Hallo Malte,
habe ähnliche Fragen dem AVM-Support gestellt und bekam folgende Antwort zurück:
----------------------------------------------------------------------------------------------
1. Frage: Können Sie mir erklären, welche Dienste sich hinter
> folgenden Ports verbergen?
>
> 23/tcp open telnet
> 80/tcp open http
> 1012/tcp open unknown
> 2049/tcp open nfs
> 5031/tcp open unknown
> 5060/tcp open sip
> 8080/tcp open http-proxy
> 49000/tcp open unknown
>
> 2. Frage:
> Welche Aufgabe genau hat der HTTP-Server hinter Port 2049?
>
> 3. Frage:
> Wieso schickt nach einen Firmware - Update der multid UDP - Packete an
> die IP: 192.168.180.2 ?
Anwort:
Sie haben einen internen Portscan mit NMAP auf die Fritz!Box durchgeführt.
Die intern zu erreichenden Ports können in dieser Form nicht aus dem
Internet angesprochen werden, es ist für uns daher nicht nachvollziehbar,
was Sie sich von einen internen Portscan versprechen. Kurz gehe ich auf die
angesprochenen Punkte ein, prinzipiell handelt es sich hier um allgemein
übliche Standardports.
1.
TCP 23: Hierüber ist ein telnet-Zugriff auf den AR7-Webserver der FritzBox
möglich.
TCP 80/8080: Um eine Benutzeroberfläche ansprechen zu können, muss hierfür
ein Webserver zur Verfügung stehen.
TCP 1012/2049: Das sind intern notwendige Ports, um zB Dateisysteme wie NFS
nutzen zu können
TCP 5031: Dieser Port wird für das Fax benötigt.
TCP 5060: SIP-Kommunikation
TCP 49000: Interne Kommunikation der FritzBox
2.
Ohne HTTP-Server gibt es keine Konfigurations-Oberfläche, der Port 2049 hat
hiermit aber nichts zu tun.
3.
Hierbei handelt es sich um notwendige DNS-Anfragen.
Wir können Ihnen versichern, daß die Fritz!Box beim Punkt Sicherheit
ausgiebig getestet worden ist.
Mit freundlichen Grüßen aus Berlin
XXX XXXX (AVM Support)
----------------------------------------------------------------------------------------------
Leider wurde unter anderem die Tatsache, dass auf Port 2049 ein HTTP-Server läuft, bis jetzt schlicht ignoriert.
----------------------------------------------------------------------------------------------
selma:[~]$ wget -O -
http://router:2049
--11:31:38--
http://router:2049/
=> `-'
Resolving router... 192.168.178.1
Connecting to router|192.168.178.1|:2049... connected.
HTTP request sent, awaiting response... 404 Not Found
11:31:38 ERROR 404: Not Found.
----------------------------------------------------------------------------------------------
Prinzipiell hat er ja Recht. Die Ports sind von aussen nicht erreichbar, also ist es auch nicht so schlimm, wenn da intern der ein oder andere Port offen ist.
Dummerweise gilt diese Aussage nur dann, wenn man hinter seiner Fritzbox im C-Netz alleine ist, oder all seinen Freunden, mit denen man das Netzwerk hinter der Fritzbox teilt, blind vertraut.
Teilt man das Netz hinter einer Fritzbox mit Leuten, die man vielleicht nicht so gut kennt (z.B. eine kleine Firma, die bei Kundenbesprechungen ihren Kunden anbietet, das Internet zu nutzen), gilt diese Aussage leider nicht mehr.
Nun hat man vier Optionen:
- Diese Leute einfach nicht ins lokale Netz lassen
- Die Fritzbox auch nach innen mit einer Firewall abschotten
- Dienste abschalten
- Augen zu und hoffen ...
Ich habe unter anderem wg. Port 2049 nochmal eine Anfrage gestellt und bin schon ganz gespannt auf die Antwort ...
Nutze Firmware-Version: 29.04.57