[Frage] Fritzbox Gerätesperre Standart, alle Ports geschlossen

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
108
Punkte für Reaktionen
1
Punkte
18
Hallo,
ich möchte meinen IP Cams den Zugang zum Internet verwehren. Dazu habe ich in der Kindersicherung die Gerätesperre Standart aktiviert. Dazu meine Frage, sind dann alle Ports zum Internet gesperrt oder müsste ich eine eigene Filterregel anlegen?

Mit freundlichen Grüßen
Joshua
 
Man muss nur den richtigen Hacken bei Standart setzen, damit kein Packet durch kommt, dann ist die Fritzbox tod und man muss sich gegen Entgeld eine neue schicken lassen :p
 
  • Like
Reaktionen: PeterPawn
Man muss nur den richtigen Hacken bei Standart setzen, damit kein Packet durch kommt, dann ist die Fritzbox tod und man muss sich gegen Entgeld eine neue schicken lassen :p

Ich dachte eigendlich, dies ist ein seriöses Forum, statt dessen antwortet hier der Forentroll.:rolleyes:
 
Manche Leute kann man nicht mehr ernst nehmen hier. Schon fast Wunder dass da nichts kam woher du ne Geräte Flagge hast (Standarte), Standard mit D statt T. ;)

An welchem Port die Cam angeschlossen ist, ist egal, es wird per MAC Adresse gesperrt.

Gerätesperre ist neu, wenn man den Link "Sperren" anklickt.
1.jpg

Ich würde sonst einfach in der Netzwerkübersicht das Gerät auswählen, und dann Profil auf gesperrt setzen. Von der Sache her sollte es aber egal sein, welche der beiden Optionen du nutzt.
 
Hallo,
vielen Dank für deine Antwort. :)
ich meinte eigendlich folgende (https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports), da hatte ich mich vielleicht mißverständlich ausgedrückt. Werden denn mit der Gerätesperre "Standard" alle Port gesperrt, so das die Kamera den Hersteller nicht mehr erreichen kann? Du hast ja anscheinend ein neues Profil (gesperrt durch Zugangsprofil) eingetragen. Ich besitze die Fritzbox 7590.
 
Gesperrt ist gesperrt, für alles.

Habe zwei Optionen genannt, eine mit direkten Link „sperren“ und andere ist über Profil. Sollte beides gleiche Wirkung haben.

Bei mir ist Profil nicht neu, ist vorgegeben, Standard, unbeschränkt, gesperrt usw.
 
BTW:
Manche Leute kann man nicht mehr ernst nehmen hier.
Wobei nun @erik imo nicht zu diesen zu zählen ist und auch nicht zu den "Foren-Trollen" gehört!


Edit:
@Joshua2
Ein (vorgegebenes) Standard-Zugangsprofil bei der Fritzbox um Clients den Internetzugriff einzuschränken oder zu verwehren mit dem Namen "Standard" oder "Standart" wäre mir neu. Von daher war deine Frage schon irgendwie nicht ganz nachvollziehbar (selbst wenn man den Tippfehler mal ignorieren würde). Bei meiner Fritzbox heißt das entsprechende Standard-Zugangsprofil dazu bspw. "Gesperrt".
Ja, die "Gerätesperre" ist zwar auch i.V.m. dem Profil "Standard" aktivierbar (bei aktuellem FRITZ!OS) aber das hätte ich nicht unter der Bezeichnung "Gerätesperre Standard" wahrgenommen/bezeichnet.
 
Zuletzt bearbeitet:
Da fehlt ja mittlerweile auch ein Beitrag, der ursprünglich #2 war und das erst losgetreten hat. Hier finde ich dessen Löschen jetzt deutlich "feige" ... wenn man so etwas (öffentlich) schreibt, sollte man auch dazu stehen können und wollen und das nicht selbst entfernen, wenn man damit "gezündelt" hat und nun hinterher mit Unschuldsmiene dastehen möchte und überhaupt nicht versteht, was da wieder passiert ist.

Wenn solche Sachen als Moderatoren-Eingriff gelöscht werden (weil sie eine (leichte) Tendenz zum "off-topic" aufweisen), ist das sicherlich etwas anderes ... aber eigene Beiträge, auf die es eine (erkennbare) Reaktion gab (selbst wenn die nicht in Form eines Zitats erfolgte), sollte man eben stehen lassen bzw. max. ändern und selbst das dann nur in einer Form, die den vorhergehenden Inhalt weiterhin erkennbar hält. So, wie sich das jetzt darstellt, kann man die Reaktion von @erik sicherlich auch falsch verstehen - und das ist m.E. an dieser Stelle nicht seine eigene Schuld.

Auf der einen Seite wollen wir hier unnötige Zitate vermeiden und auf der anderen Seite verschwinden dann Beiträge, auf die man (ohne Zitat) reagiert hat ... das kann es letztlich auch nicht sein.
 
Tut mir leid, ich habe das nicht ausreichend bedacht. Manche meiner Beiträge haben eben eine "Halbwertszeit" und nachdem sie ausreichend zur Kenntnis genommen worden sind, verschwinden sie wieder. In diesem Fall ist er ja nicht einmal vom TE wahrgenommen worden, obwohl ich ihn darauf hinwies, dass es in meiner Fritzbox die Gerätesperre Standart so gar nicht gibt.
Falls ich dadurch jetzt auch zu den Forentrollen gezählt werden sollte, möchte ich darauf hinweisen, dass es seit einigen Tagen einen viel besseren gibt, mit dem ich mich bei weitem nicht messen kann. :)

[Edit Novize: Beitrag #2 wieder hergestellt]
 
Zuletzt bearbeitet von einem Moderator:
Ohne zu wissen was in #2 stand gehe ich noch immer davon aus das wenn hier jemand Rat sucht den auch bekommt und nicht eine Belehrung in Rechtschreibung und Grammatik!
 
Moinsen


Ich traue der neuen Funktion in Form des Links "Sperren" keinen Nanometer.
( Funktioniert z.B. noch nicht in nachgelagerten Router ( 7590/7.20 ) )
Lieber ein eigens erstelltes Filter zuweisen ohne Internetzeit.
Bildschirmfoto vom 2020-09-10 15-09-18.png
...so mach ich das mit "untrusted" IoT "Nachhausetelefonierer".

Für Feineinstellungen ala TCP/UDP Ports empfehle ich einen Blick in die Netzwerkanwendung "alles außer Surfen und Mailen"...
Bildschirmfoto vom 2020-09-10 15-14-18.png
...wobei die Regel gilt: Was ausgelassen wird ist nicht gesperrt

Also flux eine neue Netzwerkanwendung für solche Fälle erstellen und dem Profil zuweisen, wo auch TCP komplett gesperrt ist ;)


PS: Bei Nutzung von Kindersicherungsprofile empfehle ich das Standard Profil auch ohne Internetzeit zu betreiben.
Da ein neues Gerät, ob erlaubter Weise oder nicht, eben Internetzugriff bekommt, was irgendwie unlogisch ist.
...aber ich persönlich finde es bedenklicher so Jemanden im LAN zu sehen.

Deswegen würde ich auch gerne mal Kindersicherungsfunktionen fürs LAN sehen, kein NAS/Mediaserver/Telefon e.t.c. e.t.c.
 
Zuletzt bearbeitet:
Standard sperrt alle Ports, also auch NTP, da wollen die Kameras aber gern mal nachfragen.
Nun könnte man da die FB selbst als Zeitserver freigeben.
Ich durfte jedoch feststellen, daß nicht alle (meine) Kameras darauf zugreifen.
Besser ist ein neues Profil zu erstellen, nur mit Port 123.
 
Im Switch und so habe ich auch die FB IP als Zeitserver und dass klappt soweit.
 
Naja, für einen lokalen Zeitserver, der seine Adresse via DHCP kundtut, braucht es auch imho auch kein Internet.
...da ja die lokalen LAN IPs eben nicht gefiltert werden.
 
Sorry, nachdem @KunterBunter die Standarte aufgestellt hatte konnte ich mich nicht beherrschen, zumal sowas und Hacken und Packete mir auch sonst sauer aufstoßen.
Aber Recht habt Ihr, das ist OT und soll nicht wieder passieren.
 
  • Like
Reaktionen: Micha0815

Statistik des Forums

Themen
244,696
Beiträge
2,216,701
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.