Warum kommt keine Verbindung zusatnde wenn der Stealth Modus der Fritz Box aktiviert ist? Wieso müssen die Aplle Server meinen Router anpingen?

Hallo Ingo,

das ist mir alles klar... Aber bitte die Firewall auf dem Router nicht vergessen! Jeder DSL Router besitzt eine Firewall und 90+% der Homerouter arbeiten via NAT. Das Problem ist auch nicht der Port oder das Protokoll, sondern WER INITIIERT die Verbindung?

Ein Ping/echo request, der von aussen - und unaufgefordert (also nicht Antwort auf eine bestehende Verbindung ist) - wird als nicht authorisert betrachtet und nicht beantwortet. Genau diese Verfahren verwenden Hacker wenn sie ein Netzwerk ausspionieren. Oder anders ausgedrückt: Von innen lassen sich beliebig viele Löcher in die FW bohren und die Antworten von aussen kommen auch zurück; von außen hat aber alles was nicht explizit freigegeben ist geblockt zu werden. Oder nochmal anders: Ich kann selbst pingen (und sehe auch die Antwortpakete) aber nicht selbst angepingt werden => Stealth Modus.

Das Protokoll so aufzusetzen, dass dieser generelle Schutz aufgegeben werden muss, ist potentiell hochgradig unsicher und absolut nicht zeitgemäß. Dann kann ich mir auch eine Zielscheibe auf den Rücken kleben.

Und nochmal: Es geht um die Art und Weise wie die Apple Server mit meinem Router kommunizieren; es geht nicht um Firewalls auf Endgeräten - das ist ein anderes Thema.

Das tue ich gerade ;-)

Trotzdem ist auch auch als Tipp für den Support (euch) und andere Kunden gedacht: Es muss nicht immer an den Endgeräten liegen und die Router Hersteller fahren gerade COVID-19 bedingt Sicherheitsupdates...

Also Schritt 0: Wer die Möglichkeit hat, sollte bei kryptischen Fehlermeldungen in Bezug auf Verbindung zum Appstore oder iTunes mal nachschauen ob das "Problem" bestehen bleibt wenn man die Verbindung wechselt (z.B. via mobile Hotspot).

Das kann unter Umständen mehrere Stunden Sucherei ersparen...

Ok danke, das war mir nicht klar. Und ich muss Abbitte leisten seitens Apple - es lag nicht an der Option "Stealth Mode" in der Fritz Box Firewall. Nach dem Deaktivieren ging es wieder - aber nicht lange: 40 min ca. Der Schluß war wohl ein wenig voreilig.

Dauerhaft Hilfe bringt Neustart der Fritz Box; ich habe eine 7590 mit der neuen FW 7.2

Diese Version scheint, wie die Labor Versionen auch, ein Memory Leak zu haben... Nach ein paar Wochen uptime

gibt es merkwürdige Effekte: Mal funktioniert die Namensauflösung nicht (aber nur bestimmten Hosts nicht und nur wenn ein Windows Rechner darnhängt - auf einem MAC funktioniert das) und jetzt so etwas wie oben beschrieben.

Also so richtig langzeitstabil scheint die 7.2 nicht zu sein. Also Tipp: Bevor ihr den MAC "auseinander nehmt" und hoch mysteriöse Effekte habt - rebootet mal die Fritz Box.