AVM - Fritzbox - externe IP's sperren? Fail2ban?

  • Moin Community,

    Heute ist ja mal wieder der Beginn eines neuen Monats und der Mail Spam meiner AVM-Geräte hat eingesetzt ;).

    Da ich die immer mal wieder Durchscrolle ist mir folgende Meldung aufgefallen:

    Diese Versuche gibt es täglich hunderte mal von verschiedensten IP Adressen. Um das zu unterbinden könnte ich nun jede einzelne IP sperren, was eine Arbeit...:saint:.

    Ich könnte mir auch vorstellen das 64 mögliche Adressen zu wenig sind.

    Gibt es eine Möglichkeit ala Fail2ban? Sprich 3 Fehlversuche und die IP Adresse ist für 2 Tage gesperrt.

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Pop!OS

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 7

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

  • Da ich die immer mal wieder Durchscrolle ist mir folgende Meldung aufgefallen:

    Hast du den Stealth-Modus eingeschaltet? In der Regel hören dann diese Meldungen auf.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

  • Wenn du dieses meinst dann ist der Modus aktiv:

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Pop!OS

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 7

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

  • Habe jetzt mal die IPs der letzten 7 Tage auf die Sperrliste getan. Jetzt ist erstmal Ruhe.

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Pop!OS

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 7

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

  • Die erste ist gerade aktuell. Habe ich auch gerade gesehen auf meiner ersten Box.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

  • Hab bei mir jetzt auch mal gekuckt. Ja, auch bei mir hat jemand versuch sich einzuloggen.


    Eine Whois-Abfrage hat folgendes ergeben

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    Desktop: KDE

  • Krass ... Bei mir hat auch jemand mit einer festen IP verschiedene Namen durchprobiert ... =O=O=O

    OS: EndeavourOS | Desktop: Gnome 46.4 | Kernel: 6.10.8-zen1-1

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

  • Das Thema hat auch ThulTeimde mal in einen Video Behandelt, falls Interesse:


    AVM Fritzbox gegen Hacker sicher machen
    🟢 Mysteriöse Anmeldeversuche auf der AVM Fritzbox 👉 https://youtu.be/RlOm7QlE5fA 🟢 AVM Fritzbox als WLAN Repeater benutzen 👉 https://youtu.be/TwVMcKBaMvg…
    video.fosswelt.org

    Desktop PC : AMD Ryzen 5 3600, 16 Gig RAM DDR 4 Hyper X, Radeon RX 580,Sound Blaster XI-Fi Titanium, 500GB M2 SSD Western Digital, HDD 6 TB OS: Linux Mint 20.3

    Laptop: Lenovo ThinkPad T480, 8 Gig RAM, 1 TB SSD OS: Linux Mint

  • Hast du den Stealth-Modus eingeschaltet?

    War bei mir deaktiviert. Habe den Modus soeben aktiviert und die aktuelle IP-Adresse blockiert.

    OS: EndeavourOS | Desktop: Gnome 46.4 | Kernel: 6.10.8-zen1-1

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

  • Krass ... Bei mir hat auch jemand mit einer festen IP verschiedene Namen durchprobiert ... =O=O=O

    Ist sogar haargenau die selbe IP wie bei mir.

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    Desktop: KDE

  • Genau das "Problem" hatte ich auch, bis mir eingefallen ist, dass ich auf einem Android Gerät diese Fritz Toolbox installiert hatte. Fritz to go oder so ähnlich? Und die baut halt über das Internet und den Fernzugang eine Verbindung auf. Wenn man dann noch ein Widget auf dem Homescreen nutzt, passiert das sogar noch öfter.

    Hast du entsprechende Tools auf einem Gerät installiert?

    💻 Ryzen 9 7900X RX7800XT 32GB | Garuda Linux Plasma

    💾 DietPie @ Raspberry Pie 5 8GB | 💾 Unraid Homeserver i3-12100 - 32GB - 68TB | 💾 Mailcow Mailserver @ 8GB 160GB

  • Genau das "Problem" hatte ich auch, bis mir eingefallen ist, dass ich auf einem Android Gerät diese Fritz Toolbox installiert hatte. Fritz to go oder so ähnlich? Und die baut halt über das Internet und den Fernzugang eine Verbindung auf. Wenn man dann noch ein Widget auf dem Homescreen nutzt, passiert das sogar noch öfter.

    Hast du entsprechende Tools auf einem Gerät installiert?

    Hmm... eigentlich sollte in der "Fritz to Go-App" dann nach dem ersten Login-Versuch eine Fehlermeldung erscheinen, dass eine Verbindung nicht möglich ist. Abhilfe schafft hier die Installation/Einrichtung einer neuen Verbingung, zumindest ist es bei mir so der Fall.

    "Wenn Du ein Problem erkannt hast und nichts zu dessen Lösung beiträgst, dann bist Du selbst ein Teil des Problems." (Alte Indianerweisheit)

    ASUS Prime B550 Plus | Ryzen 5600X | 32 GB RAM | RTX 3060 | LG 34WR55QC-B | 2x NVMe-SSD | Diverse Audio-HW

  • Genau das "Problem" hatte ich auch, bis mir eingefallen ist, dass ich auf einem Android Gerät diese Fritz Toolbox installiert hatte. Fritz to go oder so ähnlich? Und die baut halt über das Internet und den Fernzugang eine Verbindung auf. Wenn man dann noch ein Widget auf dem Homescreen nutzt, passiert das sogar noch öfter.

    Hast du entsprechende Tools auf einem Gerät installiert?

    Das Tool versucht doch aber nicht einen Login mit mit verschiedenen Usern...

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Pop!OS

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 7

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

  • Ich hab die App definitiv nicht installiert. Da versucht jemand anderes auf meine Box zuzugreifen.

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    Desktop: KDE

  • Ich habe diese installiert:

    MyFRITZ!App – Apps bei Google Play
    Komfortabler Zugriff auf Ihre FRITZ!Box zuhause wie unterwegs.
    play.google.com

    Nach dem ich die obrigen IP's gesperrt habe ist nun auch Ruhe und die oben gepostete App funktioniert auch noch.

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - Pop!OS

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 7

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

  • Wichtig ist auch, weil dir URL "fritz.box" im DNS-Cache, so zumindest auf Windows, infiltriert sein kann oder der DNS-Server, das man die FritzBox zum konfigurieren nicht über fritz.box mit dem Browser anspricht sondern direkt die IP des Routers dazu verwendet.

    Bei mir war bislang Ruhe, von vorne Herein, hab die bekannten IP/'s gesperrt als das rauskam und bislang ist da nix komisch, auf meiner , ich weiss grad garni genau, ich glaub es ist ne 7530 oder doch ne 7520 (die mit USB2 nicht USB3) ?

    Eine feste IP, kann eben nicht falsch (url -> DNS) aufgelöst werden, das Ding hat ne IP und kann direkt angesprochen werden.

    mfG

  • Hast du entsprechende Tools auf einem Gerät installiert?

    Ja. Nutze die Apps MyFRITZ!, Smart Home und WLAN von AVM auf meinem iPhone.

    Das Tool versucht doch aber nicht einen Login mit mit verschiedenen Usern...

    So sehe ich das auch. Die Apps haben mich als Benutzer und nur ich greife darüber zu.

    Wichtig ist auch, weil dir URL "fritz.box" im DNS-Cache, so zumindest auf Windows, infiltriert sein kann oder der DNS-Server, das man die FritzBox zum konfigurieren nicht über fritz.box mit dem Browser anspricht sondern direkt die IP des Routers dazu verwendet.

    Das mache ich seit jeher so und gehe über die IP-Adresse.

    OS: EndeavourOS | Desktop: Gnome 46.4 | Kernel: 6.10.8-zen1-1

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

  • Meine Strategie ist mehrere Boxen nutzen. Die erste, also die mit dem Internet agiert hat nur zwei Funktionen, Internet verbinden und Alexa für Alexageräte wie Lampen. Kein PC oder Mobile Geräte weiter.

    Die zweite und dritte Box haben ein eigenes Netzwerk und sind hinter der ersten nicht zu sehen. So habe ich mein Wohnbereich nur für mich und die zweite ist bei mein Sohn, auch für sich.

    So sind wir relativ sicher, da der erste Router mit seiner Firewall nichts durch lässt.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

  • Meine Strategie ist mehrere Boxen nutzen.

    Das wäre mir tatsächlich zu viel des Guten. ;)

    OS: EndeavourOS | Desktop: Gnome 46.4 | Kernel: 6.10.8-zen1-1

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!