Portfreigabe Fritzbox gefährlich?

maba_de schrieb:
In einem Netz, in dem auch fremde Rechner unterwegs sind sollte man die Firewall einschalten.
Zum Vergrößern anklicken....
Wozu? Entweder ich will, daß der Port für andere Rechner erreichbar ist, oder ich lass den Dienst einfach aus. In beiden Fällen ist die FW unnötig.
 
Zitieren
  • Gefällt mir
Reaktionen: lisanet und dg2rbf
Im Normalfall sind die portfreigaben auf einzelne Ports harmlos.

entweder wurden die benötigten Ports von den spielen automatisch eingetragen, oder der Mitbewohner hat das von Hand gemacht.

andere Rechner sind davon erstmal nicht betroffen.

ich würde mir da keinen kopf machen und stattdessen den eigenen Kasten sauberhalten.
(Allerdings auch nicht mit CleanMyMac)

für eine genauere risikoanalyse müsstest du die entsprechenden ports und die genutzte software nennen.
Dann müsste man beim Hersteller recherchieren, ob und wofür die ports nötig sind.

kann man machen, man kann aber euch einfach malwarebytes (für mac und windows) laufen lassen und dann schon relativ sicher sein.
 
agrajag schrieb:
Wozu? Entweder ich will, daß der Port für andere Rechner erreichbar ist, oder ich lass den Dienst einfach aus. In beiden Fällen ist die FW unnötig.
Zum Vergrößern anklicken....
Dann guck dir mal an, auf welchen Ports ein Mac so lauscht.
Ist das ok für dich, lass die Firewall aus.
Die habe ich zu Hause auch nicht an.
Aber es geht hier um ein Netz, das sich mehrere Bewohner teilen.
Und wenn da ein grundsätzliches Misstrauen da ist schadet die Firewall nicht.
Zu sehen, welche Dienste aktiv sind und zu überlegen, ob die wirklich an sein müssen halte ich jedoch für wichtiger.
 
lisanet schrieb:
https://support.apple.com/de-de/HT202944
Zum Vergrößern anklicken....
kenne die Liste.
Ich meine die Ausgabe von netstat, um zu sehen, welche im Status ESTABLISHED oder Listen aktiv sind oder auf eine Verbindung warten.

Zum aktuellen Thread: Warum sollte ich die Dateifreigabe aktiviert haben, wenn ich in einem fremden Netz keine Daten freigeben will?
Zuerst würde ich also die Freigaben checken, die ich in den Systemeinstellungen eingestellt habe.
 
maba_de schrieb:
kenne die Liste.
Ich meine die Ausgabe von netstat, um zu sehen, welche im Status ESTABLISHED oder Listen aktiv sind oder auf eine Verbindung warten.
Zum Vergrößern anklicken....
Bei ESTABLISHED bringt dir die Firewall ja nichts, da ist die Verbindung ja schon aufgebaut. LISTEN ist interessanter. Noch viel interessanter ist aber, welcher process sich dahinter verbirgt. Da hilft zum einen die Liste mit den von Apple verwendeten Ports. Will man mehr wissen, ist netstat aber nicht so gut. Besser:

Code: 
lsof -i4 | grep LISTEN

Wenn dort zu Beginn der Zeile kein aussagekräftiger Prozessname erscheint, kann man mit der Prozess ID (hier z.B. 558) in der 2. Spalte und

Code: 
ps ax | grep 558

sehen, welcher Prozess / Programm den Port nutzt.

maba_de schrieb:
Zum aktuellen Thread: Warum sollte ich die Dateifreigabe aktiviert haben, wenn ich in einem fremden Netz keine Daten freigeben will?
Zuerst würde ich also die Freigaben checken, die ich in den Systemeinstellungen eingestellt habe.
Zum Vergrößern anklicken....
Yep, Freigaben checken ist deutlich sinnvoller, als eine Firewall auf dem Gerät auf dem der bzw. die Dienste laufen.
 
Zitieren
  • Gefällt mir
Reaktionen: dg2rbf und maba_de
CleanMyMac ist Scamware.

Die Meldungen sind zum grössten Teil Blödsinn, der suggeriern soll, dass das Programm nützt.

Zudem bremst es den Mac aus.

Die beste Methode, einen sauberen Mac zu bekommen ist, diesen Müll gar nicht erst zu installieren.

------

Malwarebytes hingegen ist ein effektives Tool, das wirklich funktioniert. Idealerweise scannt man damit nur passiv und lässt esnicht dauernd im Hintergrund laufen.

Wahrscheinlich die einzige sinnvolle Lösung gegen Schadsoftware, was den Mac betrifft.
 
Zitieren
  • Gefällt mir
Reaktionen: dg2rbf und RostigerRoboter
forestgump schrieb:
Hallo,

ein Mitbewohner nutzt unsere Fritzbox und hat ca 1 Duzend Portfreigaben auf der Fritzbox angelegt. Ich vermute für Onlinespiele.
(...)
Lauern andere Gefahren durch die Portfreigaben?
Zum Vergrößern anklicken....

Ja, wie hier ja schon geschrieben wurde: Wenn er das unsauber konfiguriert und jemand in seinen Rechner eindringt, kommt der Angreifer auch in den Rest des WLANs. Mit Phishing-Emails und Spam hat das aber nichts zu tun.

Eine Lösung wäre, dass Ihr das Netzwerk trennt, in einen Bereich für den Mitbewohner, in einen anderen für den Rest.

Bei der FritzBox machen die Heimnutzer das üblicherweise mit dem Gastzugang.

Da der Mitbewohner sehr viel im Netzwerk zu machen scheint und Portfreigaben braucht, die mit Gastzugang nicht gehen, bekommt er den Hauptzugang über die FritzBox (welches Modell ist es eigentlich?). Der Rest der WG geht über den Gastzugang online.

Es gibt zwei verschiedene Wege einen Gastzugang zu realisieren, je nachdem, ob ihr alle über das WLAN der FritzBox eingebucht seid, oder die WG größer ist und Kabel in Eure Zimmer führen.

Wenn alle über das WLAN der FritzBox ins Internet gehen, wird ein WLAN-Gastzugang eingerichtet:
https://avm.de/service/fritzbox/fri.../294_WLAN-Gastzugang-in-FRITZ-Box-einrichten/

Wenn ihr per Kabel an der FritzBox hängt, läuft der Gastzugang über LAN-Port4 - von da aus gingen die Kabel über einen noch kaufenden Switch in Eure Zimmer:
https://avm.de/service/fritzbox/fri...w/949_LAN-Gastzugang-in-FRITZ-Box-einrichten/

Um die Beschränkungen für den Gastzugang (nur Surfen und Mailen) aufzuheben, deaktiviert man die Option "Internetanwendungen beschränken".

Was mit dem Gastzugang nicht klappt, ist IPTV. Das betrifft aber nur MagentaTV (TVEntertain), aber nicht Netflix oder Prime Video. Wenn ihr Magenta TV habt, muss der WG-Fernseher halt mit mit dem Netz des Mitbewohners verbunden sein.
 
Zitieren
  • Gefällt mir
Reaktionen: dg2rbf und BalthasarBux
Zurück
Oben Unten