Zwangsrouter

Alles, was sonst nirgends dazu passt

Moderatoren: Yusuf, Florian S., Sven

Knight
Aufsteiger
Aufsteiger
Beiträge: 150
Registriert: 05.07.2014, 21:46

Re: Zwangsrouter

Beitragvon Knight » 23.06.2016, 22:18

Ich habe die Dokumentation von TR-069 nun nicht komplett durch gelesen, aber die AVM Spezifikationen sind ja geheim. Trotz dessen denke ich nicht, dass Mnet hergeht und deinen Privaten Traffic ließt auch da sie es nicht dürfen und ich keinen Nutzen darin sehe.

Bis jetzt hat man noch jeden Kopierschutz umgehen können ist hier ja nicht anders. VoIP ist halt kein pauschales Geschäft sonder man zahlt pro Minute was mehr Margen ergibt auch weil der Kunde mal schnell länger telefoniert.
Liebe Grüße, Knight :) | 63628 - Bad Soden-Salmünster // Breitband Main-Kinzig-Kreis :)
Bild

till1969
Aufsteiger
Aufsteiger
Beiträge: 370
Registriert: 19.02.2014, 11:06

Re: Zwangsrouter

Beitragvon till1969 » 23.06.2016, 22:25

Knight hat geschrieben:Bis jetzt hat man noch jeden Kopierschutz umgehen können

Offtopic: Widerspruch, z.B. "Rise of TombRaider", Stichwort Denuvo ;)

Knight
Aufsteiger
Aufsteiger
Beiträge: 150
Registriert: 05.07.2014, 21:46

Re: Zwangsrouter

Beitragvon Knight » 24.06.2016, 20:22

till1969 hat geschrieben:
Knight hat geschrieben:Bis jetzt hat man noch jeden Kopierschutz umgehen können

Offtopic: Widerspruch, z.B. "Rise of TombRaider", Stichwort Denuvo ;)
Das war anders gemeint. Klar gab es schon Kopier geschützte Systeme welche erst nach einiger Zeit geknackt wurden. Nur weil Denuvo atm als unknackbar gilt heist es nicht, dass es in naher Zukunft keinem gelingt wenn endlich 64Bit Debugger da sind welche funktionieren.

Denuvo ist aber auch nur ein Anti-Tamper System ist. Wäre ja so als wenn deine Fritzbox unbrauchbar werden würde nach dem öffnen. Wie sicher diese Systeme sein können, kann man ja hier nachsehen => https://www.youtube.com/watch?v=VdlKtexIUU8
Liebe Grüße, Knight :) | 63628 - Bad Soden-Salmünster // Breitband Main-Kinzig-Kreis :)
Bild

Piosus
Junior - Member
Junior - Member
Beiträge: 6
Registriert: 16.03.2015, 13:16

Re: Zwangsrouter

Beitragvon Piosus » 26.06.2016, 16:01

Jetzt wäre es doch an der Zeit das MNet mal die Kunden
darüber informiert ob und wann der "dumme" Kunde
seine Zugangsdaten erhält.
Schön langsam komme ich mir Verarscht vor.
Bis zum 1. August ist es ja nicht mehr so lange....oder
heißt es Probleme aussitzen ala Kohl und Merkel..........??????????
Jeder Provider hat sich zu Wort gemeldet nur wo ist MNet?
Wenn man um ein Routerupdate bettelt bekommt man Antwort,
ich will nicht betteln, ich will einen eigenen Router ohne bettel Posting!

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

Re: Zwangsrouter

Beitragvon lamena » 26.06.2016, 17:48

Piosus hat geschrieben:Jetzt wäre es doch an der Zeit das MNet mal die Kunden
darüber informiert ob und wann der "dumme" Kunde
seine Zugangsdaten erhält.

Das ob ist doch gesetzlich geregelt und mit "ja" schon bereits beantwortet :roll:
Das wann dürfte sich mit 1.August beantworten lassen.

Piosus hat geschrieben:Wenn man um ein Routerupdate bettelt bekommt man Antwort,
ich will nicht betteln, ich will einen eigenen Router ohne bettel Posting!


Das dürfte sich dadurch erklären lassen, dass dies mit ein paar Klicks und Tastaturanschlägen anstoßen lässt und schon lange möglich ist.

Iarn
Aufsteiger
Aufsteiger
Beiträge: 78
Registriert: 16.02.2013, 16:22

Re: Zwangsrouter

Beitragvon Iarn » 27.06.2016, 09:29

1) alle mir bekannten Provider haben schon erklärt, wie es ab dem 1.8. weitergehen soll außer m-net

2) Piosus will einen selbst konfigurierbaren Router und das ist eben nicht möglich, darum dreht sich ja das ganze Thema

Knight
Aufsteiger
Aufsteiger
Beiträge: 150
Registriert: 05.07.2014, 21:46

Re: Zwangsrouter

Beitragvon Knight » 27.06.2016, 15:44

Iarn hat geschrieben:1) alle mir bekannten Provider haben schon erklärt, wie es ab dem 1.8. weitergehen soll außer m-net

2) Piosus will einen selbst konfigurierbaren Router und das ist eben nicht möglich, darum dreht sich ja das ganze Thema


Laut https://avm.de/service/freie-routerwahl/ sind es noch o2, Mnet, EWE und wilhelmtel. So alleine ist man also nicht im DSL Netz.

Nur so als Bsp. das IPv4 Ping Problem konnte ich nur lösen in dem ich die Box unter meine Kontrolle hatte und die AFTR Adresse nun auf eine bestimmte erzwinge. viewtopic.php?p=92493#p92493
Liebe Grüße, Knight :) | 63628 - Bad Soden-Salmünster // Breitband Main-Kinzig-Kreis :)
Bild

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

Re: Zwangsrouter

Beitragvon lamena » 27.06.2016, 17:17

Es ist ja Richtung Technik weitergegeben, wie sich das gehört.
Nicht jeder hat das Knowhow und die Lust solche Dinge selbst zu lösen. Es ist schön wenn man dem Provider hilft aber es muss auch so gehen.

Daglfinger
Aufsteiger
Aufsteiger
Beiträge: 303
Registriert: 11.08.2009, 11:27
Wohnort: München

Re: Zwangsrouter

Beitragvon Daglfinger » 05.07.2016, 08:39

Knight hat geschrieben:Ich habe die Dokumentation von TR-069 nun nicht komplett durch gelesen, aber die AVM Spezifikationen sind ja geheim. Trotz dessen denke ich nicht, dass Mnet hergeht und deinen Privaten Traffic ließt auch da sie es nicht dürfen und ich keinen Nutzen darin sehe.


TR-069 ist öffentlich. Und da stehen einem schon die Haare zu Berge, was alles möglich ist. Dazu kommt, dass M-Net eine eigene Firmware einsetzt, von der keiner weiß, was man da noch alles an Hintertüren und ähnlichem eingebaut hat.

Ich will so etwas in meinem Heimnetzwerk einfach nicht haben. Und ich will auch keinen Zugriff des Providers auf ein Gerät haben, das bei mir in der Wohnung steht, W-Lan und Dect-Module enthält und in dem zudem eine vom Provider modifizierte Software eingesetzt wird.

Aus meiner Sicht liegt hier auch ein eklatanter Betrug vor. Man verkauft dem Kunden, er bekäme eine Fritzbox 7360 oder 7490. Nur bekommt er keine FB 7360 oder 7490, sondern eine Box, die "ähnlich" einer gleichnamigen FB ist. Zumindest von der Hardware. In der Software gibt es Abweichungen.

Nun haben andere wie 1&1 früher auch ihre eigenen, möglicherweise modifizierten, Boxen verteilt. Nur hieß das dann ganz offiziell "1&1-Box". Zwar sahen sie bis auf die Farbgebung wie eine FB aus, es hat allerdings nie jemand behauptet, dass es sich um eine FB handeln würde.
Zuletzt geändert von Daglfinger am 05.07.2016, 09:24, insgesamt 1-mal geändert.

till1969
Aufsteiger
Aufsteiger
Beiträge: 370
Registriert: 19.02.2014, 11:06

Re: Zwangsrouter

Beitragvon till1969 » 05.07.2016, 09:19

Daglfinger hat geschrieben:Nun haben andere wie 1&1 früher auch ihre eigenen, möglicherweise modifizierten, Boxen verteilt. Nur hieß das dann ganz offiziell "1&1-Box". Zwar sahen sie bis auf die Farbgebung wie eine FB aus, es hat allerdings nie jemand behauptet, dass es sich um eine FB handeln würde.

Die 1&1 Boxen waren echte FB, nicht in einer Funktion beschnitten und problemlos mit einer Firmware vom AVM-Server up-zu-daten ;)

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

Re: Zwangsrouter

Beitragvon lamena » 05.07.2016, 13:47

Daglfinger hat geschrieben:TR-069 ist öffentlich. Und da stehen einem schon die Haare zu Berge, was alles möglich ist. Dazu kommt, dass M-Net eine eigene Firmware einsetzt, von der keiner weiß, was man da noch alles an Hintertüren und ähnlichem eingebaut hat.

Ich will so etwas in meinem Heimnetzwerk einfach nicht haben. Und ich will auch keinen Zugriff des Providers auf ein Gerät haben, das bei mir in der Wohnung steht, W-Lan und Dect-Module enthält und in dem zudem eine vom Provider modifizierte Software eingesetzt wird.

Aus meiner Sicht liegt hier auch ein eklatanter Betrug vor. Man verkauft dem Kunden, er bekäme eine Fritzbox 7360 oder 7490. Nur bekommt er keine FB 7360 oder 7490, sondern eine Box, die "ähnlich" einer gleichnamigen FB ist. Zumindest von der Hardware. In der Software gibt es Abweichungen.


Bist du sicher dass es wirklich andere Software ist und nicht einfach über TR-069 die Einstellung umgebogen wird? Bin jetzt mit dem Protokoll nicht vertraut.

Nun haben andere wie 1&1 früher auch ihre eigenen, möglicherweise modifizierten, Boxen verteilt. Nur hieß das dann ganz offiziell "1&1-Box". Zwar sahen sie bis auf die Farbgebung wie eine FB aus, es hat allerdings nie jemand behauptet, dass es sich um eine FB handeln würde.


Oder HomeServer . Ob sie wie die Telekom an der Hardware was geändert haben unklar, das Gehäuse auf jeden Fall.

Daglfinger
Aufsteiger
Aufsteiger
Beiträge: 303
Registriert: 11.08.2009, 11:27
Wohnort: München

Re: Zwangsrouter

Beitragvon Daglfinger » 05.07.2016, 16:19

lamena hat geschrieben:Bist du sicher dass es wirklich andere Software ist und nicht einfach über TR-069 die Einstellung umgebogen wird? Bin jetzt mit dem Protokoll nicht vertraut.


Wie man immer wieder mitbekommt, setzt M-Net nicht die offizielle AVM-Firmware ein, sondern nimmt an dieser Firmware eigene Modifikationen vor. Sichtbarstes Beispiel ist u.a. die Ausblendung der VoIP-Einstellungen. Was im Rahmen dieser Anpassungen noch so alles gemacht wird, weiß keiner. M-Net äußert sich nicht dazu. Fakt ist aber, dass man, entgegen den Behauptungen bei der Bestellung, eben keine richtige 7360 oder 7490 bekommt. Es tauchen hier im Forum immer mal wieder Fragen dazu auf, wo sich jemand wundert, dass etwas nicht geht.

Auf der FB läuft ein Linux und da sind die Grenzen nur durch Speicher und die eigene Phantasie gesetzt. Man kann gerne mal beim Freetz-Projekt nachschauen, was man dort so alles dazubaut.

Für mehr Informationen müsste M-Net die Firmware offenlegen oder sich wenigstens mal äußern oder man müsste den DSL-Datenverkehr zwischen TAE und Box analysieren.

Ich behaupte nicht, dass M-Net oder irgendein anderer Provider etwas in der Richtung macht. Aber es ist über solche Anpassungen durchaus möglich, Verkehrsmitschnitte im internen Netzwerk, Informationen über W-Lan Geräte in der Umgebung, Mitschnitte vom Dect usw. aufzuzeichnen und diese Daten in Richtung Provider zu übertragen. Das kann man machen, ohne dass der Anwender davon irgendwas merkt und die benötigte Software dafür wäre auch nicht so groß.

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

Re: Zwangsrouter

Beitragvon lamena » 05.07.2016, 19:18

Der einzige Punkt wo Informationen von dem Endpunkt auf Kundenseite interessant werden sind Störungen wo die Fritzbox so sie noch erreichbar ist als Referenzpunkt für eine Messung dient.
Alles andere hat der Provider eh in seinem Netz vorhanden, für den Fall das er überhaupt Interesse daran haben sollte.

Knight
Aufsteiger
Aufsteiger
Beiträge: 150
Registriert: 05.07.2014, 21:46

Re: Zwangsrouter

Beitragvon Knight » 05.07.2016, 23:25

Daglfinger hat geschrieben:
Knight hat geschrieben:Ich habe die Dokumentation von TR-069 nun nicht komplett durch gelesen, aber die AVM Spezifikationen sind ja geheim. Trotz dessen denke ich nicht, dass Mnet hergeht und deinen Privaten Traffic ließt auch da sie es nicht dürfen und ich keinen Nutzen darin sehe.


TR-069 ist öffentlich. Und da stehen einem schon die Haare zu Berge, was alles möglich ist. Dazu kommt, dass M-Net eine eigene Firmware einsetzt, von der keiner weiß, was man da noch alles an Hintertüren und ähnlichem eingebaut hat.

Ich will so etwas in meinem Heimnetzwerk einfach nicht haben. Und ich will auch keinen Zugriff des Providers auf ein Gerät haben, das bei mir in der Wohnung steht, W-Lan und Dect-Module enthält und in dem zudem eine vom Provider modifizierte Software eingesetzt wird.

Aus meiner Sicht liegt hier auch ein eklatanter Betrug vor. Man verkauft dem Kunden, er bekäme eine Fritzbox 7360 oder 7490. Nur bekommt er keine FB 7360 oder 7490, sondern eine Box, die "ähnlich" einer gleichnamigen FB ist. Zumindest von der Hardware. In der Software gibt es Abweichungen.

Nun haben andere wie 1&1 früher auch ihre eigenen, möglicherweise modifizierten, Boxen verteilt. Nur hieß das dann ganz offiziell "1&1-Box". Zwar sahen sie bis auf die Farbgebung wie eine FB aus, es hat allerdings nie jemand behauptet, dass es sich um eine FB handeln würde.


Tr-069 ist öffentlich, korrekt. Die Daten auf der Fritzbox sind es aber nicht und es gibt in dem Mitschnitt zum TR Server definitiv AVM spezifische Parameter.

Code: Alles auswählen

InternetGatewayDevice.X_AVM-DE_AdvancedSettings.ProviderDefaultConfigVersion


Ich habe in der gesamten Spezifikation von TR069 keinen Hinweis darauf gefunden ;)

Um die Diskussion mal etwas zu besänftigen. Mnet setzt keine eigene Firmware ein!
Die Fritzbox holt die Updates sich unverschlüsselt von einem Server und prüft einfach die Signatur welche von AVM ist. Auch stimmen die Hash summen 1:1 mit denen vom AVM Server überein. Mnet nutzt lediglich die Optionen welche TR069 bietet und sperrt Funktionen, die Hardware bleibt die selbe nur die Funkionen sind anders.

Wenn Mnet in euren Traffic schauen will, müssen sie nicht erst daheim klingeln. Ihr sendet die Daten durch deren Leitungen ergo hat man Möglichkeiten Daten ab zu greifen. Was übrigens jeder gute Hoster tut - nennt sich Netflow. Damit überwacht man Traffic und Pakete die Sekunde - oder auch nicht. VoIP Daten werden eh unverschlüsselt nach Spezifikation über das Internet gefeuert da können genug andere noch mitlesen (NSA, BND, BVerfG)

lamena hat geschrieben:Der einzige Punkt wo Informationen von dem Endpunkt auf Kundenseite interessant werden sind Störungen wo die Fritzbox so sie noch erreichbar ist als Referenzpunkt für eine Messung dient.
Alles andere hat der Provider eh in seinem Netz vorhanden, für den Fall das er überhaupt Interesse daran haben sollte.


In jeder TAL gibt es einen Widerstand welcher angesprochen werden kann. Auch kann man super die Synchronisierung auf der Gegenseite sehen. Die Fritzbox denkt die Werte zur Leitung sich ja nicht aus, ergo hat die Gegenstelle auch diese Werte.

Daglfinger hat geschrieben:
lamena hat geschrieben:Bist du sicher dass es wirklich andere Software ist und nicht einfach über TR-069 die Einstellung umgebogen wird? Bin jetzt mit dem Protokoll nicht vertraut.


Wie man immer wieder mitbekommt, setzt M-Net nicht die offizielle AVM-Firmware ein, sondern nimmt an dieser Firmware eigene Modifikationen vor. Sichtbarstes Beispiel ist u.a. die Ausblendung der VoIP-Einstellungen. Was im Rahmen dieser Anpassungen noch so alles gemacht wird, weiß keiner. M-Net äußert sich nicht dazu. Fakt ist aber, dass man, entgegen den Behauptungen bei der Bestellung, eben keine richtige 7360 oder 7490 bekommt. Es tauchen hier im Forum immer mal wieder Fragen dazu auf, wo sich jemand wundert, dass etwas nicht geht.

Auf der FB läuft ein Linux und da sind die Grenzen nur durch Speicher und die eigene Phantasie gesetzt. Man kann gerne mal beim Freetz-Projekt nachschauen, was man dort so alles dazubaut.

Für mehr Informationen müsste M-Net die Firmware offenlegen oder sich wenigstens mal äußern oder man müsste den DSL-Datenverkehr zwischen TAE und Box analysieren.

Ich behaupte nicht, dass M-Net oder irgendein anderer Provider etwas in der Richtung macht. Aber es ist über solche Anpassungen durchaus möglich, Verkehrsmitschnitte im internen Netzwerk, Informationen über W-Lan Geräte in der Umgebung, Mitschnitte vom Dect usw. aufzuzeichnen und diese Daten in Richtung Provider zu übertragen. Das kann man machen, ohne dass der Anwender davon irgendwas merkt und die benötigte Software dafür wäre auch nicht so groß.


Siehe oben, jedoch mit dem Zusatz dass du keine Möglichkeit hast die Daten der Box zu analysieren da du nur ganz wenig Quellcode hast. Der Rest ist kompiliert da kommt man nicht mal so eben dran. Den Mitschnitt vom Tr069 habe ich auch manuell mit Quelloffenen Tools machen müssen wegen der Verschlüsselung. Nur leider können diese Tools keine AVM Parameter was das ganze etwas schwierig gestaltet.
Aber deine Idee mit dem WLAN Mitschnitt ist durchaus berechtigt.

Bester Beitrag dazu => https://www.youtube.com/watch?v=XGmDBo-00mY
Liebe Grüße, Knight :) | 63628 - Bad Soden-Salmünster // Breitband Main-Kinzig-Kreis :)
Bild

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 492
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: Zwangsrouter

Beitragvon DarkSider » 06.07.2016, 02:30

Hallo,

viele Anbieter (z.B. Unitymeda, Vodafone Kabel, M-Net usw.) passen die Firmware der AVM-Geräte an. Was genau passiert ist nicht so ganz klar aber ich denke, dass einfach ein Config-File geändert wird welches Entsprechende Einstellungen und/oder Funktionen sperrt. Ich glaube weniger, dass der Provider selbst an der Firmware herumprogrammiert. Dazu müsste AVM nämlich den Quelltext oder zumindest Teile davon an die Provider ausliefern und das kann ich mir jetzt eher weniger vorstellen.

Ein Mögliches Szenario ist, dass M-Net AVM mit expliziten Anpassungen an der Firmware beauftragt. AVM stellt dann M-Net das Image zur Verfügung und es wird von der M-Net TEchnik getestet. Im Anschluss wird es ausgerollt.

bye
Darky.
M-Net Surf&Fon-Flat 1.000 - Cluster 600
Hardware:
ONT: Huawei | Router/Firewall: opnSense


Zurück zu „Café“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast