Fritzbox sendet Daten?

K

kurz

Gast
Privat ist mir das ziemlich egal. Ich weiß, was ich tue und kann dafür gerade stehen.

Viel entscheidender ist die gläserne Masse, Milliarden von Menschen, die kalkulierbar und manipulierbar sind. Dank Microsoft und ähnlicher Konzerne sind die USA durchaus in der Lage, im Ernstfall ganze Kontinente ins Koma zu versetzen. Da hört der Spaß auf.

PS
Heute ist mir klar geworden, dass sogar jede Fritz!box ständig eine eigene, fest eingebrannte IPv6-Adresse nach außen sendet: AvmAudio_xx:yy:zz
 
Anzeige

PeteM92

gehört zum Inventar
AW: Spioniert Microsoft mit Windows 10 seine User aus oder nicht?

Heute ist mir klar geworden, dass sogar jede Fritz!box ständig eine eigene, fest eingebrannte IPv6-Adresse nach außen sendet:
Da war Dir wohl bisher nicht klar, daß genau das das Ziel von IPv6 ist: eine weltweit eindeutige Adresse für jedes einzelne Gerät - egal ob Router, PC, Handy, Kühlschrank oder was auch immer.
 
K

kurz

Gast
AW: Spioniert Microsoft mit Windows 10 seine User aus oder nicht?

Kennst Du die IPv6-Adresse Deiner FB? Wo findet man die?
 

PeteM92

gehört zum Inventar
AW: Spioniert Microsoft mit Windows 10 seine User aus oder nicht?

Ich kenne die, die kann man in der Fritzbox nachschauen:

ipv6.png

Voraussetzung: die IPv6 Unterstüzung muß man vorher einschalten.
 

.Bernd

gehört zum Inventar
AW: Spioniert Microsoft mit Windows 10 seine User aus oder nicht?

dass sogar jede Fritz!box ständig eine eigene, fest eingebrannte IPv6-Adresse nach außen sendet: AvmAudio_xx:yy:zz
Was für ein Bullshit manche Leute schreiben...
https://administrator.de/forum/ungewolltes-wol-home-pc-398938.html
Ethernet II, Src: AvmAudio_96:a3:75 (MAC Adresse meines Router), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff)
Source: AvmAudio_96:a3:75 (MAC Adresse meines Router)
Type: Wake on LAN (0x0842)
Wake On LAN, MAC: AsrockIn_c2:31:5a (hier steht die MAC meines PCs)
Sync stream: ffffffffffff
MAC: AsrockIn_c2:31:5a (hier steht die MAC meines PCs)
https://de.wikipedia.org/wiki/MAC-Adresse
Pseudo-Empfänger „Broadcast-Adresse“
Ethernet-Broadcast-Frame

Die MAC-Adresse, bei der alle 48 Bits auf 1 gesetzt sind (ff-ff-ff-ff-ff-ff), wird als Broadcast-Adresse verwendet, die an alle Geräte in einem LAN gesendet wird. Broadcast-Frames werden ohne besondere Maßnahmen nicht in ein anderes LAN übertragen.

Vor allem "nach außen" - da müsste man dann schon einen Sniffer ins WAN davor setzen, um es tatsächlich nachzuweisen :rolleyes:
 
K

kurz

Gast
OFF TOPIC
Danke. Diese Adressen meine ich nicht. Die bekommt man wohl vom Provider, und die sind wohl variabel.

Man kann den Traffic einer FB aufzeichnen lassen:
http://fritz.box/html/capture.html
Man kommt auch ganz versteckt über das Menü dort hin.

Da finde ich eine IPv6-Adresse, die mit 44:4e:6d beginnt. Das steht für AvmAudio. (AVM Audio ist aber nicht AVM Fritz.) Diese komplette Adresse ist fest und überlebt jeden Neustart. Mit dieser Adresse synchronisiert die FB, bekommt dann eine IPv4-Adresse vom Provider und hält jede Sekunde die Verbindung (PPP Link Control Protocol). Die Gegenseite ist bei uns ein Gerät von HuaweiTE. IPv6 ist bei mir deaktiviert.

Diese eingebrannte Adresse wird nirgendwo im Menü angezeigt. Das ist also ähnlich einer MAC-Adresse.

Edit:
Das ist also die MAC-Adresse. Peinlich. Ich hatte zwar mal gelesen, dass die im Netzwerkverkehr gebraucht wird...


OT
@.Bernd: Danke. Dann gibt es also auch rund um die Uhr jede Sekunde Datenaustausch mit MAC statt IP. AvmAudio_xx:yy:zz ist also die MAC-Adresse. Wireshark hat das eben wie IP-Adressen angezeigt.

Mich interessiert das Thema, weil bei mir aus dem Router ununterbrochen relativ viele Daten abfließen.
In zweieinhalb Stunden 50MB gesendet und 30MB empfangen, ohne dass ein Gerät von mir am Router hängt, WLAN abgeschaltet. Das Telefon hängt noch dran, aber kein Anruf. Mysteriös...
 
Zuletzt bearbeitet von einem Moderator:
G

Gast598

Gast
AW: Spioniert Microsoft mit Windows 10 seine User aus oder nicht?

Die MAC der Router wird schon heute missbraucht, ja geradezu übermittelt, ohne dass es den Zwischenschritt über einer IP bedarf.

Ein Billig-Modem-Router (Compal CBN-CH6640E) von Vodafone Kabel Deutschland, der absolut gar nichts weiter kann wie verbinden, gehobene Schutzfunktionen sind passé, hatte es einem Eindringling ermöglicht, dieses Gerät über seiner MAC anzusteuern und er so einem meiner Brüder in dem Game "The Crew" zu hacken, ihm tatsächlich die Verbindung seines Kanals zu seinen PC zu entreißen und auf Kosten des unseren Routers seine Verbindung herzustellen, mit der diejenige Person in diesem Game durchweg massivst Cheating/Hacking betrieben hatte, wofür der besagte Bruder von Ubisoft mit einer dreimonatigen Sperre zu diesem Game belegt wurde. Und trotz geändertem Account und diversen anderen Dingen, neues Windows usw., ging diese Chose nach der verstrichenen Sperrzeit von neuem weiter.

Die Lösung gegen dieses illegale Vorgehen desjenigen imaginären Delinquenten ist der Umstieg auf die AVM FRITZ!Box 6490 Cable gewesen.

Es braucht keine Spielereien in Windows, diese in lediglich mehr Sicherheit suggerieren - Ein guter Hacker ist mindestens genauso wirksam in seiner Durchführung wie die Software in einem solchen Gerät. Es braucht mehr solche wirksamen Schutzfunktionen in der Hardware, in den Geräten.
 
K

kurz

Gast
AW: Spioniert Microsoft mit Windows 10 seine User aus oder nicht?

Vielleicht sollten wir dafür mal ein extra Thema machen. Oder der Mod verschiebt es.
 
K

kurz

Gast
Herzlichen Dank für's Verschieben und die prägnante Überschrift!

Momentan gibt mir meine Fritz!Box 7530 Rätsel auf. Ich stehe deshalb schon seit einiger Zeit im Mail-Kontakt mit AVM.

Es fing an mit angeblich stundenlangen CPU-Temperaturen - laut Grafik im Routermenü - von 140 Grad (oberer Anschlag im Bild)!
Die Box ist aber normal warm. Danach bin ich auf den Online-Zähler aufmerksam geworden. Bei mir wäre (früher) normal 8MB Download zu 1MB Upload. Eigentlich sende ich nur Anforderungen zu Websites...

Heute wieder:
Zitat:
"Weiterhin ist der Online-Zähler abartig! Das stört mich viel mehr!
Heute Nacht hatte ich
um 3:03 Uhr gesendet 7MB empfangen 56MB
um 9:40 Uhr gesendet 116MB empfangen 119MB

Was passiert nachts auf meinem Router?! Was sendet der wohin, wenn kein weiteres Gerät, außer nicht benutztem Telefon, eingeschaltet ist?

Meinen PC hatte ich gegen 3:10 Uhr ausgeschaltet und das WLAN deaktiviert an der Taste. Normal ist WLAN automatisch zwischen 3 und 6 Uhr off. Gegen 9:40 Uhr habe ich meinen PC wieder gestartet.
Bis gegen 3 Uhr bin ich auf völlig banalen Websites gewesen, sonst nichts. Leider kann ich die Box nicht einfach ganz abschalten, weil dann kein Festnetztelefon geht."

Vermutlich gibt es dafür eine ganz einfache Erklärung, aber die möchte ich sehr gerne wissen. Ihr seht also, ich mache mir nicht nur bezüglich der Sicherheit meines Betriebssystems (meistens Ubuntu) Gedanken. ;)

PS
Aus dem Grund zeichne ich manchmal für 5 Minuten den Traffic im WAN auf und habe MAC für IPv6 gehalten, weil ich dachte, die MAC wird nur für DHCP im LAN verwendet. IPv6-Adressen überfordern mich...
 
Zuletzt bearbeitet:

chakko

gehört zum Inventar
Bin verwirrt... wurde dieses Thema aus dem "Spioniert Microsoft mit Windows 10 seine User aus oder nicht?" Thema ausgegliedert? Falls ja, wäre es lohnenswert auch alle Zitate, die sich auf Posts außerhalb dieses Threads beziehen, mit zu entfernen. Oder ein komplett neues Thema aufzumachen.

Bspw. macht der Post von KnSN oben keinen Sinn, ohne das andere Thema.
 

PeteM92

gehört zum Inventar
@kurz,
liste mal auf, was alles an Deiner Fritzbox hängt. Vergiß Deine Fernseher, Handys, Tablets und eventuelle Smart Home Geräte nicht.
Wenn Du ein Gast-WLAN eingeschaltet hast, wird das unter Umständen erst inaktiv, wenn sich der letzte "Gast" abgemeldet hat.
Du kannst Dir auch E-Mails mit verschiedene Überwachungsdaten schicken lassen (Stichwort Push-Mail), die kannst Du dann bequemer auswerten als die Capture Daten.
 
K

kurz

Gast
Pfui Teufel! ;)

"So etwas" mache ich alles nicht. :)

Da hängt nur ein PC mit 4 OSsen (und das DECT-Telefon) dran. Und war aus.

Push-Mail könnte ich machen, aber mehr als insgesamt 2 Mails pro Woche in meinem Postfach würden mich nervös machen. :)

Man kann die Ereignisanzeige der FB mal kurz auf nur WLAN stellen, und dann lässt sich ein Häkchen für sehr ausführliche Meldungen setzen...

Momentan steht der Online-Zähler auf 168 gesendet und 226 empfangen. Was da nachts abgeht, passt irgendwie nicht.

Und seit heute Nacht um 3 steht die
"CPU-Temperatur

Das Diagramm "CPU-Temperatur" zeigt den Verlauf der Temperaturentwicklung des Hauptprozessors der FRITZ!Box in den letzten 24 Stunden.
1516171819202122230123456789101112131440
letzte 24 Stunden
140"

Also 140 Grad. Was ich da noch auf die Schnelle mit aus dem Browserfenster kopiert habe, ist seltsam. Das sieht man im Browser nicht. Tssss...

Verbrennt Euch nicht die Augen beim Ansehen! ;)
Diese Fritz!Box ist wohl mehr eine Rätsel!Box. Vielleicht ruft die ständig die Feuerwehr über's Internet... :)


Falls da nachts ein Scherzkeks ungebeten massenhaft "seltsame Anfragen" an meine IP geschickt haben könnte, dann könnte das eventuell den Temperatursensor "getriggert" haben und der klemmt nun ganz oben, bis der Netzstrom mal kurz weg ist. Ich weiß nicht mehr, wie man so ein Schaltung nennt - eben wie ein selbsthaltendes Relais.
 

Anhänge

  • Bildschirmfoto vom 2019-07-16 14-51-00.png
    Bildschirmfoto vom 2019-07-16 14-51-00.png
    132,5 KB · Aufrufe: 301
Zuletzt bearbeitet von einem Moderator:
K

kurz

Gast
Eine ganz einfache Frage:
Hat Euer Router im Routermenü einen Online-Zähler und was zeigt dieser Zähler an, wenn Ihr nur einen PC (und Telefon ohne Gespräche) habt, den PC am Vorabend heruntergefahren habt und Ihr am nächsten Tag den PC neu startet und gleich im Routermenü nachschaut?

Ich möchte einfach wissen, ob nach 10 Stunden Leerlauf etwa 150 MB gesendet und 200 MB empfangen üblich sind. Dass es auch ständig Anfragen an die IP-Adresse des Routers gibt, wenn man selbst nicht aktiv ist, das ist mir klar. Und ja, alle paar Sekunden wird auch über MAC-Adressen kontrolliert, ob die Verbindung noch besteht. Das sind wohl aber nur insgesamt ein paar MB.
 

weltleser

gehörte zum Inventar?
Mal unabhängig von der Größenordnung, dass unbenutzte Telefon und der Router beziehen wohl Uhrzeit und Datum aus dem Netz und prüfen wohl auch gelegentlich den eigenen SW-Stand. Eventuell gibt es doch noch weitere Geräte mit ähnlichen Interessen, z.B. Receiver, Radios, Drücker im Netzwerk? Wie viele Fußgänger verbinden sich willentlich oder auch unbewusst pro Nacht mit dem WLAN (und werden abgelehnt)?
 
K

kurz

Gast
So, nun hatte ich sogar das Telefon/TAE-Stecker entfernt. Mein Telefon ist ein altes analoges Panasonic. WLAN ist deaktiviert von 3 bis 6 Uhr, und da kann sich niemand anmelden oder es versuchen, ohne registriert zu werden, wobei das fast nie vorkommt. (Denen würde ich auch kräftig...) Und der Zähler heißt ONLINE-Zähler, nicht WLAN oder sonstwas. Die FB war also absolut allein von 0 Uhr bis eben am Internet. Ich will aber nicht die ganze Zeit den gesamten Traffic auf einen USB-Stick an der Box protokollieren, falls das geht, weil ich das gar nicht sinnvoll auswerten könnte. Hardwarefirewalls haben dafür mehr oder weniger gute und detaillierte Statistikfunktionen.

Es war also nichts dran und nun
Am 18.07.2019 um 08:36 gesendet 168 MB empfangen 85 MB.

Ich hatte vor dem Ablesen des Zählers eben auch noch die FB vom Telefonnetz getrennt, damit mein PC nicht gleich beim Start ans Internet geht. Wenn Ihr das alle so locker seht und absolut keine Vorstellung und Übersicht von Eurem Traffic habt, dann weiß ich ja, was ich von der Aussage "unsere Windows-Telemetrie ist sicher" zu halten habe. (Mein Haupt-OS ist Ubuntu 16.04.)

PS
Wegen den 140 Grad könnte ich die FB ausgewechselt bekommen, aber das ist mir nicht wichtig. Ich hatte auch schon bei älteren Geräten ähnliche "Probleme". Das ist nur ein Schönheitsfehler. Das Senden von Berichten oder Abfragen nach neuer Firmware an AVM ist deaktiviert.

Wie gesagt, mir geht es nur darum, den Überblick zu behalten. Vor ein paar Jahren hatte ich monatlich etwa 10 GB Download bei gleicher Internetaktivität. Jetzt sind das schon 3GB und mehr für praktisch nichts. (Wenn eine alte 1,4MB-Diskette nur einen Millimeter dick wäre, dann wäre das ein Stapel von etwa 2m Höhe. Die 3,5-Zoll-Disketten waren aber angeblich 3,5mm dick, also bei 2000 Stück 7m. :) )
https://de.wikipedia.org/wiki/Diskette
 
Zuletzt bearbeitet:

weltleser

gehörte zum Inventar?
Auch wenn einem das Volumen egal sein kann, ist es schon irgendwie interessant, was da hin und her geht (wenn man dafür Zeit hat). Im LAN gibt es wirklich keine weiteren Geräte?

Den Bezug zu Windows verstehe ich nicht. Eher sollte man wohl bei AVM nachfragen, was Linux (FritzOS) so an Daten austauscht.
 
K

kurz

Gast
Im LAN gibt es wirklich keine weiteren Geräte?

Den Bezug zu Windows verstehe ich nicht. Eher sollte man wohl bei AVM nachfragen, was Linux (FritzOS) so an Daten austauscht.

Absolut kein weiteres Gerät im LAN. Nur ein ausgeschalteter PC. Mit AVM bin ich in Verbindung. Der Mitarbeiter hat sich zu keiner Aussage bezüglich des Leerlauf-Traffics hinreißen lassen. (Ich war mal im "Allerheiligsten", dem verrammelten Firewall-Raum, des Firewall-Admins unserer Firma. Der sagte: "Und dieser arme, kleine PC dort drüben hängt ganz nackt und allein direkt am Internet." ;) Der Admin wollte sehen, was dort so aufschlägt - eine Art Honeypot.)

@Nobby-H
> Router-Forum.
Dort müsste ich mich extra anmelden. Wenn hier 3 Leute schreiben, dass es bei ihnen ähnlich aussieht, dann ist es eben so und mir soll es dann auch egal sein.

Wenn man sich eine neue IP-Adresse vom Provider holt, dann kann die vorher ein Gamer für einen Gameserver benutzt haben oder sonst was. Da kommen eventuell immer noch tagelang Anfragen für den Vorbesitzer. Das ist mir seit 20 Jahren klar...


18.07.19
04:34:41
Internetverbindung wurde erfolgreich hergestellt. IP-Adresse:......... :)
18.07.19
04:34:41
Information des Anbieters über die Geschwindigkeit des Internetzugangs (verfügbare Bitrate): 51300/11136 kbit/s
18.07.19
04:34:34
Internetverbindung wurde getrennt.
18.07.19
04:34:31
Die Internetverbindung wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.


Gehen dabei etwa 50MB und mehr durch die Leitung und werden als Traffic angerechnet?! Ohne diese kurze Trennung funktioniert bei uns öfter das Telefon nicht. Provider ist 1&1. (Sch... VOIP!)
 
Zuletzt bearbeitet:

Nobby-H

schaut regelmäßig rein
..... > Router-Forum.
Dort müsste ich mich extra anmelden. .....

Na ja, wenn es Dir das nicht Wert ist, kann es ja nicht so wichtig sein! :D ;)
 
Oben