Fritzbox Stealth Mode ICMP trotzdem möglich

[remove-r]

Hallo zusammen,

ich habe das Problem, dass meine Fritzbox trotz Stealth Mode externe ICMP-Anfragen beantwortet. IPv6 ist deaktiviert und wenn ich die Fritte vom Strom trenne, bekomme ich auch keine ICMP-Antworten mehr. Portfreigaben sind nicht aktiv.

Hat jemand eine Idee was das Problem sein könnte?

 

[madmax2010]

von welchem System ueber welches netz testest du?

 

[remove-r]

Moin,

Windows und Linux über das LAN-Netz bei mir auf Arbeit und zusätzlich via https://www.heise.de/netze/tools/ping/

Grüße

 

[chr1zZo]

Sagt die FritzBox das Sie beantwortet, oder deine Tools die entweder ein "Drop oder Reject" bekommen?

 

[Redundanz]

ich habe dasselbe problem seit ewig, konnte es noch nie lösen.
frage: hast du jemals deine fritzbox mit telnet konfiguriert (als man das noch "hacken" konnte").
bilde mir nämlich ein dass das seitdem ich das mal freigeschalten hatte so kam.

 

[Holzkopf]

Warum überhaupt ICMP blockieren ?

 

[stage]

hier stehts doch eindeutig
https://fritzhelp.avm.de/help/de/FRITZ-Box-7590/1und1/021/hilfe_filter_stealth_mode

Wenn die Firewall der FRITZ!Box im Stealth-Modus ist, dann verhält sich die FRITZ!Box folgendermaßen:

• Alle aus dem Internet eingehenden Anfragen an Ports, für die keine Freigabe eingerichtet ist, werden unbeantwortet verworfen (DROP).
• Die FRITZ!Box antwortet weiterhin auf PINGS (ICMP Echo Requests).
• Die FRITZ!Box antwortet weiterhin auf Ident-Anfragen an Port 113 mit TCP-Closed.

Zu beachten der 2. Punkt. Daher kein Fehler deiner Fritzbox sondern arbeitet so wie vom Hersteller vorgesehen.

 

[remove-r]

hier stehts doch eindeutig
https://fritzhelp.avm.de/help/de/FRITZ-Box-7590/1und1/021/hilfe_filter_stealth_mode



Zu beachten der 2. Punkt. Daher kein Fehler deiner Fritzbox sondern arbeitet so wie vom Hersteller vorgesehen.

LOL bei mir steht unter der Option auf der Fritte direkt:
Die Fritzbox verwirft im Stealth unaufgeforderte Anfragen aus dem Internet, anstatt mit ICMP-Kontrollnachrichten zu antworten.

 

[Asghan]

Seltsam. Mal mit meiner Testen.

 

[stage]

LOL bei mir steht unter der Option auf der Fritte direkt....

Ja steht bei mir auch da, und das ist ja auch korrekt. Firewalls können externe Anfragen entweder abweisen (REJECT bzw. Stealthmode aus) und dabei eine ICMP Destination Unreachable Nachricht zurückschicken, oder Pakete direkt verwerfen (DROP / Stealthmode ein) und quasi garnix machen.

ICMP Echo Request ist aber ein anderer Nachrichtentyp, der wie in der erweiterten Hilfe dokumentiert hiervon ausgenommen ist.
Nähere Infos: https://de.wikipedia.org/wiki/Internet_Control_Message_Protocol

 

[remove-r]

Ach mensch wieder was gelernt^^ Wusste nicht, dass man darüber auch auf die Erreichbarkeit von Ports antworten kann. Bisher hatte ich nur Berührungspunkte mit den Standard-Typen 0 und 8