Sicherer Zugriff: Firewall und Portfreigaben

Schutz vor Hackern und Sicherheit der eigenen Daten – die Firewall der FRITZ!Box schützt schon in den Werkseinstellungen alle verbundenen Netzwerkgeräte vor unerwünschten Daten aus dem Internet. Lernen Sie die Firewall der FRITZ!Box kennen und erfahren Sie, wie Sie mit Portfreigaben einzelnen Netzwerkgeräten mehr Freiheit erlauben.

Funktionen der Firewall im Überblick

Ohne, dass Sie etwas einstellen müssen, kontrolliert die FRITZ!Box sämtliche Datenpakete und weist unaufgeforderte Daten automatisch ab (Stateful Packet Inspection). Auf Ihre Netzwerkgeräte kann nicht direkt aus dem Internet zugegriffen werden, da diese im Internet unsichtbar sind – das wird durch IP-Masquerading bzw. Network Address Translation (NAT) gewährleistet. Hier ein Beispiel:

Ein Endgerät schickt eine Anfrage an einen Dienst im Internet, zum Beispiel soll business.avm.de aufgerufen werden. Die FRITZ!Box speichert diese Anfrage in ihrer Routing-Tabelle ab. Kommt im Anschluss eine Antwort des Diensts bei der FRITZ!Box an, wird inspiziert: es wird überprüft, ob der Status stimmt. Wenn die Antwort des Diensts eine direkte Antwort auf die Anfrage des Endgeräts ist, leitet die FRITZ!Box die Daten an das Endgerät weiter.

Um gegen sogenannte "Portscans" geschützt zu sein, sind standardmäßig alle TCP- und UDP-Ports der FRITZ!Box geschlossen. Soll ein Netzwerkgerät aus dem Internet erreicht werden, muss dafür eine Portfreigabe eingerichtet sein.

Die wichtigste Voraussetzung

Ist eine Portfreigabe erteilt, wird für das gewählte Gerät ein "Tor" in der Firewall freigegeben. Dadurch greifen Sie direkt aus dem Internet auf das Netzwerkgerät zu. Ähnlich wie bei einer VPN-Verbindung, benötigen Sie für Portfreigaben eine öffentliche IP-Adresse. Nur wenn die FRITZ!Box aus dem Internet erreichbar ist, können Sie durch Freigaben auch auf die Geräte dahinter zugreifen. 

Die Freigabe-Varianten

Benutzerfreundlich werden notwendige Ports selbstständig freigegeben, ohne dass Sie etwas einstellen müssen, zum Beispiel für die SIP-Telefonie.

Um eine explizite Portfreigabe einzurichten, haben Sie verschiedene Möglichkeiten:

Statische Portfreigaben

Für Fernwartungs- oder VPN-Server ist die statische Portfreigabe die richtige Wahl. Sollte die Anwendung weder UPnP noch PCP unterstützen, ist die statische Portfreigabe eine gute Alternative zu der automatischen Freigabe.

Automatische Freigaben

Wenn die Anwendung sehr viele Portfreigaben benötigt oder bei jeder Nutzung unterschiedliche Ports verwendet, eignen sich automatische Portfreigaben. Oft kommen diese Freigaben bei Spielekonsolen zum Einsatz.

Exposed Host

ACHTUNG: Nutzen Sie diese Möglichkeit nur im Ausnahmefall, denn in diesem Szenario ist die Firewall für das gewählte Gerät komplett deaktiviert.

Ein Ausnahmefall könnte so aussehen: Es wurde eine statische Portfreigabe für einen Server eingerichtet, aber die Portfreigabe funktioniert nicht. Als Test kann diese Anwendung als Exposed Host eingestellt werden – funktioniert jetzt der Zugriff, wurde die statische Portfreigabe falsch eingerichtet.

MyFRITZ!-Freigaben

Wenn Sie auf einen Web-Server oder ein NAS-System zugreifen wollen, dann sind MyFRITZ!-Freigaben sinnvoll. Die Anwendung sollte über ein URI-Schema erreichbar sein, wie z.B. https oder ftp. Durch diese Freigabe ist die Anwendung über einen Direktlink auf myfritz.net erreichbar.

Wie richten Sie eine Portfreigabe ein? Hier ein Beispiel:

AVM Academy

Erweitern Sie mit den Kursen in der AVM Academy Ihr FRITZ!-Know-how!

Erfahren Sie mehr über die Themen Firewall und Portfreigaben in der Kursreihe FRITZ! Basic, Netzwerkgrundlagen und Netzwerkgrundlagen 2.

Zu den Onlinekursen

Sie haben Fragen?

Wir helfen Ihnen gerne weiter. Wir freuen uns über Ihre Kontaktaufnahme über das Kontaktformular oder über Ihren Anruf.
Für die Kontaktdaten Ihres persönlichen Ansprechpartners oder Ihrer persönlichen Ansprechpartnerin loggen Sie sich bitte ein.

Kontakt

Marktauswahl