Joerg123
- Beiträge
- 1.471
- Reaktionen
- 98
ich habe ein wenig Sorge, welche Daten von der Fritzbox 6490 ins Gastnetz gelangen. Bislang habe ich die Netze immer komplett getrennt gesehen.
Vom Netzwerk her: 6490 am Kabelanschluss und eine 7390 am Lan-4-Port konfiguriert auf Gastnetzzugang in den Einstellungen der 6490 = alles OK.
Die 7390 ist nur IP-Client = DHCP-Server kommt von der 6490 aber hier sehe ich keine "Verbindung" in den Menüs der Box: die Netzwerkgeräte haben auf der 6490 die Namen, die ich vergeben habe, oder werden durch Angabe der IP-Adresse angezeigt, in der 7390 stehen die Geräte entweder auch mit IP-Adresse, oder den Namen der Netzwerkgeräte (z.B. skyq für einen Sky-Satreceiver, oder amazone-bla für einen FireTV Stick, was mein Nachbar so an Geräten hat). Das hätte man ab und an vielleicht gerne mal anders, grundsätzlich aber OK vom Verhalten.
Jetzt habe ich VoIP eingerichtet = in der 6490er ein VoIP-Telefoniegerät eingerichtet (also einen SIP-Server) und da geht der Zugriff (natürlich) nicht über den Registra fritz.box, 192.168.178.1 oder 192.168.179.1 (letzteres hätte ich schon gedacht) aber es klappt über den IPv4 DynDNS-Namen der 6490, parallel dazu den Zugriff aus dem Internet erlauben auf das VoIP-Telefoniegerät in der 6490 aktiviert (und lange, kryptische Usernamen und Passwörter vergeben, die Gefahr ist mir bewusst). Das ist jetzt zumindest nicht verwunderlich von der Art der notwendigen Konfiguration logisch nachvollziehbar.
Rufe ich jetzt eine Rufnummer an, welche für die 7390 ist, also als Internet-Rufnummer in der 7390 konfiguriert, dann steht in der Anrufliste der Name des Anrufers und zwar exakt so, wie im Telefonbuch der 6490 vergeben (die 6490 hat auch nur ein Telefonbuch). Die Rufnummer gibt es als Tooltip-Anzeige, wenn ich mit der Maus über den Namen fahre. Die 7390 ihrerseits hat noch gar kein Telefonbuch und die Rufnummern haben garantiert noch nie auf der 7390 geklingelt, die gebraucht gekaufte 7390 hatte noch nie VoIP bei mir konfiguriert, geschweige denn ein Telefonbuch eingerichtet. WIE KANN DAS SEIN ? welche Zugriffe aus dem Gastnetz auf die Fritzbox sind hier möglich ??
In den Netzwerkeinstellungen der 6490 ist die Option "Zugriff für Anwendungen zulassen" deaktiviert, Statusinfos via UPnP übertragen ist als einziges aktiv (Smarthome-bla also auch nicht aktiv).
Zwischen 7390er Fritzbox und einer 7141er Fritzbox besteht das "Problem" nicht. Wir befinden uns noch in einer Übergangsphase, mein Nachbar hat 1&1 Internet mit Telefonie, was eigentlich gekündigt werden soll (den 20er im Monat kann er auch mir geben, Lan nutzt er eh schon länger, weil auch ihm 16Mbit/s DSL nicht reichen), aber daher ist die 714 noch aktiv und wird für Telefonie genutzt, im Netzwerk hängt die Box ebenfalls, physiaklisch an die 7390 angeschlossen, mit Gastnetz-IP, manuell vergeben in der 7141. Damit der Nachbar nicht 2 Telefone braucht, ist auf der 7390 die Rufnummer auch als VoIP-Telefoniegerät konfiguriert und es wird von der 7141er DSL-Box auf diesen SIP-Server der 7390 zugegriffen damit alte 1&1-Rufnummer und eine meiner Unity-Rufnummern beim Nachbarn an einem Telefon-Endgerät ankommen. Wo es eh auf der 6490 nur mit Freigabe des SIP-Servers/VoIP-Telefoniegerätes für den Zugriff aus dem Internet funktioniert, hätte man die 7141er DSL-Fritte auch direkt auf die 6490er Rufnummer konfigurieren können, dann würde der Anruf tatsächlich übers Internet und die DSL-Anbindung gehen (so hatte ich das auch schoneine Weile), es ging jetzt vor der Kündigung bei 1&1 hauptsächlich darum sicher zu stellen, dass VoIP-Telefone (bzw. die 7390) im Gastnetz auch eingehende Anrufe bekommt, wo man für das Gastnetz der 6490 keine Möglichkeiten hat Portfreigaben zu konfigurieren - aber das klappt auch korrekt, in der 7390er eingestellt, dass Portweiterleitungen für VoIP aktiv gehalten werden sollen alle 5 Minuten. Tatsache, dass auf der 7141er Box nur die Rufnummer ankommt, nicht der Name des Anrufers aus dem Telefonbuch der 6490er, egal ob via Zugriff übers Internet direkt auf die 6490, oder mit der Verbindung übers Gastnetz-Lan und das VoIP-Telefoniegerät der 7390er.
Meinem Nachbarn selber könnte ich vielleicht noch so vertrauen (der hat auch 0 Ahnung von Internet und Computerzeugs überhaupt), aber parallel zu den kabelgebundenen Gastnetz-Geräten an Lan-4 hängt an der 6490er via Wlan ein 1750er Repeater. Manuell konfiguriert, Mesh nutze ich nicht, womit der Repeater nur auf das WPA2-gesicherte Gastnetz der 6490 zugreift und was der Repeater dann seinerseits als unverschlüsseltes Wlan verbreitet für eine Kneipe (OK, aktuell, bzw seit einem 3/4tel Jahr natürlich nicht mehr in Benutzung, Laden zu), aber das Signal reicht auch bis auf die Strasse - und bislang habe ich mir da nie Sorge gemacht und die totale Trennung vom Fritzbox-Gastnetz zu meinem privaten Lan bzw. der 6490er als solches völlig vertraut, nun ist das Vertrauen in die Sicherheit etwas angeschlagen, denn wie kommen meine Telefonbucheinträge von der 6490 ins Gastnetz und was ist da noch so alles zugänglich aus dem Gastnetz ?
PS: auf die Freigabe des VoIP-Telefoniegerätes der 6490er für den Zugriff aus dem Internet würde ich ja gerne verzichten - kann man da irgendwas mit IP-Adressen routen konfigurieren ? leider hab ich da absolut keine Ahnung von und verstehe die Erklärungen auch nicht wirklich.
Vom Netzwerk her: 6490 am Kabelanschluss und eine 7390 am Lan-4-Port konfiguriert auf Gastnetzzugang in den Einstellungen der 6490 = alles OK.
Die 7390 ist nur IP-Client = DHCP-Server kommt von der 6490 aber hier sehe ich keine "Verbindung" in den Menüs der Box: die Netzwerkgeräte haben auf der 6490 die Namen, die ich vergeben habe, oder werden durch Angabe der IP-Adresse angezeigt, in der 7390 stehen die Geräte entweder auch mit IP-Adresse, oder den Namen der Netzwerkgeräte (z.B. skyq für einen Sky-Satreceiver, oder amazone-bla für einen FireTV Stick, was mein Nachbar so an Geräten hat). Das hätte man ab und an vielleicht gerne mal anders, grundsätzlich aber OK vom Verhalten.
Jetzt habe ich VoIP eingerichtet = in der 6490er ein VoIP-Telefoniegerät eingerichtet (also einen SIP-Server) und da geht der Zugriff (natürlich) nicht über den Registra fritz.box, 192.168.178.1 oder 192.168.179.1 (letzteres hätte ich schon gedacht) aber es klappt über den IPv4 DynDNS-Namen der 6490, parallel dazu den Zugriff aus dem Internet erlauben auf das VoIP-Telefoniegerät in der 6490 aktiviert (und lange, kryptische Usernamen und Passwörter vergeben, die Gefahr ist mir bewusst). Das ist jetzt zumindest nicht verwunderlich von der Art der notwendigen Konfiguration logisch nachvollziehbar.
Rufe ich jetzt eine Rufnummer an, welche für die 7390 ist, also als Internet-Rufnummer in der 7390 konfiguriert, dann steht in der Anrufliste der Name des Anrufers und zwar exakt so, wie im Telefonbuch der 6490 vergeben (die 6490 hat auch nur ein Telefonbuch). Die Rufnummer gibt es als Tooltip-Anzeige, wenn ich mit der Maus über den Namen fahre. Die 7390 ihrerseits hat noch gar kein Telefonbuch und die Rufnummern haben garantiert noch nie auf der 7390 geklingelt, die gebraucht gekaufte 7390 hatte noch nie VoIP bei mir konfiguriert, geschweige denn ein Telefonbuch eingerichtet. WIE KANN DAS SEIN ? welche Zugriffe aus dem Gastnetz auf die Fritzbox sind hier möglich ??
In den Netzwerkeinstellungen der 6490 ist die Option "Zugriff für Anwendungen zulassen" deaktiviert, Statusinfos via UPnP übertragen ist als einziges aktiv (Smarthome-bla also auch nicht aktiv).
Zwischen 7390er Fritzbox und einer 7141er Fritzbox besteht das "Problem" nicht. Wir befinden uns noch in einer Übergangsphase, mein Nachbar hat 1&1 Internet mit Telefonie, was eigentlich gekündigt werden soll (den 20er im Monat kann er auch mir geben, Lan nutzt er eh schon länger, weil auch ihm 16Mbit/s DSL nicht reichen), aber daher ist die 714 noch aktiv und wird für Telefonie genutzt, im Netzwerk hängt die Box ebenfalls, physiaklisch an die 7390 angeschlossen, mit Gastnetz-IP, manuell vergeben in der 7141. Damit der Nachbar nicht 2 Telefone braucht, ist auf der 7390 die Rufnummer auch als VoIP-Telefoniegerät konfiguriert und es wird von der 7141er DSL-Box auf diesen SIP-Server der 7390 zugegriffen damit alte 1&1-Rufnummer und eine meiner Unity-Rufnummern beim Nachbarn an einem Telefon-Endgerät ankommen. Wo es eh auf der 6490 nur mit Freigabe des SIP-Servers/VoIP-Telefoniegerätes für den Zugriff aus dem Internet funktioniert, hätte man die 7141er DSL-Fritte auch direkt auf die 6490er Rufnummer konfigurieren können, dann würde der Anruf tatsächlich übers Internet und die DSL-Anbindung gehen (so hatte ich das auch schoneine Weile), es ging jetzt vor der Kündigung bei 1&1 hauptsächlich darum sicher zu stellen, dass VoIP-Telefone (bzw. die 7390) im Gastnetz auch eingehende Anrufe bekommt, wo man für das Gastnetz der 6490 keine Möglichkeiten hat Portfreigaben zu konfigurieren - aber das klappt auch korrekt, in der 7390er eingestellt, dass Portweiterleitungen für VoIP aktiv gehalten werden sollen alle 5 Minuten. Tatsache, dass auf der 7141er Box nur die Rufnummer ankommt, nicht der Name des Anrufers aus dem Telefonbuch der 6490er, egal ob via Zugriff übers Internet direkt auf die 6490, oder mit der Verbindung übers Gastnetz-Lan und das VoIP-Telefoniegerät der 7390er.
Meinem Nachbarn selber könnte ich vielleicht noch so vertrauen (der hat auch 0 Ahnung von Internet und Computerzeugs überhaupt), aber parallel zu den kabelgebundenen Gastnetz-Geräten an Lan-4 hängt an der 6490er via Wlan ein 1750er Repeater. Manuell konfiguriert, Mesh nutze ich nicht, womit der Repeater nur auf das WPA2-gesicherte Gastnetz der 6490 zugreift und was der Repeater dann seinerseits als unverschlüsseltes Wlan verbreitet für eine Kneipe (OK, aktuell, bzw seit einem 3/4tel Jahr natürlich nicht mehr in Benutzung, Laden zu), aber das Signal reicht auch bis auf die Strasse - und bislang habe ich mir da nie Sorge gemacht und die totale Trennung vom Fritzbox-Gastnetz zu meinem privaten Lan bzw. der 6490er als solches völlig vertraut, nun ist das Vertrauen in die Sicherheit etwas angeschlagen, denn wie kommen meine Telefonbucheinträge von der 6490 ins Gastnetz und was ist da noch so alles zugänglich aus dem Gastnetz ?
PS: auf die Freigabe des VoIP-Telefoniegerätes der 6490er für den Zugriff aus dem Internet würde ich ja gerne verzichten - kann man da irgendwas mit IP-Adressen routen konfigurieren ? leider hab ich da absolut keine Ahnung von und verstehe die Erklärungen auch nicht wirklich.