Den externen Zugriff auf die GUI eines Routers sollte man
sowieso immer abschalten bzw. gar nicht erst einschalten. Zu groß ist die Gefahr, dass entweder der Login selbst geknackt wird oder gar eine Sicherheitslücke im Webserver des Routers ausgenutzt werden kann (SQL-Injection, o.ä.).
Wenn man unbedingt von außen auf den eigenen Router zugreifen möchte, ist es dringendst zu empfehlen, dies
ausschließlich per VPN zu tun.
jensxp schrieb:
Ich habe ein paar freigegebene Ports (80 nicht)
Das hat damit aber nichts zu tun. Portfreigaben bzw. -weiterleitungen sind für Dienste auf Geräten
hinter der Fritzbox, also im Heimnetzwerk. Beispielsweise dann, wenn man von außen auf sein NAS zugreifen möchte. Etwaige fehlgeschlagene Logins auf Diensten, die die Fritzbox lediglich weiterleitet, kann die Fritzbox in ihrem Log gar nicht protokollieren, weil sie nichts mit den Logins zu tun hat.
Die gezeigten Einträge im Log beziehen sich aber auf Zugriffe direkt auf deine Fritzbox, auf ihre GUI. Dazu ist keine Portfreigabe/-weiterleitung notwendig, aber es gibt einen Haken in der GUI, der den Fernzugriff auf die GUI via WAN freigibt. Diesen Haken musst du rausnehmen, weil deine Fritzbox sonst jederzeit gekapert werden könnte.
jensxp schrieb:
Wenn ich den Fernzugriff abschalfte, dann komme ich ja nicht mehr auf mein NAS - oder bin ich jetzt doof (?)
Nein. Zwei Paar Schuhe. Zugriff auf die GUI per "Fernwartung" vs Zugriff auf Dienste hinter Portweiterleitungen.
Auch Zugriffe auf ein NAS, o.ä. sollte man aber per VPN absichern. Sonst entsteht dasselbe potentielle Sicherheitsproblem beim NAS.
