PC's mit aktivem WOL wachen immer wieder unerwünscht auf ?? !!

[Starszy]

Moin Zusammen!

Habe in der 7590 WOL für diesen PC aktiviert, und eine Portweiterleitung mit einem abgelegenen Port eingerichtet.
So kann ich den Rechner aus dem Netz aufwecken.
Funktioniert auch einwandfrei.

Nur wacht der Rechner ständig von selber auf
Am Rechner kann es eigentlich nicht liegen: habe es mit zwei verschiedenen Rechnern (beide Linux Mint) getestet: beide wachen unerwünscht auf.

Im Netz ist noch eine Synology DS118, aber die schaltet sich nachts ab - also kann sie es nicht sein.

Kann die Fritzbox der Übeltäter sein?

 

[Barungar]

Ich denke eher, dass es wahllose Portscans sind. Sowas ist im Internet jetzt nicht soo unüblich.
Und wenn es den passenden Port trifft, dann wacht der Rechner auf.

 

[Starszy]

So häufig?
Aber es gibt eine Möglichkeit, das festzustellen: ich schalte die Portweiterleitung ab.
Dann kann der Rechner nur noch intern geweckt werden.

 

[Starszy]

Es sieht danach aus, als wenn es tatsächlich Portscans gewesen sind.
Seit zwei Tagen eine Aktivierung des PC's mehr nach Abschaltung wer Portweiterleitung.

Es ist schon erschreckend, da wird jede IP, jeder Port mehrfach am Tag gescannt

 

[Barungar]

Naja, es gibt halt genug "Dienste" im Internet die regelmäßig IPs scannen.

Shodan z.B. ist eine Suchmaschine, die sich sowas spezialisiert hat. Bei Shodan kann man z.B. Suchanfragen gestellen wie "Zeige mir alle IP-Adressen in Deutschland wo eine FritzBox den Router macht". Das machen die dann natürlich nicht live, sondern die haben eine Datenbank im Hintergrund, aber um die zufüllen scannen die natürlich zyklische alle IPs.

Dann gibt es natürlich auch noch andere Leute, die Portscans durchführen. Ich habe jetzt keine Statikstik auf die Schnelle gefunden, aber ich schätze mal, das Portscans in der Realität gar nicht so ungewöhnlich sind.

Du kannst Dir immer noch ein VPN einrichten, damit kommst Du auf Deine FritzBox und kannst dort den Rechner manuell wecken.

 

[Starszy]

Du kannst Dir immer noch ein VPN einrichten, damit kommst Du auf Deine FritzBox und kannst dort den Rechner manuell wecken.

Genao so etwas werde ich vermutlich auch machen.
Spricht etwas dagegen, die Fritzbox über eine HTTPS-Verbindung mittels Username und Passwort ansprechbar zu machen (ohne VPN)?

 

[Barungar]

Ja, da spricht viel dagegegen. Aber ehrlich, es ist sinnvoller Dir einen VPN-Zugang zu Deiner FritzBox anzulegen, anstatt Port 443 zu öffnen!

 

[Starszy]

VPN-Zugang ist eine Sache, aber auf beiden Geräten, mit denen ich auf die Fritzbox zugreifen will, kann ich kein VPN einrichten.
Es sind beides Android-Geräte, auf denen die VPN-Funktion durch die Netguard-Firewall belegt ist.

Wie heikel ist der Zugang über den Port 443?

Mit Nutzername und Passwort abgesichert sollte eigentlich nichts passieren können.
Brute-Force mit 1 Mrd. Versuche/s geht ja nicht, weil über Netz angegriffen wird und nach ein paar Versuchen die FB die IP sperren dürfte.

Die Synology macht's jedenfalls (5 Versuche innerhalb 5 Minuten und die IP wird gesperrt).