Fritz box zugriffs protokole
- Ersteller blub4747
- Erstellt am
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Zugriffe worauf? Auf die Fritzbox oder zB auf deinen Server/NAS? Grundsätzlich alles mitschneiden klingt wenig sinnvoll, dein Postfach würde vermutlich platzen..
Vielleicht erklärst du deine Beweggründe etwas näher, dann kann man auch besser helfen.
Vielleicht erklärst du deine Beweggründe etwas näher, dann kann man auch besser helfen.
bossbeelze
Captain
- Registriert
- März 2009
- Beiträge
- 3.698
Hast Du den Zugriffe?
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 33.745
mhh.. das problem ist... wenn du deine webgui "ins internet" stellst, das jeder der dein passwort kennt oder erahnen könnte, oder eine sicherheitslücke ausnützt, alles ändern kann oder teure gespräche über dein voip account....
stichwort bei avm.de wäre fernzugriff
https://avm.de/service/fritzbox/fri...ber-das-Internet-auf-die-FRITZ-Box-zugreifen/
mit einer dritt-firmware könnte man sicher auch ein script schreiben, der deine wünsche abdecken würde. aber mit der fritzios eher nein.
stichwort bei avm.de wäre fernzugriff
https://avm.de/service/fritzbox/fri...ber-das-Internet-auf-die-FRITZ-Box-zugreifen/
mit einer dritt-firmware könnte man sicher auch ein script schreiben, der deine wünsche abdecken würde. aber mit der fritzios eher nein.
Zuletzt bearbeitet:
Ja über dieses problem bin ich mir bewust.
Allerdings wie könnte SSH zugriffs versuche bei mir logen frage ich mich.
Müste ich dann in den lgos von meinen Raspi dann rumlesen? oder geht das nicht bequemer im router?
Allerdings wie könnte SSH zugriffs versuche bei mir logen frage ich mich.
Müste ich dann in den lgos von meinen Raspi dann rumlesen? oder geht das nicht bequemer im router?
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 35.563
Kannst dir die Logs ja mal anschauen, ob was für dich dabei ist. Müsstest halt die Datenstreams irgendwie mit dem Pi abgreifen:
http://fritz.box/html/capture.html
http://fritz.box/html/capture.html
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
WebGUI vom Router über das Internet erreichbar machen ist denkbar unklug. Wenn du von außen in dein Heimnetzwerk gehen willst, nutze ein VPN. Die Fritzbox hat VPN mit an Bord, alternativ kann man zB auch den Raspberry PI als VPN-Server einrichten.
Welchen SSH-Zugriff meinst du nun? Bisher sprachst du vom Router, jetzt plötzlich vom PI. Das Logging ist natürlich da am sinnvollsten wo auch tatsächlich der Zugriff stattfindet. Willst du von außen per SSH auf deinen PI, sollte auch dort das Logging stattfinden. Der Router reicht nur Datenpakete per Portweiterleitung auf den PI weiter, was da drinsteht interessiert die Fritzbox herzlich wenig. Demnach wäre auch das Logging an der Stelle fragwürdig.
Diesbezüglich kann ich dir Tools wie denyhosts bzw. fail2ban ans Herz legen. Die blocken externe IPs automatisch, wenn zuviele falsche Logins in einer bestimmten Zeitspanne festgestellt wurden. Das minimiert das Logging ungemein, da gerade SSH im Internet massivst mit Bots abgesucht bzw. mit Wörterbuchattacken angegriffen wird. Mehere Hundert/Tausend Loginversuche pro Stunde sind da keine Seltenheit.. Man sollte nur darauf achten, die Regeln (x falsche Logins in y Minuten = z Tage Sperre) nicht zu hart einzustellen, da man sich damit schneller selbst aussperren kann als einem lieb ist - oder man gibt bestimmte IPs explizit frei, zB die externe IP von der Arbeit.
Welchen SSH-Zugriff meinst du nun? Bisher sprachst du vom Router, jetzt plötzlich vom PI. Das Logging ist natürlich da am sinnvollsten wo auch tatsächlich der Zugriff stattfindet. Willst du von außen per SSH auf deinen PI, sollte auch dort das Logging stattfinden. Der Router reicht nur Datenpakete per Portweiterleitung auf den PI weiter, was da drinsteht interessiert die Fritzbox herzlich wenig. Demnach wäre auch das Logging an der Stelle fragwürdig.
Diesbezüglich kann ich dir Tools wie denyhosts bzw. fail2ban ans Herz legen. Die blocken externe IPs automatisch, wenn zuviele falsche Logins in einer bestimmten Zeitspanne festgestellt wurden. Das minimiert das Logging ungemein, da gerade SSH im Internet massivst mit Bots abgesucht bzw. mit Wörterbuchattacken angegriffen wird. Mehere Hundert/Tausend Loginversuche pro Stunde sind da keine Seltenheit.. Man sollte nur darauf achten, die Regeln (x falsche Logins in y Minuten = z Tage Sperre) nicht zu hart einzustellen, da man sich damit schneller selbst aussperren kann als einem lieb ist - oder man gibt bestimmte IPs explizit frei, zB die externe IP von der Arbeit.
