FritzBox 7270 - Notfall IP sperren

corraggiouno
Goto Top
Hallo zusammen,

ich bin im Besitz einer FritzBox 7270. Jetzt ist es ja bekannt, dass man über eine sogenannte Notfall-IP auf die FritzBox zugreifen kann.
Dies ist meiner Meinung nach ein Sicherheitsrisiko. Ist es möglich, diese Notfall-IP zu sperren?
Wenn nicht, könnt ihr mir einen WLAN-Router empfehlen, der sich nicht gerade im Preissegment eines Cisco-Routers, LANCOM (500 € und aufwärts) befindet?

Für ein paar Tipps wäre ich sehr dankbar.

Content-Key: 256275

Url: https://administrator.de/contentid/256275

Ausgedruckt am: 29.05.2022 um 06:05 Uhr

Mitglied: keine-ahnung
keine-ahnung 29.11.2014 um 10:27:05 Uhr
Goto Top
Moin,

wo ist da das Sicherheitsrisiko? Die Fritte ist sonst ja auch über ihre von Dir vergebene Adresse ansprechbar? Kein Passwort ...

Und ansonsten hat das Teil als Router in einem sensiblen Umfeld halt auch nicht wirklich was verloren --> aber die eierlegende Wollmilchsau, die billiger als eine Fritte ist, gibt es trotz dd wrt nicht wirklich.

LG, Thomas
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.11.2014 um 10:31:55 Uhr
Goto Top
Zitat von @Corraggiouno:

ich bin im Besitz einer FritzBox 7270. Jetzt ist es ja bekannt, dass man über eine sogenannte Notfall-IP auf die FritzBox
zugreifen kann.

Das ist auch sinnvoll, da nicht jeder die Kenntnisse besitzt sie nach dem "verkonfigurieren" wieder zurücktzusetzen. In dem Umfeld, in dem diese Boxen üblicherweise eingeetzt werden sollen, ist das überlebeneswichtig.

Dies ist meiner Meinung nach ein Sicherheitsrisiko.

Warum?

Ist es möglich, diese Notfall-IP zu sperren?

Ja, Patch die Firmware. :-) face-smile

Wenn nicht, könnt ihr mir einen WLAN-Router empfehlen, der sich nicht gerade im Preissegment eines Cisco-Routers, LANCOM (500
€ und aufwärts) befindet?

Hol Dir einen TP-Link für 20 oder 30 Euro und mach da DD-WRT drauf. Oder wolltest doch nicht ganz soviel sparen? Welche features brauchst Du überhaupt? Modem? VOIP? VLAN? Multicast? ...

Für ein paar Tipps wäre ich sehr dankbar.

Dazu müssten wir wissen, was Du mit der Kiste machen wilst.
Mitglied: Corraggiouno
Corraggiouno 29.11.2014 um 10:43:26 Uhr
Goto Top
Danke für die Information. Welches Endgerät setzt du denn ein?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.11.2014 aktualisiert um 10:47:01 Uhr
Goto Top
Zitat von @keine-ahnung:

Und ansonsten hat das Teil als Router in einem sensiblen Umfeld halt auch nicht wirklich was verloren -

Wenn man sich die Core-Router mancher Provider anschaut, denkt man aber schon manchmal, man hätte denen lieber eine Fritzox zum spielen geben sollen. Weniger-features => weniger bugs und Fehlkonfigurationen. :-) face-smile

lks
Mitglied: transocean
transocean 29.11.2014 um 11:07:43 Uhr
Goto Top
Moin,

nimm das: http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...

Klein, fein und einfach zu konfigurieren.

Gruß,

Uwe
Mitglied: wolfidw
wolfidw 29.11.2014 um 11:08:54 Uhr
Goto Top
Hallo,

Statt sich um die Notfall-IP zu sorgen, wäre es sicher sinnvoller ein Passwort für die Web-Oberfläche zu vergeben. Dieses wird auch beim Zugriff über die Notfall-IP abgefragt.
Ich hatte selbst bisher verschiedene FritzBoxen und setze diese auch bei etlichen Kunden ein (Privatleute und kleine Handwerksbetriebe). Das Wichtigste ist, wie bei jedem anderen Router auch, immer darauf zu achten, dass die Firmware aktuell ist.

Wolfidw
Mitglied: BirdyB
BirdyB 29.11.2014 um 11:17:08 Uhr
Goto Top
Hi,

ansonsten sind auch die Router von Mikrotik immer einen Blick wert... z.B. der 950er...

Beste Grüße!

Berthold
Mitglied: psannz
psannz 29.11.2014 aktualisiert um 11:44:55 Uhr
Goto Top
Zitat von @BirdyB:

Hi,

ansonsten sind auch die Router von Mikrotik immer einen Blick wert... z.B. der 950er...

Beste Grüße!

Berthold

Ich bitte dich... du willst jemandem der mit der Fritte kaum klar kommt einen Mikrotik empfehlen? o.0

Grüße,
Philip
Mitglied: BirdyB
BirdyB 29.11.2014 um 11:47:39 Uhr
Goto Top
Wer schon nach Cisco und Lancom fragt... Warum nicht...

BG

Berthold
Mitglied: Pjordorf
Pjordorf 29.11.2014 um 11:53:35 Uhr
Goto Top
Hallo,

Zitat von @Corraggiouno:
Welches Endgerät setzt du denn ein?
Erklär uns das mal. Was haben anderer Leute Endgeräte mit deiner Sperrung der Notfall IP in deiner Fritte zu tun? Hie sehe ich keinen Zusammenhang. Und nur um auch gefragt zu haben, Was stört dich an die Notfall IP? Und warum soll dies ein anderes bzw. höheres Sicherheitsrisiko sein als deine normale IP?

Gruß,
Peter
Mitglied: orcape
orcape 29.11.2014 um 12:56:02 Uhr
Goto Top
Hi,
FritzBox 7270 - Notfall IP sperren
...und wie dann weiter, wenn der "Notfall" mal eingetreten ist ?
Das geht mitunter ganz schnell, wenn Du herum experimentierst und nicht wirklich weist was Du tust.
Die nicht vorhandene Reset Taste drücken um Ihn auf Werkseinstellung zurückzusetzen ? ;-) face-wink
Nee, das lass mal und vergib lieber ein halbwegs sicheres Passwort.
Wenn das die Sicherheitslücke wäre, hätte sich AVM wohl längst eine Änderung einfallen lassen.
Gruß orcape
Mitglied: 117455
117455 29.11.2014 um 16:01:11 Uhr
Goto Top
Warum stellt es ein Sicherheitsrisiko dar???
Mitglied: Corraggiouno
Corraggiouno 01.12.2014, aktualisiert am 08.01.2015 um 18:15:00 Uhr
Goto Top
..............um dies zu realisieren...........

3523cdb54040ecf1995687a980d623f2

die pfsense habe ich schon!

Das ganze soll ein einem kleinen Handwerksbetrieb realisiert werden mit etwa 15 Arbeitsplätzen ggf. mit zwei vlans.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.12.2014 um 11:32:46 Uhr
Goto Top
Zitat von @Corraggiouno:

..............um dies zu realisieren...........

Und was hat das mit der "Notfall-IP" einer Fritte zu tun?

verwirrt bin.

ks
Mitglied: Corraggiouno
Corraggiouno 01.12.2014 um 11:41:08 Uhr
Goto Top
ich wollte nur sicherstellen bzw. von erfahrenen Usern eine Meinung einholen, ob ich eine FritzBox verwenden kann und dennoch die Sicherheit gewährleistet ist.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.12.2014 aktualisiert um 11:44:00 Uhr
Goto Top
Zitat von @Corraggiouno:

ich wollte nur sicherstellen bzw. von erfahrenen Usern eine Meinung einholen, ob ich eine FritzBox verwenden kann und dennoch die
Sicherheit gewährleistet ist.

In der Konstalleation brauchst Du doch gar keien Fritzbox. Deine pfsense und der switch machen alles notwendige doch schon. Und am Internetzugang nimmst du einfach ein DSL-/Kabelmodem und keinen Router.

Oder habe ich da was übersehen.

lks