Zuverlässigkeit und Sicherheit bei M-net

Alle Themen zum Angebot "Surf&Fon-Flat / Surf-Flat" .

Moderatoren: Yusuf, Florian S., Sven

Ahorn
Junior - Member
Junior - Member
Beiträge: 35
Registriert: 01.03.2012, 20:08

Zuverlässigkeit und Sicherheit bei M-net

Beitragvon Ahorn » 07.03.2012, 17:19

Hallo,
nachdem ich mir die aktuelle Leistungsbeschreibung der Surf&Fon-Flat angeschaut habe und auch einen Blick in die Handbücher der Fritz!Boxen, die M-net anbietet, geworfen habe, sind bei mir einige Fragen bezüglich der Zuverlässigkeit und Sicherheit bei M-net aufgetaucht:

So ist ja vorgesehen, daß sich M-net übers Internet per Fernwartungszugang in eine Fritz!Box einloggen darf, um deren Konfiguration zu ändern und die Firmware zu erneuern.
Hier sehe ich jedoch das Problem, daß der Kunde nicht informiert wird, zu welchem Zeitpunkt so eine Fernwartung durch M-net stattfindet. Schaltet der Kunde das Gerät zufällig aus, wenn gleichzeitig durch M-net übers Internet eine neue Firmware aufgespielt wird, wird das Gerät funktionsunfähig - in den Handbüchern der Fritz!Boxen wird ja auch ausdrücklich davor gewarnt, während eines Firmwareupdates den Strom abzuschalten.
Ich z.B. schalte mein Modem jeden Abend aus, wenn ich es nicht mehr benötige. Außerdem ziehe ich den Stecker, wenn mal wieder Staubwischen angesagt ist. Zudem wird manch einer auch den Stecker ziehen, wenn ein Gewitter im Anmarsch ist (wird auch im Handbuch extra empfohlen).

Neben der Gefahr, daß die Firmware bei einem fehlerhaften Update ganz zerschossen wird, gabs hier (viewtopic.php?f=13&t=6550) schon mehrmals den Fall, daß durch ein Update die Konfiguration von Telefon und Fax verstellt wurde, so daß sie nicht mehr funktionsfähig waren.
Ich will hier den Teufel nicht an die Wand malen, aber was wäre, wenn nach einem fehlerhaften Update das WLAN der Fritz!Box auf das unsichere WEP umgeschaltet wird oder der unverschlüsselte WLAN-Modus aktiviert wird? Leute wie ich, die nur LAN und gar kein WLAN nutzen, würden wohl lange Zeit gar nicht mitbekommen, daß ihr System nun offen wie ein Scheunentor ist. Und Leute, die das WLAN benutzen, werden wohl auch nicht ständig den WLAN-Gastzugang im Auge behalten. Wenn dann ein Dritter den Internetzugang für illegale Machenschaften nutzt, kann das unangenehme Konsequenzen haben:
http://www.heise.de/newsticker/meldung/ ... 87631.html
Hier noch ein aktuelleres Urteil vom Bundesgerichtshof:
http://www.heise.de/newsticker/meldung/ ... 14360.html

Selbst wenn die Fernwartung durch M-net fehlerfrei über die Bühne geht - wird die Fritz!Box nach einem Update automatisch neu gestartet, so daß dann gerade laufende Übertragungen - sei es ein Internetdownload, ein Faxempfang oder ein Telefongespräch - einfach abbrechen?
Wenn gerade ein Schreibzugriff auf eine Datei auf einem Datenträger am USB-Anschluß der Fritz!Box erfolgt, während der Neustart der Fritz!Box stattfindet - kann dann diese Datei beschädigt werden?

Zudem fühle ich mich nicht wohl bei dem Gedanken, daß überhaupt ein aktivierter Fernwartungszugang zur Fritz!Box besteht. Benutzt M-net für jeden Kunden ein anderes Paßwort für diesen Fernwartungszugang oder für alle dasselbe? Wird das Paßwort regelmäßig geändert?
Können Probleme auftreten, wenn M-net übers Internet das Paßwort gerade ändert und ich zufällig gleichzeitig die Fritz!Box ausschalte?
Können unvorhergesehene Effekte eintreten, wenn ich selber im Benutzerinterface der Fritz!Box Änderungen vornehme und zufällig gleichzeitig ein M-net-Techniker über den Fernwartungszugang an der Konfiguration herumschraubt?

Im Moment liefert M-net ja die Fritz!Box 7390 aus, wenn sich jemand für die "HomeBox Komfort" entscheidet. Diese Fritz!Box besitzt eine integrierte Telefonanlage, so daß man mit einem DECT-Schnurlostelefon "Fritz!Fon MT-F" auch telefonieren kann. Zusätzlich kann man mit dem "Fritz!Fon MT-F" aber auch Internetradio empfangen und das ganze WLAN ein- oder ausschalten.
Vor 2 Jahren erschien folgende Nachrichtenmeldung:
http://www.heise.de/security/meldung/26 ... 93693.html
Nach der Lektüre dieser Meldung habe ich schon gewisse Zweifel an der Sicherheit der DECT-Verschlüsselung.
Auf der einen Seite ist es zwar praktisch, daß man durch ein Firmwareupdate der Fritz!Box Sicherheitslücken im DECT-Netz, die in Zukunft noch aufgedeckt werden, schließen kann. Auf der anderen Seite existieren aber bei der Fritz!Box 7390 DECT-Netz, WLAN und Internetzugang in einem Gerät und sind nicht vollständig unabhängig voneinander konfigurierbar, so daß sich dadurch wieder zusätzliche Risiken ergeben.
Außerdem bleibt noch die Frage, ob die DECT-Verschlüsselung Designfehler enthält, die nicht durch ein zukünftiges Firmwareupdate behoben werden können und dann nur noch die Option bleibt, das DECT-Netz ganz abzuschalten.

Wenn man die Kundenrezensionen (mit 3 Sternen und weniger) zur Fritz!Box 7390 bei Amazon liest, gewinnt man den Eindruck, daß sie damals auf den Markt gebracht wurde, obwohl ihre Firmware noch nicht ausgereift war. Mittlerweile wurden wohl viele ihrer "Kinderkrankheiten" behoben - dennoch stellt sich die Frage, welche Instabilitäten und Sicherheitslücken noch im Gerät verborgen sind. Gerade bei einer "eierlegenden Wollmilchsau" mit so vielen Funktionen ist die Firmware besonders komplex und daher eben auch fehleranfälliger als bei einem Gerät, das viel weniger Funktionen beinhaltet.
Und mit fast jedem Firmwareupdate kommen neue Funktionen hinzu: so entnehme ich der Versionshistorie einiger Fritz!Boxen, daß z.B. ein WLAN-Gastzugang hinzugefügt wurde, der ursprünglich gar nicht vorhanden war.
Somit befindet man sich in der Situation, daß man nach jedem von M-net durchgeführten Firmwareupdate auch noch im Datenblatt nachzulesen hat, ob eine neue Funktion zum Gerät hinzugekommen ist und muß auch noch selbständig recherchieren, welche Sicherheitsrisiken durch diese neue Funktion hinzugekommen sein könnten. Unterm Strich kann das eine nervige Angelegenheit werden - gerade wenn man viele Funktionen gar nicht braucht und einfach nur einen normalen Internetzugang und ein davon unabhängiges Analog- bzw. ISDN-Telefon haben möchte.

Wenn dagegen ein Firmwareupdate mal keine neuen Funktionen (mit eventuell neuen Sicherheitsrisiken) mitbringt, sondern nur Lücken stopft bzw. Fehler behebt, darf der Kunde ja nicht selber updaten, sondern muß immer warten, bis die speziell an das M-net-Netz angepaßte Firmware von M-net auf das Gerät übertragen wird.
Wie ich viewtopic.php?t=6100 entnehme, testet M-net die Firmware ja ausgiebig, was ich löblich finde - jedoch hat M-net im zitierten Fall erst nach 5 Monaten eine aktuellere Firmware bei den Kunden installiert - sei es, weil AVM erst dann eine Firmwareversion rausbrachte, die auch den Ansprüchen von M-net genügte, oder sei es, weil M-net erst nach dieser Zeitspanne alle eigenen Anpassungen in den Griff bekommen hatte.
Hier denke ich, daß sich M-net selber keinen Gefallen tut: die Kernaufgabe von M-net sollte doch sein, daß der Internetzugang problemlos funktioniert - wenn jetzt aber eine Fritz!Box noch zig andere Funktionen beinhaltet, die nichts damit zu tun haben, aber trotzdem berücksichtigt werden müssen, bürdet sich M-net zusätzliche Probleme auf.

Letztendlich fände ich es wünschenswert, wenn M-net wieder wie früher auch einfache Modems als Endgeräte anbietet. Bei mir z.B. verrichtet seit 2005 das ADSL-Modem Thomson Speedtouch 350i einwandfrei seinen Dienst - in dieser Zeit hat es auch nie ein Firmware-Update benötigt.

Auch vom Juristischen her sind bei einem Modem ohne Zusatzschnickschnack die Verhältnisse geklärt: der Einflußbereich von M-net endet bei der LAN-Buchse des Modems und somit ist M-net auch nur bis zur LAN-Buchse des Modems verantwortlich - was der Kunde dahinter mit einem evtl. unsicheren WLAN macht, fällt in den Verantwortungsbereich des Kunden.
Dagegen verschwimmen bei Endgeräten wie der Fritz!Box 7390 die Grenzen: ist M-net nun auch für das WLAN des Kunden mit verantwortlich? Was ist, wenn nach einem durch M-net durchgeführten Firmwareupdate das WLAN, der Fernwartungszugang oder das DECT-Netz unsicher geworden sind? (Je mehr Funktionen eine Fritz!Box bietet, desto mehr Angriffspunkte ergeben sich eben).
Da die Firmware einer Fritz!Box nur als Ganzes aktualisiert werden kann und nach einem Update durch M-net alle Konfigurationsdaten in die neue Firmware transferiert werden, könnte ein Richter M-net als alleinigen Urheber aller Konfigurationsdaten ansehen, insbesondere bei Funktionen, die durch das Update neu hinzugekommen sind - somit könnte M-net auch als allein verantwortlich für die Sicherheit angesehen werden, solange der Kunde nicht über das Update informiert ist.

Und nebenbei bemerkt: manchmal werden mit einem Firmwareupdate auch Funktionen entfernt.
Ein paar Beispiele dazu findet man unter dem Link viewtopic.php?t=6100 den ich oben schon genannt habe. Ein weiteres Beispiel findet man unter
http://service.avm.de/support/de/SKB/FR ... t-moeglich
Somit könnte die Situation eintreten, daß ein Kunde erschrocken feststellen muß, daß eine Funktion, die er täglich genutzt hat, nach dem Firmwareupdate plötzlich weg ist. Aber dieser Sachverhalt wird wohl unter Punkt 1 der Leistungsbeschreibung der Surf&Fon-Flat vom Februar 2012 beschrieben: "Kann der Kunde über den beschriebenen Leistungsumfang hinaus kostenlos weitere Leistungen nutzen, so besteht darauf kein Anspruch..."

Übrigens, im Datenblatt zur Firmwareversion 84.05.05 der Fritz!Box 7390, das man bei http://www.avm.de unter "Download" findet, steht ja im Abschnitt "* Hinweis zum internen Speicher", daß bei einem Firmwareupdate alle Daten im 512 MB großen internen Speicher der Fritz!Box verloren gehen können und man sie deswegen vorher sichern soll. Im internen Speicher werden z.B. Nachrichten vom Anrufbeantworter oder Faxe aufbewahrt. Ich würde mich daher nicht trauen, den internen Speicher zu benutzen, da ja die Gefahr besteht, daß M-net durch das Einspielen eines Firmwareupdates alle Daten darin löscht.
Hier auch noch der FAQ-Eintrag zu diesem Problem:
http://service.avm.de/support/de/SKB/FR ... -geloescht

Wenn M-net auch weiterhin nur Fritz!Boxen im Sortiment zuläßt, wäre ein Vorschlag von mir, daß dann eben auf Wunsch eine Fritz!Box ausgeliefert wird, bei der hardwareseitig alle Funktionen wie WLAN und DECT entfernt wurden und die Fritz!Box nur noch als Modem arbeiten kann. Dann hätte ich auch nicht mehr so große Sicherheitsbedenken wegen des Fernwartungszugangs, weil die Konfiguration meines eigenen Routers hinter der beschnittenen Fritz!Box von ihr unabhängig ist.

Viele Grüße

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon chrisH » 07.03.2012, 21:40

Das sehe ich ganz genau so. Ein Router ist sicherheitstechnisch ein so zentrales Gerät, dass da einfach außer dem rechtlich für den Anschluss Verantwortlichen niemand unbemerkt drin rumzufummeln hat.
Wenn das aus technischen Gründen unbedingt notwendig sein sollte (wovon mich bisher niemand überzeugen konnte), dann darf wie du schon sagst keine weitere Funktionalität als der reine Anschluss, also LAN- und Telefon-Buchsen in so einem Gerät vorhanden sein. Dann hat man halt wieder wie früher zwei Kästen herumliegen.

Die Rechtslage in Deutschland ist schon verworren genug, da braucht man wirklich keine weiteren Komplikationen in Form von unbemerkt möglichen Konfigurationseingriffen.
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

Sven
Admin
Admin
Beiträge: 6269
Registriert: 24.07.2006, 11:22

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon Sven » 08.03.2012, 10:44

Ich bitte um Verständnis das ich jetzt hier nicht auf jeden Punkt einzeln eingehe.

Hier sehe ich jedoch das Problem, daß der Kunde nicht informiert wird, zu welchem Zeitpunkt so eine Fernwartung durch M-net stattfindet. Schaltet der Kunde das Gerät zufällig aus, wenn gleichzeitig durch M-net übers Internet eine neue Firmware aufgespielt wird, wird das Gerät funktionsunfähig - in den Handbüchern der Fritz!Boxen wird ja auch ausdrücklich davor gewarnt, während eines Firmwareupdates den Strom abzuschalten.

Die Update können sowohl per Befehl von uns als auch per Anfrage der Box aufgespielt werden, die Box fragt hierzu über einen separaten Servicekanal an ob Updates da sind und zieht sich diese nach dem anschalten selbst.
Jeden Kunden zu informieren das jetzt etwas neues aufgespielt wird ist nicht umsetzbar. (Wie sollte das funktionieren ? )
Ich will hier den Teufel nicht an die Wand malen, aber was wäre, wenn nach einem fehlerhaften Update das WLAN der Fritz!Box auf das unsichere WEP umgeschaltet wird oder der unverschlüsselte WLAN-Modus aktiviert wird?

Warum sollten wir an den WLAN einstellungen etwas ändern, das hat nichts mit Konfigurationen zu tun die durch uns vorgenommen werden.
Benutzt M-net für jeden Kunden ein anderes Paßwort für diesen Fernwartungszugang oder für alle dasselbe?

Es gibt hierfür einen eigenen Servicekanal bei der FritzBox, das hat mit einem Passwort nichts zu tun.
Außerdem bleibt noch die Frage, ob die DECT-Verschlüsselung Designfehler enthält, die nicht durch ein zukünftiges Firmwareupdate behoben werden können und dann nur noch die Option bleibt, das DECT-Netz ganz abzuschalten.

Ob du das DECT der FritzBox nutzt oder nicht bleibt dir überlassen, wenn du solche Bedenken hast kannst du natürlich auch bei deiner bisherigen Basisstation bleiben und diese per Kabel an die FritzBox anschliessen.

Bzgl. der Updates: Wie du schon richtig schreibst werden neue Updates ausgiebig durch uns gestestet um evtl. Fehler, Sicherheitslücke usw. in der neuen Firmware auszuschliessen.
Du würdest es jetzt besser finden wenn du es selbst updaten kannst, andere User wiederrum finden es besser wenn dies durch uns gemacht wird nachdem es getestet ist, hierzu gibt es verschiedene Meinungen und wir können es so leider nicht jedem Recht machen.

Übrigens, im Datenblatt zur Firmwareversion 84.05.05 der Fritz!Box 7390, das man bei http://www.avm.de unter "Download" findet, steht ja im Abschnitt "* Hinweis zum internen Speicher", daß bei einem Firmwareupdate alle Daten im 512 MB großen internen Speicher der Fritz!Box verloren gehen können und man sie deswegen vorher sichern soll. Im internen Speicher werden z.B. Nachrichten vom Anrufbeantworter oder Faxe aufbewahrt. Ich würde mich daher nicht trauen, den internen Speicher zu benutzen, da ja die Gefahr besteht, daß M-net durch das Einspielen eines Firmwareupdates alle Daten darin löscht.

Genau wegen sowas testen wir neue Firmware und prüfen ob dies Problemlos funktioniert oder nicht ...
Sven Bialaß
M-net Support

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon chrisH » 08.03.2012, 12:54

Sven hat geschrieben:Jeden Kunden zu informieren das jetzt etwas neues aufgespielt wird ist nicht umsetzbar. (Wie sollte das funktionieren ? )

Per E-Mail? "Lieber Kunde, wir haben unseren monatelangen Test nun abgeschlossen und werden in den nächsten Tagen die Firmware-Version xx.yy.zz aufspielen. Bitte achten Sie darauf, das Gerät nicht auszuschalten, während die Info-LED blinkt."

Warum sollten wir an den WLAN einstellungen etwas ändern, das hat nichts mit Konfigurationen zu tun die durch uns vorgenommen werden.

Aber ihr könntet etwas ändern.

Es gibt hierfür einen eigenen Servicekanal bei der FritzBox, das hat mit einem Passwort nichts zu tun.

Okay, immerhin das.
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

Ahorn
Junior - Member
Junior - Member
Beiträge: 35
Registriert: 01.03.2012, 20:08

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon Ahorn » 08.03.2012, 21:02

Danke für die bisherigen Antworten.

Warum sollten wir an den WLAN einstellungen etwas ändern, das hat nichts mit Konfigurationen zu tun die durch uns vorgenommen werden.


Mir ist schon klar, daß M-net nicht explizit Änderungen an der gesamten Konfiguration der FritzBox vornimmt, aber durch ein Firmwareupdate quasi implizit doch schon?

Nehmen wir als Beispiel das Firmwareupdate 84.04.86 der FritzBox 7390, bei dem der WLAN-Gastzugang neu hinzukam:

Ich stelle mir den Ablauf so vor, daß für den WLAN-Gastzugang ein neues Feld für SSID, neue Felder für WEP-Paßwort, WPA-Paßwort usw. geschaffen wurden und zudem auch ein Schalter zum An- und Abschalten des WLAN-Gastzugangs.
Anschließend wurden wohl die ab Werk in der FritzBox gespeicherten Paßwörter für WEP-Modus, WPA-Modus usw. in die neu geschaffenen Felder kopiert.
Und zum Schluß mußte auch der Wert des An-Aus-Schalters definiert werden - sprich einen der beiden Zustände "An" oder "Aus" erhalten.
Somit kann man doch sagen, daß der, der das Firmwareupdate installiert, auch für die Zustände aller neu hinzugekommenen Schalter verantwortlich ist - in dem Fall also M-net.

Ich bin natürlich kein Experte auf dem Gebiet - aber so stelle ich mir den Updatevorgang vor.
Vielleicht kann ja ein Softwareentwickler näheres dazu sagen?

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon chrisH » 08.03.2012, 22:23

Ahorn hat geschrieben:Vielleicht kann ja ein Softwareentwickler näheres dazu sagen?

Der Gastzugang ist per default aus, die Felder für SSID etc. also alle leer. Bei solchen Sachen ist erstmal AVM in der Pflicht, neue Funktionalitäten per default "sicher" zu gestalten - aber ja, ich würde dann auch von M-Net erwarten, solche Sachen im Rahmen ihrer Integrationstests sicherzustellen.
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

Ahorn
Junior - Member
Junior - Member
Beiträge: 35
Registriert: 01.03.2012, 20:08

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon Ahorn » 09.03.2012, 09:56

Mir ist jetzt noch eine Idee gekommen, wie einige der geäußerten Bedenken ausgeräumt werden könnten:

M-net könnte ja auf die automatischen Firmwareupdates verzichten und stattdessen die Kunden per E-Mail und auf der Homepage, wo sie die monatliche Rechnung runterladen, informieren, wenn M-net ein neues Firmwareupdate fertiggestellt hat.
Gleichzeitig könnte ein Link zum Datenblatt des Firmwareupdates gesetzt werden, so daß man in Ruhe lesen kann, was mit dem Update auf einen zukommt.
Anschließend kann der Kunde alle Datentransfers, die über seine Fritzbox laufen, einstellen - evtl. auch die USB-Datenträger, die an der Fritzbox hängen, sicher entfernen - und dann im Benutzerinterface der Fritzbox mit einem Klick das Update runterladen.
(Der Link im Benutzerinterface der Fritzbox darf dann eben nicht mehr auf das Firmwareupdate von AVM verweisen, sondern muß auf das von M-net angepaßte Firmwareupdate verweisen).
Nachdem das Update erfolgreich durchgelaufen ist, kann der Kunde dann einen Blick auf alle neuen Einstellungen werfen und sich vergewissern, daß alles wie gewünscht konfiguriert ist.

hp
Aufsteiger
Aufsteiger
Beiträge: 54
Registriert: 28.09.2006, 20:57
Wohnort: Ritzmannshof

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon hp » 11.03.2012, 14:45

Hallo,

hab den Thread gerade gefunden und intessiert gelesen. Ich habe ebenfalls Surf&Fon Flat beauftragt.

Jedoch besitze ich bereits eine Fritz! 7390, die ich am neuen Anschluß (wenn er denn mal kommt :wink: ) natürlich betreiben wollte. Jetzt frag ich mich, als ich die Möglichkeit Fernwartung durch M-Net gelesen habe, ob das dann überhaupt funktioniert?

Oder kann M-Net sich so oder so einloggen, da das normalerweise bereitgestellte Endgerät ja ebenfalls eine 7390 ist :roll:

Wer weiß mehr?

Gruß HP
Servus
HP
n0088141
112102N

magejo
Aufsteiger
Aufsteiger
Beiträge: 249
Registriert: 18.08.2006, 14:31
Wohnort: Weißenburg

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon magejo » 11.03.2012, 14:54

nein, - kann mnet nicht. Nur weil der Gerätetyp der gleiche ist, ist ein Zugriff von ausserhalb nicht automatisch möglich.
Ciao
Markus

100/40 MBit VDSL

Ahorn
Junior - Member
Junior - Member
Beiträge: 35
Registriert: 01.03.2012, 20:08

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon Ahorn » 11.03.2012, 16:08

Hallo hp,
nun, in der Leistungsbeschreibung der Surf&Fon-Flat steht unter Punkt 1.3: "Der Kunde verpflichtet sich das Endgerät ausschließlich mit von M-net zugelassener Firmware zu betreiben."

So gesehen mußt du wohl die Fritzbox von M-net nehmen, weil deine eigene wohl nicht die zugelassene Firmware hat.

Ich frage mich aber schon, ob grundsätzlich alle Fritzboxen und auch Geräte anderer Hersteller hardwareseitig über Servicekanäle von der Gegenstelle des Internetanbieters Befehle annehmen können und das gar nichts mit der Firmware zu tun hat. M-net ist vielleicht nur die erste Firma, die von dieser schon eingebauten Fähigkeit der Endgeräte Gebrauch macht?
Gibts hierzu irgendwelche technischen Dokumente im Internet?

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon chrisH » 11.03.2012, 16:45

Ahorn hat geschrieben:Ich frage mich aber schon, ob grundsätzlich alle Fritzboxen und auch Geräte anderer Hersteller hardwareseitig über Servicekanäle von der Gegenstelle des Internetanbieters Befehle annehmen können

Hardware-seitig sicher nicht.

M-net ist vielleicht nur die erste Firma, die von dieser schon eingebauten Fähigkeit der Endgeräte Gebrauch macht?

Sie sind bestimmt nicht die ersten, und sie haben es sicher nicht selbst entwickelt, sondern die Funktion ist natürlich von AVM und (vielleicht) in den normalen Firmwares nur nicht aktiviert.
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

zappalot
Aufsteiger
Aufsteiger
Beiträge: 74
Registriert: 28.08.2006, 00:06

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon zappalot » 11.03.2012, 17:54

Der Fernwartungszugang ist für Personen gedacht, die mobil unterwegs sind. Man kann über den Fernwartungszugang die Anrufe sehe, seine Rufumleitung umschalten, bzw auf seine Daten am hängenden USB-Stick zugreifen.
Der Fernwartungszugang wird selber vom User mit Passwort konfiguriert. Das müsste Mnet auch wissen, wenn Mnet auf die Netzwerkkonfiguration zugreifen soll.
Generell wird beim jedem Update eine Sicherung des Bestands vom Software- bzw auch Hardwarehersteller empfohlen. Ein Firmwareupdate verlangt immer einen Neustart der Fritzbox und es sollte klar sein, das man wärend dieser Zeit 1-2 Minuten nicht erreichbar ist bzw nicht telefonieren kann. Wenn man das nicht will, braucht man ein zweites Modul (je nachdem ISDN- oder Analag-Anschluss) Wenn man Zweifel an der Sicherheit der DECT-Verschlüsselung hat, kann man sie aussschalten. Standardmäßig ist sie ausgeschaltet, es sei denn, man meldet ein Mobiltelefon an. Andere schnurlosen Telefonanalagen bietet da auch nicht mehr Sicherheit.

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon chrisH » 11.03.2012, 17:58

zappalot hat geschrieben:Der Fernwartungszugang ist für Personen gedacht, die mobil unterwegs sind.

Oder für weniger technikaffine Verwandte, oder...

Der Fernwartungszugang wird selber vom User mit Passwort konfiguriert. Das müsste Mnet auch wissen, wenn Mnet auf die Netzwerkkonfiguration zugreifen soll.

Hättest du genauer gelesen, hättest du mitbekommen, dass M-Net nicht den normalen Fernwartungszugang verwendet.

Wenn man das nicht will, braucht man ein zweites Modul (je nachdem ISDN- oder Analag-Anschluss)

Ja genau, wegen einem Firmwareupdate im Jahr stell ich mir eine zweite Box daneben (wie soll das überhaupt gehen?).

Wenn man Zweifel an der Sicherheit der DECT-Verschlüsselung hat, kann man sie aussschalten.

Und das ist... sicherer?
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

meaculum
Junior - Member
Junior - Member
Beiträge: 9
Registriert: 12.03.2012, 13:16

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon meaculum » 12.03.2012, 13:24

Hallo,

ich bin auch gerade am Wechseln und mußte hier leider lesen, dass ich die Firmware der 7390 nicht selbst updaten kann. Stimmt das? Wie lange läßt sich denn M-Net mit dem Update/ Freigabe der neuen Firmware Zeit? Sollte es sich nur um wenige Tage oder 1-2 Wochen handeln, dann ist es ja nicht weiter schlimm.

Gibt es denn aktuell schon für Eure 7390 das Fritz!OS 5.20 und wenn nein, wann wird es kommen? Hoffentlich noch vor meiner 7390... möchte unbedingt den Sync mit den Google Kontakten in der Fritz-Software nutzen.

Ahorn
Junior - Member
Junior - Member
Beiträge: 35
Registriert: 01.03.2012, 20:08

Re: Zuverlässigkeit und Sicherheit bei M-net

Beitragvon Ahorn » 13.03.2012, 07:26

Hallo meaculum,
auf deine Frage kann man wohl nur eine ungenaue Antwort geben.
Es hängt bei jedem Firmwareupdate vom Einzelfall ab:
Wenn viele neue Funktionen hinzukommen, dauert die Testphase von M-net länger - sind nur wenige neue Funktionen in der neuen Firmware drin, geht das Testen sicher schneller.
Wenn M-net kein separates Testteam für jede einzelne Fritzbox hat, dauert der Test auch wieder länger, da sich das Testteam dann um mehrere Fritzboxen gleichzeitig kümmern muß.

Wie du dem Link viewtopic.php?t=6100 entnehmen kannst, den ich in meinem allerersten Forumsbeitrag gesetzt habe, gab es damals in einer neueren Firmware für die Fritzbox 7570 den Fehler, daß man in das Feld für den DynDNS-Account nichts mehr eintragen konnte.
Hier noch ergänzend weitere Infos zum damaligen DynDNS-Bug:
http://board.wtnet.de/viewtopic.php?f=35&t=4795&start=0
Ein Kunde, der die Zeit hat, sich in Datenblättern und Foren zu informieren, kann den Fehler natürlich erkennen und das DynDNS-Feld vor dem Update ausfüllen, so daß ihm der Fehler nichts ausmacht und er die Firmware nutzen kann.
M-net dagegen stellt hohe Ansprüche an die Qualität der Firmware und wird daher eine Firmware mit so einem Fehler nicht per automatischem Update bei den Kunden installieren, da einige der Kunden das DynDNS-Feld vorher nicht ausgefüllt haben und dann der Ärger groß wäre, wenn sie es nach dem Update ausfüllen wollen und es nicht geht.

Hier frage ich mich sowieso, wie die Testabteilung von M-net mit der Firmwareentwicklerabteilung von AVM zusammenarbeitet: behebt die Testabteilung von M-net einen Fehler wie oben durch Bearbeitung des Firmwarequellcodes selber? Oder sind die M-net-Firmwareentwickler durch die Einflechtung eigener Anpassungen schon so ausgelastet, daß sie bei einem Fehler wie oben warten, bis die Firmwareentwickler von AVM den Fehler in der nächsten Firmwareversion behoben haben?
An der Tatsache, daß solche Fehler wie mit dem DynDNS-Feld überhaupt auftreten, kann man wohl ablesen, daß der Innovationsdruck bei AVM sehr hoch sein muß und die Firmware aufgrund ihrer Komplexität auch für die Firmwareentwickler von AVM immer wieder Überraschungen bereithält.


Zurück zu „Surf&Fon-Flat / Surf-Flat“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste