Ist es gefährlich die NAT so zu öffnen bzw gibt es Sicherheitslücken?
Danke im Voraus
3 Antworten
In der Regel ist UPnP-Port-Managing nichts schlechtes, da so einzelne Geräte selbstständig Ihre Ports freigeben können, natürlich kann das aber auch eine Sicherheitslücke sein, wenn nun jedes Gerät auf eine Verbindung nach draußen warten kann.
Wenn normale Anwendungen das können können auch Schadsoftwares deine Ports freigeben, was auch nicht optimal ist. Ich persönlich rate daher immer dazu die Freigaben einmalig manuell einzurichten und das nicht via UPnP zu machen, da das so jeder ohne Authentifizierung am Router kann.
Das Tutorial ist ja auch schon ewig alt... Da hat sich schon einiges getan... Die DMZ-Option gibt es bei den neueren EasyBoxen so nicht mehr, bei FRITZ!Boxen ist die auch unter das Portmapping gefallen. Hier ist es sogar eine Nummer schlimmer, da hier von vorne rein der gesamte PC im Internet steht und nicht mehr von der Firewall geschützt ist. Das ist sehr unsinnvoll, besonders bei aufkommenden Exploits, wie es mit NETBIOS gerne mal der Fall ist.
Somit bitte nur die einzelnen Ports freigeben aber niemand die Exposed Host-Funktion verwenden, UPnP ist hier sogar noch halbwegs sicher, da hier die Ports auf Anfrage hin ins Internet geschaltet werden, aber nicht von vorne rein!
Ich sag mal so, jedes Loch in deiner Firewall ist ein potenzielle Sicherheitslücke....
Für Geräte welche vom Internet erreicht werden sollen, nimmt man normal die DMZ, sofern vorhanden.
Das erhöht die Sicherheit enorm, weil eben ein Hack auf ein Gerät in der DMZ keine Auswirkungen auf Geräte außerhalb dieser hat.
Ist eben ganz normals Portforwarding.
Ob das notwendig ist weiß normalerweise das Handbuch des jeweiligen geräts.
Hey SYSCreshTV, danke für deine Antwort. Es wäre noch nett von dir wenn du mir sagen könntest wie es mit diesen Einstellungen aussieht, da die wesentlich besser bei mir funkionieren als die in der Frage oben. https://www.youtube.com/watch?v=B-XzxgMLJ1c