Forum: PC Hard- und Software FritzBox, MyFritz: Portweiterleitungen

Markus S. schrieb:
> Gibt es eine Möglichkeit, die Ports so anzulegen, dass sie nur über
> MyFritz-Adresse erreichbar sind?

Nein, denn die MyFritz Adresse ist im Grunde nur ein DYNDNS welcher rein 
auf deine Ip-Adresse zeigt. Sprich: abcdefghijklm.myfritz.net:22 würde 
direkt auf 100.200.300.400:22 routen.

Portweiterleitungen macht man nicht außer man weis was man macht (z.B. 
DMZ)

https://avm.de/index.php?id=26292

Nutze Myfritz (Dyndns) und VPN und entferne alle Portweiterleitungen die 
dann nicht mehr benötigt werden.

Markus S. schrieb:

> in meiner Fritz-Box 7560 sind Portweiterleitungen angelegt, die
> problemlos funktionieren. Zudem habe ich einen MyFRITZ-Internetzugang.
>
> Die Portweiterleitungen sind über die MyFritz-Adresse und - wenn bekannt
> - über die IP-Adresse erreichbar.
>
> Gibt es eine Möglichkeit, die Ports so anzulegen, dass sie nur über
> MyFritz-Adresse erreichbar sind?

Nein. MyFritz ist ein DynDNS-Dienst und macht nichts anderes, als halt 
die Namen auf die zur Verbindung zwingend nötigen IP-Adressen 
umzusetzen.

D.h.: "Nur IP" ginge (ist aber ohne "feste" IP nicht wirklich 
praktikabel), "nur Name" geht natürlich nicht.

Lies dir mal folgenden Artikel durch:
https://www.csoonline.com/de/a/wie-fernzugriff-sicherer-geht,3671903

Du wirst nur VPN können oder es wird verdampt teuer, und du bist 
abhängig von anderen.
Myfritz macht Dyndns, Wireguard kommt grad in die Firmware  ...
Das wird dein sicherstes Szenario sein, ansonsten kannst du Shodan.io 
nach deinem "Server" und Sicherheitslücken suchen lassen.

Vielleicht willst du erst einmal beschreiben, um welches Szenario es dir 
tatsächlich geht, um welche Aufgabe, statt eine Frage zu einer bereits 
erdachten Lösung zu stellen. Das könnte den Nutzwert der Antworten 
signifikant beeinflussen.

Rene K. schrieb:
> Nein, denn die MyFritz Adresse ist im Grunde nur ein DYNDNS welcher rein
> auf deine Ip-Adresse zeigt. Sprich: abcdefghijklm.myfritz.net:22 würde
> direkt auf 100.200.300.400:22 routen.

Das ist generell die Funktionsweise von DNS. Erst wird der Name zur 
IP-Adresse aufgelöst, dann wird über diese zugegriffen. Somit geht 
natürlich auch der Zugriff direkt über die IP-Adresse ohne vorherige 
Namensauflösung.

Rolf M. schrieb:
> Rene K. schrieb:
>> Nein, denn die MyFritz Adresse ist im Grunde nur ein DYNDNS welcher rein
>> auf deine Ip-Adresse zeigt. Sprich: abcdefghijklm.myfritz.net:22 würde
>> direkt auf 100.200.300.400:22 routen.
>
> Das ist generell die Funktionsweise von DNS. Erst wird der Name zur
> IP-Adresse aufgelöst, dann wird über diese zugegriffen. Somit geht
> natürlich auch der Zugriff direkt über die IP-Adresse ohne vorherige
> Namensauflösung.

Korrekt, habe ich auch nicht anders behauptet oder gesagt - es ging ja 
um die MyFritz Adresse.

Rene K. schrieb:
> Korrekt, habe ich auch nicht anders behauptet oder gesagt

Ich wollte dir damit nicht widersprechen, sondern nur für den TO 
klarstellen, dass das allgemein gilt und nicht spezifisch für die 
MyFritz-Adresse ist.

Rolf M. schrieb:
> Ich wollte dir damit nicht widersprechen, sondern nur für den TO
> klarstellen, dass das allgemein gilt und nicht spezifisch für die
> MyFritz-Adresse ist.

Aso... ja wenn man dein Post ein drittes mal liest - dann erkennt man 
dies. :-D Sah so aus als wolltest du berichtigen, aber du wolltest es 
nur erweitern.

Tut mir leid. :-)