Frage Fernwartung - Firewall Configuration

Ich habe nun wiederholt festgestellt, dass auf meinem PRG-AV4202N die Firewall Configuration geändert wurde. Die letzte Änderung war etwa eine Woche vorher, auch ungefähr um diese Zeit (soweit ich das noch in Erinnerung habe).


Ich habe hier nichts geändert. Ich gehe davon aus, dass dies durch Fernwartung der A1 Telekom Austria gemacht wurde. TR-069 ist bei mir (wohl) aktiv.
Die Access Control List ist leer.

Was wird hier eigentlich geändert?
Ich gehe davon aus, dass die Profis von A1 hier gute Arbeit leisten. Leider sehe ich aber nicht, was hier geändert wird.

Eigentlich mag ich Zugriff von außen ja nicht wirklich, vor allem aber dann nicht, wenn ich nicht weiß/sehe, was hier passiert.
Die Fernwartung kann ich ohnedies nicht (zumindest derzeit noch nicht) deaktivieren.


P.S.: Remote Access Control List ist aktiviert, die einzelnen Rules sind aber alle deaktiviert.

rwhome schrieb: an deinen firewall einstellungen wird sicher selten was geändert
...
es ist aber meistens nur eine aktualisierung über tr069 (management interface) ohne jegliche änderung
an den firewall regeln hat sich seit jahren nichts geändert

Ah, ja, das klingt plausibel.

rwhome schrieb: die acl ist übrigens für reseller (a1 partner)
diese liste ändert sich im laufe der zeit und wird auch gleich mit aufdatiert
bei der aktuellen firmware kannst die gesammte liste deaktivieren (sinnvoller) ohne die einzelnen einträge zu deaktivieren
neue einträge (nach einem tr069 update) sind nähmlich nicht deaktiviert
da müsstest immer nacharbeiten
aber bitte nicht alle einträge löschen was früher und wahrscheinlich auch jetzt noch nur dazu führt das dann jeder zugriff hat

OK, wenn das mit der aktuellen Firmware geht, kann ich es ja mal probieren. Ich weiß nur, dass es bei der E_3.4.0 nicht gscheid war, siehe PRG AV4202N - Firmware Version: E_3.4.0 - Remote Access Control List
Ich hatte (seit meinem Update auf die E_3.4.0) bisher noch nie neue Einträge, die aktiv waren. Ob überhaupt neue Reseller dazukommen sind, weiß ich aber nicht.

rwhome schrieb: bei der aktuellen firmware kannst die gesammte liste deaktivieren (sinnvoller) ohne die einzelnen einträge zu deaktivieren

NEIN! Das sollte man wohl nicht machen!
Es gilt immer noch das, was ich zur Firmware Version E_3.4.0 geschrieben habe! Mit deaktivierter Remote Access Control List ist der Zugriff von außen möglich! Damit kann jeder mit dem bekannten Telek.m-User auf das Pirelli zugreifen!
Das ist nach wie vor eine gravierende Sicherheitslücke!

Ich hab es vorhin getestet und, wenn unter Web GUI - Remote Access Control List (http://10.0.0.138/ui/dboard/settings/management/webgui/webguiremoteacl) Enable Remote Access Control List auf No steht, kommt man von außen (Android Smartphone, nicht im WLAN) auf die Login-Site des Routers.

Der Zugriff im Browser (SRWare Iron) mit HTTPS auf die (externe) IP Address bringt zuerst eine Warnmeldung, dass die Site nicht sicher ist. Wenn man weiter geht, kann man sich mit dem Telek..-User ganze einfach einloggen und kann alles, was dieser User eben darf, machen. So ist es, wie du auch am Screenshot erkennen kannst.



Ich habe kein NAT Port Mapping aktiviert und auch sonst keine seltsamen Einstellungen (zumindest nicht dass ich weiß).