AVM - Fritzbox - externe IP's sperren? Fail2ban?

    Moin Community,

    Heute ist ja mal wieder der Beginn eines neuen Monats und der Mail Spam meiner AVM-Geräte hat eingesetzt ;).

    Da ich die immer mal wieder Durchscrolle ist mir folgende Meldung aufgefallen:

    Diese Versuche gibt es täglich hunderte mal von verschiedensten IP Adressen. Um das zu unterbinden könnte ich nun jede einzelne IP sperren, was eine Arbeit...:saint:.

    Ich könnte mir auch vorstellen das 64 mögliche Adressen zu wenig sind.

    Gibt es eine Möglichkeit ala Fail2ban? Sprich 3 Fehlversuche und die IP Adresse ist für 2 Tage gesperrt.

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel i3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel i3 - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID1 - Debian 13 mit OMV8 und Docker

    Wenn du dieses meinst dann ist der Modus aktiv:

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel i3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel i3 - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID1 - Debian 13 mit OMV8 und Docker

    Habe jetzt mal die IPs der letzten 7 Tage auf die Sperrliste getan. Jetzt ist erstmal Ruhe.

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel i3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel i3 - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID1 - Debian 13 mit OMV8 und Docker

    Das Thema hat auch ThulTeimde mal in einen Video Behandelt, falls Interesse:


    AVM Fritzbox gegen Hacker sicher machen
    🟢 Mysteriöse Anmeldeversuche auf der AVM Fritzbox 👉 https://youtu.be/RlOm7QlE5fA 🟢 AVM Fritzbox als WLAN Repeater benutzen 👉 https://youtu.be/TwVMcKBaMvg…
    video.fosswelt.org

    Desktop PC : MINIS FORUM UM790 Pro, AMD Ryzen 9 7940HS, Crucial 32GB DDR5-5600, Crucial P3 Plus 1TB + 2TB OS: Linux Mint 22.2

    Laptop: HP EliteBook 845 G8, 32 GB DDR4, AMD Ryzen 5 Pro 5650U, Crucial P3 Plus 1 TB SSD OS: Linux Mint 22.2

    Server 1: NiPoGi GK3 Plus Mini PC, Ιntel Alder Lake-N95, 8GB RAM, 256GB M.2 SSD, 128GB 2,5" SATA SSD OS:Proxmox

    Server 2: Wyse 5070 Thin Client, 24 GB Ram, 1 TB WD Blue M.2 OS:Proxmox

    Genau das "Problem" hatte ich auch, bis mir eingefallen ist, dass ich auf einem Android Gerät diese Fritz Toolbox installiert hatte. Fritz to go oder so ähnlich? Und die baut halt über das Internet und den Fernzugang eine Verbindung auf. Wenn man dann noch ein Widget auf dem Homescreen nutzt, passiert das sogar noch öfter.

    Hast du entsprechende Tools auf einem Gerät installiert?

    Quote from Stardenver

    Genau das "Problem" hatte ich auch, bis mir eingefallen ist, dass ich auf einem Android Gerät diese Fritz Toolbox installiert hatte. Fritz to go oder so ähnlich? Und die baut halt über das Internet und den Fernzugang eine Verbindung auf. Wenn man dann noch ein Widget auf dem Homescreen nutzt, passiert das sogar noch öfter.

    Hast du entsprechende Tools auf einem Gerät installiert?

    Hmm... eigentlich sollte in der "Fritz to Go-App" dann nach dem ersten Login-Versuch eine Fehlermeldung erscheinen, dass eine Verbindung nicht möglich ist. Abhilfe schafft hier die Installation/Einrichtung einer neuen Verbingung, zumindest ist es bei mir so der Fall.

    Quote from Stardenver

    Genau das "Problem" hatte ich auch, bis mir eingefallen ist, dass ich auf einem Android Gerät diese Fritz Toolbox installiert hatte. Fritz to go oder so ähnlich? Und die baut halt über das Internet und den Fernzugang eine Verbindung auf. Wenn man dann noch ein Widget auf dem Homescreen nutzt, passiert das sogar noch öfter.

    Hast du entsprechende Tools auf einem Gerät installiert?

    Das Tool versucht doch aber nicht einen Login mit mit verschiedenen Usern...

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel i3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel i3 - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID1 - Debian 13 mit OMV8 und Docker

    Ich habe diese installiert:

    MyFRITZ!App – Apps bei Google Play
    Komfortabler Zugriff auf Ihre FRITZ!Box zuhause wie unterwegs.
    play.google.com

    Nach dem ich die obrigen IP's gesperrt habe ist nun auch Ruhe und die oben gepostete App funktioniert auch noch.

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel i3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel i3 - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID1 - Debian 13 mit OMV8 und Docker

    Wichtig ist auch, weil dir URL "fritz.box" im DNS-Cache, so zumindest auf Windows, infiltriert sein kann oder der DNS-Server, das man die FritzBox zum konfigurieren nicht über fritz.box mit dem Browser anspricht sondern direkt die IP des Routers dazu verwendet.

    Bei mir war bislang Ruhe, von vorne Herein, hab die bekannten IP/'s gesperrt als das rauskam und bislang ist da nix komisch, auf meiner , ich weiss grad garni genau, ich glaub es ist ne 7530 oder doch ne 7520 (die mit USB2 nicht USB3) ?

    Eine feste IP, kann eben nicht falsch (url -> DNS) aufgelöst werden, das Ding hat ne IP und kann direkt angesprochen werden.

    mfG

    Quote from Stardenver

    Hast du entsprechende Tools auf einem Gerät installiert?

    Ja. Nutze die Apps MyFRITZ!, Smart Home und WLAN von AVM auf meinem iPhone.

    Quote from KTT73

    Das Tool versucht doch aber nicht einen Login mit mit verschiedenen Usern...

    So sehe ich das auch. Die Apps haben mich als Benutzer und nur ich greife darüber zu.

    Quote from Dennis50300

    Wichtig ist auch, weil dir URL "fritz.box" im DNS-Cache, so zumindest auf Windows, infiltriert sein kann oder der DNS-Server, das man die FritzBox zum konfigurieren nicht über fritz.box mit dem Browser anspricht sondern direkt die IP des Routers dazu verwendet.

    Das mache ich seit jeher so und gehe über die IP-Adresse.

    Meine Strategie ist mehrere Boxen nutzen. Die erste, also die mit dem Internet agiert hat nur zwei Funktionen, Internet verbinden und Alexa für Alexageräte wie Lampen. Kein PC oder Mobile Geräte weiter.

    Die zweite und dritte Box haben ein eigenes Netzwerk und sind hinter der ersten nicht zu sehen. So habe ich mein Wohnbereich nur für mich und die zweite ist bei mein Sohn, auch für sich.

    So sind wir relativ sicher, da der erste Router mit seiner Firewall nichts durch lässt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login