Fritz Box Telefonie und CyberSecure

Niro96 · July 25, 2025 at 7:49 AM

Hallo,

ich habe die Fritz Box zum Telefonieren in meinem Unifi-Netz eingebunden. Nun habe ich unter CyberSecure immer viele Abfragen der Fritz Box irgendwo hin.

Kann das sein?

Gruß

Marcus

**phino** · July 25, 2025 at 9:23 AM

Die Anfrage steht doch da.

NTP = Timeserver

Aber dies hat nichts mit CyberSecure zu tun, dies wurde schon vorher protokolliert.

Ein Klassiker in der Firewall Logs von der FB ausgehen ist auch 224.0.0.251.

**Networker** · July 25, 2025 at 10:36 AM

Dass die Fritzbox angebliche NTP-Abfragen bei der Rostelekom (russischer Staatskonzern) durchführt und dies auch noch exakt alle 17 Minuten tut, was überhaupt keinen Sinn ergibt, würde mich durchaus beunruhigen.

Hast Du auf der Box inoffizielle Firmware drauf? Irgendwelche Einstellungen in diese Richtung vorgenommen?

Ich würde diese Fritzbox dem reinigenden Feuer übergeben. Oder zumindest einen vollständigen Reset durchführen.

**gierig** · July 25, 2025 at 11:42 AM

Traffic wurde ja wohl auch nicht geblockt (oder ?) Sprich nur der normale Flow Log des seit ner weile gibt.

Ohne Aluhut ist das auch alles garnicht so schlimm..

ntp4.vniiftri.ru = 89.109.251.24

Ist damit also auch in der "EUROPA" zone vom NTP Pool mir drinnen.

pool.ntp.org: VNIIFTRI's pool servers

Ist doch alles gut oder ?

**Networker** · July 25, 2025 at 11:51 AM

Erklärt aber nicht den unsinnigen Viertelstunden-Takt. Zugegeben: Ich halte dies jetzt auch nicht wirklich für eine dramatische Gefahr, aber so ein Verbindungsverhalten legen auch Clients in Botnetzen an den Tag, die sich regelmäßig bei ihrem Command&Control melden.

**gierig** · July 25, 2025 at 12:58 PM

Kenn nun nicht die genaue AVM Realisierung. Aber nen Default NTP Demon (ntp.org) hat ne default minpool von 6 (ca 64Sekunden) und 10 (ca. 1024 Sekunden=17Min). Geht bis 6 Sekunden runter, bzw. bis 36 Stunden hoch..

Würde stumpf davon ausgehen dass "NTP im Netz Bereitstellen" da einfach genau den am laufen hat.

**Networker** · July 25, 2025 at 1:33 PM

Quote from gierig

Aber nen Default NTP Demon (ntp.org) hat ne default minpool von 6 (ca 64Sekunden) und 10 (ca. 1024 Sekunden=17Min). Geht bis 6 Sekunden runter, bzw. bis 36 Stunden hoch..

Danke, das war mir tatsächlich nicht bekannt und ist ja in der Tat eine schlüssige Erklärung. Allerdings wundern mich diese Defaults auch etwas, denn in meiner Wahnehmung haben die Uhren in halbwegs aktuellen Computern und computerartigen Geräten ein Offset von vielleicht 2 Sekunden am Tag. Die Korrektur per NTP-Abgleich alle 64 Sekunden scheint mir da sehr übertrieben.

Niro96 · July 25, 2025 at 1:37 PM

Danke für eure Infos. Ich kenne mich das so nicht mit aus. Die Fritz Box hat die Original FW. Und ich habe sie nach einer Anleitung konfiguriert.

Diese Meldungen sind mir mit Gigaset nicht aufgefallen. Bauche nur was anständiges zum Telefonieren. Und beim Gigaset war es so, das manchmal die anrufe nicht rausgingen. Und meisten dann wenn die Frau telefonieren wollte.

**gierig** · July 25, 2025 at 2:29 PM

Quote from Networker

denn in meiner Wahnehmung haben die Uhren in halbwegs aktuellen Computern und computerartigen Geräten ein Offset von vielleicht 2 Sekunden am Tag

NTP != NTP (also schon irgendwie)

Der NTP Damon, also der Server der AUCH seine zeit selber bereitstellen kann fängt z.B mir der minpoll (also default 64Sekunde)
und steigert sich mit der Zeit wenn er soweit glücklich ist bis zu maxpoll Zeit.

Aktuelle OS / IOT / Zeugs nuten aber mehr oder minder nur einen NTP Client, der soll die zeit holen, stehen und dann leise sein
bis er wieder angeschubst wird...

Windows hat z.B 7 tage. Linux mit SystemD 60 Sekunden. Je nach dem ob ein oder mehr Server dann eingetragen sind auch öfters

**phino** · July 25, 2025 at 3:01 PM

Quote from gierig

NTP != NTP (also schon irgendwie)
Der NTP Damon, also der Server der AUCH seine zeit selber bereitstellen kann fängt z.B mir der minpoll (also default 64Sekunde)
und steigert sich mit der Zeit wenn er soweit glücklich ist bis zu maxpoll Zeit.
Aktuelle OS / IOT / Zeugs nuten aber mehr oder minder nur einen NTP Client, der soll die zeit holen, stehen und dann leise sein
bis er wieder angeschubst wird...
Windows hat z.B 7 tage. Linux mit SystemD 60 Sekunden. Je nach dem ob ein oder mehr Server dann eingetragen sind auch öfters

Ist ja eine Fritz!Box und die kann auch NTP-Server für das eigene Netz spielen. Wobei dann eigentlich nur, wenn sie auch Router / DHCP-Server ist. Sollte man meinen, dass es nicht passiert, wenn sie nur als Client konfiguriert ist! Ich finde jedenfalls die von AVM beschriebene Einstellung nicht.

Niro96 · July 28, 2025 at 7:01 AM

Ich hatte nun mal die Fritz Box zurückgesetzt und nur Internet ran und Telefone eingebunden. Die ersten Stunden kein Eintrag.

Und dann gings wieder los.

Und auch was neues.

MyVote · July 28, 2025 at 8:54 AM

Hast du eine Port-Weiterleitung eingerichtet? Ich hatte es auch mal eingerichtet gehabt nach einem Video von Apfelcast (jetzt IT-ION GmbH), da kamen die gleichen Meldungen! Jedoch hier im Forum wurde gesagt, dass es nicht notwendig sei...

Eintrag wieder rausgenommen, Meldungen kommen nicht mehr, die Telefonie läuft dennoch einwandfrei!

Niro96 · July 28, 2025 at 2:03 PM

Ich habe keine Portweiterleitung eingerichtet. Fritz Box hat nur Internet über LAN1 und dann Telefone angemeldet.

**phino** · July 28, 2025 at 2:37 PM

Quote from Niro96

Ich hatte nun mal die Fritz Box zurückgesetzt und nur Internet ran und Telefone eingebunden. Die ersten Stunden kein Eintrag.
Und dann gings wieder los.
Und auch was neues.

Das ist ein Klassiker bei FB als Telefonie-Client und eine fehlerhafte Interpretation von der Fw. Habe ich schon in Post 2 darauf hingewiesen.

Participate now!