FRITZ!Box 7490: stark gestiegene Prozessorauslastung nach Gerätesperre

hiredbrain

Lieutenant
Dabei seit
März 2002
Beiträge
932
Guten Morgen!

Letzte Nacht hatte ich um kurz vor 12 den Netzwerkzugriff von Smartphone und Echo Dot meiner Tochter gesperrt. Während dieser Sperre, die ich nach 8 Uhr heute Morgen wieder aufhob, ist die Prozessorauslastung der FRITZ!Box 7490 massiv angestiegen. Kann das alleine daher kommen, dass die beiden Geräte versucht haben, sich selbst wieder anzumelden?

Viele Grüße
 

Anhänge

  • Screenshot_20200823_102450_de.avm.android.myfritz2.jpg
    Screenshot_20200823_102450_de.avm.android.myfritz2.jpg
    384,7 KB · Aufrufe: 412
Zuletzt bearbeitet:
Das ist sicherlich möglich. Aktuelle Fritzboxen haben ja ein Event-Log. Darüber solltest du es genauer nachvollziehen können.
 
Probier es doch einfach nochmal aus. Sperre die Geräte nochmal und schalte mal das Smartphone und den Echo Dot aus und schau dir das Diagramm nochmal an. Dann jeweils ein Gerät einschalten und das Diagram interpretieren.
 
Da hatte ich schon reingeschaut und dort ist aber nichts gelistet.
 

Anhänge

  • Screenshot_20200823_105043_de.avm.android.myfritz2.jpg
    Screenshot_20200823_105043_de.avm.android.myfritz2.jpg
    682,1 KB · Aufrufe: 249
Zitat von hiredbrain:
Da hatte ich schon reingeschaut und dort ist aber nichts gelistet.

Es kann natürlich sein, dass der reine Verbindungsversuch ohne erfolgreiches Verbinden hier nicht protokolliert wird. Du kannst mal versuchen es nachzustellen und so gucken, ob du es reproduziert kriegst.
 
Sagen wir so: Natürlich lag die Sperre an dieser Auslastung, denn die ist ja seit vorhin auch wieder normal. Mich würde nur technisch gesehen interessieren, wie genau das zustande kam. Gesperrte Geräte sollten ja eigentlich nicht dafür sorgen, dass eine Hardware, auf die sie versuchen zuzugreifen, dadurch massive "Mehrarbeit" verrichten muss.
Ergänzung ()

Zitat von johnyb0y:
Es kann natürlich sein, dass der reine Verbindungsversuch ohne erfolgreiches Verbinden hier nicht protokolliert wird. Du kannst mal versuchen es nachzustellen und so gucken, ob du es reproduziert kriegst.
Ja, das ist vermutlich die einzige Möglichkeit. Habe gesehen, dass man beim WLAN ein erweitertes Protokoll erfassen kann; das werde ich einmal probieren.
 
Zitat von hiredbrain:
Sagen wir so: Natürlich lag die Sperre an dieser Auslastung, denn die ist ja seit vorhin auch wieder normal. Mich würde nur technisch gesehen interessieren, wie genau das zustande kam. Gesperrte Geräte sollten ja eigentlich nicht dafür sorgen, dass eine Hardware, auf die sie versuchen zuzugreifen, dadurch massive "Mehrarbeit" verrichten muss.

Diese Sperrfunktion der Fritzbox ist vermutlich nicht Teil irgend einer offiziellen Wlan Spezifikation, sondern hauseigene AVM-Magie. D.h. die verbindenen Geräte wissen nicht damit umzugehen. Ich kann mir durchaus vorstellen das die daher regelmäßig versuchen erneut zu verbinden.
Ist aber reine Spekulation von mir.
Ergänzung ()

Evtl. kann man hier das Ziel auf anderem Wege erreichen. Gibt es nicht auch die Möglichkeit, verbundenen Geräten den Internet-Zugang einfach abzudrehen ohne sie vom Verbinden abzuhalten. Ich meine das kann man pro Gerät in den Heimnetzwerk-Einstellungen festlegen.
 
Zuletzt bearbeitet:
Also, ich habe selber eine Fritzbox 7530, muss aber dazu sagen, ich nutze dieses Sperr-Feature nicht, sondern mache das gleich komplett über den Pie(Hole) per DNS Server.

Letztlich hast du da "nur" einen Denkfehler drin... Die Sperre verhindert nämlich vermutlich nicht, dass die Geräte weiterhin lustig Anfragen an die Fritzbox senden die diese - nun- sperrt (ins WAN zu gelangen).
Umgekehrt wird dann ein Schuh draus, wenn man die Geräte selber am Gerät sperrt (Flugmodus, ausschalten).
Sag der Tochter mal bevor du sperrst, sie soll die Geräte abschalten. Dann beobachte nochmal das Monitoring.

Vor allem Amazon (Echo) und Apple an sich sind unglaubliche Ping-Schleudern. Wenn ich hier alleine mal nur meinen Echo Dot ansehe, was der Anfragen raushaut. Telemetry, Zeitserver usw. Letzterer ist vor allem bei meinem alten (Küchen-) Ipad extrem, teilweise 10 Anfragen pro Sekunde. Sowas bringt deine Fritbox dann schon gerne ins Schwitzen.

Meine 2 Cent.

vg Chris
 
WLAN des Smartphones sowie Echo dot wohl nicht deaktiviert ab 12uhr, seitdem dauerhaft versucht sich anzumelden und die Fritzbox musste ständig blockieren.
 
Die Geräte versuchen aufgrund der ihnen erteilten Genehmigung sich ständig neu zu verbinden. Wenn man ihnen diese Genehmigung entzieht, wäre der Spuk zwar vorbei aber der Aufwand wahrscheinlich inakzeptabel.
 
Die Frage ist wie gesperrt wurde.
Wurden die WLAN Geräte direkt gesperrt, dann können sich die Geräte nicht mehr anmelden.
Aber die Fritzbox hat ja noch die Möglichkeit den Internetzugriff zu sperren. Dann bleiben die Geräte mit WLAN verbunden aber können nicht mehr ins Internet telefonieren, belasten aber ggf. die Fritzbox mit übermäßigen Anfragen.

Im Falle eines Smartphones ist die Sperre doch vermutlich ohnehin überflüssig, die meisten Geräte die ich kenne schalten automatisch auf 4G um wenn via WLAN keine Internetverbindung zustande kommt, macht also nur Sinn wenn dort keine SIM drin ist.

Wie dem auch sei, Sperren und Daueranfragen dürften immer eine Mehrbelastung der Fritzbox darstellen.
Allein schon, weil eben alle Anfragen an die Fritzbox geprüft werden müssen (um eben auch die zugelassenen durchzulassen), was ohne aktive Sperren eben nicht nötig ist. Und so wahnsinnig stark ist der Prozessor einer Fritzbox auch nicht, das darf man nicht vergessen.
 
Hm... wäre es nicht besser, nur den Web-Zugriff über die Kindersicherungs-Funktion ggf. mit Zeitplan zu sperren, anstelle des WLAN-Zugriffes?
 
Ich habe eben gemerkt, dass ich die Geräte gar nicht vom Netzwerk ausgeschlossen, sondern tatsächlich nur den Internetzugriff blockiert hatte: Das kann man ja entweder über die Filter/Kindersicherung im Menü Internet machen oder über das Mesh im Menü Heimnetz; das Ergebnis ist jeweils dasselbe. Das Smartphone war anscheinend auch nicht das Gerät, welches die hohe Auslastung erzeugt hat, sondern der Echo.
 
Tja, die Dinger haben halt ein großes Kommunikations-Bedürfnis nach Hause zu telefonieren... 😉. Frage mich gerade, ob das Abschneiden von der Kommunikation unter Freiheitsberaubung oder Nötigung fällt...
 
  • Gefällt mir
Reaktionen: Tom_123
Zitat von hiredbrain:
Ich habe eben gemerkt, dass ich die Geräte gar nicht vom Netzwerk ausgeschlossen, sondern tatsächlich nur den Internetzugriff blockiert hatte
Dann ist es die Firewall der Fritzbox, die hier zuschlägt. Die Fritzbox wird also per Regel in der Firewall alle Anfragen von den IPs des Smartphones bzw. Echos mit Ziel im Internet blockieren. Normalerweise sollte das halb so wild sein, weil ein Ruleset für ausgehende Verbindungen in der Regel sehr schlank gehalten ist. In den meisten Fällen steht da sogar einfach nur "Default: Allow" und sonst nix. Wenn nun eine Blocklist dazukommt, wird eigentlich davor einfach nur geprüft ob das Paket die Blockliste matched, also ob zB die Absender-IP zu einem gesperrten Gerät gehört. Das passiert normalerweise rasend schnell und sollte sich in der Auslastung in keinster Weise widerspiegeln.

Grundsätzlich ist es aber natürlich schon so, dass es mehr CPU-Power kostet, ein Paket einfach nur ungesehen durchzuwinken oder es zu öffnen, den Absender zu prüfen und dann aktiv zu entscheiden ob es zugelassen wird oder nicht. Wenn ein Endgerät nun buchstäblich pausenlos Pakete an den Router ballert und dieser bei jedem Paket entscheiden muss ob er es blockt oder nicht, kann es durchaus auch zu einer höheren CPU-Auslastung kommen. Deswegen wird normalerweise bei solchen Verbindungsversuchen im Client ein gewisses Timeout abgewartet bis ein erneuter Vebrindungsversuch erfolgt (zB alle 5 Sekunden). Ist der Timeout beim Echo hingegen quasi 0, ballert er womöglich permanent den Router voll.

Bei Gelegenheit werde ich mir das mal bei meinen Echos testen. Die sitzen bei mir in einem separaten VLAN und da kann ich ihnen im Handumdrehen den Saft abdrehen, makuckn wie gierig sie danach sind ;)
 
Zurück
Top