Hallo zusammen,
ich habe eine Frage zur Nutzung der FritzBox-Telefonie von unterwegs über das Internet.
In der FritzBox gibt es beim hinzufügen eines "LAN/WLAN-Telefons" die Möglichkeit, die Nutzung aus dem Internet zu erlauben.
Dadurch fungiert die FritzBox ins Internet über Port 5060 bzw. 5061 nicht nur als SIP-Client, sondern auch als SIP-Server, sodass die Telefonie von unterwegs auch ohne VPN-Verbindung genutzt werden kann.
Laut AVM und anderen Forenbeiträgen ist diese Option zu aktivieren nicht die beste Lösung, ich möchte allerdings gerne die Telefonie unterwegs auch nutzen und habe aber schon eine andere VPN-Verbindung, die nicht ins Heimnetz geht, als Always-on-VPN aktiviert, die auch dauerhaft aktiviert bleiben sollte. Somit erschient mir dass als einzige Lösung, um die Telefonie unterwegs auch ohne VPN-Verbindung zur FritzBox nutzen zu können.
Die Anmeldung am SIP-Server der FritzBox passiert wohl verschlüsselt (wobei dieser Verschlüsselungsstandard laut anderen Forenbeiträgen wohl auch nicht mehr unbedingt als sicher gilt), die Mediendaten werden jedoch unverschlüsselt übertragen. Meiner Meinung nach dürfte dass aber kein Problem sein (z.B. in öffentlichen Netzwerken), da ich ja sowieso ein Always-on-VPN aktiviert habe.
Port-Scans werden den offenen Port auf jeden Fall finden, jedoch Frage ich mich, wie groß die Gefahr ist, dass der Anschluss tatsächlich gehackt und missbraucht wird, wenn ich eine sehr sichere und lange Passphrase als Passwort des SIP-Accounts verwende.
Oder gibt es sonstige Möglichkeiten, den offenen Port "zu schützen" ?
Was kann im schlimmsten Fall gemacht werden, sollte der SIP-Server gehackt werden ?
Kann über den SIP-Port 5060 bzw. 5061 etwas anderes gemacht werden, außer unberechtigte Telefonkosten zu erzeugen (z.B. Zugriff auf's Heimnetzwerk)?
Ich freue mich auf Eure Meinungen und Antworten.
Mit freundlichen Grüßen
balombi
ich habe eine Frage zur Nutzung der FritzBox-Telefonie von unterwegs über das Internet.
In der FritzBox gibt es beim hinzufügen eines "LAN/WLAN-Telefons" die Möglichkeit, die Nutzung aus dem Internet zu erlauben.
Dadurch fungiert die FritzBox ins Internet über Port 5060 bzw. 5061 nicht nur als SIP-Client, sondern auch als SIP-Server, sodass die Telefonie von unterwegs auch ohne VPN-Verbindung genutzt werden kann.
Laut AVM und anderen Forenbeiträgen ist diese Option zu aktivieren nicht die beste Lösung, ich möchte allerdings gerne die Telefonie unterwegs auch nutzen und habe aber schon eine andere VPN-Verbindung, die nicht ins Heimnetz geht, als Always-on-VPN aktiviert, die auch dauerhaft aktiviert bleiben sollte. Somit erschient mir dass als einzige Lösung, um die Telefonie unterwegs auch ohne VPN-Verbindung zur FritzBox nutzen zu können.
Die Anmeldung am SIP-Server der FritzBox passiert wohl verschlüsselt (wobei dieser Verschlüsselungsstandard laut anderen Forenbeiträgen wohl auch nicht mehr unbedingt als sicher gilt), die Mediendaten werden jedoch unverschlüsselt übertragen. Meiner Meinung nach dürfte dass aber kein Problem sein (z.B. in öffentlichen Netzwerken), da ich ja sowieso ein Always-on-VPN aktiviert habe.
Port-Scans werden den offenen Port auf jeden Fall finden, jedoch Frage ich mich, wie groß die Gefahr ist, dass der Anschluss tatsächlich gehackt und missbraucht wird, wenn ich eine sehr sichere und lange Passphrase als Passwort des SIP-Accounts verwende.
Oder gibt es sonstige Möglichkeiten, den offenen Port "zu schützen" ?
Was kann im schlimmsten Fall gemacht werden, sollte der SIP-Server gehackt werden ?
Kann über den SIP-Port 5060 bzw. 5061 etwas anderes gemacht werden, außer unberechtigte Telefonkosten zu erzeugen (z.B. Zugriff auf's Heimnetzwerk)?
Ich freue mich auf Eure Meinungen und Antworten.
Mit freundlichen Grüßen
balombi
