Firewall bei Fritzbox?

Diskutiere mit über: Firewall bei Fritzbox? im Internet- und Netzwerk-Hardware Forum

  1. Cora2392

    Cora2392 Thread Starter MacUser Mitglied

    Beiträge:
    252
    Zustimmungen:
    0
    Registriert seit:
    18.01.2004
    Hi,


    Weil ich jetzt auf HBCI-Banking umsteigen muß (durch Umstellung des Tan-Verfahrens meiner Bank), ist die Lösung meines Firewalls-Problems wieder in den Vordergrund gerückt.

    Es gelingt mir einfach nicht diese Port 3000 freizuschalten. Selbst wenn ich die Firewall in meiner Fritzbox ausschalte ("exposed host" in Portfreigabe) und die Firewall in den Sytemeinstellungen deaktiviere, ist beim Portscan der Port 3000 (und auch viele andere) immer noch nicht frei. Nur W A R U M ???? Jetzt müßten doch alle Ports frei sein? Oder?

    Ich kann in der Box oder in den Systemeinstellungen rumgurken wie ich will, letztlich zeigt der Portscan immer nur das gleiche an:
    Open TCP Port: 80 http
    Open TCP Port: 427 svrloc
    Open TCP Port: 548 afpovertcp
    Open TCP Port: 631 ipp
    Open TCP Port: 1213 mpc-lifenet
    Open TCP Port: 3238 apparenet-as
    Open TCP Port: 4000 terabase
    Open TCP Port: 4001 newoak
    Open TCP Port: 4002 pxc-spvr-ft
    Open TCP Port: 4080
    Open TCP Port: 4662
    Open TCP Port: 5000 commplex-main
    Open TCP Port: 5900
    Open TCP Port: 6346 gnutella-svc
    Open TCP Port: 6881
    Open TCP Port: 6882
    „Portscan“ wurde beendet…

    Was mache ich nur falsch. Für einen Tipp wäre ich sehr dankbar.
     
  2. xymos

    xymos MacUser Mitglied

    Beiträge:
    291
    Zustimmungen:
    4
    Registriert seit:
    22.06.2003
    Hallo,

    darf ich fragen, mit welchem Programm du gescannt hast ?
    Desweiteren macht ein Portscan von innen keinen sinn. Die Fritzbox meldet auch im normalfall keine offenen Ports. Denn der Schwellwert der Firewall ist sehr hoch - sprich sie regelt dann ab. Umgehen kannst Du das mit einem sehr guten Tool names Nmap ;-))

    Ports brauchst Du nur dann zu öffnen wenn du Applicationen nutzt, die keine Verbindung von innen nach aussen initieren. Denn im normalfall öffnet sich Firewall automatisch wenn Du einen Verbindung von innen nach aussen initierst.
    Denn dann wird eine dynamische Regel in der NAT Tabelle hinterlegt, welche den Zugriff von aussen nach innen regelt. Wenn Du dann die Verbindung trennst, dann ist der Eintrag aus der NAT Tabelle entfernt und es wird keine Verbindung mehr von aussen zugelassen.

    Wenn alles nicht fruchtet, dann vorwarde alle auf Port 3000 eintreffenden Pakete an deine lokale IP wo der HBCI-Banking Client läuft.

    -xymos.
     
  3. Cora2392

    Cora2392 Thread Starter MacUser Mitglied

    Beiträge:
    252
    Zustimmungen:
    0
    Registriert seit:
    18.01.2004
    Hallo Xymos

    Ich freue mich über deine Antwort bei der ich nicht alles verstehe. Ich bin nur Anwender aber ohne tiefere Kenntnis von Informatik.

    Ich habe nur mit dem Netzwerkdienstprogramm gescannt. Das hatte ich irgendwo mal gelesen bzw. hat mir jemand gepostet.
    Ich habe auch in einem anderen Forum über Online-Banking gelesen, daß an der Fritzbox eigentlich nichts verändert werden muß für den Port 3000, aber warum bzw. weswegen - keine Ahnung.
    Letztendlich kommt meine Anmeldung bei dem Server der HypoVereinsbank nicht an! Die sagen es liegt an meiner Firewall.

    Wie...... soll ich das denn machen?
    Ich habe an der Fritzbox doch alle Einstellungen die man machen kann schon probiert. Ich hoffe es geht ohne das Terminal, damit bin ich hoffnungslos überfordert.
    Vielen Dank nochmal

    Axel
     
  4. .mac

    .mac Gast

    moin,

    du müsstest in deiner fritzbox einen menuepunkt "portforwarding", "portumleitung" oder "port triggering" haben. dort trägst du als incoming port und als local port 3000 ein und gibst dazu die ip adresse deines rechners an, der das homebanking programm installiert hat. wenn du auf dem rechner einen firewall installiert hast, schalte den ab, ist sowieso unnötig.

    dann sollte es klappen, viel glück :)

    btw, einen DMZ host zu definieren ist keine gute idee, das ist wie mit runtergelassenen hosen auf dem markplatz zu stehen :p
     
  5. eXiNFeRiS

    eXiNFeRiS MacUser Mitglied

    Beiträge:
    1.666
    Zustimmungen:
    46
    Registriert seit:
    21.03.2005
    Du solltest deine FritzBox auch auf dem aktuellsten Stand halten was die Firmware angeht. Bei älteren Firmwares sind die Einstellungen für Port-Forwarding und Co. eine Zumutung und nicht wirklich zu gebrauchen da es keinerler Einstellungen für "Ranges" gibt.

    Die Software-Firewall im Mac-OS hast du ja bestimmt schon als Übeltäter ausgeschlossen oder.
     
    Zuletzt bearbeitet: 06.12.2005
  6. pc-bastler

    pc-bastler MacUser Mitglied

    Beiträge:
    2.486
    Zustimmungen:
    117
    Registriert seit:
    15.06.2005
    Hm, ich verwende die Fritz!Box auch mit HBCI (MacGiro) und habe keinerlei Einstellungen verdrehen müssen, es lief einfach, ganz ohne Portfreigaben usw.

    Ich an deiner stelle würde mir die gesamten Konfigseiten mal ausdrucken und einen Werksreset machen... und an den Portforwardings erstmal gar nichts rumspielen (ist nämlich meist gar nicht nötig).
     
  7. pc-bastler

    pc-bastler MacUser Mitglied

    Beiträge:
    2.486
    Zustimmungen:
    117
    Registriert seit:
    15.06.2005
    Was mir noch einfällt:

    Welche Software verwendest du? - Weil Port 3000, das ist AFAIK kein Browserbanking mehr, sondern hier ist eine Homebankingsoftware nötig.

    Um welche Bank handelt es sich?
     
  8. Cora2392

    Cora2392 Thread Starter MacUser Mitglied

    Beiträge:
    252
    Zustimmungen:
    0
    Registriert seit:
    18.01.2004
    Vielen Dank für eure Beiträge.

    Habe ich ja alles so gemacht!

    1. Die Firewall auf dem Rechner ist deaktiviert (Systemeinstellungen, Sharing)
    2. Die Firmware der Fritzbox ist die neueste, hab ich gestern raufgespielt.
    3. Auch hier ist die Firewall deaktiviert (siehe Anhang)
    4. Wo man das "Portforwarding" an der Fritzbox einstellt, ist mir völlig unklar
    5. Mein Programm ist Bank X mit dem HBCI-Modul 2.20. Es läßt sich alles installieren usw. nur die Bank meint (HypoVereinsbank), meine Anmeldung kommt nicht an. Vielleicht ist der Fehler auch woanders
     

    Anhänge:

    Zuletzt bearbeitet: 06.12.2005
  9. pc-bastler

    pc-bastler MacUser Mitglied

    Beiträge:
    2.486
    Zustimmungen:
    117
    Registriert seit:
    15.06.2005
    Portforwarding = Portfreigabe.

    Deaktiviere hier doch mal alle freigegebenen Ports (vor allem den "Eposed Host"). Über das NAT (Network Adress Translation) der Box geht es auch und man macht sich nicht frei für Angriffe. Dann schalte die Firewall in OS X ab (hast du ja wohl schon getan).

    Grundsätzlich muss es so funktionieren (vom Netzwerk her), so dass man eher den Fehler in der Konfig von Bank-X suchen muss... ich hatte hier mit MacGiro auch erstmal ein paar Probleme, die sich aber glücklicherweise schnell lösen ließen.

    Bist du bei deiner Bank auch für das Verfahren definitiv schon freigeschaltet (bei mir dauerte der Freischaltprozess 2 Tage)?
     
  10. Cora2392

    Cora2392 Thread Starter MacUser Mitglied

    Beiträge:
    252
    Zustimmungen:
    0
    Registriert seit:
    18.01.2004
    Natürlich bin ich noch nicht freigeschaltet.
    Meine Anmeldung schlägt ja bei dem Hyposerver erst gar nicht auf. Da kann man den Service anrufen und der kontrolliert das gleich.... 180 er mit Warteschleife.
    Dann brauche ich auch den generierten Ini-Brief nicht hinschicken, denn denen fehlen ja die Vergleichsdaten.

    Mit Herrn Buchmann von ASH kommuniziere ich ja ständig. Er sagt, es gibt genügend User mit Bank-X bei der Hypovereinsbank, wo es funktionieren soll.

    Ist hier jemand der bei den Bayern sein Geld einzahlt und Bank-X HBCI nutzt. Was anderes wird sowieso nicht mehr gehen, denn die Hypo.. hat seit dem 28.11. auf das iTan-Verfahren umgestellt.

    Auch mit HBCI-Pin/Tan wo ja angeblich der Port 3000 gar nicht benötigt wird, gibt es eine komische Fehlermeldung, die bis jetzt noch nicht zu lösen war.

    "Plug and Play" ist das alles nicht! Wenn ich mir nur meine Family anschaue, gibt es eine Menge Menschen oder User, die noch weniger vom Rechner verstehen als ich. Wie soll das denn ein "Normalo" hinkriegen.
     
Die Seite wird geladen...
Ähnliche Themen - Firewall bei Fritzbox Forum Datum
Sicherheitseinstellungen Firewall bei Synology NAS Internet- und Netzwerk-Hardware 21.01.2015
AirportExteme im Bridgemodus im Internet ...Problem Firewall Internet- und Netzwerk-Hardware 05.09.2014
Firewall im Router (Fritz Box) Internet- und Netzwerk-Hardware 24.02.2012
NAT, Port Forwarding & Firewall ? Internet- und Netzwerk-Hardware 22.04.2011
Brauche Hilfe bei der firewall-router Internet- und Netzwerk-Hardware 11.05.2004

Diese Seite empfehlen

Benutzerdefinierte Suche