine Box auch mal geprüft und Dinge nachgetragen oder abgeschaltet. Meine Ereignisse waren drei gescheiterte Anmeldeversuche weil falsches Passwort, ist für mich aber kein Grund zur Sorge, das war ich, ich habe damals, als ich den Router aus der Wohnung meiner Eltern mitgenommen habe, mit einem neuen Passwort versehen, dieses habe ich auf einem Zettel notiert und dieser steckt in meinem kleinen Büchlein, wo all meine Passwörter drin sind, den Hacker will ich mal sehen, der an den Inhalt dieses Buches kommen will, ohne in meine Wohnung einzubrechen. ;-) Richtiges Passwort eingegeben und dann schnell Einstellungen gemacht. Ich danke Dir nochmal, ich habe zwar nur eine 7490, aber sie tut es, noch immer und wenn sie nicht kaputt geht oder nicht mehr geupdatet wird, dann brauche ich auch keine neue. ^^
Hatte ich auch. Waren nur ca. 15 Anmeldeversuche in 2 Tagen. Wenn die immer die gleiche IP-Adresse nutzen, kann man die blocken. Die switchen natürlich auch immer die IP.
Fehlgeschlagene Anmeldeversuche sind ja kein Sicherheitsproblem, wenn man den Fernzugriff wünscht. Wenn man die Logs eines Servers durchsieht, kann es einem schwindelig werden. Bruteforce steht auf der Tagesordnung. Mich interessiert, ob man neuere FB-Modelle noch irgendwie patchen kann, daß wieder Telnet/SSH-Anmeldung im LAN möglich ist, wie es in früheren FB-Versionen gegeben war. Aus der Hardware ist wesentlich mehr herauszuholen, als die Oberfläche bietet.
@@TuhlTeimDE Nun, die Einstellung ist per Werkseinstellung aus. Jemand entscheidet sich also ganz bewußt dafür. Jedes Feature bringt potentielle Sicherheitslücken, auch der Browser könnte durch eine schädliche Serverantwort mißbraucht werden. (Ich hatte auf Windows vor langer Zeit selbst mal einen Hack nachgestellt und konnte nach forciertem Browserabsturz mit Systemrechten - also höher als Adminrechte - die Kommandozeile remote bedienen.) Ich vertraue einer Blackbox generell nicht. Eher würde ich einen sparsamen Raspberry PI per Portfreigabe dahinter schalten und von dort aus mein Netz steuern. Nun sind die zusätzlichen Fernsteueroptionen deaktiviert, bleibt noch der standardmäßig offene TR-069 Zugang. Deaktiviert man den (so es das Modell denn erlaubt), stellt der Provider jeglichen Support ein. Es werden keine automatischen Updates mehr geliefert, und die Provider stiehlt sich aus jeder Verantwortung.
PS: Bei dem Browser/Windows Hack war noch das Fatale, daß beim Browserabsturz ein Systemmeldungsfenster erscheint, wo man sich entscheiden kann, ob die Anwendung beendet/abgewürgt werden soll. Man würde meinen, das Abwürgen des Prozesses wäre die sicherste Möglichkeit. Genau das war aber das Falsche. Dadurch blieb eine verwaiste Verbindung zum Server offen, über die mit Systemrechten zugegriffen werden konnte. Ich glaube, bei SemperVideo wurde die Lücke mal erläutert und vorgeführt. Und tatsächlich war es problemlos reproduzierbar. Da wird's einem dann schon ein bißchen komisch. Solche Abstürze hat man ja nicht selten erlebt, und immer ging man davon aus: komplett abwürgen und Browser völlig neu starten wär das Sicherste. Weit gefehlt. Da überlegt man dann schon, wie hoch die Anzahl der installierten Backdoors auf dem Sysetem inzwischen schon ist. :)
@@TuhlTeimDE Für den Fernzugriff, falls man den braucht, sollte man - wie es auch im professionellen Bereich getan wird - die VPN-Funktion der Fritzbox nutzen oder gar einen dafür dedizierten Server im Heimnetz stehen haben (z.B. mit OpenVPN). Dann muss man erstmal den VPN-Tunnel vom Smartphone oder einem Laptop nach Hause aufbauen und dann verhält es sich so, als wäre man zuhause im LAN. Bei der VPN-Verbindung sind mehr Sicherheitsfaktoren als nur user:passwort im Spiel, und vor allem ist diese verschlüsselt. Wäre eigentlich ein Video wert, so als Follow-Up.
Hi, wenn man von außerhalb nicht auf seine Fritzbox (Router) zugreifen muss, kann man die Dienste getrost einfach ausgeschaltet lassen und dann ist man sowieso abgesicherter. Ein normaler Haushalt der zu Hause WIFI und Lan benutzt mit eigenem WLAN-PW, der braucht sich um sowas wohl eher weniger Gedanken zu machen. Trotzdem gutes Video! Aber bei Update automatisch und sofort installieren ein Häkchen zu setzen, ist genauso dumm wie bei Windows früher. Viel Spaß wenn auf einmal das Netz weg ist (Fritzbox / Router-Neustart), während man es gerade aktiv benutzt bzw. benötigt. Es ist doch heutzutage echt nicht schwer, wenn man seinen Router so umfangreich benutzt wie im Video dargestellt, das Update dann manuell durchzuführen. Jeder der sein Heimnetzwerk nicht ausreichend absichert (z.B. gar kein WLAN PW) ist selber schuld und sollte das anderen vertrauten Personen überlassen, die sich ein bisschen damit aus kennen.
meiner Meinung nach sollte man die LAN Ports der Fritzbox fuer das Netzwerk sowieso nicht nutzen ... ausser das man mit einem LAN Port auf einen externen Switch geht und alles andere am Switch angeschlossen ist. Dann geht im schlimmsten Fall eben kein Internet aber das Netzwerk an sich laeuft nach wievor
In der Vergangenheit haette ich auch zu Autoupdate tendiert. Wenn aber ein Hersteller auf einmal der Meinung ist in einem Produkt das er verkauft und das ihm nicht gehoehrt Funktionen abzustellen dann ist der Spass fuer mich vorbei. Ich habe immer vorher gelesen was so ein Update mit sich bringt und es dann installiert oder aber nicht. Deswegen ist meine FB auch nicht mit der aktuellen Soft unterwegs.
Anscheinend hat AVM ein Scheunentor entdeckt (bzw. entdecken lassen), wenn sie auch alte Router zügig mit dem 7.57er versorgen. Gut, dass Thomas auf generelle Einfalltore hingewiesen hat. Smart hin, Komfort her. Ich habe ein Mesh-Netzwerk mit AVM-Repeatern - auch diese sollten auf entsprechende Updates geprüft werden, auch wenn diese bei üblicher Konfiguration sich an dem Master orientieren. Aber ich habe die nicht immer alle eingeschaltet. Deswegen - sicher ist sicher. Wie seht ihr die Verwendung von Wire-Guard? @Tuhl Teim: Wann kommt der nächste Live-Stream?
Aber Home Assistant würde das doch zb nicht betreffen, das lässt man ja über nen eigenen Server laufen. Und Zugriff via Wireguard VPN von extern wäre doch auch soweit sicher, oder nicht?
@@CengoDevrosu Ja, das sehe ich auch so. Mit dem zwischengeschalteten VPN sollte die Fritzbox stabiler laufen und Smart-Home sollte bei guten Geräten wieder sinnvoll nutzbar sein - sofern der Saugroboter nicht gerade Daten in seine Heimat funkt 😅
Achtung: Vom Anbieter zur Verfügung gestellte FritzBoxen haben meist die manuelle Update funktion deaktiviert, und nur vom Anbieter freigegebene Updates werden (automatisch) installiert. Und die hängen leider oft viele Monate hinterher :(
Vodafone hat aber zügig reagiert dieses Mal. Nur das Update funktioniert nicht, wenn man einen individuellen DNS eingestellt hat, musste ich leider feststellen
Je nachdem bei welchem Internetanbieter ist, ist das Update gesperrt und wird garnicht gefunden. Es gibt aber Wege die Konfiguration zu exportieren, einen Wert zu ändern, und dann wieder zu importieren.
Danke, gutes VIdeo. Sehe ich auch immer wieder bei Bekannten, wie offen manche FB sind. Security-Sensibilisierung ist ein extrem wichtiger Punkt, der aber noch immer zu wenig beachtet wird. @Tuhl Teim: Ein Video über den "t-pod honeypot" wäre vielleicht auch ein interessantes Thema.
Ich käme im Leben nicht auf die Idee, die Oberfläche und auch fürs Smarthome ins Internet freizugeben. Das sollte man alles nur per VPN machen. Sprich VPN einrichten und dann bei Bedarf im Handy die VPN Verbindung aufbauen und erst dann Smarthome steuern.
Bei mir sind automatische Updates eingestellt, das heißt ich kann https zwar deaktivieren, aber es aktiviert sich automatisch nach ein paar Minuten. Sollte man also die Autoupdates lieber ausschalten? Habe die 7530 und im Verlauf keine Probleme gefunden.
@@TuhlTeimDE hab ich händisch deaktiviert, gespeichert, aber es aktiviert sich anschließend selbstständig. Habs zweimal gemacht, trotzdem. Außer my fritzbox, das ist deaktiviert geblieben.
dann viel Glueck :) Bei den Boxen die ich im Zugriff habe waren es teilweise mehrere Tage lang diese Versuche. Bis ich dann auf die 7.57 upgedatet habe und die IPS (von Hand) gesperrt habe. Aber AVM muss da dringend einen Automatismus einbauen
Vor ein paar Jahren las ich mal einen Artikel bei heise, das der "Stealth Mode" eine schlechte idee sei, weil der Angreifer dann *gar keine* Anteort bekommt und genau deshalb weiss, sass da ein ziel sein muss. Denn: entweder antwortet der Router entsorechend oder, wenn kein Router angeschlossen, der Server des ISP.
Vielen Dank für dieses Video. Habe meine Fritzbox selbst gecheckt und eine Vielzahl von nicht erfolgreichen Anmeldeversuchen erkannt. Mehr als 30 Versuche im September. Unterschiedliche IPs, mit unterschiedlichen Namen.
Ist etwas gar viel Panikmache! Man kann seine Fritzbox zur Sicherheit natürlich auch ganz ausschalten und seine Daten per CD, DVD und Kurier übertragen. Wenn keine Internetverbindung besteht und man auf einer einsamen Insel wohnt, ist man sicher - sofern der Meeresspiegel nicht steigt. Ich denke, man kann auch all zu sehr auf Panik machen und jeden Komfort gleich abschalten. Die Frage ist nur, ob man da dann überhaupt noch eine Fritzbox braucht.
Das ist doch nicht wohl ein Kommentar eines netten Versuchs einer Verharmlosung des aktuellen Geschehens im Internet, oder? Wer nicht schon mindestens einmal im Rahmen seiner Nutzung des Internets von entsprechenden Attacken betroffen war, der möge schweigen, oder?
@@ringo8875 Das Problem ist doch wohl eher das sich Leute technische Produkte kaufen und dann glauben das alles von selber geht wie auf der Enterprise. Man muss sich auch mal ein bisschen Zeit nehmen und mal lesen und lernen was man sich da ins Haus geholt hat. Eventuell auch mal jemanden fragen der sich auskennt (und nicht die oberklugen Nixwisser)
Hallo TuhlTeimDE. Habe dein Video aufmerksam verfolgt und einige Einstellungen bzw. Änderungen vorgenommen. Bei der Ereignisliste ist mir aufgefallen, dass seit dem Update auf FritzOS 7.57 folgende Meldung sehr oft kommt: Radar wurde auf Kanal [...] (Frequenz [...] GHz) oder einem mitbenutzten Kanal erkannt, automatischer Kanalwechsel wegen bevorrechtigtem Nutzer ausgeführt Ist dies ok oder muss ich mir hier Sorgen machen? Sonst passt aber alles. Vg Mirko
Ich mag deine Videos! Dieses war auch mal wieder sehr detaliert dargestellt. Mal kurz "Out of Topics" - Du hast ja auch schon Beiträge zu Wärmeleitpaste gepostet ( Zinkpaste vs Wärmeleitpaste etc.) Neulich hatte ich echt ein Problem! Grafikarte lief nicht mehr ( natürlich Samstag Nacht) - Backversuch ----- und Wärmeleitpaste war alle - was nun? Lange nachgedacht - Lösung : Motoröl - das klappt als Notlösung ( bzw. generell) ganz gut. Fein mit Qtipps auftragen und die Karte ist fetzt sogar ca. 5 Grad Kühler als vorher.
Nachtrag - nach 10 Tagen immer noch keine Probleme! Als Notlösung kann ich Öl ( bitte mit qtipp ganz dünn auftragen) empfehlen. Ich habe jetzt wieder normale Wp aufgetragen - leider wieder nicht so kühl - aber auf Dauer mit Öl war mir doch zu risakant
Hi, habe bei mir auch mal nachgeguckt und natürlich gestern 4x von gleicher IP aber mit anderem Benutzernamen Anmeldeversuche und bei mir steht noch was seltsames "Radar wurde auf Kanal [...] (Frequenz [...]) erkannt, Repeater auf dem 5 GHz-Band für 30 Min. (+ 1-10 Min. zusätzlicher Radar-Wartezeit je nach Kanalbelegung) von der Basis abgemeldet" Laut AVM Hilfe kann es sich unter anderem um Flugsicherheit handeln. Ich wohne zwar ziemlich nah am Köln/Bonner Flughafen, aber man sollte doch denken das die Frequenzen ganz klar verteilt sind. Sehr komisch.
Es IST due Flugsicherung - im 5Ghz Band teilen sich Flugradar und WiFi einen Frequenzbereich, wobei Radar vorrang hat. Erkennt due FB Radar, MUSS sue den Kanal wechseln.
Ich nutze 2 FRITZ!Boxen im Mesh. Wenn ich autoUpdate aktiviere wird das bei beiden FRITZ!Boxen aktiviert. Das geht nicht getrennt, aber bricht da nicht die Internetverbindung dann ab, wenn dann die beiden Boxen updaten und eine noch nicht alles geladen hat ist die dann rip , oder?
Als erstes kommt immer der Master. Gleichzeitig update die nicht. Und wenn eine Fritzbox "noch nicht alles geladen hat", kann sie auch kein update anfangen und bleibt so wie sie ist, bzw MAXIMAL würde sie einmal neustarten. Das avm mesh ist ja genau dazu gedacht. Da braucht man sicht normal keine großen gedanken zu machen. Ausser ab und zu mal ins mesh schauen ob die versionen auch immer aktuell sind ;)
Mir sind in meiner Fritz-Box diese Anmeldeversuche auch schon aufgefallen. Der Stealth-Modus war leider keine Lösung. Es müsste möglich sein, daß z.B. nach 3 gescheiterten Versuchen die IP-Adresse für 24 Stunden gesperrt wird.
Blödsinn SSL Zertifikate laufen ab und werden neu erstellt, das passiert völlig automaitsch. In der Regel hat man eine Kette von Vertrauenswürdigen Stellen, die die Authentizität bescheinigt. Funktioniert bei selbst erstellten Zertifikaten nicht! Daher ist das ganz normal, dass mal ein Zertifikat ungültig wird! Alternativ installiert man hier Lets Encrypt zertifikate!
Sehr informatives Video, wobei ich alle Einstellungen schon früher so eingestellt hatte. Bei mir häufen sich die Anmeldeversuche in der letzten Zeit, aber alles prallt dank der Einstellungen immer wieder ab.
Erst einmal vielen Dank für die Tipps!!!! Auch bei mir waren heute, user root admin, mit einer IP-Adresse ........... gescheitert. Habe die IP-Adresse danach sofort gesperrt. Ein super Video. Nochmal vielen Dank! Gruß Jürgen
Ein altes Update ist (meistns) immer noch sicherer als ein neues mit nem (neuen) Problem. Und wer die Funktion der zusaetzlichen Bestaetigung aktiv hatte wirds sich sehr gefreut haben als AVM das abstellen dieser Funktion abgeschaltet hatte.
Und damit alles richtig gemacht. Freigaben von Diensten oder Ports ins Internet können gescannt werden und dann dauerts nicht lange bis man die Probleme wie im Video hat.
Seit 12.09.2023 erscheint bei mir ständig "DNS-Störung beendet, Namensauflösung über öffentliche DNS-Server beendet" oder "Erkannt". Was ist das denn? Können Sie mir das beantworten? Wäre sehr nett.
Hinter meinem einfachen Router hängt ein weiterer WLAN-Router inkl. Firewall. Das halte ich für eine etwas sicherere Variante. Natürlich mit Autoupdate.
@@TuhlTeimDE Ich mag grundsätzlich nicht, wenn der vom ISP vorkonfigurierte Router mein Netzwerk verwaltet. Da lass ich doch lieber einen Router dran, den ich selbst konfigurieren kann.
Hatte die Anmeldeversuche auch mal auf der Liste. Habe die 5 stellige Portadresse hinter dem Doppelpunkt in eine selbst gewählte geändert. Seiher nie wieder Probleme gehabt. Nutze die NAS Funktion der Fritzbox von ferne als persönliche Cloud. Deshalb fernzugriff komplett zu deaktivieren. Na ja, muss jeder für sich entscheiden.
Diese Ports sind scheinbar bei den Routern meistens verschieden ... 1 bis 65536 ... aber mit einem Portscanner klopfen Angreifer eben alle Ports mal ab
@@TuhlTeimDEBist dir da sicher? Dauert doch ewig, denke überwiegend werden lukrative standardports gescannt. Schaden kann es auf jeden fall nicht, diese zu ändern.
Hi, ich hab ne Fritzbox cable 6490 und bekomme von meinem Anbieter eine private IP. Bin demzufolge nicht über https zu erreichen. Der Zugriff klappt nur über DynDNS oder VPN. Habe beides jedoch nicht eingerichtet. Muß ich trotzdem noch auf irgendetwas achten?
@@TuhlTeimDENein, dort ist keine eingetragen. Ich hatte das mal, hat aber nicht funktioniert, da ich, wie schon gesagt, vom Anbieter eine private Adresse bekommen habe. Diese hat sich auch noch nie geändert. Ist aber leider von außen nicht direkt erreichbar. Ich habe auch keine 24h Trennung. Ist halt Kabelnetz.
@@TuhlTeimDE wenn er keinen PORT beim Provider zu seinem Router oeffnen kann (wer kann das schon) dann ist er eben unsichtbar. Alle die an der WAN IP vom Provider haengen sind auch unsichtbar
Ha ha, was will man da absichern?? Die Fritzbox ist zwar Geil, aber hat definitiv zu wenig Leistung um sich vernünftig Schützen zu können!! Und wenn 99% aller Fritzbox Betreiber nur das Gerät standert eingestellt betreiben, naja. Dann kann so etwas passieren!
Die Box langweilt sich den ganzen Tag und ist sehr leistungsfähig. Eine Firewall ist das aber nicht, es ist ein Router für zuhause/ kleine Büros und nicht mehr
Danke fuer das Video :) ich habe seit Wochen Angriffe auf meine Fritzbox, die IPs 20.15.0.9; 20.15.0.23; 20.15.0.24; 20.15.0.56 versuchen staendig auf die Fritzbox zuzugreifen. Habe diese gespeert, aber tauchen immernoch auf. Sicherheitsupdate der Fritzbox wurde bereits gefahren.
@@TuhlTeimDE Ja, gut, das ist ein hypothetisch allgegenwärtiges Problem.. aber man hat dann erst einmal mit dem vpn-server zu tun, dessen ports man erst finden muss... und in ferner zukunft, wer weiß, vielleicht spendiert AVM irgendwann noch ein Tarpit für beliebige Dienste dazu. Obwohl das zu schön wäre.
Super erklärt, nur meiner Meinung nach sollte man zum Passwort 1. ein Benutzernamen geben und als 2. bei zu speicherte Einstellung oder veränderte Einstellung immer den Telefon Pin Aktivieren. Denn ohne den Pin kann selbst ein Dritter keine Veränderung machen. Diesen Pin kann man sich nicht nur am Heimtelefon anzeigen lassen sondern auch Unterwegs auf dem Handy ohne die unsicheren Apps. Meine Fritz wurde seit Jahren mißlungener Angriffe Welt weit gestresst. Man hat sich die Zähne ausgebissen,, es reicht aus wenn man benutzername und Kennwort Aktiviert hat. Zudem hatte ich ein Pw von über 30 Zeichen also alles was die Tastatur hergab. 👍
Interessant ist, dass die Fritzbox im Stealth-Modus den Port 113 nicht versteckt sondern lediglich schließt, das heißt Anfragen werden zurückgewiesen, der Port kann also nicht genutzt werden. Anders als beim Stealth werden die Anfragen aber bei diesem Port nicht ohne Rückmeldung einfach verworfen. AVM gibt dazu aber keine gescheite Auskunft warum das so ist. Ich vermute AVM nutzt diesen Port um festzustellen wie viele Fritzboxen online sind, eine andere Erklärung habe ich nicht. Ich halte es aber für ein Sicherheitsrisiko, das nicht sein müsste.
An @Thul Time:...............Kanal abonniert seit einiger Zeit. Daumen hoch auch für dieses Video. Habe alles so gemacht, wie Sie im Video angeregt habe, da auch ich es begriffen hatte, bei Ihrer tollen Erklärung in sachlichem und ruhigen Ton und zudem habe ich keine technischen Vorkenntnisse, habe aber alles verstand und werde Ihr Video weiterteilen. CHAPEAU.
Vielen Dank für das tolle Video!!! Hab gleich die Einstellungen meiner zwei Fritzboxen (die private und die Provider Fritte) überpfüft und IPv6 wieder deaktiviert. Soweit alles in Ordnung. Ansonsten wäre noch wichtig den Teredo-Filter einer Fritte zu aktivieren, das große Microsoft Scheunentor.
Selbst meine Kabelbox von Fritz!Box die 6660 hat dieses Update erhalten, das obwohl ich diese nicht selber Updaten kann ! Sondern ausschließlich von meinem Provider Updates erhalte.
@@TuhlTeimDE Kannst Du uns bitte sagen, weshalb nach Install von Debian12 in der Netzwerkstruktur über den Dateimanager immer noch Windows-Netzwerk steht? Es ist gesperrt. Ja, ich weiß gehört hier nicht hin. Bitte bitte um Antwort.
@@grokranfan8578 sicher ist mir das klar nur kostet mich dieser Router €5 im Monat und wenn dieser defekt ist, bekomme ich einen neuen! Ist dir das auch klar?
Aus Sorge vor Angriffe habe ich die Funktion deaktiviert. Bei mir muss msn lokal ran. Und wenn da jemand fremdes dran kommt habe ich ganze andere Probleme 😮😢.
Bei mir gibts da nirgends einen Haken und trotzdem kann ich mein Smarthome fernsteuern. Ist halt doch ein Vorteil wenn man dafür einen extra Acesspoint nutzt.
@@TuhlTeimDE Tut er und ist er auch, da er von eQ3 stammt und auf den Namen "HomematicIP" hört. Deren Server sind in Deutschland und werden regelmäßig gewartet und upgedatet. Somit funktioniert das Smarthome nicht über WLAN wie z.B. bei Fritz!. Und dadurch ist dieses Smarthome auch nicht so leicht angreifbar.
@@Professor1568 das ist leider eine komplette Fehleinschätzung der Lage! Du hast jetzt gleich mehrere Angriffspunkte wie Cloud des Anbieters, Hardware von der Box und die Fritz Box.
@@klauskraml3958 Sie dürfen sich auch gerne etwas selbst bemühen. Dadurch lernt man die Materie kennen und hat längerfristig etwas davon. Ich sage nur Proof of Work.
Habe grad bei mir geschaut und musste nichts neu einstellen, meine Einstellungen sind immer noch wie vorher, also erstmal nichts zu befürchten. Trotzdem werde ich jetzt häufiger mal reinschauen, sicher ist sicher. :) 👍
3:54 Die einzige Verbindung die ich von außen zulasse ist VPN. Portweiterleitung etc. dient der reinen Bequemlichkeit, um auf dem Client (Handy,PC...) nicht auch ein VPN einrichten zu müssen. Vermutlich schalten viele auch noch diverse andere Sachen von außen frei. Aber VPN ist einmal ordentlich abgesichert und wenn im "Tunnel" ist, kann man im eigenen Netz auf alles zugreifen. Ist bei Android ein Klick in der Statusleiste, um VPN zu aktivieren.
wiedermal ein tolles video, ich hab ne 7490, fremdzugriffe hatte ich keine aber den (Internetzugriff auf die FRITZ!Box über HTTPS aktiviert), habe ich auch gerade ausgestellt bei autoupdate nutze ich schon immer stufe 3 danke für das info video... daumen hoch lg. peter
ich hab mich die ganze zeit gewundert das ich kein update button habe bei meiner 6660 cable dann hab ich mal gegoogelt und rausgefunden das wenn ich die fritzbox jetzt aktuell von vodafone habe wegen dem vertrag kann ich selber keine updates machen sondern die machen das wohl irgendwie kann mir einer sagen ob das so soll???
Die Option wurde wahrscheinlich von deinem Internetanbieter gesperrt. Man kann das aber relativ einfach umgehen. Dazu muss man manuell den Wert "UpgradesManaged" in einer exportieren Config-Datei editieren, und wieder importieren. Vielleicht kann TuhlTeim dazu ein Folgevideo machen :)
@@TuhlTeimDE Die Updatefunktion wird scheinbar standardmäßig deaktiviert, wenn der Internetanbieter die Fernwartungsfunktion einrichtet. Passiert bei allen Modellen, aber kann einfach wieder aktiviert werden, ohne irgendwelche custom firmwares flashen zu müssen oder sonstige hacks.
Ich hatte auch die ganze Zeit irgendwelche anmeldeversuche auf der fritzbox 6660 cable gehabt, vielen dank für das video, hab alles ausgeschaltet wie im video beschrieben, denke ist jetzt save... vielen Dank
Bei mir ist nichts im Log, Gott sei Dank. Smarthome mache ich nicht über die Fritz!Box, das einzige, was aktiv ist, ist der MyFritz-Zugang, Das geht leider nicht anders, da ich sonst auf Grund der Infrastruktur hier nur noch an die Box-Konfiguration komme, wenn ich ein Kabel direkt in die Box stecke. Die Infrastruktur ist hier... etwas komplizierter .... 🙂 Dennoch schnell mal wieder über die Konfiguration geschaut. Danke für das informative Video.
@@andreabc1469 Schön, dass Sie das beurteilen können, ohne die Konfig hier zu kennen. Ich arbeite als ITler mit Admin-Rechten, teilweise von zu Hause aus. Deswegen ist hinter der Fritz!Box ein Security Gateway/Router meines Arbeitgebers nachgeschaltet, das gleichzeitig ein Fallback mit einem zweiten Internetzugang steuert. Das ist dann schon ein Heidenspaß, über das SG und die Fallbacksteuerung zuzugreifen.