Fremde Loginversuche auf Fritzbox

[jensxp]

Gibts die User auf deiner Fritzbox? Ist das Management aus dem Internet erreichbar?

Nein, gibt es nicht. Ob das Management erreichbar ist, muss ich nachher mal nachsehen.

Alle Ports dicht machen.
Wireguard VPN einrichten.
Per VPN auf die FB.

Edit: so bist du von außerhalb virtuell zu Hause in deinem Netzwerk und kannst alles machen was du auch zu Hause machen kannst.

Damit habe ich mich bisher nicht beschäftigt, werde ich mal tun. Danke.

Ich weiß nicht, ob ich das richtig sehe und von der GUI richtig in Erinnerung habe, aber dass der Port 80 unter deinen Freigaben auftaucht und nur nicht grün ist, bedeutet (glaube ich), dass der Port offen ist, aber kein Host dahinter steckt bzw. läuft.
Möglicherweise ist das eine alte Freigabe, die inzwischen nicht mehr genutzt wird. Aber dann solltest du sie dringend entfernen.
Offene, aber ungenutzte Ports werden gerne von Angreifern genutzt. Die bedanken sich ganz herzlich, dass da noch ein Loch in der Firewall ist, das sie nutzen können, um zum Beispiel eine Verbindung für eine Remote-Shell zu öffnen.

Und ist es richtig, dass du daheim einen Mailserver betreibst, auf den sich Nutzer von außen einloggen und Mails abfragen und versenden? Ich frage nur um sicherzugehen, dass es dabei nicht auch ein Missverständnis gibt.

Wenn grau, dann nicht offen/aktiviert. Der wird grün, wenn ich im nächsten Untermenü aktiviere.

Was die IMAP Portweiterleitungen sollen habe ich mich auch gefragt, kann mir nicht vorstellen das der TE einen eigenen Mailserver zu Hause betreibt. Das wäre bei seinem Wissensstand auch äußerst fragwürdig.

Und wie immer an dieser Stelle, ein NAS sollte nie per Portweiterleitung aus dem Internet erreichbar sein. Die Kisten sind dafür nicht gemacht, egal was der Hersteller verspricht.

Ja, ich betreibe quasi meinen eigenen "Mailserver". Siehe HIER

Ergänzung (26. März 2024)

Also erstmal ein dickes DANKE an alle, die sich hier beteiligen.

Das mit den Weiterleitungen ... Wir haben vier Smartphones, die auf Synology Photostation zugreifen, von unterwegs, und auch automatisch die Fotobackups machen (sobald WLAN).
Dann habe ich die Geschichte mit dem Mailserver laufen. D.h. alle unsere Emails liegen nicht mehr bei GMX, sondern lokal auf unserem NAS. Die PCs und Smartphones haben damit automatisch immer den gleichen Stand, und im Falle eines PC Crashs sind die Emails in 2min wieder hergestellt.
Ach so, Plex Mediaserver läuft ja auch noch.

Daher die Portfreigaben.

Hmm, alles nicht so einfach...

 

[Raijin]

Auch auf einem Smartphone ist VPN schnell eingerichtet und gestartet. Man muss daher Photostation und Plex nicht zwingend nackt ins Internet stellen. Beim Mailserver ist das noch etwas anders, weil dieser ja auch im Hintergrund abgefragt wird und man dann eine permanent aktive VPN-Verbindung bräuchte. Fotos oder File gucken ist aber eine aktive Handlung und da ist es "zumutbar", vorher kurz VPN auf "Connect" zu klicken.

 

[Engaged]

Bei Android hab ich wireguard in den shortcuts der benachrichtigungsleiste.
Da braucht man nur einmal runterziehen und auf den Knopf drücken.
Einfacher geht es eigentlich nicht.
Außer tatsächlich eine Funktion bei iPhone die ich mir bei Android auch Wünsche, soweit ich weiß kann das iPhone selber VPN aktivieren sobald man sein zu Hause verlässt.
Gibt bei Android ja leider nur unzuverlässige bastelfunktionen für sowas. 😂

 

[DannyA4]

Android hab ich wireguard in den shortcuts

Welche Wireguard App nutzt man da am besten?
Oder ist VPN schon nativ integriert in Android?

Edit:
Ist eingerichtet und funktioniert, auch mit dem Shortcut in der Statusleiste!
Wunderbar, kannte ich vorher noch nicht, dass man die Shortcutsymbole selbst definieren kann.
Danke!

 

[Bob.Dig]

Welche Wireguard App nutzt man da am besten?

Vermutlich die offizielle. WireGuard hat aber Probleme mit dynamischen DNS-Adressen. Ich würde wohl meinen Emailserver daheim hinter einen Tunnel packen, der über einen VPS im Internet geroutet wird, damit ich für das Phone immer eine feste Endpunkt IP hätte. Und diesen Tunnel würde ich dann dauerhaft und nur für IMAP nutzen.