[Frage] Fritzbox Gerätesperre Standart, alle Ports geschlossen

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
104
Punkte für Reaktionen
1
Punkte
16
Hallo,
ich möchte meinen IP Cams den Zugang zum Internet verwehren. Dazu habe ich in der Kindersicherung die Gerätesperre Standart aktiviert. Dazu meine Frage, sind dann alle Ports zum Internet gesperrt oder müsste ich eine eigene Filterregel anlegen?

Mit freundlichen Grüßen
Joshua
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,857
Punkte für Reaktionen
239
Punkte
63
Man muss nur den richtigen Hacken bei Standart setzen, damit kein Packet durch kommt, dann ist die Fritzbox tod und man muss sich gegen Entgeld eine neue schicken lassen :p
 
  • Like
Reaktionen: PeterPawn

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
104
Punkte für Reaktionen
1
Punkte
16
Man muss nur den richtigen Hacken bei Standart setzen, damit kein Packet durch kommt, dann ist die Fritzbox tod und man muss sich gegen Entgeld eine neue schicken lassen :p

Ich dachte eigendlich, dies ist ein seriöses Forum, statt dessen antwortet hier der Forentroll.:rolleyes:
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
19,824
Punkte für Reaktionen
854
Punkte
113
Manche Leute kann man nicht mehr ernst nehmen hier. Schon fast Wunder dass da nichts kam woher du ne Geräte Flagge hast (Standarte), Standard mit D statt T. ;)

An welchem Port die Cam angeschlossen ist, ist egal, es wird per MAC Adresse gesperrt.

Gerätesperre ist neu, wenn man den Link "Sperren" anklickt.
1.jpg

Ich würde sonst einfach in der Netzwerkübersicht das Gerät auswählen, und dann Profil auf gesperrt setzen. Von der Sache her sollte es aber egal sein, welche der beiden Optionen du nutzt.
 

Joshua2

Neuer User
Mitglied seit
17 Feb 2007
Beiträge
104
Punkte für Reaktionen
1
Punkte
16
Hallo,
vielen Dank für deine Antwort. :)
ich meinte eigendlich folgende (https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports), da hatte ich mich vielleicht mißverständlich ausgedrückt. Werden denn mit der Gerätesperre "Standard" alle Port gesperrt, so das die Kamera den Hersteller nicht mehr erreichen kann? Du hast ja anscheinend ein neues Profil (gesperrt durch Zugangsprofil) eingetragen. Ich besitze die Fritzbox 7590.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
19,824
Punkte für Reaktionen
854
Punkte
113
Gesperrt ist gesperrt, für alles.

Habe zwei Optionen genannt, eine mit direkten Link „sperren“ und andere ist über Profil. Sollte beides gleiche Wirkung haben.

Bei mir ist Profil nicht neu, ist vorgegeben, Standard, unbeschränkt, gesperrt usw.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
6,585
Punkte für Reaktionen
1,289
Punkte
113
BTW:
Manche Leute kann man nicht mehr ernst nehmen hier.
Wobei nun @erik imo nicht zu diesen zu zählen ist und auch nicht zu den "Foren-Trollen" gehört!


Edit:
@Joshua2
Ein (vorgegebenes) Standard-Zugangsprofil bei der Fritzbox um Clients den Internetzugriff einzuschränken oder zu verwehren mit dem Namen "Standard" oder "Standart" wäre mir neu. Von daher war deine Frage schon irgendwie nicht ganz nachvollziehbar (selbst wenn man den Tippfehler mal ignorieren würde). Bei meiner Fritzbox heißt das entsprechende Standard-Zugangsprofil dazu bspw. "Gesperrt".
Ja, die "Gerätesperre" ist zwar auch i.V.m. dem Profil "Standard" aktivierbar (bei aktuellem FRITZ!OS) aber das hätte ich nicht unter der Bezeichnung "Gerätesperre Standard" wahrgenommen/bezeichnet.
 
Zuletzt bearbeitet:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
14,536
Punkte für Reaktionen
1,488
Punkte
113
Da fehlt ja mittlerweile auch ein Beitrag, der ursprünglich #2 war und das erst losgetreten hat. Hier finde ich dessen Löschen jetzt deutlich "feige" ... wenn man so etwas (öffentlich) schreibt, sollte man auch dazu stehen können und wollen und das nicht selbst entfernen, wenn man damit "gezündelt" hat und nun hinterher mit Unschuldsmiene dastehen möchte und überhaupt nicht versteht, was da wieder passiert ist.

Wenn solche Sachen als Moderatoren-Eingriff gelöscht werden (weil sie eine (leichte) Tendenz zum "off-topic" aufweisen), ist das sicherlich etwas anderes ... aber eigene Beiträge, auf die es eine (erkennbare) Reaktion gab (selbst wenn die nicht in Form eines Zitats erfolgte), sollte man eben stehen lassen bzw. max. ändern und selbst das dann nur in einer Form, die den vorhergehenden Inhalt weiterhin erkennbar hält. So, wie sich das jetzt darstellt, kann man die Reaktion von @erik sicherlich auch falsch verstehen - und das ist m.E. an dieser Stelle nicht seine eigene Schuld.

Auf der einen Seite wollen wir hier unnötige Zitate vermeiden und auf der anderen Seite verschwinden dann Beiträge, auf die man (ohne Zitat) reagiert hat ... das kann es letztlich auch nicht sein.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
28,016
Punkte für Reaktionen
902
Punkte
113
Tut mir leid, ich habe das nicht ausreichend bedacht. Manche meiner Beiträge haben eben eine "Halbwertszeit" und nachdem sie ausreichend zur Kenntnis genommen worden sind, verschwinden sie wieder. In diesem Fall ist er ja nicht einmal vom TE wahrgenommen worden, obwohl ich ihn darauf hinwies, dass es in meiner Fritzbox die Gerätesperre Standart so gar nicht gibt.
Falls ich dadurch jetzt auch zu den Forentrollen gezählt werden sollte, möchte ich darauf hinweisen, dass es seit einigen Tagen einen viel besseren gibt, mit dem ich mich bei weitem nicht messen kann. :)

[Edit Novize: Beitrag #2 wieder hergestellt]
 
Zuletzt bearbeitet von einem Moderator:

chrisulin

Mitglied
Mitglied seit
25 Mrz 2018
Beiträge
309
Punkte für Reaktionen
39
Punkte
28
Ohne zu wissen was in #2 stand gehe ich noch immer davon aus das wenn hier jemand Rat sucht den auch bekommt und nicht eine Belehrung in Rechtschreibung und Grammatik!
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
14,020
Punkte für Reaktionen
555
Punkte
113
Moinsen


Ich traue der neuen Funktion in Form des Links "Sperren" keinen Nanometer.
( Funktioniert z.B. noch nicht in nachgelagerten Router ( 7590/7.20 ) )
Lieber ein eigens erstelltes Filter zuweisen ohne Internetzeit.
Bildschirmfoto vom 2020-09-10 15-09-18.png
...so mach ich das mit "untrusted" IoT "Nachhausetelefonierer".

Für Feineinstellungen ala TCP/UDP Ports empfehle ich einen Blick in die Netzwerkanwendung "alles außer Surfen und Mailen"...
Bildschirmfoto vom 2020-09-10 15-14-18.png
...wobei die Regel gilt: Was ausgelassen wird ist nicht gesperrt

Also flux eine neue Netzwerkanwendung für solche Fälle erstellen und dem Profil zuweisen, wo auch TCP komplett gesperrt ist ;)


PS: Bei Nutzung von Kindersicherungsprofile empfehle ich das Standard Profil auch ohne Internetzeit zu betreiben.
Da ein neues Gerät, ob erlaubter Weise oder nicht, eben Internetzugriff bekommt, was irgendwie unlogisch ist.
...aber ich persönlich finde es bedenklicher so Jemanden im LAN zu sehen.

Deswegen würde ich auch gerne mal Kindersicherungsfunktionen fürs LAN sehen, kein NAS/Mediaserver/Telefon e.t.c. e.t.c.
 
Zuletzt bearbeitet:

rstle

Aktives Mitglied
Mitglied seit
19 Okt 2005
Beiträge
1,447
Punkte für Reaktionen
36
Punkte
48
Standard sperrt alle Ports, also auch NTP, da wollen die Kameras aber gern mal nachfragen.
Nun könnte man da die FB selbst als Zeitserver freigeben.
Ich durfte jedoch feststellen, daß nicht alle (meine) Kameras darauf zugreifen.
Besser ist ein neues Profil zu erstellen, nur mit Port 123.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
19,824
Punkte für Reaktionen
854
Punkte
113
Im Switch und so habe ich auch die FB IP als Zeitserver und dass klappt soweit.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
14,020
Punkte für Reaktionen
555
Punkte
113
Naja, für einen lokalen Zeitserver, der seine Adresse via DHCP kundtut, braucht es auch imho auch kein Internet.
...da ja die lokalen LAN IPs eben nicht gefiltert werden.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,857
Punkte für Reaktionen
239
Punkte
63
Sorry, nachdem @KunterBunter die Standarte aufgestellt hatte konnte ich mich nicht beherrschen, zumal sowas und Hacken und Packete mir auch sonst sauer aufstoßen.
Aber Recht habt Ihr, das ist OT und soll nicht wieder passieren.
 
  • Like
Reaktionen: Micha0815

Neueste Beiträge

Statistik des Forums

Themen
241,024
Beiträge
2,156,196
Mitglieder
365,265
Neuestes Mitglied
garshasp
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet für bis zu 10 Nutzer dauerhaft kostenlos. Gehostet ab 10 Nutzer und selbst verwaltet im ersten Jahr kostenlos. Ohne Risiko testen!

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.