Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Heise-Artikel: Routertest...
63 views
Skip to first unread message
Hilmar
Jul 1, 2020, 7:42:17 AM7/1/20
to
..interessanter Artikel.
https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html?utm_source=pocket-newtab-global-de-DE
Wie positioniert sich fli4l dazu?
Gruß. / Hilmar.
https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html?utm_source=pocket-newtab-global-de-DE
Wie positioniert sich fli4l dazu?
Gruß. / Hilmar.
Alexander Dahl
Jul 1, 2020, 11:23:01 AM7/1/20
to
Moin,
Aus meiner Sicht hätte fli4l das Potential eine Alternative zu bspw.
OpenWrt zu sein. Wir haben ein gutes Konzept und eine grundsätzlich gut
funktionierendes System. Ansonsten sind Free Software Linux Router
Distributionen sehr dünn gesäht. Leider ist das Engagement von
Entwicklern in den letzten Jahren stark zurück gegangen. Ich selbst
nehme mich da nicht aus. Wenn wir es schaffen könnten wieder mehr
Entwickler für fli4l zu begeistern, könnten wir auch in der
Öffentlichkeit fli4l als sichere Alternative kommunizieren, ohne dass es
peinlich wird. ;-)
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
OpenWrt zu sein. Wir haben ein gutes Konzept und eine grundsätzlich gut
funktionierendes System. Ansonsten sind Free Software Linux Router
Distributionen sehr dünn gesäht. Leider ist das Engagement von
Entwicklern in den letzten Jahren stark zurück gegangen. Ich selbst
nehme mich da nicht aus. Wenn wir es schaffen könnten wieder mehr
Entwickler für fli4l zu begeistern, könnten wir auch in der
Öffentlichkeit fli4l als sichere Alternative kommunizieren, ohne dass es
peinlich wird. ;-)
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Kay Martinen
Jul 1, 2020, 11:30:02 PM7/1/20
to
Am 01.07.20 um 17:22 schrieb Alexander Dahl:
das auch so. Aber: Im Gegensatz zu den "Automatisierten Firmware-Tests"
aus dem Link hat man als Nutzer bei FLI die Wahl welche spezifische
Hardware man für die Software nutzt. Da allerdings gibt es meist nur die
Wahl zwischen zwei Kernels und diversen Fest geschnürten Paketen und
eine eigene Wahl hat man nur bei dem Konfigurationsumfang soweit die
Vorgaben es erlauben. Der Vorteil kann sicherlich in mehr Sicherheit
liegen. Es kann aber auch einen Nachteil geben wenn man z.B.
Default-passwörter nicht ändert. Dieser Punkt wird ja auch im Artikel
angesprochen.
Man hat bei FLI versus Fertige Geräte also mehr Auswahl, über die
Hardware und die Variable Konfiguration denn Fertige Geräte sind ja
immer eine Einheit aus HW und SW die nur selten durch Alternative Builds
(OpenWrt u.a) ersetzt werden können - was an der HW aber immer noch
nichts änderte. Bei FLI hat man dagegen die Freie wahl der HW *und* der
SW-Module. Denn ein Modul das nicht existiert kann auch nicht ausgenutzt
werden.
Die Konfig ist dagegen ungleich komplexer und deren Build schützt
möglicherweise nicht vor Allen Fehlern. Das diese auf dem Router
Statisch ist und eine Änderung Verlagert ist auf einen Externen PC
könnte aber ein Vorteil sein den sonst keiner bietet. Denn bei den
Fertig-geräten wäre das so als ob man ein Konfig-backup des Gerätes
ziehen würde, es bearbeitet und wieder zurückspielt um Änderungen zu
aktivieren.
Wer aber als Eindringling schon auf der Konsole des Routers ist kann die
Textkonfig natürlich auch bearbeiten und evtl. einen hilfreichen dienst
starten. Wenn der installiert wäre! Sonst müsste er ihn von außen hinein
bringen.
> Entwickler für fli4l zu begeistern, könnten wir auch in der
> Öffentlichkeit fli4l als sichere Alternative kommunizieren, ohne dass es
> peinlich wird. ;-)
Du denkst an Fehler im Kernel, den Netzwerk und diensten die ggf. von
außen ausgenutzt werden könnten oder?
Dagegen können nur die Entwickler was tun. Gegen Fehler in der Konfig
jedoch nicht, jedenfalls nicht direkt.
Welche treten häufiger auf? Ich weiß es nicht.
Kay
--
Posted via leafnode
>
> Hilmar schrieb Mittwoch, 1. Juli 2020, 13:42 (CEST):
>> ..interessanter Artikel.
>> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html?utm_source=pocket-newtab-global-de-DE
>>
>> Wie positioniert sich fli4l dazu?
>
> Aus meiner Sicht hätte fli4l das Potential eine Alternative zu bspw.
> OpenWrt zu sein. Wir haben ein gutes Konzept und eine grundsätzlich gut
> funktionierendes System. Ansonsten sind Free Software Linux Router
> Distributionen sehr dünn gesäht.
Aus meiner Sicht; von Außen und als jetzt-nicht-mehr-nutzer; sehe ich
> Hilmar schrieb Mittwoch, 1. Juli 2020, 13:42 (CEST):
>> ..interessanter Artikel.
>> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html?utm_source=pocket-newtab-global-de-DE
>>
>> Wie positioniert sich fli4l dazu?
>
> Aus meiner Sicht hätte fli4l das Potential eine Alternative zu bspw.
> OpenWrt zu sein. Wir haben ein gutes Konzept und eine grundsätzlich gut
> funktionierendes System. Ansonsten sind Free Software Linux Router
> Distributionen sehr dünn gesäht.
das auch so. Aber: Im Gegensatz zu den "Automatisierten Firmware-Tests"
aus dem Link hat man als Nutzer bei FLI die Wahl welche spezifische
Hardware man für die Software nutzt. Da allerdings gibt es meist nur die
Wahl zwischen zwei Kernels und diversen Fest geschnürten Paketen und
eine eigene Wahl hat man nur bei dem Konfigurationsumfang soweit die
Vorgaben es erlauben. Der Vorteil kann sicherlich in mehr Sicherheit
liegen. Es kann aber auch einen Nachteil geben wenn man z.B.
Default-passwörter nicht ändert. Dieser Punkt wird ja auch im Artikel
angesprochen.
Man hat bei FLI versus Fertige Geräte also mehr Auswahl, über die
Hardware und die Variable Konfiguration denn Fertige Geräte sind ja
immer eine Einheit aus HW und SW die nur selten durch Alternative Builds
(OpenWrt u.a) ersetzt werden können - was an der HW aber immer noch
nichts änderte. Bei FLI hat man dagegen die Freie wahl der HW *und* der
SW-Module. Denn ein Modul das nicht existiert kann auch nicht ausgenutzt
werden.
Die Konfig ist dagegen ungleich komplexer und deren Build schützt
möglicherweise nicht vor Allen Fehlern. Das diese auf dem Router
Statisch ist und eine Änderung Verlagert ist auf einen Externen PC
könnte aber ein Vorteil sein den sonst keiner bietet. Denn bei den
Fertig-geräten wäre das so als ob man ein Konfig-backup des Gerätes
ziehen würde, es bearbeitet und wieder zurückspielt um Änderungen zu
aktivieren.
Wer aber als Eindringling schon auf der Konsole des Routers ist kann die
Textkonfig natürlich auch bearbeiten und evtl. einen hilfreichen dienst
starten. Wenn der installiert wäre! Sonst müsste er ihn von außen hinein
bringen.
> Entwickler für fli4l zu begeistern, könnten wir auch in der
> Öffentlichkeit fli4l als sichere Alternative kommunizieren, ohne dass es
> peinlich wird. ;-)
außen ausgenutzt werden könnten oder?
Dagegen können nur die Entwickler was tun. Gegen Fehler in der Konfig
jedoch nicht, jedenfalls nicht direkt.
Welche treten häufiger auf? Ich weiß es nicht.
Kay
--
Posted via leafnode
Fridrich B.
Jul 2, 2020, 1:59:28 AM7/2/20
to
Spiel haben den Router heimlich zu hacken.
Dabei helfen denen auch die Provider mit Passwörtern, weil 99 Prozent
der Anwender sie nicht ändern.
Mein Fli4l ist seit 2 Jahren in Rente. Ich habe nun eine Router Kiste
von der Stange. Weniger Stromkosten.
Ich kam noch aus den Anfängen des Fli4l, wo man alte PCs dafür
einsetzte.
Als der Fli4l auf den letzten Rechner umzog (Medion) war er bereits über
7 Jahre am Start. Insgesamt waren es dann geschätzt 14 Jahre. Ich hatte
damals DSL2000 und echtes ISDN.
Damals war der Hotliner meistens sauer weil er nicht auf den Router kam.
Der Fritzrouter war als Modem geschaltet, dahinter kam der Fli4.
Als damals China die Olympischen Spiele hatte, bekam ich recht viele
Hackversuche aus Beying (Regierungsviertel).
Die Gelben haben sich am Fli4l die Zähne ausgebissen.
Als wir umzogen trommelte die Telekom oft für die neuen Anschlüsse.
Also wechselte ich auf den VDSL 16.000, weil dort nicht mehr ging.
Der Fli4l blieb dann kalt. Heute habe ich nach erneutem Umzug meine
100.000.
Das ganze Gepfrimel mit der Konfiguration ist mir heute bei V-DSL und
IP-Telefonie zu kompliziert, bin auch keine 25 mehr.
Klar bietet das jetzige Speedport es an, nur Modem Betrieb zu fahren.
Aber ich mag den ganzen PC-Hardwarezoo hinter dem Modem nicht mehr,
obwohl es cool war am Anwender-PC zu sehen wer anrief.
Aber das macht die Gigaset ISDN-Telefonkiste auch am Display und braucht
weniger Strom als ein PC-Router.
War damals eine interessante und schöne Zeit.
Fridrich
Alexander Dahl
Jul 2, 2020, 4:23:01 AM7/2/20
to
Hallo Kay,
Kay Martinen schrieb Donnerstag, 2. Juli 2020, 05:23 (CEST):
>> Hilmar schrieb Mittwoch, 1. Juli 2020, 13:42 (CEST):
>>> ..interessanter Artikel.
>>> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html?utm_source=pocket-newtab-global-de-DE
>>>
>>> Wie positioniert sich fli4l dazu?
>>
>> Aus meiner Sicht hätte fli4l das Potential eine Alternative zu bspw.
>> OpenWrt zu sein. Wir haben ein gutes Konzept und eine grundsätzlich gut
>> funktionierendes System. Ansonsten sind Free Software Linux Router
>> Distributionen sehr dünn gesäht.
>
> Aus meiner Sicht; von Außen und als jetzt-nicht-mehr-nutzer; sehe ich
> das auch so. Aber: Im Gegensatz zu den "Automatisierten Firmware-Tests"
> aus dem Link hat man als Nutzer bei FLI die Wahl welche spezifische
> Hardware man für die Software nutzt. Da allerdings gibt es meist nur die
> Wahl zwischen zwei Kernels und diversen Fest geschnürten Paketen und
> eine eigene Wahl hat man nur bei dem Konfigurationsumfang soweit die
> Vorgaben es erlauben. Der Vorteil kann sicherlich in mehr Sicherheit
> liegen. Es kann aber auch einen Nachteil geben wenn man z.B.
> Default-passwörter nicht ändert. Dieser Punkt wird ja auch im Artikel
> angesprochen.
Letztlich können weder Hard- noch Software dem Admin die Verantwortung
für korrekte bzw. sichere Konfiguration und aktuell halten des Systems
abnehmen.
> Man hat bei FLI versus Fertige Geräte also mehr Auswahl, über die
> Hardware und die Variable Konfiguration denn Fertige Geräte sind ja
> immer eine Einheit aus HW und SW die nur selten durch Alternative Builds
> (OpenWrt u.a) ersetzt werden können - was an der HW aber immer noch
> nichts änderte. Bei FLI hat man dagegen die Freie wahl der HW *und* der
> SW-Module. Denn ein Modul das nicht existiert kann auch nicht ausgenutzt
> werden.
Insbesondere die Flexibilität ist ein großer Vorteil zu "Plasteroutern",
bestimmte Netze kannst Du mit denen einfach nicht bauen, da sind dickere
Geräte mit flexiblerer Konfig dann immer vorne.
> Die Konfig ist dagegen ungleich komplexer und deren Build schützt
> möglicherweise nicht vor Allen Fehlern. Das diese auf dem Router
> Statisch ist und eine Änderung Verlagert ist auf einen Externen PC
> könnte aber ein Vorteil sein den sonst keiner bietet. Denn bei den
> Fertig-geräten wäre das so als ob man ein Konfig-backup des Gerätes
> ziehen würde, es bearbeitet und wieder zurückspielt um Änderungen zu
> aktivieren.
Genau, das kann Vor- oder Nachteil sein, wie man's nimmt.
> Wer aber als Eindringling schon auf der Konsole des Routers ist kann die
> Textkonfig natürlich auch bearbeiten und evtl. einen hilfreichen dienst
> starten. Wenn der installiert wäre! Sonst müsste er ihn von außen hinein
> bringen.
Das gilt aber auch für alle anderen Geräte. Wer auf so einer Kiste auf
die Konsole kommt, hat in der Regel auch gleich root-Zugriff und dann
ist prinzipiell alles möglich, ggf. nur eine Frage des Aufwands.
>> Entwickler für fli4l zu begeistern, könnten wir auch in der
>> Öffentlichkeit fli4l als sichere Alternative kommunizieren, ohne dass es
>> peinlich wird. ;-)
>
> Du denkst an Fehler im Kernel, den Netzwerk und diensten die ggf. von
> außen ausgenutzt werden könnten oder?
In erster Linie daran dachte ich. Im Moment haben wir dank Florian zwar
aktuelle Kernel, aber auf der Systemseite sind wir immernoch auf dem
Stand von buildroot 2018.02. Einige Userland-Pakete haben zwar
unabhängig davon Upgrades bekommen, aber da hängen wir im Moment
hinterher.
Außerdem muss man auch noch sehen, dass wir ja noch eigenen Code auf der
Kiste haben, der kann natürlich auch Fehler enthalten.
> Dagegen können nur die Entwickler was tun. Gegen Fehler in der Konfig
> jedoch nicht, jedenfalls nicht direkt.
>
> Welche treten häufiger auf? Ich weiß es nicht.
Weiß ich auch nicht. Fakt ist aber auch, dass es nicht "_die_
Entwickler" gibt. fli4l war und ist ein Free Software Projekt. Der Code
liegt offen und jeder kann Bugfixes und neue Features beitragen. Der
Prozess ist ggf. etwas mühselig und da können wir uns sicher verbessern,
aber niemand muss sich hier zurückgehalten fühlen, nur weil er/sie nicht
direkt ins SVN committen kann. ;-)
Siehe aktuell die Wireguard Patches, die Ihr im Bugtracker findet. Da
hat sich auch jemand "von außen" hingesetzt und das gebaut. Jetzt muss
das natürlich noch integriert werden und das zieht sich leider, aber Ihr
seid alle aufgerufen mitzuhelfen und selbst an fli4l weiter zu
entwickeln. :-)
Kay Martinen schrieb Donnerstag, 2. Juli 2020, 05:23 (CEST):
>> Hilmar schrieb Mittwoch, 1. Juli 2020, 13:42 (CEST):
>>> ..interessanter Artikel.
>>> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html?utm_source=pocket-newtab-global-de-DE
>>>
>>> Wie positioniert sich fli4l dazu?
>>
>> Aus meiner Sicht hätte fli4l das Potential eine Alternative zu bspw.
>> OpenWrt zu sein. Wir haben ein gutes Konzept und eine grundsätzlich gut
>> funktionierendes System. Ansonsten sind Free Software Linux Router
>> Distributionen sehr dünn gesäht.
>
> Aus meiner Sicht; von Außen und als jetzt-nicht-mehr-nutzer; sehe ich
> das auch so. Aber: Im Gegensatz zu den "Automatisierten Firmware-Tests"
> aus dem Link hat man als Nutzer bei FLI die Wahl welche spezifische
> Hardware man für die Software nutzt. Da allerdings gibt es meist nur die
> Wahl zwischen zwei Kernels und diversen Fest geschnürten Paketen und
> eine eigene Wahl hat man nur bei dem Konfigurationsumfang soweit die
> Vorgaben es erlauben. Der Vorteil kann sicherlich in mehr Sicherheit
> liegen. Es kann aber auch einen Nachteil geben wenn man z.B.
> Default-passwörter nicht ändert. Dieser Punkt wird ja auch im Artikel
> angesprochen.
für korrekte bzw. sichere Konfiguration und aktuell halten des Systems
abnehmen.
> Man hat bei FLI versus Fertige Geräte also mehr Auswahl, über die
> Hardware und die Variable Konfiguration denn Fertige Geräte sind ja
> immer eine Einheit aus HW und SW die nur selten durch Alternative Builds
> (OpenWrt u.a) ersetzt werden können - was an der HW aber immer noch
> nichts änderte. Bei FLI hat man dagegen die Freie wahl der HW *und* der
> SW-Module. Denn ein Modul das nicht existiert kann auch nicht ausgenutzt
> werden.
bestimmte Netze kannst Du mit denen einfach nicht bauen, da sind dickere
Geräte mit flexiblerer Konfig dann immer vorne.
> Die Konfig ist dagegen ungleich komplexer und deren Build schützt
> möglicherweise nicht vor Allen Fehlern. Das diese auf dem Router
> Statisch ist und eine Änderung Verlagert ist auf einen Externen PC
> könnte aber ein Vorteil sein den sonst keiner bietet. Denn bei den
> Fertig-geräten wäre das so als ob man ein Konfig-backup des Gerätes
> ziehen würde, es bearbeitet und wieder zurückspielt um Änderungen zu
> aktivieren.
> Wer aber als Eindringling schon auf der Konsole des Routers ist kann die
> Textkonfig natürlich auch bearbeiten und evtl. einen hilfreichen dienst
> starten. Wenn der installiert wäre! Sonst müsste er ihn von außen hinein
> bringen.
die Konsole kommt, hat in der Regel auch gleich root-Zugriff und dann
ist prinzipiell alles möglich, ggf. nur eine Frage des Aufwands.
>> Entwickler für fli4l zu begeistern, könnten wir auch in der
>> Öffentlichkeit fli4l als sichere Alternative kommunizieren, ohne dass es
>> peinlich wird. ;-)
>
> Du denkst an Fehler im Kernel, den Netzwerk und diensten die ggf. von
> außen ausgenutzt werden könnten oder?
aktuelle Kernel, aber auf der Systemseite sind wir immernoch auf dem
Stand von buildroot 2018.02. Einige Userland-Pakete haben zwar
unabhängig davon Upgrades bekommen, aber da hängen wir im Moment
hinterher.
Außerdem muss man auch noch sehen, dass wir ja noch eigenen Code auf der
Kiste haben, der kann natürlich auch Fehler enthalten.
> Dagegen können nur die Entwickler was tun. Gegen Fehler in der Konfig
> jedoch nicht, jedenfalls nicht direkt.
>
> Welche treten häufiger auf? Ich weiß es nicht.
Entwickler" gibt. fli4l war und ist ein Free Software Projekt. Der Code
liegt offen und jeder kann Bugfixes und neue Features beitragen. Der
Prozess ist ggf. etwas mühselig und da können wir uns sicher verbessern,
aber niemand muss sich hier zurückgehalten fühlen, nur weil er/sie nicht
direkt ins SVN committen kann. ;-)
Siehe aktuell die Wireguard Patches, die Ihr im Bugtracker findet. Da
hat sich auch jemand "von außen" hingesetzt und das gebaut. Jetzt muss
das natürlich noch integriert werden und das zieht sich leider, aber Ihr
seid alle aufgerufen mitzuhelfen und selbst an fli4l weiter zu
entwickeln. :-)
Alexander Dahl
Jul 2, 2020, 4:23:01 AM7/2/20
to
Moin,
Fridrich B. schrieb Donnerstag, 2. Juli 2020, 07:59 (CEST):
> Am 01.07.2020 um 13:42 schrieb Hilmar:
>> ..interessanter Artikel.
>> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html?utm_source=pocket-newtab-global-de-DE
>>
>> Wie positioniert sich fli4l dazu?
>> Gruß. / Hilmar.
>>
>
> Die meisten 0815 Router sind einfach so, damit die Ermittler leichtes
> Spiel haben den Router heimlich zu hacken.
Ich würde da keinen Vorsatz unterstellen. Für die Hersteller ist es
einfach sehr viel billiger nicht alle Modelle der letzten 10 Jahren
zeitnah mit Security-Updates zu versorgen. Dass da von gewissen Seiten
keine großen Einwände bestehen, ist anzunehmen, aber ich glaube nicht,
dass die groß Druck auf die Hersteller ausüben müssen, wenn die das von
sich aus schon so lax handhaben.
> Dabei helfen denen auch die Provider mit Passwörtern, weil 99 Prozent
> der Anwender sie nicht ändern.
Das ist ein Problem der Software. Die ließe sich so gestalten, dass ein
Gerät ohne Setzen eines individuellen Passwortes nicht in Betrieb
genommen werden kann.
> Mein Fli4l ist seit 2 Jahren in Rente. Ich habe nun eine Router Kiste
> von der Stange. Weniger Stromkosten.
Es gibt Möglichkeiten für stromsparende fli4l-Hardware … ;-)
> Ich kam noch aus den Anfängen des Fli4l, wo man alte PCs dafür
> einsetzte.
Ja früher, heute gibt es sparsame embedded Hardware, auch für x86.
> Als der Fli4l auf den letzten Rechner umzog (Medion) war er bereits über
> 7 Jahre am Start. Insgesamt waren es dann geschätzt 14 Jahre. Ich hatte
> damals DSL2000 und echtes ISDN.
>
> Damals war der Hotliner meistens sauer weil er nicht auf den Router kam.
> Der Fritzrouter war als Modem geschaltet, dahinter kam der Fli4.
>
> Als damals China die Olympischen Spiele hatte, bekam ich recht viele
> Hackversuche aus Beying (Regierungsviertel).
> Die Gelben haben sich am Fli4l die Zähne ausgebissen.
>
> Als wir umzogen trommelte die Telekom oft für die neuen Anschlüsse.
> Also wechselte ich auf den VDSL 16.000, weil dort nicht mehr ging.
> Der Fli4l blieb dann kalt. Heute habe ich nach erneutem Umzug meine
> 100.000.
fli4l kann auch 100 MBit routen. ;-)
> Das ganze Gepfrimel mit der Konfiguration ist mir heute bei V-DSL und
> IP-Telefonie zu kompliziert, bin auch keine 25 mehr.
>
> Klar bietet das jetzige Speedport es an, nur Modem Betrieb zu fahren.
> Aber ich mag den ganzen PC-Hardwarezoo hinter dem Modem nicht mehr,
> obwohl es cool war am Anwender-PC zu sehen wer anrief.
>
> Aber das macht die Gigaset ISDN-Telefonkiste auch am Display und braucht
> weniger Strom als ein PC-Router.
>
> War damals eine interessante und schöne Zeit.
Hmm mm.
Fridrich B. schrieb Donnerstag, 2. Juli 2020, 07:59 (CEST):
> Am 01.07.2020 um 13:42 schrieb Hilmar:
>> ..interessanter Artikel.
>> https://www.heise.de/news/Keine-Ueberraschung-nach-Frauenhofer-Test-Viele-Home-Router-unsicher-4798342.html?utm_source=pocket-newtab-global-de-DE
>>
>> Wie positioniert sich fli4l dazu?
>> Gruß. / Hilmar.
>>
>
> Die meisten 0815 Router sind einfach so, damit die Ermittler leichtes
> Spiel haben den Router heimlich zu hacken.
einfach sehr viel billiger nicht alle Modelle der letzten 10 Jahren
zeitnah mit Security-Updates zu versorgen. Dass da von gewissen Seiten
keine großen Einwände bestehen, ist anzunehmen, aber ich glaube nicht,
dass die groß Druck auf die Hersteller ausüben müssen, wenn die das von
sich aus schon so lax handhaben.
> Dabei helfen denen auch die Provider mit Passwörtern, weil 99 Prozent
> der Anwender sie nicht ändern.
Gerät ohne Setzen eines individuellen Passwortes nicht in Betrieb
genommen werden kann.
> Mein Fli4l ist seit 2 Jahren in Rente. Ich habe nun eine Router Kiste
> von der Stange. Weniger Stromkosten.
> Ich kam noch aus den Anfängen des Fli4l, wo man alte PCs dafür
> einsetzte.
> Als der Fli4l auf den letzten Rechner umzog (Medion) war er bereits über
> 7 Jahre am Start. Insgesamt waren es dann geschätzt 14 Jahre. Ich hatte
> damals DSL2000 und echtes ISDN.
>
> Damals war der Hotliner meistens sauer weil er nicht auf den Router kam.
> Der Fritzrouter war als Modem geschaltet, dahinter kam der Fli4.
>
> Als damals China die Olympischen Spiele hatte, bekam ich recht viele
> Hackversuche aus Beying (Regierungsviertel).
> Die Gelben haben sich am Fli4l die Zähne ausgebissen.
>
> Als wir umzogen trommelte die Telekom oft für die neuen Anschlüsse.
> Also wechselte ich auf den VDSL 16.000, weil dort nicht mehr ging.
> Der Fli4l blieb dann kalt. Heute habe ich nach erneutem Umzug meine
> 100.000.
> Das ganze Gepfrimel mit der Konfiguration ist mir heute bei V-DSL und
> IP-Telefonie zu kompliziert, bin auch keine 25 mehr.
>
> Klar bietet das jetzige Speedport es an, nur Modem Betrieb zu fahren.
> Aber ich mag den ganzen PC-Hardwarezoo hinter dem Modem nicht mehr,
> obwohl es cool war am Anwender-PC zu sehen wer anrief.
>
> Aber das macht die Gigaset ISDN-Telefonkiste auch am Display und braucht
> weniger Strom als ein PC-Router.
>
> War damals eine interessante und schöne Zeit.
Fridrich B.
Jul 4, 2020, 6:52:09 AM7/4/20
to
Am 02.07.2020 um 09:59 schrieb Alexander Dahl:
> Das ist ein Problem der Software. Die ließe sich so gestalten, dass ein
> Gerät ohne Setzen eines individuellen Passwortes nicht in Betrieb
> genommen werden kann.
Mein NAS hat ein eigenes, von mir vergebenes Passwort und bekommt
> Das ist ein Problem der Software. Die ließe sich so gestalten, dass ein
> Gerät ohne Setzen eines individuellen Passwortes nicht in Betrieb
> genommen werden kann.
trotzdem Systemupdates.
Das geht nur, wenn es ein mir unbekanntes Hersteller Master-Werks-
Passwort gibt.
Zum Fli4l. Klar gibt es heute Miniplatinen mit entsprechend vielen USB
Buchsen, an denen man dann alles mögliche klemmen kann.
Das ist aber nicht der alte Geist, der damals hinter dem Fli4l stand,
alte Hardware dafür zu nutzen.
Wozu heute einen Mini-PC im Bastelgehäuse mit Steckernetzteil?
Da brummen Tag und Nacht wieder 10 Watt herum.
Was außer Routen darf er noch?
Ist schon sträflich einen Squid drauf zu installieren, weil er nur
routen soll. Das kann ein 0815 Router vom Provider auch.
Mir die Geschwindigkeit via Imonc anzeigen lassen.
Ich habe ein Tool für Windows gefunden das es genauso gut macht.
Und nur, weil das vergebene Router-Passwort den Providerseppel in der
Hotline zur Weißglut bringt, weil er via Remote nicht auf die Kiste
kommt? Er kommt aufs Modem und kann da manipulieren.
Schaut euch die paar Nutzerbeiträge in euren Foren an. Da kommen nur
eure wöchentlichen Systemupdatemeldungen.
99 Prozent aller alten Nutzer vom Fli4l sind weg.
Was noch läuft ist der EIS.
Fridrich
Marcus Röckrath
Jul 4, 2020, 7:10:02 AM7/4/20
to
Hallo Fridrich,
Fridrich B. wrote:
> 99 Prozent aller alten Nutzer vom Fli4l sind weg.
Ich kenne keine genauen Zahlen, aber bei mir läuft weiter ein fli4l, obwohl
ich seit drei Jahren Glasfaser und eine Fritzbox habe.
Dennoch würde ich den fli4l nicht ausmustern, weil es mir vor allem stinkt,
dass eine Fritzbox allen lokalen Clients den Domainnamen Fritz.box
verpasst, die Adressbereiche z. B. für VPN nicht frei wählbar sind, ...
So etwas, was mir vorschreibt, wie ich mein Netz zu organisieren habe,
brauche ich nicht als oberste Instanz; ich will der Hardware sagen können,
wie ich es gerne hätte.
Zudem wird meine 7490 wohl noch das nächste Hauptupdate bekommen, danach
wird sie wohl eher "ausgemustert". Meiner fli4l-Hardware - ein Thin-Client
- droht sowas nicht, weil ich da jederzeit eine aktuelle Software
aufspielen kann.
Nur haben wohl 99% der Internetanbieter nicht den Bedarf für sowas und sind
mit den verkrüppelten Routern zufrieden.
--
Gruß Marcus
Fridrich B. wrote:
> 99 Prozent aller alten Nutzer vom Fli4l sind weg.
ich seit drei Jahren Glasfaser und eine Fritzbox habe.
Dennoch würde ich den fli4l nicht ausmustern, weil es mir vor allem stinkt,
dass eine Fritzbox allen lokalen Clients den Domainnamen Fritz.box
verpasst, die Adressbereiche z. B. für VPN nicht frei wählbar sind, ...
So etwas, was mir vorschreibt, wie ich mein Netz zu organisieren habe,
brauche ich nicht als oberste Instanz; ich will der Hardware sagen können,
wie ich es gerne hätte.
Zudem wird meine 7490 wohl noch das nächste Hauptupdate bekommen, danach
wird sie wohl eher "ausgemustert". Meiner fli4l-Hardware - ein Thin-Client
- droht sowas nicht, weil ich da jederzeit eine aktuelle Software
aufspielen kann.
Nur haben wohl 99% der Internetanbieter nicht den Bedarf für sowas und sind
mit den verkrüppelten Routern zufrieden.
--
Gruß Marcus
Kay Martinen
Jul 4, 2020, 7:50:01 AM7/4/20
to
Am 04.07.20 um 12:52 schrieb Fridrich B.:
lautendes; Standard-Passwort und sorgen nach der Erst-inbetriebnahme
nicht dafür das dieses geändert wird. Darin liegt der eigentliche
Knackpunkt.
Das du dein NAS (FYI: Hier ging es um Router nicht um NAS) mit einem
eigenen Passwort absichertest ist schön für dich. Hat aber nichts damit
zu tun ob du, dein NAS oder ein beliebiger Router updates bekommt oder
nicht.
> Das geht nur, wenn es ein mir unbekanntes Hersteller Master-Werks-
> Passwort gibt.
Die bekommst du als Benutzer eines Beliebigen Fertigen Routers
normalerweise nicht mitgeteilt. Und auch nicht ob überhaupt welche
existieren. Das ist Security by Obscurity. Wer tief genug forscht der
kann die raus finden. Aber die einzigen die das tun sind Hacker oder
Sicherheitsforscher. Das ist ein dauerrennen und ein Glücksspiel.
> Zum Fli4l. Klar gibt es heute Miniplatinen mit entsprechend vielen USB
> Buchsen, an denen man dann alles mögliche klemmen kann.
> Das ist aber nicht der alte Geist, der damals hinter dem Fli4l stand,
> alte Hardware dafür zu nutzen.
Was willst du denn mit vielen USB an einem Router? Der braucht eher mehr
als einen Netzwerkport aber nur in ausnahmefällen mehrere USB.
> Wozu heute einen Mini-PC im Bastelgehäuse mit Steckernetzteil?
> Da brummen Tag und Nacht wieder 10 Watt herum.
Und bei Alten Pentium PCs sind es eher 30-50 Watt die da rum brummen. In
einem Deutlich größerem Gehäuse das mehr Platz braucht.
Wem willst du damit was vor Augen führen bitte?
> Was außer Routen darf er noch?
- Pakete filtern.
- QoS Priorisierung.
- Eine DMZ bereitstellen.
- VPN-Server
- Traffic-erfassung und Monitoring.
- DHCP und DNS-Server.
- Bittorrent-Client
- u.v.m.
> Ist schon sträflich einen Squid drauf zu installieren, weil er nur
> routen soll.
Warum sollte das sträflich sein sich seinen eigenen Proxy zu leisten und
den mit auf den Router zu packen - wenn der es kann?
> Das kann ein 0815 Router vom Provider auch.
Und einen Fertigen Plasterouter der so viel RAM und Disk-Kapazität hätte
um einen eigenen Webproxy bereitstellen zu können hast du genau WO
gesehen? Zu welchem Preis?
Solche Geräte sind endweder teure Appliances für Firmen oder eh schon
auf PC-Basis aufbauende Firewall-distris.
Das KANN man mit FLI4L machen, oder mit EISFAIR. Aber auch mit ipfire,
opnsense, pfsense u.v.m. und die kann man selbst auf einem beliebigen PC
installieren.
> Mir die Geschwindigkeit via Imonc anzeigen lassen.
> Ich habe ein Tool für Windows gefunden das es genauso gut macht.
Ein Windows-tool für die imond-Anzeige des FLI: Der Windows-Imonc!
Funktioniert aber nur mit dem FLI.
Oder meinst du ein Windows-tool für die Anzeige der "Geschwindigkeit"
deiner Internet-verbindung: Eine beliebiger Speedtest-Website!
Sagt aber nichts über die aktuelle auslastung deiner Verbindung aus.
Oder: ein tool zum Anzeigen des Traffic deiner
Windows-Netzwerkverbindung ist entweder eingebaut (task-manager) oder es
gibt diverse kostenlos erhältlich, z.b. gkrellm u.v.m.
> Und nur, weil das vergebene Router-Passwort den Providerseppel in der
> Hotline zur Weißglut bringt, weil er via Remote nicht auf die Kiste
> kommt?
Wenn der Router nicht vom Provider ist und/oder kein TR-069 aktiviert
ist dann kommt dein Providerseppel *nie* auf den Router weil ihm dazu
jede Technische Basis fehlt, egal ob es ein Passwort gäbe oder nicht.
Aber die meisten Fertigen Router kommen eben vom Provider, sind mit
aktiviertem TR-069 aus der Ferne Managebar und damit kommt der
Providerseppel eben weiter. Er kann ihn Resetten, rebooten, die Konfig
ändern u.v.m. und das bei den meisten Kunden die ONU's sind.
Wenn man allerdings einen FLI einsetzt dann nützt ihm auch ein Passwort
nix weil FLI m.W. kein TR-069 kennt und derartige Anfragen allenfalls im
Firewall log auftauchen.
> Er kommt aufs Modem und kann da manipulieren.
*Vielleicht* kommt er auf's Modem und *vielleicht* kann er da
manipulieren. Aber nur auf der Ebene der PPPOE-Verbindung oder darunter.
Das wirkt sich dann maximal auf evtl. parallel laufenden VoIP Traffic,
Benutzte Frequenzen oder Übertragungsparameter aus. Also das was für die
Phyische Strecke vom Provider zu dir wichtig ist. Bei Abgesetztem Modem
kommt der Router HINTER dem Modem.
Alles andere was ab Router nach innen kommt hat den auch nichts mehr an
zu gehen. Er soll nur ausgehendes ans Ziel durchleiten und die Antworten
zurück. Das ist sein Job als Provider.
> Schaut euch die paar Nutzerbeiträge in euren Foren an. Da kommen nur
> eure wöchentlichen Systemupdatemeldungen.
Das kann man auch als Beleg dafür werten das alles problemlos läuft.
> 99 Prozent aller alten Nutzer vom Fli4l sind weg.
Und das konstruierst du aus dem Fehlen von Fehlermeldungen zusammen?
Es gibt außerdem einen Bugtracker.
Das man etwas das NICHT da ist nicht als Beweis für die NICHTexistenz
werten kann ist dir bekannt?
> Was noch läuft ist der EIS.
Das ist ein Server (wie dein NAS) und kein Router. Da gibt es gewiß
andere und vielschichtige Probleme. Ein Router routet, normalerweise nur
TCP/IP, ein Server kann auch noch SMB, NFS u.a. sprechen - über TCP/IP.
> Am 02.07.2020 um 09:59 schrieb Alexander Dahl:
>> Das ist ein Problem der Software. Die ließe sich so gestalten, dass ein
>> Gerät ohne Setzen eines individuellen Passwortes nicht in Betrieb
>> genommen werden kann.
>
> Mein NAS hat ein eigenes, von mir vergebenes Passwort und bekommt
> trotzdem Systemupdates.
Ich glaub du verwechselst da was. Viele Geräte haben ein; überall gleich
>> Das ist ein Problem der Software. Die ließe sich so gestalten, dass ein
>> Gerät ohne Setzen eines individuellen Passwortes nicht in Betrieb
>> genommen werden kann.
>
> Mein NAS hat ein eigenes, von mir vergebenes Passwort und bekommt
> trotzdem Systemupdates.
lautendes; Standard-Passwort und sorgen nach der Erst-inbetriebnahme
nicht dafür das dieses geändert wird. Darin liegt der eigentliche
Knackpunkt.
Das du dein NAS (FYI: Hier ging es um Router nicht um NAS) mit einem
eigenen Passwort absichertest ist schön für dich. Hat aber nichts damit
zu tun ob du, dein NAS oder ein beliebiger Router updates bekommt oder
nicht.
> Das geht nur, wenn es ein mir unbekanntes Hersteller Master-Werks-
> Passwort gibt.
normalerweise nicht mitgeteilt. Und auch nicht ob überhaupt welche
existieren. Das ist Security by Obscurity. Wer tief genug forscht der
kann die raus finden. Aber die einzigen die das tun sind Hacker oder
Sicherheitsforscher. Das ist ein dauerrennen und ein Glücksspiel.
> Zum Fli4l. Klar gibt es heute Miniplatinen mit entsprechend vielen USB
> Buchsen, an denen man dann alles mögliche klemmen kann.
> Das ist aber nicht der alte Geist, der damals hinter dem Fli4l stand,
> alte Hardware dafür zu nutzen.
als einen Netzwerkport aber nur in ausnahmefällen mehrere USB.
> Wozu heute einen Mini-PC im Bastelgehäuse mit Steckernetzteil?
> Da brummen Tag und Nacht wieder 10 Watt herum.
einem Deutlich größerem Gehäuse das mehr Platz braucht.
Wem willst du damit was vor Augen führen bitte?
> Was außer Routen darf er noch?
- QoS Priorisierung.
- Eine DMZ bereitstellen.
- VPN-Server
- Traffic-erfassung und Monitoring.
- DHCP und DNS-Server.
- Bittorrent-Client
- u.v.m.
> Ist schon sträflich einen Squid drauf zu installieren, weil er nur
> routen soll.
den mit auf den Router zu packen - wenn der es kann?
> Das kann ein 0815 Router vom Provider auch.
um einen eigenen Webproxy bereitstellen zu können hast du genau WO
gesehen? Zu welchem Preis?
Solche Geräte sind endweder teure Appliances für Firmen oder eh schon
auf PC-Basis aufbauende Firewall-distris.
Das KANN man mit FLI4L machen, oder mit EISFAIR. Aber auch mit ipfire,
opnsense, pfsense u.v.m. und die kann man selbst auf einem beliebigen PC
installieren.
> Mir die Geschwindigkeit via Imonc anzeigen lassen.
> Ich habe ein Tool für Windows gefunden das es genauso gut macht.
Funktioniert aber nur mit dem FLI.
Oder meinst du ein Windows-tool für die Anzeige der "Geschwindigkeit"
deiner Internet-verbindung: Eine beliebiger Speedtest-Website!
Sagt aber nichts über die aktuelle auslastung deiner Verbindung aus.
Oder: ein tool zum Anzeigen des Traffic deiner
Windows-Netzwerkverbindung ist entweder eingebaut (task-manager) oder es
gibt diverse kostenlos erhältlich, z.b. gkrellm u.v.m.
> Und nur, weil das vergebene Router-Passwort den Providerseppel in der
> Hotline zur Weißglut bringt, weil er via Remote nicht auf die Kiste
> kommt?
ist dann kommt dein Providerseppel *nie* auf den Router weil ihm dazu
jede Technische Basis fehlt, egal ob es ein Passwort gäbe oder nicht.
Aber die meisten Fertigen Router kommen eben vom Provider, sind mit
aktiviertem TR-069 aus der Ferne Managebar und damit kommt der
Providerseppel eben weiter. Er kann ihn Resetten, rebooten, die Konfig
ändern u.v.m. und das bei den meisten Kunden die ONU's sind.
Wenn man allerdings einen FLI einsetzt dann nützt ihm auch ein Passwort
nix weil FLI m.W. kein TR-069 kennt und derartige Anfragen allenfalls im
Firewall log auftauchen.
> Er kommt aufs Modem und kann da manipulieren.
manipulieren. Aber nur auf der Ebene der PPPOE-Verbindung oder darunter.
Das wirkt sich dann maximal auf evtl. parallel laufenden VoIP Traffic,
Benutzte Frequenzen oder Übertragungsparameter aus. Also das was für die
Phyische Strecke vom Provider zu dir wichtig ist. Bei Abgesetztem Modem
kommt der Router HINTER dem Modem.
Alles andere was ab Router nach innen kommt hat den auch nichts mehr an
zu gehen. Er soll nur ausgehendes ans Ziel durchleiten und die Antworten
zurück. Das ist sein Job als Provider.
> Schaut euch die paar Nutzerbeiträge in euren Foren an. Da kommen nur
> eure wöchentlichen Systemupdatemeldungen.
> 99 Prozent aller alten Nutzer vom Fli4l sind weg.
Es gibt außerdem einen Bugtracker.
Das man etwas das NICHT da ist nicht als Beweis für die NICHTexistenz
werten kann ist dir bekannt?
> Was noch läuft ist der EIS.
andere und vielschichtige Probleme. Ein Router routet, normalerweise nur
TCP/IP, ein Server kann auch noch SMB, NFS u.a. sprechen - über TCP/IP.
Alexander Dahl
Jul 4, 2020, 9:23:01 AM7/4/20
to
Moin Fridrich,
Fridrich B. schrieb Samstag, 4. Juli 2020, 12:52 (CEST):
> Am 02.07.2020 um 09:59 schrieb Alexander Dahl:
>> Das ist ein Problem der Software. Die ließe sich so gestalten, dass ein
>> Gerät ohne Setzen eines individuellen Passwortes nicht in Betrieb
>> genommen werden kann.
>
> Mein NAS hat ein eigenes, von mir vergebenes Passwort und bekommt
> trotzdem Systemupdates.
Du hast mich nicht verstanden. Das Problem war, dass viele Geräte
immernoch mit Standard-Passwort von der Auslieferung laufen und damit
leicht zu knacken sind. Das kann man durch die Vergabe eines
individuellen Passwortes verhindern und das kann man technisch erzwinge.
Selbstverständlich müssen alle Geräte Updates erlauben, egal welches
Passwort eingestellt ist.
> Das geht nur, wenn es ein mir unbekanntes Hersteller Master-Werks-
> Passwort gibt.
Nein, es geht auch anders. Werkseitig muss gar kein Passwort eingestellt
sein. Wenn kein Passwort gesetzt ist: kein Zugriff.
> Zum Fli4l. Klar gibt es heute Miniplatinen mit entsprechend vielen USB
> Buchsen, an denen man dann alles mögliche klemmen kann.
> Das ist aber nicht der alte Geist, der damals hinter dem Fli4l stand,
> alte Hardware dafür zu nutzen.
Du kannst im Sinne des alten Geistes auch alte Thin Clients benutzen
oder alte Plasterouter mit OpenWrt, geht alles.
> Wozu heute einen Mini-PC im Bastelgehäuse mit Steckernetzteil?
> Da brummen Tag und Nacht wieder 10 Watt herum.
Ja, genauso wie Deine Fritz!Box auch, die läuft auch mit Strom und zieht
in dem Bereich.
> Was außer Routen darf er noch?
Der Router? Naja er macht ja schon noch DNS, DHCP, VPN, WLAN o.ä.
> Ist schon sträflich einen Squid drauf zu installieren, weil er nur
> routen soll. Das kann ein 0815 Router vom Provider auch.
Es ist freie Software, wenn Du da einen Proxy installieren willst,
kannst Du das machen, Du musst da niemanden fragen. Es wird nur von
fli4l nicht offiziell als Paket angeboten werden.
> Mir die Geschwindigkeit via Imonc anzeigen lassen.
> Ich habe ein Tool für Windows gefunden das es genauso gut macht.
>
> Und nur, weil das vergebene Router-Passwort den Providerseppel in der
> Hotline zur Weißglut bringt, weil er via Remote nicht auf die Kiste
> kommt? Er kommt aufs Modem und kann da manipulieren.
Häh? Also ich setze fli4l ein, wenn ich mehr als ein Subnetz hinter dem
Router brauche, oder VPN oder wenn ich Freie Software einsetzen will. Es
gibt so viel mehr Gründe für fli4l als nur den Provider auszusperren.
> Schaut euch die paar Nutzerbeiträge in euren Foren an. Da kommen nur
> eure wöchentlichen Systemupdatemeldungen.
Das heißt ja nicht, dass niemand fli4l nutzt. Es heißt, dass die Leute
keinen Diskussionbedarf sehen. Ich kenne einige Nutzer persönlich, die
fli4l seit vielen Jahren nutzen und noch kein einzigen Beitrag in Forum
oder Newsgroup geschrieben haben.
> 99 Prozent aller alten Nutzer vom Fli4l sind weg.
Du bist weg, wieviele Nutzer fli4l genutzt haben oder noch
nutzen, darüber gibt es keine belastbaren Erkenntnisse, wie auch?
> Was noch läuft ist der EIS.
Jo, hier auch.
Fridrich B. schrieb Samstag, 4. Juli 2020, 12:52 (CEST):
> Am 02.07.2020 um 09:59 schrieb Alexander Dahl:
>> Das ist ein Problem der Software. Die ließe sich so gestalten, dass ein
>> Gerät ohne Setzen eines individuellen Passwortes nicht in Betrieb
>> genommen werden kann.
>
> Mein NAS hat ein eigenes, von mir vergebenes Passwort und bekommt
> trotzdem Systemupdates.
immernoch mit Standard-Passwort von der Auslieferung laufen und damit
leicht zu knacken sind. Das kann man durch die Vergabe eines
individuellen Passwortes verhindern und das kann man technisch erzwinge.
Selbstverständlich müssen alle Geräte Updates erlauben, egal welches
Passwort eingestellt ist.
> Das geht nur, wenn es ein mir unbekanntes Hersteller Master-Werks-
> Passwort gibt.
sein. Wenn kein Passwort gesetzt ist: kein Zugriff.
> Zum Fli4l. Klar gibt es heute Miniplatinen mit entsprechend vielen USB
> Buchsen, an denen man dann alles mögliche klemmen kann.
> Das ist aber nicht der alte Geist, der damals hinter dem Fli4l stand,
> alte Hardware dafür zu nutzen.
oder alte Plasterouter mit OpenWrt, geht alles.
> Wozu heute einen Mini-PC im Bastelgehäuse mit Steckernetzteil?
> Da brummen Tag und Nacht wieder 10 Watt herum.
in dem Bereich.
> Was außer Routen darf er noch?
> Ist schon sträflich einen Squid drauf zu installieren, weil er nur
> routen soll. Das kann ein 0815 Router vom Provider auch.
kannst Du das machen, Du musst da niemanden fragen. Es wird nur von
fli4l nicht offiziell als Paket angeboten werden.
> Mir die Geschwindigkeit via Imonc anzeigen lassen.
> Ich habe ein Tool für Windows gefunden das es genauso gut macht.
>
> Und nur, weil das vergebene Router-Passwort den Providerseppel in der
> Hotline zur Weißglut bringt, weil er via Remote nicht auf die Kiste
> kommt? Er kommt aufs Modem und kann da manipulieren.
Router brauche, oder VPN oder wenn ich Freie Software einsetzen will. Es
gibt so viel mehr Gründe für fli4l als nur den Provider auszusperren.
> Schaut euch die paar Nutzerbeiträge in euren Foren an. Da kommen nur
> eure wöchentlichen Systemupdatemeldungen.
keinen Diskussionbedarf sehen. Ich kenne einige Nutzer persönlich, die
fli4l seit vielen Jahren nutzen und noch kein einzigen Beitrag in Forum
oder Newsgroup geschrieben haben.
> 99 Prozent aller alten Nutzer vom Fli4l sind weg.
nutzen, darüber gibt es keine belastbaren Erkenntnisse, wie auch?
> Was noch läuft ist der EIS.
Nelson Matias
Jul 4, 2020, 9:59:37 AM7/4/20
to
Hallo Fridrich,
On 04.07.2020 12:52, Fridrich B. wrote:
> Zum Fli4l. Klar gibt es heute Miniplatinen mit entsprechend vielen USB
> Buchsen, an denen man dann alles mögliche klemmen kann.
> Das ist aber nicht der alte Geist, der damals hinter dem Fli4l stand,
> alte Hardware dafür zu nutzen.
Der alte Geist war etwas zu nutzen, dass normalerweise das Budget eines
Privatmannes sprengen würde. Einfach mit Hilfe von 'alter' Hardware,
freier Software und dem Willen sich mit der Materie auseinander zu setzen.
Im Laufe der Zeit wurde dieser Geist erwachsen und es stehen heute mehr
die Flexibilität, Stabilität und Sicherheit im Vordergrund.
> Wozu heute einen Mini-PC im Bastelgehäuse mit Steckernetzteil?
> Da brummen Tag und Nacht wieder 10 Watt herum.
Erm ... beschreibst du hier gerade deine Fritz!Box? Falls du eine hast?
> Was außer Routen darf er noch?
> Ist schon sträflich einen Squid drauf zu installieren, weil er nur
> routen soll. Das kann ein 0815 Router vom Provider auch.
Und weil jetzt einige Idioten der Meinung sind Kühe erschrecken zu
müssen, tust du das auch? Das waren Philosophische Diskussionen nichts
mehr. Du willst es? Du machst es. Auch wenn es nicht offiziell von FLI4L
unterstützt wird, heißt es nicht, das du es nicht darfst.
> 99 Prozent aller alten Nutzer vom Fli4l sind weg.
Ich denke eher 90 Prozent aller Nutzer sind mit FLI4L zufrieden, weil
der macht was er soll. Wie bei mir. Einzig die Update-Strategie könnte
besser sein. Aber das Diskutieren wir in einem anderen Thread.
> Was noch läuft ist der EIS.
Stimmt ... aber der läuft HINTER dem FLI4L.
Gruß Nelson
On 04.07.2020 12:52, Fridrich B. wrote:
> Zum Fli4l. Klar gibt es heute Miniplatinen mit entsprechend vielen USB
> Buchsen, an denen man dann alles mögliche klemmen kann.
> Das ist aber nicht der alte Geist, der damals hinter dem Fli4l stand,
> alte Hardware dafür zu nutzen.
Privatmannes sprengen würde. Einfach mit Hilfe von 'alter' Hardware,
freier Software und dem Willen sich mit der Materie auseinander zu setzen.
Im Laufe der Zeit wurde dieser Geist erwachsen und es stehen heute mehr
die Flexibilität, Stabilität und Sicherheit im Vordergrund.
> Wozu heute einen Mini-PC im Bastelgehäuse mit Steckernetzteil?
> Da brummen Tag und Nacht wieder 10 Watt herum.
> Was außer Routen darf er noch?
> Ist schon sträflich einen Squid drauf zu installieren, weil er nur
> routen soll. Das kann ein 0815 Router vom Provider auch.
müssen, tust du das auch? Das waren Philosophische Diskussionen nichts
mehr. Du willst es? Du machst es. Auch wenn es nicht offiziell von FLI4L
unterstützt wird, heißt es nicht, das du es nicht darfst.
> 99 Prozent aller alten Nutzer vom Fli4l sind weg.
der macht was er soll. Wie bei mir. Einzig die Update-Strategie könnte
besser sein. Aber das Diskutieren wir in einem anderen Thread.
> Was noch läuft ist der EIS.
Gruß Nelson
Thomas Quast
Jul 4, 2020, 2:00:36 PM7/4/20
to
Hallo,
Am 04.07.20 um 15:54 schrieb Nelson Matias:
> Der alte Geist war [...]
... wenn ich mich recht erinnere, einen Router an ISDN auf eine Floppy
zu bringen. Und trotz vielen Unkenrufen hat es Frank Meyer dennoch
geschafft.
FLI4L -> Floppy ISDN 4 Linux
2001 habe ich es entdeckt und blieb haengen, ging bis zu fli4l 2.0.8 auf
einem P5 mit 133MHz und behielt ihn bis 2016. Ich glaube das war Kernel
2.2.19. :-)
(Aber das nur nebenbei)
Alle anderen zusaetzlichen Pakete (httpd, samba, lcd, scsi, serial,
squid, vbox, lpd, opt_bridge, opt_accounting, opt_faxprint,
opt_trafficmon, opt_sgraph, ...) kamen meist von den Usern, entgegen den
immer wiederkehrenden mahnenden Worten: Ein Router ist ein Router ist
ein Router.
Trotzdem wollte ich mich nicht davon trennen, denn fuer mich war er ein
Router, der genau das machte, was ich wollte: routen. Sonst nichts. Und
das machte er zuverlaessig, ohne schnick-schnack.
Auch im beruflichen Umfeld setzte ich ihn ein, musste aber dann aus
Versicherungstechnischen Gruenden zu kostenpflichtigen Produkten
wechseln (Bintec bzw. Lancom).
Das schoene an fli4l war, man konnte ihn auch von einer CD booten. Wurde
dann mal der Router kompromittiert, so reichte ein Reset und der
Ur-Zustand war wieder hergestellt.
Och gott, ich schwelge in der Vergangenheit ...
Trotzdem, wenn ich die Wahl habe, dann greife ich lieber zu einem fli4l,
als zu einer Fritz!Box, oder sonstigen ClosedBox.
--
Gruss,
Thomas
Packageserver: https://www.oritopha.de/index.txt
Am 04.07.20 um 15:54 schrieb Nelson Matias:
> Der alte Geist war [...]
... wenn ich mich recht erinnere, einen Router an ISDN auf eine Floppy
zu bringen. Und trotz vielen Unkenrufen hat es Frank Meyer dennoch
geschafft.
FLI4L -> Floppy ISDN 4 Linux
2001 habe ich es entdeckt und blieb haengen, ging bis zu fli4l 2.0.8 auf
einem P5 mit 133MHz und behielt ihn bis 2016. Ich glaube das war Kernel
2.2.19. :-)
(Aber das nur nebenbei)
Alle anderen zusaetzlichen Pakete (httpd, samba, lcd, scsi, serial,
squid, vbox, lpd, opt_bridge, opt_accounting, opt_faxprint,
opt_trafficmon, opt_sgraph, ...) kamen meist von den Usern, entgegen den
immer wiederkehrenden mahnenden Worten: Ein Router ist ein Router ist
ein Router.
Trotzdem wollte ich mich nicht davon trennen, denn fuer mich war er ein
Router, der genau das machte, was ich wollte: routen. Sonst nichts. Und
das machte er zuverlaessig, ohne schnick-schnack.
Auch im beruflichen Umfeld setzte ich ihn ein, musste aber dann aus
Versicherungstechnischen Gruenden zu kostenpflichtigen Produkten
wechseln (Bintec bzw. Lancom).
Das schoene an fli4l war, man konnte ihn auch von einer CD booten. Wurde
dann mal der Router kompromittiert, so reichte ein Reset und der
Ur-Zustand war wieder hergestellt.
Och gott, ich schwelge in der Vergangenheit ...
Trotzdem, wenn ich die Wahl habe, dann greife ich lieber zu einem fli4l,
als zu einer Fritz!Box, oder sonstigen ClosedBox.
--
Gruss,
Thomas
Packageserver: https://www.oritopha.de/index.txt
Kay Martinen
Jul 4, 2020, 4:10:02 PM7/4/20
to
Am 04.07.20 um 20:00 schrieb Thomas Quast:
> 2001 habe ich es entdeckt und blieb haengen, ging bis zu fli4l 2.0.8 auf
> einem P5 mit 133MHz und behielt ihn bis 2016. Ich glaube das war Kernel
> 2.2.19. :-)
Der erste FLI den ich einsetzte war IMHO ein 1.6.3 und da gab es noch
ein Grafisches Frontend mit dem man unter Windows die Konfig zusammen
klicken konnte. Fand ich lustig, Einfach aber es war doch noch nicht so
perfekt weswegen es dann wohl einschlief. Die Floppy wanderte dann
jedenfalls in einen alten 486'er PC mit einer Teles S0 und einer SMC
Ultra. Danach ein anderer 486'er und dann ein P5 als ich DSL bekam. Und
das beste daran war immer das man mit dem Windows imonc nicht nur einen
Super Anrufmonitor bekam sondern auch die perfekte Steuerung für den
Router. Offline bleibend als ich Surftime oder Volumen-vertrag hatte, on
Demand später mit der ersten Flatrate und den HUP-Timeout steuern wie
man's mag. Dazu Trafficerfassung, Syslog Betrachter, Zeitweise
Fax-empfang und Email-benachrichtigung und das alles in einem kompakten
Programm das auch noch das update des FLI erleichterte. Perfekte Lösung
die sonst niemand bot - und heute auch keiner.
> Alle anderen zusaetzlichen Pakete (httpd, samba, lcd, scsi, serial,
> squid, vbox, lpd, opt_bridge, opt_accounting, opt_faxprint,
> opt_trafficmon, opt_sgraph, ...) kamen meist von den Usern, entgegen den
> immer wiederkehrenden mahnenden Worten: Ein Router ist ein Router ist
> ein Router.
Ich hatte zu der Zeit schon ein OS/2 als Mailbox-Server laufen plus ein
paar Diskbootende BBS-Clients und dazu Debian auf einem anderen Server
also hatte ich nie die not solche Dienste auf den Router zu packen. Aber
lcd, accounting u.a. passten da gut mit rein. Nur für squid war meine HW
meist zu langsam.
> Trotzdem wollte ich mich nicht davon trennen, denn fuer mich war er ein
> Router, der genau das machte, was ich wollte: routen. Sonst nichts. Und
> das machte er zuverlaessig, ohne schnick-schnack.
Es ist und war für mich immer mindestens etwas mehr als nur ein Router.
Ein Router PLUS! :)
> Auch im beruflichen Umfeld setzte ich ihn ein, musste aber dann aus
> Versicherungstechnischen Gruenden zu kostenpflichtigen Produkten
> wechseln (Bintec bzw. Lancom).
Ich erinnere mich da an die Mailbox/Fido Software Frontdoor auf deren
Webseite heute noch zu lesen steht das sie z.b. auf Bohrinseln
eingesetzt wurde. Damit kann man über eine Langsame; und schlechte;
Verbindung in kurzer Zeit maximal viel Infos übertragen und diese dann
Offline auswerten und lesen. Das war eben das Mantra der damaligen
Datennetze, Online nur was nötig ist, alles andere Offline.
> Das schoene an fli4l war, man konnte ihn auch von einer CD booten. Wurde
> dann mal der Router kompromittiert, so reichte ein Reset und der
> Ur-Zustand war wieder hergestellt.
CD boot hab ich nie gebraucht. Der PC mit der Konfig stand direkt
daneben und bei bedarf war eine neue Floppy schneller generiert als...
ein CD Lw. eingebaut. :-)
> Trotzdem, wenn ich die Wahl habe, dann greife ich lieber zu einem fli4l,
> als zu einer Fritz!Box, oder sonstigen ClosedBox.
Bis zur Umstellung von echtem ISDN auf All-IP (Zwangsweise) lief hier
auch ein FLI auf einem Thin Client und erreichte locker über 100 Tage
uptime. Bis zur nächsten Konfig-änderung, neuer Version oder...
stromausfall. :-)
>
> Am 04.07.20 um 15:54 schrieb Nelson Matias:
>> Der alte Geist war [...]
>
> ... wenn ich mich recht erinnere, einen Router an ISDN auf eine Floppy
> zu bringen. Und trotz vielen Unkenrufen hat es Frank Meyer dennoch
> geschafft.
>
> FLI4L -> Floppy ISDN 4 Linux
Stimmt genau.
> Am 04.07.20 um 15:54 schrieb Nelson Matias:
>> Der alte Geist war [...]
>
> ... wenn ich mich recht erinnere, einen Router an ISDN auf eine Floppy
> zu bringen. Und trotz vielen Unkenrufen hat es Frank Meyer dennoch
> geschafft.
>
> FLI4L -> Floppy ISDN 4 Linux
> 2001 habe ich es entdeckt und blieb haengen, ging bis zu fli4l 2.0.8 auf
> einem P5 mit 133MHz und behielt ihn bis 2016. Ich glaube das war Kernel
> 2.2.19. :-)
ein Grafisches Frontend mit dem man unter Windows die Konfig zusammen
klicken konnte. Fand ich lustig, Einfach aber es war doch noch nicht so
perfekt weswegen es dann wohl einschlief. Die Floppy wanderte dann
jedenfalls in einen alten 486'er PC mit einer Teles S0 und einer SMC
Ultra. Danach ein anderer 486'er und dann ein P5 als ich DSL bekam. Und
das beste daran war immer das man mit dem Windows imonc nicht nur einen
Super Anrufmonitor bekam sondern auch die perfekte Steuerung für den
Router. Offline bleibend als ich Surftime oder Volumen-vertrag hatte, on
Demand später mit der ersten Flatrate und den HUP-Timeout steuern wie
man's mag. Dazu Trafficerfassung, Syslog Betrachter, Zeitweise
Fax-empfang und Email-benachrichtigung und das alles in einem kompakten
Programm das auch noch das update des FLI erleichterte. Perfekte Lösung
die sonst niemand bot - und heute auch keiner.
> Alle anderen zusaetzlichen Pakete (httpd, samba, lcd, scsi, serial,
> squid, vbox, lpd, opt_bridge, opt_accounting, opt_faxprint,
> opt_trafficmon, opt_sgraph, ...) kamen meist von den Usern, entgegen den
> immer wiederkehrenden mahnenden Worten: Ein Router ist ein Router ist
> ein Router.
paar Diskbootende BBS-Clients und dazu Debian auf einem anderen Server
also hatte ich nie die not solche Dienste auf den Router zu packen. Aber
lcd, accounting u.a. passten da gut mit rein. Nur für squid war meine HW
meist zu langsam.
> Trotzdem wollte ich mich nicht davon trennen, denn fuer mich war er ein
> Router, der genau das machte, was ich wollte: routen. Sonst nichts. Und
> das machte er zuverlaessig, ohne schnick-schnack.
Ein Router PLUS! :)
> Auch im beruflichen Umfeld setzte ich ihn ein, musste aber dann aus
> Versicherungstechnischen Gruenden zu kostenpflichtigen Produkten
> wechseln (Bintec bzw. Lancom).
Webseite heute noch zu lesen steht das sie z.b. auf Bohrinseln
eingesetzt wurde. Damit kann man über eine Langsame; und schlechte;
Verbindung in kurzer Zeit maximal viel Infos übertragen und diese dann
Offline auswerten und lesen. Das war eben das Mantra der damaligen
Datennetze, Online nur was nötig ist, alles andere Offline.
> Das schoene an fli4l war, man konnte ihn auch von einer CD booten. Wurde
> dann mal der Router kompromittiert, so reichte ein Reset und der
> Ur-Zustand war wieder hergestellt.
daneben und bei bedarf war eine neue Floppy schneller generiert als...
ein CD Lw. eingebaut. :-)
> Trotzdem, wenn ich die Wahl habe, dann greife ich lieber zu einem fli4l,
> als zu einer Fritz!Box, oder sonstigen ClosedBox.
auch ein FLI auf einem Thin Client und erreichte locker über 100 Tage
uptime. Bis zur nächsten Konfig-änderung, neuer Version oder...
stromausfall. :-)
Fridrich B.
Jul 4, 2020, 5:15:40 PM7/4/20
to
Gehäuse läuft und einem den Körper Nachts grillt.
Da gab es vor vielen Jahren mal eine Bildergalerie von solchen Geräten.
>
>
Kann man der heutigen Fritten, (die alte, die ich 14 Jahre lang bis 2019
als Modem gefahren haben bei DSL2000 war besser) das bei den neuen nicht
abgewöhnen?
OK, Domainnamen Zwang kenne ich vom Speedport in der Richtung auch.
Das war ein paar Mal, als ich von WLAN nach Netzwerkkarte gewechselt
bin. Bzw. das W10 Upgrade auf die 2004 meinte, wieder alle
Hardwaregeräte online schalten zu müssen.
Ich gehöre leider zu den wenigen, die bei den Hauptgeräten kein DHCP
einsetzen, sondern eine feste IP. Jaaa schmeißt doch Obst und Eier.
Danke.
Der größte externe Hardware Zoo war bei mir der Fli4l, ein Notebook der
NAS und zwei PCs. Das ist eigentlich bei fester IP überschaubar.
Wären es in der Firma 20 und mehr Rechner dann tue ich mir das auch
nicht an. Dann bleibt es bei DHCP bei den PCs. aber der LAN Drucker
bekommt eine feste IP und der Server auch.
Selbst die PCs (Eisfair, diverse Linux-Distros zum testen. Also SUN,
Kubuntu, Knoppix oder die beiden Insider-Windows-Installationen 64/32
Bit) in den VM haben eine feste IP. Auch die Smartphones, der Drucker
und der NAS.
Beim So Nie TV hat die feste IP nicht funktioniert, wollte einfach keine
Verbindung zum Netzwerk, also DHCP. Damit kann er. Das ist Schade, weil
ich IPv6 nicht mag. Somit weiß der Hersteller wo mein Haus wohnt.
Am alten Speedport mit DSL 16.000 hat es mit IPv6 nach der Neueinwahl
nicht mehr funktioniert, der neue Router läuft da mit 100.000 für das
gleiche Geld besser.
Auskunft vom T letztes Jahr wegen der 16.000er, wir sind an deinem
Wohnort gerade mit dem Umbau beschäftigt. Scheint heute vorbei zu sein.
OK Bin umgezogen, anderes Stadtteil.
Aber. Warum sein Endgerät im LAN für alle im WAN sichtbar machen?
Jeder WEB-Server speichert diese Dinge: IP, Betriebssystemdaten und
Browser.
IPv4 und NAT. Einfach OK.
Da ist irgendwelchen windigen Abmahnern, die sich ihre IP Adressen
selber generieren ein Riegel vorgeschoben, weil es da nur die
Routeradresse (IPv4) vorliegt.
OK ein Vorteil, mein alter Fli4l hat alle 12 Stunden getrennt.
Die IP Adressen habe ich mir spaßeshalber aus dem Log raus kopiert und
in eine Exceltabelle gesteckt. Also Tag, Uhrzeit und IP. Falls es einem
Rechtsen Anwalt einfällt, Kohle bei mir abzugreifen.
Wie gesagt,bin schon alt. so ende 50 also.
Sich heute durch die Fli4l Konfiguration (hatte einige in der VM) zu
wühlen, macht 1mir Kopfschmerzen, weil ich damals bei der Version 2.08
hängen geblieben bin und die genau das tat, was sie sollte.
Klar, so ein Miniplatinen Ding wäre schon OK.
Ich habe IP-Telefonie. Da endet für mich die Welt ob der jetzige
Speedport W295V in der Nur Modem Schaltung das noch hinbekommt.
Aber hey, ich drücke euch weiter5hin die Daumen den Fli4l für alle Neuen
attraktiv zu machen.
Weiter so.
Fridrich
Fridrich B.
Jul 4, 2020, 5:19:10 PM7/4/20
to
Am 04.07.2020 um 13:44 schrieb Kay Martinen:
> Ich glaub du verwechselst da was. Viele Geräte haben ein; überall gleich
> lautendes; Standard-Passwort und sorgen nach der Erst-inbetriebnahme
> nicht dafür das dieses geändert wird. Darin liegt der eigentliche
> Knackpunkt.
Das Root Passwort habe ich geändert.
> Ich glaub du verwechselst da was. Viele Geräte haben ein; überall gleich
> lautendes; Standard-Passwort und sorgen nach der Erst-inbetriebnahme
> nicht dafür das dieses geändert wird. Darin liegt der eigentliche
> Knackpunkt.
Trotzdem bekomme ich Updates.
Also unterstelle ich einfach, dass es ein anderes gibt, damit diese
Updates ohne mein Wissen installiert werden können.
Ist bei Smart-TV nicht anders.
Fridrich
Olaf Jaehrling
Jul 4, 2020, 5:45:59 PM7/4/20
to
Hallo Fridrich,
Fridrich B. schrieb am 04.07.20 um 23:15:
>
> Beim So Nie TV hat die feste IP nicht funktioniert, wollte einfach keine
> Verbindung zum Netzwerk, also DHCP. Damit kann er. Das ist Schade, weil
> ich IPv6 nicht mag. Somit weiß der Hersteller wo mein Haus wohnt.
Genauso bei ipv4 auch. geoip ist bei v4 und v6.
>
> IPv4 und NAT. Einfach OK.
Das gibt es bei ipv6 auch. Auch hier gibt es dafür eine reservierten
Bereich (fd0). Dieser kann für die interne ipv6 Kommunikation verwendet
werden und eine Firewall kann das nat'ten. Sofern sie ipv6 kann. Ob das
der Fli4L kann weiß ich aber nicht.
>
> Aber hey, ich drücke euch weiter5hin die Daumen den Fli4l für alle Neuen
> attraktiv zu machen.
>
> Weiter so.
Jupp, das sehe ich auch so. Es ist wichtig Alternativen zu haben. Bei
mir macht die Fritte auch nur Modem und Telefonie, wobei das demnächst
auch abgebaut wird und nur noch das Modem verwendet wird.
>
> Fridrich
>
Gruß
Olaf
Fridrich B. schrieb am 04.07.20 um 23:15:
>
> Beim So Nie TV hat die feste IP nicht funktioniert, wollte einfach keine
> Verbindung zum Netzwerk, also DHCP. Damit kann er. Das ist Schade, weil
> ich IPv6 nicht mag. Somit weiß der Hersteller wo mein Haus wohnt.
>
> IPv4 und NAT. Einfach OK.
Bereich (fd0). Dieser kann für die interne ipv6 Kommunikation verwendet
werden und eine Firewall kann das nat'ten. Sofern sie ipv6 kann. Ob das
der Fli4L kann weiß ich aber nicht.
>
> Aber hey, ich drücke euch weiter5hin die Daumen den Fli4l für alle Neuen
> attraktiv zu machen.
>
> Weiter so.
mir macht die Fritte auch nur Modem und Telefonie, wobei das demnächst
auch abgebaut wird und nur noch das Modem verwendet wird.
>
> Fridrich
>
Gruß
Olaf
Marcus Röckrath
Jul 4, 2020, 5:50:01 PM7/4/20
to
Hallo Fridrich,
Fridrich B. wrote:
Fridrich B. wrote:
> Das Root Passwort habe ich geändert.
>
> Trotzdem bekomme ich Updates.
>
> Also unterstelle ich einfach, dass es ein anderes gibt, damit diese
> Updates ohne mein Wissen installiert werden können.
Die Hersteller benutzen dafür TR69, was bestimmt ein Passwort erfordert,
>
> Trotzdem bekomme ich Updates.
>
> Also unterstelle ich einfach, dass es ein anderes gibt, damit diese
> Updates ohne mein Wissen installiert werden können.
sonst könnte nämlich alle elt drauf zugreifen; also steckt ein
Herstellerpasswort in der Firmware.
--
Gruß Marcus
Marcus Röckrath
Jul 4, 2020, 5:50:01 PM7/4/20
to
Hallo Fridrich,
Fridrich B. wrote:
> OK, Domainnamen Zwang kenne ich vom Speedport in der Richtung auch.
>
> Das war ein paar Mal, als ich von WLAN nach Netzwerkkarte gewechselt
> bin. Bzw. das W10 Upgrade auf die 2004 meinte, wieder alle
> Hardwaregeräte online schalten zu müssen.
>
> Ich gehöre leider zu den wenigen, die bei den Hauptgeräten kein DHCP
> einsetzen, sondern eine feste IP. Jaaa schmeißt doch Obst und Eier.
> Danke.
Nö, warum; ich vergebe auch feste Adressen im lokalen Netz; aber auch dabei
Fridrich B. wrote:
> OK, Domainnamen Zwang kenne ich vom Speedport in der Richtung auch.
>
> Das war ein paar Mal, als ich von WLAN nach Netzwerkkarte gewechselt
> bin. Bzw. das W10 Upgrade auf die 2004 meinte, wieder alle
> Hardwaregeräte online schalten zu müssen.
>
> Ich gehöre leider zu den wenigen, die bei den Hauptgeräten kein DHCP
> einsetzen, sondern eine feste IP. Jaaa schmeißt doch Obst und Eier.
> Danke.
ärgert mich der Domainnamenzwang.
--
Gruß Marcus
Kay Martinen
Jul 5, 2020, 2:10:02 AM7/5/20
to
Am 04.07.20 um 23:46 schrieb Marcus Röckrath:
(ja, das geht) und einen eigenen dhcpd einsetzen. Dann muß man nur noch
speedport.ip oder fritz.box in eigener bind zone auf die box umlegen,
sie für alles andere als forwarder eintragen und gut ist.
Ich hab das fast immer so gemacht weil ich meistens eh meine eigene
interne bind zone betreibe.
Bei Fester IP Vergabe wüßte ich nur ein Problem mit dem Domainnamen.
Wenn man den Host zuerst per DHCP ans Netz brachte und bei der
Umstellung auf feste IP vergißt den Domainnamen in der /etc/resolv.conf
zu ändern.
Wie sollte dich dabei der feste Domainname der Box dann noch irgendwie
ärgern?
> Hallo Fridrich,
>
> Fridrich B. wrote:
>
>> OK, Domainnamen Zwang kenne ich vom Speedport in der Richtung auch.
>>
>> Das war ein paar Mal, als ich von WLAN nach Netzwerkkarte gewechselt
>> bin.
>>
>
> Fridrich B. wrote:
>
>> OK, Domainnamen Zwang kenne ich vom Speedport in der Richtung auch.
>>
>> Das war ein paar Mal, als ich von WLAN nach Netzwerkkarte gewechselt
>> bin.
>>
>> Ich gehöre leider zu den wenigen, die bei den Hauptgeräten kein DHCP
>> einsetzen, sondern eine feste IP.
>
>> einsetzen, sondern eine feste IP.
>
> Nö, warum; ich vergebe auch feste Adressen im lokalen Netz; aber auch dabei
> ärgert mich der Domainnamenzwang.
Wieso Zwang? Einfach den dhcp-server in der Fritte/speedport abschalten
> ärgert mich der Domainnamenzwang.
(ja, das geht) und einen eigenen dhcpd einsetzen. Dann muß man nur noch
speedport.ip oder fritz.box in eigener bind zone auf die box umlegen,
sie für alles andere als forwarder eintragen und gut ist.
Ich hab das fast immer so gemacht weil ich meistens eh meine eigene
interne bind zone betreibe.
Bei Fester IP Vergabe wüßte ich nur ein Problem mit dem Domainnamen.
Wenn man den Host zuerst per DHCP ans Netz brachte und bei der
Umstellung auf feste IP vergißt den Domainnamen in der /etc/resolv.conf
zu ändern.
Wie sollte dich dabei der feste Domainname der Box dann noch irgendwie
ärgern?
Kay Martinen
Jul 5, 2020, 2:30:01 AM7/5/20
to
Am 04.07.20 um 23:44 schrieb Marcus Röckrath:
sein NAS mit geändertem PW das weiter updates bekäme. Ist HIER jetzt
wirklich seine Routerbox gemeint? Und wenn, das WebUI Passwort hat mit
den updates nichts zu tun da es dort keiner Benutzerunterscheidung
(Admin, User) gibt.
Ein NAS liegt gemeinhin HINTER einem Router aber seine Ausführungen sind
ein bißchen unklar in vielen Dingen.
> Die Hersteller benutzen dafür TR69, was bestimmt ein Passwort erfordert,
> sonst könnte nämlich alle elt drauf zugreifen; also steckt ein
> Herstellerpasswort in der Firmware.
Mag sein. Das sollte aber nur klappen wenn das Protokoll auch aktiviert
ist in der Box. Kann man TR-069 bei der Fritte abschalten und dennoch
manuell nach FW-Updates suchen und installieren lassen? Die Alternative
dürfte wohl sein das image über die bestehende IP Verbindung direkt vom
Hersteller auf den PC zu laden und im WebUI dann in die Box hoch laden.
Das sollte immer gehen auch wenn obiges aus ist.
Ich glaube allerdings nicht das eine Fritzbox per TR-069 direkt
verbindung mit AVM aufnimmt um updates zu holen. Eher das die images
aller AVM Geräte auf dem ACS-Server des Providers einsortiert sind und
die Box direkt mit dem ACS *beim* Provider spricht um ein update zu holen.
Denn die erste Variante würde eine parallele IP-Verbindung von Box XyZ
zu avm erfordern, die zweite bliebe im providernetz und in einem
mindestens logisch getrennten Signalkanal.
Wie die Speedport Abstürze vor Jahren zeigten ist auch das kein Garant
für Sicherheit. Und wenn AVM-Server gehackt würden auch nicht.
Wer totale Sicherheit will darf eben keinen Computer nutzen, Bleistift
und Papier existieren. :-)
> Hallo Fridrich,
>
> Fridrich B. wrote:
>
>> Das Root Passwort habe ich geändert.
>>
>> Trotzdem bekomme ich Updates.
>>
>> Also unterstelle ich einfach, dass es ein anderes gibt, damit diese
>> Updates ohne mein Wissen installiert werden können.
Hier ist nicht klar von was er eigentlich spricht. Eingangs erwähnt er
>
> Fridrich B. wrote:
>
>> Das Root Passwort habe ich geändert.
>>
>> Trotzdem bekomme ich Updates.
>>
>> Also unterstelle ich einfach, dass es ein anderes gibt, damit diese
>> Updates ohne mein Wissen installiert werden können.
sein NAS mit geändertem PW das weiter updates bekäme. Ist HIER jetzt
wirklich seine Routerbox gemeint? Und wenn, das WebUI Passwort hat mit
den updates nichts zu tun da es dort keiner Benutzerunterscheidung
(Admin, User) gibt.
Ein NAS liegt gemeinhin HINTER einem Router aber seine Ausführungen sind
ein bißchen unklar in vielen Dingen.
> Die Hersteller benutzen dafür TR69, was bestimmt ein Passwort erfordert,
> sonst könnte nämlich alle elt drauf zugreifen; also steckt ein
> Herstellerpasswort in der Firmware.
ist in der Box. Kann man TR-069 bei der Fritte abschalten und dennoch
manuell nach FW-Updates suchen und installieren lassen? Die Alternative
dürfte wohl sein das image über die bestehende IP Verbindung direkt vom
Hersteller auf den PC zu laden und im WebUI dann in die Box hoch laden.
Das sollte immer gehen auch wenn obiges aus ist.
Ich glaube allerdings nicht das eine Fritzbox per TR-069 direkt
verbindung mit AVM aufnimmt um updates zu holen. Eher das die images
aller AVM Geräte auf dem ACS-Server des Providers einsortiert sind und
die Box direkt mit dem ACS *beim* Provider spricht um ein update zu holen.
Denn die erste Variante würde eine parallele IP-Verbindung von Box XyZ
zu avm erfordern, die zweite bliebe im providernetz und in einem
mindestens logisch getrennten Signalkanal.
Wie die Speedport Abstürze vor Jahren zeigten ist auch das kein Garant
für Sicherheit. Und wenn AVM-Server gehackt würden auch nicht.
Wer totale Sicherheit will darf eben keinen Computer nutzen, Bleistift
und Papier existieren. :-)
Marcus Röckrath
Jul 5, 2020, 3:30:01 AM7/5/20
to
Hallo Kay,
Kay Martinen wrote:
>> Die Hersteller benutzen dafür TR69, was bestimmt ein Passwort erfordert,
>> sonst könnte nämlich alle elt drauf zugreifen; also steckt ein
>> Herstellerpasswort in der Firmware.
>
> Mag sein. Das sollte aber nur klappen wenn das Protokoll auch aktiviert
> ist in der Box.
Klar kann man abschalten, was aber bei gemieteten Geräten nicht gestattet
sein könnte:
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Easy-Support-abschalten-nicht-erlaubt/td-p/1053821
> Kann man TR-069 bei der Fritte abschalten und dennoch
> manuell nach FW-Updates suchen und installieren lassen?
Ich denke, dass man hier normale Fritzboxen und solche mit spezieller
Firmware für bestimmte Provider unterscheiden muss.
Ich kenne nur mein "normales2 Gerät, bei dem ich TR69 abschalten kann und
auch ist, was das normale Firmware-Update auch nicht behindert.
Es ist aber auch sinnlos, TR69 anzuschalten, denn mein Provider hat mir die
Box mit Vertragsabschluss zwar sehr günstig gegeben, bietet aber kein
Fernsupport an.
Bei echten für einen Provider gemachten Fritzbox-Firmwares kann
möglicherweise durchaus das "normale" Update durch den user unterbunden
sein, weil das ja dann auch eine normale Firmware auf das Gerät bringt.
Man lese mal die verschiedenen Artikel zu einem Streitfall zwischen AVM und
einem Anbieter gebrauchter Fritzboxen, wo ausgemusterte Provider-Fritzboxen
zur Weiterverwendung mit einer normalen Fritz-Firmware versehen wurden.
> Ich glaube allerdings nicht das eine Fritzbox per TR-069 direkt
> verbindung mit AVM aufnimmt um updates zu holen.
Die Schnittstelle benutzen Provider.
Normale Update kann man als Firmwardatei in der WebGUI einspielen oder die
Box holt sich das aktiv (oder manuell angefordert) von AVM.
TR69 ist eine passive Schnittstelle, der aktive Part ist außen; bei einem
von der Box initiierten Firmwareupdate ist die Box der aktive Part, da
braucht es das TR69-Protokoll nicht und auch kein Passwort.
--
Gruß Marcus
Kay Martinen wrote:
>> Die Hersteller benutzen dafür TR69, was bestimmt ein Passwort erfordert,
>> sonst könnte nämlich alle elt drauf zugreifen; also steckt ein
>> Herstellerpasswort in der Firmware.
>
> Mag sein. Das sollte aber nur klappen wenn das Protokoll auch aktiviert
> ist in der Box.
sein könnte:
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Easy-Support-abschalten-nicht-erlaubt/td-p/1053821
> Kann man TR-069 bei der Fritte abschalten und dennoch
> manuell nach FW-Updates suchen und installieren lassen?
Firmware für bestimmte Provider unterscheiden muss.
Ich kenne nur mein "normales2 Gerät, bei dem ich TR69 abschalten kann und
auch ist, was das normale Firmware-Update auch nicht behindert.
Es ist aber auch sinnlos, TR69 anzuschalten, denn mein Provider hat mir die
Box mit Vertragsabschluss zwar sehr günstig gegeben, bietet aber kein
Fernsupport an.
Bei echten für einen Provider gemachten Fritzbox-Firmwares kann
möglicherweise durchaus das "normale" Update durch den user unterbunden
sein, weil das ja dann auch eine normale Firmware auf das Gerät bringt.
Man lese mal die verschiedenen Artikel zu einem Streitfall zwischen AVM und
einem Anbieter gebrauchter Fritzboxen, wo ausgemusterte Provider-Fritzboxen
zur Weiterverwendung mit einer normalen Fritz-Firmware versehen wurden.
> Ich glaube allerdings nicht das eine Fritzbox per TR-069 direkt
> verbindung mit AVM aufnimmt um updates zu holen.
Normale Update kann man als Firmwardatei in der WebGUI einspielen oder die
Box holt sich das aktiv (oder manuell angefordert) von AVM.
TR69 ist eine passive Schnittstelle, der aktive Part ist außen; bei einem
von der Box initiierten Firmwareupdate ist die Box der aktive Part, da
braucht es das TR69-Protokoll nicht und auch kein Passwort.
--
Gruß Marcus
Marcus Röckrath
Jul 5, 2020, 3:50:02 AM7/5/20
to
Hallo Kay,
Kay Martinen wrote:
Kay Martinen wrote:
>> Nö, warum; ich vergebe auch feste Adressen im lokalen Netz; aber auch
>> dabei ärgert mich der Domainnamenzwang.
>
> Wieso Zwang? Einfach den dhcp-server in der Fritte/speedport abschalten
> (ja, das geht) und einen eigenen dhcpd einsetzen. Dann muß man nur noch
> speedport.ip oder fritz.box in eigener bind zone auf die box umlegen,
> sie für alles andere als forwarder eintragen und gut ist.
Klar geht, zeigt aber auch nur, wie verkrüppelt" oder "bevormundent" eine
>> dabei ärgert mich der Domainnamenzwang.
>
> Wieso Zwang? Einfach den dhcp-server in der Fritte/speedport abschalten
> (ja, das geht) und einen eigenen dhcpd einsetzen. Dann muß man nur noch
> speedport.ip oder fritz.box in eigener bind zone auf die box umlegen,
> sie für alles andere als forwarder eintragen und gut ist.
Fritzbox ist.
> Wie sollte dich dabei der feste Domainname der Box dann noch irgendwie
> ärgern?
<pc-name>.fritz.box ist.
Ich will das auch home.lan oder sonstwie nennen dürfen.
Übrigens zeigt die Box manche PCs mit fester adresse als per DHCP vergebener
Adresse an (Ausgabe meines Skriptes):
1 yes no PCa Ether 11:11:11:11:11:11 192.168.1.100:DHCP:0
2 yes no PCb Ether 22:22:22:22:22:22 192.168.1.101:Static
Die Adresse ist NICXHT aus dem DHCP-Bereich.
In der WebGUI kann man dann bei so einem PC (1) auch den Haken bei "immer
diese Adresse zuweisen" setzen.
Nein, ich melde den Bug nicht an AVM; die haben mir bei diversen
Bugberichten deutlich zu erkennen gegeben, dass sie das nicht wirklich
interessiert.
--
Gruß Marcus
Kay Martinen
Jul 5, 2020, 6:50:02 AM7/5/20
to
Am 05.07.20 um 09:41 schrieb Marcus Röckrath:
nicht ändern kann!? Ja dann schalt den dhcp doch ab!
Ich hatte IMHO einen Speedport (W700V) bei dem ich den vorgegebenen
domainnamen ändern konnte.
>
>> Wie sollte dich dabei der feste Domainname der Box dann noch irgendwie
>> ärgern?
>
> Weil die FQDNs auch der mit fester IP arbeitenden PCs immer
> <pc-name>.fritz.box ist.
So nennen die Routerkisten üblicherweise intern die hosts die sie
"kennen gelernt" haben.
> Ich will das auch home.lan oder sonstwie nennen dürfen.
Kannst du doch.
> Übrigens zeigt die Box manche PCs mit fester adresse als per DHCP vergebener
> Adresse an (Ausgabe meines Skriptes):
>
> 1 yes no PCa Ether 11:11:11:11:11:11 192.168.1.100:DHCP:0
> 2 yes no PCb Ether 22:22:22:22:22:22 192.168.1.101:Static
>
> Die Adresse ist NICXHT aus dem DHCP-Bereich.
Ja und? Das sind doch gewiß nur die hosts die die box kontaktiert haben,
die also in deren arp-cache liegen und intern schlicht diesen namen
bekommen haben. So lange du an den dns-forwarder der box keine
namensanfrage nach pca,fritz.box stellst bleibt diese benennung doch nur
box-intern und muß dich nicht weiter stören. Oder verstehe ich dich da
falsch?
> In der WebGUI kann man dann bei so einem PC (1) auch den Haken bei "immer
> diese Adresse zuweisen" setzen.
Ja, schön aber wozu wenn der interne dhcp aus ist sollte das keine
wirkung haben.
> Nein, ich melde den Bug nicht an AVM; die haben mir bei diversen
> Bugberichten deutlich zu erkennen gegeben, dass sie das nicht wirklich
> interessiert.
Oder soll der bug jetzt darin liegen das bei deaktiviertem dhcp der box
und gesetztem haken "immer diese Adresse" der host nicht unter einer
anderen IP an der box vorbei kommt? Oder das entfernen des häkchens
(oder des hosteintrags - wenn möglich) daran nichts änderte???
> Hallo Kay,
>
> Kay Martinen wrote:
>
>>> Nö, warum; ich vergebe auch feste Adressen im lokalen Netz; aber auch
>>> dabei ärgert mich der Domainnamenzwang.
>>
>> Wieso Zwang? Einfach den dhcp-server in der Fritte/speedport abschalten
>> (ja, das geht) und einen eigenen dhcpd einsetzen. Dann muß man nur noch
>> speedport.ip oder fritz.box in eigener bind zone auf die box umlegen,
>> sie für alles andere als forwarder eintragen und gut ist.
>
> Klar geht, zeigt aber auch nur, wie verkrüppelt" oder "bevormundent" eine
> Fritzbox ist.
Weil man den domainnamen der mittels dhcpd von der box verteilt wird
>
> Kay Martinen wrote:
>
>>> Nö, warum; ich vergebe auch feste Adressen im lokalen Netz; aber auch
>>> dabei ärgert mich der Domainnamenzwang.
>>
>> Wieso Zwang? Einfach den dhcp-server in der Fritte/speedport abschalten
>> (ja, das geht) und einen eigenen dhcpd einsetzen. Dann muß man nur noch
>> speedport.ip oder fritz.box in eigener bind zone auf die box umlegen,
>> sie für alles andere als forwarder eintragen und gut ist.
>
> Klar geht, zeigt aber auch nur, wie verkrüppelt" oder "bevormundent" eine
> Fritzbox ist.
nicht ändern kann!? Ja dann schalt den dhcp doch ab!
Ich hatte IMHO einen Speedport (W700V) bei dem ich den vorgegebenen
domainnamen ändern konnte.
>
>> Wie sollte dich dabei der feste Domainname der Box dann noch irgendwie
>> ärgern?
>
> Weil die FQDNs auch der mit fester IP arbeitenden PCs immer
> <pc-name>.fritz.box ist.
"kennen gelernt" haben.
> Ich will das auch home.lan oder sonstwie nennen dürfen.
> Übrigens zeigt die Box manche PCs mit fester adresse als per DHCP vergebener
> Adresse an (Ausgabe meines Skriptes):
>
> 1 yes no PCa Ether 11:11:11:11:11:11 192.168.1.100:DHCP:0
> 2 yes no PCb Ether 22:22:22:22:22:22 192.168.1.101:Static
>
> Die Adresse ist NICXHT aus dem DHCP-Bereich.
die also in deren arp-cache liegen und intern schlicht diesen namen
bekommen haben. So lange du an den dns-forwarder der box keine
namensanfrage nach pca,fritz.box stellst bleibt diese benennung doch nur
box-intern und muß dich nicht weiter stören. Oder verstehe ich dich da
falsch?
> In der WebGUI kann man dann bei so einem PC (1) auch den Haken bei "immer
> diese Adresse zuweisen" setzen.
wirkung haben.
> Nein, ich melde den Bug nicht an AVM; die haben mir bei diversen
> Bugberichten deutlich zu erkennen gegeben, dass sie das nicht wirklich
> interessiert.
und gesetztem haken "immer diese Adresse" der host nicht unter einer
anderen IP an der box vorbei kommt? Oder das entfernen des häkchens
(oder des hosteintrags - wenn möglich) daran nichts änderte???
Marcus Röckrath
Jul 5, 2020, 7:20:01 AM7/5/20
to
Hallo Kay,
Kay Martinen wrote:
>> Klar geht, zeigt aber auch nur, wie verkrüppelt" oder "bevormundent" eine
>> Fritzbox ist.
>
> Weil man den domainnamen der mittels dhcpd von der box verteilt wird
> nicht ändern kann!? Ja dann schalt den dhcp doch ab!
Zuhause ist noch ein fli4l dazwischen, in der Penne muss ich damit leben.
Kay Martinen wrote:
>> Klar geht, zeigt aber auch nur, wie verkrüppelt" oder "bevormundent" eine
>> Fritzbox ist.
>
> Weil man den domainnamen der mittels dhcpd von der box verteilt wird
> nicht ändern kann!? Ja dann schalt den dhcp doch ab!
>> Übrigens zeigt die Box manche PCs mit fester adresse als per DHCP
>> vergebener Adresse an (Ausgabe meines Skriptes):
>>
>> 1 yes no PCa Ether 11:11:11:11:11:11 192.168.1.100:DHCP:0
>> 2 yes no PCb Ether 22:22:22:22:22:22 192.168.1.101:Static
>>
>> Die Adresse ist NICXHT aus dem DHCP-Bereich.
>
> Ja und? Das sind doch gewiß nur die hosts die die box kontaktiert haben,
> die also in deren arp-cache liegen und intern schlicht diesen namen
> bekommen haben.
Adresse per DHCP bekommen haben sollen andere nicht; Das ist ein Bug, denn
es sind alles fest verordnete IPs!
>> In der WebGUI kann man dann bei so einem PC (1) auch den Haken bei "immer
>> diese Adresse zuweisen" setzen.
>
> Ja, schön aber wozu wenn der interne dhcp aus ist sollte das keine
> wirkung haben.
Mir ging es nur darum aufzuzeigen, dass hier an dieser Stelle ein Bug in der
Firmware ist.
>> Nein, ich melde den Bug nicht an AVM; die haben mir bei diversen
>> Bugberichten deutlich zu erkennen gegeben, dass sie das nicht wirklich
>> interessiert.
>
> Oder soll der bug jetzt darin liegen das bei deaktiviertem dhcp der box
> und gesetztem haken "immer diese Adresse" der host nicht unter einer
> anderen IP an der box vorbei kommt? Oder das entfernen des häkchens
> (oder des hosteintrags - wenn möglich) daran nichts änderte???
Die Fritz sagt, er hätte eine IP vom DHCP!
Ist jetzt im Alltag kein Problem, war nur ein Hinweis auf eine weitere
Zickigkeit der Fritz.
Glaube mir: Im Rahmen der Entwicklung des fbtr64toolbox-Skriptes habe ich
eine Reihe von Bugs gefunden. Jemand Lust mal zu testen, ob man die
Anrufbeantworterseiten in der Fritz-WebGUI unsichtbar machen kann?
--
Gruß Marcus
Alexander Dahl
Jul 5, 2020, 8:23:01 AM7/5/20
to
Hallo Thomas,
Thomas Quast schrieb Samstag, 4. Juli 2020, 20:00 (CEST):
> Alle anderen zusaetzlichen Pakete (httpd, samba, lcd, scsi, serial,
> squid, vbox, lpd, opt_bridge, opt_accounting, opt_faxprint,
> opt_trafficmon, opt_sgraph, ...) kamen meist von den Usern, entgegen den
> immer wiederkehrenden mahnenden Worten: Ein Router ist ein Router ist
> ein Router.
Und genau das ist ja auch noch möglich.
> Trotzdem wollte ich mich nicht davon trennen, denn fuer mich war er ein
> Router, der genau das machte, was ich wollte: routen. Sonst nichts. Und
> das machte er zuverlaessig, ohne schnick-schnack.
>
> Auch im beruflichen Umfeld setzte ich ihn ein, musste aber dann aus
> Versicherungstechnischen Gruenden zu kostenpflichtigen Produkten
> wechseln (Bintec bzw. Lancom).
o.O
> Das schoene an fli4l war, man konnte ihn auch von einer CD booten. Wurde
> dann mal der Router kompromittiert, so reichte ein Reset und der
> Ur-Zustand war wieder hergestellt.
Das geht auch immernoch. Also den Router von einem Read-Only-Medium zu
booten. Bspw. kannst Du ja auch eine virtuelle Maschine von einem ISO
booten, habe ich die Woche erst gemacht als ich an OPT_VMWARE geschraubt
hab (FFL-2467). Ist auch eine gute Möglichkeit um andere VMs mit KVM
oder Xen an den Start zu bringen. Sprich mal bitte nicht von fli4l in
der Vergangenheit! ;-)
> Och gott, ich schwelge in der Vergangenheit ...
>
> Trotzdem, wenn ich die Wahl habe, dann greife ich lieber zu einem fli4l,
> als zu einer Fritz!Box, oder sonstigen ClosedBox.
Jo. :-)
Thomas Quast schrieb Samstag, 4. Juli 2020, 20:00 (CEST):
> Alle anderen zusaetzlichen Pakete (httpd, samba, lcd, scsi, serial,
> squid, vbox, lpd, opt_bridge, opt_accounting, opt_faxprint,
> opt_trafficmon, opt_sgraph, ...) kamen meist von den Usern, entgegen den
> immer wiederkehrenden mahnenden Worten: Ein Router ist ein Router ist
> ein Router.
> Trotzdem wollte ich mich nicht davon trennen, denn fuer mich war er ein
> Router, der genau das machte, was ich wollte: routen. Sonst nichts. Und
> das machte er zuverlaessig, ohne schnick-schnack.
>
> Auch im beruflichen Umfeld setzte ich ihn ein, musste aber dann aus
> Versicherungstechnischen Gruenden zu kostenpflichtigen Produkten
> wechseln (Bintec bzw. Lancom).
> Das schoene an fli4l war, man konnte ihn auch von einer CD booten. Wurde
> dann mal der Router kompromittiert, so reichte ein Reset und der
> Ur-Zustand war wieder hergestellt.
booten. Bspw. kannst Du ja auch eine virtuelle Maschine von einem ISO
booten, habe ich die Woche erst gemacht als ich an OPT_VMWARE geschraubt
hab (FFL-2467). Ist auch eine gute Möglichkeit um andere VMs mit KVM
oder Xen an den Start zu bringen. Sprich mal bitte nicht von fli4l in
der Vergangenheit! ;-)
> Och gott, ich schwelge in der Vergangenheit ...
>
> Trotzdem, wenn ich die Wahl habe, dann greife ich lieber zu einem fli4l,
> als zu einer Fritz!Box, oder sonstigen ClosedBox.
Alexander Dahl
Jul 5, 2020, 8:42:01 AM7/5/20
to
Moin,
Olaf Jaehrling schrieb Samstag, 4. Juli 2020, 23:45 (CEST):
> Fridrich B. schrieb am 04.07.20 um 23:15:
gibt verschiedene andere Ansätze, u.a.:
- neues Prefix alle x Stunden, Provider mit 24h Zwangstrennung gibt es
immernoch, aber man kann die Trennung auch selbst veranlassen
- Privacy Extensions für die Adressen der Endgeräte, d.h. Dein Notebook
oder Smartphone o.ä. wechselt alle Nase lang von sich aus den hinteren
Teil der Adresse (das Präfix bleibt hier natürlich gleich)
NAT macht die ganze Routing- und Paketfilter-Geschichte nicht direkt
simpler. Man ist das halt nur von legacy IPv4 so gewohnt. Und den
Paketfilter hat man ja trotzdem auf dem Router, die Clients stehen nicht
gleich direkt ungeschützt im Netz rum, wenn man das nicht will.
Ich kann nur jedem, der es noch nicht getan hat, raten, sich mit IPv6
auseinanderzusetzen!
Olaf Jaehrling schrieb Samstag, 4. Juli 2020, 23:45 (CEST):
> Fridrich B. schrieb am 04.07.20 um 23:15:
>> IPv4 und NAT. Einfach OK.
>
> Das gibt es bei ipv6 auch. Auch hier gibt es dafür eine reservierten
> Bereich (fd0). Dieser kann für die interne ipv6 Kommunikation verwendet
> werden und eine Firewall kann das nat'ten. Sofern sie ipv6 kann. Ob das
> der Fli4L kann weiß ich aber nicht.
Ja das kann der fli4l. Ist aber normalerweise für IPv6 nicht nötig, es
>
> Das gibt es bei ipv6 auch. Auch hier gibt es dafür eine reservierten
> Bereich (fd0). Dieser kann für die interne ipv6 Kommunikation verwendet
> werden und eine Firewall kann das nat'ten. Sofern sie ipv6 kann. Ob das
> der Fli4L kann weiß ich aber nicht.
gibt verschiedene andere Ansätze, u.a.:
- neues Prefix alle x Stunden, Provider mit 24h Zwangstrennung gibt es
immernoch, aber man kann die Trennung auch selbst veranlassen
- Privacy Extensions für die Adressen der Endgeräte, d.h. Dein Notebook
oder Smartphone o.ä. wechselt alle Nase lang von sich aus den hinteren
Teil der Adresse (das Präfix bleibt hier natürlich gleich)
NAT macht die ganze Routing- und Paketfilter-Geschichte nicht direkt
simpler. Man ist das halt nur von legacy IPv4 so gewohnt. Und den
Paketfilter hat man ja trotzdem auf dem Router, die Clients stehen nicht
gleich direkt ungeschützt im Netz rum, wenn man das nicht will.
Ich kann nur jedem, der es noch nicht getan hat, raten, sich mit IPv6
auseinanderzusetzen!
Alexander Dahl
Jul 5, 2020, 8:42:02 AM7/5/20
to
Moin,
Für ein Update muss sich niemand von außen auf Deinem Gerät einloggen.
Dein Gerät kontaktiert von sich aus einen Server im Netz, zieht
sich dort das Update und installiert das. Dafür sind keine Passwörter
nötig.
Dein Gerät kontaktiert von sich aus einen Server im Netz, zieht
sich dort das Update und installiert das. Dafür sind keine Passwörter
nötig.
Nelson Matias
Jul 5, 2020, 9:14:37 AM7/5/20
to
Hallo Marcus
On 05.07.2020 09:41, Marcus Röckrath wrote:
> Nein, ich melde den Bug nicht an AVM; die haben mir bei diversen
> Bugberichten deutlich zu erkennen gegeben, dass sie das nicht wirklich
> interessiert.
Ja diese Antwort kenne ich auch. Von AVM, Telekom, 1&1 etc.
"Das ist keinem anderen aufgefallen und es trägt nicht zur
Sicherheit/Stabilität bei. Ich nehme das mal mit auf aber es hat keine
Priorität."
Gruß Nelson
On 05.07.2020 09:41, Marcus Röckrath wrote:
> Nein, ich melde den Bug nicht an AVM; die haben mir bei diversen
> Bugberichten deutlich zu erkennen gegeben, dass sie das nicht wirklich
> interessiert.
"Das ist keinem anderen aufgefallen und es trägt nicht zur
Sicherheit/Stabilität bei. Ich nehme das mal mit auf aber es hat keine
Priorität."
Gruß Nelson
Olaf Jaehrling
Jul 5, 2020, 10:16:31 AM7/5/20
to
Hallo Alex,
Alexander Dahl schrieb am 05.07.20 um 14:26:
> Moin,
mehr kontrollieren kann welche IP der Client hat, bzw mit welcher er
raus geht?
Privacy extensions ist bei mir grundsätzlich aus, nur so habe ich die
Kontrolle was der Cleint tun darf und was nicht.
Man bedenke auch dass der Client dann immer eine öffentliche IP hat.
Will man das?
>
> NAT macht die ganze Routing- und Paketfilter-Geschichte nicht direkt
> simpler. Man ist das halt nur von legacy IPv4 so gewohnt. Und den
> Paketfilter hat man ja trotzdem auf dem Router, die Clients stehen nicht
> gleich direkt ungeschützt im Netz rum, wenn man das nicht will.
Oh doch. Der Client kann ja Backdoor öffnen.
>
> Ich kann nur jedem, der es noch nicht getan hat, raten, sich mit IPv6
> auseinanderzusetzen!
Ich verwende überall ipv6, stellenweise sogar only. Aber ich würde
niemals einem Client eine öffentliche ipv6-Adresse geben wollen.
>
> Grüße
> Alex
Gruß
Olaf
>
Alexander Dahl schrieb am 05.07.20 um 14:26:
> Moin,
>
>
> Ja das kann der fli4l. Ist aber normalerweise für IPv6 nicht nötig, es
> gibt verschiedene andere Ansätze, u.a.:
>
> - neues Prefix alle x Stunden, Provider mit 24h Zwangstrennung gibt es
> immernoch, aber man kann die Trennung auch selbst veranlassen
>
> - Privacy Extensions für die Adressen der Endgeräte, d.h. Dein Notebook
> oder Smartphone o.ä. wechselt alle Nase lang von sich aus den hinteren
> Teil der Adresse (das Präfix bleibt hier natürlich gleich)
Hmm und was ist dann noch der der Sinn einer Firewall wenn man nicht
>
> Ja das kann der fli4l. Ist aber normalerweise für IPv6 nicht nötig, es
> gibt verschiedene andere Ansätze, u.a.:
>
> - neues Prefix alle x Stunden, Provider mit 24h Zwangstrennung gibt es
> immernoch, aber man kann die Trennung auch selbst veranlassen
>
> - Privacy Extensions für die Adressen der Endgeräte, d.h. Dein Notebook
> oder Smartphone o.ä. wechselt alle Nase lang von sich aus den hinteren
> Teil der Adresse (das Präfix bleibt hier natürlich gleich)
mehr kontrollieren kann welche IP der Client hat, bzw mit welcher er
raus geht?
Privacy extensions ist bei mir grundsätzlich aus, nur so habe ich die
Kontrolle was der Cleint tun darf und was nicht.
Man bedenke auch dass der Client dann immer eine öffentliche IP hat.
Will man das?
>
> NAT macht die ganze Routing- und Paketfilter-Geschichte nicht direkt
> simpler. Man ist das halt nur von legacy IPv4 so gewohnt. Und den
> Paketfilter hat man ja trotzdem auf dem Router, die Clients stehen nicht
> gleich direkt ungeschützt im Netz rum, wenn man das nicht will.
>
> Ich kann nur jedem, der es noch nicht getan hat, raten, sich mit IPv6
> auseinanderzusetzen!
niemals einem Client eine öffentliche ipv6-Adresse geben wollen.
>
> Grüße
> Alex
Gruß
Olaf
>
0 new messages