FRITZ!Box 7490 füllt IP-Sperrliste selbständig mit Einträgen

Mitglied seit
18 Apr 2008
Beiträge
5,167
Punkte für Reaktionen
948
Punkte
113
Immmer, wenn ich nicht mehr weiter weiß, erinnere ich mich an meinen Französisch-Lehrer aus der Mittelstufe, der neben prägenden Sprüchen,wie "La rue - die Ruhe!" und "Denkste frägst mal - frägen kost nix!" unsere Tage bereicherte.

Heute geht es um mein DSL-Modem - eine AVM FRITZ!Box 7490 - internationale Version - die mir seit Ende Dezember immer wieder mal ein paar "lustige" Fehlermeldungen in die Systemereigniss-Protokolle zaubert.

Lustig deswegen, weil zu jedem dieser Ereignis-Logs ein Eintrag in der Sperrliste für IP-Adressen der Box entstanden ist, den

A) ich nicht vorgenommen habe und der

B) derzeit auch durch AVM nicht nachvollzogen werden kann.

Link zu Bild 1



Die Box arbeitet zwar mit sogenannten Black- / Whitelists sowie Nutzunngsprofilen, aber da ich überwiegend allein am DSL-Port hänge nutze ich diese Funktion nicht. Laut Eintrag in der IP-Liste handelt es sich fast ausschließlich um Google-Adressen, die auch nicht als Spyware-Schleudern gelistet sind.

Bis dato konnte mir der AVM-Support weder aus den Ereignis-Log-Daten, noch aus den Support-Daten, die alle Aktionen der Box listen darlegen, wie das Verhalten zu Stande kommt und ob es eine Funktion gibt, die automatisiert gewisse Seiten filtert. Ich bin offen für Erklärungsversuche - aber bitte abseits von Aluhut-Theorien.

Hier automatisch gewachsene Filter:

Link zu Bild 2

Hier die eingerichteten Profile:

Link zu Bild 3

Hier die Einstellungen des Standard-Profils, mit dem ich unterwegs bin:

Link zu Bild 4

Link zu Bild 5


Als Betriebssysteme sind folgende Systeme im Einsatz:

1. Linux Mint
2. Tails
3. Apple OSX 10.5 (aber nur auf dem Gast-WLan - kein zeitlicher Zusammenhang zu den Ereigniseinträgen)
4. Apple OSX aktuelle Version (seltenst in der Zeit genutzt - kein zeitlicher Zusammenhang zu den Ereignisseinträgen)

Als Hardwarekomponente hängt noch ein Apple-TV am Netz sowie ein AVM DVB-C-Repeater im Netz.

Da der Support von AVM das Zustandekommen der Einträge bisher nicht erklären kann, spare ich mir auch die Erklärungssuche im Netz, obgleich ich bei der ersten Recherche schon einen begonnenen Thread - aber ohne abschließende Erklärung - gefunden hatte.

FilterKiSi.jpg150109_10_Sperre.pngZugangsprofile.jpgProfil_Standard_1.pngProfil_Standard_2.pngProfil_GAst_1.jpgProfil_Gast_2.png
 
Zuletzt bearbeitet:
a. sollen Bilder bitte immer über die Forensoftware eingebunden werden,
b. sind die extrem klein und unscharf, daher nicht zu gebrauchen...
 
Moin

Meiner Erfahrung nach, und so steht es auch unter: fritz.box/internet/kids_profileedit.lua
(o) Internetseiten sperren (Blacklist) (Liste anzeigen)
Alle Internetadressen, die in der Blacklist enthalten sind, sind gesperrt.

Aufrufe über IP-Adressen sind ebenfalls gesperrt.

...wird die IP-Sperrliste von Klienten erzeugt denen ein Blacklistprofil zugewiesen wurde.
Darum mal die Klienten untersuchen, die so ein Profil haben.

So wie es aussieht, bei dir, kommt das wohl aus dem Gastnetz.
 
Zuletzt bearbeitet:
Done - sorry: Verbindung gerade langsam, weil Handy. Lösch mal raus.
 
Lieber koyaanisqatsi,

das ist ja mein Problem: ich habe weder Blacklists noch Whitelists definiert und erstellt.

Unter welchen Umständen führen Seitenaufrufe auf den Clients dazu, dass solche Blacklists in der Box enstehen?

Grüße
Daniel
 
Hallo,
Wenn Du keine IPs hinterlegt hast, kann es dennoch sein, dass Zugiffe auf IPs durch die BPJM oder wie die Liste heißt, gesperrt werden ;)
 
Lieber SF1975,

irgendwie nich keine gute Erklärung, die zwei Dinge nahelegt:

1. Du solltest an der Stelle arbeiten, wo der AVM-Support-Mensch gerade tätig ist - die Antwort kam bisher nicht.

2. Schau dir mal die IP-Adressen an und sag mir, warum die auf der BPJM landen.

Grüße
 
Was ist denn im Gastnetz?
Da seh ich Zuweisungen für 3 Geräte.
1 Android (Smartfon oder Tablet) und 2x Macintosh-4.

Nur diese Geräte können der Blacklist Logik nach die IP-Sperrliste befüllen.

Wenn Macintosh-4 nicht im WLAN Gastnetz ist, hängt der zufällig an Lan4 mit aktivierten Gastzugang?
 
Zuletzt bearbeitet:
Fällt insofern aus, als das diese Geräte zu den Zeiten nicht im Einsatz waren. Insbesondere der Macintosh-4 nicht.

Vor allem, dass die Google-IPs geblockt werden macht mich stutzig.
 
Kein Mensch gibt Google-IPs von Hand ein, nagut nur sehr sehr wenige. :mrgreen:
Ich tippe deshalb auf kommunikationsfreudige Apps, aber normal ist das nicht.
Denn auch die nutzen dafür gerne Hostnamen, aber wer kennt sich da heutzutage noch aus?
 
Kommunikationsfreude finde ich schon komisch ... vor allem: warum diese IPs und welche der Fucking Apps ?

Ich bin jetzt nicht so der ausgefallen App-Nutzer. Insofern müsste das Ereignis eigentlich schon mehrfach aufgetreten und hinterfragt worden sein.

AVM kann es derzeit - trotz vorhandener Supportdaten nicht mit einem konkreten Gerät in Verbindung bringen, von dem aus eine Aktion stattgefunden hat, die zum Sperreintrag führte.

AVM kann mir auch keine Kriterien nennen, nach denen die Box eigenständig Einträge ins Sperrprofil vornimmt. Zumal ich ja standard-mäßig nichts begrenze.
 
Deaktiviere mal die Blacklist im Gast-Profil und beobachte mal ob dann noch IPs gesperrt werden. ;)
 
Das machen die Anrdoid-Handys immer (seit 4.1?) und bei dir im Gastnetz ist ein Android-Handy
 
Ich nehm das mal als ersten Input und versuche, das Verhalten zu rekonstruieren.

Da sind aber Zeiten dabei, zu denen das Android-Handy nicht im Gastnetz gehangen hat.

Und "das machen die immer" führt mich zu der Frage "WARUM machen die das?"

Vor allem zu Zeiten, zu denen ich da gar nicht aktiv das Gerät benutzt habe.
 
Hehe, ich hoffe dein Gastnetz ist WPA2 mit Ellenlangen WLAN-Key.
Wenn ich mein Gastwlan nur mal kurz ohne Passwort öffne, dann kann ich anfangen Smartfons zu zählen.
Die tauchen allerdings auch in der Liste der bekannten Geräte auf.
:rolleyes:
 
Da der Macintosh leider nur WPA kann ist es "sowohl-als-auch".

Die Gerätelsite habe ich im Blick und ich habe bis etwa letzte Woche auch das WLAN nur mit 6% - Sendeleistung betrieben, weil das für eine 1-Zimmer-Wohnung völlig ausreicht.
 
@SF1975

Wenn mir AVM gesagt hätte, dass die Box routinemäßig nach bestimmten Kriterien die Blacklist befüllt wäre ich damit ja einverstanden. Das scheint aber nicht vorgesehen zu sein.

Und warum eine Blacklist anwachsen lassen, wenn ich standardmäßig uneingeschränkte Nutzung vorgesehen habe.

Und warum diese Google-Adressen?
 
Zuletzt bearbeitet:
Dass das BPJM die IP-Sperrliste füllt halte ich persönlich für sehr unwahrscheinlich.
BPJM lädt eine kodierte Liste aus dem Internet und benutzt meines Wissens auschliesslich diese.
Wenn BPJM sperrt wird ein entsprechender Ereignislogeintrag erzeugt.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.