Wissensdatenbank
AVM Inhalt
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6860 5G
- FRITZ!Box 6850 5G
FRITZ!Repeater meldet "Anmeldung des Benutzers [...] gescheitert"
In den Ereignissen des FRITZ!Repeaters werden regelmäßig Meldungen über fehlgeschlagene Zugriffsversuche von unbekannten Benutzern mit unbekannten IP-Adressen angezeigt:
- "Anmeldung des Benutzers [...] an der FRITZ!Repeater-Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
- "Anmeldung des Benutzers admin an der FRITZ!Repeater-Benutzeroberfläche von IP-Adresse [...] gescheitert (falsches Kennwort)."
Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS des FRITZ!Repeaters.
1 Meldungen stellen kein Sicherheitsproblem dar
Der FRITZ!Repeater protokolliert sowohl erfolgreiche als auch erfolglose Anmeldeversuche am FRITZ!Repeater über das HTTPS-Protokoll.
Bei den gescheiterten Anmeldeversuchen handelt es sich meist um automatisierte Zugriffsversuche mit weit verbreiteten Benutzernamen und Kennwörtern von unbekannten Gegenstellen im Internet. Möglich sind aber auch fehlgeschlagene Zugriffsversuche von Familienmitgliedern oder Mitbewohnern sowie Zugriffsversuche alter FRITZ!App-Installationen mit nicht mehr gültigen Berechtigungen (z.B. auf einem Smartphone eines Kindes).
Diese Anmeldeversuche waren nicht erfolgreich. Ein Zugriff auf den FRITZ!Repeater oder Geräte im Heimnetz fand nicht statt.
Auch wenn Missbrauchsmeldungen bei Zugriffsversuchen aus dem Ausland oft ohne Folgen bleiben und die Ermittlung des IP-Adress-Inhabers nicht immer möglich ist, empfiehlt es sich, wiederholte Anmeldeversuche unbekannter IP-Adressen dem IP-Adress-Inhaber zu melden.
Den Inhaber einer IP-Adresse können Sie z.B. mithilfe des Whois-Dienstes von Heise ermitteln. Missbrauchsmeldungen an den IP-Adress-Inhaber sind in der Regel per E-Mail an abuse@domainname.xyz möglich.
2 IP-Adressen blockieren
Richten Sie den FRITZ!Repeater so ein, dass er Anmeldeversuche an Ihrem FRITZ!Repeater von IP-Adressen, die durch unberechtigte Anmeldeversuche an FRITZ!-Produkten aufgefallen sind, automatisch blockiert. Blockieren Sie zusätzlich auch die IP-Adresse, von der die unberechtigten Anmeldeversuche an Ihrem FRITZ!Repeater erfolgen:
- Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters auf "Internet".
- Klicken Sie im Menü "Internet" auf "Filter".
- Klicken Sie auf die Registerkarte "Listen".
- Klicken Sie im Abschnitt "IP-Sperrlisten" neben der Liste "Blockierte IP-Adressen" auf den Link "bearbeiten".
- Tragen Sie die IP-Adressen ein, von denen Verbindungen zum FRITZ!Repeater verworfen werden sollen.
Hinweis:Falls Sie mehrere IP-Adressen sperren wollen, trennen Sie die einzelnen Adressen durch ein Leerzeichen oder einen Zeilenumbruch. Sie können bis zu 64 Adressen eintragen.
- Aktivieren Sie die Option "Zusätzliche IP-Sperrliste von AVM verwenden", um Anmeldeversuche von IP-Adressen, die AVM durch unberechtigte Anmeldeversuche an FRITZ!-Produkten aufgefallen sind, zu blockieren.
- Klicken Sie zum Speichern der Liste auf "Übernehmen".
3 Tipps für zusätzliche Sicherheit
Um Unbefugten den Zugriff über das Internet auf Ihren FRITZ!Repeater zu erschweren und Angriffspunkte zu minimieren, beachten Sie die folgenden Sicherheitshinweise und passen Sie die Einstellungen Ihres FRITZ!Repeaters gegebenenfalls an:
Aktuelles FRITZ!OS installieren
- Installieren Sie auf dem FRITZ!Repeater das aktuelle FRITZ!OS.
Nicht benötigte Dienste deaktivieren
- Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters auf "Diagnose".
- Klicken Sie im Menü "Diagnose" auf "Sicherheit".
- Überprüfen Sie im Abschnitt "FRITZ!Repeater-Dienste", welche Dienste für den Zugang aus dem Internet im FRITZ!Repeater eingerichtet sind.
- Deaktivieren Sie von Ihnen nicht mehr genutzte Dienste.
Hinweis:Der Dienst "Internetzugriff auf den FRITZ!Repeater (HTTPS)" wird für MyFRITZ!Net benötigt.
Individuelle Zugangsdaten verwenden
- Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters auf "System".
- Klicken Sie im Menü "System" auf "FRITZ!Repeater-Benutzer".
- Richten Sie für alle Benutzer individuelle Benutzernamen ein. Verwenden Sie keine leicht zu erratenen Benutzernamen wie admin, guest, fritzbox, remote oder user.
- Richten Sie für alle Benutzer individuelle Kennwörter in ausreichender Stärke ein. Verwenden Sie keine Kennwörter, die Sie bereits für andere Dienste nutzen, etwa für ein E-Mail-Konto, Amazon, Facebook oder Google.
Hinweis:Informationen zu sicheren Kennwörtern erhalten Sie z.B. vom Bundesamt für Sicherheit in der Informationstechnik. Ein Passwort-Manager wie Bitwarden oder KeePass kann helfen, den Überblick zu bewahren und gleichzeitig kryptografisch komplexe Kennwörter zu erzeugen.
Alternativen HTTPS-Port verwenden
- Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf die Registerkarte "FRITZ!Repeater-Dienste".
- Tragen Sie im Eingabefeld "TCP-Port für HTTPS" statt dem Standard-Port 443 einen ungenutzten Port aus dem Bereich 1024 bis 65535 ein. Für Unbefugte ist es dadurch schwieriger zu ermitteln, ob es überhaupt möglich ist, per HTTPS auf den FRITZ!Repeater zuzugreifen.
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".
Deutschland
International (English)
United Kingdom
Österreich
Nederland
España
Italia
Polska
België (Nederlands)
Luxemburg (Deutsch)
Schweiz (Deutsch)