FritzBox versucht IP Adressen in Rußland aufzurufen
- Ersteller alev85253
- Erstellt am
Loxley
Active member
Glaube ich nicht. Ich habe hier mehrere Router kaskadiert und es klappt auch. Richte doch mal die DNS im ersten Router ein. Bzw. was ist dort als DNS eingetragen?
So, erstmal guten Morgen!
Ich habe jetzt mal folgendes getan. Bei der FritzBox den secundären DNS Server auf 1.1.1.1 gesetzt und im UniFi Gateway stehen die DNS Server auf Automatik. Auf der FritzBox Oberfläche sieht es aus, als ob alles fein wäre. Aber in der FritzFon App kann ich mich nicht mehr in der FritzBox anmelden.
In der FritzBox kann ich keinen NTP Server eintragen. Vermutlich wird das nur eingeblendet, wenn man die Box als Router und nicht wie hier als IP.Client einstellt.
Ich habe mich jetzt aber lange genug damit beschöftigt und werde die FritzBox raus schmeißen, sobald ich einen Telefonie Dienstleister gefunden habe, zu dem ich meine Rufnummern mitnehmen kann und der Umzug von statten gegangen ist.
Vielen Dank für die Hilfe, Erklärungen und wertvollen Tipps!
Ich habe jetzt mal folgendes getan. Bei der FritzBox den secundären DNS Server auf 1.1.1.1 gesetzt und im UniFi Gateway stehen die DNS Server auf Automatik. Auf der FritzBox Oberfläche sieht es aus, als ob alles fein wäre. Aber in der FritzFon App kann ich mich nicht mehr in der FritzBox anmelden.
In der FritzBox kann ich keinen NTP Server eintragen. Vermutlich wird das nur eingeblendet, wenn man die Box als Router und nicht wie hier als IP.Client einstellt.
Ich habe mich jetzt aber lange genug damit beschöftigt und werde die FritzBox raus schmeißen, sobald ich einen Telefonie Dienstleister gefunden habe, zu dem ich meine Rufnummern mitnehmen kann und der Umzug von statten gegangen ist.
Vielen Dank für die Hilfe, Erklärungen und wertvollen Tipps!
Barungar
Well-known member
Schade, dann wirst Du damit leben müssen. In der FritzBox Support Datenbank ist übrigens geklärt, welche NTP-Server die FritzBox normal verwendet.
Das ist: 2.europe.pool.ntp.org
Was wie Du bemerkt hast auch russische NTP-Server enthält.
Allerdings sollte die FritzBox in diesem Fall (IP-Modus) die NTP-Server des "übergeordneten" Router verwenden.
https://fritz.com/service/wissensda...-fur-FRITZ-Box-und-Netzwerkgerate-einrichten/
@Barungar Vielen Dank für die Erklärung und den Link!
Damit ist ja das Rätsel dieser Verbindungen geklärt
- es liegt also an den gewählten NTP Servern. Damit kann ich gut leben und muss nicht fürchten, dass sich auf irgendeine Weise eine Schadsoftware eingeschlichen hat.
Mit dieser Klärung hast Du mir sehr geholfen!
Damit ist ja das Rätsel dieser Verbindungen geklärt
- es liegt also an den gewählten NTP Servern. Damit kann ich gut leben und muss nicht fürchten, dass sich auf irgendeine Weise eine Schadsoftware eingeschlichen hat.Mit dieser Klärung hast Du mir sehr geholfen!
Stationary
Well-known member
Ist aber trotzdem merkwürdig, daß Zeitserver in Rußland aufgerufen werden. NTP versucht doch eigentlich, einen naheliegenden bzw. den nächstliegenden Zeitserver zu kontaktieren.
In dem Zusammenhang kommt mir der Gedanke, daß NTP doch ein interessanter Angriffsvektor wäre, um etwas Chaos zu stiften: abgelaufene Paßwörter, abgelaufene Zertifikate, Probleme mit VPN-Tunneln, gestörte CRON-Jobs, abgelaufenes DNSSEC könnten die Folge eines rogue-NTP-Servers sein, wenn man sich nicht auf einen Pool, sondern einen einzigen verläßt.
In dem Zusammenhang kommt mir der Gedanke, daß NTP doch ein interessanter Angriffsvektor wäre, um etwas Chaos zu stiften: abgelaufene Paßwörter, abgelaufene Zertifikate, Probleme mit VPN-Tunneln, gestörte CRON-Jobs, abgelaufenes DNSSEC könnten die Folge eines rogue-NTP-Servers sein, wenn man sich nicht auf einen Pool, sondern einen einzigen verläßt.
Zuletzt bearbeitet:
@Stationary
Das könnte daran liegen, dass die FritzBox nicht weiß wo sie ist. Wenn man sie in den IP Client Modus versetzt, werden viele Eingabefelder ausgeblendet.
Das könnte daran liegen, dass die FritzBox nicht weiß wo sie ist. Wenn man sie in den IP Client Modus versetzt, werden viele Eingabefelder ausgeblendet.
Stationary
Well-known member
Ist das hier im IP-Client-Modus auch nicht mehr erreichbar?
Barungar
Well-known member
Ich bin in Deutschland, meine FritzBox hat eine deutsche IP.
Wenn ich ein dig A 2.europe.pool.ntp.org auf meiner Linux VM eingebe erhalte ich vier A-Records von NTP-Server vorgeschlagen: einer aus Russland, einer aus Frankreich, einer aus der Schweiz und einer aus Norwegen... ist jetzt auch nocht so nah und vorallem ein russischer ist dabei!
Nicht mal ein deutscher Server dabei... daher habe ich in meiner FritzBox da auf de.pool.ntp.org geändert.
edit: Und dig AAAA 2.europe.pool.ntp.org lieferte auch keinen deutschen NTP-Server sondern, einen aus Polen, einer aus Italien, einer aus der Ukraine und einer aus den Niederlanden.
Wenn ich ein dig A 2.europe.pool.ntp.org auf meiner Linux VM eingebe erhalte ich vier A-Records von NTP-Server vorgeschlagen: einer aus Russland, einer aus Frankreich, einer aus der Schweiz und einer aus Norwegen... ist jetzt auch nocht so nah und vorallem ein russischer ist dabei!
Nicht mal ein deutscher Server dabei... daher habe ich in meiner FritzBox da auf de.pool.ntp.org geändert.
edit: Und dig AAAA 2.europe.pool.ntp.org lieferte auch keinen deutschen NTP-Server sondern, einen aus Polen, einer aus Italien, einer aus der Ukraine und einer aus den Niederlanden.
Zuletzt bearbeitet:
Stationary
Well-known member
Gibt bei mir Deutschland (Hetzner), Deutschland (creoline GmbH), Dänemark und Niederlande.
Code:
;; ANSWER SECTION:
2.europe.pool.ntp.org. 0 IN A 86.52.51.137
2.europe.pool.ntp.org. 0 IN A 5.1.73.50
2.europe.pool.ntp.org. 0 IN A 148.251.54.81
2.europe.pool.ntp.org. 0 IN A 103.149.168.180
blurrrr
Well-known member
Nö, eigentlich überhaupt nicht. Sollte da "jemals" etwas von kommen, wird es definitiv nicht richtig sein. Ähnliches kannst Du auch bei den privaten Consumer-Anschlüssen sehen (die dynamischen IP-Pools), sowas steht i.d.R. auch immer auf den Listen. Nicht, weil "mal" irgendwas davon kam, sondern weil sowas von dort hat einfach nichts im Netz zu suchen hatFür Zeitserver doch etwas eigenartig.
Wenn Du die IPs mal etwas durchgehst... sieht schon so aus, als wäre da einfach ein ganzes Netz auf der Liste. Hab das jetzt auch nur für die 109er getestet, aber irgendwas "merkwürdiges" sehe ich da eher nicht dran.
