Tägliche Änderungsnotiz - Portfreigaben

[seppka]

Servus zusammen,

ich habe hier folgende Situation:
Als Router verwende ich eine Fritzbox 7590 und zur Erweiterung der WLAN-Reichweite ist per LAN ein TP-Link Router als Accesspoint angeschlossen.

Über das TP-Link-WLAN wird ein Fritz!Repeater 1200AX erreicht, an dem dann per LAN-Kabel ein Gerät angeschlossen ist. Dieses Gerät braucht für die Verbindung ins Internet einen bestimmten Port.
Die Portfreigabe ist bereits länger erteilt und funktioniert auch problemlos.

Ich erhalte nun seit dem letzten Update der Fritz!Box und des Fritz!Repeaters TÄGLICH eine Änderungsnotiz hinsichtlich der Portfreigabe. Es handelt sich aber immer um denselben Port.
"Die folgenden Portfreigaben wurden eingerichtet. Die aufgeführten Computer sind aus dem Internet erreichbar. Stellen Sie sicher, dass nur berechtigte Nutzer auf diese zugreifen dürfen! ...."

Versteht das jemand, warum ich täglich diese Mitteilung bekomme?

 

[UdoAA]

Vielleicht ist da unter den Push services im System Bereich etwas neu hinzugekommen und markiert?

 

[seppka]

Nein, da ist nichts hinzugekommen.

 

[blurrrr]

Rebootet die Fritzbox ggf. zu besagter Uhrzeit, oder schubst der ISP ggf. Firmware-Updates auf den Router? Schau doch einfach mal in die Ereignisse (auch auf dem Screenshot von @UdoAA zu sehen), von wann sind die letzten Einträge bzw. was für Einträge sind zum Zeitpunkt der von Dir genannten Benachrichtigungen vorhanden?

 

[seppka]

Danke blurrrr,
ja das ist richtig. Die Änderungsnotiz bekomme ich immer, wenn die Internetverbindung neu hergestellt wird. Zu diesen Zeiten enthält das Ereignisprotokoll den Eintrag "Die Internetverbindung wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen."

Aber auch wenn die Internetverbindung neu hergestellt wird, müsste ich ja keine Mitteilung bekommen, dass Portfreigaben eingerichtet wurden, denn die Freigaben waren ja vorher schon da?

 

[blurrrr]

Kann es evtl. sein, dass Du immer wieder eine neue IPv4 bzw. ein neues IPv6-Präfix zugewiesen bekommst? Hier wird ab und zu auch mal getrennt, aber die IP bleibt gleich (statische IPv4). Normalerweise heisst es bei den Portweiterleitungen (mal ganz frei übersetzt)...:

Wenn: eingehendes Paket für:

IP <aktuelle WAN-IP> + Port <definierter externer Port>

dann: schreibe die Informationen im Paket wie folgt um:

IP <aktuelle WAN-IP> zu <gewünschte LAN-IP> + Port <definierter externer Port> zu Port <definierter interner Port>

Ändert sich die WAN-seitige IP-Adresse, wird diese Regel vermutlich mit der aktuellen WAN-IP neu geschrieben (eine Portweiterleitung, welche auf die alte WAN-IP reagiert, bringt dann ja nichts mehr... Du hast ja ggf. schon eine ganz anderen WAN-IP).

Ich muss dazu allerdings sagen, dass ich schon recht lange nicht mehr wirklich etwas mit dynamischen WAN-IPs zu tun habe, von daher ist das jetzt einfach mal eine Vermutung. Also soweit mir bewusst, habe ich solche Meldungen eigentlich auch immer nur bekommen, wenn der ISP ein Firmware-Update aufgespielt hat (ansonsten werden die Router hier eigentlich auch garnicht neugestartet, weswegen ich noch nichtmals sagen könnte, ob sowas auch schon bei einem Neustart passiert)

 

[Barungar]

Ich hätte ähnlich wie @blurrrr darauf getippt, dass das durchaus ein neues Feature von Fritz!OS 7.50 ist.

Auch wenn mancheiner es als nervig empfinden wird, sind "Portweiterleitungen" ja erst einmal etwas tendenziell "verruchtes"/"böses" und da kann ich mir schon denken, dass man den Anwender regelmäßig warnen will. Dabei kann dann durch aus der Wechsel der öffentlichen IPv4 der Trigger für die Mail sein!

Ich selbst kann das leider nicht nachstellen, da a) statisches IPv4 und b) noch kein Fritz!OS 7.50

 

[blurrrr]

Das mit dem neuen Feature war @UdoAA

Vielleicht ist da unter den Push services im System Bereich etwas neu hinzugekommen und markiert?

Von daher wasche ich meine Hände mal ganz gepflegt in Unschuld...

 

[FSC830]

Meine 2 Cent dazu...

Vor längerer Zeit schon habe ich an einem anderen Standort eine Portweiterleitung zu einem Gerät eingerichtet, weil der Eigentümer unbedingt von remote zugreifen wollte. VPN wollte er nicht!

Niemand dort außer mir ändert irgendetwas in der Fritzbox. Trotzdem erhalte ich in unregelmäßigen Abständen, die im Betreff angegebene Mail. Eine Ursache konnte ich bisher nicht feststellen, an einer DSL Trennung scheint es m.M. nach nicht zu liegen, denn im Log sehe ich Trennungen an Tagen, an denen ich keine Mal erhalten habe.

Ich habe bisher keinen Wireshark Trace gemacht, ich hatte schon einen ARP Broadcast oder so etwas in Verdacht.
Aber nachgegangen bin ich dem nicht.

Gruss

 

[blurrrr]

Niemand dort außer mir ändert irgendetwas in der Fritzbox. Trotzdem erhalte ich in unregelmäßigen Abständen, die im Betreff angegebene Mail.

Sicher, dass es keine ISP-seitigen Eingriffe gibt? Also gekauft, oder vom ISP die Box?

 

[seppka]

Zunächst von mir mal ein DANKE für die Antworten. Ich werde die Sache mal weiter beobachten...

 

[UdoAA]

Ansonsten mal bei AVM nachfragen, ob das ein neues feature von der 7.50 ist.

 

[FSC830]

Sicher, dass es keine ISP-seitigen Eingriffe gibt? Also gekauft, oder vom ISP die Box?

Absolut! Ich kann mich aber nicht mehr erinnern, ob die Box extern gekauft oder über den Provider kam (die hatten die 7490 eine zeitlang für € 50,-- im Angebot). Das ist alles schon einige Jahre her.
Jedenfalls war sie nicht irgendwie gebrandet und auch das normale FritzOS war drauf und konnte immer aktualisiert werden.
Selbst wenn, glaube ich nicht, das im Dezember der ISP mehrere Tage hintereinander Änderungen gemacht hätte.

Gruss

 

[FSC830]

...Dieses Gerät braucht für die Verbindung ins Internet einen bestimmten Port.
...

Jetzt muss ich aber nachfragen: Wieso benötigt man eine Portfreigabe für eine Verbindung INS Internet???
Überlicherweise benötigt man die doch für eine Verbindung AUS dem Internet zu einem bestimmten Gerät/Dienst?
Oder ist das nur "unsauber" formuliert?

Gruss

 

[seppka]

Tja sorry, total unsauber formuliert

 

[blurrrr]

Jedenfalls war sie nicht irgendwie gebrandet und auch das normale FritzOS war drauf und konnte immer aktualisiert werden.

Najo, das hab ich hier mit meiner 7590er (VDSL) auch, aber die stammt direkt von Vodafone und wird auch von denen gemanaged (ausser ein paar Portfreigaben für VPN hab ich da auch nicht eingerichtet). Selbiges für die Fritzbox im Office (Cable, Bridge-Mode mit /29er), da ist auch kein Branding und wird alles über Vodafone geregelt (früher Unitymedia). Also nirgendwo ein Branding, trotzdem alles unter der Fuchtel des ISP... Wenn Du es nicht mehr so genau weisst, wäre es zumindestens noch eine mögliche "Option"

 

[FSC830]

Wie kommen die dann auf die Fritzbox? Versteckter Zugang? Oder gibt es einen Benutzer dafür?

Gruss

 

[blurrrr]

Na wenn die Box vom ISP provisioniert wurde, vermutlich via z.B. https://de.wikipedia.org/wiki/TR-069?

Selbst wenn, glaube ich nicht, das im Dezember der ISP mehrere Tage hintereinander Änderungen gemacht hätte.

Da wäre ich mir jetzt nicht so sicher.. weisst schon... lass das mal den Praktikanten/Azubi machen... vllt gehörte man ja zum "auserwählten" Kreis...

EDIT: Bevor das jetzt in Diskussionen über TR-069 im öffentlichen Raum ausartet (nicht, dass dem zwingend so wäre, aber Vorsicht ist doch noch besser als Nachsicht ), noch ein kleiner Nachtrag: Vermutlich über eine eigene Verbindung (VC (Virtual Circuit)), so hat z.B. Vodafone schon damals den "Internet"-Teil vom "VoIP"-Teil getrennt