corraggiouno
Goto Top

FritzBox 7270 - Notfall IP sperren

Hallo zusammen,

ich bin im Besitz einer FritzBox 7270. Jetzt ist es ja bekannt, dass man über eine sogenannte Notfall-IP auf die FritzBox zugreifen kann.
Dies ist meiner Meinung nach ein Sicherheitsrisiko. Ist es möglich, diese Notfall-IP zu sperren?
Wenn nicht, könnt ihr mir einen WLAN-Router empfehlen, der sich nicht gerade im Preissegment eines Cisco-Routers, LANCOM (500 € und aufwärts) befindet?

Für ein paar Tipps wäre ich sehr dankbar.

Content-ID: 256275

Url: https://administrator.de/contentid/256275

Printed on: December 9, 2024 at 03:12 o'clock

keine-ahnung
keine-ahnung Nov 29, 2014 at 09:27:05 (UTC)
Goto Top
Moin,

wo ist da das Sicherheitsrisiko? Die Fritte ist sonst ja auch über ihre von Dir vergebene Adresse ansprechbar? Kein Passwort ...

Und ansonsten hat das Teil als Router in einem sensiblen Umfeld halt auch nicht wirklich was verloren --> aber die eierlegende Wollmilchsau, die billiger als eine Fritte ist, gibt es trotz dd wrt nicht wirklich.

LG, Thomas
Lochkartenstanzer
Lochkartenstanzer Nov 29, 2014 at 09:31:55 (UTC)
Goto Top
Zitat von @Corraggiouno:

ich bin im Besitz einer FritzBox 7270. Jetzt ist es ja bekannt, dass man über eine sogenannte Notfall-IP auf die FritzBox
zugreifen kann.

Das ist auch sinnvoll, da nicht jeder die Kenntnisse besitzt sie nach dem "verkonfigurieren" wieder zurücktzusetzen. In dem Umfeld, in dem diese Boxen üblicherweise eingeetzt werden sollen, ist das überlebeneswichtig.

Dies ist meiner Meinung nach ein Sicherheitsrisiko.

Warum?

Ist es möglich, diese Notfall-IP zu sperren?

Ja, Patch die Firmware. face-smile

Wenn nicht, könnt ihr mir einen WLAN-Router empfehlen, der sich nicht gerade im Preissegment eines Cisco-Routers, LANCOM (500
€ und aufwärts) befindet?

Hol Dir einen TP-Link für 20 oder 30 Euro und mach da DD-WRT drauf. Oder wolltest doch nicht ganz soviel sparen? Welche features brauchst Du überhaupt? Modem? VOIP? VLAN? Multicast? ...

Für ein paar Tipps wäre ich sehr dankbar.

Dazu müssten wir wissen, was Du mit der Kiste machen wilst.
Corraggiouno
Corraggiouno Nov 29, 2014 at 09:43:26 (UTC)
Goto Top
Danke für die Information. Welches Endgerät setzt du denn ein?
Lochkartenstanzer
Lochkartenstanzer Nov 29, 2014 updated at 09:47:01 (UTC)
Goto Top
Zitat von @keine-ahnung:

Und ansonsten hat das Teil als Router in einem sensiblen Umfeld halt auch nicht wirklich was verloren -

Wenn man sich die Core-Router mancher Provider anschaut, denkt man aber schon manchmal, man hätte denen lieber eine Fritzox zum spielen geben sollen. Weniger-features => weniger bugs und Fehlkonfigurationen. face-smile

lks
transocean
transocean Nov 29, 2014 at 10:07:43 (UTC)
Goto Top
Moin,

nimm das: http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...

Klein, fein und einfach zu konfigurieren.

Gruß,

Uwe
wolfidw
wolfidw Nov 29, 2014 at 10:08:54 (UTC)
Goto Top
Hallo,

Statt sich um die Notfall-IP zu sorgen, wäre es sicher sinnvoller ein Passwort für die Web-Oberfläche zu vergeben. Dieses wird auch beim Zugriff über die Notfall-IP abgefragt.
Ich hatte selbst bisher verschiedene FritzBoxen und setze diese auch bei etlichen Kunden ein (Privatleute und kleine Handwerksbetriebe). Das Wichtigste ist, wie bei jedem anderen Router auch, immer darauf zu achten, dass die Firmware aktuell ist.

Wolfidw
BirdyB
BirdyB Nov 29, 2014 at 10:17:08 (UTC)
Goto Top
Hi,

ansonsten sind auch die Router von Mikrotik immer einen Blick wert... z.B. der 950er...

Beste Grüße!

Berthold
psannz
psannz Nov 29, 2014 updated at 10:44:55 (UTC)
Goto Top
Zitat von @BirdyB:

Hi,

ansonsten sind auch die Router von Mikrotik immer einen Blick wert... z.B. der 950er...

Beste Grüße!

Berthold

Ich bitte dich... du willst jemandem der mit der Fritte kaum klar kommt einen Mikrotik empfehlen? o.0

Grüße,
Philip
BirdyB
BirdyB Nov 29, 2014 at 10:47:39 (UTC)
Goto Top
Wer schon nach Cisco und Lancom fragt... Warum nicht...

BG

Berthold
Pjordorf
Pjordorf Nov 29, 2014 at 10:53:35 (UTC)
Goto Top
Hallo,

Zitat von @Corraggiouno:
Welches Endgerät setzt du denn ein?
Erklär uns das mal. Was haben anderer Leute Endgeräte mit deiner Sperrung der Notfall IP in deiner Fritte zu tun? Hie sehe ich keinen Zusammenhang. Und nur um auch gefragt zu haben, Was stört dich an die Notfall IP? Und warum soll dies ein anderes bzw. höheres Sicherheitsrisiko sein als deine normale IP?

Gruß,
Peter
orcape
orcape Nov 29, 2014 at 11:56:02 (UTC)
Goto Top
Hi,
FritzBox 7270 - Notfall IP sperren
...und wie dann weiter, wenn der "Notfall" mal eingetreten ist ?
Das geht mitunter ganz schnell, wenn Du herum experimentierst und nicht wirklich weist was Du tust.
Die nicht vorhandene Reset Taste drücken um Ihn auf Werkseinstellung zurückzusetzen ? face-wink
Nee, das lass mal und vergib lieber ein halbwegs sicheres Passwort.
Wenn das die Sicherheitslücke wäre, hätte sich AVM wohl längst eine Änderung einfallen lassen.
Gruß orcape
117455
117455 Nov 29, 2014 at 15:01:11 (UTC)
Goto Top
Warum stellt es ein Sicherheitsrisiko dar???
Corraggiouno
Corraggiouno Dec 01, 2014, updated at Jan 08, 2015 at 17:15:00 (UTC)
Goto Top
um dies zu realisieren...........

3523cdb54040ecf1995687a980d623f2

die pfsense habe ich schon!

Das ganze soll ein einem kleinen Handwerksbetrieb realisiert werden mit etwa 15 Arbeitsplätzen ggf. mit zwei vlans.
Lochkartenstanzer
Lochkartenstanzer Dec 01, 2014 at 10:32:46 (UTC)
Goto Top
Zitat von @Corraggiouno:

um dies zu realisieren...........

Und was hat das mit der "Notfall-IP" einer Fritte zu tun?

verwirrt bin.

ks
Corraggiouno
Corraggiouno Dec 01, 2014 at 10:41:08 (UTC)
Goto Top
ich wollte nur sicherstellen bzw. von erfahrenen Usern eine Meinung einholen, ob ich eine FritzBox verwenden kann und dennoch die Sicherheit gewährleistet ist.
Lochkartenstanzer
Lochkartenstanzer Dec 01, 2014 updated at 10:44:00 (UTC)
Goto Top
Zitat von @Corraggiouno:

ich wollte nur sicherstellen bzw. von erfahrenen Usern eine Meinung einholen, ob ich eine FritzBox verwenden kann und dennoch die
Sicherheit gewährleistet ist.

In der Konstalleation brauchst Du doch gar keien Fritzbox. Deine pfsense und der switch machen alles notwendige doch schon. Und am Internetzugang nimmst du einfach ein DSL-/Kabelmodem und keinen Router.

Oder habe ich da was übersehen.

lks