Störungsanfälligkeit bei Fritzbox reduzieren?

[Georg Schwarz]

Ich betreibe eine FB7390 an einem VDSL50-Anschluss. Der Anschluss könnte
durchaus mehr, aber die Telekom hat ihn auf Grund des Tarifs auf 63680 /
12736 kbit/s begrenzt.

Diese werden auch problemlos erreicht. Die Fritzbox meint, die Leitung
haben ein Potenzial für über 100 bzw. über 40 Mbit/s (wir reden über
Profil 17a, also normales Vectoring).


Soweit alles schickt; leider bricht alle ein bis zwei Tage die
Verbindung zusammen, vor allem tagsüber (Beispiel):



07.09.21 11:12:39 Zeitüberschreitung bei der PPP-Aushandlung.

07.09.21 11:12:39 Internetverbindung IPv6 wurde getrennt, Präfix nicht
mehr gültig.

07.09.21 11:12:39 Internetverbindung wurde getrennt.

07.09.21 11:12:34 DSL antwortet nicht (Keine DSL-Synchronisierung).


Danach baut die Fritzbox die Verbindung wieder auf und alles ist erstmal
wieder stabil für gefühlt ein oder zwei Tage.
Das tritt ab und zu auf, aber nicht reproduzierbar regelmäßig.


Habe nun unter Störsicherheit bei Impulsstörfestigkeit (INP) und
Erkennung von Funkstörungen (RFI) jeweils eine Stufe runtergestellt, bei
Angestrebte Störabstandsmarge sogar auf den konservativsten Wert (ganz
links).

Die von der Fritzbox ermittelte Leitungskapazität ist zwar von ca. 104
Mbps auf gut 89 Mbps gesunken, aber da das Anschlussprofil eh auf 63680
kbps geschränkt ist, ist das wohl egal.

Ist das sinnvoll? AVM schreibt nur, dass man bei Instabilitäten die
Angestrebte Störabstandsmarge hochsetzen sollte (also nach links),
erwähnt die anderen beiden Parameter nicht.

Hat jemand mit den Einstellungen unter Störsicherheit Erfahrung?


Ja, neuere Fritzboxen haben auch ein besseres Modem, aber für den
Anschluss tut's die Möhre noch.

[Shinji Ikari]

Guten Tag

georg....@freenet.de (Georg Schwarz) schrieb

>Ich betreibe eine FB7390 an einem VDSL50-Anschluss.

...

>Habe nun unter Störsicherheit bei Impulsstörfestigkeit (INP) und
>Erkennung von Funkstörungen (RFI) jeweils eine Stufe runtergestellt, bei
>Angestrebte Störabstandsmarge sogar auf den konservativsten Wert (ganz
>links).

...

>Ist das sinnvoll? AVM schreibt nur, dass man bei Instabilitäten die
>Angestrebte Störabstandsmarge hochsetzen sollte (also nach links),
>erwähnt die anderen beiden Parameter nicht.

Sinnvoll? Das wirst Du nun in Langzeittests (ueber Wochen)
herausfinden.
Wenn es stabiler ist ist es fuer Dich sinnvoll.
Ansonsten wuerde ich empfehlen die wohl schon etwas aeltere Box
zumindest fuer einen laengeren Test gegen ein neues Modell zu
tauschen. Evtl. ist sie zu sehrin die Jahre gekommen und das Modem
darin selber verursacht die Probleme nach einiger Laufzeit (und
anderen Umgebungsbedingungen).

>Ja, neuere Fritzboxen haben auch ein besseres Modem, aber für den
>Anschluss tut's die Möhre noch.

Um diese Aussage zu bestaetigen muesste man es eben mal mit einer
anderen ausprobieren.
Generell kann eine 7390 oder auch diverse andere so alte Modelle die
Eckwerte eines soclhen Anschlusses, aber ich erlebe im privaten
Umfeld, dass einige Leute (seit nun rund 1 Jahr steigende Anzahl) ihre
Speedport W721V (die technisch aehnlich alt und vergleichbar sind) nun
wegen vermehrten Ausfaellen oder Animositaeten austauschen.
Irgendwann ist ein Geraet nun mal zu alt und anfaellig.

[Marc Haber]

georg....@freenet.de (Georg Schwarz) wrote:
>Ja, neuere Fritzboxen haben auch ein besseres Modem, aber für den
>Anschluss tut's die Möhre noch.

Also erstmal könnte das Netzteil am Ende seiner Lebensdauer sein und
den Saft nicht mehr stabil innerhalb der erwarteten Toleranzen
bereitstellen. Außerdem ist dieses Fossil seit über zwei Jahren aus
dem Herstellersupport raus und erhält auch keine Security-Updates
mehr.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Rupert Haselbeck]

Georg Schwarz schrieb:

> Ich betreibe eine FB7390 an einem VDSL50-Anschluss. Der Anschluss könnte
> durchaus mehr, aber die Telekom hat ihn auf Grund des Tarifs auf 63680 /
> 12736 kbit/s begrenzt.

Das solltest du ganz grundsätzlich nicht mehr tun. Die 7390 geniesst
keinen Herstellersupport mehr, bekommt also auch keine Security-Updates
mehr und ist damit ein Sicherheitsrisiko.

> Diese werden auch problemlos erreicht. Die Fritzbox meint, die Leitung
> haben ein Potenzial für über 100 bzw. über 40 Mbit/s (wir reden über
> Profil 17a, also normales Vectoring).
>
>
> Soweit alles schickt; leider bricht alle ein bis zwei Tage die
> Verbindung zusammen, vor allem tagsüber (Beispiel):
>

> [...]

>
> Ist das sinnvoll? AVM schreibt nur, dass man bei Instabilitäten die
> Angestrebte Störabstandsmarge hochsetzen sollte (also nach links),
> erwähnt die anderen beiden Parameter nicht.

AVM liefert zu seinen Fritzboxen wohl ziemlich schrottige Netzteile,
welche bereits nach spätestens vier oder fünf Jahren langsam sterben und
dabei genau solche Symptome hervorrufen können, wie du sie schilderst.
Mit einem neuen Netzteil könnten alle Probleme behoben sein.
Aber es ist ganz grundsätzlich keine gute Idee, das auch nur zu
versuchen, da die FB7390 nicht mehr ans Netz gehört, s.o.

MfG
Rupert

[Georg Schwarz]

Karl-Josef Ziegler <plprxo...@spammotel.com> wrote:

> Ein ähnliches Problem (instabile Verbindung) hatte ich auch mal vor
> Jahren mit einer 7170. Nach dem Tausch des Netzteils lief die Fritte
> dann wieder stabil.

bei einem Verbindungsabbruch (und sofortigem Wiederaufbau) gefühlt im
Durchschnitt alle zwei Tage kann man kaum von einer Instabilität des
Gerätes sprechen. Seit dem Runterregeln gab's übrigens bislang keine
DSL-Unterbrechung mehr; ich beobachte weiter.

[Andreas Bockelmann]

Georg Schwarz schrieb:

Ich habe mich stufenweise von 7390 über die 7490 zur 7590 hochgearbeiet.
DSL100 mit ca. 410m Leitungslänge. Der Unterschied von 7390 ur 7490 war
deutlich spürbar. Die 7390 hat den DSL100 nicht verkraftet, die 7590 brachte
noch einmal 4-5% mehr Syncrate. Die 7490 leigt als Backup im Schrank, di
7390 habe ich einer Kollegin geschenkt, am DSL16000 reicht die :-)


--
Mit freundlichen Grüßen
Andreas Bockelmann

[Bernd Ohm]

Am 10.09.2021 um 10:58 schrieb Andreas Bockelmann:

> Der Unterschied von 7390 ur 7490 war deutlich spürbar.

Die 7390 noch vectoringfähig zu machen, war wohl
softwaretechnisch anspruchsvoll.
Wir wurden von AVM darüber mal gepowerpointet.

--
bis denn, BEN

[Jakob Hirsch]

On 2021-09-08 23:34, Georg Schwarz wrote:

Vorneweg: Bei DSL-Problemen ist es fast immer hilfreich, wenn man (bei
FritzBoxen) die Werte unter Internet>DSL-Informationen>DSL mitschickt,
ansonsten müssen die anderen rumraten und spekulieren...

> Die von der Fritzbox ermittelte Leitungskapazität ist zwar von ca. 104
> Mbps auf gut 89 Mbps gesunken, aber da das Anschlussprofil eh auf 63680
> kbps geschränkt ist, ist das wohl egal.
>
> Ist das sinnvoll? AVM schreibt nur, dass man bei Instabilitäten die

Bringt eigentlich nichts, da sich der SNR Margin ("Störabstandsmarge")
dadurch offenbar nicht verbessert hat. Das gilt zumindest für den SNR
Target Margin ("Angestrebte Störabstandsmarge"). Mehr Stabilität
erreicht man hauptsächlich über mehr SNR Margin, und wenn der größer
werden soll, muß man Bitrate opfern. Die FritzBox kann in 5 Schritten
den SNR Target Margin erhöhen, wobei eine Stufe grob einem dB entspricht
(IIRC). Dein Target Margin war also offenbar vorher schon über 11 dB (6
dB wird i.A. vom DSLAM vorgegeben + 5 dB durch "Störsicherheit).

Was unter "Leitungskapazität" angegeben wird, ist nur informativ bzw.
durch Hochrechnung ermittelt.

> Ja, neuere Fritzboxen haben auch ein besseres Modem, aber für den
> Anschluss tut's die Möhre noch.

Naja, offenbar doch nicht. Bei der 7390 wurde Vectoring eher
behelfsweise nachgerüstet, so richtig gut kann sie das nicht.

Abgesehen davon altern die Bauteile eben, insbesondere die
Kondensatoren, damit sind Spannungen nicht mehr so stabil etc.

[Bernd Ohm]

Am 10.09.2021 um 11:46 schrieb Jakob Hirsch:

> Abgesehen davon altern die Bauteile eben, insbesondere die
> Kondensatoren, damit sind Spannungen nicht mehr so stabil etc.

ACK.

Wir erneuern regelmäßig Kondensatoren in diversen Fritten.
Schon auf den ersten Blick sind die oben rund gewordenen
stehenden Elkos zu erkennen. Die Höhe der Elkos ist bei der
Ersatzbeschaffung zu beachten, sonst geht hinterher der Dackel
nicht mehr ordentlich zu.

--
bis denn, BEN

[Georg Schwarz]

Andreas Bockelmann <xot...@gmx.de> wrote:

> Ich habe mich stufenweise von 7390 über die 7490 zur 7590 hochgearbeiet.
> DSL100 mit ca. 410m Leitungslänge. Der Unterschied von 7390 ur 7490 war
> deutlich spürbar. Die 7390 hat den DSL100 nicht verkraftet, die 7590 brachte
> noch einmal 4-5% mehr Syncrate. Die 7490 leigt als Backup im Schrank, di
> 7390 habe ich einer Kollegin geschenkt, am DSL16000 reicht die :-)

sie reicht auch problemlos für DSL50000. Für DSL16000 ist sie
Verschwendung :-)
Ja, dass das Modem der 7530 und 7590 besser ist als bei den
Vorgängermodellen, kann ich bestätigen. Wenn die Leitung signaltechnisch
allerdings sowieso das Doppelte hergibt von dem, was man gebucht und im
Profil begrenzt bekommen hat, ist es egal.

[Georg Schwarz]

Jakob Hirsch <jh.expire...@plonk.de> wrote:

> Bringt eigentlich nichts, da sich der SNR Margin ("Störabstandsmarge")
> dadurch offenbar nicht verbessert hat. Das gilt zumindest für den SNR
> Target Margin ("Angestrebte Störabstandsmarge"). Mehr Stabilität
> erreicht man hauptsächlich über mehr SNR Margin, und wenn der größer
> werden soll, muß man Bitrate opfern. Die FritzBox kann in 5 Schritten

das passiert ja.

> den SNR Target Margin erhöhen, wobei eine Stufe grob einem dB entspricht
> (IIRC). Dein Target Margin war also offenbar vorher schon über 11 dB (6
> dB wird i.A. vom DSLAM vorgegeben + 5 dB durch "Störsicherheit).

jetzt, mit der konservativsten Einstellung, ist sie bei 18 bzw. 25 dB
(Empfangs-/Senderichtung)

>
> Was unter "Leitungskapazität" angegeben wird, ist nur informativ bzw.
> durch Hochrechnung ermittelt.

natürlich, was auch sonst.

> Naja, offenbar doch nicht. Bei der 7390 wurde Vectoring eher
> behelfsweise nachgerüstet, so richtig gut kann sie das nicht.

scheint zu reichen. Seit der Anpassung gab es jetzt keinerlei Abbruch
mehr. Davor eben sporadisch alle ein oder zwei Tage ein Neuaufbau der
DSL-Verbindung.

> Abgesehen davon altern die Bauteile eben, insbesondere die
> Kondensatoren, damit sind Spannungen nicht mehr so stabil etc.

hängt stark vom individuellen Exemplar ab. Wie gesagt, hier ist alles
schick jetzt, und selbst mit den Defaulteinstellungen hätte ich es nicht
unbedingt der Fritzbox angelastet, wenn die Verbindung ab und an
zusammenbricht.

[Jörg Tewes]

Jakob Hirsch schrieb:

War es nicht auch die 7390, die mit einigen DSLAMs arge Probleme
hatte? Spielt hier vermutlich keine Rolle, obwohl bei DSL ist es halt
nicht günstig wenn immer mehr Nutzer in das Kabel kommen.
--

Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

[Bernd Ohm]

Am 10.09.2021 um 19:41 schrieb Jörg Tewes:

> obwohl bei DSL ist es halt
> nicht günstig wenn immer mehr Nutzer in das Kabel kommen.

Dafür wurde Vectoring erfunden, welches das Übersprechen
von anderen Nutzern aus benachbarten Doppeladern eliminiert.

Problem gelöst!

--
bis denn, BEN

[Marc Haber]

Andreas Bockelmann <xot...@gmx.de> wrote:
>7390 habe ich einer Kollegin geschenkt, am DSL16000 reicht die :-)

Ohne Sicherheit. Würde ich nicht machen, jedenfalls nicht mit
hinterlegten VoIP-Zugangsdaten.

[Jörg Tewes]

Bernd Ohm schrieb:

> Am 10.09.2021 um 19:41 schrieb Jörg Tewes:

>> obwohl bei DSL ist es halt nicht günstig wenn immer mehr Nutzer
>> in das Kabel kommen.

> Dafür wurde Vectoring erfunden, welches das Übersprechen von
> anderen Nutzern aus benachbarten Doppeladern eliminiert.

Eliminiert wäre der Idealfall von Theoretikern, die Praktiker wissen
das sich die Störungen durchs übersprechen niemals gänzlich verhindern
lassen. Aber ja sie werden schon ziemlich verringert im Verhältnis zu
VDSL ohne Vectoring. Sieht man ja schon an den Leitungslängen auf
denen man 100 MBit/s schaltet.

> Problem gelöst!

Nicht ganz, nur fast.

[Kay Martinen]

Am 09.09.21 um 19:40 schrieb Georg Schwarz:

Mein erster Gedanke war das da evtl. einfach ein lease-ablauf statt
fände und die WAN IP nicht mehr gültig ist weil du eine neue bekommen
sollst. Aber das sieht jetzt nicht mehr so aus. Kennt deiner Fritte so
was wie einen Automatischen Reconnect um eine neue IP zu beziehen?

Falls das wieder passiert kannst du das ja mal so einstellen das jeden
Tag eine neue Verbindung aufgebaut wird. Nur so eine Idee.

Kay

--
Posted via leafnode

[Rupert Haselbeck]

Kay Martinen schrieb:
> Georg Schwarz:

>> Karl-Josef Ziegler wrote:
>>> Ein ähnliches Problem (instabile Verbindung) hatte ich auch mal vor
>>> Jahren mit einer 7170. Nach dem Tausch des Netzteils lief die Fritte
>>> dann wieder stabil.
>>
>> bei einem Verbindungsabbruch (und sofortigem Wiederaufbau) gefühlt im
>> Durchschnitt alle zwei Tage kann man kaum von einer Instabilität des
>> Gerätes sprechen.

Wenn mir 180mal im Jahr die Verbindung unerwartet wegbricht, dann würde
ich das durchaus als instabil ansehen

>> Seit dem Runterregeln gab's übrigens bislang keine
>> DSL-Unterbrechung mehr; ich beobachte weiter.

Auch das deutet auf ein Stromversorgungsproblem. Bei einem höheren
Signal-Rauschabstand hat der Signalprozessor weniger Arbeit und braucht
somit auch weniger Strom. Aber das ist dann keine Lösung von Dauer

> Mein erster Gedanke war das da evtl. einfach ein lease-ablauf statt
> fände und die WAN IP nicht mehr gültig ist weil du eine neue bekommen
> sollst. Aber das sieht jetzt nicht mehr so aus. Kennt deiner Fritte so
> was wie einen Automatischen Reconnect um eine neue IP zu beziehen?

Das ist etwas völlig anderes. Bei einem Reconnect wegen Ablaufs der
Gültigkeit der IP-Adresse wird die DSL-Verbindung nicht abgebrochen

> Falls das wieder passiert kannst du das ja mal so einstellen das jeden
> Tag eine neue Verbindung aufgebaut wird. Nur so eine Idee.

Das wird nichts bringen, wenn der DSL-"Sync" verlorengeht, wie der OP
schilderte.
Der erstere Vorgang (DSL-Sync fehlt) ist auf Layer-1 angesiedelt,
während die Aushandlung bzw. Zugabe einer neuen IP-Adresse sich auf
einen Layer-3-Vorgang bezieht. Für letzteres muss also der DSL-Sync und
darüber hinaus auch bereits eine Layer-2-Verbindung (Ethernet) bestehen.

MfG
Rupert

[Georg Schwarz]

Rupert Haselbeck <mein-re...@gmx.de> wrote:

> Wenn mir 180mal im Jahr die Verbindung unerwartet wegbricht, dann würde
> ich das durchaus als instabil ansehen

ich hatte es nicht über einen Zeitraum von einem Jahr beobachtet; es war
gefühlt in den letzten zwei Wochen so gewesen, aber jedoch nicht
regelmäßig oder immer zu einen bestimmten Uhrzeit. Vielleicht hat ja
auch die Telekom Schaltarbeiten vorgenommen und dabei ein wenig am Kabel
gewackelt.

>
> >> Seit dem Runterregeln gab's übrigens bislang keine
> >> DSL-Unterbrechung mehr; ich beobachte weiter.
>
> Auch das deutet auf ein Stromversorgungsproblem. Bei einem höheren

gewagte Analyse, vor allem als Ferndiagnose mit so wenig belastbaren
Informationen :-)

> Signal-Rauschabstand hat der Signalprozessor weniger Arbeit und braucht
> somit auch weniger Strom. Aber das ist dann keine Lösung von Dauer

ich werde sehen, ob wieder DSL-Verbindungsabbrüche auftreten. Bislang
sieht alles sehr gut aus.

[Georg Schwarz]

Kay Martinen <use...@martinen.de> wrote:

> Mein erster Gedanke war das da evtl. einfach ein lease-ablauf statt
> fände und die WAN IP nicht mehr gültig ist weil du eine neue bekommen

das ergäbe aber andere Meldungen.

> sollst. Aber das sieht jetzt nicht mehr so aus. Kennt deiner Fritte so
> was wie einen Automatischen Reconnect um eine neue IP zu beziehen?

ja, ist aber ausgeschaltet.

> Falls das wieder passiert kannst du das ja mal so einstellen das jeden
> Tag eine neue Verbindung aufgebaut wird. Nur so eine Idee.

die Fritzbox läuft eh nicht 24h durch. Wenn sie nicht benötigt wird,
wird sie abgeschaltet.

Bislang seit ich die Parameter konservativer eingestellt habe, gab es
keinerlei Problem mehr mit der Leitung.

[Kay Martinen]

Am 11.09.21 um 21:14 schrieb Rupert Haselbeck:
> Kay Martinen schrieb:
...

> Der erstere Vorgang (DSL-Sync fehlt) ist auf Layer-1 angesiedelt,
> während die Aushandlung bzw. Zugabe einer neuen IP-Adresse sich auf
> einen Layer-3-Vorgang bezieht. Für letzteres muss also der DSL-Sync und
> darüber hinaus auch bereits eine Layer-2-Verbindung (Ethernet) bestehen.

Hast recht, da waren die Finger schneller als das Hirn. Das IP-Set kommt
ja über den PPP Link der dazu vorhanden sein muß.

Hätte das nicht schreiben sollen - in der Werbepause. ;-)

[markus philippi]

Georg Schwarz <georg....@freenet.de> wrote:

> bei einem Verbindungsabbruch (und sofortigem Wiederaufbau) gefühlt im
> Durchschnitt alle zwei Tage kann man kaum von einer Instabilität des
> Gerätes sprechen. Seit dem Runterregeln gab's übrigens bislang keine
> DSL-Unterbrechung mehr; ich beobachte weiter.

Du kannst auch in Betracht ziehen das es nicht auf Deiner Seite in den
Griff zu bekommen ist, und wen die Unterbrechung nur selten ist, damit
leben.
„Hier“ ist es so das wochen/monatelang ohne Probleme alles stabil und ohne
unterbrechung ist um dann an einem Tag oft abzubrechen. Ich kann auch
Voraussagen wann das so ist - mindestens 2mal heftiger Regen innerhalb 24h
- dann geht es los bis ein Tag ohne Regen ist.
Natürlich schickt niemand jemanden sofort beim Regen zum Messen los wenn
der Laie eine solche Fehlerangabe macht, ich lebe also damit…
Irgendwann wird der isolationsfehler so weit sein das der Leitungsstrang
dauerhafte Probleme hat und dann geht es weiter….

[Bastian Blank]

Georg Schwarz wrote:
> die Fritzbox läuft eh nicht 24h durch. Wenn sie nicht benötigt wird,
> wird sie abgeschaltet.

Ah, ganz, ganz blöde Idee. Thermal cycling mag Elektronik halt auch
nicht übermässig, vor allem Elektronik die auf Dauerbetrieb ausgelegt
ist.

Bastian

[Rupert Haselbeck]

Georg Schwarz schrieb:

> Rupert Haselbeck wrote:
>
>> Wenn mir 180mal im Jahr die Verbindung unerwartet wegbricht, dann würde
>> ich das durchaus als instabil ansehen
>
> ich hatte es nicht über einen Zeitraum von einem Jahr beobachtet; es war
> gefühlt in den letzten zwei Wochen so gewesen, aber jedoch nicht
> regelmäßig oder immer zu einen bestimmten Uhrzeit.

Nu ja. Alle zwei Tage wären halt übers Jahr gesehen 180 Ausfälle

> Vielleicht hat ja
> auch die Telekom Schaltarbeiten vorgenommen und dabei ein wenig am Kabel
> gewackelt.

Das wär natürlich auch eine Möglichkeit

>>>> Seit dem Runterregeln gab's übrigens bislang keine
>>>> DSL-Unterbrechung mehr; ich beobachte weiter.
>>
>> Auch das deutet auf ein Stromversorgungsproblem. Bei einem höheren
>
> gewagte Analyse, vor allem als Ferndiagnose mit so wenig belastbaren
> Informationen :-)

Natürlich. Aber es würde ins Bild passen

>> Signal-Rauschabstand hat der Signalprozessor weniger Arbeit und braucht
>> somit auch weniger Strom. Aber das ist dann keine Lösung von Dauer
>
> ich werde sehen, ob wieder DSL-Verbindungsabbrüche auftreten. Bislang
> sieht alles sehr gut aus.

Umso besser. Viel Glück!
Und denk dennoch mal über den Ersatz der alten Krücke nach. Vor allem
auch aus Sicherheitserwägungen wäre das sehr ratsam

MfG
Rupert

[Georg Schwarz]

Bastian Blank <use...@waldi.eu.org> wrote:

> Ah, ganz, ganz blöde Idee. Thermal cycling mag Elektronik halt auch
> nicht übermässig, vor allem Elektronik die auf Dauerbetrieb ausgelegt
> ist.

bis jetzt hatte ich keinerlei Ausfälle, obwohl ich das schon jahrelang
mache. Und selbst wenn, würde sich der Schaden in Grenzen halten. Sagen
wir doch viele Schreiber hier, dass ich die Box eh austauschen solle.
Und ein Ersatzsystem sollte man sowieso in jedem Fall griffbereit haben,
da auch bei 24-Stundenbetrieb es zu Ausfällen kommen kann (habe das
jetzt zweimal bei einem Bekannten erlebt, dass sich das Netzteil
verabschiedet hatte; beim ersten Mal von einem Speedport, danach von
einer Fritzbox. Hab ihm jetzt ein zusätzliches fertig konfiguriertes und
getestetes Ersatzgerät gegeben, das im Ernstfall angesteckt werden
wird).
Eine Fritzbox verbraucht ungefähr 10 W, vielleicht eher mehr, je nach
Nutzung. Das sind im Jahr knapp 88 kWh. Wenn man dadurch z.B. Abschalten
bei Nichtnutzung ein Drittel reduziert, stellt das auch eine reale
Energieeinsparung dar. Gilt natürlich ebenso für andere Geräte; ich habe
neulich eine Zahl gelesen, dass 8% des Stromverbrauches in Haushalten
durch Standby-Modi von Geräten verursacht würde.

Ob eine Fritzbox unter "Elektronik, die auf Dauerbetrieb ausgelegt ist"
fällt, darüber wird es sicherlich unterschiedliche Auffasungen geben :-)

[Arno Welzel]

Marc Haber:

> Andreas Bockelmann <xot...@gmx.de> wrote:
>> 7390 habe ich einer Kollegin geschenkt, am DSL16000 reicht die :-)
>
> Ohne Sicherheit. Würde ich nicht machen, jedenfalls nicht mit
> hinterlegten VoIP-Zugangsdaten.

Welche Lücken diesbezüglich sind bei der 7390 aktuell bekannt?


--
Arno Welzel
https://arnowelzel.de

[Arno Welzel]

Georg Schwarz:

[...]

> Eine Fritzbox verbraucht ungefähr 10 W, vielleicht eher mehr, je nach
> Nutzung. Das sind im Jahr knapp 88 kWh. Wenn man dadurch z.B. Abschalten
> bei Nichtnutzung ein Drittel reduziert, stellt das auch eine reale
> Energieeinsparung dar. Gilt natürlich ebenso für andere Geräte; ich habe

Zweifellos sind 30% weniger eine Einsparung. Aber wir reden von ca. 7,4
kWh pro Monat. Als normaler Verbrauch gelten für einen
2-Personen-Hausalt etwa 290 kWh. Der Anteil eines Gerätes mit 10W
Strombedarf ist daran nur 2-3%. Und wenn man *davon* etwa 30% einspart
hat man effektiv seinen Stromverbrauch am Ende nur um etwa 1% reduziert.

> neulich eine Zahl gelesen, dass 8% des Stromverbrauches in Haushalten
> durch Standby-Modi von Geräten verursacht würde.

Das halte ich für zu hoch geschätzt oder aus der Zeit, als
Schaltnetzteile noch nicht üblich waren. Mein PC hat im Standby unter 2
Watt Stromverbrauch. Die Stromaufnahme diverser USB-Netzteile ohne
angeschlossenes Endgerät dürfte auch unter 1 Watt liegen.

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Marc Haber:
>> Andreas Bockelmann <xot...@gmx.de> wrote:
>>> 7390 habe ich einer Kollegin geschenkt, am DSL16000 reicht die :-)
>>
>> Ohne Sicherheit. Würde ich nicht machen, jedenfalls nicht mit
>> hinterlegten VoIP-Zugangsdaten.
>
>Welche Lücken diesbezüglich sind bei der 7390 aktuell bekannt?

Bei mir keine. Für das Wissen der einschlägig beschäftigten
Kriminellen kann ich keine Aussage machen.

[Arno Welzel]

Marc Haber:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Marc Haber:
>>> Andreas Bockelmann <xot...@gmx.de> wrote:
>>>> 7390 habe ich einer Kollegin geschenkt, am DSL16000 reicht die :-)
>>>
>>> Ohne Sicherheit. Würde ich nicht machen, jedenfalls nicht mit
>>> hinterlegten VoIP-Zugangsdaten.
>>
>> Welche Lücken diesbezüglich sind bei der 7390 aktuell bekannt?
>
> Bei mir keine. Für das Wissen der einschlägig beschäftigten
> Kriminellen kann ich keine Aussage machen.

Das gilt allerdings auch für Produkte, die noch offiziell Updates
bekommen - auch da weiß man nicht, was Kriminelle wissen und nur nicht
bekannt ist.

[Marc Haber]

Aber man bekommt sobald es bekannt wird Updates. So hier passiert mit
den vorhandenen iDevices bis auf mein schönes altes iPhone 5s, das
weiterhin pegasus-anfällig bleiben wird.

[Shinji Ikari]

Guten Tag

Marc Haber <mh+usene...@zugschl.us> schrieb

>Arno Welzel <use...@arnowelzel.de> wrote:
>>Marc Haber:
>>> Arno Welzel <use...@arnowelzel.de> wrote:
>>>> Welche Lücken diesbezüglich sind bei der 7390 aktuell bekannt?
>>> Bei mir keine. Für das Wissen der einschlägig beschäftigten
>>> Kriminellen kann ich keine Aussage machen.
>>Das gilt allerdings auch für Produkte, die noch offiziell Updates
>>bekommen - auch da weiß man nicht, was Kriminelle wissen und nur nicht
>>bekannt ist.
>Aber man bekommt sobald es bekannt wird Updates.

Nein. Erst, wenn der hersteller davon weiss und sich bequemt das
Problem schliessen zu wollen.

>So hier passiert mit
>den vorhandenen iDevices bis auf mein schönes altes iPhone 5s, das
>weiterhin pegasus-anfällig bleiben wird.

..nachdem das problem vorher schon bekannt war und man nun erst die
Luecke versucht zu schliessen.

[Georg Schwarz]

Martin Gerdes <martin...@gmx.de> wrote:

> Ich hatte hier das gleiche Problem (FB 7490, VDSL50-Anschluß, der locker
> 100 MB/s könnte).
>
> Seit ich die tägliche Zwangstrennung eingeschaltet habe (die man heute
> an sich ja nicht mehr hat), hatte ich keine ungewollten Ausfälle mehr.
>
> Insoweit betrachte ich mein Problem als gelöst und will kein weiteres
> Gehirnschmalz hineinstecken.

ich würde einfach bei Stabilität alle drei Regler auf ganz links
stellen. Sofern die Fritzbox dann nach einmaliger Neuaushandlung noch
eine Leitungskapazität angibt, die deutlich über der Maximalrate, die im
DSLAM-Profil hinterlegt ist (vermutlich 63680/12736), angibt, sollte das
keine Nachteile mit sich bringen. Ich fahr jetzt seit einer Woche gut
mit dieser Einstellung.

[Arno Welzel]

Marc Haber:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Marc Haber:
>>
>>> Arno Welzel <use...@arnowelzel.de> wrote:
>>>> Marc Haber:
>>>>> Andreas Bockelmann <xot...@gmx.de> wrote:
>>>>>> 7390 habe ich einer Kollegin geschenkt, am DSL16000 reicht die :-)
>>>>>
>>>>> Ohne Sicherheit. Würde ich nicht machen, jedenfalls nicht mit
>>>>> hinterlegten VoIP-Zugangsdaten.
>>>>
>>>> Welche Lücken diesbezüglich sind bei der 7390 aktuell bekannt?
>>>
>>> Bei mir keine. Für das Wissen der einschlägig beschäftigten
>>> Kriminellen kann ich keine Aussage machen.
>>
>> Das gilt allerdings auch für Produkte, die noch offiziell Updates
>> bekommen - auch da weiß man nicht, was Kriminelle wissen und nur nicht
>> bekannt ist.
>
> Aber man bekommt sobald es bekannt wird Updates. So hier passiert mit
> den vorhandenen iDevices bis auf mein schönes altes iPhone 5s, das
> weiterhin pegasus-anfällig bleiben wird.

Man weiß auch bei vorhandenen Updates nicht, ob Kriminelle mehr wissen,
als der Hersteller. Daher ist nicht relevant, ob ein Produkt keine
Updates mehr bekommt, sondern ob *bekannte* Sicherheitslücken vom
Hersteller behoben werden oder nicht.

Wer es genauer braucht, muss die fraglichen Produkte selber überprüfen.

[Andreas Bockelmann]

Arno Welzel schrieb:

Zwischen der Fritzbox und (W)LAN hängt noch ein Plasterouter mit
Freshtomato. Wer von außen durch die Fritzbox kommt, muss auch noch durch
den Toamto durch. Okay $BöserBube könnte mir die Config meiner Fritze klauen
und Schindluder treiben, aber von außen an mein LAN zu kommen wird
schwierig, der muss durch zwei mal NAT durch. Und zumindest der zweite NAT
ist open source.

--
Mit freundlichen Grüßen
Andreas Bockelmann

[Marc Haber]

Andreas Bockelmann <xot...@gmx.de> wrote:
>Zwischen der Fritzbox und (W)LAN hängt noch ein Plasterouter mit
>Freshtomato. Wer von außen durch die Fritzbox kommt, muss auch noch durch
>den Toamto durch. Okay $BöserBube könnte mir die Config meiner Fritze klauen
>und Schindluder treiben, aber von außen an mein LAN zu kommen wird
>schwierig, der muss durch zwei mal NAT durch. Und zumindest der zweite NAT
>ist open source.

Ist das eine Fritzbox Fon? Hat sie Telefon-Zugangsdaten?

[Andreas Bockelmann]

Marc Haber schrieb:

> Andreas Bockelmann <xot...@gmx.de> wrote:
>> Zwischen der Fritzbox und (W)LAN hängt noch ein Plasterouter mit
>> Freshtomato. Wer von außen durch die Fritzbox kommt, muss auch noch durch
>> den Toamto durch. Okay $BöserBube könnte mir die Config meiner Fritze klauen
>> und Schindluder treiben, aber von außen an mein LAN zu kommen wird
>> schwierig, der muss durch zwei mal NAT durch. Und zumindest der zweite NAT
>> ist open source.
>
> Ist das eine Fritzbox Fon? Hat sie Telefon-Zugangsdaten?
>

Das ist aktuell eine Fritzbox 7590, und ja, sie ist meine Telefonanlage.
Fernwartung ist deaktiviert.
Da Du vom Fach bist: Kennst Du eine Alternative? Ich habe (laut der
Fritzbox) ca. 420Meter Leitung zum VDSL100 der Telekom. Ich muss
telefonieren (drei DECT, 1 ISDN-Telefon). Braucht kein WLAN, das mache ich
alles hinterm Hausrouter. Die Fritzbox nimmt, neben Telefonie, nur die
Funktion eines DSL-Modems wahr und füttert den WAN-Port der frischen Tomate.

[Marc Haber]

Andreas Bockelmann <xot...@gmx.de> wrote:
>Marc Haber schrieb:
>> Andreas Bockelmann <xot...@gmx.de> wrote:
>>> Zwischen der Fritzbox und (W)LAN hängt noch ein Plasterouter mit
>>> Freshtomato. Wer von außen durch die Fritzbox kommt, muss auch noch durch
>>> den Toamto durch. Okay $BöserBube könnte mir die Config meiner Fritze klauen
>>> und Schindluder treiben, aber von außen an mein LAN zu kommen wird
>>> schwierig, der muss durch zwei mal NAT durch. Und zumindest der zweite NAT
>>> ist open source.
>>
>> Ist das eine Fritzbox Fon? Hat sie Telefon-Zugangsdaten?
>
>Das ist aktuell eine Fritzbox 7590, und ja, sie ist meine Telefonanlage.

Die Fritzbox 7590 hat aktuell aktiven Herstellersupport. Besser wird's
aktuell nicht mehr.

Du solltest Dir des Missbrauchspotenzials bei Aufnutzung einer
Sicherheitslücke bewusst sein; ein Angreifer könnte auf Deine Kosten
720 Stunden nach Vanuatu telefonieren, wo ihm die Telefongesellschaft
ein Terminierungsentgelt für den Call auszahlen könnte. Das ist ein
real existierendes Angriffsszenario.

Gegen den Einsatz eines aktuell supporteten Routers an dieser Stelle
habe ich nichts einzuwenden (Entspricht den "allgemein anerkannten
Regeln der Technik"). Problematisch wird's, wenn AVM den
Securitysupport irgendwann einstellt.

Grüße
Marc

[Arno Welzel]

Marc Haber:

[...]

> Die Fritzbox 7590 hat aktuell aktiven Herstellersupport. Besser wird's
> aktuell nicht mehr.

AVM ist nicht der einzige Anbieter für VoIP-Router. Sind alle anderen
schlechter? Oder ist das nur auf Fritzbox bezogen, von der die 7590
aktuell die beste Lösung ist, weil sie eben noch Support hat.

> Du solltest Dir des Missbrauchspotenzials bei Aufnutzung einer
> Sicherheitslücke bewusst sein; ein Angreifer könnte auf Deine Kosten
> 720 Stunden nach Vanuatu telefonieren, wo ihm die Telefongesellschaft
> ein Terminierungsentgelt für den Call auszahlen könnte. Das ist ein
> real existierendes Angriffsszenario.

Siehe auch hier:

<https://www.heise.de/security/meldung/AVM-Router-Fritzbox-Luecke-erlaubt-Telefonate-auf-fremde-Kosten-3065588.html>

<https://www.teltarif.de/avm-fritzbox-schaden-angreifer-beute/news/55014.html>

Das ist allerdings auch schon über 5 Jahre her und seitdem habe ich
nichts mehr in der Richtung mitbekommen.

> Gegen den Einsatz eines aktuell supporteten Routers an dieser Stelle
> habe ich nichts einzuwenden (Entspricht den "allgemein anerkannten
> Regeln der Technik"). Problematisch wird's, wenn AVM den
> Securitysupport irgendwann einstellt.

Problematsich wird's genau dann, wenn eine Lücke bekannt wird, die nicht
mehr behoben wird. Gegen unbekannte Lücken, die nur Kriminelle kennen
und ausnutzen, hilft gar nichts, auch kein Securitysupport. Aber
zumindest im Fall des VoIP-Missbrauchs fällt das immerhin durch
überhöhte Telefonrechnungen auf.

[Rupert Haselbeck]

Marc Haber schrieb:

> Du solltest Dir des Missbrauchspotenzials bei Aufnutzung einer
> Sicherheitslücke bewusst sein; ein Angreifer könnte auf Deine Kosten
> 720 Stunden nach Vanuatu telefonieren, wo ihm die Telefongesellschaft
> ein Terminierungsentgelt für den Call auszahlen könnte. Das ist ein
> real existierendes Angriffsszenario.

Das wird man nicht zu 100% unterschreiben können. Je nach Art und Weise
des Missbrauchs wird der Kunde den Schaden wohl nicht zu tragen haben.
Bereits im Jahre 2004 hat der BGH zu einem ähnlichen Vorgang (heimlich
installierter Dialer auf PC) entschieden, dass der Kunde die
Telefonrechnung nicht zu bezahlen habe, Az.: III ZR 96/03

> Gegen den Einsatz eines aktuell supporteten Routers an dieser Stelle
> habe ich nichts einzuwenden (Entspricht den "allgemein anerkannten
> Regeln der Technik"). Problematisch wird's, wenn AVM den
> Securitysupport irgendwann einstellt.

ACK

MfG
Rupert

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Marc Haber:
>
>[...]
>> Die Fritzbox 7590 hat aktuell aktiven Herstellersupport. Besser wird's
>> aktuell nicht mehr.
>
>AVM ist nicht der einzige Anbieter für VoIP-Router. Sind alle anderen
>schlechter? Oder ist das nur auf Fritzbox bezogen, von der die 7590
>aktuell die beste Lösung ist, weil sie eben noch Support hat.

AVM genießt zwar nicht mein uneingeschränktes Vertrauen, aber sie
machen alles in allem gute Arbeit, insbesondere wenn man den Preis der
Geräte mit berücksichtigt.

>> Du solltest Dir des Missbrauchspotenzials bei Aufnutzung einer
>> Sicherheitslücke bewusst sein; ein Angreifer könnte auf Deine Kosten
>> 720 Stunden nach Vanuatu telefonieren, wo ihm die Telefongesellschaft
>> ein Terminierungsentgelt für den Call auszahlen könnte. Das ist ein
>> real existierendes Angriffsszenario.
>
>Siehe auch hier:
>
><https://www.heise.de/security/meldung/AVM-Router-Fritzbox-Luecke-erlaubt-Telefonate-auf-fremde-Kosten-3065588.html>
>
><https://www.teltarif.de/avm-fritzbox-schaden-angreifer-beute/news/55014.html>
>
>Das ist allerdings auch schon über 5 Jahre her

und wurde ziemlich schnell gefixt.

>> Gegen den Einsatz eines aktuell supporteten Routers an dieser Stelle
>> habe ich nichts einzuwenden (Entspricht den "allgemein anerkannten
>> Regeln der Technik"). Problematisch wird's, wenn AVM den
>> Securitysupport irgendwann einstellt.
>
>Problematsich wird's genau dann, wenn eine Lücke bekannt wird, die nicht
>mehr behoben wird. Gegen unbekannte Lücken, die nur Kriminelle kennen
>und ausnutzen, hilft gar nichts, auch kein Securitysupport. Aber
>zumindest im Fall des VoIP-Missbrauchs fällt das immerhin durch
>überhöhte Telefonrechnungen auf.

Kein Widerspruch.

[Marc Haber]

Rupert Haselbeck <mein-re...@gmx.de> wrote:
>Marc Haber schrieb:
>> Du solltest Dir des Missbrauchspotenzials bei Aufnutzung einer
>> Sicherheitslücke bewusst sein; ein Angreifer könnte auf Deine Kosten
>> 720 Stunden nach Vanuatu telefonieren, wo ihm die Telefongesellschaft
>> ein Terminierungsentgelt für den Call auszahlen könnte. Das ist ein
>> real existierendes Angriffsszenario.
>
>Das wird man nicht zu 100% unterschreiben können. Je nach Art und Weise
>des Missbrauchs wird der Kunde den Schaden wohl nicht zu tragen haben.
>Bereits im Jahre 2004 hat der BGH zu einem ähnlichen Vorgang (heimlich
>installierter Dialer auf PC) entschieden, dass der Kunde die
>Telefonrechnung nicht zu bezahlen habe, Az.: III ZR 96/03

Während man das durchprozessiert, hat man Scherereien und unbezahlten
Zeitverlust ohne Ende, wird sich für die Zwischenzeit einen anderen
Internetprovider suchen und sich an andere Telefonnummern gewöhnen
müssen, weil der bestehende Internetprovider während des Prozesses die
Leistung und die Herausgabe der Telefonnummern verweigern wird. Ja,
dagegen könnte man klagen, dann "goto 1".

Manchmal sitzt der Anbieter trotz anderer Rechtslage schlicht am
längeren Hebel. Insbesondere dann, wenn die sogenannte
Regulierungsbehörde in Wirklichkeit eine aus dem Incumbent
ausgegliederte Abteilung ist.

[Georg Schwarz]

Habe jetzt gerade folgendes bemerkt: seit heute hat die Telekom bei
meinem DSLAM-Profil das Maximum von bislang 63680/12736 kbps auf
60000/12736 kbps reduziert.
Bei DSL50 kann man da wohl nicht meckern, aber dennoch interessant, ob
das allgemein so gemacht wird oder ob es vielleicht eine Folge davon
ist, dass ich mit höheren Stabilitätsparametern die Verbindung aufbaue
und die Telekom das als Probleme mit der Leitung interpretiert und
automatisch das DSL-Profil runterschaltet.
Gibt's da ähnliche Beobachtungen?

[Arno Welzel]

Rupert Haselbeck:

> Marc Haber schrieb:
[...]

>> Gegen den Einsatz eines aktuell supporteten Routers an dieser Stelle
>> habe ich nichts einzuwenden (Entspricht den "allgemein anerkannten
>> Regeln der Technik"). Problematisch wird's, wenn AVM den
>> Securitysupport irgendwann einstellt.
>
> ACK

Ein Problem wird es erst, wenn Lücken ausgenutzt werden, die explizit
*nicht* behoben werden, weil es keinen Securitysupport mehr gibt.
Spätestens dann sollte man das Produkt wechseln.

Man sollte sich immer klar sein, dass auch Securitysupport durch den
Hersteller nicht bedeutet, dass es keine Lücken geben kann. Je nach
Anforderung kommt man daher nicht um eine eigene Sicherheitsprüfung herum.

[Rupert Haselbeck]

Arno Welzel schrieb:

> Rupert Haselbeck:
>
>> Marc Haber schrieb:
> [...]
>>> Gegen den Einsatz eines aktuell supporteten Routers an dieser Stelle
>>> habe ich nichts einzuwenden (Entspricht den "allgemein anerkannten
>>> Regeln der Technik"). Problematisch wird's, wenn AVM den
>>> Securitysupport irgendwann einstellt.
>>
>> ACK
>
> Ein Problem wird es erst, wenn Lücken ausgenutzt werden, die explizit
> *nicht* behoben werden, weil es keinen Securitysupport mehr gibt.
> Spätestens dann sollte man das Produkt wechseln.

Ei freilich! Dummerweise erfährt man es halt oft nicht, wenn Lücken
entdeckt werden, der Hersteller aber für das betroffene Produkt keinen
Support mehr leistet...

> Man sollte sich immer klar sein, dass auch Securitysupport durch den
> Hersteller nicht bedeutet, dass es keine Lücken geben kann. Je nach
> Anforderung kommt man daher nicht um eine eigene Sicherheitsprüfung herum.

Wir reden hier von einer popeligen Fritzbox. Derartige Geräte werden
üblicherweise bei Privatkundenanschlüssen eingesetzt. Da gibt es
üblicherweise weder die Anforderung noch die Mittel für eigene
Sicherheitsüberlegungen und deren Umsetzung. Oft werden noch nichtmal
die Updates ausgerollt, welche der Hersteller zur Verfügung stellt

MfG
Rupert

[Rupert Haselbeck]

Marc Haber schrieb:

> Rupert Haselbeck wrote:
>> Marc Haber schrieb:
>>> Du solltest Dir des Missbrauchspotenzials bei Aufnutzung einer
>>> Sicherheitslücke bewusst sein; ein Angreifer könnte auf Deine Kosten
>>> 720 Stunden nach Vanuatu telefonieren, wo ihm die Telefongesellschaft
>>> ein Terminierungsentgelt für den Call auszahlen könnte. Das ist ein
>>> real existierendes Angriffsszenario.
>>
>> Das wird man nicht zu 100% unterschreiben können. Je nach Art und Weise
>> des Missbrauchs wird der Kunde den Schaden wohl nicht zu tragen haben.
>> Bereits im Jahre 2004 hat der BGH zu einem ähnlichen Vorgang (heimlich
>> installierter Dialer auf PC) entschieden, dass der Kunde die
>> Telefonrechnung nicht zu bezahlen habe, Az.: III ZR 96/03
>
> Während man das durchprozessiert, hat man Scherereien und unbezahlten
> Zeitverlust ohne Ende, wird sich für die Zwischenzeit einen anderen
> Internetprovider suchen und sich an andere Telefonnummern gewöhnen
> müssen, weil der bestehende Internetprovider während des Prozesses die
> Leistung und die Herausgabe der Telefonnummern verweigern wird. Ja,
> dagegen könnte man klagen, dann "goto 1".

Das mag passieren, ja. Es muss sich in der Tat jeder selber der Frage
stellen, ob er den Schaden hinnimmt oder ob er ihn geltend macht. Die
Provider kennen die Rechtslage und werden Gerichtsverfahren in der Regel
so lieben wie der Teufel das Weihwasser. Das ist schon deshalb so, weil
sich auch für den Provider die Frage stellt, ob man eine
voraussichtliche Niederlage bei Gericht mit all den vermeidbaren Kosten
und der schlechten Publicity, vor allem auch dem, für den Provider,
negativen Beispiel für andere betroffene Kunden hinnehmen möchte oder
lieber doch den Schadenersatzanspruch des Kunden erfüllt.

> Manchmal sitzt der Anbieter trotz anderer Rechtslage schlicht am
> längeren Hebel. Insbesondere dann, wenn die sogenannte
> Regulierungsbehörde in Wirklichkeit eine aus dem Incumbent
> ausgegliederte Abteilung ist.

Es ist ja auch nicht die Aufgabe der Regulierungsbehörde, jedem sich
geschädigt fühlenden Kunden eines Providers individuell zu helfen. Dafür
gibts die Gerichte. In der Regel werden die Provider aber, wie schon
erwähnt, einen Prozeß vermeiden, gar bei ihnen unpassender Rechtslage.
Man will dort Geld verdienen, nicht Geld sinnlos verstreiten. Aber man
freut sich natürlich über jeden Kunden, der klaglos bezahlt, was man von
ihm fordert...

MfG
Rupert

[Arno Welzel]

Rupert Haselbeck:

> Arno Welzel schrieb:
>> Rupert Haselbeck:
>>
>>> Marc Haber schrieb:
>> [...]
>>>> Gegen den Einsatz eines aktuell supporteten Routers an dieser Stelle
>>>> habe ich nichts einzuwenden (Entspricht den "allgemein anerkannten
>>>> Regeln der Technik"). Problematisch wird's, wenn AVM den
>>>> Securitysupport irgendwann einstellt.
>>>
>>> ACK
>>
>> Ein Problem wird es erst, wenn Lücken ausgenutzt werden, die explizit
>> *nicht* behoben werden, weil es keinen Securitysupport mehr gibt.
>> Spätestens dann sollte man das Produkt wechseln.
>
> Ei freilich! Dummerweise erfährt man es halt oft nicht, wenn Lücken
> entdeckt werden, der Hersteller aber für das betroffene Produkt keinen
> Support mehr leistet...

Gerade bei weitreichenden Lücken, wie der Mißbrauchsmöglichkeit von
Telefonifunktionen, wird sowas in der Regel auch in der Presse berichtet
- erst recht, wenn es keine Updates mehr gibt und man deshalb die Geräte
besser austausdchen sollte.

Über die WLAN-Lücke "FragAttack", für die es bei etlichen alten Geräten
kein Sicherheitsupdate gibt, wurde sogar bei ntv berichtet:

<https://www.n-tv.de/technik/BSI-warnt-vor-kritischer-WLAN-Luecke-article22561468.html>

[Erik Vogelgsang]

Frank Graf schrieb am 18.09.2021 um 11:31:

> Ich würde eher davon ausgehen dass die Leitung aufgrund häufiger DSL-
> Verbindungsabbrüche durch ASSIA (Adaptive Spectrum and Signal Alignment)
> runter geregelt wird.

Anderswo auch als DLM (Dynamic Line Management) bezeichnet. Regelt recht
schnell runter, wieder rauf geht es, wenn überhaupt, erst Wochen später.

Selber schuld, wer die 7390 noch als ausreichend betrachtet, obwohl sie
seit Vectoring keinesfalls mehr zu empfehlen ist. Ersatz ohne solche
Probleme gibt es für kleines Geld zuhauf auf dem Gebrauchtmarkt.

--
Gruß Erik.

[Arno Welzel]

Erik Vogelgsang:

Eine 7530 ist mit ca. 170 EUR auch nicht extrem teuer und erfüllt auch
ihren Zweck.

[Bernd Ohm]

Am 20.09.2021 um 11:35 schrieb Arno Welzel:

> Eine 7530 ist mit ca. 170 EUR auch nicht extrem teuer und erfüllt auch
> ihren Zweck.

Und eine 7520 ist deutlich günstiger und lässt sich einfach
zur 7530 umflashen.

--
bis denn, BEN

[Arno Welzel]

Bernd Ohm:

Definere "deutlich günstiger". Ich finde die nicht mehr als Neuware, nur
gebraucht. Und da werden auch immer noch 100-120 EUR verlangt. Und dann
hat man ein Gerät ohne Gewährleistung, dass auch nach eien paar Monaten
kaputt sein kann bzw. das mitgelieferte Netzteil.

[Bernd Ohm]

Am 22.09.2021 um 15:26 schrieb Arno Welzel:

> Definere "deutlich günstiger". Ich finde die nicht mehr als Neuware, nur
> gebraucht.

Massenhaft auf ebay-Kleinanzeigen nagelneu aus Vertragsverlängerungen
für beispielsweise 85 Euro und weniger.

--
bis denn, BEN

[Arno Welzel]

Bernd Ohm:

Ja - das sind dann meistens die Boxen, die als "1&1 Homeserver"
massenhaft eingesetzt wurden.

Die Anleitungen zum "umflashen" klingen aber auch eher nach Bastelarbeit
und die Durchführbarkeit hängt wohl davon ab, welcher Firmwarestand auf
der Kiste ist.

[Bernd Ohm]

Am 23.09.2021 um 09:49 schrieb Arno Welzel:

> Die Anleitungen zum "umflashen" klingen aber auch eher nach Bastelarbeit
> und die Durchführbarkeit hängt wohl davon ab, welcher Firmwarestand auf
> der Kiste ist.

Nö.

--
bis denn, BEN

[Georg Schwarz]

Erik Vogelgsang <spamb...@gmx.net> wrote:

> Selber schuld, wer die 7390 noch als ausreichend betrachtet, obwohl sie
> seit Vectoring keinesfalls mehr zu empfehlen ist. Ersatz ohne solche
> Probleme gibt es für kleines Geld zuhauf auf dem Gebrauchtmarkt.

mein Gott, ich habe noch zig andere FB und auch sonsitge Router, die
VDSL2 mit Vectoring können, rumzuliegen. Wirklich kein Grund, die
Herstell- und Verkaufszahlen der Konsumgüter-Elektronikindustrie zu
erhöhen.
Und "lediglich" 60.000 kbps Synchonisierung auf DSL-Ebene ist wirklich
kein Grund zur Aufregung, wenn man DSL50 gebucht hat. Hätte ich nicht in
das Log der Fritzbox sowieso reingeschaut, wäre mir das nie überhaupt
aufgefallen. Ich bin nur neugierig, ob es sich hier um eine automatische
Reaktion der Telekom handelt auf meine Experimente oder ob davon
unabhängig grundsätzlich das Maximum im DSL-Profil etwas gesenkt worden
ist.

[Jörg Tewes]

Georg Schwarz schrieb:

> Und "lediglich" 60.000 kbps Synchonisierung auf DSL-Ebene ist wirklich
> kein Grund zur Aufregung, wenn man DSL50 gebucht hat. Hätte ich nicht in
> das Log der Fritzbox sowieso reingeschaut, wäre mir das nie überhaupt
> aufgefallen. Ich bin nur neugierig, ob es sich hier um eine automatische
> Reaktion der Telekom handelt auf meine Experimente oder ob davon
> unabhängig grundsätzlich das Maximum im DSL-Profil etwas gesenkt worden
> ist.

Keine Ahnung was bei dir passiert ist, aber die Telekom senkt bei
häufigen Reconnects die Datenrate.
--

Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

[Arno Welzel]

Bernd Ohm:

Aus <http://coded-minds.com/thema/fritzbox-7520-flash-zu-7530.2698749/>:

Zitate daraus:

"Die Fritz Box 7520 muss mit FritzOS 7.14 laufen, sonst klappt das
Recovery nicht!"

Und weiter:

"FTP login als adam2 mit Kennwort adam2
Nun die folgenden Befehle eingeben und jeweils mit Enter bestätigen:
quote SETENV ProductID Fritz_Box_HW_236
quote SETENV HWRevision 236
quote SETENV HWSubRevision 1
quote SETENV firmware_version avm
Die FTP Sitzung kann danach mit quit beendet werden
Nun das Recovery der 7530 starten und die Fritz Box nicht neustarten
Die manuelle statische IP kann nun wieder zurückgestellt werden
Die neue Fritz Box 7530 wartet nun auf ihre Inbetriebnahme!"

Das selbe steht sinngemäß auch bei
<https://bei-den-pilzen.de/post/614637307077738496/upgrade-fritz-box-7520-zu-7530>.

Stimmt die Aussage bzgl. FritzOS 7.14 und den diversen manuell
einzugebenden Befehlen, bevor man das Recovery nutzen kann, denn nicht?

[Arno Welzel]

Arno Welzel:

Ergänzend aus
<https://bei-den-pilzen.de/post/614637307077738496/upgrade-fritz-box-7520-zu-7530>:

"AVM hat wohl das Archiv ausgemistet. Das Recovery findet ihr hier in
meinem Google Drive. Recovery 7530 7.14 und Recovery 7520 7.14 Danke Lars!"

Weil AVM das selbst nicht mehr anbietet soll man ein Recovery nutzen,
was jemand privat irgendwo abgelegt hat. Und das nennst Du nicht
"Bastelarbeit"?

[Bernd Ohm]

Am 25.09.2021 um 01:22 schrieb Arno Welzel:

[...]

Es war und ist eine lustige Softwarebastelei.
Wenn dir das zu schwierig oder frickelig ist,
lass es bleiben!

Alle anderen haben mit wenig Aufwand hinterher
eine tolle Fritte für wenig Geld.

--
bis denn, BEN

[Arno Welzel]

Bernd Ohm:

> Am 25.09.2021 um 01:22 schrieb Arno Welzel:
>
> [...]
>
> Es war und ist eine lustige Softwarebastelei.
> Wenn dir das zu schwierig oder frickelig ist,
> lass es bleiben!

Darum geht es nicht - ich würde das schon hinbekommen.

Siehe auch:

<https://github.com/arnowelzel/>
<https://arnowelzel.de/xiaomi-mi-9-lite>

Ich bin durchaus in der Lage zu solchen Aktionen ;-).

Mir ging es um die Aussage, das man die 7520 "einfach zur 7530
umflashen" kann. Für ONUs ist das nicht unbedingt "einfach" und dass das
dazu nötige Recovery nicht mehr von AVM selber kommt, sondern nur noch
als Kopie in irgendwelchen privaten Archiven herumliegt, macht es halt
nicht besser. Daher halte ich den Ratschlag, eine 7520 gebraucht zu
kaufen, weil man die "einfach umflashen" kann, für fragwürdig.

[Georg Schwarz]

Arno Welzel <use...@arnowelzel.de> wrote:

> Mir ging es um die Aussage, das man die 7520 "einfach zur 7530
> umflashen" kann. Für ONUs ist das nicht unbedingt "einfach" und dass das
> dazu nötige Recovery nicht mehr von AVM selber kommt, sondern nur noch
> als Kopie in irgendwelchen privaten Archiven herumliegt, macht es halt
> nicht besser. Daher halte ich den Ratschlag, eine 7520 gebraucht zu
> kaufen, weil man die "einfach umflashen" kann, für fragwürdig.

braucht man denn ein "Recovery"? Dabei handelt es sich doch um ein
Windows-Programm, oder?
Bei einer FB3370 habe ich neulich direkt das Image per FTP
draufgespielt. Geht das hier nicht auch?

[Marco Moock]

Am Sun, 26 Sep 2021 12:16:37 +0200
schrieb georg....@freenet.de (Georg Schwarz):

> braucht man denn ein "Recovery"? Dabei handelt es sich doch um ein
> Windows-Programm, oder?

Ja, ist ein Windows-Programm, siehe: https://avm.de/service/fritzos-der-fritzbox-wiederherstellen/
Das wäre das recovery-Programm für die 3370: ftp://ftp.avm.de/archive/fritz.box/fritzbox.wlan_3370/x_misc/deutsch/

[Arno Welzel]

Georg Schwarz:

> Arno Welzel <use...@arnowelzel.de> wrote:
>
>> Mir ging es um die Aussage, das man die 7520 "einfach zur 7530
>> umflashen" kann. Für ONUs ist das nicht unbedingt "einfach" und dass das
>> dazu nötige Recovery nicht mehr von AVM selber kommt, sondern nur noch
>> als Kopie in irgendwelchen privaten Archiven herumliegt, macht es halt
>> nicht besser. Daher halte ich den Ratschlag, eine 7520 gebraucht zu
>> kaufen, weil man die "einfach umflashen" kann, für fragwürdig.
>
> braucht man denn ein "Recovery"? Dabei handelt es sich doch um ein
> Windows-Programm, oder?

Ja, man braucht dieses Programm in diesem Fall, weil das die neue
Firmware auf die Box überträgt, nachdem man diese vorher so präpariert
hat, dass das Recovery-Tool glaubt, es würde sich um eine 7530 handeln.

> Bei einer FB3370 habe ich neulich direkt das Image per FTP
> draufgespielt. Geht das hier nicht auch?

Was soll "per FTP draufgespielt" sein? Üblicherweise überträgt man
Images entweder über die Web-Oberfläche oder eben mit dem Recovery-Tool.

Mit Web-Oberfläche von 7520 auf 7530 "umflashen" geht nicht, weil die
7520 eben nur Images für 7520 akzeptiert und keine für 7530.

[Georg Schwarz]

Arno Welzel <use...@arnowelzel.de> wrote:

> > Bei einer FB3370 habe ich neulich direkt das Image per FTP
> > draufgespielt. Geht das hier nicht auch?
>
> Was soll "per FTP draufgespielt" sein? Üblicherweise überträgt man

per ftp put über adam2 draufspielen.

> Images entweder über die Web-Oberfläche oder eben mit dem Recovery-Tool.

kann sein, dass "man" das "üblicherweise" so macht.
Setzt allerdings voraus, dass
a) eine funktionierende Weboberfläche vorhanden ist (wenn die Box nicht
mehr hochbootet, sieht es da schöecht aus)
oder
b) man ein solches passendes Recovery-Tool hat sowie ein OS, auf dem man
dieses ausführt.

>
> Mit Web-Oberfläche von 7520 auf 7530 "umflashen" geht nicht, weil die
> 7520 eben nur Images für 7520 akzeptiert und keine für 7530.

ich bin mir ziemlich sicher, dass man ein Image für die 7530 per ftp put
draufspielen könnte. Letztlich macht das Recovery-Tool auch nichts
anderes.

[Georg Schwarz]

Jörg Tewes <jogi...@gmx.net> wrote:

> Keine Ahnung was bei dir passiert ist, aber die Telekom senkt bei
> häufigen Reconnects die Datenrate.

und seit heute hat sie sie wieder auf 63.680 kbps erhöht (nicht dass es
einen spürbaren Unterschied ausmachte).

[Jörg Tewes]

Georg Schwarz schrieb:

Ja die Automatik funktioniert in beide Richtungen.

[Arno Welzel]

Georg Schwarz:

> Arno Welzel <use...@arnowelzel.de> wrote:
>
>>> Bei einer FB3370 habe ich neulich direkt das Image per FTP
>>> draufgespielt. Geht das hier nicht auch?
>>
>> Was soll "per FTP draufgespielt" sein? Üblicherweise überträgt man
>
> per ftp put über adam2 draufspielen.

Dazu muss allerdings auch der Bootloader der Box aktiv sein und den
FTP-Server bereitstellen. Im normalen Betrieb geht das nicht.

>> Images entweder über die Web-Oberfläche oder eben mit dem Recovery-Tool.
>
> kann sein, dass "man" das "üblicherweise" so macht.
> Setzt allerdings voraus, dass
> a) eine funktionierende Weboberfläche vorhanden ist (wenn die Box nicht
> mehr hochbootet, sieht es da schöecht aus)
> oder
> b) man ein solches passendes Recovery-Tool hat sowie ein OS, auf dem man
> dieses ausführt.

Korrekt. Das dürfte aber in 99% aller Fälle genau so sein.

>> Mit Web-Oberfläche von 7520 auf 7530 "umflashen" geht nicht, weil die
>> 7520 eben nur Images für 7520 akzeptiert und keine für 7530.
>
> ich bin mir ziemlich sicher, dass man ein Image für die 7530 per ftp put
> draufspielen könnte. Letztlich macht das Recovery-Tool auch nichts
> anderes.

Nicht ganz. Siehe
<http://coded-minds.com/thema/fritzbox-7520-flash-zu-7530.2698749/>, Zitat:

1. Als erstes wird das Recovery der 7530 benötigt (mit FritzOS 7.14): hier
2. Die Fritz Box 7520 muss mit FritzOS 7.14 laufen, sonst klappt das
Recovery nicht!
3. Windows PC auf eine statische IP im Netz der Fritz Box stellen, etwa
192.168.178.2
4. Konsole öffnen und “ping 192.168.178.1 -t” eingeben
5. weiter Konsole öffnen und “ftp 192.168.178.1″ eingeben
6. Fritz Box per Patchkabel mit dem PC verbinden.
7. Befehl unter 4. ausführen
8. Fritz Box stromlos schalten und wieder anschalten.
9. Wenn die ersten Pings der Box kommen den FTP Befehl unter 5. ausführen
10. Klappt der FTP Zugang nicht, so muss ein Switch zwischen PC und
Fritz Box helfen, da der PC sonst zu lange benötigt bis die
Konnektivität steht, dann endet das Zeitfenster für die FTP Sitzung.
11. FTP login als adam2 mit Kennwort adam2
12. Nun die folgenden Befehle eingeben und jeweils mit Enter bestätigen:
13. quote SETENV ProductID Fritz_Box_HW_236
14. quote SETENV HWRevision 236
15. quote SETENV HWSubRevision 1
16. quote SETENV firmware_version avm
17. Die FTP Sitzung kann danach mit quit beendet werden
18. Nun das Recovery der 7530 starten und die Fritz Box nicht neustarten
19. Die manuelle statische IP kann nun wieder zurückgestellt werden
20. Die neue Fritz Box 7530 wartet nun auf ihre Inbetriebnahme!

Zumindest zum "umflashen" genügt es eben nicht, einfach nur ein Image zu
übertragen. Und der Zugang per FTP geht auch nur direkt nach dem
Einschalten der Box, solange der Bootloader aktiv ist - und dazu muss
vorher die IP-Adresse des PC passend umgestellt werden.

Genau deswegen habe ich auch dazu gesagt, dass der Tip, man sollte sich
doch eine 7520 holen, weil man die "ganz einfach" auf eine 7530
umflashen kann für viele ONUs schlicht nicht praktikabel ist.

[Wendelin Uez]

> Außerdem ist dieses Fossil seit über zwei Jahren aus
> dem Herstellersupport raus und erhält auch keine Security-Updates
> mehr.

Mein Sohnemann hat auch keinen Herstellersupport mehr und kommt ohne meine
Security-Updates trotzdem noch zu Besuch. Was mach ich falsch?

[Thomas Einzel]

...Äpfel mit Kartoffeln zu vergleichen.

--
Thomas