16
Anmeldung am Router von einer ext. IP?
Hallo,
ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ich mich an der GUI angemeldet und ins Syslog geschaut. Dort stand folgendes
Diese Anmeldung erfolgte von einer ext. IP Adresse. Habe dann auf einer website mit ip tracker die ipv6 eingegeben und raus kam, dass es zu 1&1 Versatel gehört und irgendwo aus dem Umland um Kassel kommt.
Kann es denn sein, dass mein ISP (1&1) sich ohne meines Wissens und Zustimmung auf meiner Fritte anmeldet?
ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ich mich an der GUI angemeldet und ins Syslog geschaut. Dort stand folgendes
Diese Anmeldung erfolgte von einer ext. IP Adresse. Habe dann auf einer website mit ip tracker die ipv6 eingegeben und raus kam, dass es zu 1&1 Versatel gehört und irgendwo aus dem Umland um Kassel kommt.
Kann es denn sein, dass mein ISP (1&1) sich ohne meines Wissens und Zustimmung auf meiner Fritte anmeldet?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 497237
Url: https://administrator.de/contentid/497237
Printed on: April 25, 2024 at 14:04 o'clock
16 Comments
Latest comment
Zitat von @BigSnakeye:
Kann es denn sein, dass mein ISP (1&1) sich ohne meines Wissens und Zustimmung auf meiner Fritte anmeldet?
Kann es denn sein, dass mein ISP (1&1) sich ohne meines Wissens und Zustimmung auf meiner Fritte anmeldet?
Moin,
Ja, wenn Du denen erlaubtvhadt, Deine Fritzbix zu nanagen.
Es könnte aber auch einfach jemand sein, der Zugangsdaten Deiner Fritte kennt.
lks
Ich habe weder denen erlaubt das zu tun, noch habe ich das Kennwort je aufgeschrieben und herausgegeben. Alles in meinem Kopf.
Nachtrag
Ich habe weiter geschaut - es gibt schon seit mindestens heute Nacht immer wieder Anmeldungen von dieser IP
Ich habe weiter geschaut - es gibt schon seit mindestens heute Nacht immer wieder Anmeldungen von dieser IP
Das war 99,9% eine deiner eigenen IPv6 Adressen . Du bekommst ja vom Prov. ein Subnetz zugewiesen, also einfach mal das Prefix vergleichen. Die Meldung kommt auch wenn man bestimmte Apps am Smartphone einsetzt usw. Es muss also nicht ein manuelles Anmelden sein sondern kann auch automatisiert durch eine App erfolgen.
Schau mal ob du dir einen Virus in deinem Netz eingefangen hast, oder kürzlich eine App für die Fritte installiert hast.
Schau mal ob du dir einen Virus in deinem Netz eingefangen hast, oder kürzlich eine App für die Fritte installiert hast.
Zitat von @BigSnakeye:
Ich habe weder denen erlaubt das zu tun, noch habe ich das Kennwort je aufgeschrieben und herausgegeben. Alles in meinem Kopf.
Ich habe weder denen erlaubt das zu tun, noch habe ich das Kennwort je aufgeschrieben und herausgegeben. Alles in meinem Kopf.
Sicher das das nicht ganz simpel die ipv6 Adressen von deinem Rechner war/ist??
Zu deiner Beschreibung mit dem einloggen und schauen passt es ja. Ansonsten müsste dort zumindest zwei mal geloggt werden, das eine Anmeldung statt gefunden hat.
Das wird die IP-Adresse deines Rechners gewesen sein. Die Datenbanken, die es angeblich erlauben, den Standort einer IP-Adresse herauszufinden, sind extrem ungenau, da IPs aufgrund von Netzveränderungen gerne mal an anderen Stellen eingesetzt werden oder sogar den Besitzer wechseln.
Und das Internet war einfach aus dem Grund weg, dass die DSL-Verbindung gestört war.
Und das Internet war einfach aus dem Grund weg, dass die DSL-Verbindung gestört war.
Nein, meine IPv6 - gleicher Router - ist eine andere. Zudem hat sich die identische IP um ca. 0300 Uhr angemeldet, mein Router trennt aber gegen 0530 und bezieht eine neue Adresse. Dennoch ist die angemeldete IP jetzt immer noch die gleichie wie um 0300 Uhr.
Zitat von @BigSnakeye:
Nein, meine IPv6 - gleicher Router - ist eine andere. Zudem hat sich die identische IP um ca. 0300 Uhr angemeldet, mein Router trennt aber gegen 0530 und bezieht eine neue Adresse. Dennoch ist die angemeldete IP jetzt immer noch die gleichie wie um 0300 Uhr.
Nein, meine IPv6 - gleicher Router - ist eine andere. Zudem hat sich die identische IP um ca. 0300 Uhr angemeldet, mein Router trennt aber gegen 0530 und bezieht eine neue Adresse. Dennoch ist die angemeldete IP jetzt immer noch die gleichie wie um 0300 Uhr.
Dass es eine andere ist, ist gut möglich. Sind aber die ersten vier Blöcke (also "2001:16b8:642f:e100:") mit den IPv6-Adressen deiner Clients im Netzwerk identisch?
Dein Rechner kann x beliebige IPv6-Adressen gleichzeitig haben. Unter drei IPv6-Adressen bewegt sich da meist gar nichts.
Aber wenn du sicher gehen willst: Webinterface auf WAN-Seite deaktivieren, TR-069 deaktivieren, neue Zugangsdaten beim Provider anfordern, alle Zugangsdaten im Router ändern, alle Portfreigaben löschen, UPnP deaktivieren.
Aber wenn du sicher gehen willst: Webinterface auf WAN-Seite deaktivieren, TR-069 deaktivieren, neue Zugangsdaten beim Provider anfordern, alle Zugangsdaten im Router ändern, alle Portfreigaben löschen, UPnP deaktivieren.
1Zitat von @LordGurke:
Dass es eine andere ist, ist gut möglich. Sind aber die ersten vier Blöcke (also "2001:16b8:642f:e100:") mit den IPv6-Adressen deiner Clients im Netzwerk identisch?
Zitat von @BigSnakeye:
Nein, meine IPv6 - gleicher Router - ist eine andere. Zudem hat sich die identische IP um ca. 0300 Uhr angemeldet, mein Router trennt aber gegen 0530 und bezieht eine neue Adresse. Dennoch ist die angemeldete IP jetzt immer noch die gleichie wie um 0300 Uhr.
Nein, meine IPv6 - gleicher Router - ist eine andere. Zudem hat sich die identische IP um ca. 0300 Uhr angemeldet, mein Router trennt aber gegen 0530 und bezieht eine neue Adresse. Dennoch ist die angemeldete IP jetzt immer noch die gleichie wie um 0300 Uhr.
Dass es eine andere ist, ist gut möglich. Sind aber die ersten vier Blöcke (also "2001:16b8:642f:e100:") mit den IPv6-Adressen deiner Clients im Netzwerk identisch?
Nicht so weit, aber dieser Teil ist identisch: "2001:16b8:64"
Zitat von @tikayevent:
Dein Rechner kann x beliebige IPv6-Adressen gleichzeitig haben. Unter drei IPv6-Adressen bewegt sich da meist gar nichts.
Aber wenn du sicher gehen willst: Webinterface auf WAN-Seite deaktivieren, TR-069 deaktivieren, neue Zugangsdaten beim Provider anfordern, alle Zugangsdaten im Router ändern, alle Portfreigaben löschen, UPnP deaktivieren.
Dein Rechner kann x beliebige IPv6-Adressen gleichzeitig haben. Unter drei IPv6-Adressen bewegt sich da meist gar nichts.
Aber wenn du sicher gehen willst: Webinterface auf WAN-Seite deaktivieren, TR-069 deaktivieren, neue Zugangsdaten beim Provider anfordern, alle Zugangsdaten im Router ändern, alle Portfreigaben löschen, UPnP deaktivieren.
Ja, das wird wohl nötig sein. Es sei denn ich sorge dafür, dass für einige Zeit kein anderes Gerät im Netz ist oder auf die FB zugreifen kann und checke ob es dann aufhört. Wenn es mehrere IPv6 Adressen gleichzeitig geben kann, dann ist das natürlich eine ganz neue Geschichte für mich.
Zitat von @BigSnakeye:
Nicht so weit, aber dieser Teil ist identisch: "2001:16b8:64"
Zitat von @LordGurke:
Dass es eine andere ist, ist gut möglich. Sind aber die ersten vier Blöcke (also "2001:16b8:642f:e100:") mit den IPv6-Adressen deiner Clients im Netzwerk identisch?
Zitat von @BigSnakeye:
Nein, meine IPv6 - gleicher Router - ist eine andere. Zudem hat sich die identische IP um ca. 0300 Uhr angemeldet, mein Router trennt aber gegen 0530 und bezieht eine neue Adresse. Dennoch ist die angemeldete IP jetzt immer noch die gleichie wie um 0300 Uhr.
Nein, meine IPv6 - gleicher Router - ist eine andere. Zudem hat sich die identische IP um ca. 0300 Uhr angemeldet, mein Router trennt aber gegen 0530 und bezieht eine neue Adresse. Dennoch ist die angemeldete IP jetzt immer noch die gleichie wie um 0300 Uhr.
Dass es eine andere ist, ist gut möglich. Sind aber die ersten vier Blöcke (also "2001:16b8:642f:e100:") mit den IPv6-Adressen deiner Clients im Netzwerk identisch?
Nicht so weit, aber dieser Teil ist identisch: "2001:16b8:64"
Dann ist es doch so wie ich schon sagte.
Nutzt du irgend eine APP zur Verwaltung der Fritte oder sind die Logindaten sonst wo hinterlegt? Über prüfen oder erstmal ganz simpel das Kennwort ändern.
1
Werd ich machen! Jetzt muss ich aber los. Zur Vorsicht schalt ich die Fritte einfach ab bis dahin! Danke!
Servus,
MyFritz aktiviert ? Dann ist das Verhalten normal.
Grüße, Henere
MyFritz aktiviert ? Dann ist das Verhalten normal.
Grüße, Henere
1
"Ich habe weder denen erlaubt das zu tun,"
Ähm das ist der Standard Konfig wenn man den Modem-Installations Code eingibt. Dann wird die Konfig der Fritze von 1&1 übernommen. Man muss dann schon den Haken händisch raus nehmen.
Ähm das ist der Standard Konfig wenn man den Modem-Installations Code eingibt. Dann wird die Konfig der Fritze von 1&1 übernommen. Man muss dann schon den Haken händisch raus nehmen.
1
Grüss dich.
Nun, das war auch aus. Allerdings ist es wohl wie schon oben gesagt wurde meine Anmeldung gewesen. Über eine app vom Smartphone.
Nun, das war auch aus. Allerdings ist es wohl wie schon oben gesagt wurde meine Anmeldung gewesen. Über eine app vom Smartphone.
