Gelöst: Mail wiederholte Sicherheitswarnung - offener Dien...

Farador · ‎29.09.2025

ich bekomme alle paar Tage eine automatisierte Mail über einen angeblich offenen portmapper Dienst. Dies ist definitiv nicht der Fall, der Grund für diese Mail ist, dass ich in meiner fritz!Box einen Exposed Host habe, der meine eigene Firewall ist. Es gibt ein Transportnetz, in dem nur die Fritz!Box und die Firewall sind, der Exposed host ist also gewünscht und sinnvoll.

Ich habe schon mehrfach bei VodaFone angerufen, damit diese - auch falsche - EMail nicht permanent an mich geschickt wird.

Mir wurde immer "Wir kümmern uns darum" gesagt, bis auf das letze Mal, als der der Mitarbeiter meinte, dass die Versendung der Mail nicht deaktiviert werde kann und ich mir nur damit helfen könne, dass ich diese Mails als SPAM deklariere, damit ich sie nicht mehr sehen muss. Das ist natürlich kein sinnvoller Vorschlag, denn würde eine echte Sicherheitswarnung kommen, würde ich das ja dann nicht mitbekommen.

Kann sich denn nicht ein Mitarbeiter der Technik darum kümmern, dass diese falschen Mails nicht mehr verwendet werden?

Farador · ‎09.10.2025

Ach ja, scheinbar liest doch jemand von VF mit, denn heute kam diese Mail (ohne das ich etwas geändert hätte):

Lösung in ursprünglichem Beitrag anzeigen

MindSolve · ‎29.09.2025

Hallo Farador!

Meldungen über offene Portmapper-Dienste erhält Vodafone von Stellen wie z.B. dem Bundesamt für Sicherheit in der Informationstechnik (BSI), die Dir dann weitergeleitet werden.

Infoseite BSI (allgemein): https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/CERT...

Infoseite BSI (Portmapper): https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/CERT...

Vodafone möchte Dir die Exposed Host-Funktion nicht verbieten (sonst hätten sie das vmtl. per Firmware getan), sondern weist Dich lediglich darauf hin, dass diese Funktion oft unwissentlich dazu führt, dass Dienste, die nicht aus dem Internet erreichbar sein sollen (wie z.B. Portmapper, SSDP, usw.) dort offen erreichbar sind.

Ich würde an Deiner Stelle nochmal überprüfen, ob es wirklich keinen offenen Portmapper-Dienst an deinem Anschluss gibt, z.B. über die Hinweise vom BSI (siehe zweiten Link oben). Ansonsten findest Du sachdienliche Hinweise im Kundensicherheitsportal (der Link in den Benachrichtigungsmails) nach der Anmeldung im Tab "Details" -> dort jeweils mit Klick auf dem "Details"-Knopf.

VG,

Felix

reneromann · ‎29.09.2025

Die Warnung kommt nur, wenn da auch wirklich ein Portmapper läuft...

Die Exposed Host-Funktion selbst verursacht NICHT diese Warnung -- das kann ich dir aus eigener Erfahrung sagen.

Nur muss man halt schauen, dass die eigene Firewall auch korrekt konfiguriert ist und insbesondere Dinge wie UPnP deaktiviert sind sowie die Regeln insbesondere für Portfreigaben aber auch für direkt auf der Firewall laufende Dienste "sauber" aufgesetzt sind.

Farador · ‎29.09.2025

Da läuft definitiv kein portmapper, z.B. der output von aussen:

rpcinfo -T udp -p xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx: RPC: Remote system error - Connection timed out

Die firewall (opnsense) ist auch sauber aufgesetzt und UPnP sollte man auf einer firewall nie laufen lassen.

Mir wurde auch von einem Hotline-Mitarbeiter mitgeteilt, dass ein exposed Host zu einer solchen Mail führt, es staht ja z.B. auch in der Mail:

Was kann die Ursache dafür sein?
Vermutlich wurde in den Einstellungen Ihres Routers (z.B. Fritz!Box) die Funktion Exposed Host aktiviert.

So deaktivieren Sie die Funktion Exposed Host

    Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf Internet.
    Klicken Sie im Menü Internet auf Freigaben.
    Klicken Sie auf die Registerkarte Portfreigaben.
    Deaktivieren Sie die Option Dieses Gerät komplett für den Internetzugriff über IPv4 freigeben (Exposed Host).
    Falls das Gerät das IPv6-Protokoll unterstützt und Sie den Exposed Host auch für IPv6-Internetzugriffe eingerichtet haben, deaktivieren Sie die Option Dieses Gerät komplett für den Internetzugriff über IPv6 freigeben (Exposed Host).
    Klicken Sie zum Speichern der Einstellungen auf OK.

RobertP · ‎29.09.2025

was für eine Firewall läuft denn als exposed Host und welche Portfreigaben/Portweiterleitungen sind dort für die Bereitstellung von Diensten auf Server hinter der FW eingerichtet?

Farador · ‎29.09.2025

Hier das Ergebnis von GRC:

GRC Port Authority Report created on UTC: 2025-09-29 at 14:38:22

Results from scan of ports: 0-1055

    1 Ports Open
    0 Ports Closed
 1055 Ports Stealth
---------------------
 1056 Ports Tested

NO PORTS were found to be CLOSED.

The port found to be OPEN was: 80

Other than what is listed above, all ports are STEALTH.

Nur Port 80 ist offen (mit Absicht)

RobertP · ‎29.09.2025

ist das ist ein IPv4 TCP Portscan?

was ist mit UDP?

und was mit IPv6 TCP/UDP?

der Scan geht auch nicht groß über die sog. Well-Known Range (0 - 1023) hinaus, die Standard TCP Port Range geht aber bis 65535

https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Farador · ‎30.09.2025

Bitte genauer lesen! Obersteht, dass die firewall eine opnsense ist.

IPv6 ist deaktiviert, oben steht auch "

rpcinfo -T udp

Du solltest auch mal die Seite in deinem Link lesen, dann würdest du auch erkennen, dass der portmapper auf Port 111 läuft.

RobertP · ‎30.09.2025

@Farador schrieb:
Du solltest auch mal die Seite in deinem Link lesen, dann würdest du auch erkennen, dass der portmapper auf Port 111 läuft.

dass bei dir ein Portmapper Service auf 111 läuft kann ja von der Prüfung auch falsch interpretiert worden sein

du befindest dich übrigens in einem reinen Kunden helfen Kunden Forum und der individuelle Support durch Vodafone wurde hier bereits im August 2022 eingestellt

daher:

https://forum.vodafone.de/t5/Vodafone-News/Dein-Kontakt-zu-Vodafone/m-p/1912292#M10954

Edit: wenn du nur Port 80 benötigst warum richtest du dann keine Weiterleitung ein, anstatt die opnsense als exposed Host zu deklarieren?

sollte der exposed Host die Ursache für die Mails sein, sollten ja dann keine Mails mehr kommen

Farador · ‎09.10.2025

@RobertP schrieb:
@Farador schrieb:
Du solltest auch mal die Seite in deinem Link lesen, dann würdest du auch erkennen, dass der portmapper auf Port 111 läuft.
dass bei dir ein Portmapper Service auf 111 läuft kann ja von der Prüfung auch falsch interpretiert worden sein

bei mir läuft kein Portmapper Service!

du befindest dich übrigens in einem reinen Kunden helfen Kunden Forum und der individuelle Support durch Vodafone wurde hier bereits im August 2022 eingestellt

Mir wurde vom der Service-Hotline empfohlen hier zu posten.

Edit: wenn du nur Port 80 benötigst warum richtest du dann keine Weiterleitung ein, anstatt die opnsense als exposed Host zu deklarieren?
sollte der exposed Host die Ursache für die Mails sein, sollten ja dann keine Mails mehr kommen

Erstens traue ich meiner firewall mehr als der Fritz!box, die von VF gebrandet ist und bei der ich nicht weiss, was von VF zusätzlich in die firmware eingebaut wurde. Die Fritz!box sieht nur meine Firewall und sonst nichts.

Zweitens, wer sagt, dass bei mir nur Port 80 verwendet wird? Das ist der einzige Standard-Port, der verwendet wird, da man bei letsencrypt nur über Port 80 erneuern kann.