Hallo Zusammen, ich würde gerne einen Check von meinem Rechner und Netzwerk Fritzbox machen.
Gibt es ein Online Service oder ein Software?

Netzwerkcheck bei Heise:
Zeigt schon mal offene Ports.

Das ist schon mal in grünem Bereich. Danke sehr.

Shields Up!

Wenn im Router keine Portfreigaben drin sind, dann ist das schon mal sinnvoll. Ein Mac macht die Sache zusätzlich besser. Aber dann ist da immer noch die mit Abstand größte Schwachstelle. Die steckt nicht im Computer, sondern sitzt davor. Weil irgendwo steht: "Installier mich" muss man das noch lange nicht machen. Es ist auch keinesfalls sinnvoll, jeden email-Anhang von unbekannt zu öffnen. Mit Malwarebytes einmal den Mac prüfen, ob bereits fragwürdige Dinge installiert wurden, und die "nach Hause telefonierer" mit LittleSnitch aufspüren. Dann noch dieses unsägliche flash deinstallieren, das ist inzwischen überflüssig (und Seiten, die das noch verwenden gehören sowieso boykottiert). Java kann auch runter.

Ich habe bei meinem Router, angeregt durch diesen Thread, den Stealth-Mode aktiviert. Das brachte auf der Heise-Seite keinen Unterschied, wohl aber beim Shields Up! Test von GRC. Und nach meinem laienhaften Verständnis zu diesem Thema sollte es doch besser sein einen Port als Nichtexistent erscheinen zu lassen als nur zu sagen "Tür ist zu", oder?

Den stealth mode solltest du wieder aus stellen.

Warum oder warum nicht?

Bozol In den zugrunde liegenden Protokollen sind die Ports grundsätzlich angelegt, wirklich "Nichtexistent" wie von dir vermutet sind sie daher nie. Sie sind entweder offen oder zu. Aber wenn ein Portscan ergibt, das ein bestimmter Port offen ist, dann lassen sich daraus unter Umständen auch Angriffszenarien ableiten. Vor allem dann, wenn es ein sehr spezieller Port ist, der bekanntermassen von einem zugehörigen Programm geöffnet wurde. Hat dieses Schwachstellen, dann weiss der Angreifer, wo er ansetzen kann.

bestbernie Es wäre schön, wenn du so eine Behauptung nicht nur in den Raum stellst, sondern auch begründest. Kommt da noch was von dir?

Um die Software auf dem Mac zu checken taugt das hier ganz gut: https://de.malwarebytes.com/mac

Hm, ich stelle hier mal eine Frage ein, als Nutzer der O2-Box 6431 ist leider der Port 7170 (Fernwartung) offen und auch vom Nutzer nicht abzuschalten, was wäre hier zu tun, außer sich eine andere Box zu installieren..?
Umsetzbare Ideen ?

Wegen der Routerfreiheit sollte es möglich sein einen eigenen Router zu benutzen. Allerdings ist ein offener Port für die Fernwartung kein Problem, wenn der Provider diesen korrekt filtert. Aber in der Vergangenheit gab es genau an diesem Punkt Probleme.

lol.

keine antwort auf eine portabfrage ist definitiv eine antwort.
„stealth mode“.. so ein quatsch.

edit:

Der Heise Netzwerkcheck funktioniert leider nur bei ipv4. Ich habe Glasfaser und bei mir wird nur die IP-Nummer des Providers erkannt. Stattdessen habe ich eine andere ipv4- und ipv6-Adresse. Gibt es da einen Trick, so dass es bei mir funktioniert?

Welcher Anbieter ? Wenn der ISP nur DS-Lite zur Verfügung stellt funktionieren einige Sachen leider nicht, da hilft nur eine Umstellung beim Provider auf eine Vollwertige IPV4/V6 Unterstützung. Damit funktionieren dann auch wieder die IP4 Portmappings. IPV6 ist schön, wenn es denn alle sauber unterstützen würden.

rmayergfx
Deutsche Glasfaser. Die Sache ist so. Die Hotline von DG behauptet, ich hätte DS Lite und empfiehlt feste-ip.net. Bei DS-Lite hätte ich aber nur eine IPV6. Laut Vertragsbedingungen habe ich aber Dual Stack und tatsächlich bin ich über eine IPV4 und eine IPV6 direkt erreichbar, welche mir auf meinem Synology Router angezeigt werden. Jeder DDNS-Dienst (in Synology Diskstation und Synology Router) gibt aber hartnäckig nur die IPV4 der DG weiter. So etwas wie test-ipv6.com funktioniert, bei IPV4-Tests wird aber wieder von außen auch nur die DG-IP erkannt. Mir verursacht das graue Haare, weil ich es nicht schaffe einen stabilen DDNS-Dienst aufzubauen (ich muss die IPV4 manuell updaten). Obendrein bekomme ich kein Let's Encrypt-Zertifkat auf die Synology, weil Let's Encrypt die Rückfrage bei der falschen IP durchführt.
Nebenbei bemerkt. Bei der IPV6-Einstellung durfte ich mich komplett allein durchschlagen. Von DG gab es nur einen Verweis auf Fritzbox und besagte feste-ip.net. Internet funktionierte in Sekunden, aber für IPV6 brauchte ich derart allein gelassen ohne Angabe von irgendwelchen Parametern Tage...

Das ist halt so. DG hat DS-Lite und die Foren und Lösungen sind voll davon. Warum setzt du das nicht mit feste-ip.net um wenn es dir sogar vom Support vorgeschlagen wird? Oder du buchst dir einen Business Tarif mit einer IPV4 wenn es dir nicht um den Preis geht. Bei heise gabs auch schon einen Artikel, da es ja einige Provider mit DS-Lite gibt
Ja im Vertrag steht Dual Stack, den hast du ja auch. D(ual)S(tack)-Lite.
Was der Support sagt stimmt, soweit ich sehe bietet DG auch nichts anderes im Privatbereich an.
Auf der anderen Seite, wenn du nicht von extern zugreifen musst und selbst die Portscanner versagen ist es doch umso besser für dich...

rmayergfx
danke für Deine Antwort.
Mal ne blöde Frage: Wenn ich ipv4 und ipv6 habe, ist das doch Dual Stack (ohne Lite)!? Ich bin doch von außen über eine ipv4 erreichbar. Nur der DDNS-Dienst klappt nicht, weil dann die IP von DG gefunden wird, also aktualisiere ich mittlerweile die IPs von Hand. Von außen kann ich so auch auf mein NAS zugreifen (sowohl ipv4 als auch ipv6). Vielleicht hat man mir ja aus Versehen (oder damit sie Ruhe vor mir haben) den Business Tarif gegeben

Vielleicht solltest du dich erstmal in das Thema einlesen:
DDNS funtkioniert auch mit dem richtigen Partner, spDYN unterstützt schon seit einiger Zeit IPV6 und der kann Problemlos in der Fritzbox aktiviert werden. (benutzerdefiniert mit eigener URL-Schema: update.spdyn.de/nic/update?hostname=<domain>&myip=<ip6addr> )

Die Quelle hatte ich vor einer Weile gelesen. Hier steht zu DS Lite: "Das Problem dabei ist, dass keine öffentliche IPv4-Adresse am Internet-Anschluss zur Verfügung steht. "
Ok, ich habe aber eine IPV4-Adresse über die ich öffentlich erreichbar bin!!!
Den DDNS über ipv6 habe ich über DDNS Update 2 auf der Synology eingerichtet - funktioniert über dynv6 auch soweit - und die IPv4 ist seit Monaten unverändert.
Ich habe keine Fritzbox, sondern einen Synology Router und mich ärgert, dass DG so-was-von-Null Hinweise für die Einrichtung anderer Router liefert.

Alles was mir zu meinem Glück fehlt, ist eigentlich nur, dass ich Let's Encrypt nicht mehr auf der Synology ans Laufen bekomme. Das liegt vermutlich daran, dass Let's Encrypt auf die IPv4 der DG verweist und nicht die IPv4 von mir.

Auch dafür gibt es eine Lösung und nicht erst seit gestern:

rmayergfx, danke für den Link zu spDYN. Ich habe den Eindruck, damit komme ich weiter als mit dynv6 wg. Let's Encrypt. ... und danke für den Zusatzlink.