Danke für deine Antwort, hatte es schon gefunden (und oben nun mehrfach editiert *lach* ). Steht sogar im Wiki, hätte einfach mal die Augen aufmachen sollen.
Elsi29
Aktives Mitglied
- Mitglied seit
- 24 Dez 2008
- Beiträge
- 2,866
- Punkte für Reaktionen
- 13
- Punkte
- 38
Ich habe heute morgen, nachdem ich nicht schlafen konnte, die 03 FW aufgespielt. Nachwievor war der Upload ca. 400-500 kBit schlechter als mit der 01 FW.
Ebenfalls kann ich bestätigen, dass die https Seiten für Port 443 und Fritzbox Fernzugang (abweichender Port von 443) nicht funktionieren.
Da der Port 443 auf meinem Win SBS 2003 zwingend notwendig ist für OWA, kann ich die FW nicht verwenden.
Ebenfalls kann ich bestätigen, dass die https Seiten für Port 443 und Fritzbox Fernzugang (abweichender Port von 443) nicht funktionieren.
Da der Port 443 auf meinem Win SBS 2003 zwingend notwendig ist für OWA, kann ich die FW nicht verwenden.
Ich benutze openvpn ist das davon auch betroffen bzw ist das ein problem das der 443 port offen ist oder ist das ein problem von der avm vpn ?
Hallo,
ich habe mich bislang nicht mit FW Updates meiner FB 7390 beschäftigt und erst mit der AVM Sicherheitswarnung von der momentanen Herausforderung erfahren.
Bin aber auch nicht von irgendwelchen Angriffen betroffen.
Zur Sicherheit habe ich den Port gewechselt, da ich BoxToGo auf diversen Tablets nutze und so einen Zugriff auf die FB benötige.
Meine Fragen:
1. Wenn ich nun aber auf die aktuelle FW update, kann ich dann alles wieder so belassen, wie es zuvor war, einschl. des Port 443?
2. Sind mit der aktuellen FB FW die beschriebenen angriffe tatsächlich unmöglich geworden?
3. Gibt es irgend etwas, dass mit der aktuellen FW nicht oder schlechter funktioniert.
Vielen Dank für Eure Hinweise.
ich habe mich bislang nicht mit FW Updates meiner FB 7390 beschäftigt und erst mit der AVM Sicherheitswarnung von der momentanen Herausforderung erfahren.
Bin aber auch nicht von irgendwelchen Angriffen betroffen.
Zur Sicherheit habe ich den Port gewechselt, da ich BoxToGo auf diversen Tablets nutze und so einen Zugriff auf die FB benötige.
Meine Fragen:
1. Wenn ich nun aber auf die aktuelle FW update, kann ich dann alles wieder so belassen, wie es zuvor war, einschl. des Port 443?
2. Sind mit der aktuellen FB FW die beschriebenen angriffe tatsächlich unmöglich geworden?
3. Gibt es irgend etwas, dass mit der aktuellen FW nicht oder schlechter funktioniert.
Vielen Dank für Eure Hinweise.
1. Sollte laut AVm
2. 100% Sicherheit gibt es nie
Habe eben von 5.53 aktualisiert, ohne Probleme, FW immer noch aktiv (nicht über myfritz)
Bisher keine Probleme zu sehen.
2. 100% Sicherheit gibt es nie
Habe eben von 5.53 aktualisiert, ohne Probleme, FW immer noch aktiv (nicht über myfritz)
Bisher keine Probleme zu sehen.
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Also bei meiner FB6360 (siehe Signatur) geht das nicht. Ich kann auch nicht mehr als 3 Zahlen (für den Port) eingeben:Das stimmt nicht, ich hatte Port 1488 eingestellt
Wenn ich was anderes als 443 oder zwischen 450 bis 499 eingeben will, dann bekomme ich von der FB die Mitteilung:
Bei der 7390 (und um die geht es hier!) ist der abweichende HTTPS-Port im Bereich von 1 bis 65535 wählbar!
Aber erst mit der fritzos version 6, bei älteren Versionen war der Bereich begrenzt.
Zuletzt bearbeitet:
Ich habe jetzt das Update eingespielt und wie empfohlen den Port für https verändert. Dabei habe ich eine Frage: Muss eigentlich https freigeschaltet sein, wenn man den Zugriff über die Box aufs Heimnetz per VPN aktiviert? Falls nein, erschiene es mir sicherer, den Zugriff ganz abzuschalten und auf die Box über das VPN zuzugreifen.
Moin,
ich habe jetzt nach dem entsprechenden Hinweis vorsorglich den Port in den 5-stelligen Bereich verschoben und im Fritz!App Ticker (Android) entsprechend angepasst. Gibt es irgendwelche Nachteile dadurch bzw. Vorteile für den Standard 443? Wenn nicht, kann es ja so bleiben für alle Ewigkeit.
ich habe jetzt nach dem entsprechenden Hinweis vorsorglich den Port in den 5-stelligen Bereich verschoben und im Fritz!App Ticker (Android) entsprechend angepasst. Gibt es irgendwelche Nachteile dadurch bzw. Vorteile für den Standard 443? Wenn nicht, kann es ja so bleiben für alle Ewigkeit.
Verwendest du keine 7390 ???
Bei einem Bekannten (auf dem Land) lassen sich auch nur Ports zwischen 450 bis 499 einstellen. Die haben aber eine 7240 Box.
Ich habe eine 7390 Box und da kann ich zwischen 1 und 65535 wählen.
Der wesentlichste Vorteil ist, daß der Port 443 in fast allen Firewalls nicht geblockt wird.
Somit ist darüber auch der Fernzugriff auf die heimische FritzBox von einem Firmennetzwerk oder Internet-Caffee aus möglich.
Joe
Bedeutet also:
Selbst wenn man die aktuelle neue FW einspielt, sollte man auf jeden Fall (vorsorglich) auch den Port von 443 auf einen anderen Port verändert?
Man könnte dann aber aus dem Ausland auch nicht mehr auf seine FB zugreifen, selbst wenn man natürlich *seinen* neuen Port kennt, weil eben diese *anderen* Ports durch eine FireWall gesperrt werden?
Selbst wenn man die aktuelle neue FW einspielt, sollte man auf jeden Fall (vorsorglich) auch den Port von 443 auf einen anderen Port verändert?
Man könnte dann aber aus dem Ausland auch nicht mehr auf seine FB zugreifen, selbst wenn man natürlich *seinen* neuen Port kennt, weil eben diese *anderen* Ports durch eine FireWall gesperrt werden?
Genau das kann zu einem Problem werden.
Der Port 443 (HTTPS) wird ja nicht nur von der FritzBox benutzt, sondern ist z.B. auch der Standardport für Homebanking und immer mehr EMail-Zugänge und wird aus diesem Grund nicht in Firmen- und auch Hotel-Netzwerken geblockt.
Die vernünftigste Lösung dürfte also sein, den Port 443 weiter zu verwenden aber ein wirklich sicheres Passwort für den FritzBox-Zugang zu setzen.
Joe
Zuletzt bearbeitet:
Hallo,
habe meine Box nun auch mit dem OS 6.03 ausgestattet. Seit dem diese Version installiert ist, wird bei mir statt
Aktuelle Datenrate 16882 kbit/s (Empfangsrichtung)
nur noch
Aktuelle Datenrate 12280 kbit/s (Empfangsrichtung)
angezeigt und so verhält sich auch der Download.
Ist das ein problem der neuen Version oder woran könnte es liegen. [nix da, Novize] dann würde ich die wieder einspielen und hoffen dass ich den vollen DL Speed habe
mfg
Hefer
habe meine Box nun auch mit dem OS 6.03 ausgestattet. Seit dem diese Version installiert ist, wird bei mir statt
Aktuelle Datenrate 16882 kbit/s (Empfangsrichtung)
nur noch
Aktuelle Datenrate 12280 kbit/s (Empfangsrichtung)
angezeigt und so verhält sich auch der Download.
Ist das ein problem der neuen Version oder woran könnte es liegen. [nix da, Novize] dann würde ich die wieder einspielen und hoffen dass ich den vollen DL Speed habe
mfg
Hefer
Ich denke, deine Box hat zu einem ungünstigen Zeitpunkt gesynct. Einfach nochmal Stecker ziehen.
AVM hat derzeit mit dem Sicherheitsproblem zu tun, da werden wohl keine Änderungen am DSL-Treiber erfolgt sein.
AVM hat derzeit mit dem Sicherheitsproblem zu tun, da werden wohl keine Änderungen am DSL-Treiber erfolgt sein.
Du kannst trotzdem (z.B. aus dem Ausland) auf deine Box zugreifen.
Der verwendete "neue" (vom Standard abweichende) Port muss hinter der gewöhnlichen Adresse (mit einem Doppelpunkt getrennt) mit angegeben werden.
zum Beispiel:
https://Mustermann.dyndns.org --> geht über Port 443
https://Mustermann.dyndns.org:12345 --> geht über Port 12345
Dafür müssen keine extra Portfreigaben in der Box erstellt werden. Nur der "vom Standard abweichende Port (443)", in diesem Beispiel 12345, wird bei der Fernwartung eingetragen und beim Aufrufen der Seite (wie oben geschrieben) hinten angehängt.
Zuletzt bearbeitet:
Neueste Beiträge
-
[Sammlung] FRITZ!Smart Thermo 302 - Firmware 0.22 - 5.xx- Letzte: Jstessi
-
[Frage] Deutsche Giganetz und 5590 Fiber- Letzte: nschill
-
[Frage] Layer 2 Traffic übers VPN leiten?- Letzte: PeterPawn
-
[Frage] Voicemail Signalisierung an T46G
- Letzte: nullehoppe
-
[Sammlung] FRITZ!Smart Gateway - Labor/Inhaus 7.90 (Zyklus 'Smart24P1')- Letzte: Ralf-Fritz
