Fritzbox nach Portfreigabe einfach down. Kein inet und kein Telefon mehr.

[marcel1207]

Hallo,
Ich habe gestern bei meiner Fritzbox einige Ports freigegeben.
Heute ist die Fritzbox einfach abgestürzt und jetzt geht kein Telefon und kein Internet mehr.

Brauche dringend eure Hilfe!

Danke!

 

[JackSparrow]

Kommst du noch auf die Benutzeroberfläche deiner Fritzbox.
wenn ja mach mal ein reset.

 

[marcel1207]

Ja komm ich.
Ich hab auch schon ein reset gemacht aber hilft nicht.

 

[redilS]

Wenn wirklich gar nichts mehr geht:

FB für ein paar Sekunden vpm Stromnetz trennen und hoffen, dass sie wieder tut. Wenn nicht, kannst du an einem angeschlossenen Telefon #991*15901590* wählen um die Box zurück zu setzen oder das hier versuchen: http://www.schieb.de/507338/avm-fritzbox-reset-auch-ohne-reset-knopf

//edit: ups ^^

Welche Ports hast du freigegeben?
Synchronisiert die FB eigentlich mit dem DSLAM?
Nutzt du IP-Telefonie?

 

[marcel1207]

so also...Die Fritzbox hat sich von alleine wieder eingekriegt.
Aber kann ich bedenkenlos ports öffnen? Oder ist das zu unsicher?
Für cs:s bräuchte ich nämlich 4.

 

[PinguinofG]

Das ist kein Problem!
Die Hardwarefirewall der FritzBox verhindert, dass durch die Ports unerwünschte Dateien kommen!

@off Topic:
marcel was ist denn bei dir los?
Zuerst formatierst du versehentlich deine HDD und dann schmiert die FB ab?

 

[redilS]

Ich dachte bisher, dass es für den Großteil der Spiele nicht notwendig ist Ports weiterzuleiten - ausser man möchte einen Server erstellen und zugänglich machen. Wenn du aber die Ports dennoch auf deinen Rechner leitest wäre das auf jeden Fall kein Beinbruch.

 

[marcel1207]

Okay Danke erstmal für die guten Antworten! (typisch FB^^)
Und ich möchte damit meinen eigenen CS:S Server erstellen.

Achja wann hab ich denn meine HDD versehentlich formatiert??? Hab ich was verpasst??

 

[PinguinofG]

Sry!
War ein anderer!
Hat das gleiche Bild wie du!
Ist wohl doch schon spät

 

[marcel1207]

Achso okay...
Und ich kann meinem Vater einfach nicht weiß machen, dass ich die Ports bedenkenlos freischalten kann.
Hat jemand ne idee?
Ich find das nämlich echt ... ich mach mir die ganze Mühe mit dem Server und dann sowas.
Naja.

 

[PinguinofG]

Sag ihm folgendes:
die Fritz Box hat eine integrierte Firewall, welche unerwünschte Programme fernhält!
Da man bei der Protfreigabe nur für ein bestimmtes Programm die Freigabe erteilt, verrichtet die Firewall weiterhin ihren Dienst und lässt nur Datenpakete mit der richtigen Signatur durch die Ports!

 

[redilS]

Das is doch quatsch. Die Fritzbox und auch sonst kein Router hat ein "Programm", welches böse Datenpakete fern hält. Was du meinst nennt sich IDS und würde die CPU der FB bei Weitem überfordern.

Erklär ihm folgendes:
Ein Port am Rechner ist in etwa wie die Eingangstür zu einem Haus. Stell dir den Rechner als Reihenhaus vor, wobei jede Haustür zu einer Wohnung einen Port darstellt. Haustür zu, Port zu. Wenn die Haustüre offen steht, müsste aber immer noch was in der Wohnung sein, damit jemand was klauen kann. Hängt also hinter dem Port kein entsprechendes Programm das den Port auch nutzt, dann ist die Bude leer und du im Grunde sicher.


Mit Technikgefasel braucht man einem Laien nicht kommen, das verwirrt ihn nur noch mehr


//edit
Nein, es wird auch niemand in der leeren Bude einziehen ^^

 

[PinguinofG]

oO
Du meine Güte!
Willst du mir jetzt im Ernst erzählen die FB lässt bei einem offenen Prot einfach so alles durch was da rein will!
Ich meine wenn die Haustüre offen steht, dann kann ich ja auch einfach mal so reingehen, mir ein paar Euros klauen ein paar Fernsehr mitnehmen usw!

 

[marcel1207]

okay...ich bin jetzt schon etwas weiter.
Bald hab ichs

 

[redilS]

Nein Das hab ich doch gerade umständlich "erklärt" ^^

Jetz nochmal technisch. Datenpakete wandern auf 3 Arten von deinem Rechner ins Netz und retour.

a) NAT (Network Adress Translation) - Zustand bei Auslieferung
Dein Rechner sendet eine Anfrage zum Seitenaufruf an die FB. Die FB nimmt das Datenpaket, ersetzt im Header die IP-Adresse durch ihre eigene, externe Adresse und leitet die Anfrage an das Ziel (computerbase.de) weiter. Sie tut also so, als wäre sie der Anfragende. Kommt dann die Antwort weiss die Box wohin diese soll und leitet sie an deinen Rechner weiter.

b) Port Forwarding - allgemein als Port freigeben bezeichnet
Bekommt die FB ein Datenpaket auf Port X, dann leitet sie dieses direkt an den entsprechenden Port & die IP Adresse weiter.

c) DMZ - Demilitarisierte Zone
Datenpakete werden 1:1, angefangen bei Port 1 bis Port 65535, an den Rechner mit der angegebenen IP-Adresse weitergeleitet. Das kommt einer direkten Verbindung mit dem Internet gleich und ist nicht unbedingt zu empfehlen


Eine echte Hardwarefirewall dagegen macht die Ports wirklich dicht. Da geht dann nichts rein oder raus.

 

[PinguinofG]

Ich bin nicht gerade der Noob auf disesem Gebiet!
Sorry aber ich habe dein Haus geschwafel einfach nicht versanden!
So iss besser!
Jetzt versteh ich wauch was du oben gemeint hast...

 

[redilS]

Versuch dich mit der technischen Erklärung mal an einem Unwissenden und warte auf den WTF Blick xD

 

[PinguinofG]

In Ordung ich verstehe deine Vorgehensweise!
Aber ich habs ohne Mist nicht verstanden...

 

[gunniboy]

Also, ich bin schon recht verwundert über Euren leichtfertigen Umgang mit den Ports. Heutzutage ist es für die Cybergangster ja kaum noch ein Problem, geschlossene Ports zu untertunneln. Da ist ein geöffneter Port eine geradezu großzügige Einladung.
Ich kann Euch den Artikel zur Firewall aus der Wikipedia nur wärmstens empfehlen. Der Artikel ist zwar ziemlich umfangreich und nicht leicht verdaulich, aber nach der Lektüre werdet Ihr hoffentlich zu diesem Thema etwas stärker sensibilisiert sein,

viel Spaß, Gunther