Zwangsrouter

Alles, was sonst nirgends dazu passt

Moderatoren: Yusuf, Florian S., Sven

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Zwangsrouter

Beitragvon chrisH » 06.07.2016, 10:14

Knight hat geschrieben:Wenn Mnet in euren Traffic schauen will, müssen sie nicht erst daheim klingeln. Ihr sendet die Daten durch deren Leitungen ergo hat man Möglichkeiten Daten ab zu greifen.

Das ist aber externer Traffic, den muss ich sowieso verschlüsseln wenn ich nicht will dass jemand mitliest.
Ich will trotzdem kein Gerät in meinem Netzwerk stehen haben, das den internen Traffic mitschneiden kann und das unter der Kontrolle von jemand anders steht.
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

Daglfinger
Aufsteiger
Aufsteiger
Beiträge: 303
Registriert: 11.08.2009, 11:27
Wohnort: München

Re: Zwangsrouter

Beitragvon Daglfinger » 06.07.2016, 11:43

Knight hat geschrieben:Die Fritzbox holt die Updates sich unverschlüsselt von einem Server und prüft einfach die Signatur welche von AVM ist. Auch stimmen die Hash summen 1:1 mit denen vom AVM Server überein. Mnet nutzt lediglich die Optionen welche TR069 bietet und sperrt Funktionen, die Hardware bleibt die selbe nur die Funkionen sind anders.


Woher kommt diese Information? Wenn die Hashsummen des Containers 1:1 übereinstimmen, dann müsste die Firmware auch bitidentisch zur Version von AVM sein. Ist sie aber nicht, denn dann müsste sich die Box auch identisch verhalten.

Wenn das ganze nur eine Frage eines separaten Konfigurationsfiles ist, dann müsste dieses im Filesystem der Box zu finden und beispielsweise bei den ausgeblendeten VoIP-Einstellungen anzupassen sein.

Knight hat geschrieben:Wenn Mnet in euren Traffic schauen will, müssen sie nicht erst daheim klingeln. Ihr sendet die Daten durch deren Leitungen ergo hat man Möglichkeiten Daten ab zu greifen. Was übrigens jeder gute Hoster tut - nennt sich Netflow. Damit überwacht man Traffic und Pakete die Sekunde - oder auch nicht. VoIP Daten werden eh unverschlüsselt nach Spezifikation über das Internet gefeuert da können genug andere noch mitlesen (NSA, BND, BVerfG)


Hinter der FB hängt ein lokales Netzwerk und über die Leitungen von M-Net geht nur das, was explizit nach draussen gesendet wird. Im Heimnetzwerk ist aber durchaus mehr unterwegs, das auf seinem normalem Weg nie über die Leitung zum/vom Provider läuft.

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

Re: Zwangsrouter

Beitragvon lamena » 06.07.2016, 12:39

Daglfinger hat geschrieben:Wenn das ganze nur eine Frage eines separaten Konfigurationsfiles ist, dann müsste dieses im Filesystem der Box zu finden und beispielsweise bei den ausgeblendeten VoIP-Einstellungen anzupassen sein.


Exportiere doch mal die FB-Einstellungen und schau dir das mit einem Texteditor an. Es gibt dort allerhand Einträge wie

Code: Alles auswählen

        ipv4_hidden = no;
        ipv6_fw_hidden = no;
        ipv6_native_hidden = no;
        ds_lite_hidden = no;


Für VoIP dürfte da auch ein Parameter vorhanden sein.

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 493
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: Zwangsrouter

Beitragvon DarkSider » 06.07.2016, 14:16

Hallo,

um hier noch etwas in die Tiefe zu gehen. Die Fritz!Boxen haben einen OEM-String im Bootloader. Mangels Glasfaseranschluss bin ich derzeit Kunde bei Vodafone Kabel und habe eine 6490 Kabelbox. Mit ein paar technischen kniffen (booten im recovery modus und dann spezielle Kommandos via recovery FTP) kann man den OEM-String entsprechend anpassen. Die Box startet dann neu und alle versteckten Einstellungen sind sichtbar. Da gewisse TR069 und DOCSIS3 settings wohl fehlen kriegt die Box in diesem Zustand aber keine Verbindungen zum CMTS. Branden / unbranden von den Fritz-Boxen ist relativ einfach. Da die Box mit dem gleichen FW-Image offenbar im KDG und im AVM Modus starten kann denke ich nicht dass die so oft gepriesenen "Firmwareanpassungen" mehr als Konfigurationskrimskrams sind...

bye
Darky
M-Net Surf&Fon-Flat 1.000 - Cluster 600
Hardware:
ONT: Huawei | Router/Firewall: opnSense

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Zwangsrouter

Beitragvon chrisH » 06.07.2016, 14:49

Das denke ich auch. Warum sollte sich AVM die Mühe machen, für X Provider separate Versionen zu pflegen, wenn es eine einzige + Konfigurationsdatei auch tut.
Warum man dann immer auf die M-Net-Schneckenpost warten muss, statt klaffende Sicherheitslücken mit einem Update selber zu stopfen (die Konfig kann sich die Box ja beim nächsten Sync wieder ziehen, wenn sie tatsächlich beim Update verlorengehen sollte, was ich mir nicht vorstellen kann), entzieht sich meinem Verständnis.
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

b1tchnow
Junior - Member
Junior - Member
Beiträge: 39
Registriert: 16.06.2014, 00:08

Re: Zwangsrouter

Beitragvon b1tchnow » 06.07.2016, 15:43

Gibt es schon Infos zum Umgang mit der neuen Regelung ab 01.08.2016 und m-Net?

Knight
Aufsteiger
Aufsteiger
Beiträge: 150
Registriert: 05.07.2014, 21:46

Re: Zwangsrouter

Beitragvon Knight » 06.07.2016, 17:15

Daglfinger hat geschrieben:
Knight hat geschrieben:Die Fritzbox holt die Updates sich unverschlüsselt von einem Server und prüft einfach die Signatur welche von AVM ist. Auch stimmen die Hash summen 1:1 mit denen vom AVM Server überein. Mnet nutzt lediglich die Optionen welche TR069 bietet und sperrt Funktionen, die Hardware bleibt die selbe nur die Funkionen sind anders.


Woher kommt diese Information? Wenn die Hashsummen des Containers 1:1 übereinstimmen, dann müsste die Firmware auch bitidentisch zur Version von AVM sein. Ist sie aber nicht, denn dann müsste sich die Box auch identisch verhalten.

Wenn das ganze nur eine Frage eines separaten Konfigurationsfiles ist, dann müsste dieses im Filesystem der Box zu finden und beispielsweise bei den ausgeblendeten VoIP-Einstellungen anzupassen sein.

Knight hat geschrieben:Wenn Mnet in euren Traffic schauen will, müssen sie nicht erst daheim klingeln. Ihr sendet die Daten durch deren Leitungen ergo hat man Möglichkeiten Daten ab zu greifen. Was übrigens jeder gute Hoster tut - nennt sich Netflow. Damit überwacht man Traffic und Pakete die Sekunde - oder auch nicht. VoIP Daten werden eh unverschlüsselt nach Spezifikation über das Internet gefeuert da können genug andere noch mitlesen (NSA, BND, BVerfG)


Hinter der FB hängt ein lokales Netzwerk und über die Leitungen von M-Net geht nur das, was explizit nach draussen gesendet wird. Im Heimnetzwerk ist aber durchaus mehr unterwegs, das auf seinem normalem Weg nie über die Leitung zum/vom Provider läuft.


Code: Alles auswählen

@:~# wget -qO- http://acs.mnet-online.de:8889/FRITZ.Box_Fon_WLAN_7360.AnnexB.111.06.30.image | sha256sum
80098841c9c549a6e3b60fbdf9c718c947e390b5a99628dcc0d828c64cd4a547  -
@:~# wget -qO- ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7360_v1/firmware/deutsch/FRITZ.Box_Fon_WLAN_7360.111.06.30.image | sha256sum
80098841c9c549a6e3b60fbdf9c718c947e390b5a99628dcc0d828c64cd4a547  -


Wie man schön sieht, ist das Image welches Mnet installiert 1:1 jenes welches AVM jeder Box also auch die im Laden aufspielt.

chrisH hat geschrieben:
Knight hat geschrieben:Wenn Mnet in euren Traffic schauen will, müssen sie nicht erst daheim klingeln. Ihr sendet die Daten durch deren Leitungen ergo hat man Möglichkeiten Daten ab zu greifen.

Das ist aber externer Traffic, den muss ich sowieso verschlüsseln wenn ich nicht will dass jemand mitliest.
Ich will trotzdem kein Gerät in meinem Netzwerk stehen haben, das den internen Traffic mitschneiden kann und das unter der Kontrolle von jemand anders steht.


Wie du vertraust mir nicht? Ich dachte wir sind Freunde :)

lamena hat geschrieben:
Daglfinger hat geschrieben:Wenn das ganze nur eine Frage eines separaten Konfigurationsfiles ist, dann müsste dieses im Filesystem der Box zu finden und beispielsweise bei den ausgeblendeten VoIP-Einstellungen anzupassen sein.


Exportiere doch mal die FB-Einstellungen und schau dir das mit einem Texteditor an. Es gibt dort allerhand Einträge wie

Code: Alles auswählen

        ipv4_hidden = no;
        ipv6_fw_hidden = no;
        ipv6_native_hidden = no;
        ds_lite_hidden = no;


Für VoIP dürfte da auch ein Parameter vorhanden sein.


Google hilft immer und wird auch lange dabei unser Freund sein ;)

DarkSider hat geschrieben:Hallo,

um hier noch etwas in die Tiefe zu gehen. Die Fritz!Boxen haben einen OEM-String im Bootloader. Mangels Glasfaseranschluss bin ich derzeit Kunde bei Vodafone Kabel und habe eine 6490 Kabelbox. Mit ein paar technischen kniffen (booten im recovery modus und dann spezielle Kommandos via recovery FTP) kann man den OEM-String entsprechend anpassen. Die Box startet dann neu und alle versteckten Einstellungen sind sichtbar. Da gewisse TR069 und DOCSIS3 settings wohl fehlen kriegt die Box in diesem Zustand aber keine Verbindungen zum CMTS. Branden / unbranden von den Fritz-Boxen ist relativ einfach. Da die Box mit dem gleichen FW-Image offenbar im KDG und im AVM Modus starten kann denke ich nicht dass die so oft gepriesenen "Firmwareanpassungen" mehr als Konfigurationskrimskrams sind...

bye
Darky


Die Boxen von den Kabelnetzen bekommen doch auch einen Entschlüsselungskey. Dieser muss bei der Box hinterlegt sein und wenn es im RAM ist und er ihn bei jedem Neustart abfragt. Aber die Daten welche zu dem CMTS laufen, kann man alle modifizieren und somit kann man wieder jede Box anschließen. Frage ist nur, wie lange diese Daten gültig sind. Der BRAS und die Gegenstellen tauschen auch im Sekundentakt Keep-Alives aus damit die Verbindung auf beiden Seiten bestehen bliebt.

chrisH hat geschrieben:Das denke ich auch. Warum sollte sich AVM die Mühe machen, für X Provider separate Versionen zu pflegen, wenn es eine einzige + Konfigurationsdatei auch tut.
Warum man dann immer auf die M-Net-Schneckenpost warten muss, statt klaffende Sicherheitslücken mit einem Update selber zu stopfen (die Konfig kann sich die Box ja beim nächsten Sync wieder ziehen, wenn sie tatsächlich beim Update verlorengehen sollte, was ich mir nicht vorstellen kann), entzieht sich meinem Verständnis.


Die Schneckenpost ist gut ;) Du musst aus deren Sicht denken. Mnet bekommt das Image von AVM bestimmt per Email mit Dokumentation und Co. das muss aber erst auf die Boxen. Never change a running system. Ich habe vor solchen Dingen auch mega Respekt. Daheim seinen eigenen Kram zu fixen ist einfacher als Tagelang den Kunden zu erklären bitte die Fritzbox einzuschicken oder zu resetten.
Liebe Grüße, Knight :) | 63628 - Bad Soden-Salmünster // Breitband Main-Kinzig-Kreis :)
Bild

till1969
Aufsteiger
Aufsteiger
Beiträge: 370
Registriert: 19.02.2014, 11:06

Re: Zwangsrouter

Beitragvon till1969 » 06.07.2016, 22:32

Die Schneckenpost ist gut ;)

FritzOS 6.60 ist für die 7490 verfügbar ... jetzt geht das jammern hier wieder los :mrgreen:

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

Re: Zwangsrouter

Beitragvon lamena » 07.07.2016, 09:47

Die Verbersserungen für Telefonie klingen gut.
Ob die Hotspot-Funktion jetzt so einschlägt wage ich zu bezweifeln, denn noch ist die Rechtslage nicht geeignet um Hotspots zu betreiben.
Abmahnungen sind weiterhin möglich.

Verbesserung - höhere Sprachqualität bei Internettelefonie auch bei gleichzeitiger Datenübertragung beim Anbieter Deutsche Telekom
Verbesserung - MagentaCLOUD als Quelle für den FRITZ!Mediaserver unterstützt (ehemals T-Mediencenter)


Ist eher irrelevant :)

Benutzeravatar
Yusuf
Admin@Holiday
Admin@Holiday
Beiträge: 7760
Registriert: 23.11.2006, 15:22

Re: Zwangsrouter

Beitragvon Yusuf » 08.07.2016, 08:11

Zu den Zugangsdaten wird bald eine offizielle Info erfolgen.

Gruß,
Yusuf

TRoell
Junior - Member
Junior - Member
Beiträge: 19
Registriert: 08.06.2014, 09:25

Re: Zwangsrouter

Beitragvon TRoell » 08.07.2016, 10:11

Yusuf hat geschrieben:Zu den Zugangsdaten wird bald eine offizielle Info erfolgen.

Gruß,
Yusuf


Wow geht es auch ein bisschen genauer? Bald in 3 Stunden? Bald in 3 Tagen? Bald in 3 Wochen? :alien
Bald ist leider in diesem Zusammenhang extrem relativ, manchmal ist es besser nichts zu schreiben als sowas!

Sollte es in 3 Wochen diese Infos geben ist das Posting schon fast eine Frechheit, weil nichts anders wird hier erwartet. :aerger


Gruß
Ich
Immer und kann ohne Nachfragen angenommen werden:
-->>Fritzbox mit Original Kabel ohne Verlängerung an erster TAE <<--

Thats all!
Junior - Member
Junior - Member
Beiträge: 14
Registriert: 06.07.2016, 11:21
Wohnort: Erlangen

Re: Zwangsrouter

Beitragvon Thats all! » 08.07.2016, 10:22

Hatte wegen einem anderen Thema Kontakt mit der Hotline und die haben mir als eine Lösungsmöglichkeit das Warten bis zum 1.Aug vorgeschlagen weil ich dann eh meine kompletten Zugangsdaten bekomme und ich damit mein Problem selbst lösen kann. Ein zweiter hat das auch nochmal bestätigt.
Also ich bin entspannt und gehe fest davon aus, das Thema ist faktisch schon im Kundensinne erledigt.

Benutzeravatar
Yusuf
Admin@Holiday
Admin@Holiday
Beiträge: 7760
Registriert: 23.11.2006, 15:22

Re: Zwangsrouter

Beitragvon Yusuf » 08.07.2016, 11:14

Thats all! hat geschrieben:Hatte wegen einem anderen Thema Kontakt mit der Hotline und die haben mir als eine Lösungsmöglichkeit das Warten bis zum 1.Aug vorgeschlagen weil ich dann eh meine kompletten Zugangsdaten bekomme und ich damit mein Problem selbst lösen kann. Ein zweiter hat das auch nochmal bestätigt.
Also ich bin entspannt und gehe fest davon aus, das Thema ist faktisch schon im Kundensinne erledigt.


Die Aussage bzw. Bestätigung kann ich leider nicht nachvollziehen.
Ich persönliche gehe davon aus, dass höchstwahrscheinlich auch Bestandskunden die Zugangsdaten erhalten werden.
Die Admins im Forum werden erst eine Bestätigung geben, sobald intern eine offiziell schriftliche Regelung zum Prozess vorliegt.
(Unter anderem auch in welcher Form diese Daten dann bereitgestellt werden.)

Gruß,
Yusuf

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Zwangsrouter

Beitragvon chrisH » 11.07.2016, 12:12

Unitymedia lässt euch wieder etwas Luft nach oben:
http://www.golem.de/news/kabelnetz-kein ... 22042.html
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

harrdy
Junior - Member
Junior - Member
Beiträge: 18
Registriert: 01.07.2016, 16:49

Re: Zwangsrouter

Beitragvon harrdy » 12.07.2016, 07:02

-- bitte löschen --
Zuletzt geändert von harrdy am 13.07.2016, 14:20, insgesamt 1-mal geändert.


Zurück zu „Café“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast