Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).
Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Copying for non-public usage is allowed.           Das private Kopieren und Benutzen ist natürlich erlaubt und erwünscht.

Kategorie "Allgemein"

15. Sep
Teaser

Linux: USB Mikrofon zu leise / zu laut

In diesem Besipiel hatte ich ein USB Mikrofon an einem Raspberry Pi angeschlossen und erhielt fast nur Rauschen. Bei Sprachtests wurde die Stimme nur schlecht im Raum aufgenommen und war (wenn überhaupt) nur leise zu hören.

Meine Lösung war die Empfindlichkeit des USB Mikrofons (auch z.Bsp. das in einer USB Kamera eingebaute Mikrofon) zu erhöhen. Das geht über folgenden Befehl:

alsamixer
┌───────────────────────────────────────────────── AlsaMixer v1.0.28 ─────────────────────────────────────────────────┐
│ Card: sunxi-CODEC                                                                           F1:  Help               │
│ Chip: codec Mixer                                                                           F2:  System information │
│ View: F3:[Playback] F4: Capture  F5: All                                                    F6:  Select sound card  │
│ Item: Master                                                                                Esc: Exit               │
│                                                                                                                     │
│                                                                                                                     │
│                                                                                                                     │
│       ┌──┐                                ┌──┐     ┌──┐                       ┌──┐              ┌──┐     ┌──┐       │
│       │  │                                │  │     │  │                       │  │              │  │     │  │       │
│       │  │                                │  │     │  │                       │  │              │  │     │  │       │
│       │  │                                │  │     │  │                       │  │              │  │     │  │       â
│       │▒▒│                                │  │     │  │                       │  │              │  │     │  │       â
│       │▒▒│                                │  │     │  │                       │  │              │  │     │  │       â
│       │▒▒│                                │  │     │  │                       │  │              │  │     │  │       â
│       │▒▒│                                │▒▒│     │  │                       │  │              │▒▒│     │  │       â
│       │▒▒│                                │▒▒│     │  │                       │  │              │▒▒│     │  │       â
│       │▒▒│                                │▒▒│     │  │                       │  │              │▒▒│     │  │       â
│       │▒▒│                                │▒▒│     │  │                       │  │              │▒▒│     │▒▒│       â
│       │▒▒│                                │▒▒│     │  │                       │  │              │▒▒│     │▒▒│       â
│       │▒▒│                                │▒▒│     │  │                       │  │              │▒▒│     │▒▒│       │
│       │▒▒│                                │▒▒│     │  │                       │  │              │▒▒│     │▒▒│       │
│       │▒▒│                                │▒▒│     │  │                       │  │              │▒▒│     │▒▒│       │
│       └──┘     ┌──┐     ┌──┐     ┌──┐     └──┘     └──┘     ┌──┐     ┌──┐     └──┘     ┌──┐     └──┘     └──┘       │
│                │OO│     │MM│     │MM│                       │MM│     │MM│              │MM│                         │
│                └──┘     └──┘     └──┘                       └──┘     └──┘              └──┘                         │
│        76                                  57       0                          0                 57       33        │
│    < Master >Master C  LineL    LineR   Linein P Mic Inpu Mic Powe Mic1 Boo Mic1 gai Mic2 Boo Mic2 gai   MicL       │
│                                                                                                                     │
│                                                                                                                     │
└─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘

Um das gewünschte Gerät auszuwählen, drücken Sie die “F6” Taste.

Anschließend können Sie mithilfe der “Tab” Taste durch die Regler wechseln und mit den “Pfeil hoch” und “Pfeil runter” Tasten die Empfindlichkeit (bzw. die Lautstärke) einstellen. Durch die “ESC” Taste beenden Sie das Programm und die Einstellungen werden gespeichert.

Zum Testen habe ich folgenden Befehl genutzt:

arecord -Dplughw:1,0 -d 120 dateiname.wav

Dieser zeichnet eine Audiodate (hier im WAV Format) vom Audiogerät “1,0” auf. Wie Sie die Kennung Ihres gewünschten Gerätes finden, erfahren Sie in diesem Artikel (Raspberry Pi: Angeschlossene Audiogeräte auflisten).

Die Aufnahme habe ich vor der Veränderung gestartet. Dann habe ich mit dem o.a. Beispiel über den “alsamixer” die Empfindlichkeit des Mikrofones (Audio-Einganges) erhöht, sodass diese im oberen Mittelfeld der Empfindlichkeit war. Mit “ESC” habe ich das Programm “alsamixer” beendet und auf das Ende der Aufzeichnung durch “arecord” gewartet. Wenn Sie schnell arbeiten und keine 2 Minuten lange Testdateien brauchen, dann passen Sie den Wert “120” einfach an Ihre gewünschte Aufnahmezeit (in Sekunden) an.

Beim Abspielen der aufgenommenen Datei konnte ich die Veränderung sehr gut bemerken und auf diese Weise eine für mich optimale Einstellung finden.

14. Sep
Teaser

Raspberry Pi: avconf installieren

Viele versuchen auf Linux das Programm “avconf” durch folgenden Befehl zu installieren:

apt-get install avconf

Der ist falsch und führt zu keinem Ergebnis:

Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package avconf

Der gesucht Befehl zur Installation lautet:

apt-get install libav-tools
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Die folgenden zusätzlichen Pakete werden installiert:
  libavdevice55 libavfilter5
Vorgeschlagene Pakete:
  frei0r-plugins
Die folgenden NEUEN Pakete werden installiert:
  libav-tools libavdevice55 libavfilter5
0 aktualisiert, 3 neu installiert, 0 zu entfernen und 268 nicht aktualisiert.
Es müssen 758 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 3.646 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n]

Wenn Sie diese Frage mit “J” (oder einfach “Enter”) beantworten, wird “avconf” installiert.

13. Sep
Teaser

Raspberry Pi: Angeschlossene Audiogeräte auflisten

Um unter Linux (in diesem Beispiel auf einem Raspberry Pi) eine Liste der erkannten und verfügbaren Geräte für “arecord” zu erhalten, nutzen Sie folgenden Befehl:

arecord -l
**** Liste der Hardware-Geräte (CAPTURE) ****
Karte 1: Camera [USB 2.0 Camera], Gerät 0: USB Audio [USB Audio]
  Sub-Geräte: 1/1
  Sub-Gerät #0: subdevice #0

Das Mikrofon der USB Kamera können Sie nun z.Bsp. durch folgenden Befehl aufzeichnen lassen:

arecord -Dplughw:1,0 -d 20 dateiname.wav

Sie erhalten eine 20 Sekunden lange Aufnahme (“-d 20”) in der Datei “dateiname.wav”.

Eine Auflistung der Gerätenamen erhalten Sie durch folgenden Befehl:

arecord -L
null
    Discard all samples (playback) or generate zero samples (capture)
pulse
    PulseAudio Sound Server
sysdefault:CARD=Camera
    USB 2.0 Camera, USB Audio
    Default Audio Device
front:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    Front speakers
surround21:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    2.1 Surround output to Front and Subwoofer speakers
surround40:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    4.0 Surround output to Front and Rear speakers
surround41:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    4.1 Surround output to Front, Rear and Subwoofer speakers
surround50:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    5.0 Surround output to Front, Center and Rear speakers
surround51:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    5.1 Surround output to Front, Center, Rear and Subwoofer speakers
surround71:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    7.1 Surround output to Front, Center, Side, Rear and Woofer speakers
iec958:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    IEC958 (S/PDIF) Digital Audio Output
dmix:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    Direct sample mixing device
dsnoop:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    Direct sample snooping device
hw:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    Direct hardware device without any conversions
plughw:CARD=Camera,DEV=0
    USB 2.0 Camera, USB Audio
    Hardware device with all software conversions

Ist Ihr gesuchtes Gerät über einen USB Anschluss mit dem Computer verbunden, dann können Sie sich auch alle erkannten USB anzeigen lassen und überprüfen, ob das gesuchte Gerät überhaupt erkannt wurde:

lsusb
Bus 001 Device 008: ID 1c4f:0048 SiGma Micro
Bus 001 Device 005: ID 0c45:6340 Microdia
Bus 001 Device 004: ID 04f3:0103 Elan Microelectronics Corp. ActiveJet K-2024 Multimedia Keyboard
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
27. Aug
Teaser

Raspberry Pi: Eine Partition erweitern

Nachdem ein Raspberry Pi oder banana Pi Image auf eine SD Karte kopiert wurde, nutzt die System-Partition in fast allen Fällen nicht den verfügbaren Speicherplatz auf dem Datenträger. Ob die Partition auf einer SD Karte oder eine Festplatte liegt ist für diese Anleitung nicht wichtig.

Starten Sie das Festplatten-Partitionierungsprogramm zur Anzeige der vorhandenen Partitionen:

sudo fdisk -l
Disk /dev/mmcblk0: 14.8 GiB, 15912140800 bytes, 31078400 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x000ebf83

Device         Boot  Start     End Sectors  Size Id Type
/dev/mmcblk0p1 *    204800  729087  524288  256M  c W95 FAT32 (LBA)
/dev/mmcblk0p2      
729088
3071999 2342912 1.1G 83 Linux

Notieren Sie sich den Startwert für die Linux-Partition:

729088

Starten Sie das Programm “fdisk” mit root Rechten für die SD Karte / Festplatte:

sudo fdisk /dev/mmcblk0
Welcome to fdisk (util-linux 2.27.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Command (m for help):

Durch Drücken vpn “p” (und “Enter”) wird die aktuelle Partitionstabelle angezeigt:

Command (m for help): p
Disk /dev/mmcblk0: 14.8 GiB, 15912140800 bytes, 31078400 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x000ebf83

Device         Boot  Start     End Sectors  Size Id Type
/dev/mmcblk0p1 *    204800  729087  524288  256M  c W95 FAT32 (LBA)
/dev/mmcblk0p2      729088 3071999 2342912  1.1G 83 Linux

Command (m for help):

Hier sollten Sie nochmals prüfen, ob Sie gerade die richtige SD Karte / Festplatte bearbeiten. Die Partiotion “/dev/mmcblk0p1” (die erste Partition vom Typ “W95 FAT32”) wird nicht verändert. Sie dient zum Booten des Systems und darf auch nicht gelöscht werden.

Die zweite Partition löschen wir jetzt mit “d” und “2”:

Command (m for help): d
Partition number (1,2, default 2): 2

Partition 2 has been deleted.

Jetzt wird die gleiche Partition sofort wieder durch “n” neu angelegt.
Dabei unbedingt aufpassen:
Wenn der Start (“first sector”) angegeben werden soll, den notierten Wert eingeben (hier “729088”) und nicht die Vorgabe übernehmen !

Command (m for help): n
Partition type
   p   primary (1 primary, 0 extended, 3 free)
   e   extended (container for logical partitions)
Select (default p): p
Partition number (2-4, default 2): 2
First sector (2048-31078399, default 2048): 
729088
Last sector, +sectors or +size{K,M,G,T,P} (729088-31078399, default 31078399): Created a new partition 2 of type 'Linux' and of size 14.5 GiB.

Die neuen Angaben jetzt mit “w” speichern:

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Re-reading the partition table failed.: Device or resource busy

The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8).

Das System muss jeztz neu gestattet werden:

sudo reboot

Nachdem der Neustart abgeschlossen ist, wird die neue Partitionsgröße gesetzt:

sudo resize2fs /dev/mmcblk0p2
resize2fs 1.42.13 (17-May-2015)
Filesystem at /dev/mmcblk0p2 is mounted on /; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 1
The filesystem on /dev/mmcblk0p2 is now 3793664 (4k) blocks long.

Um die neue Größe der Partition zu prüfen, nutzen wir den Befehl “df”:

df -h /
Filesystem      Size  Used Avail Use% Mounted on
/dev/mmcblk0p2   15G  890M   13G   7% /
27. Aug
Teaser

Linux: Aktuelle Ubuntu Version auslesen

Um in der Shell oder per command line die aktuelle Ubuntu Version abzufragen, können Sie folgenden Befehl nutzen:

lsb_release -a

Die Ausgabe sieht z.Bsp. so aus:

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04 LTS
Release:        16.04
Codename:       xenial

Auf diesem Beispiel-PC läuft also derzeit “Ubuntu 16.04 LTS”.

22. Aug
Teaser

Komplette Webseite mit “wget” sichern

Der folgende Befehl erlaubt es, eine Webseite unter Linux komplett als Kopie lokal zu speichern:

wget -r http://www.domain-name.de

Dabei erstellt “wget” automatisch eine Verzeichnisstruktur im aktuellen Ordner und legt alle angerufenen Dateien dort ab.

21. Aug
Teaser

VirtualBox: Windows ohne Aktivierung umziehen (importieren)

Wenn Sie eine VirtualBox mit installiertem und aktiviertem Windows von einem Host auf einen anderen umziehen, dann fordert Windows beim nächsten Start eine neue Aktivierung.

Das können Sie durch folgenden “Trick” vermeiden:

Lassen Sie sich die Daten Ihrer VirtualBox auf dem Original-/Quell-Host in eine Datei (“vminfo.txt”) ausgeben:

vboxmanage showvminfo /path/to/Original.vbox > vminfo.txt

Öffnen Sie die Textdatei:

nano vminfo.txt

Suchen Sie die “Hardware UUID” heraus (meist ist sie identisch zur Geräte “UUID”):

UUID:            8fd5972d-53fe-42c8-807c-d6dee4e222ed
Hardware UUID:   8fd5972d-53fe-42c8-807c-d6dee4e222ed

Sie können auch folgenden Befehl für das Auslesen benutzen:

vboxmanage showvminfo /path/to/Original.vbox | grep "Hardware UUID"
Hardware UUID:   8fd5972d-53fe-42c8-807c-d6dee4e222ed

Durch den Import auf den Ziel-Host wurden (meist) die UUID verändert. Korrigieren Sie die Hardware UUID durch folgenden Befehl und setzen Sie diese wieder auf den Wert des Original-Hosts:

vboxmanage modifyvm /path/to/New.vbox --hardwareuuid "8fd5972d-53fe-42c8-807c-d6dee4e222ed"

Wenn Sie jetzt die VirtualBox auf dem neuen Host starten, dann wird Windows keine erneute Aktivierung fordern.

08. Aug
Teaser

Sicherheit: Streamen der IP Kamera “HOSAFE-1MB6”

Die IP Kamera “1MB6” vom Hersteller Hosafe liefert auch einen IP-Video-Stream.

Allerdings nicht auf den üblichen Ports und den üblichen Pfaden, sondern etwas versteckt:

rtsp://12.34.56.78:5544/live0.264

Für openRTSP lautet der Befehl z.Bsp.:

openRTSP -D 10 -4 -Q -F "video" -d 30 -P 1800 -t -u admin admin -B 10000000 -b 10000000 rtsp://12.34.56.78:5544/live0.264

Die Angabe “12.34.56.78” ist durch die IP Adresse der Kamera zu ersetzen.

Opened URL "rtsp://12.34.56.78:5544/live0.264", returning a SDP description:
v=0
o=- 1062276890 1 IN IP4 12.34.56.78
s=Session Streamed by LIBZRTSP
i=live0.264
t=0 0
a=tool:LIBZRTSPD v1/0.3
m=video 0 RTP/AVP 96
c=IN IP4 12.34.56.78
b=AS:2
a=rtpmap:96 H264/90000
a=fmtp:96 packetization-mode=1;profile-level-id=4D401F;sprop-parameter-sets=Z03AH5WrFAFuhACDAwAEAAADAHgy,aO22gA==
a=control:track1
m=audio 0 RTP/AVP 0
c=IN IP4 0.0.0.0
b=AS:64
a=rtpmap:0 PCMU/8000
a=control:track2

Created receiver for "video/H264" subsession (client ports 59974-59975)
Changed socket receive buffer size for the "video/H264" subsession from 212992 to 425984 bytes
Created receiver for "audio/PCMU" subsession (client ports 38420-38421)
Changed socket receive buffer size for the "audio/PCMU" subsession from 212992 to 425984 bytes
Sending request: SETUP rtsp://12.34.56.78:5544/live0.264/track1 RTSP/1.0
CSeq: 4
User-Agent: openRTSP (LIVE555 Streaming Media v2014.01.13)
Transport: RTP/AVP/TCP;unicast;interleaved=0-1

Received 219 new bytes of response data.
Received a complete SETUP response:
RTSP/1.0 200 OK
CSeq: 4
Date: Aug 05 2017 19:05:08 GMT
Session: 26C0B3BC;timeout=60
Transport: RTP/AVP/TCP;unicast;destination=192.168.5.50;source=12.34.56.78;interleaved=0-1;mode=PLAY;
x-Dynamic-Rate: 1

Setup "video/H264" subsession (client ports 59974-59975)
Sending request: SETUP rtsp://12.34.56.78:5544/live0.264/track2 RTSP/1.0
CSeq: 5
User-Agent: openRTSP (LIVE555 Streaming Media v2014.01.13)
Transport: RTP/AVP/TCP;unicast;interleaved=2-3
Session: 26C0B3BC

Received a complete SETUP response:
RTSP/1.0 200 OK
CSeq: 5
Date: Aug 05 2017 19:05:08 GMT
Session: 26C0B3BC;timeout=60
Transport: RTP/AVP/TCP;unicast;destination=11.22.33.44;source=12.34.56.78;interleaved=2-3;mode=PLAY;
x-Dynamic-Rate: 1

Setup "audio/PCMU" subsession (client ports 38420-38421)
Outputting to the file: "video.mp4"
Sending request: PLAY rtsp://12.34.56.78:5544/live0.264/ RTSP/1.0
CSeq: 6
User-Agent: openRTSP (LIVE555 Streaming Media v2014.01.13)
Session: 26C0B3BC
Range: npt=0.000-30.000

Received a complete PLAY response:
RTSP/1.0 200 OK
CSeq: 6
Date: Aug 05 2017 19:05:08 GMT
Range: npt=0.000-
Session: 26C0B3BC
RTP-Info: url=rtsp://12.34.56.78:5544/live0.264/track1;seq=0;rtptime=0,url=rtsp://12.34.56.78:5544/live0.264/track2;seq=0;rtptime=0

Started playing session
Receiving streamed data (for up to 30.000000 seconds)...
22. Mai
Teaser

Fritz!Box: Prüfen, ob TR-069 aktiv ist und ob/wann der letzte Kontakt zum ACS1 Server war

Durch das TR-069 Protokoll können Provider (und ggf. andere) z.Bsp. auf Router (Fritz!Box = Router) zugreifen. Dadurch können Einstellungen, Firmware, etc. ausgelesen und manipuliert werden. Von diesen Zugriffen und Änderungen bekommen Sie als verantwortlicher Eigentümer der Fritz!Box (ein AVM Produkt) nichts mit.

Für weitere Details empfehlen wir Ihnen die entsprechende Wikipedia Seite:
https://de.wikipedia.org/wiki/TR-069

Bis zur Version 6.30 der FritzBox Firmware gab es die Möglichkeit, per “telnet” auf die FritzBox zuzugreifen und das TR-069 Protokoll (und andere Einstellungen) selbst anzupassen. Ab Version 6.30 ist das (leider) nicht mehr möglich. Ein Auszug aus der Info-Datei von AVM:

[...]
Neues in FRITZ!OS 6.30
[...]
Hinweis - Zugang zur FRITZ!Box per Telnet wird nicht mehr unterstützt
[...]

Angeblich soll die TR-069 Funktionalität in der FritzBox Oberfläche abgeschaltet werden können.

Gehen Sie dafür auf Ihre FritzBox (im Browser in die Adresszeile http://fritz.box eingeben) und aktivieren Sie die “erweiterte Ansicht” (unten links auf “Ansicht:” klicken, bis “Ansicht: Erweitert” angezeigt wird).

Führen Sie folgende Schritte aus:

  1. Klicken Sie im linken Menü auf “Internet”
  2. Dann den Unterpunkt “Zugangsdaten” anklicken
  3. Im Hauptfenster den Bereich “Anbieter-Dienste” öffnen
  4. Deaktivieren Sie alle hier angezeigten Optionen (derzeit drei Stück)
  5. Speichern Sie die Einstellungen per Klick auf “Übernehmen”

Nachdem diese Option (lt. AVM Support) auf diese Weise deaktiviert sein soll, können Sie sich Ihre komplette FritzBox Konfiguration auf folgende Weise einfach ansehen: Sie erstellen ein Backup der Einstellungen

  1. Klicken Sie im linken Menü auf “System”
  2. Jetzt den Unterpunkt “Sicherung” anklicken
  3. Geben Sie ein Kennwort ein (für diesen Test z.Bsp. einfach “xxx”)
  4. Klicken SIe auf “Sichern”
  5. Lästigerweise muss diese Aktion (neuerdings) per Telefon bestätigt werden:
    Folgen Sie also bitte der angezeigten Anleitung zur Eingabe eines PIN per Telefon. Klicken Sie danach auf das dann angezeigte “OK”.
  6. Speichern Sie die Datei auf Ihrem Computer

Anmerkung:
Wenn eine sicherheitsrelevante Einstellung wie das TR-069 so “einfach” zu deaktivieren wäre, dann wäre ja alles ok.

Öffnen Sie bitte die gerade gespeicherte Datei. Es ist eine Textdatei, ein einfaches Textprogramm wie “notepad” oder “wordpad” sind vollkommen ausreichend und sind bei Windoes meist automatisch instelliert.

Suchen Sie in der Datei nach der Zeichenkette “tr069discover” (meist per “Strg+F”). Sie werden eine folgende Anzeige finden:

tr069discover_active = yes;
tr069discover_mode = only_pppoe;
tr069discover_without_dhcpoption = no;
tr069discover_forced = yes;
tr069discover_vlan_takeover = no;
tr069discover_vlancfg_list {
        vlanencap = vlanencap_fixed_prio;
        vlanid = 7;
        vlanprio = 0;
}
tr069discover_vlancfg {
        vlanencap = vlanencap_none;
        tagtype = vlantagtype_customer;
        vlanid = 0;
        vlanprio = 0;
        tos = 0;
}

Extrem wichtig ist hier die Einstellung “tr069discover_mode”. Diese soll (wenn schon TR-069 aktiviert ist) verhindern, dass sich jemand über das Internet mit Ihrer FritzBox über das Protokoll verbinden kann. Durch diese Einstellung soll der Zugriff auf Anfragen über die aktuelle Einwahl zum Provider beschränkt werden.

Um die Details zur Verbindung zum TR-069 einzusehen, suchen Sie bitte nach dem Text “tr069cfg”:

tr069cfg {
        enabled = yes;
        litemode = yes;
        tr181_support = no;
        dhcp43_support = no;
        igd {
                DeviceInfo {
                        ProvisioningCode = "666";
                        FirstUseDate = "2017-01-11 12:51:28";
                }
                managementserver {
                        url = "https://acs1.online.de";
                        username = "$$$$CG5T**entfernt";
                        password = "$$$$CJBE**entfernt";
                        URLAlreadyContacted = yes;
                        LastInformReq = "2017-05-21 17:20:19";
                        LastSuccessfulContact = "2017-05-21 17:20:19";
                        URLbyDHCPIface = "";
                        PeriodicInformEnable = no;
                        PeriodicInformInterval = 0;
                        PeriodicInformTime = "1970-01-01 01:00:00";
                        UpgradesManaged = no;
                        ACSInitiationEnable = no;
                        ACSInitiationPorts = "46000+1000";
                        SessionTerminationWithEmptyPost = no;
                        ConnectionRequestUsername = "";
                        ConnectionRequestPassword = "";
                        dnsprefer = tr069dnsprefer_ipv6;
                }
        }
        FirmwareDownload {
                enabled = no;
                enabled_converted = no;
                upload_enabled = no;
                valid = no;
                suppress_notify = yes;
                status = 0;
                StartTime = "1970-01-01 01:00:00";
                CompleteTime = "1970-01-01 01:00:00";
                method = Download_Method_DL;
        }
        RebootRequest = no;
        RebootRequest_CommandKey = "";
        ACS_SSL {
                verify_server = yes;
                trusted_ca_file = "/etc/default/root_ca.pem";
        }
        Download_SSL {
                verify_server = yes;
                trusted_ca_file = "/etc/default/root_ca.pem";
        }
        guimode = guimode_visible;
        lab {
                Enable = no;
                URLAlreadyContacted = no;
                PeriodicInformInterval = 0;
                Features = 65535;
        }
}

Mehr als irritierend ist hier die erste Einstellung:

enabled = yes;

Wenn ich TR-069 deaktiviere, dann erwarte ich auch ein vollständig deaktiviertes Protokoll bzw. eine komplett deaktivierte Schnittstelle (Dienst).

Trotz “Deaktivierung” ist offenbar der TR-069 Dienst auf der FritzBox immernoch aktiv (= enabled).

Auch die nachfolgende Zeile mit dem “litemode” bessert meine Laune und das Vertrauen dabei nicht ! Wie wenig lustig dieses Thema und diese Einstellungen sind, können Sie z.Bsp. auch in diesem Heise Artikel erfahren: Millionen DSL-Router durch TR-069-Fernwartung kompromittierbar. Der Artikel stammt aus dem Jahr 2014; genügend Zeit also für eine Korrektur war vorhanden.

Den letzten Kontakt zum Server finden Sie in der Einstellung “LastSuccessfulContact”.

05. Mrz 2016
Teaser

Achtung bei Templates von “Apollo” (apollotheme.com)

ApolloThemes.com ist ein Anbieter von Templates für Webseiten, OnlineShops und augenscheinlich vieles mehr.

Bei der Installation eines PrestaShop Templates (genau: “1611-free-ap-funiture”) haben wir auf einem Testserver jedoch folgende (aus unserer Sicht beunruhigende und recht versteckt eingebaute) “Features” entdeckt:

Das Template kommuniziert u.a. mit folgenden Servern, ohne dass diese Kommunikation oder Aktivität der Benutzer (bzw. hier der Shopbetreiber) klar und deutlich darauf hingewiesen wird:

http://apollotheme.com
http://apollotheme.com/upfiledownload/slidershow/jquery.themepunch.enablelog.js
http://apollotheme.com/upfiledownload/slidershow/jquery.themepunch.revolution.js
http://apollotheme.com/upfiledownload/slidershow/jquery.themepunch.tools.min.js

https://www.youtube.com
https://www.youtube.com/embed/iZoR21juRzs

https://s.ytimg.com
https://s.ytimg.com/yts/jsbin/www-embed-player-vflSg2DNi/www-embed-player.js
(und einigen URLs auf dieser Domain für CSS und JS mehr)

https://www.google.com
https://www.google.com/js/bg/MdyApZkAHG2-UELdOwjNjjFZXSz-CGj4o1JtDR7aGgs.js

https://static.doubleclick.net
https://static.doubleclick.net/instream/ad_status.js

Gerade die Links zu “doubleclick.net” und “google.com” (inkl. “youtube.com”) sind nach unserer Ansicht bedenklich. Sie könnten dem ahnungslosen Betreiber des OnlineShops als Tracking- bzw. Analysetools ausgelegt werden und dadurch dann durch die Konkurrenz oder Verbraucherschutzeinrichtungen abgemahnt werden. Die Kosten können beträchtlich sein. Der deutsche Datenschutz ist in diesem Punkt (und das ist gut so !) sehr streng; das zeigt auch die aktuelle Entwicklung in Bezug auf die Anzeige von Datenschutzhinweisen und Datenschutzrichtlinien.

Bitte beachten und bedenken Sie diese Hinweise vor der Nutzung eines solchen Templates. Holen Sie vor dem Einsatz auf Ihrem System fachkundigen Rat und ggf. eine juristische Einschätzung ein. Das wird Sie im Ernstfall weniger Kosten als der Aufwand, Ärger und die Kosten durch Abmahnungen, kurzfristige Templateanpassungen und ggf. Einnahmeausfall durch Offline-Zeiten.