Wie kann man Ports an der Fritzbox schließen?
Ist es wirklich so verdammt schwierig, einfach mal ungewollt offene Ports in seiner Fritzbox zu schließen, die man mit seinem eigenen Geld erworben hat und trotzdem nicht Herr seiner Box sein kann, weil offene Ports sich nicht so einfach schließen lassen?
Es gibt zwar ganz tolle Einstellungsmöglichkeiten, u.a. für Portfreigaben, etc.,
aber wenn es darum geht einen offenen Port zu schließen. fehl die Einstellung einfach.
Dann heisst es auf der Fritzbox Webpage etwa "Die Fritzbox lässt standardmäßig keine Zugriffe aus dem Internet zu" - und man soll sich damit sicher fühlen...?!
Hab da aber was anderes gesehen/erfahren.
Ich möchte bitte die Ports meiner Box manuell schließen können und mich nicht auf den Hersteller und seine Aussagen verlassen müssen!
Weiß jemand wie ich Ports manuell schließen kann - wäre dankbar!
Schon versucht Box über Telnet zu connecten, etc. geht alles nicht...
2 Antworten
![](https://images.gutefrage.net/media/default/user/7_nmmslarge.png?v=1438863662000)
Ports werden bei der Fritzbox nicht manuell geschlossen, sondern manuell geöffnet. Alles ist per Default dicht.
Das ist auch der Sinn einer Firewall. Man Macht den Zugang zu und öffnet das, was man braucht. Das ist Sinnvoller, als alles zu öffnen und nur zu schließen, was man meint schließen zu müssen.
![](https://images.gutefrage.net/media/default/user/7_nmmslarge.png?v=1438863662000)
Du willst also nicht mehr angerufen werden können? Du erreichst wahrscheinlich den gewünschten Effekt, wenn du VoipTelefonie deaktivierst.
![](https://images.gutefrage.net/media/default/user/7_nmmslarge.png?v=1438863662000)
Port 8089 ist der Fernwartungsport. Den musst du mit der offiziellen Firmware wahrscheinlich offen halten.
Port 8181 ist ein AVM-Webserver, der für die Web-Filterfunktionalität der Box benötigt wird.
![](https://images.gutefrage.net/media/default/user/8_nmmslarge.png?v=1551279448000)
Ja, Port 8089 z.B hätte ich gerne zu..
Hier ist ein kompletter Scan:
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
443/tcp open https
5060/tcp open sip
8089/tcp open unknown
8181/tcp open intermapper
53/udp open domain
67/udp open|filtered dhcps
123/udp open ntp
1900/udp open|filtered upnp
5060/udp open|filtered sip
5351/udp open nat-pmp
5353/udp open|filtered zeroconf
5355/udp open|filtered llmnr
Also ALLES sei per default zu, stimmt wohl auch nicht so ganz ;D
![](https://images.gutefrage.net/media/default/user/7_nmmslarge.png?v=1438863662000)
Natürlich macht die Box das auf, das du als Feature nutzt, bzw. was für die Features benötigt wird. Ist halt ein Gerät für den DAU.
Wenn du derartige Kontrolle haben willst, dann rate ich dir, dir einen anderen Router zuzulegen. Am besten einen, auf dem man openWRT installieren kann.
![](https://images.gutefrage.net/media/default/user/8_nmmslarge.png?v=1551279448000)
Ja, aber es muss doch eine Möglichkeit geben..
Meinst du die Firmware zu flushen würde was bringen?
Würde ich mir die Box zerschiessen?
![](https://images.gutefrage.net/media/default/user/7_nmmslarge.png?v=1438863662000)
Eine modifizierte Firmware zu flashen würde wahrscheinlich die Box erstmal "zurücksetzen", und es wäre ein gewisser Aufwand nötig, die so zu konfigurieren, dass alles wie gewünscht läuft.
Es ist immer möglich, dass bei dem Vorgang was schiefgehen kann und die Box gebricked wird.
Ich hab gar nicht erst so ne Fritzbox gekauft, sondern betreibe ein VDSL2 Modem im Bridgemodus an einem ASUS Router mit modifizierter ASUSWRT Firmware.
![](https://images.gutefrage.net/media/default/user/8_nmmslarge.png?v=1551279448000)
Habe da auch noch nen anderen o2-router rumliegen, hatte überlegt eine Art DMZ aufzubauen, aber stellte sehr schnell fest, dass die o2-Box weitaus weniger Einstellungsmöglichkeiten, als ide FBox hat... Die FBox ist dahingehend schon ganz gut, aber Ports wirklich schließen geht auf beiden nicht...
Hmm okay, muss ich mir was überlegen, danke für deine Zeit!
![](https://images.gutefrage.net/media/default/user/15_nmmslarge.png?v=1551279448000)
wenn du Ports nicht manuell öffnest, sind sie automatisch geschlossen.
Wenn du sicher gehen willst, dann leite die Verbindungen auf den Ports, die du schließen willst, einfach an ein anderes Gerät weiter
Die nicht:
5060/tcp open sip
8089/tcp open unknown
8181/tcp open intermapper