Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).
Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Copying for non-public usage is allowed.           Das private Kopieren und Benutzen ist natürlich erlaubt und erwünscht.

Kategorie "FritzBox (AVM)"

22. Mai
Teaser

Fritz!Box: Prüfen, ob TR-069 aktiv ist und ob/wann der letzte Kontakt zum ACS1 Server war

Durch das TR-069 Protokoll können Provider (und ggf. andere) z.Bsp. auf Router (Fritz!Box = Router) zugreifen. Dadurch können Einstellungen, Firmware, etc. ausgelesen und manipuliert werden. Von diesen Zugriffen und Änderungen bekommen Sie als verantwortlicher Eigentümer der Fritz!Box (ein AVM Produkt) nichts mit.

Für weitere Details empfehlen wir Ihnen die entsprechende Wikipedia Seite:
https://de.wikipedia.org/wiki/TR-069

Bis zur Version 6.30 der FritzBox Firmware gab es die Möglichkeit, per “telnet” auf die FritzBox zuzugreifen und das TR-069 Protokoll (und andere Einstellungen) selbst anzupassen. Ab Version 6.30 ist das (leider) nicht mehr möglich. Ein Auszug aus der Info-Datei von AVM:

[...]
Neues in FRITZ!OS 6.30
[...]
Hinweis - Zugang zur FRITZ!Box per Telnet wird nicht mehr unterstützt
[...]

Angeblich soll die TR-069 Funktionalität in der FritzBox Oberfläche abgeschaltet werden können.

Gehen Sie dafür auf Ihre FritzBox (im Browser in die Adresszeile http://fritz.box eingeben) und aktivieren Sie die “erweiterte Ansicht” (unten links auf “Ansicht:” klicken, bis “Ansicht: Erweitert” angezeigt wird).

Führen Sie folgende Schritte aus:

  1. Klicken Sie im linken Menü auf “Internet”
  2. Dann den Unterpunkt “Zugangsdaten” anklicken
  3. Im Hauptfenster den Bereich “Anbieter-Dienste” öffnen
  4. Deaktivieren Sie alle hier angezeigten Optionen (derzeit drei Stück)
  5. Speichern Sie die Einstellungen per Klick auf “Übernehmen”

Nachdem diese Option (lt. AVM Support) auf diese Weise deaktiviert sein soll, können Sie sich Ihre komplette FritzBox Konfiguration auf folgende Weise einfach ansehen: Sie erstellen ein Backup der Einstellungen

  1. Klicken Sie im linken Menü auf “System”
  2. Jetzt den Unterpunkt “Sicherung” anklicken
  3. Geben Sie ein Kennwort ein (für diesen Test z.Bsp. einfach “xxx”)
  4. Klicken SIe auf “Sichern”
  5. Lästigerweise muss diese Aktion (neuerdings) per Telefon bestätigt werden:
    Folgen Sie also bitte der angezeigten Anleitung zur Eingabe eines PIN per Telefon. Klicken Sie danach auf das dann angezeigte “OK”.
  6. Speichern Sie die Datei auf Ihrem Computer

Anmerkung:
Wenn eine sicherheitsrelevante Einstellung wie das TR-069 so “einfach” zu deaktivieren wäre, dann wäre ja alles ok.

Öffnen Sie bitte die gerade gespeicherte Datei. Es ist eine Textdatei, ein einfaches Textprogramm wie “notepad” oder “wordpad” sind vollkommen ausreichend und sind bei Windoes meist automatisch instelliert.

Suchen Sie in der Datei nach der Zeichenkette “tr069discover” (meist per “Strg+F”). Sie werden eine folgende Anzeige finden:

tr069discover_active = yes;
tr069discover_mode = only_pppoe;
tr069discover_without_dhcpoption = no;
tr069discover_forced = yes;
tr069discover_vlan_takeover = no;
tr069discover_vlancfg_list {
        vlanencap = vlanencap_fixed_prio;
        vlanid = 7;
        vlanprio = 0;
}
tr069discover_vlancfg {
        vlanencap = vlanencap_none;
        tagtype = vlantagtype_customer;
        vlanid = 0;
        vlanprio = 0;
        tos = 0;
}

Extrem wichtig ist hier die Einstellung “tr069discover_mode”. Diese soll (wenn schon TR-069 aktiviert ist) verhindern, dass sich jemand über das Internet mit Ihrer FritzBox über das Protokoll verbinden kann. Durch diese Einstellung soll der Zugriff auf Anfragen über die aktuelle Einwahl zum Provider beschränkt werden.

Um die Details zur Verbindung zum TR-069 einzusehen, suchen Sie bitte nach dem Text “tr069cfg”:

tr069cfg {
        enabled = yes;
        litemode = yes;
        tr181_support = no;
        dhcp43_support = no;
        igd {
                DeviceInfo {
                        ProvisioningCode = "666";
                        FirstUseDate = "2017-01-11 12:51:28";
                }
                managementserver {
                        url = "https://acs1.online.de";
                        username = "$$$$CG5T**entfernt";
                        password = "$$$$CJBE**entfernt";
                        URLAlreadyContacted = yes;
                        LastInformReq = "2017-05-21 17:20:19";
                        LastSuccessfulContact = "2017-05-21 17:20:19";
                        URLbyDHCPIface = "";
                        PeriodicInformEnable = no;
                        PeriodicInformInterval = 0;
                        PeriodicInformTime = "1970-01-01 01:00:00";
                        UpgradesManaged = no;
                        ACSInitiationEnable = no;
                        ACSInitiationPorts = "46000+1000";
                        SessionTerminationWithEmptyPost = no;
                        ConnectionRequestUsername = "";
                        ConnectionRequestPassword = "";
                        dnsprefer = tr069dnsprefer_ipv6;
                }
        }
        FirmwareDownload {
                enabled = no;
                enabled_converted = no;
                upload_enabled = no;
                valid = no;
                suppress_notify = yes;
                status = 0;
                StartTime = "1970-01-01 01:00:00";
                CompleteTime = "1970-01-01 01:00:00";
                method = Download_Method_DL;
        }
        RebootRequest = no;
        RebootRequest_CommandKey = "";
        ACS_SSL {
                verify_server = yes;
                trusted_ca_file = "/etc/default/root_ca.pem";
        }
        Download_SSL {
                verify_server = yes;
                trusted_ca_file = "/etc/default/root_ca.pem";
        }
        guimode = guimode_visible;
        lab {
                Enable = no;
                URLAlreadyContacted = no;
                PeriodicInformInterval = 0;
                Features = 65535;
        }
}

Mehr als irritierend ist hier die erste Einstellung:

enabled = yes;

Wenn ich TR-069 deaktiviere, dann erwarte ich auch ein vollständig deaktiviertes Protokoll bzw. eine komplett deaktivierte Schnittstelle (Dienst).

Trotz “Deaktivierung” ist offenbar der TR-069 Dienst auf der FritzBox immernoch aktiv (= enabled).

Auch die nachfolgende Zeile mit dem “litemode” bessert meine Laune und das Vertrauen dabei nicht ! Wie wenig lustig dieses Thema und diese Einstellungen sind, können Sie z.Bsp. auch in diesem Heise Artikel erfahren: Millionen DSL-Router durch TR-069-Fernwartung kompromittierbar. Der Artikel stammt aus dem Jahr 2014; genügend Zeit also für eine Korrektur war vorhanden.

Den letzten Kontakt zum Server finden Sie in der Einstellung “LastSuccessfulContact”.

14. Jul 2013
Teaser

Sicherheit: FritzBox sendet Daten an AVM

Auch die FritzBox (Hersteller ist AVM) sendet teilweise Daten an die AVM-Server.
Diese Option müssen Sie (leider) manuell deaktivieren, denn sie ist im Standard aktiv:

  1. Öffnen Sie die passende Seite auf Ihrer FritzBox:
    http://fritz.box/login.lua?page=/services.lua
  2. Melden Sie sich mit Ihrem Passwort an
  3. Ihnen wird die folgende Webseite angezeigt.
    Deaktivieren Sie die beiden oberen Optionen und wählen Sie “nicht senden” beim Fehlerbericht:

  1. Klicken Sie auf “Übernehmen”
04. Jun 2013
Teaser

FritzBox & FritzFax: 34D8 / Gegenstelle nicht kompatibel

Wenn Ihnen die FritzBox (bzw. die AVM Faxsoftware FritzFax) die folgende Fehlermeldung beim Senden eines Faxes anzeigt, kann Ihnen dieser Artikel helfen:

34D8/Gegenstelle nicht kompatibel

Diese Fehlermeldung bedeutet, dass die Gegenstelle (= das andere Faxgerät) nicht erkennt oder erkennen kann, dass Ihre Daten ein Fax darstellen.

Lösung

Öffnen Sie in FritzFax die Einstellungen und ändern Sie dort folgende Optionen:

  1. Fax > Einstellungen > ISDN
    FritzBox-Amtsanschluss = ISDN
  2. Fax > Einstellungen > ISDN > Erweiterte Einstellungen
    ISDN Dienst von ISDN-Fax auf Analoges Fax (Standard) umstellen
07. Sep 2010
Teaser

Fritz!Box: Seriennummer und Informationen anzeigen lassen

Um mehr Detailinformationen von Ihrer Fritz!Box zu erhalten, können Sie diese mithilfe des folgenden Befehles (besser: der folgenden URL) abrufen:

http://fritz.box/jason_boxinfo.xml

Ihnen werden dann im Browser viele interessante Daten angezeigt (Beispiel):


  FRITZ!Box Fon WLAN 7170
  94
  29.04.80
  16352
  001C2A3D5432
  avm
  de
  B
  
  049

U.a. finden Sie die Seriennummer, die Version, Revisionsnummer, Sprache, Bezeichnung (Name) und die Hardwarekennung Ihrer Fritz!Box angezeigt.

02. Jul 2010
Teaser

Praxistest: FritzBox contra HorstBox

Vor einigen Wochen zwang uns der Aufwall unserer (recht alten Telefonanlage) zu einer Neuanschaffung.

Natürlich informierten wir uns über die Nachfolgemodelle unserer alten Telefonanlage (einer Eumex). Die Preise waren jedoch (aus unserer Sicht) für eine reine Telefonanlage mit ca. € 80 bis € 100 viel zu hoch. Wenn wir schon die Technik erneuern, dann sollte das Gerät gerne auch die Router- und Modemfunktionen mit übernehmen können.

Als die beiden einzigen Möglichkeiten fanden wir:

  • Die “HorstBox” (von D-Link) – hier die HorstBox DVA-G3342SD
    Angeboten bei Conrad für ca. € 50
  • Die “FritzBox” (von AVM) – hier die Fritz!Box Fon 7120 WLAN
    Angeboten bei Amazon für ca. € 110

Wir kauften die günstigere “HorstBox” (mehr Informationen auf der Herstellerseite). Das Anschließen und die Inbetriebnahme gestalteten sich schwieriger als beschrieben und angenommen. Nach ca. 1 Std. liefen aber Telefon und Internet gut. Die an der USB angeschlossenen Geräte erkannte die HorstBox nicht, da keine GDI Drucker (“Windowsdrucker”) und mit NTFS formierte Festplatten verarbeitet werden können. Also ein großer Minuspunkt.

Die NTFS Festplatten haben wir aufwändig in das FAT32 Format umgewandelt, da der “kurze Weg” (umcodieren der Partitionen mit Totalausfall und Datenlust) sehr wahrscheinlich ist. Das nächste Problem war der Datendurchsatz auf diese USB Festplatten: Für eine ca. 220 MB große Datei benötigt die HorstBox auch gerne mal zwischen 10 und 20 Minuten, was für den täglichen Einsatz heutzutage vollkommen inakzeptabel ist. Zum Vergleich: Ein normales Video hat eine Größe ab ca. 700 MB.

Nach Auskunft von D-Link (kostenpflichtige Hotline) ist dieses Verhalten ungewöhnlich und so tauschten wir die HorstBox um. Kurz gesagt: Auch die neue Hardware zeigte starke Schwächen mit den USB Geräten.

Ein weiterer, großer Nachteil ist die Rufnummernanzeige (CLIP) auf den angeschlossenen Telefonen. Ist die Telefonnummer des Anrufenden nicht im Telefonbuch der HorstBox erfasst, wird zunächst nur “ANONYMOUS1” im Telefondisplay angezeigt. Nach wenigen Sekunden wechselt die Anzeige dann auf die Rufnummer des Anrufers. Nach einiger Zeit stellte sich diese Technik als äußerst nervig und störend heraus.

Wir haben die HorstBox aufgrund dieser o.a. Mängel zurückgegeben. Nicht auf Garantie, sondern auf Mängelrüge).

AVM Fritz!Box Fon

Notgedrungen mussten wir die höhere Ausgabe für die FritzBox in Kauf nehmen – jedoch hat sich diese Ausgabe bis heute absolut bezahlt gemacht:

  • Äußerst einfache und schnelle Installation
    Nach ca. 5 Minuten liefen Telefon, Internet und Netzwerk (per integriertem DHCP)
  • Problemfreie Konfiguration
    Wie auch die HorstBix kann die FritzBox über eine Browseroberfläche eingestellt werden. Die Einstellungen sind (meist) übersichtlich und intuitiv bedienbar.
  • USB Geräte werden erkannt
    Beide USB Festplatte wurde sofort erkannt und konnten genutzt werden. Für alle anderen USB Geräte stellt die Fritz!Box eine gut Alternative bereit: Die USB Geräte werden direkt an die Computer “durchgereicht”, sodaß sie an jedem Computer im Netzwerk verfügbar sind.
  • Der Umfang ist deutlich besser
    Nicht nur mehr Einstellmöglichkeiten sondern gerade auch die Einfachheit dieser Einstellungen überzeugen sofort. Komfortfunktionen wie integrierte Anrufbeantworter und deren einfache Zuordnung zu einzelnen Telefonnummern oist nahezu perfekt.
  • Das Grät ist deutlich kleiner als die HorstBox
    Die (weiße) HorstBox braucht ihren Platz. Zudem hat sie sehr helle blaue LEDs, die gerade nachts sehr störend sind. Die deutlich kleiner FritzBox hat “normale” Routergröße und fällt kaum auf. Die LEDs sind nicht zu hell und gut erkennbar.

Unser Fazit

Die Fritz!Box ist der HorstBox deutlich überlegen – auch wenn der Recht hohe Preis noch nicht überzeugen kann.

Die Technik in der Fritz!Box ist ausgereift und sehr übersichtlich und gut bedienbar.