Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge

Verfolgung starten Optionen

1und1 AVM Fritz Box - Firewall wo steckt die?

hackethree / 9 Antworten / Baumansicht Nickles

Hallo ich habe eine AVM Fritz box und einen 1und1 I-Net Zugang.

Ich suche seit einer Stunde verzweifelt die angeblich so tolle FIrewall FUnktion der Fritz Box von AVM.
Ich hab die 2030 bekommen.

Ich will das Teil einfach nur dicht machen und die Firewall zu machen.

Wenn ich auf Portfreigaben gehe, sehe ich nur "Es sind keine Portfreigaben eingerichtet" mehr nicht.
Ist das jetzt schon die Firewall oder was soll ich wo einstellen um das Ding dicht zu machen?

Ich verstehe nicht, wieso die Fritzboxen so hoch gelobt werden, das Zysel Teil meines Brothers ist wesentlich genauer zu konfigurieren.

bei Antwort benachrichtigen
gelöscht_84526 hackethree „1und1 AVM Fritz Box - Firewall wo steckt die?“
Optionen

*RTFM*

AVM hat eine sehr gute deutschsprachige Beschreibung bei seinen Produkten. Da solltest du mal nachlesen.

Im Übrigen: Was ist daran so missverständlich, wenn da steht, dass keine Portfreigaben eingerichtet sind?

Gruß

bei Antwort benachrichtigen
Dr. Dooley gelöscht_84526 „1und1 AVM Fritz Box - Firewall wo steckt die?“
Optionen

Ich glaube, er erwartet eine technisch gewaltiges Konfigurationsmenü. Ich kenne Zyxel Router und die bieten wirklich extrem viel und man kann extrem viel falsch machen.

Was ihn wundert, verstehe ich, denn AVM hält es halt normal und beim Standard kann man es belassen.

Im Gegensatz zu anderen Routern, wo man explizit alles schliessen muss, muss man bei AVM explizit etwas öffnen. Letzteres finde ich übrigends besser. Zumal ich auch Laie bin, was das angeht

bei Antwort benachrichtigen
neanderix hackethree „1und1 AVM Fritz Box - Firewall wo steckt die?“
Optionen
Wenn ich auf Portfreigaben gehe, sehe ich nur "Es sind keine Portfreigaben eingerichtet" mehr nicht.
Ist das jetzt schon die Firewall oder was soll ich wo einstellen um das Ding dicht zu machen?

1. Ja, das ist sie.
2. Da brauchst du nichts machen, die ist schon dicht.


Ich verstehe nicht, wieso die Fritzboxen so hoch gelobt werden, das Zysel Teil meines Brothers ist wesentlich genauer zu konfigurieren.

Das verstehst du nicht, weil du keine Ahnung hast. Und das "Zyxel Teil deines Bruders" kann ruck zuck auch falsch konfiguriert werden. Und zwar sowas von flasch, dass dein Rechner/Netzwerk von aussen offen wie ein Scheunentor ist.

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
Dr. Dooley neanderix „Wenn ich auf Portfreigaben gehe, sehe ich nur Es sind keine Portfreigaben...“
Optionen

Genau das meinte ich mit

"Im Gegensatz zu anderen Routern, wo man explizit alles schliessen muss, muss man bei AVM explizit etwas öffnen. Letzteres finde ich übrigends besser. Zumal ich auch Laie bin, was das angeht"

Aber übrigends - das Statement lese ich nicht zum ersten Mal. Die meisten erwarten ein MEGA Menü von Firewall. Gerade WEIL sie nicht wissen, WAS die Firewall (NAT etc) in einem Router bewirkt und was es damit auf sich hat. Firewall härt sich wohl so mächtig an bei vielen, dass sie denken, das Menü muss auch extrem überladen und groß sein.

Dabei ist doch die Kunst, es gerade eben NICHT überladen zu programmieren :-)


Das verstehst du nicht, weil du keine Ahnung hast

Das denke ich, kann keiner von uns beurteilen. Dazu gibts zu wenig Infos. Vorsicht mit Pauschalaussagen.

bei Antwort benachrichtigen
Nörgler Dr. Dooley „Genau das meinte ich mit Im Gegensatz zu anderen Routern, wo man explizit alles...“
Optionen

Das Menü ist in der Tat hinsichtlich der Firewallfunktionen etwas karg gegenüber anderen Routerherstellern ausgefallen. Man muss es nicht unbedingt schön reden. Aber nur weil gewisse Punkte im Menü nicht auftauchen heißt das noch lange nicht, dass an der Fritz Box nicht viel mehr eingestellt werden kann, als man sich als normaler User überhaupt vorstellen kann. Allerdings muss man dann schon ins Eingemachte und per Telnet ran. Vielleicht gibt es ja mittlerweile auch noch andere (Fremd-) Firmwares, die eine umfangreichere Konfiguration zulassen, aber der Normaluser sollte eigentlich nichts allzu sehr vermissen.Gewiss wären QoS und dergleichen nette Gimmicks, aber in der Tat kann man sich auch viel verkonfigurieren. Und wer wirklich reichlich unbedarft ist, der ist selbst mit der normalen Firmware und deren Einstellungen überfordert. Fremdfirmwares sind seit diesem Jahr auch nicht mehr allzu empfehlenswert, weil man sich beim Wechsel auf eine neue dann wieder Originalfirmware von AVM etwas verrenken darf. Auch nicht jedermanns Sache.

Armes Deutschland!
bei Antwort benachrichtigen
neanderix Nörgler „Das Menü ist in der Tat hinsichtlich der Firewallfunktionen etwas karg...“
Optionen

Solche Fremd-"Firmware" gibt es in der Tat, denn die sogenannte "Firmware" der Fritz!Boxen basiert auf einem Mini-Linux.
Außerdem hat die F!B einen Speicherbereich zu Testzwecken - und in genau diesem Bereich läuft diese Fremdfirmware, die Originale wird nicht angetatstet.

Volker

Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
Dr. Dooley neanderix „Solche Fremd- Firmware gibt es in der Tat, denn die sogenannte Firmware der...“
Optionen

Was die nicht alles hat :-) Die AVMler denken wirklich an alles - hab jetzt sogar gelesen, dass sie als eine der wenigen Router die "Limiter" Funktion besitzt, die Anfragen nicht blockt, indem sie sie als negativ beantwortet, sondern indem sie sie überhaupt nicht beantwortet. Auf diese Weise werden Uploads nicht vollkommen lahmgelegt.

Wer weiss, was die noch alles kann. Nebenbei noch per FTP Speichersticks u. Festplatten ins Netz bringen und vieles mehr.

bei Antwort benachrichtigen
neanderix Dr. Dooley „Was die nicht alles hat :- Die AVMler denken wirklich an alles - hab jetzt sogar...“
Optionen
hab jetzt sogar gelesen, dass sie als eine der wenigen Router die "Limiter" Funktion besitzt, die Anfragen nicht blockt, indem sie sie als negativ beantwortet, sondern indem sie sie überhaupt nicht beantwortet. Auf diese Weise werden Uploads nicht vollkommen lahmgelegt.

DDas nu wieder sagt mir nix - was meisnt du mit "Limiter" funktion?

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
Dr. Dooley neanderix „hab jetzt sogar gelesen, dass sie als eine der wenigen Router die Limiter...“
Optionen

In Abhängigkeit von der Konfiguration des genutzten Port-Scanners ist es
möglich, das Ihnen dieser anzeigt, dass Ihr System angreifbar bzw. unsicher
sei, da einige UDP-Ports offen seien (z. B. die NetBIOS-Ports 135-139).

Betroffen von dieser Problematik ist z. B. der Online-Sicherheitscheck
unter http://scan.sygate.com/quickscan.

Hintergrund dieses Verhaltens ist, dass die vom Portscanner gesendeten
UDP-Pakete von der Limiter-Funktion der Firewall der FRITZ!Box verworfen
und nicht negativ beantwortet worden. Dies kann dazu führen, dass ein
Port-Scanner fälschlicherweise die entsprechenden UDP-Ports als "offen"
meldet.

Es handelt sich hierbei jedoch nicht um einen Fehler oder ein
Sicherheitsproblem in der Firewall der FRITZ!Box, da von der FRITZ!Box
ausschliesslich UDP-Pakete in das lokale Netzwek gelassen werden, deren
Zielport in der "Portfreigabe" konfiguriert wurde und NetBIOS-Pakete sogar
überhaupt nicht in das Internet geroutet werden. Zudem werden ankommende
UDP-Pakete, deren Zielport nicht in der Portfreigabe der FRITZ!Box
freigegeben ist, mit einem "ICMP Protocol unreachable" bzw. "ICMP Port
unreachable" negativ beantwortet.

Zusätzlich verfügt die Firewall der FRITZ!Box über eine intelligente
Limiter-Funktion. Diese bewirkt, dass nicht alle ankommenden UDP-Pakete
negativ beantwortet werden, da der DSL-Upstream ansonsten durch die Flut
der daraus resultierenden ICMP(unreachable)-Paketen vollständig ausgelastet
werden könnte. Alle UDP-Pakete, die aufgrund der Limiter-Funktion nicht
negativ beantwortet werden, werden von der FRITZ!Box verworfen.

Ein Port-Scanner kann dann jedoch fälschlicherweise all die UDP-Ports als
"Offen" deklarieren, zu denen er Pakete gesendet hat, die vom AVM-Gerät
verworfen worden sind.

Auch diese Limiter-Funktion der Firewall der FRITZ!Box stellt kein
Sicherheitsrisiko dar, sondern schützt vielmehr vor der vollständigen
Auslastung des DSL-Upstreams durch eine Flut von ankommenden UDP-Paketen
(z. B. durch "Denial-of-Service-Attacken").

Einen Port-Scanner, der die Antworten bzw. nicht erfolgenden Antworten auf
an UDP-Ports gesendete Pakete nicht fehlinterpretiert, finden Sie z. B.
unter: http://www.hackerwatch.org/probe/.

bei Antwort benachrichtigen