Firewall Fritzbox 7490 IPv6

Hier werden Themen rund um Hardware behandelt, die man für einen Telefon- oder Internetanschluss benötigt.
Du findest als Unterordner auch ein Spezialforum, wo es sich nur um die AVM-FritzBox dreht.
Antworten
pioneer64

Firewall Fritzbox 7490 IPv6

Beitrag von pioneer64 » 18. Dez 2015 21:48

Hallo Forum,

ich zitiere mal den User "Möpp", der kürzlich schrieb zum Thema schrieb (Thread ist leider gesperrt):
"Bei IPv6 hat jedes Endgerät eine global eindeutige Adresse (hoffentlich mit Privacy Extensions) und ist somit ohne Firewall direkt aus dem Internet erreichbar."
Was bedeutet das für die Firewall-Funktion der Box? Ich dachte, wohl etwas naiv, das diese "Kindersicherung" alle Ports dicht macht ausser "Surfen und mailen".
da werden aber nur Ports im Rahmen von IPv4 geschlossen oder wie ist das zu verstehen?
Bei Portscans übers Internet sind alle Ports gefiltert bzw. nicht offen, melde ich mein Smartphone über Wifi an, und mache von dort einem Portscan, also im LAN,
sind die Ports 21, 53, 80 und 443 offen, was ich recht bedenklich finde.

Btw.Ich wurde auch schon mit der 7490 gehackt und fand mich plötzlich als Client-Rechner in einem Windows-Netz wieder, aber einseitig - ich hatte keine Rechte mehr irgendetwas von den Peers
oder dem Server zu sehen. Nur neue User und neu unbekannte Treiber etc. Deshalb reite ich auf dem Thema rum.

Wie bekomme ich mehr Sicherheit? Würde ein 2. Router mit Firewall hinter der Fritzbox als Routerkaskade etwas bringen? Ich betreibe ein Linux, müsste ich eine Softwarefirewall konfigurieren?
IPtables?
Danke.

Burnz

Re: Firewall Fritzbox 7490 IPv6

Beitrag von Burnz » 18. Dez 2015 22:46

Dass Port 80 und 443 auf der Fritzbox auf LAN Seite offen sind liegt daran, dass ansonsten das Webinterface nicht erreichbar ist.
Port 21 ist für FTP und stellt den FTP Server auf der Fritzbox bereit.
Port 53 wird für DNS verwendet..
Von aussen sollte bei aktiviertem Fernzugriff der Port 443 offen sein.

Die Fritzbox hat sowohl eine IPv4 als auch eine IPv6 Firewall, wobei bei IPv4 NAT zum Einsatz kommt und bei IPv6 ohne NAT funktionieren sollte.

Offene IPv6 Ports kannst du hier prüfen: http://www.ipv6tech.ch/?tcpportscan
Offene IPv4 Ports können hier geprüft werden: http://www.four.heise.de/security/diens ... ?scanart=1

Unter http://www.wieistmeineip.de wird dir oben dann die IPv4 und IPv6 Adresse angezeigt.

PS: Die Fritzbox gibt sich selber per SMB im Netzwerk frei, meinst du eventuell diese Windowsfreigabe?

pioneer64

Re: Firewall Fritzbox 7490 IPv6

Beitrag von pioneer64 » 18. Dez 2015 23:30

Danke Dir, das ist alles sehr schlüssig erläutert und die Links sind auch hilfreich.
wg. PS, nein die SMB-Freigabe meine ich nicht.

Antworten