Grundeinstellungen in der FRITZ!Box vor der Einrichtung

Halli Hallo allerseits,

in diversen Beiträgen im Forum wurde gefragt, welche Einstellungen man in einer FRITZ!Box vornehmen solle, damit diese in Sachen Datenschutz und/oder Sicherheit möglichst fehlerfrei funktioniert. Ich stelle euch hiermit mein Grund-Setup vor, welches ich bei jeder FRITZ!Box konfiguriere, die als Internet-Router eingesetzt werden soll.
Es ist tatsächlich nur ein grundsätzliches Setup und geht nicht auf erweiterte Fähigkeiten der FRITZ!Box, wie z.B. VPN, Freigaben von Ports, statisches Routing usw. ein. Derartige Einstellungen gelten in meinen Augen als erweiterte Konfiguration und sind hier im Forum aber auch im Internet weitestgehend detailliert erklärt.

Hinweis: Ich wende diese Grundsetup mittlerweile schon lange in der Praxis an. Wichtig ist meiner Meinung nach jedoch, daß dieses bei der ersten Inbetriebnahme nach dem Kauf oder nach dem wiederherstellen der Werkseinstellung der FRITZ!Box tatsächlich ohne eine Verbindung zum Internet (!) durchgeführt werden sollte. Allein schon deswegen, weil in der FRITZ!Box werksseitig Einstellungen aktiviert sind, die nach Aufbau einer Internetverbindung direkt aktiv werden können.

Das vorliegende Grund-Setup wird an dem Beispiel der FRITZ!Box 5690 Pro mit FRITZ!OS 8.01 aufgeführt, die anschließend an einem VDSL2-Anschluß mit Supervectoring der Telekom eingesetzt wird und kann meinem Wissenstand nach auf jede andere FRITZ!Box übertragen werden, die als Internet-Router eingesetzt werden soll. Ich kann aber nicht gewährleisten, daß dieses Setup auch mit jedem anderen ISP absolut einwandfrei funktioniert. Insbesondere was die Mietgeräte bestimmter ISP’s betrifft.

Noch etwas zu der Einrichtung der FRITZ!Box insgesamt. Ich habe hin und wieder die Erfahrung gemacht, daß eine komplette Einrichtung der FRITZ!Box vor dem eigentlichen Anschluß an den Internetzugang einiger Anbieter nicht unproblematisch ist. Von daher empfehle ich, nur die untenstehenden Einstellung vorab vorzunehmen und den Rest nach dem Anschluß ans Internet durchzuführen.

1. Internetzugang (Internet → Zugangsdaten)
   Hier kann man vorab mittels einem Umweg die Seite „Anbieter-Dienste“ aktivieren. Diese Seite ist standardmäßig ausgeblendet und wird in der FRITZ!Box nur angezeigt, sofern der ISP diese Dienste unterstützt oder diese per Voreinstellung in der FRITZ!Box aktiviert werden. Genau diesen letzten Punkt machen wir uns zunutze. Es gibt in der FRITZ!Box 8 ISP’s, die eine Anzeige dieser Seite ohne Internetverbindung erlauben. Am besten hat sich die Einstellung „o2“ bewährt. Gebt dort unter „Zugangsdaten“ als Benutzername und Kennwort jeweils die Zahl 0 an, deaktiviert ganz unten die Option „Internetzugang nach dem „Übernehmen“ prüfen“ und speichert diese Einstellung ab. Jetzt können die Einstellungen im Schritt 3 dieser Anleitung vorgenommen werden.
   Sobald alle Einstellungen im Bereich „Internet“ durchgeführt wurden, sollte man den Internetzugang wieder auf die ursprüngliche Einstellung zurückstellen.

2. IPv6 (Internet → Zugangsdaten)
   IPv6-Unterstützung aktiv → deaktivieren
   Diese Einstellung muß jeder für sich selber entscheiden. Ich bin kein Freund von IPv6-Adressen und benötige diese an meinem Telekom-Anschluß auch nicht.

3. Anbieter-Dienste (Internet → Zugangsdaten)
   Die „Anbieter-Dienste“ sind ein umstrittenes und hart diskutiertes Thema. Die Meinungen dazu gehen weit auseinander. Ob die Aktivierung dieser Protokolle in der FRITZ!Box einen Fluch oder Segen darstellt, muß letztendlich auch hier jeder für sich selber entscheiden. Ich persönlich möchte meinem ISP, aber auch AVM (siehe AVM-Dienste), bewußt keine Kontrolle über meine FRITZ!Box im Hintergrund überlassen. Darüber hinaus vertrete ich auch den Standpunkt, daß die gegenwärtige Umsetzung dieser Einstellungen bei der Firmware-Entwicklung seitens AVM einen Eingriff in die digitale Selbstbestimmung darstellt.
   Sofern im ersten Schritt dieser Anleitung die Einstellungen durchgeführt wurden, kann man nachstehende Einstellungen vornehmen.
   Automatische Einrichtung durch den Internetanbieter zulassen → deaktivieren
   Automatische Updates zulassen → deaktivieren
   URL des Auto Configuration Servers über DHCP und PPP beachten → deaktivieren
   Anbindung an Ihren Internetanbieter über USP (TR-369) erlauben → deaktivieren

4. AVM-Dienste (Internet → Zugangsdaten)
   Diese Dienste sollten nur dann aktiviert werden, wenn diese tatsächlich wirklich benötigt werden. Ich deaktiviere diese Dienste gegenwärtig und zukünftig immer vollständig, da mir u.a. der Umfang der im Hintergrund übertragenen Daten nicht vollständig bekannt ist.
   FRITZ!Box sucht periodisch nach Updates → deaktivieren
   Bevor Du diese Option deaktivierst, solltest Du zu „System → Update → Auto-Update“ gehen und dort die Stufe I „Über neue FRITZ!OS-Versionen informieren (Nicht empfohlen)“ einstellen. Das blendet zwar auf der Übersichtsseite ab FRITZ!OS 8 dauerhaft den Hinweis " Nicht empfohlene Einstellungen" ein, ist meiner Meinung nach jedoch vertretbar.
   Diagnosedaten → deaktivieren
   Diagnose und Wartung → deaktivieren

5. DNS-Server (Internet → Zugangsdaten)
   DNSv4-Server
   Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen) → deaktivieren
   Andere DNSv4-Server verwenden → aktivieren
   Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen → deaktivieren
   Vielen ist nicht bewußt, daß diese öffentliche DNS-Server in der Firmware vorgegeben und nicht besonders datenschutzfreundlich aufgestellt sind. Ich habe in punkto selbstgewählte alternative DNSv4-Server bisher noch nicht erlebt, daß ich zeitweilig ohne Internet da stand.
   DNS over TLS (DoT)
   Verschlüsselte Namensauflösung im Internet (DNS over TLS) → aktivieren
   Zertifikatsprüfung für verschlüsselte Namensauflösung im Internet erzwingen → aktivieren
   Fallback auf unverschlüsselte Namensauflösung im Internet zulassen → deaktivieren

6. Zugangsprofile (Internet → Filter)
   Hier dem Zugangsprofil „Standard“ und „Gast“ jegliche Rechte der Internetnutzung entziehen.
   Werksseitig voreingestellt hat das Profil „Standard“ uneingeschränkte Nutzungsrechte. Da jedes neue Gerät, daß an der FRITZ!Box registriert wird, automatisch dieses Profil zugewiesen bekommt, besteht hier die Gefahr, daß unkontrolliert Daten von diesem Gerät ins Internet übermittelt werden können.

7. Listen (Internet → Filter)
   Blockierte IP-Adressen (Bearbeiten anklicken)
   Zusätzliche IP-Sperrliste von AVM verwenden → deaktivieren
   Die IP-Sperrliste von AVM ist seit FRITZ!OS 7.90 Bestandteil der Firmware. Leider habe ich bis jetzt noch nicht herausfinden können, wo bzw. wie ich diese - von AVM gepflegte - Liste einsehen kann. Auch die Art und Weise sowie der Umfang der Übertragung auf die FRITZ!Box erschließt sich mir noch nicht gänzlich. Hier folge ich mehr meinem Bauchgefühl und deaktiviere diese Einstellung vorläufig.
   Globale Filtereinstellungen
   Firewall im Stealth Mode → aktivieren
   E-Mail-Filter über Port 25 aktiv → aktivieren

8. MyFRITZ!-Konto (Internet → MyFRITZ!-Konto)
   FRITZ!Box registrieren → (noch) nicht aktivieren
   Der AVM-Dienst MyFRITZ!Net hat für mich keinen wirklichen Mehrwert. Ich hadere mit diesem Dienst, insbesondere bezüglich dem Bereich Smart Home in der FRITZ!Box. Zu umfangreich sind die Informationen und Daten, die an diesen Dienst übertragen werden. Hinzu kommt auch, daß dieser Dienst in der Vergangenheit den faden Beigeschmack der Zwangsnutzung verursachte, wenn man ein bestimmtes Feature in der FRITZ!Box nutzen wollte. Ich erinnere hier an den Startbildschirm „Wetter“ für das FRITZ!Fon. Aber auch die Einbindung von Google bei der Anmeldung auf der Webseite dieses Dienstes ist für mich ein „No Go“. Wer auf die Verwendung dieses Dienstes verzichten kann, sollte das auch tun.

9. Heimnetzfreigaben (Heimnetz → Netzwerk → Netzwerkeinstellungen)
   Zugriff für Apps erlauben → deaktivieren
   Die Aktivierung dieser Einstellung ist nur für diejenigen interessant, die über externe Anwendungen auf die FRITZ!Box zugreifen möchten (TR-064). Dazu zählen nicht nur die Apps von AVM sondern z.B. auch Anwendungen zur Steuerung von Smart Home wie z.B. ioBroker oder auch Apps vom eigenen ISP, die teilweise auch vertraglich verpflichtend sind. Ich deaktiviere diese Einstellung in jedem Fall vorläufig bei dem Grund-Setup und entscheide später, ob diese Option benötigt wird.
   Zeitsynchronisation → den oder die voreingestellten Zeitserver löschen und einen Zeitserver des Vertrauens eintragen

10. Auto-Update (System → Update)
    FRITZ!OS Updates → Stufe I auswählen
    Andere Geräte im Heimnetz dürfen FRITZ!OS-Updates anstoßen → deaktivieren

Das wären die wichtigsten Änderungen vor dem eigentlichen einrichten der FRITZ!Box. Die ein oder andere Option wird man im laufenden Betrieb von Fall zu Fall wieder umstellen. So z.B. die Update-Funktion, da diese meinem Wissen nach auch für die Smart Home-Komponenten zuständig ist. Dennoch ist es meiner Meinung nach nicht verkehrt, dieser Anleitung vor dem ersten Anschluß an das Internet Beachtung zu schenken.

Meine persönliche Meinung: Die FRITZ!Box gehört mit zu den beliebtesten Netzwerkgeräten und ist weit verbreitet. Das zeigen auch die neuesten Angaben in der Editionen-Übersicht auf dieser Webseite. Die einfache Installation, Einrichtung und Handhabung aber auch die stetige Weiterentwicklung bei der Hard- und Software findet zurecht regen Zuspruch. Doch eben darin sehe ich auch ein Problem. Vertrauen ist nicht gleich Vertrauen. Viel zu viele Einstellungen, die durch Dritte missbraucht werden können, sind in der FRITZ!Box werksseitig aktiviert. Hier sollte meiner Meinung nach mehr Aufklärung über die möglichen Gefahren betrieben und vieleicht auch in der ein oder anderen Funktion der FRITZ!Box ein Schritt mehr in Richtung digitale Selbstbestimmung getan werden. Das ist aber nur meine persönliche Meinung. Ich bleibe trotz diesem Wissen weiterhin ein reger Nutzer von AVM-Produkten. Nur vertraue ich eben nicht mehr blind auf die Packungsbeilage.

Sollte in diesem Beitrag etwas fehlen oder ich vielleicht auch in dem ein oder anderen Punkt eventuell einem Irrtum unterliegen, dann bitte ich euch darum, das hier mitzuteilen. Vielen Dank.

Mit freundlichem Gruß
Teoma

Hallo Teoma, Deine Anleitung kommt wie gerufen. Ich habe in Vorbereitung auf den Glasfaseranschluss der Telekom auch ein Auge auf die 5690 geworfen. Leerrohr wurde im Dez 2024 in den Keller gelegt. Auf den Anschluss warten alle in dieser Gegend.
Frage: das Setup ist auch für Glasfaser geeignet? Gruss

Halli Hallo @Terrance-Li,

Diese Anleitung beschreibt lediglich nur Grundeinstellungen, die unabhängig von der Art des Zugangs vorab zum Schutz eingerichtet werden können. Die spätere Einrichtung an einem Glasfaser-Anschluß wird dadurch nicht negativ beeinflußt, da hierbei je nach Vorgehensweise die ein oder andere Einstellung wieder rückgängig gemacht werden kann.

Mit freundlichem Gruß
Teoma

Moin, danke für Deine Anleitung.

Daraufhin habe ich zwei von mir betreute Fritzen (7590 ohne DX und 7490, beide mit V7.59) angeschaut - soweit war ich schon gut just, alles richtig.

Aber Punkt 3 finde ich garnicht, gibts den erst ab V8,und/oder nur bei Providerboxen?

Die 7490 war zwar eine solche, hat aber eine providerfreie Software. Die 7590 ist original providerfrei.

Halli Hallo @ChrisK,

du solltest die FRITZ!Box 7490 (07.60) und die FRITZ!Box 7590 (08.02) aktualisieren!

Schlußfolgernd aus diesem Kontext bitte ich dich Punkt 1 noch einmal genauer nachzulesen. Dort ist alles erklärt und läßt sich, wenn auch mit etwas Aufwand, nachträglich durchführen.

Mit freundlichem Gruß
Teoma

Moin @TeomaHK,

die 7.59 wird auf beiden Boxen (noch) als ‚Version aktuell‘ angezeigt.

Den ‚Umweg‘ kann ich so leider nicht mal eben nehmen, da ich per Fernwartung auf der Box bin, das ist mir zu riskant…

Das wird sich auch so schnell nicht ändern. Von daher empfehle ich das manuelle Update vor Ort.

Das ist richtig. Dann auf keinen Fall den Punkt 1 ausführen!

Mit freundlichem Gruß
Teoma

Eine Beobachtung zum Punk 1 meinerseits. Es scheint als wäre die Auswahl bzw. Einrichtung der verschiedenen Internetanbieter mit Profilen vergleichbar, die unabhängig voneinander sind und bei Wechsel des Profils/Internetanbieters wieder auf die werksseitigen Voreinstellungen zurückgesetzt werden. Ausprobiert habe ich das unter FRITZ!OS 8 auf einem Gerät aus dem Einzelhandel.

Zuvor war beim eigentlichen Provider (anderer Internetanbieter ) wie hier beschrieben USP deaktiviert worden. Dann zu Testzwecken auf o2 laut oberer Beschreibung. Die Anbieter-Dienste erschienen, waren vollständig aktiviert (also auch USP), alles wurde wieder manuell deaktiviert (inkl. der automatisierten Änderungen im Bereich DNS-Server) und abgespeichert. Dann wieder zurückgestellt auf den ursprünglichen Internetanbieter und siehe da, u.a. das zuvor per modifizierter Konfigdatei deaktivierte USP war nun wieder aktiv.

Somit lassen sich derartige Einstellungen wohl nur per Modifikation an der eigenen .export-Datei verlässlich bewerkstelligen.

Allgemein lässt sich auch noch festhalten, dass beim Hardware-Upgrade auf eine andere (zumeist neuere) FRITZ!Box durch Übernahme der Sicherungsdatei des vorherigen Geräts, nicht alle Einstellungen übernommen werden und dies eine gründliche Kontrolle erfordert. Gefunden wurden beispielsweise fehlende oder nicht berücksichtigte Einträge bei: Internetzugang, DNS-Server, Gerätesperre, IPv4-Routen. Einträge wie die letzten drei übersieht man gerne, wenn man sich blind darauf verlässt, dass der Import 1:1 übernommen wurde und alles funktioniert wie davor - so wie man es jedoch erwarten dürfte.

Hello,
vielen Dank für die Anleitung!

Punkt 6 habe ich nicht ganz verstanden.

1. Was genau heißt „jegliche Rechte der Internetnutzung entziehen“ und was muss ich dafür einstellen?
   Bei mir gibt es im Profil Standard die Möglichkeit der Zeitbeschränkung, der Sperrung des Gastzugangs, der Sperrung von Netzwerkanwendungen und die Option Internetseiten filtern.
2. Soll ich dann ein neues Profil generieren, was meinem PC diese Rechte dann wieder genehmigt oder was folgen daraus für weitere Schritte?
3. Ist es nicht sinnvoll, einfach allen Gästen einen Gastzugang anzubieten? Ich dachte, dass dadurch die Berechtigungen automatisch eingeschränkt sind.

Danke!

Halli Hallo @oW5sCh

Danke für diesen Hinweis. Ähnliches habe ich schon befürchtet. Jedoch habe ich diesen von dir beschriebenen Weg noch nicht in Ruhe Schritt für Schritt analysiert. Wie in meinem Eröffnungsthread bereits schon erwähnt, dient diese Anleitung der Vorbereitung für eine Ersteinrichtung nach dem Kauf oder einem rücksetzen auf Werkseinstellung der FRITZ!Box, bevor diese zum ersten Mal Kontakt zum Internet aufnimmt.

Ja. Dem stimme ich zu. Dieses Problem besteht tatsächlich schon länger. Allerdings betrachtete ich das für die Anleitung als nicht relevant, weil ich dieses Wissen als selbstverständlich voraussetzte. Vermutlich, weil im anderen Forum das bereits so kommuniziert wird. Keine Ahnung.

Halli Hallo @zabbster,

Du mußt dafür im Standardprofil „Gast“ einfach nur die Zeitbeschränkung auf „Nie“ einstellen. Mehr mußt Du vor der Ersteinrichtung nicht tun. Wenn Du später die FRITZ!Box vollständig einrichtest, kannst Du diese Einstellung wieder rückgängig machen und an deine Bedürfnisse anpassen.

Sinn und Zweck dieser Anleitung ist, die werksseitig aktivierten Einstellungen in der Firmware, die während der Ersteinrichtung eine unkontrollierte Datenübertragung ermöglichen, vorübergehend oder auch dauerhaft zu deaktivieren.

So sollte es auch sein. Aber erst nach vollständiger von dir kontrollierter Einrichtung der FRITZ!Box! Der Gastzugang ist meiner Meinung nach einer der letzten Schritte dabei. Bis dahin betrachte ich persönlich dieses Profil in der werksseitigen Auslieferung - ich weiß, darüber läßt sich vortrefflich streiten - als ein Risiko und empfehle diese Einstellung.

Mit freundlichem Gruß
Teoma

Vielen Dank für die umfangreiche Anleitung mit mühevollen Details wie Verlinkungen in den Überschriften und in den Abschnitten zur jeweiligen AVM-Seite, sehr stark! Gerade für Laien wie mich ist das eine gute Hilfe.

Bei diesem Punkt verstehe ich die Notwendigkeit nicht:
Warum ist bei Zeitsychronisation der oder die voreingestellten Zeitserver zu löschen? Was sind Zeitserver des Vertrauens? Durch die verlinkte AVM Seite wurde ich auch nicht schlauer.

Halli Hallo @mpt

Hierzu empfehle ich dir, als Einstieg, diesen Artikel zu lesen. Darauf aufbauend kannst du im Netz noch mehr recherchieren.

Das ist meinem Erachten nach so zu halten wie mit den DNS-Servern. Bis vor kurzem habe ich selbst einen Pool aus deutschen Zeitservern verwendet. Seit kurzem verwende ich den Zeitserver von Adminforge da ich auch gern deren DNS-Resolver verwende. Von den Zeitservern der jeweiligen Provider halte ich nicht viel. Die sind meist die Voreinstellung.

Selbstverständlich geht auch hier bei diesem Punkt jeder seinen eigenen Weg. Doch aus der Praxis in meinem Umfeld weiß ich, daß nur die wenigstens diesem Punkt überhaupt Beachtung schenken.

Mit freundlichem Gruß
Teoma

Super, danke, jetzt hab ich es verstanden!

Beste Grüße

Ist es eine Möglichkeit, dass diese Sperrliste vor Angriffe von außen (Brutal Force) schützt?

Halli Hallo @mpt,

ausgehend davon, daß du die Sperrliste von AVM meinst, ist das richtig. Diese Sperrliste beinhaltet nach eigener Aussage IP-Adressen, die in der Vergangenheit, durch Angriffsversuche auffällig geworden sind. Dazu zählt auch die von dir angesprochene Brute-Force-Methode.

Diese Sperrliste verwirft Anfragen aus dem Internet von IP-Adressen, die AVM durch unberechtigte Login-Versuche an FRITZ!Box-Geräten aufgefallen sind. Aktivieren Sie diese Option dann, wenn Sie unberechtigte Login-Versuche an Ihrer FRITZ!Box erschweren wollen. (Quelle: FRITZ!Box → Internet → Filter → IP-Sperrlisten → Blockierte IP-Adressen → bearbeiten → Zusätzliche IP-Sperrliste von AVM verwenden → Text darunter)

Vorab meiner Ausführung möchte ich sagen, daß es jedem frei steht, diese Funktion zu nutzen. Jedoch sehe ich keinen Sinn darin, diese Funktion schon bei der Ersteinrichtung nach dem Kauf einer FRITZ!Box oder nach dem zurücksetzen auf Werkseinstellung aktiviert zu lassen. Ich habe in meiner Anleitung von meinem Bauchgefühl gesprochen. Dazu möchte ich hier etwas näher eingehen.

Diese Liste von AVM wird dann aktiv, wenn:

• die FRITZ!Box aus dem Internet erreichbar ist bzw. die FRITZ!Box für den Zugriff von außen konfiguriert ist und
• ungewöhnliche Anmeldeversuche von dir unbekannten externen IP-Adressen auf deiner FRITZ!Box verzeichnet werden.

Wie schon erwähnt, enthält diese Liste nur bekanntgewordene IP-Adressen oder vielleicht auch IP-Adressbereiche ^[1] aus der Vergangenheit. Diese IP-Adressen werden meinem Wissen/ Verständnis nach nicht ständig für solche Zwecke mißbraucht. Das bedeutet, daß diese Liste von AVM regelmäßig aktualisiert werden muß.
Sonst könnte es passieren, daß du irgendwann vielleicht nicht auf deine FRITZ!Box aus dem Internet zugreifen kannst, weil die dir neu zugewiesene IP-Adresse in der Vergangenheit auffällig gewesen war und in diese Liste aufgenommen wurde. Das ist möglich aber eher ein absoluter „Glückstreffer“.
Leider ist diese Funktion seitens AVM nur unzureichend dokumentiert. Das Prinzip ist aber hier ähnlich zu betrachten wie u.a. die CUII-Liste (Clearingstelle Urheberrecht im Internet). Diese hat in der Vergangenheit auch für negative Schlagzeilen gesorgt hat. Eine Entscheidung sollte vom Verantwortlichen regelmäßig auf Richtigkeit überprüft werden. Scheinbar praktiziert das AVM auch, denn gemäß der Erklärung von AVM wird diese Liste gepflegt. Das ist natürlich positiv zu sehen und für den einen oder die andere Nutzer/in auch hilfreich.

Ich übe aber auch Kritik gegenüber dieser Funktion:

• Diese Liste ist, soweit ich bis jetzt feststellen konnte, nirgendwo auf einfachem Weg einsehbar.
• Der Vorgang der regelmäßigen Aktualisierung konnte von mir bis jetzt nicht nachvollziehbar überprüft werden.
• Die werksseitige Aktivierung dieser Liste steht im Widerspruch zum werksseitig deaktivierten Zugriff aus dem Internet.
• Die automatische Aktualisierung dieser Liste ist zwingend mit dem AVM-Dienst „FRITZ!Box sucht periodisch nach Updates“ verknüpft. Diese Abhängigkeit betrachte ich kritisch.

U.a. diese Punkte haben meine Entscheidung nach Bauchgefühl beeinflußt. Ich lehne diese Funktion nicht grundsätzlich ab, trägt diese doch augenscheinlich als wichtige Hilfe zur Sicherheit der FRITZ!Box bei. Doch die fehlenden Antworten auf meine Fragen lassen mich vorsichtig sein.
Diese Funktion ist aus meiner Sicht und nach dem bisherigen Stand meiner Erkenntnisse bei der Ersteinrichtung nicht zwingend notwendig. Die Einrichtung für den Zugriff auf die FRITZ!Box aus dem Internet gehört mit zu den allerletzten Schritten bei der vollständigen Einrichtung einer FRITZ!Box.

Mit freundlichem Gruß
Teoma

[MOD]: Stelle entfernt

1. Die Funktion „IP-Sperrlisten“ erlaubt auch das definieren ganzer Adressbereiche. Von daher kann nicht ausgeschlossen werden, daß AVM dies bei den eigenen Sperrlisten ebenso praktiziert. ↩︎

Ich habe deine Einschätzung mit meiner Vermutung über die Funktion der FIlterliste gar nicht in Frage stellen wollen

So wie ich es interpretiere, empfiehlt AVM nicht von vorne herein diese Filter zu aktivieren - sondern erst wenn es erste Anfragen von außen gibt, die man selber nicht zu einordnen kann (falsche Gastanmeldungen etc.). Deshalb ist es nicht ja werkseitig aktiviert.

Aber klar vor/während der Ersteinrichtung das nicht einzuschalten, sondern erst warten ob man in eine solche Situation kommt, ist natürlich sinnvoll. Da bin ich ganz bei dir.

Lies dir bitte die verlinkte Hilfeseite nochmals genauer durch.

In der FRITZ!Box ist voreingestellt, dass Aktualisierungen dieser Liste als signierte IP-Sperrlisten regelmäßig importiert werden. Login-Versuche, die von IP-Adressen in der Sperrliste kommen, werden von der FRITZ!Box verworfen. Sie können diese Voreinstellung ändern.

Mit freundlichem Gruß
Teoma