Ich nutze seit Oktober 2018 Red Internet & Phone 500 Cable mit dem dafür bereitgestellten Arris TG 3442 und habe seitdem eine feste externe IPv4, obwohl ich diese kostenpflichtige Option nicht gebucht habe. Ich benötige sie auch nicht, da ich nicht von außerhalb auf unser Heimnetzwerk zugreifen möchte und auch keinen Server, kein VPN oder eine Domain betreibe. Auch wenn ich den Router vom Strom nehme oder auf Werkseinstellungen zurücksetze, bleibt die IPv4 erhalten.
Auf Nachfrage bei Vodafone sagte man mir, dass ich lediglich eine IPv6 haben sollte und verwies mich zum technischen Support. Dieser konnte während unseres Telefonats per Fernwartung auf unseren Router zugreifen. Man fragte mich mehrmals, ob ich auch tatsächlich den von VOdafone bereitgestellten Arris-Router benutzen würde; für den technischen Support wären andere Konfigurationen ersichtlich. Demnach müsste ich eine IPv6 und keine feste IPv4 besitzen. Ein weiterer - dem Telefonat hinzugeschalteter - Kollege konnte mir dies auch nicht erklären, aber man verprach mir, dieses "Problem" innerhalb der nächsten 24 Std. lösen. Bis dahin war ich gar nicht von einem Problem ausgegangen
Am nächsten Tag erhielt ich dann eine "Auftragsbestätigung" von Vodafone, in der man sich für meinen Auftag "Option feste IPv4" bedankte. Um sich für alle Unannehmlichkeiten zu entschuldigen, würden mir keine monatlichen Gebühren für diese Option anfallen. Seitdem habe ich also eine neue feste IPv4 und weiß noch immer nicht, wozu ich diese eigentlich benötige.
Da ich keine Ahnung von Netzwerktechnik habe, hier meine - hoffentlich nicht allzu dumme - Frage:
Stellt die feste IPv4 für mich ein Sicherheitsrisiko dar?
Ich nutze auf meinem Endgerät "Eset Smart Security Premium" und die dort voreingestellten Firewallregeln. Seit Vertragsabschluss bei Vodafone werden etliche Verbindungseingänge über die externe IPv4 auf meinen PC gesperrt, mit dem Zusatz, dass hierfür keine bekannte Regel besteht.
Des Weiteren bekomme ich jetzt häufig die Warnung, dass Webcamzugriffe meines Webbrowsers blockiert werden.
Wenn ich für die externe IPv4 einen Portscan mit Nmap durchführe (intense scan+udp), erhalte ich stets Ergebnisse wie dieses: 2000 gescannte Ports, davon 1977 geschlossen, Port 80 (tcp/http) offen und 22 weitere Ports (udp) offen/gefiltert.
Scanne ich die interne Router-IP erhalte ich ähnliche Ergebnisse. Mich irritieren dabei vor allem solche Dienste, die ich niemals nutze. ALs Beispiel: Port 3659, UDP, Dienst: aple-sasl, offen/gefiltert.
Ich möchte einfach gern wissen, ob ich z.B. von zuhause am PC arbeiten kann, auch wenn es dabei um sensible Kundendaten etc. geht oder stellt die feste IPv4 hier ein Sicherheitsrisiko dar oder mache ich mir hier unnötige Gedanken?
Vielen Dank im Voraus!
