FritzBox Alternative

[Uwe Forner]

Nach ca. 14 Jahren KabelDeutschland/Vodafone habe ich seit vorigem Jahr
wieder einen DSL-Anschluss. Vodafone war einfach wegen sehr häufiger
Netzprobleme nicht mehr länger sinnvoll nutzbar.
Von meinem neuen ISP habe ich auch eine FritzBox 7530 gemietet.
Allerdings brauche ich keine der sonstigen Funktionen der FB, nur den
Netzzugang.
Also habe ich mal nach Alternativen Ausschau gehalten (ohne WLAN,
Telefonfunktion, USB, MediaCenter, NAS udglm.).
Leider habe ich weder bei Amazon noch bei Reichelt noch sonstwo ein
solches Angebot gefunden (VDSL sollte natürlich unterstützt werden und
der Splitter sollte auch onboard sein).
Kennt jemand eine solche einfache "Kiste"?

Uwe

[Jakob Hirsch]

On 2023-02-23 00:16, Uwe Forner wrote:
> Leider habe ich weder bei Amazon noch bei Reichelt noch sonstwo ein
> solches Angebot gefunden (VDSL sollte natürlich unterstützt werden und
> der Splitter sollte auch onboard sein).
> Kennt jemand eine solche einfache "Kiste"?

DrayTek Vigor 165 oder 167, von Zyxel gibt's m.W. auch was.

Aber was versprichst du dir davon? Preislich gibt sich das nicht viel,
vom Stromverbrauch auch wohl kaum, und die meisten Sachen, die du nicht
brauchst, kannst du an der FritzBox deaktivieren. Bliebe ein evt.
besseres Modem oder weniger Angriffsfläche (der SIP-Server der FritzBox
läuft evt. auch, wenn keine Nummern eingerichtet sind), aber das sind
wohl eher theoretische Vorteile. Wenn du ein eigens Gerät hast, daß die
DSL-Anmeldung (also die PPP-Session aufbaut) und das Firewalling macht,
somit direkt im Internet hängt, ist es mit einem einfachen DSL-Modem
aber wohl schon geschickter.

[Shinji Ikari]

Guten Tag

Uwe Forner <ufo...@web.de> schrieb

>Von meinem neuen ISP habe ich auch eine FritzBox 7530 gemietet.

Die 7590 ist (beispielsweise bei VPN) performanter.

>Allerdings brauche ich keine der sonstigen Funktionen der FB, nur den
>Netzzugang.

Also nur ein DSL Modem. Brauchst Du Routerfunktion?

>(VDSL sollte natürlich unterstützt werden und
>der Splitter sollte auch onboard sein).

Jetzt musst Du ganz stark sein: Splitter sind sowas von ADSL.
Sollte Dein Anschluss halbwegs aktuell sein ist ein Splitter gar nicht
sinnvoll/notwendig.

>Kennt jemand eine solche einfache "Kiste"?

Wenn Du Nur DSL und nichts anderes brauchst: nim ein DSL Modem.
Leider sagst Du nichts zu Deinem Anbieter oder gar dem gewaehlten DSL
Standard oder Geschwindigkeit.

[Marco Moock]

Am 23.02.2023 schrieb Uwe Forner <ufo...@web.de>:

> Also habe ich mal nach Alternativen Ausschau gehalten (ohne WLAN,
> Telefonfunktion, USB, MediaCenter, NAS udglm.).
> Leider habe ich weder bei Amazon noch bei Reichelt noch sonstwo ein
> solches Angebot gefunden (VDSL sollte natürlich unterstützt werden und
> der Splitter sollte auch onboard sein).

Ich habe nen Cisco 886va, erfordert aber Cisco-IOS-Kenntnisse, kann
VDSL-Vectoring bis 100 MBit/s.

Einen Splitter braucht man nicht mehr, VDSL wird nicht mehr zusammen
mit ISDN/analog angeboten.

[Marco Moock]

Am 23.02.2023 schrieb Shinji Ikari <shi...@gmx.net>:

> Jetzt musst Du ganz stark sein: Splitter sind sowas von ADSL.

Auch bei VDSL gab es die - sind aber noch vor den ADSL-Splittern
verschwunden, weil die Telekom Vectoring wollte und dabei gleich auf
VoIP umgestellt hat.

> Sollte Dein Anschluss halbwegs aktuell sein ist ein Splitter gar nicht
> sinnvoll/notwendig.

Er muss weg, weil bei einigen Profilen der Frequenzbereich von
PSTN/ISDN genutzt wird.

https://idefix.net/~koos/newsitem.cgi/1454186012

[Shinji Ikari]

Guten Tag

Marco Moock <mo...@posteo.de> schrieb

>Am 23.02.2023 schrieb Shinji Ikari <shi...@gmx.net>:
>> Sollte Dein Anschluss halbwegs aktuell sein ist ein Splitter gar nicht
>> sinnvoll/notwendig.
>Er muss weg,

Wenn man problemarm die gesamte Bandbreite voll nutzen will...

> weil bei einigen Profilen der Frequenzbereich von
>PSTN/ISDN genutzt wird.

...was sich aber nicht stoerend, sondern nur bremsend auswirkt.

Er "muss" also nicht weg, aber es ist sehr anzuraten.

[Thomas Einzel]

Die Fritzbox 7530 *ist* bereits eine recht einfache "Kiste". Im
Vergleich zu anderen Geräten bekommt sie allerdings noch aktuelle
updates, die 7.50 gab es erst vor wenigen Wochen.

Was willst du erreichen? Geringeren "Stromverbrauch"? Auch da ist die
7530 mit AFAIK nominal ca. 6W bereits im vergleichsweise niedrigen
Bereich von Modemroutern.

Mit einem Mietrouter hat man normalerweise auch einen Servicevertrag,
d.h. Router kaputt, der Anbieter sendet einen neuen. Aber auch da das
kleingedruckte lesen, gilt es auch bei einem Überspannungsschaden?... usw.

In der Regel ist die Miete allerdings so ausgelegt, dass man das Geräte
nach ungefähr 2 Jahren bezahlt hat. Je nach Alter und Einstellung des
Anwenders werden 2 Jahre als ewig oder recht kurz angesehen. Aus eigener
Erfahrung (ich warte 2 FB 7530 im Familienumfeld remote) kann ich dir
sagen, dass Fritzboxen in der Regel sehr viel länger als 2 Jahre halten
und wenn man ein nicht zu altes Modell kauft, auch sehr viel länger als
2 Jahre Sicherheitsupdates (teilw. auch Upgrades mit neuen Funktionen)
bekommen.

Es gibt z.B. auch eine "abgespeckte" 7510 mit einem LAN-Port für <100€.
Letzte Firmware Stand heute lt. AVM: FRITZ!OS 7.30 vom Januar 2022.
Ob/wann da noch etwas kommt - ich weiß es nicht.

Aktuelle würde ich keinem raten ältere (xDSL) Fritzboxen als 7530AX oder
7590AX zu kaufen, auch wenn man gar kein WLAN von der FB benötigt.
Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).

Ebenso würde ich von noch einfacheren Modemroutern abraten, die
Fritzboxen sind das IMO, bezüglich Betrieb und Wartung, stabile untere
Ende der ratsamen Möglichkeiten für xDSL Modemrouter. Was man nicht
braucht, schaltet man ab oder nutzt es nicht.
--
Thomas

[Georg Schwarz]

Thomas Einzel <usene...@einzel.de> wrote:

> Es gibt z.B. auch eine "abgespeckte" 7510 mit einem LAN-Port für <100€.
> Letzte Firmware Stand heute lt. AVM: FRITZ!OS 7.30 vom Januar 2022.
> Ob/wann da noch etwas kommt - ich weiß es nicht.
>
> Aktuelle würde ich keinem raten ältere (xDSL) Fritzboxen als 7530AX oder
> 7590AX zu kaufen, auch wenn man gar kein WLAN von der FB benötigt.
> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).
>
> Ebenso würde ich von noch einfacheren Modemroutern abraten, die
> Fritzboxen sind das IMO, bezüglich Betrieb und Wartung, stabile untere
> Ende der ratsamen Möglichkeiten für xDSL Modemrouter. Was man nicht
> braucht, schaltet man ab oder nutzt es nicht.

Wenn man "nur" VDSL2+Vectoring (nicht Super Vectoring) verwendet, kann
man einen geeigneten Router mit einemgebautem Modem mit OpenWRT
betreiben, wenn man möchte.
Wer das möchte und kann, wird allerdings vermutlich nicht hier erst
danach fragen.

Wenn's nur um einen billigen Router/Modem geht, kann man, insbesondere
wenn man kein Super-Vectoring benötigt, aufh für extem wenig Geld oder
kostenlos Gebrauchtgeräte, z.B. gebrauchte Speedports bekommen.

[Manfred Haertel]

Shinji Ikari schrieb:

>> weil bei einigen Profilen der Frequenzbereich von
>> PSTN/ISDN genutzt wird.
>
> ...was sich aber nicht stoerend, sondern nur bremsend auswirkt.
>
> Er "muss" also nicht weg, aber es ist sehr anzuraten.

Wenn man noch Support für seine Leitung haben will, MUSS der Splitter
weg. Denn der Provider kann aus der Ferne erkennen, dass er verbaut ist.
Ruft man bei den geringsten Problemen an, wird man erst mal
aufgefordert, den Splitter zu entfernen, sonst wird nichts gemacht.

--
Manfred Härtel, DB3HM mailto:Manfred...@rz-online.de
http://rz-home.de/mhaertel

[Thomas Einzel]

Am 23.02.2023 um 21:10 schrieb Georg Schwarz:
> Thomas Einzel <usene...@einzel.de> wrote:
>
>> Es gibt z.B. auch eine "abgespeckte" 7510 mit einem LAN-Port für <100€.
>> Letzte Firmware Stand heute lt. AVM: FRITZ!OS 7.30 vom Januar 2022.
>> Ob/wann da noch etwas kommt - ich weiß es nicht.
>>
>> Aktuelle würde ich keinem raten ältere (xDSL) Fritzboxen als 7530AX oder
>> 7590AX zu kaufen, auch wenn man gar kein WLAN von der FB benötigt.
>> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).
>>
>> Ebenso würde ich von noch einfacheren Modemroutern abraten, die
>> Fritzboxen sind das IMO, bezüglich Betrieb und Wartung, stabile untere
>> Ende der ratsamen Möglichkeiten für xDSL Modemrouter. Was man nicht
>> braucht, schaltet man ab oder nutzt es nicht.
>
> Wenn man "nur" VDSL2+Vectoring (nicht Super Vectoring) verwendet, kann
> man einen geeigneten Router mit einemgebautem Modem mit OpenWRT
> betreiben, wenn man möchte.

Ja, das ist natürlich möglich...

> Wer das möchte und kann, wird allerdings vermutlich nicht hier erst
> danach fragen.

...korrekt, die Fragen des OP hörten sich nicht nach dieser Zielgruppe an.

> Wenn's nur um einen billigen Router/Modem geht, kann man, insbesondere
> wenn man kein Super-Vectoring benötigt, aufh für extem wenig Geld oder
> kostenlos Gebrauchtgeräte, z.B. gebrauchte Speedports bekommen.

Kann man, nur rate ich dringend vorher zu prüfen ob das Gerät der Wahl
noch Sicherheitsupdates bekommen.
Wer sich damit weniger auskennt oder sich gar nicht damit befassen will,
für den halte ich eine "kleinere" aber aktuelle Fritzbox wie die 7530AX
(AX weil neuer, siehe oben) zu kaufen. Autoupdate an, viele Jahre
aktuell mit Null Aufwand.

Selbstverständlich muss niemand meinem Rat folgen. :-)
--
Thomas

[Shinji Ikari]

Guten Tag

Manfred Haertel <Manfred...@rz-online.de> schrieb

>Shinji Ikari schrieb:
>>> weil bei einigen Profilen der Frequenzbereich von
>>> PSTN/ISDN genutzt wird.
>> ...was sich aber nicht stoerend, sondern nur bremsend auswirkt.
>> Er "muss" also nicht weg, aber es ist sehr anzuraten.
>Wenn man noch Support für seine Leitung haben will, MUSS der Splitter
>weg.

Und wenn... dann muss...
Aber das "Wenn" war ja nicht gefragt.

>Denn der Provider kann aus der Ferne erkennen, dass er verbaut ist.

Je nachdem welcher Provider es ist, kann er aus der Ferne
entsprechende Bereichseinschraenkungen sehen und VERMUTEN, dass ein
Splitter verbaut ist.

[Jörg Tewes]

Shinji Ikari schrieb:
> Manfred Haertel <Manfred...@rz-online.de> schrieb

>>Denn der Provider kann aus der Ferne erkennen, dass er verbaut ist.

> Je nachdem welcher Provider es ist, kann er aus der Ferne
> entsprechende Bereichseinschraenkungen sehen und VERMUTEN, dass ein
> Splitter verbaut ist.

Vermuten reicht, er wird dir sagen das ein Splitter verbaut ist, und
keinen Support anbieten. Und das solange bis er keine "entsprechende
Bereichseinschraenkungen" mehr sieht. Er sitzt am längeren Hebel.
--


Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

[Georg Schwarz]

Thomas Einzel <usene...@einzel.de> wrote:


> ...korrekt, die Fragen des OP hörten sich nicht nach dieser Zielgruppe an.

naja, immerhin hat er eine Anfrage ins Usenet gepostet; damit hat er
vermutlich schon überdurchschnittliche IT-Kompetenz demonstriert :-)
Je nach Modell ist es auch nicht so super schwer, OpenWRT zum Laufen zu
bekommen.
Aufwendiger als einen Router einfach so in Betrieb zu nehmen, ist es
natürlich.

>
> > Wenn's nur um einen billigen Router/Modem geht, kann man, insbesondere
> > wenn man kein Super-Vectoring benötigt, aufh für extem wenig Geld oder
> > kostenlos Gebrauchtgeräte, z.B. gebrauchte Speedports bekommen.
>
> Kann man, nur rate ich dringend vorher zu prüfen ob das Gerät der Wahl
> noch Sicherheitsupdates bekommen.

eine gute Übersicht bietet https://www.router-faq.de.
Man kann zumindest gut sehen, wann ein Router die letzten Updates
erhalten hat.
Die Speedports von der Telekom sind diesbezüglich gar nicht so schlecht.

Außerdem kann man dort gut sehen, welche DSL-Standards ein Modell
unterstützt.

> Wer sich damit weniger auskennt oder sich gar nicht damit befassen will,
> für den halte ich eine "kleinere" aber aktuelle Fritzbox wie die 7530AX
> (AX weil neuer, siehe oben) zu kaufen. Autoupdate an, viele Jahre
> aktuell mit Null Aufwand.

ich persönlich würde noch dazu raten, diejenigen Dienste, die man nicht
braucht, explizit abzuschalten.
Auch rate ich dazu, bei der SSID nicht den generischen Namen
beizubehalten (das hat aber weniger mit Sicherheit zu tun).

>
> Selbstverständlich muss niemand meinem Rat folgen. :-)

natürlich nicht :-)

[Marco Moock]

Am 24.02.2023 um 19:07:14 Uhr schrieb Jörg Tewes:

> Shinji Ikari schrieb:
> > Manfred Haertel <Manfred...@rz-online.de> schrieb
>
> >>Denn der Provider kann aus der Ferne erkennen, dass er verbaut ist.
> >>
>
> > Je nachdem welcher Provider es ist, kann er aus der Ferne
> > entsprechende Bereichseinschraenkungen sehen und VERMUTEN, dass ein
> > Splitter verbaut ist.
>
> Vermuten reicht, er wird dir sagen das ein Splitter verbaut ist, und
> keinen Support anbieten. Und das solange bis er keine "entsprechende
> Bereichseinschraenkungen" mehr sieht. Er sitzt am längeren Hebel.

Was auch völlig verständlich ist. Er kann die Übertragungsraten halt
nicht liefern, wenn notwendige Teile des Spektrums ausgefiltert werden.

Zudem dürfte der Splitter die Dämpfung leicht erhöhen.

[Shinji Ikari]

Guten Tag

Jörg Tewes <jogi...@gmx.net> schrieb

>Shinji Ikari schrieb:
>> Manfred Haertel <Manfred...@rz-online.de> schrieb
>>>Denn der Provider kann aus der Ferne erkennen, dass er verbaut ist.
>> Je nachdem welcher Provider es ist, kann er aus der Ferne
>> entsprechende Bereichseinschraenkungen sehen und VERMUTEN, dass ein
>> Splitter verbaut ist.
>Vermuten reicht, er wird dir sagen das ein Splitter verbaut ist, und
>keinen Support anbieten.

Wo in Message-ID: <tt67ov$18e2n$1...@solani.org>

"Allerdings brauche ich keine der sonstigen Funktionen der FB, nur den
Netzzugang."

habe ich ueberlesen: 'Wenn ich Support benoetige werde ich bestimmt
einen Splitter drin lassen?'

>Und das solange bis er keine "entsprechende
>Bereichseinschraenkungen" mehr sieht. Er sitzt am längeren Hebel.

Und dennoch "muss" man eine Splitter nicht rausnehmen.
Genauso, wie man nicht auf die Brtemse treten "muss", wenn man auf
eine Mauer zu faehrt.

[Jörg Tewes]

Shinji Ikari schrieb:

> Und dennoch "muss" man eine Splitter nicht rausnehmen.
> Genauso, wie man nicht auf die Brtemse treten "muss", wenn man auf
> eine Mauer zu faehrt.

So genau genommen muß man gar nichts, außer sterben.

[Marco Moock]

Am 03.03.2023 schrieb Martin Gerdes <martin...@gmx.de>:

> Thomas Einzel <usene...@einzel.de> schrieb:
>
> > Aktuelle würde ich keinem raten, ältere (xDSL) Fritzboxen als

> > 7530AX oder 7590AX zu kaufen, auch wenn man gar kein WLAN von der
> > FB benötigt. Einfach nur wegen der Wartung (wie lange gibt es
> > Sicherheitsupdates).
>

> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.

Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl beliebig
Verbindungen aufgebaut werden.

Will man sowas?

> Wenn wirklich was Böses aufkommt, holt AVM vorbildlich sogar die
> Firmware von Uralt-Fritzboxen aus dem Archiv und fixt den Fehler. Das
> ist ja bereits vorgekommen.

Aber nicht für alle. Ne 5050 z.B. nicht.

> Ich habe ja so drauf gewartet, daß mein XP binnen Sekunden nach
> Auslaufen der "Wartung" über und über verwanzt werde, wie mir besorgte
> Mit-Netizens immer wieder versprochen haben.

War das denn mit offenen ports im IPv4-Internet?

[Shinji Ikari]

Guten Tag

Martin Gerdes <martin...@gmx.de> schrieb

>Thomas Einzel <usene...@einzel.de> schrieb:
>> Aktuelle würde ich keinem raten, ältere (xDSL) Fritzboxen als 7530AX oder

>> 7590AX zu kaufen, auch wenn man gar kein WLAN von der FB benötigt.
>> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).

>Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.

Die angerufene (aber nur vermutete) Existenz schreibt sich im
Deutschen Gott.

Und wenn Sicherheit nciht so wichtig ist, darfst Du gerne jedeliche
Sicherheit uueber Bord werfen, Firewalls abschalten, Alle Deine Daten
an die Haustuer haengen und Dich Nackt auf die Strasse legen.
Mal schauen, ab wann Dir Deien Sicherheit wieder wichtig wird.

[Marco Moock]

Am 04.03.2023 um 11:22:41 Uhr schrieb Martin Gerdes:

> Marco Moock <mo...@posteo.de> schrieb:
>
> >>> Aktuelle würde ich keinem raten, ältere ... Fritzboxen ... zu
> >>> kaufen Einfach nur wegen der Wartung (wie lange gibt es

> >>> Sicherheitsupdates).
>
> >> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.
>
> > Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl
> > beliebig Verbindungen aufgebaut werden.
>

> Ja, und?

Ich baue gerne auf deine Kosten teure Verbindungen auf, wenn dir das
egal ist.

> > Will man sowas?
>
> Man will es nicht -- aber wie viele (besser: wie wenige) Fälle gabs
> davon?

Ich weiß es nicht. Ich will aber nicht, dass es mir passiert, denn dann
habe ich den Scheißhaufen. Wenn anderen das egal ist, bitte. Aber dann
nicht später umplärren wegen den bösen Hackern.

> Sicherheit gibt es nicht, wie sehr auch immer man sich darum bemüht.

Das ist ausgekochter Blödsinn.
Man kann sehr wohl Software einsetzen, die keine aktuell bekannten
Sicherheitsprobleme hat und man kann welche einsetzen, die solche hat.
Jeder, der auch nur einen Hauch von Ahnung hat, weiß, dass Letzteres ne
Scheißidee ist.

> Infolgedessen ist es auch zwecklos, sich über die Maßen anzustrengen.
> Man wird die vom Durchschnittsdeutschen so innig erstrebte "100%ige
> Sicherheit" nicht erreichen können. Man stellt sich dabei allenfalls
> selber ein Bein, in der IT und auch im sonstigen Leben.

Und wenn man sich nicht drum kümmert und Software mit längst bekannten
Lücken einsetzt, kommt irgendwann der Zahltag. Da freue ich mich dann
immer, vor allem, wenn da uralte Systeme im Einsatz waren.
Konnte ja keiner kommen sehen.

> Man sollte Sicherheitsdinge im Auge behalten und sein Handeln
> prinzipiell danach ausrichten. Man sollte sich aber nicht verrückt
> machen lassen (was sehr viele unbedarfte Computernutzer aber tun).

Die haben wohl die größeren Sicherheitsprobleme - ich hatte bisher nur
wenige, weil ich drauf achte.

> >> Ich habe ja so drauf gewartet, daß mein XP binnen Sekunden nach
> >> Auslaufen der "Wartung" über und über verwanzt werde, wie mir
> >> besorgte Mit-Netizens immer wieder versprochen haben.
>
> > War das denn mit offenen ports im IPv4-Internet?
>

> Nein.

Dann ist das halt auch ein fundamentaler Unterschied zu ner
Telefonanlage, die prinzipbedingt über das Internet erreichbar sein
MUSS.

[Arno Welzel]

Martin Gerdes, 2023-03-04 11:22:

> Marco Moock <mo...@posteo.de> schrieb:
>
>>>> Aktuelle würde ich keinem raten, ältere ... Fritzboxen ... zu kaufen

>>>> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).
>
>>> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.
>
>> Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl beliebig
>> Verbindungen aufgebaut werden.
>

> Ja, und?

Das war ein Beispiel, warum Sicherheitsupdate sinnvoll sind und man
keine alten Produkte nutzen sollte, die keine Updates mehr bekommen.
Wird so ein Fehler bekannt, wird er auch ausgenutzt. Dumm, wenn man dann
seinen Router nicht mehr fixen kann, weil es keine Updates dafür gibt.
Zumindest wäre spätestens dann der Zeitpunkt, wo man ungewartete Geräte
entsorgen sollte.


--
Arno Welzel
https://arnowelzel.de

[Shinji Ikari]

Guten Tag

Martin Gerdes <martin...@gmx.de> schrieb

>Marco Moock <mo...@posteo.de> schrieb:
>>>> Aktuelle würde ich keinem raten, ältere ... Fritzboxen ... zu kaufen

>>>> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).
>>> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.
>> Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl beliebig
>> Verbindungen aufgebaut werden.

>Ja, und?

https://www.faz.net/aktuell/finanzen/meine-finanzen/unbekannte-hacker-horrende-telefonkosten-nach-missbrauch-von-fritzbox-router-12788454.html
2014: "Horrende Telefonkosten nach Missbrauch von Fritzbox-Router"

>> Will man sowas?
>Man will es nicht -- aber wie viele (besser: wie wenige) Fälle gabs
>davon?

"...In den vergangenen Tagen seien mehrere Fälle von Telefonmissbrauch
in Verbindung mit dem Gerät bekanntgeworden, teilte AVM am Donnerstag
mit. Dabei hätten die Angreifer von außen auf die Fritzbox zugegriffen
und teure Telefon-Mehrwertdienste aufgerufen. In kürzester Zeit sollen
dabei horrende Telefonrechnung von mehr als 4000 Euro zusammengekommen
sein..."

Will man das?

[Jörg Tewes]

Martin Gerdes schrieb:

> Marco Moock <mo...@posteo.de> schrieb:
>
>>>> Aktuelle würde ich keinem raten, ältere ... Fritzboxen ... zu kaufen

>>>> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).
>
>>> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.
>
>> Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl beliebig
>> Verbindungen aufgebaut werden.
>

> Ja, und?

>
>> Will man sowas?
>
> Man will es nicht -- aber wie viele (besser: wie wenige) Fälle gabs
> davon?

Da es nicht nur in Online Zeitungen sondern auch in überregionalen
papiernenZeitungen stand, dass mehrere User davon betroffen waren und
schon hohe Telefonrechnungen bekamen, und sogar Kabel Deutschland
außerplanmäßig und relativ schnell ein Update brachte, dürften es
schon mehr als 10 gewesen sein.

[Jörg Tewes]

Marco Moock schrieb:

> Am 04.03.2023 um 11:22:41 Uhr schrieb Martin Gerdes:

>> Sicherheit gibt es nicht, wie sehr auch immer man sich darum bemüht.

> Das ist ausgekochter Blödsinn.
> Man kann sehr wohl Software einsetzen, die keine aktuell bekannten
> Sicherheitsprobleme hat und man kann welche einsetzen, die solche hat.
> Jeder, der auch nur einen Hauch von Ahnung hat, weiß, dass Letzteres ne
> Scheißidee ist.

Aber man kann öffentlich cool damit prahlen das man Software benutzt
die bekannte Schwachstellen hat. Manch einen bringt das wohl einen
Wohlfühlmoment.

[Marco Moock]

Am 04.03.2023 um 18:16:32 Uhr schrieb Martin Gerdes:

> Die MUSS als Telefonanlage keinesfalls zwangsläufig über das Internet
> erreichbar sein.

Wie willst du dann telefonisch erreichbar sein?

> Die Telefonanlage funktioniert genauso gut, wenn sie als dummes
> Modem "das Internet" einfach nur durchleitet.

Du weiß scheinbar nicht, wie die Technik funktioniert, sonst würdest du
nicht sagen, dass eine Telefonanlage als dummes Modem das Internet
durchleitet.

Die Telefonanlage muss per SIP erreichbar sein, sonst kann man keine
Verbindungen annehmen.

[Georg Schwarz]

Marco Moock <mo...@posteo.de> wrote:

> Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl beliebig
> Verbindungen aufgebaut werden.

Das war ein klassischer 0day, der natürlich auch damals aktuelle
Fritzboxen betraf. AVM hat dann relativ schnell Updates herausgebracht,
auch für viele Fritzboxen, die nach deren Aussagen nicht mehr
unterstützt würden.
Das war übrigens Anfang 2014.

>
> Will man sowas?

nein, aber davor ist mal grundsätzlich nie gefeit.

>
> > Wenn wirklich was Böses aufkommt, holt AVM vorbildlich sogar die
> > Firmware von Uralt-Fritzboxen aus dem Archiv und fixt den Fehler. Das
> > ist ja bereits vorgekommen.

bei diesem Beispiel war es so.

>
> Aber nicht für alle. Ne 5050 z.B. nicht.

Es kann sein, dass die 5050 damals nicht betroffen war; ich glaube die
7050 auch nicht.

https://web.archive.org/web/20140601001514/https://www.avm.de/de/Sicherheit/liste_update.html

[Jörg Tewes]

Martin Gerdes schrieb:
> Marco Moock <mo...@posteo.de> schrieb:
>

>>>>>> Aktuell würde ich keinem raten, ältere ... Fritzboxen ... zu
>>>>>> kaufen. Einfach nur wegen der Wartung (wie lange gibt es

>>>>>> Sicherheitsupdates).
>
>>>>> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.
>
>>>> Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl
>>>> beliebig Verbindungen aufgebaut werden.
>
>>> Ja, und?
>
>> Ich baue gerne auf deine Kosten teure Verbindungen auf, wenn dir das
>> egal ist.
>

> Mach das doch einfach, wenn Du es kannst.

>
>>> wie viele (besser: wie wenige) Fälle gabs davon?
>
>> Ich weiß es nicht.
>

> Das ist schon ein Stück weit weg von der vermeintlichen Gewißheit, daß
> derlei Unbill zwangsläufig passieren müsse.

>
>> Ich will aber nicht, dass es mir passiert, denn dann habe ich den
>> Scheißhaufen.
>

> Irgendwas ist ja immer.

>
>> Wenn anderen das egal ist, bitte. Aber dann nicht später umplärren
>> wegen den bösen Hackern.
>

> <Achselzuck> Ich sehe das locker, wie Du siehst. Was mein eigenes
> kleines System anlangt, muß ich (was den möglichen Schaden anlangt) das
> biologische Corona-Virus deutlich mehr fürchten als jedes Computervirus.

>
>>> Sicherheit gibt es nicht, wie sehr auch immer man sich darum bemüht.
>
>> Das ist ausgekochter Blödsinn.
>

> Das ist schlichtweg die Wahrheit :-)

>
>> Man kann sehr wohl Software einsetzen, die keine aktuell bekannten
>> Sicherheitsprobleme hat und man kann welche einsetzen, die solche hat.

>> Jeder, der auch nur einen Hauch von Ahnung hat, weiß, dass letzteres ne
>> Scheißidee ist.
>
> Es ist netzbekannt, daß ich von nichts eine Ahnung habe, infolgedessen
> beeindrucken mich solche Sprüchlein auch nicht.

>
>>> Infolgedessen ist es auch zwecklos, sich über die Maßen anzustrengen.
>>> Man wird die vom Durchschnittsdeutschen so innig erstrebte "100%ige
>>> Sicherheit" nicht erreichen können. Man stellt sich dabei allenfalls
>>> selber ein Bein, in der IT und auch im sonstigen Leben.
>
>> Und wenn man sich nicht drum kümmert und Software mit längst bekannten
>> Lücken einsetzt, kommt irgendwann der Zahltag.
>

> Wie heißt das noch auf amerikanisch? "Shock and awe" Den Teufel an die
> Wand malen, Angst und Schrecken verbreiten. Gehört seit tausenden von
> Jahren zu jeder vernünftigen Kriegsstrategie.

>
>> Da freue ich mich dann immer, vor allem, wenn da uralte Systeme im
>> Einsatz waren. Konnte ja keiner kommen sehen.
>

> Jou.

>
>>> Man sollte Sicherheitsdinge im Auge behalten und sein Handeln
>>> prinzipiell danach ausrichten. Man sollte sich aber nicht verrückt
>>> machen lassen (was sehr viele unbedarfte Computernutzer aber tun).
>
>> Die haben wohl die größeren Sicherheitsprobleme - ich hatte bisher nur
>> wenige, weil ich drauf achte.
>
>>>>> Ich habe ja so drauf gewartet, daß mein XP binnen Sekunden nach
>>>>> Auslaufen der "Wartung" über und über verwanzt werde, wie mir
>>>>> besorgte Mit-Netizens immer wieder versprochen haben.
>
>>>> War das denn mit offenen ports im IPv4-Internet?
>
>>> Nein.
>

> [Ich korrigiere mich: Natürlich. Jahrelang. Ohne jede Furcht
> meinerseits. Die Kollegen Netizens fielen reihenweise in Ohnmacht ob der
> übermächtigen Gefahren, die mir dadurch drohten. Ich hingegen blieb
> ruhig und gelassen und überlebte die Todesgefahr schadlos.]

Du warst halt nicht in den Zeiten im Internet als XP noch keine
Firewall hatte und 5 Minuten nach online gehen schon angegriffen
wurde. Der Programmierer war bloß zu dusselig und hat Windows
runterfahren lassen, statt es zu infizieren und seinen Lohn abzuholen.

>> Dann ist das halt auch ein fundamentaler Unterschied zu ner
>> Telefonanlage, die prinzipbedingt über das Internet erreichbar sein
>> MUSS.

> Die MUSS als Telefonanlage keinesfalls zwangsläufig über das Internet
> erreichbar sein.

Oh du willst nicht angerufen werden von niemanden. Dann ist es aber
einfacher die Telefonanlage einfach aus zu schalten.

[Andreas Bockelmann]

Shinji Ikari schrieb:

> Guten Tag
>
> Martin Gerdes <martin...@gmx.de> schrieb
>
>> Marco Moock <mo...@posteo.de> schrieb:
>>>>> Aktuelle würde ich keinem raten, ältere ... Fritzboxen ... zu kaufen
>>>>> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).
>>>> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.
>>> Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl beliebig
>>> Verbindungen aufgebaut werden.
>> Ja, und?
>
> https://www.faz.net/aktuell/finanzen/meine-finanzen/unbekannte-hacker-horrende-telefonkosten-nach-missbrauch-von-fritzbox-router-12788454.html
> 2014: "Horrende Telefonkosten nach Missbrauch von Fritzbox-Router"

> "...In den vergangenen Tagen seien mehrere Fälle von Telefonmissbrauch
> in Verbindung mit dem Gerät bekanntgeworden, teilte AVM am Donnerstag
> mit. Dabei hätten die Angreifer von außen auf die Fritzbox zugegriffen
> und teure Telefon-Mehrwertdienste aufgerufen. In kürzester Zeit sollen
> dabei horrende Telefonrechnung von mehr als 4000 Euro zusammengekommen
> sein..."
>
> Will man das?
>

Und auch damals hieß es (Zitat aus dem Artikel:
"Nur wenn der Fernzugriff über eine https-Verbindung aktiviert
sei, bestehe die Gefahr."

Braucht man das?

Soviel es sei ein VoIP-HAck gewesen... Wer sich Admin-Zugriff auf die Fritte
veschafft, kann noch ganz andere Dinge machen. Das ist aber auch nichts
Neues. Im Zeitalter von POTS/ISDN gab es Gruppen, die stundenlang
Durchwahlennummern (Extensions) bei Unternehmen durchgescannt haben, die von
Northern Telecom (Nortel) die alten Meridean Generationen einsetzten.
Besonders interessant waren die, wenn man sie per 0130-Nummer erreichen
konnte. Die Dinger ließen sich per DTMF komplett umkonfigurieren, wenn man
die passende Extension gefunden hatte.

Wen ich von außen auf meine Fritzbox will, dann gehe ich über eine
VPN-Verbindung in mein Netz. Und nein, die Fritzbox ist nicht mein
VPN-Server, sie versorgt den WAN-Port meines eigentlichen Routers.

--
Mit freundlichen Grüßen
Andreas Bockelmann

[Andreas Bockelmann]

Jörg Tewes schrieb:

> Martin Gerdes schrieb:
>> Marco Moock <mo...@posteo.de> schrieb:
>>
>>>>> Aktuelle würde ich keinem raten, ältere ... Fritzboxen ... zu kaufen
>>>>> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).
>>
>>>> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.
>>
>>> Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl beliebig
>>> Verbindungen aufgebaut werden.
>>
>> Ja, und?
>>
>>> Will man sowas?
>>
>> Man will es nicht -- aber wie viele (besser: wie wenige) Fälle gabs
>> davon?
>
> Da es nicht nur in Online Zeitungen sondern auch in überregionalen
> papiernenZeitungen stand, dass mehrere User davon betroffen waren und
> schon hohe Telefonrechnungen bekamen, und sogar Kabel Deutschland
> außerplanmäßig und relativ schnell ein Update brachte, dürften es
> schon mehr als 10 gewesen sein.
>

Nun ja, zuvor hat der eine oder andere sich zu ISDN-Zeiten einen "Dialer"
eingefangen, der munter eine 0190er Nummer anrief sobald der Rechner
hochgefahren war. Ja, ich war damals auch mal betroffen, hatte einen Kunden,
der war Mitarbeiter bei der damaligen RegTP (heute BNetzA). Der hat das dann
geregelt.

Das ging auch durch die damalige Presse, war also kein Einzelfall.

[Jörg Tewes]

Andreas Bockelmann schrieb:

> Jörg Tewes schrieb:
>> Martin Gerdes schrieb:
>>> Marco Moock <mo...@posteo.de> schrieb:
>>>
>>>>>> Aktuelle würde ich keinem raten, ältere ... Fritzboxen ... zu kaufen
>>>>>> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).
>>>
>>>>> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.
>>>
>>>> Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl beliebig
>>>> Verbindungen aufgebaut werden.
>>>
>>> Ja, und?
>>>
>>>> Will man so was?
>>>
>>> Man will es nicht -- aber wie viele (besser: wie wenige) Fälle gabs
>>> davon?
>>
>> Da es nicht nur in Online Zeitungen sondern auch in überregionalen

>> papiernen Zeitungen stand, dass mehrere User davon betroffen waren und

>> schon hohe Telefonrechnungen bekamen, und sogar Kabel Deutschland
>> außerplanmäßig und relativ schnell ein Update brachte, dürften es
>> schon mehr als 10 gewesen sein.
>>
>
> Nun ja, zuvor hat der eine oder andere sich zu ISDN-Zeiten einen "Dialer"
> eingefangen, der munter eine 0190er Nummer anrief sobald der Rechner
> hochgefahren war.

Ja, wie Martin schon sagte Social Engineering ist die Hauptquelle für
Malware. Hier war das allerdings nicht notwendig.

[Marco Moock]

Am 06.03.2023 um 00:39:12 Uhr schrieb Martin Gerdes:

> Umgekehrt gibt es aber auch nicht den Automatismus, daß man
> zwangsläufig in sein Unglück rennt, wenn man "veraltete" Hard- oder
> Software einsetzt.

In vielen Fällen halt schon, sonst wären bekannte Sicherheitslücken ha
für Angreifer nicht so interessant.

[Uwe Forner]

Am 03.03.23 um 14:40 schrieb Martin Gerdes:

> Ich habe allerdings den Eindruck, daß sich der interne Kreis mal wieder
> untereinander unterhält. Der OP jedenfalls hat sich nach seinem
> Köderposting nicht wieder blicken lassen.
>

Neinein, ich lese das hier alles mit. Allerdings geht der grösste Teil
der Diskussion eigentlich völlig an meinem Anliegen vorbei.
Nochmal: ich habe eine FB, die im Keller (neben Patchpannel, Kabels, dem
NAS und was da sonst noch zugehört) an der installierten TAE-Dose
stationiert ist. Ich habe von dieser nur den Zugang zum Provider
realiesiert (soviel ich in Erinnerung habe, leisten Modems das nicht).
Alle anderen Dienste werden nicht genutzt und sind deaktiviert. Also
Kein WLAN, Telefon, FAX, MediaCenter, USB-NAS und was sonst noch so
drauf ist. In den Keller gehe ich nur im Falle von Störungen, daher
brauche ich auch die LED-Anzeige der FB nicht. Da ich alo ALLE Dienste
anderweiting sicherstelle, habe ich auch mit den Updates keine Probleme.
IP-Adressen stelle ich wie DNS und Gateway selbst händisch an den
Geräten ein, meine FB ist NICHT mein DNS-Server.

Also noch mal die Frage, kann man die FB (mit vertretbaren Aufwand)
durch was anderes (kostengünstigeres) ersetzen?

Uwe

[Andreas Bockelmann]

Uwe Forner schrieb:

> Am 03.03.23 um 14:40 schrieb Martin Gerdes:
>
>> Ich habe allerdings den Eindruck, daß sich der interne Kreis mal wieder
>> untereinander unterhält. Der OP jedenfalls hat sich nach seinem
>> Köderposting nicht wieder blicken lassen.
>>
>
> Neinein, ich lese das hier alles mit. Allerdings geht der grösste Teil
> der Diskussion eigentlich völlig an meinem Anliegen vorbei.

Willkommen im Usenet :-)

> Also noch mal die Frage, kann man die FB (mit vertretbaren Aufwand)
> durch was anderes (kostengünstigeres) ersetzen?

Nach meiner Kenntnis nicht. Ich habe hier (außer Resellerangeboten) nur VDSL
und nur von der Telekom. Da kenne ich technisch keine Alternative zur
Fritzbox, es sei denn man will einen Router von der telekom mieten. Hätte
ich hier so häufige Überspannungsschäden, wie, z.B. mein Bruder bei sich,
hätte auch ich ein Mietgerät, weil es billiger ist als alle 3 Monate eine
neue Fritzbox u kaufen.

AVM hat im Privat- und SOHO-Bereich einfach durch Marktverdrängung ein
Monopol geschaffen. Auch ich habe "meinen Router" hinter der Fritzbox.

[Uwe Forner]

Am 06.03.23 um 13:28 schrieb Andreas Bockelmann:

> Nach meiner Kenntnis nicht. Ich habe hier (außer Resellerangeboten) nur
> VDSL und nur von der Telekom. Da kenne ich technisch keine Alternative
> zur Fritzbox, es sei denn man will einen Router von der telekom mieten.
> Hätte ich hier so häufige Überspannungsschäden, wie, z.B. mein Bruder
> bei sich, hätte auch ich ein Mietgerät, weil es billiger ist als alle 3
> Monate eine neue Fritzbox u kaufen.
>
> AVM hat im Privat- und SOHO-Bereich einfach durch Marktverdrängung ein
> Monopol geschaffen. Auch ich habe "meinen Router" hinter der Fritzbox.
>
>

Das Erlebnis hatte ich auch, genau aus diesem Grunde habe ich auch eine
FB gemietet und nicht gekauft. Zwar habe ich eine geschützte
Steckerleiste, aber oft kommt der der "feindliche Strom" ja direkt übers
Kabel.

Also, ich habe noch mal bei Reichelt, ELV, Amazon und Pollin
nachgeschaut, nichts gefunden und gebe mein Anliegen wohl auf.

Danke an alle, die zweckdienliche Hinweise gegeben haben.

Uwe Forner

[Marco Moock]

Am 06.03.2023 um 12:36:05 Uhr schrieb Uwe Forner:

> Also noch mal die Frage, kann man die FB (mit vertretbaren Aufwand)
> durch was anderes (kostengünstigeres) ersetzen?

Du kannst die FB durch jedes VDSL-Modem samt Router und PPP-Einwahl
ersetzen.

Es gibt z.B. Modems von Draytek.

[Marco Moock]

Am 06.03.2023 um 13:28:07 Uhr schrieb Andreas Bockelmann:

> Uwe Forner schrieb:

> > Also noch mal die Frage, kann man die FB (mit vertretbaren Aufwand)
> > durch was anderes (kostengünstigeres) ersetzen?
>
> Nach meiner Kenntnis nicht. Ich habe hier (außer Resellerangeboten)
> nur VDSL und nur von der Telekom.

Habe ich auch - und einen Cisco-Router dran.

> Da kenne ich technisch keine Alternative zur Fritzbox, es sei denn
> man will einen Router von der telekom mieten.

Du kannst da jedes kompatible Modem dran anschließen. Dann noch einen
Router, der die PPP-Einwahl macht und per IPCP/IPv6CP/DHCPv6 die
Adressen und Netze konfiguriert.

> Hätte ich hier so häufige Überspannungsschäden, wie, z.B. mein Bruder
> bei sich, hätte auch ich ein Mietgerät, weil es billiger ist als alle
> 3 Monate eine neue Fritzbox u kaufen.

Seit wann ersetzen die Geräte, die durch falsche Spannungen zerstört
werden?

> AVM hat im Privat- und SOHO-Bereich einfach durch Marktverdrängung
> ein Monopol geschaffen.

Nein, es gibt kein Monopol.
Du kannst da beliebige kompatible Geräte betreiben. Muss man nur wollen
und umsetzen.

[Uwe Forner]

> Du kannst die FB durch jedes VDSL-Modem samt Router und PPP-Einwahl
> ersetzen.
>
> Es gibt z.B. Modems von Draytek.
>

Hab ich nachgesehen, liege dann aber erheblich über dem Preis einer FB.
Zudem braucht man Modem und Router (2 Steckernetzteile) oder das
Kombigerät liegt in der gleichen Preisklasse wie die FB. Bringt mir also
eigentlich alles nichts. Bleibts eben bei der FB.

Uwe

[Jörg Tewes]

Martin Gerdes schrieb:

> Man sollte sich aber nicht der Illusion hingeben, daß man einfach nur
> die neuesten Updates einspielen müsse und dann sicher vor jeglicher
> Unbill sei. Umgekehrt gibt es aber auch nicht den Automatismus, daß man

> zwangsläufig in sein Unglück rennt, wenn man "veraltete" Hard- oder
> Software einsetzt.

Nein, auch mit einem alten Auto ohne Sicherheitsgurte, stirbt man
nicht wenn wenn man damit durch die Gegend fährt. Man kann sterben,
bzw. die Chance ist ziemlich hoch, wenn man mit einem solchen Auto
einen Unfall hat. So ist's halt auch mit Software.

[Georg Schwarz]

Andreas Bockelmann <xot...@gmx.de> wrote:

> Nach meiner Kenntnis nicht. Ich habe hier (außer Resellerangeboten) nur VDSL
> und nur von der Telekom.

mein Gott, wer nur einen Router mit VDSL-Modem möchte, nimmt halt irgend
ein gebrauchtes Gerät, z.B. passenden Speedport oder passende Fritzbox.
Bekommt man sehr günstig, häufig sogar kostenlos über
Ebay-Kleinanzeigen.


Die Vodafone-Teile gehen idR. nur am Vodafone-Anschluss.

[Georg Schwarz]

Uwe Forner <ufo...@web.de> wrote:

> Also noch mal die Frage, kann man die FB (mit vertretbaren Aufwand)
> durch was anderes (kostengünstigeres) ersetzen?

ja, selbstverständlich. Vorschläge habe ich hier ja schon einige
genannt.

[Shinji Ikari]

Guten Tag

Uwe Forner <ufo...@web.de> schrieb

>Am 03.03.23 um 14:40 schrieb Martin Gerdes:

>Allerdings geht der grösste Teil
>der Diskussion eigentlich völlig an meinem Anliegen vorbei.

Vielleicht auch deswegen.w eil Du (trotz Nachfragen) zu wenige Details
lieferst.

>Nochmal: ich habe eine FB, die im Keller (neben Patchpannel, Kabels, dem
>NAS und was da sonst noch zugehört) an der installierten TAE-Dose
>stationiert ist.

Also auch jetzt schon ohne Splitter. Das ist doch schon mal was.
Welches DSl ist es (angegebene Geschwindigkeit oder welches protokoll
wird verwendet? Beispiel VDSL SuperVectoring = [Anzeige in FB] VDSL2
35b G.Vector (ITU G.993.5))

>Ich habe von dieser nur den Zugang zum Provider
>realiesiert (soviel ich in Erinnerung habe, leisten Modems das nicht).

Modems leisten das. Wenn Du aber Authentifizierung und
Routingfunktionen haben willst, brauchst Du eben einen Router (welcher
ja als Teilfunktion in einer Fritzbox drin ist) oder einen Computer
(Raspi, PC, Notebook, oder eher speziellere Hardware....), der dies
uebernimmt.

>Also
>Kein WLAN, Telefon, FAX, MediaCenter, USB-NAS und was sonst noch so
>drauf ist.

Das hattest Du ja schon angedeutet. Aber auch weiterhin fehlen Details
zu den erforderlichen DSL Faehigkeiten.

>Da ich alo ALLE Dienste
>anderweiting sicherstelle, habe ich auch mit den Updates keine Probleme.

..solange nicht eine vielleicht ungepachte Funktion doch angegriffen
und ausgenutzt werden kann.

>Also noch mal die Frage, kann man die FB (mit vertretbaren Aufwand)
>durch was anderes (kostengünstigeres) ersetzen?

Die korrekte Antwort: ja.
Und je aelter der verwendete DSL Standard ist (bzw.langsamer die DSL
Verbindung) desto eher ist ein Gebrauchtkauf (beispielsweise) ebay im
Normalfall billiger als 2Jahre lang diese FB als Mietgeraet zu (dem
nicht genannten Preis zu ) bezahlen (sofern man nicht staendig durch
Ueberspannungsschaeden oder so die Dinger 'verliert'.

Aber leider wissen wir bisher ja nicht, welches DSL Du hast und
welchen Standard der Ersatz bieten koennen muss.
Bei simplem ADSL findet man bei ebay massenhaft Geraete mit Angeboten,
die im einstelligen Eurobereich beginnen und bei massiv ueberteuerten
dreistelligen Preisen enden.
Bei normalem VDSL (bis ca. 100Mbit/s) sind es schon in der Regel 2
stellige Eurobereiche bis in die dreistelligen Preise.
Bei VDSL mit Supervectoring (bis 250MBit/s) sind es (fast immer)
untere dreistellige Preisbereiche.
G-Fast DSL Modems sind fast gar nicht guenstig zu haben, weil der
Standard eigentlich nur Inhouse verwendt wird.
SDSL ist eher im Firmenumfeld zu finden, solche Modem/Routerkombis
sind bei ebay auch gelegentlich zu finden (wenn irgendeine Firma mal
wieder Konkursware raushaut oder jemand aus Firmenaufloesungen Kempel
gekauft hat und den nun zu Geld machen will oder so...), aber sind
fuer den Normalnutzer nutzlos.

[Andreas Bockelmann]

Georg Schwarz schrieb:

> Andreas Bockelmann <xot...@gmx.de> wrote:
>
>> Nach meiner Kenntnis nicht. Ich habe hier (außer Resellerangeboten) nur VDSL
>> und nur von der Telekom.
>
>
> mein Gott, wer nur einen Router mit VDSL-Modem möchte, nimmt halt irgend
> ein gebrauchtes Gerät, z.B. passenden Speedport oder passende Fritzbox.

Als Alternative zur Fritzbox eien Fritzbox vorzuschlagen ist originell :-)

[Rupert Haselbeck]

Andreas Bockelmann schrieb:

> Als Alternative zur Fritzbox eien Fritzbox vorzuschlagen ist originell :-)

Nicht wirklich. Lies seine Wünsche doch mal nach. Der OP möchte ein
Gerät, welches noch billiger sein soll als es seine vorhandene Fritzbox
ist. Da passt problemlos auch eine alte Fritzbox vom Schrott, solange
nur das Modem noch tut, wie es soll.
Dass das freilich nicht besonders schlau sein dürfte, haben andere ja
bereits angemerkt. Zwanzig oder dreißig Euro für ein noch in der Wartung
befindliches Modell sollte man denn doch ausgeben

MfG
Rupert

[Arno Welzel]

Martin Gerdes, 2023-03-04 18:17:

> Arno Welzel <use...@arnowelzel.de> schrieb:
[...]

>> Wird so ein Fehler bekannt, wird er auch ausgenutzt.
>

> Mag sein. Fragt sich halt, ob dieser Fehler ausgerechnet bei mir als
> einem der vielen Millionen Fritzbox-User ausgenutzt werden wird, und
> wenn ja, was damit dann passiert.

Er wird dann einfach überall genutzt. Suchmaschinen wie Shodan
existieren, Scripts, die den kompletten IPv4-Adressraum in Deutschland
abklappern und es probieren, existieren.

Wenn für den Angreifer direkt Geldertrag winkt, wird er nicht explizit
einzelne Opfer suchen, sondern eher nach dem Gießkannenprinzip vorgehen,
da es ihn ja nicht viel kostet.

[...]
> Ich werde meine Fritzbox hier mit aller Seelenruhe so lang nutzen, wie
> sie läuft und das technisch möglich ist, auch wenn sie dann längst aus
> der "Wartung" sein sollte.

Wenn potentielle Fehler keine gravierenden Folgen haben können, weil
z.B. Telefonie gar nicht konfiguriert wurde, ist das vermutlich auch
kein Problem.

[Arno Welzel]

Andreas Bockelmann, 2023-03-05 08:48:

> Shinji Ikari schrieb:
>> Guten Tag
>>
>> Martin Gerdes <martin...@gmx.de> schrieb
>>
>>> Marco Moock <mo...@posteo.de> schrieb:
>>>>>> Aktuelle würde ich keinem raten, ältere ... Fritzboxen ... zu kaufen
>>>>>> Einfach nur wegen der Wartung (wie lange gibt es Sicherheitsupdates).
>>>>> Ach Jottchen! Die "Sicherheit"! Des Deutschen liebstes Kind.
>>>> Die FB konnte mal über VoIP gehackt werden. Dann konnten wohl beliebig
>>>> Verbindungen aufgebaut werden.
>>> Ja, und?
>>
>> https://www.faz.net/aktuell/finanzen/meine-finanzen/unbekannte-hacker-horrende-telefonkosten-nach-missbrauch-von-fritzbox-router-12788454.html
>> 2014: "Horrende Telefonkosten nach Missbrauch von Fritzbox-Router"

[...]

> Und auch damals hieß es (Zitat aus dem Artikel:
> "Nur wenn der Fernzugriff über eine https-Verbindung aktiviert
> sei, bestehe die Gefahr."
>
> Braucht man das?

Ja, das macht AVM *selber*, sobald man deren Apps auf dem Smartphone
installiert, um Telefonie darüber zu nutzen oder die Fritz!Box zu
steuern. Da wird dann auch der Fernzugriff per HTTPS freigeschaltet,
damit die App von außen draufkommt, ggf. in Kombination mit den
DynDNS-Dienst "MyFritz".

[...]

> Wen ich von außen auf meine Fritzbox will, dann gehe ich über eine
> VPN-Verbindung in mein Netz. Und nein, die Fritzbox ist nicht mein
> VPN-Server, sie versorgt den WAN-Port meines eigentlichen Routers.

Ja, Du. Viele ONUs eben nicht.

[Arno Welzel]

Martin Gerdes, 2023-03-06 00:39:

[...]
> Eine gewisse Vorsicht walten zu lassen, ist nie verkehrt. Das gilt im
> echten Leben und im Netz.

ACK.

> Man sollte sich aber nicht der Illusion hingeben, daß man einfach nur
> die neuesten Updates einspielen müsse und dann sicher vor jeglicher
> Unbill sei. Umgekehrt gibt es aber auch nicht den Automatismus, daß man
> zwangsläufig in sein Unglück rennt, wenn man "veraltete" Hard- oder
> Software einsetzt.

Hardware ist egal, es geht allein um Software.

[Stephan Seitz]

Arno Welzel <use...@arnowelzel.de> wrote:
> Andreas Bockelmann, 2023-03-05 08:48:

>> Braucht man das?
> Ja, das macht AVM *selber*, sobald man deren Apps auf dem Smartphone
> installiert, um Telefonie darüber zu nutzen oder die Fritz!Box zu
> steuern. Da wird dann auch der Fernzugriff per HTTPS freigeschaltet,
> damit die App von außen draufkommt, ggf. in Kombination mit den
> DynDNS-Dienst "MyFritz".

Da man so was nicht will, braucht man das also nicht. Intelligente
Wesen schalten keinen externen Wartungszugriff auf obskure Appliances.

Wer das macht und dann Schaden hat, verdient es so.

Stephan

--
| Stephan Seitz E-Mail: stse+...@rootsland.net |
| If your life was a horse, you'd have to shoot it. |

[Arno Welzel]

Stephan Seitz, 2023-03-09 09:22:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Andreas Bockelmann, 2023-03-05 08:48:
>>> Braucht man das?
>> Ja, das macht AVM *selber*, sobald man deren Apps auf dem Smartphone
>> installiert, um Telefonie darüber zu nutzen oder die Fritz!Box zu
>> steuern. Da wird dann auch der Fernzugriff per HTTPS freigeschaltet,
>> damit die App von außen draufkommt, ggf. in Kombination mit den
>> DynDNS-Dienst "MyFritz".
>
> Da man so was nicht will, braucht man das also nicht. Intelligente
> Wesen schalten keinen externen Wartungszugriff auf obskure Appliances.

Dann sind alle Kunden von AVM, die deren Angebote nutzen, offenbar keine
"intelligenten Wesen".

> Wer das macht und dann Schaden hat, verdient es so.

Übersetzt: wer Produkte von AVM nutzt und dann den Schaden hat, verdient
es so.

[Andreas Bockelmann]

Arno Welzel schrieb:

Nein, ich nutze AVM-Produkte seit de rersten passiven ISDN-Karte AVM A1.
Aber ich muss nicht jeden Fernwartungsblödsinn aktivieren. Und in keiner
meiner Fritzboxen war jemals ein MyFritz!-Konto aktiv oder ähnlicher Blödsinn.

[Stephan Seitz]

Arno Welzel <use...@arnowelzel.de> wrote:
> Dann sind alle Kunden von AVM, die deren Angebote nutzen, offenbar keine
> "intelligenten Wesen".

Wenn sie dafür einen unkontrollierten Zugang zu ihrer Fritzbox
aufmachen, ja.

[Rupert Haselbeck]

Stephan Seitz schrieb:
> Arno Welzel wrote:
>> Andreas Bockelmann,:

>>> Braucht man das?
>> Ja, das macht AVM *selber*, sobald man deren Apps auf dem Smartphone
>> installiert, um Telefonie darüber zu nutzen oder die Fritz!Box zu
>> steuern. Da wird dann auch der Fernzugriff per HTTPS freigeschaltet,
>> damit die App von außen draufkommt, ggf. in Kombination mit den
>> DynDNS-Dienst "MyFritz".

Das ist falsch. Wer den "Fernzugriff" haben will, muss ihn auch selber
aktivieren. Das geht nicht per App und auch AVM kommt nicht ungefragt
auf deine Fritzbox. Das musst du auf der Fritzbox ggfls. selber
entsprechend konfigurieren.

> Da man so was nicht will, braucht man das also nicht. Intelligente
> Wesen schalten keinen externen Wartungszugriff auf obskure Appliances.

Intelligente Wesen sehen sich auch erstmal an, worüber sie allzu
apodiktische Aussagen treffen und denken über deren Korrektheit nach,
ehe sie sich damit lächerlich machen...

MfG
Rupert

[Arno Welzel]

Stephan Seitz, 2023-03-10 10:46:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Dann sind alle Kunden von AVM, die deren Angebote nutzen, offenbar keine
>> "intelligenten Wesen".
>
> Wenn sie dafür einen unkontrollierten Zugang zu ihrer Fritzbox
> aufmachen, ja.

Definere "unkontrollierter Zugang".

Und wie erwähnt, die AVM-Software öffnet selber HTTPS nach außen, das
muss ein Kunde nicht selber tun:

<https://play.google.com/store/apps/details?id=de.avm.android.myfritz2>

<https://play.google.com/store/apps/details?id=de.avm.android.smarthome>

<https://play.google.com/store/apps/details?id=de.avm.android.fritzapp>

usw...

Wer sich so eine App installiert ist also dumm?

[Arno Welzel]

Rupert Haselbeck, 2023-03-10 11:00:

> Stephan Seitz schrieb:
>> Arno Welzel wrote:
>>> Andreas Bockelmann,:
>>>> Braucht man das?
>>> Ja, das macht AVM *selber*, sobald man deren Apps auf dem Smartphone
>>> installiert, um Telefonie darüber zu nutzen oder die Fritz!Box zu
>>> steuern. Da wird dann auch der Fernzugriff per HTTPS freigeschaltet,
>>> damit die App von außen draufkommt, ggf. in Kombination mit den
>>> DynDNS-Dienst "MyFritz".
>
> Das ist falsch. Wer den "Fernzugriff" haben will, muss ihn auch selber
> aktivieren. Das geht nicht per App und auch AVM kommt nicht ungefragt
> auf deine Fritzbox. Das musst du auf der Fritzbox ggfls. selber
> entsprechend konfigurieren.

Ja - nennt sich denn "MyFritz". Dass damit auch ein potentieller Zugriff
für Angreifer entsteht, ist für Endanwender auf der Seite
"MyFRITZ!-Konto" in der Fritz!Box-Oberfläche nicht unbedingt erkennbar.

Auch die Hilfe sagt nichts über Gefahren:

<https://fritzhelp.avm.de/help/de/FRITZ-Box-7590/avm/021/hilfe_myfritz_konto>

Zitat:

"Mit einem MyFRITZ!-Konto können Sie über das Internet auf Ihre
FRITZ!Box zugreifen, Berichte per E-Mail erhalten und auch mehrere
FRITZ!Box-Geräte verwalten.

Ein MyFRITZ!-Konto legen Sie mit einer E-Mail-Adresse und einem Kennwort
an."

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Rupert Haselbeck, 2023-03-10 11:00:

>> Das ist falsch. Wer den "Fernzugriff" haben will, muss ihn auch selber
>> aktivieren. Das geht nicht per App und auch AVM kommt nicht ungefragt
>> auf deine Fritzbox. Das musst du auf der Fritzbox ggfls. selber
>> entsprechend konfigurieren.
>
>Ja - nennt sich denn "MyFritz". Dass damit auch ein potentieller Zugriff
>für Angreifer entsteht, ist für Endanwender auf der Seite
>"MyFRITZ!-Konto" in der Fritz!Box-Oberfläche nicht unbedingt erkennbar.

Es gibt auch noch TR-069.

--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Georg Schwarz]

Marc Haber <mh+usene...@zugschl.us> wrote:

> Es gibt auch noch TR-069.

Würde ich abschalten, insbesondere wenn man die Fritzbox eh nicht vom
Provider hat.

[Rupert Haselbeck]

Georg Schwarz schrieb:

> Marc Haber wrote:
>
>> Es gibt auch noch TR-069.
>
> Würde ich abschalten, insbesondere wenn man die Fritzbox eh nicht vom
> Provider hat.

Es ist per default abgeschaltet, wenn man die Box nicht vom Provider hat.
Und hat man die Box vom Provider, so sind recht viele der Nutzer darauf
angewiesen, dass TR-069 auch wirklich funktioniert, weil sie ansonsten
kein Internet bekommen...

MfG
Rupert

[Marc Haber]

Martin Gerdes <martin...@gmx.de> wrote:
>Der Thread ist mittlerweile schon etwas eingeschlafen. Aber auch Du bist
>herzlich eingeladen, Dich von außen auf meine Fritzbox einzuwählen und
>sündteure Telefonate auf meine Kosten zu führen. Marco, der das für eine
>unmittelbare Gefahr hält, hat sich in der Zwischenzeit noch nicht wieder
>gemeldet.

Du bist prädestiniert für den Job des Sicherheitsbeauftragten eines
Hipsterunternehmens. Die rennen genau so ins Verderben wie Du.

Der Charme an den auch in deiner Software vorhandenen
Sicherheitslücken ist der, dass man sie noch nicht kennt. Würde man
sie kennen und wären sie schlimm, würde AVM sie beheben, vermutlich
auch in der Software Deiner EOL-Fritzbox.

Der Spaß besteht für diejenigen, die eine Sicherheitslücke finden oder
kennen, die eben noch nicht allgemein oder bei AVM bekannt ist. Dass
es solche gibt, ist so sicher wie das Amen in der Kirche.

Grüße
Marc

[Marco Moock]

Am 11.03.2023 um 22:27:58 Uhr schrieb Martin Gerdes:

> Fragt sich halt, ob man mit einer IPv4-Adresse von außen (und zwar
> noch von außerhalb des Providers!) an meine Fritzbox herankommt.

Das kommt auf eine Firewallregeln an. Standardmäßig ist das nicht
blockiert, damit der Fernzugriff funktioniert.

> > Wenn für den Angreifer direkt Geldertrag winkt, wird er nicht
> > explizit einzelne Opfer suchen, sondern eher nach dem
> > Gießkannenprinzip vorgehen, da es ihn ja nicht viel kostet.
>

> Mag sein.

Ist so, sonst gäbe es Ransomware & Co. nicht.

> >> Ich werde meine Fritzbox hier mit aller Seelenruhe so lang nutzen,
> >> wie sie läuft und das technisch möglich ist, auch wenn sie dann
> >> längst aus der "Wartung" sein sollte.
>
> > Wenn potentielle Fehler keine gravierenden Folgen haben können, weil
> > z.B. Telefonie gar nicht konfiguriert wurde, ist das vermutlich auch
> > kein Problem.
>

> Natürlich ist Telefonie konfiguriert, eben das (All in one) ist ja der
> Vorteil der Fritzboxen).

>
> Der Thread ist mittlerweile schon etwas eingeschlafen. Aber auch Du
> bist herzlich eingeladen, Dich von außen auf meine Fritzbox
> einzuwählen und sündteure Telefonate auf meine Kosten zu führen.
> Marco, der das für eine unmittelbare Gefahr hält, hat sich in der
> Zwischenzeit noch nicht wieder gemeldet.

Ich habe aber mitgelesen.
Diese Lücke existierte und die wurde ausgenutzt. Ich habe zu wenige
Kenntnisse von SIP,RTP und der Implementierung von AVM, um as
auszunutzen. Es gibt aber andere Leute, die das können.

Nur weil du noch keinen Autounfall hattest, baust du doch jetzt nicht
die Gurte aus, oder?

[Georg Schwarz]

Martin Gerdes <martin...@gmx.de> wrote:

> Fragt sich halt, ob man mit einer IPv4-Adresse von außen (und zwar noch
> von außerhalb des Providers!) an meine Fritzbox herankommt.

über SIP ja.

[Arno Welzel]

Martin Gerdes, 2023-03-11 22:27:

> Arno Welzel <use...@arnowelzel.de> schrieb:

>
>>>> Wird so ein Fehler bekannt, wird er auch ausgenutzt.
>
>>> Mag sein. Fragt sich halt, ob dieser Fehler ausgerechnet bei mir als
>>> einem der vielen Millionen Fritzbox-User ausgenutzt werden wird, und
>>> wenn ja, was damit dann passiert.
>
>> Er wird dann einfach überall genutzt. Suchmaschinen wie Shodan
>> existieren, Scripts, die den kompletten IPv4-Adressraum in Deutschland
>> abklappern und es probieren, existieren.
>

> Fragt sich halt, ob man mit einer IPv4-Adresse von außen (und zwar noch
> von außerhalb des Providers!) an meine Fritzbox herankommt.

Im Zweifelsfall - ja. Wenn das bei niemandem geklappt hätte, wäre der
damalige Bug völlig bedeutungslos gewesen.

[...]

>> Wenn potentielle Fehler keine gravierenden Folgen haben können, weil
>> z.B. Telefonie gar nicht konfiguriert wurde, ist das vermutlich auch
>> kein Problem.
>

> Natürlich ist Telefonie konfiguriert, eben das (All in one) ist ja der
> Vorteil der Fritzboxen).

Und genau *dann* sollte die Kiste eben auch nicht erlauben, dass
Angreifer eine Lücke von außen ausnutzen können.

> Der Thread ist mittlerweile schon etwas eingeschlafen. Aber auch Du bist
> herzlich eingeladen, Dich von außen auf meine Fritzbox einzuwählen und
> sündteure Telefonate auf meine Kosten zu führen. Marco, der das für eine
> unmittelbare Gefahr hält, hat sich in der Zwischenzeit noch nicht wieder
> gemeldet.

Ok, für Dich zählt nur Risiko.

Wenn das nach deiner persönlichen Einschätzung nach gering genug ist,
ist es auch egal, ob Sicherheitslücken existieren, da Du hinreichend gut
einschätzen kannst, wie wahrscheinlich es ist, dass sie ausgenutzt werden.

Freu Dich - nicht alle Menschen können das. Die üblichen Endbenutzer in
der Regel gar nicht.

[Arno Welzel]

Martin Gerdes, 2023-03-12 13:50:

[...]
> Der Wettbewerb läuft übrigens noch: Marco hat versprochen, er wolle sich
> von ferne auf meiner Fritzbox einloggen und sündteure Telefonate führen.

Wo hat er das?

[...]
> Würde man mit seinem biologischen Leben genauso umgehen, wie einem
> verschiedene Computerfritzen bezüglich seiner Computer einreden wollen,
> bestünde das Leben nicht mehr aus Lebenslust und -freude, sondern nur
> noch aus Angst vor der nächsten Krankheit oder dem eigenen Tod, die
> andererseits ohnehin unabänderlich kommen werden.

Sei mal froh' dass Du keine Erkrankungen hast, die lebenslange Maßnahmen
erfordern, um halbwegs normal leben zu können. BTDT.

[Arno Welzel]

Martin Gerdes, 2023-03-17 15:39:

> Arno Welzel <use...@arnowelzel.de> schrieb:
>
>>>>>> Wird so ein Fehler bekannt, wird er auch ausgenutzt.
>

>>> Natürlich ist Telefonie konfiguriert, eben das (All in one) ist ja der
>>> Vorteil der Fritzboxen).
>
>> Und genau *dann* sollte die Kiste eben auch nicht erlauben, dass
>> Angreifer eine Lücke von außen ausnutzen können.
>

> Mag sein.
>
> Ich erinnere mich dunkel an eine Geschichte aus 02/2014. Damals wurde
> eine Sicherheitslücke bekannt, über die man die von Marco angedrohten
> sündteuren Auslandstelefonate führen konnte.
>
> AVM hat damals auch für längst abgekündigte Fritzboxen eine gefixte
> Firmware bereitgestellt (gute Firma!), die ich dann auch eingespielt
> habe.
>
> Nach Deiner Vorstellung hätte ich die betreffende, im Alltag klaglos
> funktionierende Fritzbox längst weggeworfen haben müssen.

Nein, wieso?

Es ging um Geräte, die *keine* Updates mehr bekommen und die man
*wissentlich* mit bekannten Sicherheitslücken betreibt, weil man davon
ausgeht, dass man selber schlauer ist, als Angreifer.

[...]

>> Freu Dich - nicht alle Menschen können das. Die üblichen Endbenutzer in
>> der Regel gar nicht.
>

> Die Anti-Virus-Programm-Mafia freut es.

Man braucht kein Anti-Virus-Programm, um Softwareupdates zu installieren
und Geräte zu nutzen, die noch Support vom Hersteller haben.