[Gelöst] 7590:Unbekanntes Ergeignis "Der Zugriff auf die feste IP-Adresse xy wurde durch die Filter für Internetseiten verhindert."

lets_see

Neuer User
Mitglied seit
1 Jul 2017
Beiträge
112
Punkte für Reaktionen
15
Punkte
18
Hallo,

seit 2 Tagen habe ich immer wieder geblockte IPs in den Ergeignissen stehen. Weder kenne ich diese IPs noch habe ich sie aktiv unter "Filter" geblockt. Box hängt an 1&1 VDSL Anschluss.

Es handelt sich um 2 Adressen aus 151.139.87.103

Kann jemand was dazu sagen?

Danke
 
Zuletzt bearbeitet:
Eine IPv4-Adresse besteht aus 4 Zifferngruppen, nicht 5. Was soll also das x dahinter?
 
Deine IP hat vor kurze noch jemand anderes genutzt und nun kommen die Aufrufe bei Dir an.
Das (151.139.87.103) ist eine IP von versatel, also nichts besonderes.
Nicht beachten, dafür blockt dein Router die ja mit seiner Firewall und den nicht zutreffenden Portfreigaberegeln.
 
@Novize

Danke. Meine IP ist aber aus einem ganz anderen Adressbereich: 92.117.x.x und hat sich außerdem schon mehrfach geändert
Hatte ich bis vor kurzem nie gesehen, derartige Einträge.
 
Welche IP-Adresse Du hast, spielt keine Rolle, es geht doch um die des Gegenübers, die bei Dir anklopft - um mehr als anklopfen handelt es sich nicht.
Diese ist z.B. hier zu lokalisieren: https://nordvpn.com/de/ip-lookup/
Das ist eine ganz normale dynamisch vergebene IP-Adresse, die anderen Kunden zugewiesen wird, wie z.B. Dir aktuell die 92.117.x.y zugewiesen wird. Hat sich beim Gegenüber noch nicht herum gesprochen, dass dessen "Partner" nun eine andere IP-Adresse hat, als Deine aktuelle, dann ist das halt so.
Wenn Du umziehst, landet ja ebenfalls noch eine Zeit lang Post von Dir an der alten Adresse
 

… dabei handelt es sich um AUSGEHENDE Verbindungsversuche und nicht um eingehende.
 
Deswegen hab ich ja gefragt, weil ich auch der Meinung bin es geht um ausgehende. Was auch immer es ist, ich hab keine Blocklisten eingestellt. Daher die Frage was es ist und warum es geblockt wird.
 
Ja, wie ich bereits sagte, ich blocke nichts, dass macht der Raspi schon vorher
 
dass macht der Raspi schon vorher
Ach, Du hast nen RasPi als Firewall im LAN?
Schön, diese relevante Info zu erhalten ;)
Dann ist es auch definitiv nichts von außen sondern der RasPi blockt Verkehr nach außen
Also schaue im Firewall-Log de RasPi, wer was nach außen an die "verbotenen" Server schickt.
Schildere mal ganz genau Deinen LAN-Aufbau- wie der RasPi da drin eingebunden ist usw. Also alles, was irgendwie relevant ist.
 
Nein hab ich nicht… Hätte ich sonst geschrieben. Der Raspi läuft nicht als Firewall sondern unerwünschte Seiten werden dort mit AdGuard geblockt. Und selbst wenn dort eine Firewall laufen würde, würden die IPs dort im log auftauchen und nicht in der Fritzbox
 
Das dürften ausgehende HTTP-Verbindungen sein, bei denen anhand des Host-Headers (bzw. anhand des SNI-Headers bei TLS-Verbindungen) zu erkennen ist, daß eben KEINE per DNS aufgelöste URL aufgerufen werden soll, sondern DIREKT eine (als "fest verdrahtet" angenommene) IP-Adresse.

Das läßt sich allerdings nicht von der Situation unterscheiden, bei der ZUERST die DNS-Auflösung erfolgt und danach die entsprechenden Header im Request nicht mehr auftauchen. Jedoch wäre das ohnehin (in Zeiten immer knapper werdender IP(v4)-Adressen und zunehmender "virtueller Server", bei denen sich mehrere Präsenzen eine IP-Adresse UND einen Port teilen) keine wirklich "stabile" Lösung und ein Verstoß gegen (neuere) Internet-Standards.

So etwas tritt üblicherweise dann auf, wenn irgendwelche (HTTP-)Requests - z.B. von Filesharing-Software - auf der Basis anderer Verzeichnisdienste als DNS ausgeführt werden - zumindest dann, wenn es sich dabei tatsächlich um dynamische Adressen aus einem Segment von Versatel handeln sollte (was ich nicht geprüft habe). Alternativ kämen auch noch irgendwelche privaten Cloud-Dienste (ggf. sogar auf einem NAS) in Betracht, die ebenfalls nicht über einen (modernen) Browser, aber dennoch mit HTTP(S)-Request OHNE passende Header arbeiten.

Allerdings glaube ich auch nicht daran, daß irgendeine zusätzliche Firewall auf einen anderen Gerät in LAN für solche Seiteneffekte verantwortlich sein soll - erst recht nicht, wenn das erst seit zwei Tagen der Fall ist und ansonsten nichts an der restlichen Konfiguration geändert wurde (was zumindest hier nicht erwähnt wurde).

Und sollte:
ich blocke nichts
tatsächlich zutreffen (was ich in Zweifel ziehen würde - zumindest solange da nicht alle betroffenen Konfigurationseinstellungen geprüft (und ggf. "gezeigt" wurden)), dann ist wohl die Konfiguration in der FRITZ!Box etwas durcheinander und möchte gerne erneuert werden.
 
Der Raspi läuft nicht als Firewall sondern unerwünschte Seiten werden dort mit AdGuard geblockt.
Und weiter? Das ist also die nächste nebulöse Andeutung. Was genau macht denn der RasPi nun in Deinem Netz? ;)
Schildere mal ganz genau Deinen LAN-Aufbau- wie der RasPi da drin eingebunden ist usw. Also alles, was irgendwie relevant ist.
Was ist mit diesen Infos? Bedenke, wir sitzen nicht an Deinen PCs, wir kennen Deinen LAN-Aufbau nicht, wir können aus Deinen Minimalangaben nur raten, was Du da machst, warum diese Angaben im RasPi auftauchen...
Bisher ist von unserer Seite aus alles nur stochern im Nebel mit vielleicht einem Glückstreffer. :(
 
warum diese Angaben im RasPi auftauchen
Schon der zweite Beitrag in dieser Richtung (#10 stößt auch schon in dieses Horn) … wie kommst Du darauf, das hätte IRGENDETWAS mit dem RasPi zu tun (solange der nicht als Proxy verwendet wird, wovon ja nun bisher gar keine Rede war)?

Die Meldung stammt aus dem FRITZ!OS (steht ja auch so im Titel) und wem die AVM-Vorschläge für die Problemlösung nichts über die Ursache verraten, der kann ja mal versuchen (bei passenden Bedingungen, also von einem Gerät mit einem beschränkten Profil), direkte Requests an einen Server über eine IP-Adresse zu senden.
alles nur stochern im Nebe
Sicher, daß das Nebel ist und kein Fall für einen Installateur?
 
  • Like
Reaktionen: totalverrückteruser
wie kommst Du darauf, das hätte IRGENDETWAS mit dem RasPi zu tun
aus dieser Aussage abgeleitet:
ich blocke nichts, dass macht der Raspi schon vorher
Wegen dieser widersprüchlichen Angaben bin ich inzwischen nicht mehr so sicher, dass es wirklich die Fritz ist, die da was blockt und daher erbat ich eine detaillierte Beschreibung des gesamten Netzstruktur incl der Konfiguration ;)
 
Zuletzt bearbeitet:
Seitdem nicht mehr vorgekommen und damit erstmal erledigt
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.