@stronzo46:
Ich verstehe das Ansinnen gar nicht richtig.
Das AVM-Recovery-Programm startet und will dann auf einem UDP-Port (5035) erst einmal per Broadcast nach der FRITZ!Box suchen ... dazu muß ein Listener auf diesem Port etabliert werden, damit die Antworten der FRITZ!Box eingefangen werden können.
Dafür fragt dann die Windows-Firewall beim Nutzer nach, in welchen Netzen man dem Recovery-Programm diesen Zugriff erlauben will. Wählt man hier gleich "public and private networks" (man kann das Programm ja hinterher wieder komplett aus der Firewall löschen, das macht sogar richtig Sinn, weil das Programm für die nächste Version schon wieder einen eigenen Eintrag bräuchte), hat man mit dem Netzwerk und der Windows-Firewall schon mal gar keine Probleme mehr.
Rein für die Kommunikation per FTP mit der Box braucht das Programm eigentlich gar keine anderen Rechte (bei der Windows-Firewall wohlgemerkt, ich rede nicht von irgendwelchen anderen Produkten von Drittherstellern), denn da ist das Programm Client und ohne zusätzliche Sicherungsmaßnahmen in einer Windows-Installation braucht ein solcher keine gesonderte Erlaubnis für (ausgehende) Netzwerk-Verbindungen.
Ich würde gar nicht auf die Idee kommen, ein "Unidentified Network" irgendwo/irgendwie zum Heimnetz zu erklären (eine FRITZ!Box als Recovery-Kandidat dürfte eher nicht zur Identifikation eines Netzwerks beitragen können - bei mir sind das jedenfalls alles "Unidentified Networks") ... was sollte das bringen? Ich bin nicht einmal sicher, daß es bei einem solchen (unbekannten) Netz überhaupt geht.
Die Frage, was so einem Programm im Heimnetzwerk oder in öffentlichen Netzen generell erlaubt ist, kannst Du also selbst beantworten, indem Du die Firewall bei ihrer Nachfrage entsprechend anweist. Dem AVM-Programm genehmigt man so allerdings Vollzugriff auf alle TCP- und UDP-Ports in dem ausgewählten "Netzwerk-Typ". Was das Programm dann darf, kann man sich mit "Windows Firewall with Advanced Security" ansehen.
Ansonsten kann man den Typ eines Netzwerks, mit dem man gerade verbunden ist, jederzeit ändern ... entscheidend ist die Einstellung "Find devices and content". Steht sie auf "ein", ist das ein "private network", ansonsten ein "public network". Ein aktuell nicht verbundenes Netz kann man allerdings nicht ändern, sehe ich jetzt nicht als so ein riesiges Problem an ... die Anweisung "Forget" funktioniert auch für aktuell nicht verbundene Netze.
Wenn jemand die betreffende Einstellung (für das Sharing bei einer bestimmten Verbindung) bei sich nicht sieht, hat er wahrscheinlich nur die UAC "voll aufgedreht" auf "always notify", dann wird die Einstellung (aus einem mir auch unerfindlichen Grund) nicht angeboten.
Wenn man mit dem Recovery-Programm fertig ist, geht man hin und entfernt mit "Windows Firewall with Advanced Security" (die gibt es bei W10 eben genauso) das Recovery-Programm wieder aus der Liste der privilegierten Anwendungen (bei "Inbound Connections") - das sichert auch gleich bei der nächsten Verwendung die erneute Nachfrage der Windows-Firewall, was mit dem Programm passieren soll.
Solange auf einem W10-Rechner nur die Windows-Firewall und nur der Windows-Defender für die Malware-Erkennung aktiv ist (irgendwas braucht man tatsächlich, damit W10 nicht durchdreht und einen nervt), habe ich noch keine Probleme mit dem AVM-Recovery-Programm erlebt ... ich kann also die Probleme nicht einmal nachvollziehen und schon gar nicht bestätigen. Ich kann das durchaus in Betracht ziehen ... aber an die Stelle irgendwelcher Raterei setze ich dann den Netzwerk-Mitschnitt und da sehe ich dann schon, was passiert. Auch die Information, was genau denn nun das Recovery-Programm bei Dir nicht macht, habe ich so nicht gelesen bisher ... wenn die Ansage ist "Box nicht gefunden" und man sieht im Netzwerk-Mitschnitt, daß die Box antwortet, dann muß da irgendetwas dazwischen sein.
Da meine eigene Erfahrung besagt, daß es im oben geschilderten Szenario keine Probleme gibt, muß ich entweder von einem Windows-Bedienfehler oder von einem anderen AV-/Firewall-Paket ausgehen (wobei eben auch entsprechende Berichte vorliegen, daß es nach der Deinstallation dieser Pakete dann funktioniert - die kommen allerdings nicht von mir, das muß ich zugeben), das über seinen "Aktivierungszustand" keine korrekte Auskunft erteilt. Dabei ist KIS wohl noch um einiges aggressiver als andere Pakete, aber auch für Avira gibt es eben entsprechende Meldungen - was soll ich nun dagegen machen? Mehr als die Leute danach zu fragen, ob sie solche Lösungen einsetzen und ihnen zu empfehlen, das mal ohne zu probieren, kann ich auch nicht machen ... wenn Du eine halbwegs anständige Windows-Lizenz hast, kannst Du mit der Virtualisierung jederzeit eine VM mit W10 ohne Avira aufsetzen und testen, ob es dort geht. Wenn das der Fall ist, muß das immer noch kein Zeichen sein, daß es wirklich Avira war ... aber dann suche doch einfach die richtige Ursache. Wenn Du das Netzwerk nicht auf "privat" stellen kannst (was ich ohnehin für wenig sinnvoll halte), mußt Du eben dem AVM-Programm die Rechte auch in öffentlichen Netzen einräumen ... wo ist das Problem?
Wie geschrieben ... ich blicke es nicht, das muß aber nichts heißen. Ich weiß beim besten Willen auch nicht (man kriegt es nicht mal auf der Seite heraus), ob sich Avira nun überhaupt in die Netzwerk-Kommunikation einklinkt oder nicht (auch ist mir nicht ganz klar, welche "Edition" Du verwendest) ... technische Einzelheiten, die diesen Namen auch verdienen, finde ich auf der Webseite nicht und wenn es einen "Online-Schutz" gibt (so jedenfalls bei der Internet Security Suite nachzulesen), dann gibt es auch Eingriffe ins Netzwerk (sonst läßt sich das ja nicht realisieren). Wieviel davon jetzt in irgendeiner Free-Edition enthalten ist oder nicht, interessiert mich nicht einmal wirklich - ich verweigere in solchen Fällen einfach die Mithilfe bei der Fehlersuche, bis dieses Zeug deinstalliert ist. Besteht das Problem dann weiterhin (vielleicht in 1 von 10 Fällen), kann/muß man weitersehen.
Wenn Du darauf bestehst, daß es eben die Windows-Firewall sein muß (das mag ein Faktor sein, wenn Du sie - wie oben erläutert - falsch "bedient" hast), dann kann es ja auch nicht weiter problematisch sein, eine VM ohne Avira zu testen oder sogar für einen Test diese Software zu deinstallieren. Ich gehe fest davon aus, daß mit Argumentation da ohnehin kein Blumentopf zu gewinnen ist ... und ein gewisses Mißtrauen gegen solche Software, die einerseits ständig mit irgendwelchen Erfolgsmeldungen ihre eigene Berechtigung nachweisen muß, damit der Nutzer nicht vergißt, die Lizenz um ein Jahr zu verlängern und auf der anderen Seite dem Benutzer Vorschriften machen will, was man unter "sicher" zu verstehen hat, ist bei mir sicherlich auch vorhanden ... aber das ist aus der Erfahrung gespeist, daß es eigentlich immer irgendwelche Probleme mit diesem Zeug gibt, wenn es sich ins Netzwerk einklinken darf.
Was das am Ende bei Dir sein mag, darfst Du Dir gerne aussuchen ... ich bin da ziemlich leidenschaftslos.