"Einbruchsversuche" auf Fritzbox

Garmin fenix 7X und epix Gen 2 im Test

Der Schwerpunkt dieses Tests und Vergleichs der Garmin Fenix 7X Solar und Garmin Epix Gen 2 liegt auf den Sensoren wie Höhenmesser, Positionsbestimmung und Herzfrequenz. Was unterscheidet die beiden GPS-Outdoor-Smartwatches? Und wie gut ist die Taschenlampe der Fenix 7X für den Outdoorbereich? Hier geht es zum Test der Outdoor-Smartwatches ...
  • .....

    Ja wie ich schon sagte, ich bin kein IT-Fachmann. Ich wollte das nur zur Überlegung anregen. Ob da tatsächlich ein rechtliches Problem bestehen könnte, vermag ich nicht sicher zu beurteilen. Aber zumindest der Forenbetreiber könnte da genaueres drüber wissen oder aus rechtlichen Eigeninteresse in Erfahrung bringen.

  • Eine Privatperson, die eine feste IP4 Adresse hat, von der Angriffe gestartet werden, kann sich wohl schlecht auf Datenschutz berufen. Mal abgesehen dass es wohl kaum jemanden gibt der privat eine IP4 Adresse sein eigen nennt ;)


    Dass der Angriff aus einem VPN Pool kommt ist auch nur konsequent. Das ist immerhin der erste Schritt, um die Sache zu verschleiern.


    Imho sollte die Fritzbox nie einen Port nach außen offen haben. Maximal einen VPN Zugang, wenn man das wirklich wirklich haben will. Wer den Remote Service Zugang öffnet ist selber schuld.


    Bei Home Routern sollten nur Verbindungen nach außen initiiert werde. Nie von außen.

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen bitten wir Euch über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben! Vielen vielen Dank...
  • Das könnte unter den Datenschutz fallen

    nein, tut es nicht - die IP-Adresse verweist nur auf den Provider - erst die Kombination dieser Adresse zusammen mit dem Timestamp, kann durch den Provider mit seinen internen Daten zum Auslöser führen - da wir keinen Zugang zu diesen internen Daten haben und der Timestamp nicht genannt wurde, ist der Personenbezug im Beitrag nicht gegeben.


    Die Nennung der IP hier im Beitrag diente dem Vergleich und hat dann ja auch Parallelen aufgezeugt.

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

  • Nabend Hubert,


    zu diesem Thema hätte ich auch noch ein paar Erfahrungen bzw. Infos...

    - im Menü Internet > Filter > IP-Sperrlisten

    in den blockierten IP-Adresse die IP-Adressen aus dem Ereignis Log in die Sperrliste eingetragen


    ...bei mir war es so, dass IP-Blöcke (also IP-Adressen wo die ersten drei Zahlengruppen identisch waren und sich nur die letzte Gruppe leicht unterschieden hatte) versucht haben sich auf meine FRITZ!Box anzumelden.


    Irgendwie fand ich das händische Editieren dieser Speerliste mit der Zeit unbefriedigend und ich habe mit Hilfe vom AVM-Support :thumbup: nach einer Lösung gesucht. Folgendes ist dabei herausgekommen…


    Wenn ich also einen IP-Block sperren möchte, dann trage ich ganz einfach die IP-Adresse wie folgt in besagte Liste ein:


    xxx.xxx.xxx.0/24 (Beispiel: 84.247.59.0/24)


    D.h. der gesamte Bereich von xxx.xxx.xxx.0 bis xxx.xxx.xxx.255 wird mit einer Eintragung erschlagen! :evil:


    Auf Grund meiner Erfahrung habe ich mir jetzt angewöhnt, jede (!) IP-Adresse in meiner Sperrliste mit diesem „Zusatz“ zu versehen. :whistling:


    Was auch noch ganz interessant an dieser Stelle ist, ich hatte die Tage mal zu Testzwecken die aktuelle Labor-Firmware für meine FRITZ!Box installiert. Dabei ist mir aufgefallen, dass wohl zukünftig die dort hinterlegten IP-Adressen der User an AVM übertragen werden, die dann wohl in eine gemeinsame IP-Blacklist fließen. Es sah zumindest (vom Text her) so für mich aus:



    Gruß Torsten

    zûmo 595 LM: SW 4.60, BMW Dealer DB 18.0, Hardwareversion V10 SA3 16GB 256MB DW PR, GPS-FW 3.05.20, Text 1.70 (Deutsch), Audio 2.30 (Deutsch-Anna), Bluetooth-FW 3.0.11 P32, CN Europe NTU 2025.10, BaseCamp 4.7.5, Stromversorgung über 3-pol. Cartool Reparatursatz (BMW-Teilenummer: 83300413585) hergestellt


    GPSmap 64s: FW 6.60, Text 9.99 (German), Freizeitkarte Deutschland, BlueChart Germany Inland Water v2016_5, "Ich nutze milliardenteure Satellitentechnik um Tupperdosen im Wald zu finden ... TFTC!" :)

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen bitten wir Euch über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben! Vielen vielen Dank...
  • Irgendwie fand ich das händische Editieren dieser Speerliste mit der Zeit unbefriedigend und ich habe mit Hilfe vom AVM-Support :thumbup: nach einer Lösung gesucht. Folgendes ist dabei herausgekommen…

    Wenn ich also einen IP-Block sperren möchte, dann trage ich ganz einfach die IP-Adresse wie folgt in besagte Liste ein:

    xxx.xxx.xxx.0/24 (Beispiel: 84.247.59.0/24)


    D.h. der gesamte Bereich von xxx.xxx.xxx.0 bis xxx.xxx.xxx.255 wird mit einer Eintragung erschlagen! :evil:

    Auf Grund meiner Erfahrung habe ich mir jetzt angewöhnt, jede (!) IP-Adresse in meiner Sperrliste mit diesem „Zusatz“ zu versehen. :whistling:

    Danke für diesen genialen Tip - werde gleich die IP-Bereiche ausklammern



    PS: grad probiert - die IP-Adresse mit Slash wird mir als fehlerhaft ausgewiesen


    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

    Einmal editiert, zuletzt von hubi85120 ()

  • die IP-Adresse mit Slash wird mir als fehlerhaft ausgewiesen

    Das ist auch richtig so:

    Gefunden auf ...

    IP-Subnetzrechner - Subnetzmaske online berechnen
    IP-Subnetzrechner - Subnetzmaske online berechnen. IPv4-Subnetze / Netzmaske mit Adressblöcken einfach, schnell, kostenlos berechnen
    www.livewatch.de


    EDIT sagt:

    Ich hab grade mal hier geschaut -> https://www.heise.de/netze/tools/netzwerkrechner/
    Sobald ich beim 'CIDR-Suffix:' eine 32 eintrage, dann befinden sich im Netz keine HOSTS mehr:

    Zumo XT | Zumo 595 | Zumo 550 | DriveSmart 66 | DriveSmart 61 | Montana 680t | Oregon 450 | Fenix 6 PRO | WIN11 PRO | GE 7.23.0.0 | BC 4.7.5 | MS 6.16.3

  • Hallo Hubert,

    warum hast du "/51" verwendet? 8o Klar funktioniert das nicht, es geht bis max. "/32"! ;)


    Gruß Torsten

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen bitten wir Euch über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben! Vielen vielen Dank...
  • Die Sperrlisten verwenden wir teilweise auch auf der Arbeit. Allerding deutlich größere Range-Bereiche (z.B. 193.0.0.0./255.0.0.0) Muss nur aufpassen, bei Kunden bzw. Personen, welche Internationale Verbindungen haben (müssen), dass diese nicht blockiert werden.

    Im Allgemeinen darauf achten, dass keine Portweiterleitungen verwendet werden. Gerade die Standard Ports (z.B. http - 80, https - 443, SSH - 22 oder gar Telnet - 23) und das UPNP im Router (falls der das kann) nicht aktiv ist oder zumindest gezielt nur auf bestimmte Schnittstellen aktiv ist. Das ist sicherheitstechnisch eine Katastrophe. Am besten keine Portweiterleitungen verwenden.

    Betrifft aber auch die WPS Funktion im WLAN.

    Und hier reden die meisten "nur" von der IPv4 Adressen. Aber eine Menge an Kommunikation läuft ja schon über IPv6 Adressen. Verwendet für Verbindungen untereinander Side to Side oder Client to Side nur (BSI Empfehlung) VPN IKEV2 Verbindungen. Verwendet bei SIP-Client oder IP-Telefonen (Einwahl) ausreichend dimensionierte Passwörter. Überhaupt sind die verwendeten Passwörter das A und O für die Abwehr eines Angriffs. Die Belastung der Leitung oder des Gateway ist da noch das kleinere Übel sofern die Angriffe letzten Endes am Passwort schneidern.

  • warum hast du "/51" verwendet? 8o Klar funktioniert das nicht, es geht bis max. "/32"! ;)

    dann hab ich dich missverstanden - dachte das wäre die untere/obere Grenze des Sperrbereichs. Und wieso geht das nur bis 32, obwohl die betreffende Adresse da tatsächlich 51 ausweist?


    Muss gestehen, dass ich mich bislang nie mit Netzwerkprotokollen und IP-Adressen auseinander gesetzt hab, von daher sagt mir da vieles nichts - ich "daddel" nur sklavisch nach

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

  • Das liegt an dem Subnetz Bereich. Mehr wie 32 geht halt nicht, weil dann die Adresse selbst benannt wird. Der Adressbereich ist nicht weiter teilbar (auch HOST Adresse genannt - also eine einzige IP-Adresse im Netz)


    Bei IPv6 sieht das anderes aus. Vielleicht ist daher die Verwirrung entstanden.

    Einfach einen von vielen IP-Submet Calculatoren verwenden. Einfach mal im Internet suchen.

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen bitten wir Euch über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben! Vielen vielen Dank...
  • Das liegt an dem Subnetz Bereich. Mehr wie 32 geht halt nicht, weil dann die Adresse selbst benannt wird.

    das klingt spannend, sagt mir aber nichts - diesbezüglich habe ich null Ahnung.


    hab testweise xxx.xxx.xxx.0/32 eingegeben -ging nicht, wurde von der Fritzbox als fehlerhaft abgewiesen. Mit 0/24 hats dann geklappt - warum auch immer. Hab nur verstanden, dass damit ein Adressbereich abgedeckt ist, aber warum jetzt grad 24 und nicht 32, oder gar 51 bzw 255 hab ich nicht verstanden, weil mir dazu einfach die Grundlagen fehlen.


    Egal - ich esse auch gerne Würste in Bayern, ohne genau zu wissen, was da drin ist - Hauptsache es schmeckt 8)

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

  • dann hab ich dich missverstanden - dachte das wäre die untere/obere Grenze des Sperrbereichs. Und wieso geht das nur bis 32, obwohl die betreffende Adresse da tatsächlich 51 ausweist?

    Die 32 gibt die Anzahl der Bits für die Maske an. Eine Maske von 0.0.0.255 in einer 32 Bit Zahl dargestellt benötigt die untersten 8 Bit -> also muss da 8 eingetragen werden.

    0.0.255.255 -> 16

    0.255.255.255 -> 24


    Die Zahl gibt also die Anzahl der niederwertigsten Bits an, die zur Maske beitragen. Damit kann der Block der durch die Maske definiert wird, auch keine Löcher haben. Deswegen diese Schreibweise.



    Zitat


    Egal - ich esse auch gerne Würste in Bayern, ohne genau zu wissen, was da drin ist - Hauptsache es schmeckt 8)

    Das will man oft auch gar nicht wissen....

  • Die Zahl gibt also die Anzahl der niederwertigsten Bits an, die zur Maske beitragen. Damit kann der Block der durch die Maske definiert wird, auch keine Löcher haben. Deswegen diese Schreibweise.

    ok, das hab ich jetzt verstanden - hatte das so verstanden, dass die zweite Zahl die obere Grenze direkt angibt, die in diesem Subnetz zu wählen ist.


    Übrigens - hab gesehen, dass die Fritzbox schlau ist - nachdem ich den Wertebereich eingegeben hab, hat sie sofort alle betreffenden Werte aus diesem Bereich, die bisher einzeln drin standen, aus der Liste gelöscht.


    Kann mich nur wiederholen - das Forum hier ist klasse. Danke für die Hilfe

    Gruss, Hubert


    aktiv mit Drivesmart 61 LMT-D, Montana 700i, Etrex 32x, GPSMap 64s (und noch ein paar Relikte)

  • Datenschutz ist uns & Euch wichtig, daher verzichten wir auf Bannerwerbung & Web-Analysetools! Um das Forum zu unterstützen bitten wir Euch über diesen Link: bei Amazon zu bestellen....
    Für Euch ist das nur ein Klick, uns hilft es das Forum langfristig und werbefrei für Euch zu betreiben! Vielen vielen Dank...
  • Auch von mir ein Danke! an die erklärenden Leute - jetzt habe ich es auch verstanden... :P :thumbup:

    Ciao, Robert :)
    1130 Wien
    Aktuell: Garmin Zumo XT+BaseCamp/RouteConverter/Kurviger; Edge Explore 2 am eMTB; Forerunner 255M; Index Smart Scale - History: Garmin eMap -> Garmin GPSMap 60C -> Garmin GPSMap 276C -> Garmin Zumo 59x

  • Hi Hubert,

    Übrigens - hab gesehen, dass die Fritzbox schlau ist - nachdem ich den Wertebereich eingegeben hab, hat sie sofort alle betreffenden Werte aus diesem Bereich, die bisher einzeln drin standen, aus der Liste gelöscht.


    war bei mir auch so, ein Indiz dafür dass es funktioniert. :thumbup:


    Gruß Torsten

    zûmo 595 LM: SW 4.60, BMW Dealer DB 18.0, Hardwareversion V10 SA3 16GB 256MB DW PR, GPS-FW 3.05.20, Text 1.70 (Deutsch), Audio 2.30 (Deutsch-Anna), Bluetooth-FW 3.0.11 P32, CN Europe NTU 2025.10, BaseCamp 4.7.5, Stromversorgung über 3-pol. Cartool Reparatursatz (BMW-Teilenummer: 83300413585) hergestellt


    GPSmap 64s: FW 6.60, Text 9.99 (German), Freizeitkarte Deutschland, BlueChart Germany Inland Water v2016_5, "Ich nutze milliardenteure Satellitentechnik um Tupperdosen im Wald zu finden ... TFTC!" :)