UPnP fritzbox

[Morpheus97]

Hallo Leute,
ich habe bisher keine vernünftige aktuelle Anleitung von AVM gefunden wie man UPnP auf einer Fritzbox deaktivieren kann die auch auf der aktuellen Benutzeroberfläche zutrifft. Das einzige was ich bisher gefunden habe ist "Statusinformationen über UPnP übertragen" auszuschalten, ist damit UPnP automatisch deaktiviert oder gibt es nochmal eine extra Option? Hier steht nochmal wie man es aktiviert, deaktivieren wäre also das Gegenteil... Die Option "Änderungen der Sicherheitseinstellungen über UPnP gestatten" finde ich jedoch auf der Fritzbox nicht.
Vielleicht kennt sich jemand aus.
MfG

 

[NeoExacun]

Bei mir heißt die Option "Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern" und ist an genau der angegeben Stelle zu finden.

 

[Morpheus97]

Unter Portfreigaben oder wo hast du diese Option?
Welche Fritzbox hast du?
Vielleicht ist das bei der 4020 nur nicht vorhanden... Ich kann nur bei jeden Gerät einzeln "Selbstständige Portfreigabe erlauben" aktivieren/deaktivieren

 

[Durandal]

Zuerst "Heimnetz>Heimnetzübersicht" auswählen, dann auf den Reiter "Netzwerkeinstellungen" klicken. Im Abschnitt "Heimnetzfreigaben" findet man die gewünschte Einstellung.

Wenn es da nicht auftaucht muss die "Erweiterte Ansicht" aktiviert sein. die findet man in dem Menu oben rechts, das mit den drei Punkten in der vertikalen Linie.

 

[Morpheus97]

Den Expertenmodus kann ich auch nicht einschalten, soweit ich auch informiert bin existiert eine geregelte Trennung auch seit dem neusten Update nicht mehr.

P.S. "Heimnetzfreigaben" existiert zwar aber ich habe nur die Option "Statusinformationen über UPnP übertragen"

 

[Durandal]

Ist die Software der Fritzbox aktuell? Ich habe selbst eine 7490 mit der aktuellen Software, dort kann ich nachwievor die Ansicht ändern.

Aber, soweit ist alles richtig. Die Option die Du suchtst ist im Menu "Internet>Freigaben" allerdings ist das nur relevant wenn dort Geräte eingetragen sind. Sprich die Funktion ist grundsätzlich deaktiviert und kann nur für Geräte aktiviert wenn diese dort hinzugfügt worden sind. Einfach testweise ein Gerät hinzufügen und dort findet man diese Einstellung, bzw. man kann es dann auch nachträglich im Menu "Freigaben" deaktivieren.
Kurz um solange im Punkt "Internet>Freigaben" keine Geräte gelistet sind ist die Funktion auch nicht aktiv.

 

[Morpheus97]

Ja ist die aktuellste Version.
Ich denke dass sich das Webinterface der 4020 mit der 7490 etwas unterscheidet.
Ich kann jedoch für alle einzelnen Geräte im Heinetz "Selbstständige Portfreigabe erlauben" aktivieren/deatkvieren.
Meinst du im Punkt "Internet->Freigaben" den Reiter Portfreigaben, da es ja dort auch noch mehrere Reiter gibt?

 

[Durandal]

Wenn ich dort ein Gerät hinzufüge und dann "Selbstständige Portfreigaben für dieses Gerät erlauben" aktiviere kann ich nachträglich für dieses Gerät im Punkt "Internet->Freigaben" das wieder ändern. Was zur Folge hat das das hinzugefügte Gerät wieder aus der Liste verschwindet.

So wie ich das verstehe ist eine FritzBox von Haus aus so konfiguriert das UPnP deaktiviert ist und auch nur mit etwas Aufwand freigegeben werden kann. Was ja grundsätzlich positiv ist.

Wobei es da wohl einen Unterschied gibt. UPnP kann im Heimnetz grundsätzlich eingesetzt werden, was für viele Geräte auch nötig ist. Aber es ist immernoch ein hohes Risiko das Geräte von aussen, sprich Internet, das Heimnetz per UPnP manipulieren können.

 

[Morpheus97]

Okay alles klar, danke dir.
Kann es eigentlich sein dass der Dienst UPnP trotzdem lokal läuft? Also sprich Portfreigaben etc. halt nicht, aber IP-basiert im lokalen Netz schon?

 

[Durandal]

Wenn in den Heimnetzeinstellungen der Punkt "Statusinformationen über UPnP übertragen" aktiviert dann ja. Ich glaube die FritzBox selbst benötigt dies für den Mediaplayer. Und es scheint ja kein Sicherheitsrisiko zu sein es im Heimnetz zu benutzen.

 

[Raijin]

Wobei es da wohl einen Unterschied gibt. UPnP kann im Heimnetz grundsätzlich eingesetzt werden, was für viele Geräte auch nötig ist. Aber es ist immernoch ein hohes Risiko das Geräte von aussen, sprich Internet, das Heimnetz per UPnP manipulieren können.

Nicht ganz. Zum einen ist es kaum für ein Gerät "nötig", da in der Regel über feste Ports kommuniziert wird und eine Portweitleitung - sofern überhaupt notwendig - vollkommen ausreicht. Schwierig wird es, wenn man mehrere Geräte desselben Typs hat bzw. Geräte, die dieselben Ports benötigen. Mit UPnP hat man noch die Chance, dass eines der Geräte evtl. einen undokumentierten Alternativport wählt. Das ist soweit ich weiß bei Konsolen der Fall (zB 2x PS4).

Darüberhinaus ist UPnP mitnichten sicher, weder im Heimnetz noch sonstwo. UPnP kann nicht entscheiden ob zB der Port für den eigenen TeamSpeak-Server ok ist oder der Port für Trojaner XY eben nicht. Portanfrage kommt, Portweiterleitung wird eingerichtet - ohne Zutun/Wissen des Nutzers. Das einzige was man bei einigen Routern als Sicherheitsfeature einrichten kann ist die Zugriffsbeschränkung auf UPnP auf IP-Basis. Dann kann man zB wenigstens "nur" für die Playstation4 UPnP erlauben, für den PC aber blocken.

Die Manipulation von UPnP von außen ist noch ein ganz anderer Schnack. Das ist ein Bug im System bzw. in der Implementierung des Herstellers. Selbst wenn aber UPnP am WAN-Port gesperrt ist, bleibt die Verwundbarkeit gegenüber Malware im Heimnetzwerk.

Ich kann daher grundsätzlich nur davon abraten, UPnP zu nutzen. In den meisten Fällen kann man mit statischen Portweiterleitungen dasselbe Ergebnis erzielen (mit etwas Aufwand bei der Ersteinrichtung) und in den wenigen Spezialfällen (zB 2x PS4) sollte man versuchen, UPnP wie erwähnt wenigstens auf die entsprechenden IPs zu beschränken - sofern der Router das überhaupt bietet :-/