[Frage] Fritzbox Gerätesperre Standart, alle Ports geschlossen

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
81
Punkte für Reaktionen
0
Punkte
6
Hallo,
ich möchte meinen IP Cams den Zugang zum Internet verwehren. Dazu habe ich in der Kindersicherung die Gerätesperre Standart aktiviert. Dazu meine Frage, sind dann alle Ports zum Internet gesperrt oder müsste ich eine eigene Filterregel anlegen?

Mit freundlichen Grüßen
Joshua
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,020
Punkte für Reaktionen
65
Punkte
48
Man muss nur den richtigen Hacken bei Standart setzen, damit kein Packet durch kommt, dann ist die Fritzbox tod und man muss sich gegen Entgeld eine neue schicken lassen :p
 
  • Like
Reaktionen: PeterPawn

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
81
Punkte für Reaktionen
0
Punkte
6
Man muss nur den richtigen Hacken bei Standart setzen, damit kein Packet durch kommt, dann ist die Fritzbox tod und man muss sich gegen Entgeld eine neue schicken lassen :p
Ich dachte eigendlich, dies ist ein seriöses Forum, statt dessen antwortet hier der Forentroll.:rolleyes:
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,076
Punkte für Reaktionen
334
Punkte
83
Manche Leute kann man nicht mehr ernst nehmen hier. Schon fast Wunder dass da nichts kam woher du ne Geräte Flagge hast (Standarte), Standard mit D statt T. ;)

An welchem Port die Cam angeschlossen ist, ist egal, es wird per MAC Adresse gesperrt.

Gerätesperre ist neu, wenn man den Link "Sperren" anklickt.
1.jpg

Ich würde sonst einfach in der Netzwerkübersicht das Gerät auswählen, und dann Profil auf gesperrt setzen. Von der Sache her sollte es aber egal sein, welche der beiden Optionen du nutzt.
 

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
81
Punkte für Reaktionen
0
Punkte
6
Hallo,
vielen Dank für deine Antwort. :)
ich meinte eigendlich folgende (https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports), da hatte ich mich vielleicht mißverständlich ausgedrückt. Werden denn mit der Gerätesperre "Standard" alle Port gesperrt, so das die Kamera den Hersteller nicht mehr erreichen kann? Du hast ja anscheinend ein neues Profil (gesperrt durch Zugangsprofil) eingetragen. Ich besitze die Fritzbox 7590.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,076
Punkte für Reaktionen
334
Punkte
83
Gesperrt ist gesperrt, für alles.

Habe zwei Optionen genannt, eine mit direkten Link „sperren“ und andere ist über Profil. Sollte beides gleiche Wirkung haben.

Bei mir ist Profil nicht neu, ist vorgegeben, Standard, unbeschränkt, gesperrt usw.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
3,453
Punkte für Reaktionen
623
Punkte
113
BTW:
Manche Leute kann man nicht mehr ernst nehmen hier.
Wobei nun @erik imo nicht zu diesen zu zählen ist und auch nicht zu den "Foren-Trollen" gehört!


Edit:
@Joshua2
Ein (vorgegebenes) Standard-Zugangsprofil bei der Fritzbox um Clients den Internetzugriff einzuschränken oder zu verwehren mit dem Namen "Standard" oder "Standart" wäre mir neu. Von daher war deine Frage schon irgendwie nicht ganz nachvollziehbar (selbst wenn man den Tippfehler mal ignorieren würde). Bei meiner Fritzbox heißt das entsprechende Standard-Zugangsprofil dazu bspw. "Gesperrt".
Ja, die "Gerätesperre" ist zwar auch i.V.m. dem Profil "Standard" aktivierbar (bei aktuellem FRITZ!OS) aber das hätte ich nicht unter der Bezeichnung "Gerätesperre Standard" wahrgenommen/bezeichnet.
 
Zuletzt bearbeitet:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,179
Punkte für Reaktionen
1,042
Punkte
113
Da fehlt ja mittlerweile auch ein Beitrag, der ursprünglich #2 war und das erst losgetreten hat. Hier finde ich dessen Löschen jetzt deutlich "feige" ... wenn man so etwas (öffentlich) schreibt, sollte man auch dazu stehen können und wollen und das nicht selbst entfernen, wenn man damit "gezündelt" hat und nun hinterher mit Unschuldsmiene dastehen möchte und überhaupt nicht versteht, was da wieder passiert ist.

Wenn solche Sachen als Moderatoren-Eingriff gelöscht werden (weil sie eine (leichte) Tendenz zum "off-topic" aufweisen), ist das sicherlich etwas anderes ... aber eigene Beiträge, auf die es eine (erkennbare) Reaktion gab (selbst wenn die nicht in Form eines Zitats erfolgte), sollte man eben stehen lassen bzw. max. ändern und selbst das dann nur in einer Form, die den vorhergehenden Inhalt weiterhin erkennbar hält. So, wie sich das jetzt darstellt, kann man die Reaktion von @erik sicherlich auch falsch verstehen - und das ist m.E. an dieser Stelle nicht seine eigene Schuld.

Auf der einen Seite wollen wir hier unnötige Zitate vermeiden und auf der anderen Seite verschwinden dann Beiträge, auf die man (ohne Zitat) reagiert hat ... das kann es letztlich auch nicht sein.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,665
Punkte für Reaktionen
331
Punkte
83
Tut mir leid, ich habe das nicht ausreichend bedacht. Manche meiner Beiträge haben eben eine "Halbwertszeit" und nachdem sie ausreichend zur Kenntnis genommen worden sind, verschwinden sie wieder. In diesem Fall ist er ja nicht einmal vom TE wahrgenommen worden, obwohl ich ihn darauf hinwies, dass es in meiner Fritzbox die Gerätesperre Standart so gar nicht gibt.
Falls ich dadurch jetzt auch zu den Forentrollen gezählt werden sollte, möchte ich darauf hinweisen, dass es seit einigen Tagen einen viel besseren gibt, mit dem ich mich bei weitem nicht messen kann. :)

[Edit Novize: Beitrag #2 wieder hergestellt]
 
Zuletzt bearbeitet von einem Moderator:

chrisulin

Neuer User
Mitglied seit
25 Mrz 2018
Beiträge
197
Punkte für Reaktionen
20
Punkte
18
Ohne zu wissen was in #2 stand gehe ich noch immer davon aus das wenn hier jemand Rat sucht den auch bekommt und nicht eine Belehrung in Rechtschreibung und Grammatik!
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,580
Punkte für Reaktionen
334
Punkte
83
Moinsen


Ich traue der neuen Funktion in Form des Links "Sperren" keinen Nanometer.
( Funktioniert z.B. noch nicht in nachgelagerten Router ( 7590/7.20 ) )
Lieber ein eigens erstelltes Filter zuweisen ohne Internetzeit.
Bildschirmfoto vom 2020-09-10 15-09-18.png
...so mach ich das mit "untrusted" IoT "Nachhausetelefonierer".

Für Feineinstellungen ala TCP/UDP Ports empfehle ich einen Blick in die Netzwerkanwendung "alles außer Surfen und Mailen"...
Bildschirmfoto vom 2020-09-10 15-14-18.png
...wobei die Regel gilt: Was ausgelassen wird ist nicht gesperrt

Also flux eine neue Netzwerkanwendung für solche Fälle erstellen und dem Profil zuweisen, wo auch TCP komplett gesperrt ist ;)


PS: Bei Nutzung von Kindersicherungsprofile empfehle ich das Standard Profil auch ohne Internetzeit zu betreiben.
Da ein neues Gerät, ob erlaubter Weise oder nicht, eben Internetzugriff bekommt, was irgendwie unlogisch ist.
...aber ich persönlich finde es bedenklicher so Jemanden im LAN zu sehen.

Deswegen würde ich auch gerne mal Kindersicherungsfunktionen fürs LAN sehen, kein NAS/Mediaserver/Telefon e.t.c. e.t.c.
 
Zuletzt bearbeitet:

rstle

Aktives Mitglied
Mitglied seit
19 Okt 2005
Beiträge
1,224
Punkte für Reaktionen
9
Punkte
38
Standard sperrt alle Ports, also auch NTP, da wollen die Kameras aber gern mal nachfragen.
Nun könnte man da die FB selbst als Zeitserver freigeben.
Ich durfte jedoch feststellen, daß nicht alle (meine) Kameras darauf zugreifen.
Besser ist ein neues Profil zu erstellen, nur mit Port 123.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,076
Punkte für Reaktionen
334
Punkte
83
Im Switch und so habe ich auch die FB IP als Zeitserver und dass klappt soweit.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,580
Punkte für Reaktionen
334
Punkte
83
Naja, für einen lokalen Zeitserver, der seine Adresse via DHCP kundtut, braucht es auch imho auch kein Internet.
...da ja die lokalen LAN IPs eben nicht gefiltert werden.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,020
Punkte für Reaktionen
65
Punkte
48
Sorry, nachdem @KunterBunter die Standarte aufgestellt hatte konnte ich mich nicht beherrschen, zumal sowas und Hacken und Packete mir auch sonst sauer aufstoßen.
Aber Recht habt Ihr, das ist OT und soll nicht wieder passieren.
 
  • Like
Reaktionen: Micha0815
3CX

Neueste Beiträge

Statistik des Forums

Themen
235,961
Beiträge
2,068,336
Mitglieder
357,031
Neuestes Mitglied
compufriend