Offenbar führt die Fritzbox keine vernünftigen Logs.
mat6937 hat geschrieben: 
22.03.2018 23:01:45
Das mit dem Log-Eintrag der FritzBox kann auch passieren, wenn die FritzBox lediglich ein Disconnect oder Reconnect macht oder dein Provider Wartungsarbeiten durchführt (... und die FritzBox temporär keinen Internetzugang hat). Ein reboot der FB ist da auch nicht erforderlich.
Sieht man da nicht, dass vorher das WAN-IF down geht, die Dis-/Reconnects, evt. IP-Umadressierung? Reihenfolge aller relevanten Ereignisse? Muss ja nicht per GUI sein. SSH-Zugang aus LAN auf FB möglich?
Wenn meine FritzBox von sich aus rebootet, dann habe ich auch diese Eintragungen im Log der FritzBox.
Wieso rebootet die "von sich aus" und wie oft?
@TO:
junitiv hat geschrieben: 
22.03.2018 22:45:07
FRITZ!Box 6490 Cable (kdg)
Kabel/Vodafone
Ein eigener oder fremder Managementzugang aus WAN ("Wartung", TR-069, Umkonfiguration, Automat. Updates etc.) ist keinesfalls sicher und Fremdmanagement nur für unbedarfte User sinnvoll. Updates sind in Eigenregie zu tun!
https://blog.thesen.eu/tr-069-bei-gebra ... ktivieren/
http://www.goebel-consult.de/blog/tr-06 ... nis-prufen
Damit wären nur die ausführlichen Linux-Logs des durch Portforwarding öffentlich erreichbaren Raspis zu berücksichtigen.
SSH-Logs z. B.
https://unix.stackexchange.com/question ... s-attempts
Auf den Raspi geforwardete Ports natürlich sichern.
(Miserable Logs der FB sind sicherheitstechnisch nicht hilfreich, aber hoffentlich nicht mehr so wesentlich. Unregelmäßigkeiten im LAN erkennt man natürlich weniger oder nicht.)
Google hilft dir vielleicht, die FB des Providers zu "entbranden", AVM-Firmware zu installieren. Die Zugangsdaten kann man ja vom Provider erhalten oder "abschreiben" mit Copy+Paste.
OT: Haken vs. Hacken bitte mal im Duden nachschlagen.