Besitzer einer AVM-FRITZ!Box hatten in den letzten Monaten Stress, wenn eine Umleitung auf die URL fritz.box verwendet wurde. Das Problem sollte nun gelöst sein, da AVM nach einer Meldung kürzlich das Recht an der betreffenden Domain zuerkannt wurde. Zudem hat sich ein Leser gemeldet, weil er Update-Probleme mit Windows und Store-Apps hat. Er vermutet die FRITZ!Box als mögliche Ursache. Ich fasse mal diese Themen in einem Sammelbeitrag zusammen.
Anzeige
Worum geht es bei fritz.box?
Anfang Januar 2024 berichtete ich im Beitrag FRITZ!Box-Problem: Eingabe der URL fritz.box leitet plötzlich auf externe Seite um, dass es Probleme für Nutzer einer AVM-FRITZ!Box, die versuchen, aus dem Heimnetzwerk auf die Verwaltungsoberfläche des Routers zuzugreifen, Probleme gibt. Die Werte bei Eingabe der URL fritz.box auf eine externe Webseite umgeleitet. Beim ersten Umleitungsfall war es eine harmlose Webseite, auf denen die Leute landeten.
Weitere Umleitungsversuche
Im März 2024 berichtete ich im Beitrag FRITZ!Box-Problem: Gekaperte Domain verursacht Stress über das erneut auftauchende Problem, dass wieder eine Umleitung auf eine externe Domain stattfand. Damals löst die das DNS nun die vermutlich häufiger genutzte Subdomain server.fritz.box eines lokal betriebenen Servers mit dem Namen 'server' im Internet auf und gab die IP Adresse 54.39.222.96 zurück.
Zum 8. Mai 2024 scheint dann die nächste Welle an Umleitungen der internen URL fritz.box auf eine externe Seite losgegangen zu sein. Zumindest berichtete ein Leser dies in diesem Kommentar hier im Blog. Zum 7. Mai kam er noch mit xyz.fritz.box noch auf ein internes Gerät. Am 8. Mai 2024 löst *.fritz.box zur externen IP 45.76.93.104 auf.
Falle bei Druckern
Ein Blog-Leser meldete sich ebenfalls Anfang März 2024 und berichtete über eine neue Feststellung im Zusammenhang mit dem Thema. Einer seiner Kunden hatte sich gemeldet, weil das Drucken seit dem 5. März 2024 nicht mehr ging. Per Remote Desktop-Verbindung sah Robert, dass durch den Druckertreiber der Gerätename im Printer-Anschluss hinterlegt worden.
Anzeige
Der Leser schrieb, dass er bevorzuge, die IP am Anschluss zu hinterlegen (wie in obigem Screenshot sichtbar), aber mancher seiner Kollegen mache dies nicht. Damit wurde von der FRITZ!Box der Name des Druckers nach extern aufgelöst. Solange die Standard-Einstellung "NetBIOS-Filter aktiv" in der FRITZ!Box aktiv ist, dann sollte es kein Sicherheitsproblem sein. Von AVM gibt es den Supportbeitrag Datei- und Druckerfreigaben eines Computers sind über das Internet nicht erreichbar | FRITZ!Box 7590 | AVM Deutschland dazu.
Sofern aber jemand diese Filterung deaktiviert hat, dann könnte der Domaininhaber von fritz.box einen Printserver aufsetzen und sensible Daten von z.B. Geheimnisträgern über die Druckaufträge erlangen.
Hoffentlich ist der Spuk vorbei
Inzwischen sollte die obige Problematik aber behoben worden sein. Mehrere Blog-Leser haben mich in Kommentaren auf diesen Artikel der Kollegen von heise hingewiesen. Das WIPO (World Intellectual Property Office) hat auf eine Eingabe von AVM entschieden, dass der Registrar die Domain fritz.box an den Hersteller AVM übergeben muss. Wer der Unbekannte ist, der sich unter der TLD .box den Eintrag fritz sicherte, wusste selbst der Registrar nicht. Der Unbekannte hatte versucht, die Domain für 900.000 Euro zu verkaufen, schreibt heise. Nun sollte also dieses Problem mit der Übereignung der Domain fritz.box an AVM aus der Welt geschaffen sein.
Windows Update-Probleme mit FRITZ!Box?
Daniel hatte sich bereits im April 2024 gemeldet, weil er in Windows Update-Probleme gelaufen ist. Er fragte, ob mir etwas zu Problemen mit Windows Update oder Microsoft Store App Updates bekannt sei? Bei ihm tauchen die Fehlercodes 0x80d02017 oder 0x8024402C auf, ohne dass die ganze Problemsuche von Windows oder Zurücksetzen des Store usw. nichts bringt.
Das Seltsame in diesem Fall war: Sobald das Ganze z.B. über ein iPhone als Hotspot läuft, hat die Update-Funktion von Windows keine Probleme mehr, dann läuft es, schrieb der Leser. Teilweise klappte bei ihm auch der Aufruf der "Bing Clickbait"-Webseite nicht, egal ob am PC oder am iPhone Safari. Der Leser hat mit verschiedenen Geräten an mindestens 2 Standorten und jeweils anderen Netzanbieter getestet und immer das gleiche Fehlerbild gehabt.
Auch andere DNS-Server eintragen brachte nicht. Der Leser meinte "bringt alles nichts", es lässt sich nur auf die FB als gemeinsamen Nenner eingrenzen. Für ihn sah es so aus, als würde die FRITZ!Box bestimmte Microsoft Domains oder IPs verschlucken. Mir ist so etwas bisher noch nicht vorgekommen. Kann sich jemand aus der Leserschaft einen Reim drauf machen?
Ergänzung: Der Nutzer hat sich im Nachgang gemeldet – das Problem habe sich irgendwann ohne weiteres Zutun oder Neustart in Wohlgefallen aufgelöst.
Ähnliche Artikel
FRITZ!Box-Problem: Gekaperte Domain verursacht Stress
FRITZ!Box-Problem: Eingabe der URL fritz.box leitet plötzlich auf externe Seite um
Externe Zugriffsversuche auf FRITZ!Box-Systeme, die per Internet erreichbar sind? (März 2024)
Anzeige
Der grösste Unterschied zwischen F!B und iPhone wäre für mich der unterschiedliche Provider. Mein 1. Schritt wäre deshalb, meinen Datenverkehr zunächst über einen VPN-Router zu leiten, wenn da keine Fehler auftreten den VPN-Router vor die F!B zu schalten*. Wenn erst dann die genannten Probleme auftreten ist tatsächlich die F!B wahrscheinliche Ursache und erst dann würde ich dahinein Zeit investieren.
* auf diese Weise werden alle Providerprobleme ausgeschlossen. Ich erinnere z.B., dass die DTAG DNS Hijacking betrieb (hab länger nicht mehr getestet, da seit DoH für mich irrelevant) und da durchaus auch unerwünschte/falsche Antworten gab.
Also soweit ich weiß, werden Internet Verbindungen vom Handy immer genattet. D.H. das das Handy eine Rfc IP aus 10.x oder 192.168 x etc. hat. Das wäre für mich der größte Unterschied.
Microsoft sieht also nur die IP des natting Servers des cellphone providers. Bei der Fritzbox sieht MS die IP der Fritzbox, ohne Provider Nat.
Wer weiß was MS macht, wenn von einer IP viele unterschiedliche Anfragen kommen?
Vielleicht macht der cellphone provider ipv6 und MS hat Probleme mit ipv4?
leider würde das nur erklären warum es per iPhone hotspot Nich funktioniert.
Was ich nie verstehe, warum bei solchen Problemen nur selten ein Etherdump angefertigt wird. Auch die Fritzbox kann pcap Files erzeugen die man sich sehr schön mit Wireshark ansehen,disassemlieren kann und ein Admin sollte m.E. IP zumindest verstehen…
Windows hat in seinem Netsh Befehl auch solche Möglichkeiten verborgen.
Natürlich ist das meiste Verschlüsselt, aber nicht alles.
Die F!B NATed natürlich ebenso (über Handy findet dagegen "double NAT" statt, NAT im Handy und dann NAT beim ISP). Aber das sollte Anbieter wie Client egal sein, Beide sehen nur die public IP des Partners.
Die Idee mit Capture auf der F!B* ist gut, ich würde aber eher auf dem Client selbst capturen (da kann man live mit Wireshark zusehen), da bei Unbekanntem der Vergleich "geht" vs. "geht nicht" oft einfacher ist, als "geht nicht" verstehen zu wollen (und ein Mitschnitt auf dem Handy ohne root eher schwierig sein dürfte).
* fritz. box/html/capture.html
ja. Aber wenn ich 100 Fritz-Boxen habe, kommen beim MS Server 100 unterschiedliche IP Adressen an. Im Telefon kommen die 100 User über eine IP an.
Aber stimmt natürlich: eigentlich sollte es MS und dem CDN nicht interessieren. Die Frage ist halt: was ist anders?
@Bernd
Man merkt anhand deiner Texte deutlich mangelhafte Fachkenntnis. Deswegen erspare ich mir die Nachfrage, warum du glaubst, für internationale Strafverfolgungsbehörden interessant zu sein.
Wollen Sie nur trollen und ad hominem gehen oder kommt da noch ein Argument?
Aktuelle Abfrage:
nslookup fritz.box 8.8.8.8
Addresses: 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
45.76.93.104
ping -n 1 -a 45.76.93.104
Ping wird ausgeführt für 45.76.93.104.vultrusercontent.com [45.76.93.104]
Ich hätte etwas anderes erwartet.
Wäre jetzt mal hilfreich zu wissen, wie die Fritzboxen konfiguriert sein.
Out of the Box / Standard oder wurden Einstellungen gemacht?
Welche FB, Welche Firmware!
Hoffentlich testet er das nicht im Gast-Netzwerk – da wird einiges gesperrt!
Ich hinterfrage jetzt mal nicht den Sinn und Zweck dieser "Bing Clickbait" Seite? Was läuft eigentlich noch so auf dem PC wo nix geht und reinspucken kann?
Da wären wir mal wieder bei "Rate mal mit Rosenthal".
Es ist eine Fritzbox 6890, mit neuster Firmware.
Es wird Heimnetz getestet, und nicht Gastnetz, wobei dort müsste man diese Beschränkung von „Mail und Surfen" auch selbst setzen.
Getestet wurde es am PC mit Windows 11, ein Windows 10 auf dem Macbook, und im Safari Browser auf dem iPhone.
Mit der Clickbait Seite ist die Startseite oder Newsseite von Bing gemeint, wo es oft fragwürdige Artikel gibt.
Problem ist aber aktuell NICHT mehr vorhanden, obwohl nichts weiter geändert wurde, nicht mal weitere Neustart der Fritzbox oder andere Änderungen.
Wireshark Mittschnitt gibt es, wollte bisher aber keiner haben selbst AVM Support nicht.
Problem hat über 2, 3 Wochen angehalten, war nicht immer, aber oft.
Internet Anbieter war Telekom im Festnetz, und auch beim mobilen Hotspot.
Wie schon geschrieben, scheint sich erledigt zuhaben.
naja so eine Wireshark Mitschnitt zu analysieren ist mühsam.
Das muss man schon selbst machen.
Bei YT gibt es einen Super guten Kurs über mehrere Teile von ich glaube Ben Eater?
Vielleicht war es nur eine Überlastung die zu absurden Fehlern führte. Oder MS hat es selbst gemerkt.
Wobei man kann sich den dump mal einfach ansehen.
Wireshark tagged ja viele Ungereimtheiten schon von sich aus (so etwas wie TCP resend/lost/duplicated Ack fällt schon schnell auf. Nur muss man es bewerten können ob das OK ist oder ein Fehler).
Am einfachsten wäre es, Wireshark oder den npcap Treiber auf dem Client zu installieren, oder einen Switch mit Monitoring zu verwenden.
Aber wer will das schon. Da muss man halt auf netsh und netmon zurück, was ja immer vorhanden ist (warum nur?)
ich hatte mal Monate lang ein Problem mit einem ISP.
Es war aus meiner Perspektive klar, das die ein Problem mit dem DSLAM hatten, das dafür dass dafür sorgte das immer mal wieder keine Pakete kamen.
Es wurde alles abgestritten, und trotzdem war nach einem Vierteljahr das Problem einfach so weg..
last famous words: ich habe nichts geändert.
"Domain fällt an AVM -zurück-"
Heisst das die Domain fritz.box hat AVM schon mal gehört?
Nein, hat AVM noch nie gehört. die TLD existiert zwar schon eine ganze Weile, aber die Domain wurde nie angeboten. Und AVM wollte die TLD nicht haben, weil sie dann die Verpflichtungen eines Registrars gehabt hätten.
Und als die entsprechende Domain dann ENDLICH mal buchbar war, war wer anders schneller.
Hier ist aber auch extrem viel Schuld bei Microsoft zu suchen. Schon übel, wenn der DNS zwischen box. und box nicht unterscheidet.
Von AVM wünsche ich mir aber definitiv schon seit über einem Jahrzehnt die Option EIGENE Domains nutzen zu können bei der Fritte. Aber nein…
Zumal der Spaß der Registrierung dieser gTLD AVM mindestens 185.000 Dollar gekostet hätte.
Dafür dass Domain AVM gehören soll, wird immer noch eine öffentliche IP angegeben, am besten wäre wohl wenn AVM einfach keinen A und AAAA Record setzen würde.
Dann sollte Zugriff selbst über Apple Relay usw. auf lokalen DNS zurückgreifen, und wieder mit FB verbinden.
PS C:\> nslookup fritz.box. 8.8.8.8
Server: dns.google
Address: 8.8.8.8
Nicht autorisierende Antwort:
Name: fritz.box
Addresses: 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
45.76.93.104
Das Problem taucht doch nur auf, wenn man den DNS der Fritzbox umgeht.
Z.B., wenn man im Browser einen anderen DNS definiert hat.
Besser ist es, den anderen DNS direkt in der FB einzutragen.
inzwischen
>nslookup fritz.box 8.8.8.8
Server: dns.google
Address: 8.8.8.8
Nicht autorisierende Antwort:
Name: fritz.box
Addresses: 2001:bf0:244:244::122
212.42.244.122
und
>nslookup 212.42.244.122 8.8.8.8
Server: dns.google
Address: 8.8.8.8
Name: http://www.avm.de
Address: 212.42.244.122
Hatte vorgestern eher Streß mit der Smarphone-Link-App, die sich plötzlich ohne Vorwarnung nicht mehr mit Mobilgeräten synchronisieren konnte.
Und das auf mehreren Rechnern. Selbst ein jeweiliger Rest (löschen, neu anlegen) half nicht. Gestern Abend lief dann wieder alles, als wäre nie was gewesen…
"Der Leser schrieb, dass er bevorzuge, die IP am Anschluss zu hinterlegen."
Dummerweise muss diese IP-Adresse per ARP in die MAC-Adresse übel(!)setzt werden, d.h. der Datenstrom kann per ARP-Spoofing entführt werden.
Glücklicherweise kann jeder nicht völlig ahnungslose Windows-Missbraucher statt der IP-Adresse des Drucker(server)s dessen MAC-Adresse hinterlegen (dummerweise nicht per GUI):
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\Monitors\Standard TCP/
IP Port\Ports\‹name›]
"HostName"="‹name›"
"HWAddress"="aabbccddeeff"
"IPAddress"=""
"PortNumber"=dword:0000238c ; 9100
"Protocol"=dword:00000001 ; RAW
JFTR: das gilt selbstverständlich auch für an einer Fritz!Box angeschlossene Drucker, für die erstere Druckerserver spielt.
"Solange die Standard-Einstellung "NetBIOS-Filter aktiv" in der FRITZ!Box aktiv ist, dann sollte es kein Sicherheitsproblem sein. […] Sofern aber jemand diese Filterung deaktiviert hat, dann könnte der Domaininhaber von fritz.box einen Printserver aufsetzen und sensible Daten von z.B. Geheimnisträgern über die Druckaufträge erlangen."
AUTSCH! Der "NetBIOS-Filter" blockiert ABGEHENDE NetBIOS alias SMB[123]-Verbindungen, keine Verbindungen zu Port 9100 irgendwelcher externen Hosts!
AVM.DE ist z.Z down