Fritzbox 7270 V2 Portweiterleitung/Firewall

[flow4you]

Hallo!
Ich habe ein Gerät (z.B. an Port 5000) und möchte mit verschiedenen Ports (5001,5002,5003 usw.) auf dieses Gerät an Port 5000 zugreifen.

Leider werden seit einiger Zeit nur noch zwei Ports geöffnet. Einmal der Fernzugriff und einmal ein Port aus meiner Liste "Portweiterleitung".
Dabei ist es egal, ob ein Gerät angeschlossen ist und an diesem Port "hört". Die restlichen Ports erhalten immer ein "Time Out"!
Die Box wurde zurückgesetzt, up/downgrade gemacht und das Recover Image aufgespielt. Bis vor 3 Wochen lief alles einwandfrei, es wurde nichts verändert (der Haken Fernupdates von Kabeldeutschland entfernt).

Ich weiß nicht mehr weiter, es wäre toll wenn sie helfen könnten.

[koaschten]

Kurze Verständnis Frage...

Du willst extern über Ports 5001, 5002, ... reinkommen und intern auf ein und dem selben Gerät auf 5000 landen?

Falls das so ist, warum so kompliziert? extern 5000 -> intern 5000 und gut?

[Kunterbunter]

Das gleiche Problem wurde hier schon ausgiebig diskutiert: Portfreigabe FB 7270 V2 Vielleicht hilft es ja weiter.

[ritchie]

Das klingt alles ein wenig seltsam.

Sprichst Du von "Portfreigabe", d.h. die Fritzbox nimmt von EXTERN Verbindungen an Port X entgegen und reicht sie an den Port Y eines internen Gerätes weiter?

Ist denn überhaupt sichergestellt, dass das interne Gerät, das auf Port 5000 lauscht, überhaupt mehr als eine Verbindung gleichzeitig auf diesem Port bedienen kann? Wenn ja, wozu überhaupt die verschiedenen Ports? Nachdem die Portfreigabe von der Fritzbox gemacht wird, bekommt das interne Gerät doch gar nicht mit, über welchen Port das externe Gerät die Verbindung versucht hat. Intern kommt doch sowieso alles auf Port 5000 an.

[NoGi]

Nachdem die Portfreigabe von der Fritzbox gemacht wird, bekommt das interne Gerät doch gar nicht mit, über welchen Port das externe Gerät die Verbindung versucht hat. Intern kommt doch sowieso alles auf Port 5000 an.

Das ist doch völlig unerheblich. Im ankommenden Paket stehen Quelladresse und Quellport des Ursprungssenders und nicht die Ports der Fritzbox.
Das empfangende Gerät sendet seine Antworten an die Ursprungsadresse zurück. Dabei ist es egal ob die FB Portfreigaben hat oder nicht.

Als einzigen Grund warum man dieses Spiel mit den Mehrfachports macht kann ich mir vorstellen,
dass man den externen Rechnern die Ports gezielt freischalten kann. Das hilft aber nur, wenn dort nicht bekannt ist,dass die andern Ports offen sind.

-NoGi

[flow4you]

Das gleiche Problem wurde hier schon ausgiebig diskutiert: Portfreigabe FB 7270 V2 Vielleicht hilft es ja weiter.

Das ist mein Post, leider wurde das Problem nicht geklärt...ich dachte, dass mir die KD Experten evtl. weiterhelfen können

An alle:
Über Sinn und Unsinn kann gestritten werden, mein Gedanke ist folgender:
- Ich muss niemandem den wirklich offenen Port mitteilen
- Ich kann einer beliebigen Person einen Port zuordnen
- Diese Ports können wieder entfernt werden (falls die Person nicht mehr zugreifen soll) -> ich muss nicht alle anderen Konfigurationen ändern.

Hätte ich nur 5000 -> 5000, müsste ich alles ändern.
Das Gerät an Port 5000 kann beliebig viele Anfragen bearbeiten. Jetzt greifen mehrere Rechner darauf zu, doch wie gesagt mit dem o.g. Nachteil

Danke Euch....bin für alle Vorschläge offen

[ritchie]

Nachdem die Portfreigabe von der Fritzbox gemacht wird, bekommt das interne Gerät doch gar nicht mit, über welchen Port das externe Gerät die Verbindung versucht hat. Intern kommt doch sowieso alles auf Port 5000 an.

Das ist doch völlig unerheblich. Im ankommenden Paket stehen Quelladresse und Quellport des Ursprungssenders und nicht die Ports der Fritzbox.
Das empfangende Gerät sendet seine Antworten an die Ursprungsadresse zurück. Dabei ist es egal ob die FB Portfreigaben hat oder nicht.

Es geht hier doch um den Zielport und nicht um den Quellport. Und die Fritzbox setzt den vom Ursprungssender angegebenen Zielport auf den internen Port (hier 5000) um, d.h. am Zielgerät kommen alle Pakete auf dem Port 5000 rein.

[koaschten]

Und warum machst du dann nicht das was man normalerweise macht.

Username+Password

[flow4you]

Und warum machst du dann nicht das was man normalerweise macht.

Username+Password

Ja, mache ich auch. Wollte mich nur doppelt absichern
Ging ja bis vor 4 Wochen auch noch...

[koaschten]

Wo ist denn da die doppelte Absicherung, "Security through Obscurity" ? Sicherlich nicht. So ein Portscan ist keine Hexerei und wenn sich auf 3+ Ports immer der gleiche Dienst meldet, bringt das mal gar nichts...