FRITZ!Box Gastzugang blockiert NTP-Abfragen auf Port 123

  • Christian Süßenguth
  • 26.07.2017, aktualisiert am 
  • Blog

Heute habe ich einen interessanten und zugleich frustrierenden Zusammenhang herausgefunden, der sich mir bislang nicht logisch erschließt.

Setzt man im FRITZ!Box WLAN-Gastzugang (bei mir ist's eine FRITZ!Box 7490) bei

"Internetanwendungen beschränken: Nur Surfen und Mailen erlaubt"

einen Haken, werden Anfragen an das Zeitsynchronisationsprotokoll NTP auf Port 123 blockiert.

Das hat zur Folge, dass beispielsweise ein neu eingerichtetes Android-Handy keine aktuelle Uhrzeit aus dem Netz beziehen kann und gleichzeitig keine HTTPS-Verbindungen aufbauen kann. Diese Prozesse bedingen eine möglichst geringe Zeitdifferenz zwischen Client und Server, die mangels korrekter lokaler Zeit aber meist recht groß ist.

Wieso AVM diesen Port, der meiner Meinung nach zur Grundausstattung gehört, gesperrt hat, erschließt sich meiner Logik bisher absolut nicht. Eine entsprechende Antwort auf diese Anfrage seitens AVM findest du weiter unten.

Bis AVM das Problem behoben hat, hilft nur eines, wenn man auf NTP angewiesen ist (und wer ist das nicht irgendwann mal?!): den Haken nicht setzen bzw. herausnehmen.

PS: Der Port 5222 / 5223 für XMPP beispielsweise funktioniert ebenso nicht, was ich persönlich aber noch für verschmerzbarer halte als einen Verzicht auf NTP.

* * *

Antwort von AVM am 25. Juli 2017
Gerne habe ich Ihre Anliegen als Verbesserungsvorschlag an unser Produktmanagement weitergeleitet.

Bei der Weiterentwicklung unserer Produkte stehen die Wünsche und Bedürfnisse unserer Kunden stets im Mittelpunkt. In der Vergangenheit konnten wir bereits zahlreiche Verbesserungsvorschläge umsetzen, nicht selten schon mit dem nächsten Update.

Weitere Anregungen und Verbesserungsvorschläge zu FRITZ!-Produkten können Sie uns künftig auch gerne über das Feedback-Formular auf unserer Internetseite senden.

Ich bedaure Ihnen derzeit keine konkrete Lösung anbieten zu können und hoffe auf Ihr Verständnis [Kommafehler im Original].

* * *

Anmerkung eine:r Blogleser:in vom 11.09.2020
Hallo, mittlerweile kann man einzelne Ports freigeben, man muss dazu die entsprechenden Listen editieren. Es ist nicht sehr userfreundlich, aber es geht.

* * *

Du möchtest mir Feedback hinterlassen oder hast eine Anregung?
Schreib mir über Kontakt, per Telegram oder unten in die Kommentare eine Nachricht.

* * *

Änderungshistorie

11.09.2020, 16:23 – Ergänzung eine:r Blogleser:in ergänzt
26.07.2017, 10:41 – Artikel erstellt

* * *
Christian Süßenguth Christian Süßenguth @sweetgood

Hi, ich bin Inhaber der Firma SWEETGOOD. Mit dem andersGOOD Blog möchte ich auch dich für datensichere IT-Lösungen begeistern. So bringst du dein Unternehmen voran, ohne großen Konzernen deine wertvollen Daten zu liefern. Probiers mal anders!


Kommentarbereich

Die Kommentare sind für dich noch deaktiviert, da du dem Setzen von Cookies bisher nicht zugestimmt hast.
Klicke oben rechts auf "Ja, klar!" und lade die Seite neu, um die Kommentare anzuzeigen.

Seite neu laden

👾 Magst du Kekse?

Ich würde gerne Cookies setzen

Ist das OK für dich?