[Frage] Fritzbox Gerätesperre Standart, alle Ports geschlossen

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
90
Punkte für Reaktionen
0
Punkte
6
Hallo,
ich möchte meinen IP Cams den Zugang zum Internet verwehren. Dazu habe ich in der Kindersicherung die Gerätesperre Standart aktiviert. Dazu meine Frage, sind dann alle Ports zum Internet gesperrt oder müsste ich eine eigene Filterregel anlegen?

Mit freundlichen Grüßen
Joshua
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,361
Punkte für Reaktionen
138
Punkte
63
Man muss nur den richtigen Hacken bei Standart setzen, damit kein Packet durch kommt, dann ist die Fritzbox tod und man muss sich gegen Entgeld eine neue schicken lassen :p
 
  • Like
Reaktionen: PeterPawn

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
90
Punkte für Reaktionen
0
Punkte
6
Man muss nur den richtigen Hacken bei Standart setzen, damit kein Packet durch kommt, dann ist die Fritzbox tod und man muss sich gegen Entgeld eine neue schicken lassen :p

Ich dachte eigendlich, dies ist ein seriöses Forum, statt dessen antwortet hier der Forentroll.:rolleyes:
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,232
Punkte für Reaktionen
656
Punkte
113
Manche Leute kann man nicht mehr ernst nehmen hier. Schon fast Wunder dass da nichts kam woher du ne Geräte Flagge hast (Standarte), Standard mit D statt T. ;)

An welchem Port die Cam angeschlossen ist, ist egal, es wird per MAC Adresse gesperrt.

Gerätesperre ist neu, wenn man den Link "Sperren" anklickt.
1.jpg

Ich würde sonst einfach in der Netzwerkübersicht das Gerät auswählen, und dann Profil auf gesperrt setzen. Von der Sache her sollte es aber egal sein, welche der beiden Optionen du nutzt.
 

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
90
Punkte für Reaktionen
0
Punkte
6
Hallo,
vielen Dank für deine Antwort. :)
ich meinte eigendlich folgende (https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports), da hatte ich mich vielleicht mißverständlich ausgedrückt. Werden denn mit der Gerätesperre "Standard" alle Port gesperrt, so das die Kamera den Hersteller nicht mehr erreichen kann? Du hast ja anscheinend ein neues Profil (gesperrt durch Zugangsprofil) eingetragen. Ich besitze die Fritzbox 7590.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,232
Punkte für Reaktionen
656
Punkte
113
Gesperrt ist gesperrt, für alles.

Habe zwei Optionen genannt, eine mit direkten Link „sperren“ und andere ist über Profil. Sollte beides gleiche Wirkung haben.

Bei mir ist Profil nicht neu, ist vorgegeben, Standard, unbeschränkt, gesperrt usw.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
4,860
Punkte für Reaktionen
939
Punkte
113
BTW:
Manche Leute kann man nicht mehr ernst nehmen hier.
Wobei nun @erik imo nicht zu diesen zu zählen ist und auch nicht zu den "Foren-Trollen" gehört!


Edit:
@Joshua2
Ein (vorgegebenes) Standard-Zugangsprofil bei der Fritzbox um Clients den Internetzugriff einzuschränken oder zu verwehren mit dem Namen "Standard" oder "Standart" wäre mir neu. Von daher war deine Frage schon irgendwie nicht ganz nachvollziehbar (selbst wenn man den Tippfehler mal ignorieren würde). Bei meiner Fritzbox heißt das entsprechende Standard-Zugangsprofil dazu bspw. "Gesperrt".
Ja, die "Gerätesperre" ist zwar auch i.V.m. dem Profil "Standard" aktivierbar (bei aktuellem FRITZ!OS) aber das hätte ich nicht unter der Bezeichnung "Gerätesperre Standard" wahrgenommen/bezeichnet.
 
Zuletzt bearbeitet:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,913
Punkte für Reaktionen
1,296
Punkte
113
Da fehlt ja mittlerweile auch ein Beitrag, der ursprünglich #2 war und das erst losgetreten hat. Hier finde ich dessen Löschen jetzt deutlich "feige" ... wenn man so etwas (öffentlich) schreibt, sollte man auch dazu stehen können und wollen und das nicht selbst entfernen, wenn man damit "gezündelt" hat und nun hinterher mit Unschuldsmiene dastehen möchte und überhaupt nicht versteht, was da wieder passiert ist.

Wenn solche Sachen als Moderatoren-Eingriff gelöscht werden (weil sie eine (leichte) Tendenz zum "off-topic" aufweisen), ist das sicherlich etwas anderes ... aber eigene Beiträge, auf die es eine (erkennbare) Reaktion gab (selbst wenn die nicht in Form eines Zitats erfolgte), sollte man eben stehen lassen bzw. max. ändern und selbst das dann nur in einer Form, die den vorhergehenden Inhalt weiterhin erkennbar hält. So, wie sich das jetzt darstellt, kann man die Reaktion von @erik sicherlich auch falsch verstehen - und das ist m.E. an dieser Stelle nicht seine eigene Schuld.

Auf der einen Seite wollen wir hier unnötige Zitate vermeiden und auf der anderen Seite verschwinden dann Beiträge, auf die man (ohne Zitat) reagiert hat ... das kann es letztlich auch nicht sein.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,323
Punkte für Reaktionen
593
Punkte
113
Tut mir leid, ich habe das nicht ausreichend bedacht. Manche meiner Beiträge haben eben eine "Halbwertszeit" und nachdem sie ausreichend zur Kenntnis genommen worden sind, verschwinden sie wieder. In diesem Fall ist er ja nicht einmal vom TE wahrgenommen worden, obwohl ich ihn darauf hinwies, dass es in meiner Fritzbox die Gerätesperre Standart so gar nicht gibt.
Falls ich dadurch jetzt auch zu den Forentrollen gezählt werden sollte, möchte ich darauf hinweisen, dass es seit einigen Tagen einen viel besseren gibt, mit dem ich mich bei weitem nicht messen kann. :)

[Edit Novize: Beitrag #2 wieder hergestellt]
 
Zuletzt bearbeitet von einem Moderator:

chrisulin

Mitglied
Mitglied seit
25 Mrz 2018
Beiträge
267
Punkte für Reaktionen
28
Punkte
28
Ohne zu wissen was in #2 stand gehe ich noch immer davon aus das wenn hier jemand Rat sucht den auch bekommt und nicht eine Belehrung in Rechtschreibung und Grammatik!
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,436
Punkte für Reaktionen
471
Punkte
83
Moinsen


Ich traue der neuen Funktion in Form des Links "Sperren" keinen Nanometer.
( Funktioniert z.B. noch nicht in nachgelagerten Router ( 7590/7.20 ) )
Lieber ein eigens erstelltes Filter zuweisen ohne Internetzeit.
Bildschirmfoto vom 2020-09-10 15-09-18.png
...so mach ich das mit "untrusted" IoT "Nachhausetelefonierer".

Für Feineinstellungen ala TCP/UDP Ports empfehle ich einen Blick in die Netzwerkanwendung "alles außer Surfen und Mailen"...
Bildschirmfoto vom 2020-09-10 15-14-18.png
...wobei die Regel gilt: Was ausgelassen wird ist nicht gesperrt

Also flux eine neue Netzwerkanwendung für solche Fälle erstellen und dem Profil zuweisen, wo auch TCP komplett gesperrt ist ;)


PS: Bei Nutzung von Kindersicherungsprofile empfehle ich das Standard Profil auch ohne Internetzeit zu betreiben.
Da ein neues Gerät, ob erlaubter Weise oder nicht, eben Internetzugriff bekommt, was irgendwie unlogisch ist.
...aber ich persönlich finde es bedenklicher so Jemanden im LAN zu sehen.

Deswegen würde ich auch gerne mal Kindersicherungsfunktionen fürs LAN sehen, kein NAS/Mediaserver/Telefon e.t.c. e.t.c.
 
Zuletzt bearbeitet:

rstle

Aktives Mitglied
Mitglied seit
19 Okt 2005
Beiträge
1,390
Punkte für Reaktionen
34
Punkte
48
Standard sperrt alle Ports, also auch NTP, da wollen die Kameras aber gern mal nachfragen.
Nun könnte man da die FB selbst als Zeitserver freigeben.
Ich durfte jedoch feststellen, daß nicht alle (meine) Kameras darauf zugreifen.
Besser ist ein neues Profil zu erstellen, nur mit Port 123.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,232
Punkte für Reaktionen
656
Punkte
113
Im Switch und so habe ich auch die FB IP als Zeitserver und dass klappt soweit.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,436
Punkte für Reaktionen
471
Punkte
83
Naja, für einen lokalen Zeitserver, der seine Adresse via DHCP kundtut, braucht es auch imho auch kein Internet.
...da ja die lokalen LAN IPs eben nicht gefiltert werden.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,361
Punkte für Reaktionen
138
Punkte
63
Sorry, nachdem @KunterBunter die Standarte aufgestellt hatte konnte ich mich nicht beherrschen, zumal sowas und Hacken und Packete mir auch sonst sauer aufstoßen.
Aber Recht habt Ihr, das ist OT und soll nicht wieder passieren.
 
  • Like
Reaktionen: Micha0815

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
238,399
Beiträge
2,111,891
Mitglieder
361,124
Neuestes Mitglied
shell.shock

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via