Hue versucht im heimischen Netz auf DS Note Station Client Mac OS zuzugreifen - Sicherheitsproblem?

[cmoeller9015]

Hallo,

kann jemand damit etwas anfangen? Meine Fritz!Box (hier: die Philips Hue) scheint wohl auf den DS Note Client meines Macs unter verschiedenen Portnummern zugreifen zu wollen. Dies war eine Meldung von Norton 360. Ist das ein Sicherheitsrisiko?

Infos zur Konfiguration:

DS 918+ / Firewall: ein / externer Zugriff über QuickConnect und DDNS

Portfreigaben an der Fritz Box: 5001 und 17001

Bin Neuling, daher bin ich um konstruktive Ratschläge dankbar.

 

[Benie]

Irgendwie passt der Port nicht zur Note-Station, die verwendet normalerweise :5000 oder :5001

Hast Du hier evtl über die Anwendungserwaltung einen anderen Port zugewiesen?

Wann tritt die Meldung auf?

Ich verwende auch Norton 360 aber solch eine Meldung habe ich noch nicht erhalten.
Allerdings habe ich keine Ports geöffnet, da ich nur über VPN/Wireguard von extern auf die DS zugreife.

 

[cmoeller9015]

HI, danke für die Antwort. Die Meldung kommt alle 5 Minuten mit unterschiedlichen Portnummern. Wo schaue ich das denn nach mit der "Anwendungsverwaltung". Ich weiß gerade nicht, wo ich das nachschauen soll.

 

[metalworker]

also die Ip 20. hat deine Fritzbox? meisten hat die ja die 1 .

 

[Benie]

Findest Du in der Systemsteuerung, aber wenn der Port ständig wechselt, könnte ein Portscanner dahinter stecken.
Mich verwundert es nur, dass die FritBox das überhaupt durch lässt.
Hast Du den irgendwas freigeschaltet oder selbstständige Portfreigabe zugelassen.?

 

[Benie]

also die Ip 20. hat deine Fritzbox?

Ich vermute eher dass es ein Client ist auf dem Note Station drauf ist

 

[metalworker]

Hätte ja vermutet die 20 ist seine Synology

 

[cmoeller9015]

Ich habe an den Ports nichts geändert, wenn ich das richtig sehe. Siehe Anhang un din der FritzBOx auch keine selbstständigen Portfreigaben. wo kann ich denn nochetas überprüfen?

 

[Benie]

Hätte ja vermutet die 20 ist seine Synology

Ja das kann es wohl gut sein, an die DS selbst dachte ich garnicht.
Da :5001 offen ist, DS erkannt und jetzt wird da wohl fleißig gescannt.

 

[cmoeller9015]

Nein die 1....162 ist die dS. Die ....20 ist die Hue Bridge !?!!?

 

[metalworker]

ah na siehst .
Weil du hast ja von der Fritzbox gesprochen,

das ist schon seltsam

 

[Benie]

Kann ich leider nichts dazu sagen, habe damit keine erfahrungen.

 

[cmoeller9015]

naja komisch. OK ich hab jetzt einfach Die Hue Bridge von der FritzBox abgeklemmt. Mal sehen ob das erstmal hilft.

Ansonsten soll ich dann die Portfreigaben alle löschen und VPN einrichten oder?

 

[Benie]

Wäre Sinnvoll und vor allem Sicher.

 

[metalworker]

das ist definitiv der sicherer Weg ,

 

[cmoeller9015]

Was wäre denn das sicherer auf der FritzBox: VPN (IPSec) oder VPN (WireGuard). Sich denke, dass es ja wohl beides entsprechend sicher ist. Aber welches ist einfacher einzurichten oder gibt bei dem einen oder anderen Vor- und Nachteile?

 

[synfor]

1. Wer oder was ist hue.fritz.box (192.168.178.20)? Die Fritz!Box selbst wohl eher nicht.
2. Es geht hier wohl um eine Anfrage an den Note-Station-Client auf dem Mac. Dazu muss der aber auf einem Port auf Anfragen lauschen. Warum tut der das und auf welchem Port? (Den erfährt man hier im Thread leider nicht und auch im Screenshot wird der nicht genannt.)
3. Der Port aus der Meldung im Screenshot ist der Quellport des anfragenden Rechners hue.fritz.box (192.168.178.20) und nicht der Port auf dem die Note Station auf der DS oder der Note Station Client lauscht.

Alles ein wenig komisch.

 

[cmoeller9015]

Zu 1. Naja hü.fritz.box ist eine Philips Hue Bridge, die per LAN an die FritzBox angeschlossen ist. Für das Hue Beleuchtungssystem...ich finde es auch seltsam, dass die Anfragen daher kommen sollen.

ZU 2. Auf welchem Port der Note Station Client lauscht...kann ich wo nachsehen? Dann reiche ich das gerne nach. Warum er das tut ? ...keine Ahnung.

Zu 3. siehe Zu 2.