1und1 AVM Fritz Box - Firewall wo steckt die?

Internetanschluss und Tarife 23.328 Themen, 97.993 Beiträge

1und1 AVM Fritz Box - Firewall wo steckt die?

hackethree am 24.08.2006, 20:31 / 9 Antworten / Flachansicht

Hallo ich habe eine AVM Fritz box und einen 1und1 I-Net Zugang.

Ich suche seit einer Stunde verzweifelt die angeblich so tolle FIrewall FUnktion der Fritz Box von AVM.
Ich hab die 2030 bekommen.

Ich will das Teil einfach nur dicht machen und die Firewall zu machen.

Wenn ich auf Portfreigaben gehe, sehe ich nur "Es sind keine Portfreigaben eingerichtet" mehr nicht.
Ist das jetzt schon die Firewall oder was soll ich wo einstellen um das Ding dicht zu machen?

Ich verstehe nicht, wieso die Fritzboxen so hoch gelobt werden, das Zysel Teil meines Brothers ist wesentlich genauer zu konfigurieren.

1und1 AVM Fritz Box - Firewall wo steckt die? gelöscht_84526 24.08.2006, 21:03

1und1 AVM Fritz Box - Firewall wo steckt die? Dr. Dooley 24.08.2006, 21:06

Wenn ich auf Portfreigaben gehe, sehe ich nur Es sind keine Portfreigaben ... neanderix 24.08.2006, 22:17

Genau das meinte ich mit Im Gegensatz zu anderen Routern, wo man explizit ... Dr. Dooley 24.08.2006, 22:30

Das Menü ist in der Tat hinsichtlich der Firewallfunktionen etwas karg ... Nörgler 25.08.2006, 08:16

Solche Fremd- Firmware gibt es in der Tat, denn die sogenannte Firmware der ... neanderix 25.08.2006, 21:09

Was die nicht alles hat :- Die AVMler denken wirklich an alles - hab jetzt ... Dr. Dooley 25.08.2006, 23:47

hab jetzt sogar gelesen, dass sie als eine der wenigen Router die Limiter ... neanderix 26.08.2006, 12:37

Dr. Dooley

neanderix „hab jetzt sogar gelesen, dass sie als eine der wenigen Router die Limiter...“

26.08.2006, 23:51 Optionen

In Abhängigkeit von der Konfiguration des genutzten Port-Scanners ist es
möglich, das Ihnen dieser anzeigt, dass Ihr System angreifbar bzw. unsicher
sei, da einige UDP-Ports offen seien (z. B. die NetBIOS-Ports 135-139).

Betroffen von dieser Problematik ist z. B. der Online-Sicherheitscheck
unter http://scan.sygate.com/quickscan.

Hintergrund dieses Verhaltens ist, dass die vom Portscanner gesendeten
UDP-Pakete von der Limiter-Funktion der Firewall der FRITZ!Box verworfen
und nicht negativ beantwortet worden. Dies kann dazu führen, dass ein
Port-Scanner fälschlicherweise die entsprechenden UDP-Ports als "offen"
meldet.

Es handelt sich hierbei jedoch nicht um einen Fehler oder ein
Sicherheitsproblem in der Firewall der FRITZ!Box, da von der FRITZ!Box
ausschliesslich UDP-Pakete in das lokale Netzwek gelassen werden, deren
Zielport in der "Portfreigabe" konfiguriert wurde und NetBIOS-Pakete sogar
überhaupt nicht in das Internet geroutet werden. Zudem werden ankommende
UDP-Pakete, deren Zielport nicht in der Portfreigabe der FRITZ!Box
freigegeben ist, mit einem "ICMP Protocol unreachable" bzw. "ICMP Port
unreachable" negativ beantwortet.

Zusätzlich verfügt die Firewall der FRITZ!Box über eine intelligente
Limiter-Funktion. Diese bewirkt, dass nicht alle ankommenden UDP-Pakete
negativ beantwortet werden, da der DSL-Upstream ansonsten durch die Flut
der daraus resultierenden ICMP(unreachable)-Paketen vollständig ausgelastet
werden könnte. Alle UDP-Pakete, die aufgrund der Limiter-Funktion nicht
negativ beantwortet werden, werden von der FRITZ!Box verworfen.

Ein Port-Scanner kann dann jedoch fälschlicherweise all die UDP-Ports als
"Offen" deklarieren, zu denen er Pakete gesendet hat, die vom AVM-Gerät
verworfen worden sind.

Auch diese Limiter-Funktion der Firewall der FRITZ!Box stellt kein
Sicherheitsrisiko dar, sondern schützt vielmehr vor der vollständigen
Auslastung des DSL-Upstreams durch eine Flut von ankommenden UDP-Paketen
(z. B. durch "Denial-of-Service-Attacken").

Einen Port-Scanner, der die Antworten bzw. nicht erfolgenden Antworten auf
an UDP-Ports gesendete Pakete nicht fehlinterpretiert, finden Sie z. B.
unter: http://www.hackerwatch.org/probe/.