Telefonbucheinträge werden ins Gastnetz übermittelt

Diskutiere Telefonbucheinträge werden ins Gastnetz übermittelt im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon bei Unitymedia; ich habe ein wenig Sorge, welche Daten von der Fritzbox 6490 ins Gastnetz gelangen. Bislang habe ich die Netze immer komplett getrennt gesehen...

Joerg123

Beiträge
1.404
Reaktionen
80
ich habe ein wenig Sorge, welche Daten von der Fritzbox 6490 ins Gastnetz gelangen. Bislang habe ich die Netze immer komplett getrennt gesehen.
Vom Netzwerk her: 6490 am Kabelanschluss und eine 7390 am Lan-4-Port konfiguriert auf Gastnetzzugang in den Einstellungen der 6490 = alles OK.
Die 7390 ist nur IP-Client = DHCP-Server kommt von der 6490 aber hier sehe ich keine "Verbindung" in den Menüs der Box: die Netzwerkgeräte haben auf der 6490 die Namen, die ich vergeben habe, oder werden durch Angabe der IP-Adresse angezeigt, in der 7390 stehen die Geräte entweder auch mit IP-Adresse, oder den Namen der Netzwerkgeräte (z.B. skyq für einen Sky-Satreceiver, oder amazone-bla für einen FireTV Stick, was mein Nachbar so an Geräten hat). Das hätte man ab und an vielleicht gerne mal anders, grundsätzlich aber OK vom Verhalten.
Jetzt habe ich VoIP eingerichtet = in der 6490er ein VoIP-Telefoniegerät eingerichtet (also einen SIP-Server) und da geht der Zugriff (natürlich) nicht über den Registra fritz.box, 192.168.178.1 oder 192.168.179.1 (letzteres hätte ich schon gedacht) aber es klappt über den IPv4 DynDNS-Namen der 6490, parallel dazu den Zugriff aus dem Internet erlauben auf das VoIP-Telefoniegerät in der 6490 aktiviert (und lange, kryptische Usernamen und Passwörter vergeben, die Gefahr ist mir bewusst). Das ist jetzt zumindest nicht verwunderlich von der Art der notwendigen Konfiguration logisch nachvollziehbar.
Rufe ich jetzt eine Rufnummer an, welche für die 7390 ist, also als Internet-Rufnummer in der 7390 konfiguriert, dann steht in der Anrufliste der Name des Anrufers und zwar exakt so, wie im Telefonbuch der 6490 vergeben (die 6490 hat auch nur ein Telefonbuch). Die Rufnummer gibt es als Tooltip-Anzeige, wenn ich mit der Maus über den Namen fahre. Die 7390 ihrerseits hat noch gar kein Telefonbuch und die Rufnummern haben garantiert noch nie auf der 7390 geklingelt, die gebraucht gekaufte 7390 hatte noch nie VoIP bei mir konfiguriert, geschweige denn ein Telefonbuch eingerichtet. WIE KANN DAS SEIN ? welche Zugriffe aus dem Gastnetz auf die Fritzbox sind hier möglich ??
In den Netzwerkeinstellungen der 6490 ist die Option "Zugriff für Anwendungen zulassen" deaktiviert, Statusinfos via UPnP übertragen ist als einziges aktiv (Smarthome-bla also auch nicht aktiv).

Zwischen 7390er Fritzbox und einer 7141er Fritzbox besteht das "Problem" nicht. Wir befinden uns noch in einer Übergangsphase, mein Nachbar hat 1&1 Internet mit Telefonie, was eigentlich gekündigt werden soll (den 20er im Monat kann er auch mir geben, Lan nutzt er eh schon länger, weil auch ihm 16Mbit/s DSL nicht reichen), aber daher ist die 714 noch aktiv und wird für Telefonie genutzt, im Netzwerk hängt die Box ebenfalls, physiaklisch an die 7390 angeschlossen, mit Gastnetz-IP, manuell vergeben in der 7141. Damit der Nachbar nicht 2 Telefone braucht, ist auf der 7390 die Rufnummer auch als VoIP-Telefoniegerät konfiguriert und es wird von der 7141er DSL-Box auf diesen SIP-Server der 7390 zugegriffen damit alte 1&1-Rufnummer und eine meiner Unity-Rufnummern beim Nachbarn an einem Telefon-Endgerät ankommen. Wo es eh auf der 6490 nur mit Freigabe des SIP-Servers/VoIP-Telefoniegerätes für den Zugriff aus dem Internet funktioniert, hätte man die 7141er DSL-Fritte auch direkt auf die 6490er Rufnummer konfigurieren können, dann würde der Anruf tatsächlich übers Internet und die DSL-Anbindung gehen (so hatte ich das auch schoneine Weile), es ging jetzt vor der Kündigung bei 1&1 hauptsächlich darum sicher zu stellen, dass VoIP-Telefone (bzw. die 7390) im Gastnetz auch eingehende Anrufe bekommt, wo man für das Gastnetz der 6490 keine Möglichkeiten hat Portfreigaben zu konfigurieren - aber das klappt auch korrekt, in der 7390er eingestellt, dass Portweiterleitungen für VoIP aktiv gehalten werden sollen alle 5 Minuten. Tatsache, dass auf der 7141er Box nur die Rufnummer ankommt, nicht der Name des Anrufers aus dem Telefonbuch der 6490er, egal ob via Zugriff übers Internet direkt auf die 6490, oder mit der Verbindung übers Gastnetz-Lan und das VoIP-Telefoniegerät der 7390er.

Meinem Nachbarn selber könnte ich vielleicht noch so vertrauen (der hat auch 0 Ahnung von Internet und Computerzeugs überhaupt), aber parallel zu den kabelgebundenen Gastnetz-Geräten an Lan-4 hängt an der 6490er via Wlan ein 1750er Repeater. Manuell konfiguriert, Mesh nutze ich nicht, womit der Repeater nur auf das WPA2-gesicherte Gastnetz der 6490 zugreift und was der Repeater dann seinerseits als unverschlüsseltes Wlan verbreitet für eine Kneipe (OK, aktuell, bzw seit einem 3/4tel Jahr natürlich nicht mehr in Benutzung, Laden zu), aber das Signal reicht auch bis auf die Strasse - und bislang habe ich mir da nie Sorge gemacht und die totale Trennung vom Fritzbox-Gastnetz zu meinem privaten Lan bzw. der 6490er als solches völlig vertraut, nun ist das Vertrauen in die Sicherheit etwas angeschlagen, denn wie kommen meine Telefonbucheinträge von der 6490 ins Gastnetz und was ist da noch so alles zugänglich aus dem Gastnetz ?

PS: auf die Freigabe des VoIP-Telefoniegerätes der 6490er für den Zugriff aus dem Internet würde ich ja gerne verzichten - kann man da irgendwas mit IP-Adressen routen konfigurieren ? leider hab ich da absolut keine Ahnung von und verstehe die Erklärungen auch nicht wirklich.
 
wwerner

wwerner

Beiträge
271
Reaktionen
6
In meinem System hängt an LAN4 der 6591lgi eine 4040 inkl. 1750E für meine Mieter.
Dafür hat meine 6591aber einen eigenen IP Nummernkreise vergeben sodaß ich keine an der 4040 anmeldete Geräte erkennen kann.
Ebenso können die Mieter auf ihrer 4040 keine Geräte an meiner 6591lgi erkennen.
Auch an meiner 7590 (welche mittels Richtfunk an der Brücke der 6591lgi angeschlossen ist) hängt am Gastnetz LAN4 ein Nachbar mit einer 7430 inkl. RE 310 dran.
dies sind ebenfalls 2 getrennte Systeme!
Es sollte also für Passanten auf der Straße bzw. Kneipenbesucher ohne kriminelle Energie und Vorkenntnisse nicht einfach sein Daten von deiner 6490 abzugreifen.
 

Joerg123

Beiträge
1.404
Reaktionen
80
also wenn der "IP Nummernkreis" der 4040 von der 6591 kommt heisst das für mich, die 6591 ist der DHCP-Server, welcher für das Gastnetz natürlich einen anderen IP-Bereich nutzt (192.168.178 privates Lan und 192.168.179 Gastnetz) und dann sieht man die Geräte doch trotzdem unter Netzwerk, oder auf der Übersichtseite, erkennbar an dem Köfferchen beim Online-Symbol (also daran sieht man, dass das Gerät im Gastnetz ist).
Es mag die Sicherheit erhöhen, wenn man auf dem 1750-Repeater und der 7390 die DHCP-Server für dort angeschlossene Lan und Wlan-Geräte vergibt (= jeweils wieder ein eigener IP-Adressbereich), aber das ist dann nur noch eine Firewall mehr, daher auch im Gastnetz lieber alles von der 6490 gemanaged, Adressknappheit besteht auch nicht, mehr als 40 Geräte sind nie online im Gastnetz.
Ausserdem kann ich so mit Verbindung zum offenen Gast-Wlan des Repeaters problemlos auf das Netz am Gast-Lanport-4 zugreifen, was auch so bleiben soll.

PS: Abgesehen davon, dass zumindest die Angaben der Telefonbucheinträge gerne von der 6490 verbreitet werden, verlangt alles andere natürlich kriminelle Energie, wer einfach nur korrekt eine Wlan-Verbindung aufbaut und diese nutzt, kommt auch nicht ins private Netz. Aber bislang hab ich das schon physikalisch als sicher angesehen, alleine die 2 getrennten IP-Adressbereiche, von denen der Zugriff untereinander so direkt nicht möglich ist.
 
wwerner

wwerner

Beiträge
271
Reaktionen
6
Mit dem Köfferchen sehe ich nur die Fritzbox - nicht mal deren Typenbezeichnung und weder die Laptops noch die mit der 4040 verbundenen Mobiltelefone.
Die 4040 hat eine andere WLAN SSID als die 6591!

Screenshot 2020-12-24 120511.png
 

Joerg123

Beiträge
1.404
Reaktionen
80
das ist bei einem eigenen DHCP-Server auf dem hintergeschaltetem Router ja auch logisch: der vergibt eigene IPs an seine Clienten und verhält sich nach aussen hin, Lan-seitig zur Fritzbox6490 wie ein Gerät, so wie deine Fritzbox sich gegenüber dem Internet auch nur als ein Gerät zeigt und den Datentraffic der da rein kommt intern an die richten Endgeräte verteilt.
Wie geschrieben, habe ich lieber nur den DHCP Server der Fritzbox aktiv und alle anderen Repeater und Router im Lan bzw. Gast-Lan den DHCP-Server deaktiviert, womit die Kabel-Fritzbox6490 dann natürlich direkt die Daten an die Clients sendet, auch an die, welche am
Repeater, oder hinter der 7390 hängen

Capture-network.JPG
 
Thema:

Telefonbucheinträge werden ins Gastnetz übermittelt