Tach!
Es geht auch um den Schutz der Fritz-Box. In der Praxis sieht es doch meistens so aus, dass man, wenn man hinter der Fritz-Box ein Gerät zugänglich macht, die Fritzbox auch fernadministrierbar macht,
Also, wenn ich ein Portforwarding mache, dann ist damit die Fritzbox selbst noch nicht offen. Ich muss dazu erst auf das Ziel-Gerät kommen, um dort einen Browser oder ähnliches zu starten, um damit auf die Fritzbox selbst zu kommen. Man muss jedenfalls für Portforwarding nicht die Fernwartung von außen freigeben.
Da finde ich es dann immer ganz hilfreich, wenn sowohl Benutzername (für die Administration), als auch Passwort geheim bleiben. Die Fritzbox stellt zwar ein self-signed Cert zur Verfügung, aber der Moment der Übergabe des Keys bleibt eben kritisch. Ich habe allerdings noch nicht ausprobiert, wie das mit fremdzertifizierten Public Keys ist. Die kann man ja unter Fritz!Box-Dienste in die Box hochladen.
Ist für Portforwarding nicht relevant. Für VPN, das mit der Fritzbox als Ziel aufbaut wird, kann ich aber mangels Wissen/Erfahrung keine Aussage treffen.
dedlfix.