Meldung Portfreigabe wurde eingerichtet

[Maren]

Ich bekam heute Nacht von meiner Fritzbox die folgende Meldung per E-Mail

Nachts ist das WLAN-Netz der Fritzbox ausgeschaltet.
Es sind auch nur angemeldete Geräte zugelassen. Es gibt keinen Gastzugang.

IN-6001 ist eine Inddor-WLAN-Kamera, die schon länger in der Schublade liegt und nur selten mal im Einsatz ist.

Was ist eine Portfreigabe? Wer oder was richtet nachts eine Portfreigabe ein?
Was hat das zu bedeuten?

 

[tocotronaut]

Eine Portfreigabe ist eine freigabe, dass jemand von aussen (aus dem Internet) auf den Port 80 am angegebenen gerät zugreifen kann.

Es ist sozusagen ein Loch in der Firewall der Fritzbox.

Port 80 ist der Standardport für http.
Vermutlich verbirgt sich dahinter das Webinterface bzw. die Konfiguration der Kamera.
Testen, was sich genau dahinter verbirgt kannst du indem du die Adresse selbst mal im Browser aufrufst.
Hier der direktlink: http://192.168.178.27:80


Falls du UPNP in der Fritzbox aktiviert hast dürfen Geräte aus dem Heimnetz selbst Löcher in die Firewall schlagen - es ist also möglich, dass die Kamera den Port selbst geöffnet hat.

 

[bowman]

Ich bekam heute Nacht von meiner Fritzbox die folgende Meldung per E-Mail
Anhang anzeigen 240833Was ist eine Portfreigabe? Wer oder was richtet nachts eine Portfreigabe ein?
Was hat das zu bedeuten?

...das bedeutet, daß die Kamera aus dem Internet öffentlich per ungesichertem http (also über eine ungesicherte Webbrowserverbindung zumindest die Anmeldeseite) erreichbar ist. (Nutzer im Internet -> http-Verbindung über Port 80 an öffentliche IP der Fritzbox -> Kamera über Port 80 mit privater IP 192.168.178.27) Der Sinn ist wohl, daß der Nutzer von überall aus auf das Kamerabild Zugriff haben soll. Leider sind bei der Anmeldung eingetippte Passwörter für jeden, der den Netzwerkverkehr beobachten kann, sichbar.
Die Portfreigabe wurde wohl von der Kamera per UPnP eingerichtet, dieses Protokoll ist demnach auf der Fritzbox aktiv und so eingestellt, daß darüber auch Konfigurationsänderungen (hier: Portfreigabe) möglich sind.

Empfehlung:
1. Kamera in die Tonne kloppen (einem Hersteller, der ungesicherte HTTP-Verbindungen aus dem Internet zulässt, ist grundsätzlich nicht zu trauen!)
2. Konfigurierbarket der Fritte über UPnP deaktivieren

 

[Maren]

Testen, was sich genau dahinter verbirgt kannst du indem du die Adresse selbst mal im Browser aufrufst.
Hier der direktlink: http://192.168.178.27:80


Falls du UPNP in der Fritzbox aktiviert hast dürfen Geräte aus dem Heimnetz selbst Löcher in die Firewall schlagen - es ist also möglich, dass die Kamera den Port selbst geöffnet hat.

http://192.168.178.27 öffnet nicht, ich bekomme aber das Instar icon angezeigt

Die Kamera liegt seit Wochen in der Schublade. Die app ist auf meinem iPad.

Was ist UPNP?

 

[bowman]

https://de.wikipedia.org/wiki/Universal_Plug_and_Play

 

[Maren]

 

[Maren]

Habe die Kamera jetzt - als Sofortmaßnahme - aus der Fritzbox-Liste gelöscht.

 

[AgentMax]

Kann auch ein anderes Gerät gewesen sein welches die IP der Kamera erhalten hat. Die Fritzbox aktualisiert die Namen nicht immer.

 

[dg2rbf]

Hi Maren,
würde, wenn es nicht unbedingt Benötigt wird, UPNP in der Fritzbox deaktivieren, ist auch eine Sicherheitslücke.

Gruss Franz

 

[AgentMax]

Allerdings könnten dann bestimmte Sachen die du von außen machen willst nicht mehr funktionieren. Das merkst du dann aber.

 

[lisanet]

Habe die Kamera jetzt - als Sofortmaßnahme - aus der Fritzbox-Liste gelöscht.

es bringt wenig, wenn du das Gerät löscht. Du musst schon die Portfreigabe deaktiveren, sonst ist ein anderes Gerät, dass mal die IP der Kamera kriegt über Port 80 von außen erreichbar.

 

[wiefra3]

Empfehlung:
1. Kamera in die Tonne kloppen (einem Hersteller, der ungesicherte HTTP-Verbindungen aus dem Internet zulässt, ist grundsätzlich nicht zu trauen!)

Die Instar bietet HTTPS an, man muss es nur richtig konfigurieren. Auch den HTTP Port kann man nach vorlieben ändern.