Fritzbox 3270 Ports offen - wie schließen?

Hallo!

Bei der kürzlich erworbenen Fritzbox 3270, die an einem Kabelmodem als reiner Router angeschlossen ist, habe ich durch Portscan festgestellt, dass die Ports 80(http) und 443(https) offen sind und nicht, wie es normalerweise sein sollte, gefiltert.
Die Box habe ich auf Werkseinstellungen zurückgesetzt und ich kann auch keinerlei Portfreigaben finden.

Wo kann ich die beiden Ports schließen?
Bei meiner 7170 sind die zu, die arbeitet allerdings auch als Modem.

Gruß, Magiceye

 

http://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-3270-v3/011/hilfe_portfreigabe

 

Wie gesagt, es sind in der Übersicht der Box bei Internet/Freigaben keinerlei Ports freigegeben.

 

Fernwartung in der Box aktiviert?

 

Ich hoffe nicht, dass die standardmäßig aktiv ist.
Muß ich mal nachschauen.

 

Nachsehen!

Bei meiner 7390 ist unter Menüpunkt Internet - Filter - Listen eine Auflistung der Netzwerkanwendungen und Protokolle zu finden.
Über die Bearbeiten - Schaltfläche kommt man zur Auflistung des Protokolls samt Quell - und Zielportangaben, die dann wieder über eine Bearbeiten - Schaltfläche zu weiteren Eingabemöglichkeiten führen.
Wenn das nicht hilft, geht es womöglich auch über das Betriebssystem.
Bei XP: Netzwerkumgebung - Eigenschaften - LAN - Verbindung - Eigenschaften - Allgemein - Internetprotokoll (TCP/IP) - Eigenschaften - Allgemein - Erweitert - Optionen - TCP - Filterung - Eigenscahften - dann Ports hinzufügen oder eben entfernen.

 

"Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" ist deaktiviert.

Internet-Filter-Listen sind leer.

Internet-Freigaben ist leer.

UPNP ist deaktiviert.

Es gibt einen System->Fritzbox-Benutzer "ftpuser".
Drunter steht: Hinweis:
Momentan ist Ihre FRITZ!Box nicht aus dem Internet erreichbar. Aktivieren Sie den Zugang aus dem Internet über das Menü "Internet / MyFRITZ!"

Wenn die Box von außen Ports offen hat, dürfte das ja nichts mit dem Betriebssystem zu tun haben.

Noch irgendwelche Ideen?

Edit: Was mir gerade noch aufgefallen ist: Unter Internet-Zugangsdaten-Betriebsart steht die Box momentan auf "Internetverbindung selbst aufbauen". Eigentlich hätte ich eher gedacht, dass das auf "bestehende Verbindung mitbenutzen" stehen müßte, denn wenn ich die Box weglasse und den Rechner direkt anstecke, ist ohne Zugangsdaten Internet vorhanden. Aber wenn ich es umstellen will, kommt "Die IP-Adresse 0.0.0.0 kann nicht verwendet werden." - wo auch immer diese Adresse drin steht oder wo ich sie in was auch immer ändern müßte...

 

Wie ist es bei einem anderen Portscan?

 

Bei dnstools.ch und anderen Seiten ist es ähnlich, da werden sogar noch weitere Ports als offen gekennzeichnet, die bei Heise wohl nicht gescannt werden.

Auch wenn ich mit Android surfe, sind die offen.

 

Ich würde mal bei AVM direkt anfragen, was man da machen kann. Jedenfalls ist das nicht normal bei einer Fritzbox.

 

AVM sagt nur, dass die Box zu alt ist und sie keinen Support per Email mehr leisten. :/

Was ich gerade noch in den FAQ gefunden habe:
"Die Firewall-Funktionen sind nur aktiv, wenn die Internetverbindung von der FRITZ!Box im Router-Betrieb selber hergestellt wird (Standard)"
Da die Box hinter dem Modem (oder vielleicht ist es auch eher ein Router, was der Kabelanbieter da mitgeliefert hat, nennen wir es mal Blackbox...) agiert, kann es vielleicht sein, dass deswegen eben die Firewall nicht so arbeitet, wie gewünscht.

 

Die Firewall ist in der Fritzbox inaktiv, wenn sie als IP-Client hinter einem Router oder als reines Modem genutzt wird. Ansonsten routet sie vor sich hin.

 

Ich glaube, ich habe des Rätsels Lösung.
Wenn ich die externe IP-Adresse des Anschlusses mal in den Browser eintippe bei mir, dann erscheint eine Login-Seite vom Provider, wo man als Kunde scheinbar diverse Dienste, wie Email, FTP, Traffic-Überprüfung vorfindet.
Diese Seite nimmt natürlich Anfragen von außen erstmal an und daher hat der Portscanner den HTTP-Port als offen angesehen.
Ich hoffe, dass der Provider da halbwegs sichere Methoden implementiert hat und vor allem, dass die Fritzbox dahinter dann doch alles fleißig firewallt, was vielleicht doch durchkommt.

 

Bei welchem Provider bist du denn? So was kommt mir das erste mal unter...

 

Ein wirklich kleiner, lokaler Anbieter, der das für einzelne Wohnblöcke der lokalen Wohnungsgenossenschaft anbietet.
Früher wars nur ein TV/Radio-Laden, der irgendwann mal den Zuschlag für die zentrale Versorgung mit SAT-TV bekommen hatte, inzwischen hat der das Kabelnetz vom früheren Anbieter übernommen und bietet selber triple-play per Kabel an.