JFritz! und UPNP

Sidebar Sidebar

Welche UPNP Funktionen habt ihr aktiviert?

  • Gar keine, ich habe UPNP komplett deaktiviert!

    Stimmen: 550 99.8%

  • Nur "Statusinformationen über UPnP übertragen"

    Stimmen: 0 0.0%

  • Auch "Änderungen der Sicherheitseinstellungen über UPnP gestatten"

    Stimmen: 1 0.2%

  • Ich weiß nicht

    Stimmen: 0 0.0%
  • Anzahl der Umfrageteilnehmer
    551
Status
Für weitere Antworten geschlossen.
akw

akw

Neuer User
Mitglied seit
17 Dez 2004
Beiträge
84
Punkte für Reaktionen
0
Punkte
0
Hi,

spätere Versionen von JFritz sollen zahlreiche UPNP-Funktionen unterstützen, wie Fritz!Box Discovery, Status-Informationen, Portfreigaben und so weiter.

Deswegen würde ich gerne wissen, wer von Euch alles UPNP auf der FRITZ!Box eingeschaltet hat.

Darum nehmt bitte an der Umfrage teil und/oder kommentiert mein Vorhaben in diesem Thread.

Für Information über JFritz!, schaut in diesen Thread.

Ciao, akw
 
Hi,

Ich nutze bis jetzt nur "Statusinformationen über UPnP übertragen".
Aber für JFritz würde ich das vielleicht noch ändern.

Robert
 
Schließe mich der Aussage von robot_rap an, für JFritz würde ich auch "Änderungen der Sicherheitseinstellungen über UPnP gestatten" aktivieren.
 
Mal dumm gefragt, warum sollte ein Programm, welches primaer zum auslesen und auswerten der Telefoniedaten die Sicherheitseinstellungen aendern koennen? Statusabfrage der Box waere ja ok, aber die Sicherheitseinstellungen aendern... ich weiss nicht...
Zumal es fuer Win Benutzer sicherlich erst richtig interessant waere wenn man das in den Tray minimieren koennte und man beim uebefrahren oder rechts/linksklick (whatever) des Symbols gewissse Statusmeldungen sehen koennte (ich habe die Antwort, zum minimieren in den Tray, im anderen Thread gelesen und moechte das hier auch nicht beantwortet/ausgewertet haben. Zumal das zwar mit externen Tools moeglich ist, man aber leider dann nur das Java Symbol im Tray sieht und keine Statusmeldungen.)
Btw. ich habe oben abgestimmt, weswegen ich hier nicht noch mal meine Einstellung angebe (nicht das das noch doppelt gezaehlt wird :wink:)

Ciao Max
 
Maximilian schrieb:
Mal dumm gefragt, warum sollte ein Programm, welches primaer zum auslesen und auswerten der Telefoniedaten die Sicherheitseinstellungen aendern koennen? Statusabfrage der Box waere ja ok, aber die Sicherheitseinstellungen aendern... ich weiss nicht...
Zum Vergrößern anklicken....

So dumm ist die Frage ja gar nicht.
JFritz soll im Funktionsumfang immer weiter wachsen und dann auch Aufgaben wie Portweiterleitungen/Portranges (mittels UPnP) machen können. Hier im Forum wird ja öfters gefragt, wie man bei der FritzBox Portranges freigeben kann.

Robert
 
Ich habe [glow=red:5fa2098914]Nur "Statusinformationen über UPnP übertragen"[/glow:5fa2098914] gewählt, da ich bisher für weitere Funktionen bei mir keinen Bedarf sehe. Noch nicht! :) :wink:
 
Portfreigabe über UPnP ?
Sicher 'ne Idee aus Redmond. Nichts für mich.

crusader
 
also meine Meinung: sobald das Proggy an den Sicherheitseinstelungen der Box manipulieren kann. Portfreigaben etc. ist das für mich gestorben.
Das kann man unter Windows machen da ist sowieso Hopfen und Malz ala Sicherheit verloren.....
 
Morgi schrieb:
also meine Meinung: sobald das Proggy an den Sicherheitseinstelungen der Box manipulieren kann. Portfreigaben etc. ist das für mich gestorben.
Zum Vergrößern anklicken....
Naja, man sollte das nicht soo eng sehen. Imho muss man das "Aendern der Sicherheitseinstellungen" ueber die Box aktivieren, also besteht durch das Programm in dem Sinne ja keine "Gefahr". Solange so etwas optional ist, denke ich mal, kann man damit leben (Azureus, welches auch auf Java basiert, hat auch diese Option, aber man muss sie ja nicht nutzen).

Ciao Max
 
Um die UPNP Optionen von JFritz! später mal nutzen zu können muss "Änderungen der Sicherheitseinstellungen über UPnP gestatten" aktiviert sein.

Da sehe ich erstmal in bezug auf JFritz! kein großes Problem. 8)

[glow=red:16d58db365]AA BB EE RR!!![/glow:16d58db365] auch jedes andere Programm auf dem jeweiligen PC hat dann zugriff auf das UPNP. Und das ist ein Problem besonders unter Windows(aber auch im allgemeinen). :evil:

Also würde AKW viel arbeit in Funktionen stecken die nachher kaum jemand -aus Sicherheitsgründen- nutzen kann/will. :shock: :shock:
 
radar schrieb:
Um die UPnP Optionen von JFritz! später mal nutzen zu können muss "Änderungen der Sicherheitseinstellungen über UPnP gestatten" aktiviert sein.
Zum Vergrößern anklicken....

Zunächst wird JFritz! auch nur UPNP-Funktionen wie das SSDP (Simple Service Discovery Protocol) nutzen, um beispielsweise Fritzboxen im lokalen Netz automatisch erkennen zu können. Damit experimentiere ich schon und es sieht vielversprechend aus.
Zum anderen ist es sicher auch interessant, per UPnP ein paar Statistiken von der Box zu holen. Aber das ist noch Zukunftsgeplänkel :)

Die Sicherheitseinstellungen werden jedenfalls zunächst nicht angetastet, ich bin mir der Problematik von "zuviel" UPnP durchaus bewußt.
 
@akw

Ich glaube die Option "Statusinformationen über UPnP übertragen" wird wohl fast jeder gerne aktivieren wenn er es nicht sowieso schon hat.
Ich bin mal gespannt was man da so alles aus der Box auslesen kann. :meinemei:

Viel erfolg bei der Weiterentwicklung von JFritz! :bier:
 
radar schrieb:
Also würde AKW viel arbeit in Funktionen stecken die nachher kaum jemand -aus Sicherheitsgründen- nutzen kann/will. :shock: :shock:
Zum Vergrößern anklicken....

Finde dieses "Sicherheitsbewußtsein" etwas übertrieben.

1. Gibt es meines Wissens nach noch überhaupt keinen Virus/Trojaner oder sonstwas, der sich UPnP zu Nutze macht und Einstellungen können nur Programme vornehmen, die von einem Computer innerhalb des Netzes gestartet werden. Ich müßte mir also wissentlich ein "dubioses" Programm installieren.

2. Wenn ich mir tatsächlich einen Trojaner/Virus einfange, so könnte dieser weitaus einfachere Mechanismen nutzen und schlimmere Dinge verursachen als ausgerechnet die UPnP Einstellungen zu verändern.

3. Nutze ich Antivirus-Programme, Firewall und Antispyware Programme. Habe seit über 10 Jahren keinen Virus gehabt.

Aber vielleicht täusche ich mich ja und jemand kann mir erklären, wo hier genau das "große" Risiko bei UPnP liegen soll ? Meiner Meinung nach ist UPnP das genialste was Microsoft je rausgebracht hat um es DAUs zu erleichtern Programme zu nutzen und nicht mehr mit Portfreigaben auf dem Router rumfummeln zu müssen.

Gruß,
Tin
 
@tintin

zu 1. Noch nicht - ist genau das problem, ist aber nur eine frage der Zeit.
zu 2. So ein Wurm/Virus könnte/kann sich selbst die Ports öffnen die nötig sind um auf den befallenden PC von außen zuzugreifen.
zu 3. Ich hab auch keine Probleme damit.

Leider gibt es sehr viele Leute die nicht wissen was sie tun.
Die aber durchaus die Fritzbox nutzen oder nutzen werden, und auch das Programm JFritz. Solche Leute sollte man nicht auch noch verleiten das UPNP voll zu aktivieren.

Ob es einem gefällt oder nicht gefällt: Windows XP ist momentan und sicher auch noch länger der Stand der Dinge bei Normalusern.
Die Sicherheitsprobleme die daraus enstehen sind wohl bekannt.
Also sollte man jedes zusätzliches Risiko minimieren -siehe zu 2.-

Das bedeutet nicht das KVM in JFritz das nicht verwenden sollte,
nur sollte er darauf achten das nicht irgendwann der Punkt erreicht ist das das Programm ohne UPNP nicht mehr funtioniert.
 
@radar

UPnP gibt es bereits ein paar Jahre - das "Sicherheitsrisiko" bzgl. UPnP wurde meiner Meinung nach einfach total "hochgehyped" ohne dass da wirklich Substanz hinter steckt. Ja, klar, am Anfang gab's da buffer-overflows etc. die es wirklich zu einem echten Sicherheitsrisiko machten, die Löcher sind aber längst gestopft. Selbst wenn jetzt nach Jahren ein Virus/Trojaner auftauchen sollte, der sich UPnP zu Nutze machen möchte, bin ich sicher, dass mein Antivirus-Programm das schon kennt bevor ich so blöd bin mir das einzufangen, falls ich im Rausch mal auf ein Ticket-Versprechen für die WM 2006 reinfalle ;)

Leute vor UPnP zu warnen hat ungefähr genau so viel Sinn wie Leute vor einer Mücke zu warnen die auf einem Löwen sitzt, der sich schon die Zunge nach Dir leckt.

Die DAUs müssen erstmal lernen nicht mehr x-beliebige email attachments zu öffnen und aktuelle Virenscanner und Firewalls im Einsatz zu haben, sowie Quellen von Programmen die sie installieren zu überprüfen.

Ständig offene/weitergeleitete Ports stellen im übrigen ein mind. genauso hohes Sicherheitsrisiko dar, denn ein Virus/Trojaner kann ja leicht checken, welche Ports denn wohl offen sind, die er nützen könnte. Aus dieser Sicht minimiert ein Programm, welches UPnP utilisiert und die Ports nach Beendigung wieder schließt das Sicherheitsrisiko sogar, zumindest was die Angreifbarkeit von aussen angeht und das empfinde ich sogar als wichtiger.

Zu dem hier gepostetem Script gibt es z.B. auch ein "Gegenstück" welches die Ports wieder schließt. In einem .bat kann man dann die beiden Scripts um ein Programm (welches Ports benötigt aber selbst kein UPnP kann), "herumwrappen".

Aber, let's agree to disagree, ich glaube es ist (fast) alles gesagt zu dem Thema ;)

Gruß,
Tin
PS: Hier noch was zum schmunzeln zum Thema:
http://tsukasa.jidder.de/blog/2005/03/18/stammtischphilosophie-upnp/
 
@tintin

Einen hab ich noch. :wippe:

Die DAUs müssen erstmal lernen nicht mehr x-beliebige email attachments zu öffnen und aktuelle Virenscanner und Firewalls im Einsatz zu haben, sowie Quellen von Programmen die sie installieren zu überprüfen.
Zum Vergrößern anklicken....

Genau das ist ja das Problem. :lamer:

Aber hast ja recht, ich stimm dir ohne jeden Vorbehalt zu :verdaech: :wiejetzt: :nemma:


[glow=red:5edc6b47b4]ABER[/glow:5edc6b47b4] :shock: :gruebel:
 
*lol*
 
Ich würde es gerne sehen, das mich das Programm per Popup in Echtzeit über ein- und ausgehende Telefonate informiert. Ist das geplant? Reicht dafür "Statusinformationen über UPnP übertragen" oder muss "Änderungen der Sicherheitseinstellungen über UPnP gestatten" aktiviert sein?
 
UPnP werde ich niemals freischalten, siehe radar und TinTin. Ich könnte mit UPnP zwar relativ sicher umgehen, aber in meinem Haushalt gibt es noch andere User, die evtl. mal das falsche Programm öffnen könnten und schon könnte es zu spät sein.
UpnP kann einfach umgangen werden, in dem im jewiligen Programm genau beschrieben steht, welche Ports für welche Zwecke geöffnet werden müssen. Dann kann der User selbst entscheiden ob er das machen will.
 
Also ich habe bei mir auch UPnP aktiviert, schon meinem Azureus zuliebe... Ich habe aber immernoch zusätzlich eine Firewall mitlaufen. Wenn man sein System sonst ordentlich konfiguriert hat und nicht gerade mit Adminrechten durch die Gegend surft, dann sollte es kaum zum Schaden kommen, selbst wenn noch andere User den Computer mit nutzen. Ich wäre dafür, sowas in JFritz zu integrieren. Man kann es ja schließlich abschaltbar machen.

Gruß digi1
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 730 (Mitglieder: 27, Gäste: 703)

Neueste Beiträge

Statistik des Forums

Themen
244,837
Beiträge
2,219,244
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück