Ports 135, 137 und 445 in AVM Fritz!Box Routern freigeben

Vor einigen Tagen habe ich hier einen neuen Glasfaser-Internetanschluss bekommen, der einwandfrei funktioniert.

Zusammen mit dem neuen Anschlusstyp, bekam ich auch einen neuen, kostenlosen Router von meinem lokalen Internetprovider zur Verfügung gestellt: Eine AVM Fritz!Box 7570 VDSL.

Zunächst möchte ich anmerken, dass dies wirklich ein großartiges Produkt ist: Es hat ein eingebautes VDSL-Modem, aber auch VoIP-Telefonanschlüsse (analog und ISDN), stellt WLAN zur Verfügung und unterstützt sogar DECT, um Ihre Mobilteile zu versorgen.

Ich hatte nur ein Problem: Nachdem dieser neue Router in Betrieb war, konnte ich aus meinem Netzwerk nicht mehr auf unseren Webservice auf Port 445 zugreifen. Es war also keine ausgehende Verbindung auf Port 445 mehr möglich.

Somit prüfte ich die Router-Einstellungen, fand aber keine Option oder wenigstens ein Hinweis auf diese Port-Sperrung. Jedoch, bei einer anschließenden Suche im Internet, stellte sich heraus, dass ich keineswegs der Einzige war, der mit diesem Problem kämpfte.

Natürlich ist Port 445, genauso wie die anderen erwähnten Ports 135 und 137, normalerweise für die NetBIOS- beziehungsweise SMB-Kommunikation reserviert, was wirklich ein Sicherheitsproblem wäre, wenn solche Dienste außerhalb eines sicheren, lokalen Netzwerkes benutzt werden würden. Jedoch, selbst wenn eine Portnummer für einen bestimmten Dienst reserviert ist, so steht es dennoch jedem frei sie für etwas Anderes zu verwenden wie wir: Wir nutzen die Ports 444 und 445, um einige internen SSL-Webseiten zu betreiben, da der Standard-Port 443 bereits anderweitig verwendet wird.

Nachdem ich nicht der Einzige in meinem Unternehmen bin, der diese internen SSL-Webseiten verwendet und ich ganz sicher nicht unsere Port-Verwendung aufgrund eines neuen Routers ändern werde, musste ich einen Weg finden, um die Fritz!Box davon zu überzeugen, ausgehende Verbindungen auf Port 445 zuzulassen.

Nach einiger Recherche kam ich zu folgender Lösung. Hier ist eine schrittweise Anleitung, um ausgehende Verbindungen auf den Ports 135, 137 und 445 mit einer AVM Fritz!Box zum Laufen zu bringen:

  1. Speichern Sie die Einstellungen Ihrer Fritz!Box in eine Datei (Menü “System” / “Einstellungen speichern”).
  2. Öffnen Sie diese Datei in einem einfachen Texteditor.
  3. Ersetzen Sie alle Vorkommen von filter_netbios = yes; durch filter_netbios = no;. (Falls Sie ein älteres Fritz!Box-Modell haben, könnte der Name des Konfigurationseintrag etwas anders lauten. Suchen Sie in diesem Fall einfach nach “netbios”. Damit sollten Sie ihn schnell finden können.)
  4. Fügen Sie eine neue Zeile NoChecks=yes irgendwo am Anfang der Konfigurationsdatei ein (Ich habe Sie nach der Zeile, die mit Language= beginnt, eingefügt). Ohne diese Zeile wird der Import nicht funktionieren, da die Fritz!Box eine manuell geänderte Konfigurationsdatei ablehnen würde.
  5. Stellen Sie zum Schluss die Einstellungen unter Verwendung Ihrer geänderten Konfigurationsdatei wieder her.

Das war’s! Nachdem die geänderte Konfigurationsdatei geladen wurde, startet die Fritz!Box neu und ab jetzt wird der ausgehende Traffic auf den Ports 135, 137 und 445 wieder problemlos funktionieren.

Natürlich kann ich verstehen, dass es sinnvoll ist Ports mit einem potentiellen Sicherheitsrisiko standardmäßig zu sperren, aber ich verstehe absolut nicht, weswegen AVM keine Möglichkeit (irgendwo in den erweiterten Einstellungen) anbietet dies innerhalb deren Benutzer-Interface zu ändern. Ein Router sollte den Benutzer niemals bevormunden: Wenn ein Benutzer einen bestimmten Port aus welchem Grund auch immer nutzen möchte, muss dies mit jedem Router möglich sein!

Sperrt Ihr Router auch ungefragt irgendwelche Ports?

Der Artikel ist auch in English verfügbar.

10 Gedanken zu “Ports 135, 137 und 445 in AVM Fritz!Box Routern freigeben

  1. Danach ist dann aber eine Warnung auf dem Webinterface der Fritzbox, dass die Garantie weg ist, bis man den Router einmal mit Stock-Firmware neu flasht oder so.

    • Guten Abend Herr Horn,

      bei mir kommt im Webinterface lediglich der Hinweis, dass “Vom Hersteller nicht unterstützte Änderungen” an der Konfiguration durchgeführt wurden, was mir herzlich egal ist. AVW ist ja leider nicht dazu in der Lage (trotz mehrfacher Anfragen bei ihrem Support) diesen – aus meiner Sicht – Bug in deren Produkt zu beheben.

      Somit wäre die einzige Alternative die Fritz!Box wegzuschmeißen und einen anderen Router einzusetzen. Da halte ich die oben beschriebene Lösung für die deutlich bessere. ;-)

      Seit ich diesen Beitrag geschrieben habe wird die Fritz!Box hier mit den oben beschriebenen Änderungen an der Konfiguration betrieben und sie läuft nach wie vor einwandfrei.

      Beste Grüße
      Andreas Breitschopp

  2. Super danke, genau die Lösung die ich gebraucht habe um von meiner FB auf das NAS, welches am Kabelmodem haengt zu zugreifen. Hoffe es hilft noch vielen anderen.

  3. Ich hatte das gleiche Problem mit der Fritzbox. In der gegenwärtigen Software 84.05.50 lässt sich der Port 445 für einzelne Rechner freischalten.

  4. Inzwischen ist das auch über die Weboberfläche möglich.

    Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf “Internet”.
    Klicken Sie im Menü “Internet” auf “Filter”.
    Klicken Sie auf die Registerkarte “Listen”.
    Deaktivieren Sie die Option “NetBIOS-Filter aktiv”.
    Klicken Sie zum Speichern der Einstellungen auf “Übernehmen”

  5. Ich bin auf dasselbe Problem gestoßen und nach etlichen Stunden zum Glück hier gelandet. Danke für den entscheidenden Hinweis, dass die Fritzbox diese Ports standardmäßig blockt.

    In der FB 7490 (Fritz!OS 6.04) findet man unter Internet -> Filter -> Listen ganz unten das Häckchen “NetBIOS-Filter aktiv”, welches einfach deaktiviert werden kann.

    Grüße
    Robert

    • Hallo Robert,
      danke für den Hinweis: Das ist doch mal sehr schön zu hören, dass AVM es endlich hingekriegt hat diesen – aus meiner Sicht Bug – zu fixen und den Filter über das UI deaktivierbar zu machen, sodass dieser “Hack” nicht mehr erforderlich ist.
      Viele Grüße
      Andreas

Hinterlasse einen Kommentar zu Andreas Breitschopp Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>