Ok habe noch mal auf der Fritz Box nachgesehen. Unter Freigaben sind keine Portfreigaben eingetragen und selbständige Portfreigaben sind deaktiviert. So wie ich das versteh läuft die Fritz!Box in einem anderen Netz. So komme ich ja auch vom meinem LAN auf die Box mit einem FRITZ VPN ist völlig isoliert vom IP Bereich der UDM.

Ich habe hier im UDM Lan aber ziemlich viel IoT und Zeugs am laufen. Ca. 50 Adressen habe schon mal teilweise Geräte vom Netz genommen um einzukreisen wer der Übertäter ist. Seit zwei Tagen kam jetzt auch keine Meldung mehr. Eventuell ist das auch immer nur temporär. Was es nicht wirklich erleichtert. Aber eventuell Kann FelixE rausfinden welcher Dienst die Meldung generiert.

LAN 2 ist im Bridge Mode. An Lan 4 hängt die Telefonanlage. Diese hat aber eine andere WAN Adresse. Die Meldung bezieht sich auf der gebridgten UDM Wan Adresse. Exposed host ist nicht aktiv.

Ja ich habe einen wiregate vpn auf einer VM laufen mit entsprechender Portweiterleitung aber das ist ein Port mit einer 54XXX Nummer und nicht 1900 wie in dem Report genannt. Der VPN läuft auch schon 2-3 Jahre aber die Meldung kommt seit ca.3 Wochen.

razor , den CERT Bund Test habe ich gemacht ohne einen offenen Port zu finden. ich versuche morgen vom Büro aus (extern) mal den ubiquiti device discovery Dienst.

Hallo zusammen,

ich habe seit einer Woche die gleiche Mittelung von Vodafone bekommen.

Meine Konfiguration ist die gleiche wie von Naichbindas Original Fritz!Box von Unitymedia im Bridgemode auf Port 2.

Kein Exposed Host aktiviert.

Sicherheitsinformation zu Ihrem Internetanschluss

Im Bericht steht folgendes:

Offener SSDP Service

ip address: 176.xxx.xxx.xxx source_port: 1900 TransportProtocol: udp

Wenn ich den vom BSI vorgeschlagenen Test mit tcdump von extern durchführe wird kein offener Port angezeigt. Die Sicherheitsmeldung kommen trotzdem täglich. Macht mich etwas nervös. Hat jemand schon mal ein solches SSDP service Problem gehabt ?

Gruß aqua