Gefahren durch Portfreigaben in der FritzBox für S675IP

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

FranzIII

Neuer User
Mitglied seit
26 Apr 2006
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Ein Hallo aus Bayern

Ich betreibe mein S675IP an einer FritzBox 7170 an Lan-3 und mein VoIP-SP ist GMX.

Damit mein S675IP an der FritzBox 7170 funktionierte, musste ich folgende Portfreigaben in der FritzBox einrichten.

UDP 49060 an IP von S675IP 49060
UDP 49004-49008 an IP von S675IP 49004-49008

Jetzt meine Frage:
Würdet ihr die Portfreigaben in der FritzBox als Sicherheitsrisiko für mein Netzwerk einstufen?

Gruß Franz
 
FranzIII schrieb:
Ein Hallo aus Bayern

Ich betreibe mein S675IP an einer FritzBox 7170 an Lan-3 und mein VoIP-SP ist GMX.

Damit mein S675IP an der FritzBox 7170 funktionierte, musste ich folgende Portfreigaben in der FritzBox einrichten.

UDP 49060 an IP von S675IP 49060
UDP 49004-49008 an IP von S675IP 49004-49008

Jetzt meine Frage:
Würdet ihr die Portfreigaben in der FritzBox als Sicherheitsrisiko für mein Netzwerk einstufen?

Gruß Franz
Zum Vergrößern anklicken....
Wieso sollte diese Portfreigabe ein Sicherheitsrisiko darstellen? Wo ist da der Angriffsvektor?

Gruss
Catalonia
 
@Catalonia

Danke für deine Antwort.

Leider fehlt mir das Wissen über Sicherheitsrisiken bei Portfreigaben.
Deshalb hoffe ich auf diesen Weg meine Kenntnisse erweitern zu können.

Gruss Franz
 
Da es sich bei den weitergeleiteten Ports lediglich um die Ports handelt, die die Sprachdaten mittels RTP bedienen kann man sicherlich getrost sagen, das das Risiko minimal ist. Dein Router, der direkt mit dem Internet verbunden ist, stellt da sicherlich ein deutlich groesseres Sicherheitsrisiko dar.

Gruss
Catalonia
 
Hallo,

ein Sicherheitsrisiko besteht da direkt nicht, da ja eine Portfreigabe nur bedeutet, dass Pakete, die an den Port gesendet werden automatisch an die IP des Gigasets weitergeleitet werden.
Wenn natürlich das Gigaset Sicherheitslücken in der Behandlung von VoIP Paketen aufweisen würde, könnte das zu Problemen führen. Die einzige Lösung um das zu verhindern wäre aber nicht per VoIP zu telefonieren :)

Im allgemeinen ist eine Portfreigabe nie eine Sicherheitslücke ansich, das Problem ist nur, wenn der Dienst der auf diesem Port lauscht Angreifbar ist, dieser Angriff auch von außerhalb des lokalen Netzes erfolgen kann. Daher auch die Grundregel, alle Ports zu machen, die nicht gebraucht werden, da damit Sicherheitslücken die eine Serversoftware im lokalen Netz aufweist nicht von aussen angegriffen werden kann.

Hoffe, die Erklärung konnte helfen.

Gruss,

Tim, der sehnsüchtig auf sein S675 IP wartet.
 
Ein Danke an Catalonia und windtaenzer für eure Erklärungen

Ich denke jetzt kann ich die Portfreigaben in meiner FritzBox besser einschätzen.

Gruss Franz
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 544 (Mitglieder: 41, Gäste: 503)

Neueste Beiträge

Statistik des Forums

Themen
244,863
Beiträge
2,219,725
Mitglieder
371,581
Neuestes Mitglied
dc1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück