Empfehlen:
Zur Wissensdatenbank

Firewall meldet Angriffe an TCP-Port 80 bzw. 53805 oder unangeforderte Pakete vom Typ 0x88e1

Diese Anleitung behandelt die folgenden Fehlerbilder:

  • Eine Firewall auf einem Computer im FRITZ!Box-Heimnetz meldet regelmässige Angriffe ("Syn Flood", "Denial of Service (DoS)") an den TCP-Port 80, 53805 oder einen anderen Port zwischen 50001 und 59999.
  • Eine Firewall oder ein Programm zur Analyse von Netzwerkverbindungen wie Wireshark meldet alle fünf Sekunden Pakete vom Typ 0x88e1 (EtherType).

Verbindungen stellen kein Sicherheitsproblem dar

Die eingehenden Verbindungen kommen nicht aus dem Internet, sondern von der FRITZ!Box und stellen kein Sicherheitsproblem dar.

  • TCP-Port 80:
    Die FRITZ!Box ermittelt regelmässig über den TCP-Port 80, ob mit der FRITZ!Box verbundene Computer oder andere Geräte über HTTP erreichbare Webdienste wie eine Benutzeroberfläche anbieten. Die Webdienste dieser Geräte können direkt über die FRITZ!Box-Benutzeroberfläche unter "Heimnetz > Mesh" aufgerufen werden.
  • TCP- / UDP-Port 53805 (oder anderer Port zwischen 50001 und 59999):
    Die FRITZ!Box ermittelt regelmässig über den TCP- / UDP-Port 53805 oder einen anderen, zufällig gewählten Port zwischen 50001 und 59999, ob sich im Heimnetz andere Mesh kompatible FRITZ!Box-Modelle, FRITZ!Repeater oder FRITZ!Powerline-Geräte befinden. Die ermittelten Geräte werden in der FRITZ!Box-Benutzeroberfläche unter "Heimnetz > Mesh" angezeigt.
  • Typ 0x88e1:
    Die FRITZ!Box ermittelt regelmässig über Pakete vom Typ 0x88e1 (EtherType), ob FRITZ!Powerline-Geräte im Heimnetz vorhanden sind. Die ermittelten Geräte werden in der FRITZ!Box-Benutzeroberfläche unter "Heimnetz > Mesh" angezeigt.

Hinweis:Wenn Sie diese Meldungen nicht mehr erhalten wollen, richten Sie die Firewall des Gerätes so ein, dass eingehende Verbindungen an den jeweiligen Port bzw. Pakete vom Typ 0x88e1 zugelassen werden. Informationen zur Einrichtung erhalten Sie vom Hersteller der Firewall, z.B. im Handbuch.