Hi Ich habe mit gerade mal des Log meiner Fritzbox angesehen und bin erschreckt, wieviel Zugriffsversuche von außen es da gibt. Kann ich in der FB alle WAN IPs von außerhalb Deutschlands sperren? Das würde das Problem schonmal minimieren. Deutschland brauche ich für mich selbst.
Peter N. schrieb: > Ich habe mit gerade mal des Log meiner Fritzbox angesehen und bin > erschreckt, wieviel Zugriffsversuche von außen es da gibt. Ja und? Normales Internet-Grundrauschen. Peter N. schrieb: > Kann ich in der FB alle WAN IPs von außerhalb Deutschlands sperren? Nein. Peter N. schrieb: > Das würde das Problem schonmal minimieren. Das würde Dir eher Probleme bereiten. Zum einen ist Geolocation unzuverlässig, zum anderen bedeutet selbst eine .de-Domain nicht, dass alle beteiligten Server in Deutschland stehen.
Peter N. schrieb: > Kann ich in der FB alle WAN IPs von außerhalb Deutschlands sperren? > Das würde das Problem schonmal minimieren. Welches Problem denn? Was würdest du denn sperren wollen? Solange du keinen Fernzugriff auf die Adminoberfläche zulässt, und keine Portweiterleitung aktiviert hast, kommt doch eh überhaupt nichts rein. (Wenn doch, würde auch eine weiter interne Sperre nichts daran ändern). Oliver
:
Bearbeitet durch User
Geolocation ist dafür durchaus zu gebrauchen. Es geht ja nur um Statistik, nicht um Exaktheit.
Zuerst mal, das ist normal. Bereits seit Jahrzehnten. Es fällt dem Normalbenutzer nur nicht auf. Zweitens, die IP-Adressen sperren nützt wenig, denn sie versuchen es trotzdem weiter. Wenn bisher nichts auf die gescannten Ports hört passiert auch weiterhin nichts. Drittens, die Firewall-Funktionen einer FB sind limitiert. Du hast unter Internet -> Filter -> Listen -> IP-Sperrlisten eine Blockliste. Damit kannst du es versuchen, macht aber nicht wirklich Spaß. Viertens, die FB nicht weit wie ein Scheunentor aufmachen hilft wesentlich besser. Keine Dienste einschalten die man nicht unbedingt braucht, keine Fernwartung aus dem Internet, kein Portforwarding auf Server im Heimnetz nur weil es so wahnsinnig bequem ist aus dem Internet drauf zuzugreifen. Kein automatisches Portforwarding per UPnP und mit den Gamern in der Familie mal ein ernstes Wort reden.
:
Bearbeitet durch User
Peter N. schrieb: > Ich habe mit gerade mal des Log meiner Fritzbox angesehen und bin > erschreckt, wieviel Zugriffsversuche von außen es da gibt. Völlig normal und nicht weiter bemerkenswert.
Peter N. schrieb: > Deutschland brauche ich für mich selbst. Deutet an, dass du Services für Zugriff von aussen verwendest. Die Tipps, alles dicht zu machen sind aller Ehren Wert, aber manchmal will man halt doch. Da hilft nur Vertrauen in AVM, denn eine umfassende Sperre per Geolocation kriegst du mit einer Fritzbox nicht hin. Dafür brauchst du andere Technik. Ob im Fritz möglich weiss ich gerade nicht, aber weiter innen, dort wo das aufläuft, üblicherweise schon: Portforwarding auf bestimmte Providernetze filtern. Wenn du also deinen heimatlichen Server (oder Mietserver im Internet) nur aus dem Mobilnetz von Vodafone ansprichst, kannst du die dabei auftretende Netrange(s) von VF als positiven Filter einbauen. Das ist übersichtlich und m.E. durchaus sinnvoll.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.