2502105

Fritzbox: Das steckt hinter den Amazon-Zugriffsversuchen

02.06.2020 | 13:55 Uhr |

Sie haben einen Blick in das Ereignisprotokoll der Fritzbox geworfen: Dabei stellen Sie erstaunt fest, dass regelmäßig Zugriffsversuche eines Benutzerkontos erfolgen, die die Fritzbox ablehnt. Was steckt dahinter?

Das Konto haben Sie für die Sprachsteuerung von Smart-Home-Komponenten über Amazons Sprachdienst Alexa angelegt. Allerdings behauptet die Fritzbox, dass sich dieser Nutzer an der Router-Bedienoberfläche anmelden wollte und damit gescheitert ist. In der Fritzbox-Meldung erscheint außerdem eine IP-Adresse.

Wenn Sie im Internet nach deren Herkunft recherchieren, stellen Sie fest, dass sie zu AWS (Amazon Web Services) gehört, dem Clouddienstleister von Amazon. Das passt zur Fehlermeldung der Fritzbox: Denn damit sich ein Smart-Home-Gerät im Heimnetz, etwa eine Schaltsteckdose, per Alexa steuern lässt, muss der Router aus der Amazon-Cloud erreichbar sein.

Der Sprachdienst arbeitet auf einem AWS-Server: Er analysiert die gesprochenen Worte und schickt die passenden Steuerbefehle zurück an die Fritzbox. Da es von AVM selbst keine Alexa-Unterstützung gibt, bringen Sie Fritzbox und Alexa durch einen Skill zusammen, zum Beispiel „FB Smart Home“. Dafür legen Sie einen Benutzer in der Fritzbox an, dem Sie den Zugang aus dem Internet erlauben müssen. Ganz wichtig ist aber, dass Sie seine Berechtigungen auf die Smart-Home-Funktionen beschränken. Dementsprechend sollte in den Benutzer- Eigenschaften in der Fritzbox nur die Option „Smart Home“ markiert sein.   

Wenn die Fritzbox den Zugriff auf ein Benutzerkonto ablehnt, das für Smart-Home- Funktionen eingerichtet wurde, kann es an einer veränderten IP-Adresse liegen.
Vergrößern Wenn die Fritzbox den Zugriff auf ein Benutzerkonto ablehnt, das für Smart-Home- Funktionen eingerichtet wurde, kann es an einer veränderten IP-Adresse liegen.

Der Amazon-Skill nimmt regelmäßig Kontakt zur Fritzbox auf. Üblicherweise bekommen Sie das nicht mit, da der Zugriff auf das zugelassene Benutzerkonto erfolgt. Die Fritzbox vergibt für diesen Zugriff eine sogenannte Session-ID: Damit kann sich der Alexa-Skill bei einem erneuten Zugriff authentifizieren, ohne dass er sich wieder anmelden muss. Allerdings kann es vorkommen, dass sich die externe IP-Adresse ändert, von der aus der Skill zugreift. Damit verliert die Session-ID ihre Gültigkeit. Dementsprechend lehnt die Fritzbox den Zugriff ab und hält diesen Vorgang im Ereignisprotokoll fest.

Tipp:  Fritzbox-Hacks: Versteckte Funktionen freischalten

PC-WELT Marktplatz

2502105