Skip to main content
hallo,



mein anliegen bezieht sich auf die Homebox 6441 da bei einem Routercheck der Port 7170 als Potenzielle Gefahr dargestellt wird und ich diesen Port gerne schließen würde,nur wie?



Mfg alex



Moin,



der Port ist wohl standartmäßig offen, damit o2 per TR-069 eine Fernwartung des Routers durchführen kann.



http://www.heise.de/security/meldung/Router-von-o2-und-Alice-mit-kritischem-Firmware-Fehler-1759265.html



Demnach den Router eben mit einem Passwort sichern und dann sollte auch kein Fernzugriff erlaubt sein, um deine Konfiguration zu ändern. Schließen lässt sich der Port meines Wissens nach nicht, kann mich aber auch irren.



Greetz :-)




Hallo Jogi,



Danke für deine Antwort, ja das auf Heise habe ich auch gelesen und dort auch den Router testen lassen, da ist eine Beschreibung dabei wie man den Port Umleiten kann, wenn mans kann und weis wies geht auch unter Port Forwarding kann man laut o2 den Port schließen voraussetzung man weis wies geht, Danke fürs gespräch versteh nur Bahnhof!



hab gestern den o2 Kundenservice Kontaktiert(wollte)nach 30 Min Wartezeit war endlich jemand dran wo mir dann sagte dass man den Port über das genannte Port Forwrding schließen könne, zu genauerern erklärung wie dies funktionieren sollte bin ich nicht gekommen da ich nach 2 Min aus der Leitung geflogen bin und ich keinen Bock mehr hatte mir eine halbe Stunde die schöne Musik bis zur Witerleitung an enen Service Mitarbeiter zugeben,schade eigentlich sonnst zufrieden mit o2



Naja was solls vielleicht komm ich noch drauf



danke nochmal für deinen Beitrag



Mfg, Alex




Moin,



leider bin ich für solche Sachen bei der 6641 der falsche Ansprechpartner, wahrscheinlich haben andere User wie @Denner‌, @svx‌, oder @Herb‌ da mehr und bessere Erfahrungswerte.



Greetz :-)




Ich kenne die o2-Geräte leider (oder Gott sei Dank?) nicht aus eigener Erfahrung, denke aber mal, da wird man nichts einstellen können. Warum sollte ein Provider dir erlauben, den Zugriff auf sein Eigentum zu sperren?



Eigentlich auch nicht so wild, denn im Prinzip ist die Fernkonfiguration ja eine gute Sache, und die Sicherheitslücke im oben verlinkten Artikel (aus 2012!) wurde auch geschlossen. Ein Passwort zu vergeben würde Sinn machen, wenn die Weboberfläche noch über den Port erreichbar wäre. Beim Zugriff über TR-069 spielt das aber keine Rolle, das Userpasswort interessiert den Konfigurationsserver wenig 😉




Moin,



Einen Lösungsweg habe ich gefunden, sehr aufwendig und für mich zu heavy, da lebe ich gerne mit dem offenen Wartungsport:



Zunächst sollten Sie im Router alle



Ports für die Protokolle TCP und UDP



schließen. Einige Anwendungen, etwa



Ihr Filesharing-Client oder ein Instant



Messenger, werden daraufhin nicht



mehr funktionieren. Ermitteln Sie dann,



welche Ports die jeweilige Anwendung



verwendet, und öffnen Sie nach und



nach alle benötigten Ports. Für Anwen-



dungen, die nur zu bestimmten Zeiten



aktiv sind, erlauben einige Router auch



das zeitgesteuerte Öffnen von Ports.







Quelle: ⭐️33 Tipps: Router schnell und sicher







Greetz :-)










Hallo



Danke für die schnelle Antwort, ja ich denke dass ich da auch etwas zu Paranoid reagiere und der Port schon seine Berechtigung hat(Fernwartung)diese sollte man ja explizit zusallen besser gesagt bestätigen wenn was sein sollte mit der Konfiguration und soweit ich dass verstanden habe wird da auch die Firmware falls nötig aktualliesiert über das TR-069.😀



auf jeden Fall nochmal Danke für die schnelle Antwort



Mfg, Alex




Hallo Jogi,



auch nochmal ein dankeschön für die schnelle Antwort und ja ich denke auch,wie ich svx geschrieben habe dass der Port schon seine Berechtigung hat und ich mir unnötig gedanken mach, da es sich ja um eine Fernwartungsport handelt,wo wenn Probleme auftreten man ja dann mit einem 02 techniker gemeinsam durch bestätigung durch einloggen eventuell fehler besitigen kann.



Mfg, Alex



PS:hab mir die 33 Tipps Router schnell und sicher auch reingezogen,was soll ich Heavy triffts auf den punk😀




Zumal "schließen sie alle Ports" eh totaler Quasch ist 😀 ab Werk sind (fast) alle dicht, und wenn die Firmware nicht möchte, dass du bestimmte Ports schließt, dann kannst du das auch nicht.




Hallo svx,



danke für deine Antwort,ja und das mit den Ports hab ich bei dem Router test auf Heise gesehn dass bis auf den besagten 7170 alle dicht sind, naja was solls um da durchzublicken müsst ich wohl noch ein kurs in Netzwerkommunikation machen😀so lange alles so läuft wies soll und auch die geschwindigkeit meiner DSL und Wlan Leitung im grünen bereich ist,denke ich das alles ok ist und wie du ja beschrieben hast mit der Firmware da hat man dann eh keine chance noch selber groß hand anzu legen.



danke nochmal und grüße,Alex




Deine Antwort