[Frage] Fritzbox - Zugriffsaktivitäten

[Netsnake]

Hallo,
im Logfile meines Pi Hole erscheint immer wieder solche ominösen Zugriffsaktivitäten meiner Fritzbox 7490.
Was bedeuten diese kryptischen Zeichen? Kann jemand sagen was es damit auf sich hat? Was macht die FB da eigentlich?
Könnte man diese notfalls auch unterbinden?
In der FB Config habe ich in der Sektion "AVM Dienste" alles dekativiert.
Siehe beigefügten Screen.

##########

##########

Vielen Dank vorab
Netsnake

//edit by stoney: Bild von ganz oben passender platziert sowie etwas kenntlich gemacht

 

[Micha0815]

Sorry zu schnell gescrollt und Anhang oben drüber übersehen. Das dürfte Teil einer MyFritz-Adresse sein.
LG

 

[koyaanisqatsi]

Moin


Nein, definitiv nichts von myfritz.net.
1. Der "Hostname" besteht nicht aus HEX
( 0-9, a-f )
2. fritz.box ist nicht myfritz.net

 

[H´Sishi]

Ich vemute fremde WLAN-Clients, die über das "hosted network" von Win10 Verbindung zur Box haben.

Ich habe bei mir das Phänomen, daß über die Zeit etliche IPv6-Adressen an die Netzwerkkarten von meinem Rechner vergeben werden. Wenn ich das "Hosted Network" nicht explizit über eine CMD-Konsole abschalte, bekomme ich irgendwann starke Verzögerungen im Internetzugriff.

 

[Netsnake]

Was meinst Du mit fremde Clients? Könntest Du das Abschalten des "hosted networks" und Deine Vorgehensweise etwas genauer erklären? Meinst Du die Heimnetzwerkfunktion von Windows 7. Ich habe hier neben 3 Windows 10 Rechnern, Apple und Android Devices. Welches dieser Geraete aber nun dies ominoesen Adressen initiert, kann ich mir nicht erklaeren.
Danke schon mal vvorab

 

[nmsport]

Ich habe bei mir das Phänomen, daß über die Zeit etliche IPv6-Adressen an die Netzwerkkarten von meinem Rechner vergeben werden.

Das hat aber wohl eher mit der Privacy-Funktion hinter IPv6 zu tun, die einen grundsätzlich guten Ansatz hatte, mittlerweile aber durchaus umstritten bis verpönt ist. Zwischenzeitlich hatte auch ich das Problem, das Win10 und Fritz!OS sich in dieser Hinsicht nicht vertrugen, innerhalb kürzester mehrere Hundert solcher Adressen generierten, deren Verwaltung verdammt viel Rechenzeit kostete. Mittlerweile taucht das Problem aber nicht mehr auf und den wahren Verursacher konnte ich auch nicht ausfindig machen. Abhilfe schaffte aber in jedem Fall ein Reset von IPv6 und die Deaktivierung der Privacy über die Netshell:

netsh int ipv6 res
netsh int ipv6 set priv dis

Kurzhilfe und Optionen erhält man in der Netshell durch Eingabe von Befehlen ohne Parameter. Das ganze macht man sinnvoll bei gezogenem Ethernetkabel bzw. ohne WLAN-Verbindung, um sich nicht gleich wieder 100 Adressen einzufangen.

Was die kryptischen Hostnamen angeht, die den TE zu seiner Fragestellung veranlassten: Da wäre ich auch gern erleuchtet. Ich sehe diese zwar nur äußerst selten mal, aber bin der Sache genau deshalb noch nicht auf die Spur gekommen.

 

[Netsnake]

Ich glaube ich mache dazu Mal eine Ticket bei AVM auf...
Erstmal schönen und erfolgreichen Mittwoch...

 

[stoney]

Habt ihr bereits einen Blick in die Supportdaten gewagt?

Dort sollten diese ja auch "gelistet" sein.

 

[H´Sishi]

@nmsport : Mh, diese Lösung hatte ich bislang nicht gefunden und auch nicht die Ursache (Stichwort IPv6-Privacy), aber ich konnte die IPv6-Adreßanhäufung durch Abschalten des Wlan-HostedNetwork ebenfalls unterbinden.

Die Befehlssyntax ist:

netsh wlan set hostednetwork [mode=]allow|disallow [ssid=]<SSID> [key=]<Passphrase> [keyUsage=]persistent|temporary

woraus sich die Befehle

netsh wlan set hostednetwork mode=disallow
netsh wlan stop hostednetwork

ergeben.

Was die kryptischen Namen angeht ... ich seh' sowas immer in Verbindung mit Smartphones (speziell Androiden), die keinen sinnigen NetBios-Namen voreingestellt haben. Die tauchen in den WLAN-Gerätelisten immer als "android-..." auf (zumindest die Geräte, die ich bis vor zwei, drei Jahren selbst gekauft habe); möglicherweise sparen sich die Hersteller inzwischen das führende "android-".
Beim Erstanmelden an der FritzBox wird dann der NetBios-Name in der Adresse verwendet und somit reihen sich die Geräte zu den übrigen Clients, die man auch per "{NetBios-Name}.fritz.box" finden kann.

 

[Netsnake]

Ticket bei AVM ist eingecheckt. Das Thema "netsh wlan set hostednetwork mode=disallow" brachte nach Umsetzung keine Änderung. Ominöse Einträge erscheinen weiterhin. Gibts hier vielleicht auch Pi hole User die das nachstellen können bzw. im Pi Hole Query Log bestätigen können?
Danke vorab

 

[HabNeFritzbox]

Anfragen sind wohl für interne Geräte, die Such Domain bzw. Suffix ist ja fritz.box

Wenn in Heimnetzliste dein Gerät z.B. Katze123 heißt, ist dessen Hostname Katze123.fritz.box. Wenn Gerät selbst Hund234 heißt, wird im DNS nach Hund234 gefragt was dann als Hund234.fritz.box aufgelöst wird.