AVM - Fritzbox - externe IP's sperren? Fail2ban?

    Moin Community,

    Heute ist ja mal wieder der Beginn eines neuen Monats und der Mail Spam meiner AVM-Geräte hat eingesetzt ;).

    Da ich die immer mal wieder Durchscrolle ist mir folgende Meldung aufgefallen:

    Diese Versuche gibt es täglich hunderte mal von verschiedensten IP Adressen. Um das zu unterbinden könnte ich nun jede einzelne IP sperren, was eine Arbeit...:saint:.

    Ich könnte mir auch vorstellen das 64 mögliche Adressen zu wenig sind.

    Gibt es eine Möglichkeit ala Fail2ban? Sprich 3 Fehlversuche und die IP Adresse ist für 2 Tage gesperrt.

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - EOS

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Arch Linux

    Homi | Intel Atom 3 - Intel Grafik - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian mit OMV und Docker

    Wenn du dieses meinst dann ist der Modus aktiv:

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - EOS

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Arch Linux

    Homi | Intel Atom 3 - Intel Grafik - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian mit OMV und Docker

    Habe jetzt mal die IPs der letzten 7 Tage auf die Sperrliste getan. Jetzt ist erstmal Ruhe.

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - EOS

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Arch Linux

    Homi | Intel Atom 3 - Intel Grafik - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian mit OMV und Docker

    Hab bei mir jetzt auch mal gekuckt. Ja, auch bei mir hat jemand versuch sich einzuloggen.


    Eine Whois-Abfrage hat folgendes ergeben

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    Desktop: KDE

    Krass ... Bei mir hat auch jemand mit einer festen IP verschiedene Namen durchprobiert ... =O=O=O

    OS: EndeavourOS | Desktop: KDE Plasma 6.4.2 | Kernel: Linux-Zen 6.15.5

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

    Das Thema hat auch ThulTeimde mal in einen Video Behandelt, falls Interesse:


    AVM Fritzbox gegen Hacker sicher machen
    🟢 Mysteriöse Anmeldeversuche auf der AVM Fritzbox 👉 https://youtu.be/RlOm7QlE5fA 🟢 AVM Fritzbox als WLAN Repeater benutzen 👉 https://youtu.be/TwVMcKBaMvg…
    video.fosswelt.org

    Desktop PC : MINIS FORUM UM790 Pro, AMD Ryzen 9 7940HS, Crucial 32GB DDR5-5600, Crucial P3 Plus 1TB + 2TB OS: Linux Mint 22.1

    Laptop: Lenovo ThinkPad T480, 8 Gig RAM, 1 TB SSD OS: Linux Mint 22.1

    Server: Wyse 5070 Thin Client, 16 Gig RAM Corsair Vengance Serie, 1 TB WD Blue M.2

    Quote from Helmfuss

    Hast du den Stealth-Modus eingeschaltet?

    War bei mir deaktiviert. Habe den Modus soeben aktiviert und die aktuelle IP-Adresse blockiert.

    OS: EndeavourOS | Desktop: KDE Plasma 6.4.2 | Kernel: Linux-Zen 6.15.5

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

    Genau das "Problem" hatte ich auch, bis mir eingefallen ist, dass ich auf einem Android Gerät diese Fritz Toolbox installiert hatte. Fritz to go oder so ähnlich? Und die baut halt über das Internet und den Fernzugang eine Verbindung auf. Wenn man dann noch ein Widget auf dem Homescreen nutzt, passiert das sogar noch öfter.

    Hast du entsprechende Tools auf einem Gerät installiert?

    Quote from Stardenver

    Genau das "Problem" hatte ich auch, bis mir eingefallen ist, dass ich auf einem Android Gerät diese Fritz Toolbox installiert hatte. Fritz to go oder so ähnlich? Und die baut halt über das Internet und den Fernzugang eine Verbindung auf. Wenn man dann noch ein Widget auf dem Homescreen nutzt, passiert das sogar noch öfter.

    Hast du entsprechende Tools auf einem Gerät installiert?

    Hmm... eigentlich sollte in der "Fritz to Go-App" dann nach dem ersten Login-Versuch eine Fehlermeldung erscheinen, dass eine Verbindung nicht möglich ist. Abhilfe schafft hier die Installation/Einrichtung einer neuen Verbingung, zumindest ist es bei mir so der Fall.

    Quote from Stardenver

    Genau das "Problem" hatte ich auch, bis mir eingefallen ist, dass ich auf einem Android Gerät diese Fritz Toolbox installiert hatte. Fritz to go oder so ähnlich? Und die baut halt über das Internet und den Fernzugang eine Verbindung auf. Wenn man dann noch ein Widget auf dem Homescreen nutzt, passiert das sogar noch öfter.

    Hast du entsprechende Tools auf einem Gerät installiert?

    Das Tool versucht doch aber nicht einen Login mit mit verschiedenen Usern...

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - EOS

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Arch Linux

    Homi | Intel Atom 3 - Intel Grafik - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian mit OMV und Docker

    Ich hab die App definitiv nicht installiert. Da versucht jemand anderes auf meine Box zuzugreifen.

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    Desktop: KDE

    Ich habe diese installiert:

    MyFRITZ!App – Apps bei Google Play
    Komfortabler Zugriff auf Ihre FRITZ!Box zuhause wie unterwegs.
    play.google.com

    Nach dem ich die obrigen IP's gesperrt habe ist nun auch Ruhe und die oben gepostete App funktioniert auch noch.

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - EOS

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Arch Linux

    Homi | Intel Atom 3 - Intel Grafik - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian mit OMV und Docker

    Wichtig ist auch, weil dir URL "fritz.box" im DNS-Cache, so zumindest auf Windows, infiltriert sein kann oder der DNS-Server, das man die FritzBox zum konfigurieren nicht über fritz.box mit dem Browser anspricht sondern direkt die IP des Routers dazu verwendet.

    Bei mir war bislang Ruhe, von vorne Herein, hab die bekannten IP/'s gesperrt als das rauskam und bislang ist da nix komisch, auf meiner , ich weiss grad garni genau, ich glaub es ist ne 7530 oder doch ne 7520 (die mit USB2 nicht USB3) ?

    Eine feste IP, kann eben nicht falsch (url -> DNS) aufgelöst werden, das Ding hat ne IP und kann direkt angesprochen werden.

    mfG

    Quote from Stardenver

    Hast du entsprechende Tools auf einem Gerät installiert?

    Ja. Nutze die Apps MyFRITZ!, Smart Home und WLAN von AVM auf meinem iPhone.

    Quote from KTT73

    Das Tool versucht doch aber nicht einen Login mit mit verschiedenen Usern...

    So sehe ich das auch. Die Apps haben mich als Benutzer und nur ich greife darüber zu.

    Quote from Dennis50300

    Wichtig ist auch, weil dir URL "fritz.box" im DNS-Cache, so zumindest auf Windows, infiltriert sein kann oder der DNS-Server, das man die FritzBox zum konfigurieren nicht über fritz.box mit dem Browser anspricht sondern direkt die IP des Routers dazu verwendet.

    Das mache ich seit jeher so und gehe über die IP-Adresse.

    OS: EndeavourOS | Desktop: KDE Plasma 6.4.2 | Kernel: Linux-Zen 6.15.5

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

    Meine Strategie ist mehrere Boxen nutzen. Die erste, also die mit dem Internet agiert hat nur zwei Funktionen, Internet verbinden und Alexa für Alexageräte wie Lampen. Kein PC oder Mobile Geräte weiter.

    Die zweite und dritte Box haben ein eigenes Netzwerk und sind hinter der ersten nicht zu sehen. So habe ich mein Wohnbereich nur für mich und die zweite ist bei mein Sohn, auch für sich.

    So sind wir relativ sicher, da der erste Router mit seiner Firewall nichts durch lässt.

    So stirbt also die Freiheit – mit tosendem Applaus!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login