Fritzbox-Lücke

[Frogman]

Offenbar sind Fritzboxen mit IPv6-Anbindung aufgrund einer Lücke im DNS-Rebind-Schutz anfällig für die Möglichkeit, mit Hilfe von Javascript beim Surf-by präparierter Seiten einige sensible Daten des Heimnetzes auszuplaudern. AVM war hier nach Meldung durch den Entdecker offenbar 90 Tage tatenlos, daher wurde die Lücke nun publik. Mal schauen, wann und in welchem Umfang Updates bereitgestellt werden...

Quelle

 

[DMHas]

Ich hoffe mal die Updates kommen zeitnah (auch für die älteren Modelle).

 

[Tommes]

Wie gut das ich letzten erst IPv6 wegen dieser lästigen Mirco Lags deaktiviert habe. Anderseits kann man AVM jetzt eigentlich keinen schlechten Support nachsagen... daher denke ich, das das bald gefixt wird.

 

[laserdesign]

ich habe meine Fritte schon lange entsorgt, weil die Software immer schrottiger wird, bzw. sie ist nur noch TK-Anlage, aber das wird sich auch bald ändern und ich stelle einen Asterisk hin.

 

[Tommes]

Ich teile deine Meinung zwar nicht, möchte hier aber auch keine Grundsatzdiskussion diesbezüglich lostreten. Von daher würde ich einfach mal sagen... jeder macht seine eigenen Erfahrungen und zieht entsprechende Schlüsse daraus.

 

[laserdesign]

kein telnet mehr, oder nur noch umständlich möglich, Portforwarding geht nicht mehr gescheit, WLan reißt ständig ab.
Das sind die Hauptgründe warum ich die Fritte aus meinem LAN verbannt habe.

 

[Tommes]

Den einzigen Mängel den ich bisher zu beanstanden habe sind diese Micro Lags bei eingeschaltetem IPv6. Das äußerst sich so, das es im LAN und WLAN immer wieder zu kurzen Aussetzern kommt, so als würde die Verbindung abreißen. Schalte ich IPv6 aus, läuft alles stabil. Gut Ports leite ich aktuell keine weiter und per Telnet hab ich mich auch noch nie auf die Fritzbox verbunden, von daher kann ich dazu nicht viel sagen. Einzig die DDNS von AVM ist aktiv um von extern per VPN Zugriff auf mein LAN zu erhalten und das lief bisher immer problemlos.

Ach shit, jetzt hab ich ja doch mehr gequatscht als ich eigentlich wollte.

 

[blurrrr]

Kann mich laserdesign nur anschliessen... TK-Anlage (und selbst das funktioniert öfter mal eher schlecht als recht) und aus die Maus... hier läuft die Fritte grade mal aus Nostalgie-Gründen noch als Anrufbeantworter, aber das war es auch schon... auf SNMP wartet man auch schon seit Jahren und nichts passiert (haben selbst die gammeligen Easyboxen von Vodafone und die Dinger sind nun echt Müll)... Ich denke mittlerweile gibt es auch soviele kostenlose (abgespeckte oder total aufgebohrte) Versionen von Produkten großer Hersteller... da muss man sich nicht mehr unbedingt mit sowas rumplagen.

Kleines Setup-Beispiel:
DSL: Draytek-Modem -> Firewall: Sophos UTM Home -> VoIP: 3CX-TK-Anlage

Sicherlich... es sind - wie früher - wieder ein paar Gerätschaften mehr, aber dafür "funktioniert" es dann auch problemlos und so ein Rumgefummel und "geht nicht" gibt es dann schlichtweg nicht mehr. Zudem gibt es dann eben auch noch sehr nette Gimmiks der jeweiligen Hersteller für lau (Bsp: Mobile-Client, Autoprovisioning und Videokonferenzen bei 3CX, Sophos hat "alle" Subscriptions mit dabei (inkl. für SSL-VPN/Site2Site, WLAN, usw.)). Also wenn wer eher zu der Bastel-Fraktion gehört (und davon gibt es hier ja einige), sollte man sich die Dinger ruhig mal näher anschauen. Alternativ (TK) auch via kleinem vServer im Internet. Dazu muss nun allerdings noch gesagt werden, dass bei der Sophos-Firewall "natürlich" kein UPnP dabei ist (aber wer will das schon ).

 

[DSL-Hexe]

Auch hier wurde AVM aus dem Haus verbannt. Einfach keine gute Software mehr, es scheint mir, dass die Jungs in Berlin mehr wert auf Marketing legen anstatt auf Support. Da meine letzten 20 Tickets in den Sand verliefen wurde die Box entsorgt.

Ich nutze jetzt DrayTek Vigor 2860Vac und habe keine Probleme mehr.

 

[Piti61]

... mehr wert auf Marketing legen anstatt auf Support. Da meine letzten 20 Tickets in den Sand verliefen ...

Ich kann das negative Bild nicht bestätigen. Ich habe regelmäßig sehr freundlichen und meist auch hilfreichen Kontakt mit AVM.

 

[NSFH]

Vom Support her macht AVM jedenfalls einen besseren Job als alle anderen Hersteller dieser kleinen Dinger.
Im Heimnetz habe ich 2 Fritzboxen laufen und die tun was sie sollen. Diese gegen andere Modelle zu tauschen ist nahezu sinnlos.
Die Vergangenheit hat ja oft genug gezeigt, dass in den kleinen Boxen bei allen Herstellern jede Menge Fehler lauern, nur solange es niemand öffentlich anmeckert und überhaupt bemerkt wird keiner der Hersteller Zeit und Mühe in Updates stecken. Das sollte jedem bewusst sein, der hier den Wechsel innerhalb dieser Geräteklasse empfiehlt!
Bei den kleinen Routern tauscht man da nur Pest gegen Cholera!
Wenn, dann muss man in eine andere Geräteklasse wechseln.

 

[Frogman]

Das sehe ich genauso!

 

[peterhoffmann]

Ich halte eine Fritzbox in diesem Preissegment für eine eierlegende Wollmilchsau.

Was wäre denn eine (kompromisslose) Alternative zu einer Fritzbox (z.B. 7490)?

Ich nutze an meiner FB neben dem Internet auch die Telefonfunktionen (Tel+AB+Fax), sowie drei schaltbare Steckdosen.

 

[Tommes]

Ich für meinen Teil bin mit der FritzBox (7390, 7490, 7590) jedenfalls sehr zufrieden und bisher hat auch immer alles bestens funktioniert (bis auf diese Micro Lags). Auch bin ich ein Freund des - All in One - Konzeptes, womit ich Internet, VPN, WLAN, Telefonie, SmartHome und weiß der Geier noch alles abgedeckt habe. Ich mag bestimmt nicht der Poweruser sein, der einen Hohen Anspruch an Netzwerk- sowie Administrationsfunkionen stellt, jedoch lege ich schon Wert auf Funktion und Komfort und das bietet mir die FritzBox nun mal.

Aber wie gesagt, es soll ja jeder machen wie er mag...

Tommes

 

[DMHas]

Ich kann auch nichts negatives über meine Fritzbox sagen (7360). Sie läuft stabil und das Wlan läuft ebenfall stabil ohne Aussetzer. Allerdings haben wir aber nur 4 WLan-Geräte (2 Hand's sowi 2 Tablets zum Surfen) hier. Zum Support von AVM kann ich nichts sagen. Ich mußte den bis jetzt noch nicht bemühen.

Mir geht es sehr ähnlich wie Tommes:

Auch bin ich ein Freund des - All in One - Konzeptes, womit ich Internet, VPN, WLAN, Telefonie ... alles abgedeckt hab

Daher geht es mir sehr ähnlich wie meinen Vorrednern! Aber ich habe auch absolutes Verständnis wenn jemand auf eine andere Marke schwört!

 

[heavy]

Egal wie man zu dem Thema all in one steht, bis jetzt ist/war AVM eine der wenigen Firmen die überhaupt für ihre Geräte (über eine längere Zeit) updates bereitstellt. Bei dem Heartbleed bug ja auch für Geräte die schon seit Jahren offiziell nicht mehr supportet wurden, deshalb wundert es mich dass sie bei dieser Lücke nicht so schnell reagiert haben. Wenn ich es kann werde ich auch wieder auf eine Fritte wechseln.

 

[DSL-Hexe]

Was wäre denn eine (kompromisslose) Alternative zu einer Fritzbox (z.B. 7490)?

Asus DSL-AC87VG = Gutes Broadcom VDSL Modem - Dect CAT IQ 2.0 - schnelles USB 3.0 - VoIP - Anrufbeantworter- starkes AC WLAN

Ich hatte das Problem wenn die meine Synology die Daten hochgeladen auf einen externen Server war keine Telefonie möglich. Es war im Log ein DNS Fehler mit der Rufnummer zu sehen. Voll ärgerlich wenn man auf Festnetz angewiesen ist weil man in einem Funkloch wohnt und kein Mobiltelefon geht, egal welcher Mobilfunk Anbieter. Dieser Bug existiert meines Wissens auch noch.

 

[Tommes]

Jedoch scheint es so, das bei ASUS auch nicht immer alles rund läuft, wenn ich mal auf diesen Thread verweisen darf, indem du u.a. die Firmware als "im Betastatus befindlich" deklarierst. *klick*

Ich denke das man immer etwas findet wenn man anfängt zu suchen und zu vergleichen. Es ist ja auch völlig legitim auf andere Hersteller bzw. Modelle zu setzen wenn man mit anderen schlechte Erfahrungen gemacht hat (mach ich ja nicht anders). AVM aber pauschal als schlecht hinzustellen halte ich für nicht angemessen, da wie gesagt, alle Hersteller ihre Problemchen haben.

Nachtrag 1: Das mit dem "pauschal als schlecht" war jetzt nicht explizit auf dich gemünzt, DSL-Hexe, das ist nur mein Gesamteindruck in diesem Thread, wenn ich einige Beiträge hier lese.

Nachtrag 2: ich lese grade in der c't Ausgabe 15 auf Seite 46 das AVM dein beschriebenes Problem mit dem Upload und der Telefonie (@DSL-Hexe) mit der Fritz!OS Verion 6.85 wohl behoben haben will. AVM ist also nicht untätig...

Tommes

 

[Piti61]

Ich hatte das Problem ...

Mit welcher Router denn nun? Das kommt aus deinem Post nicht heraus!

 

[Piti61]

... nicht so schnell reagiert haben...

Wieso denn "nicht so schnell"?

Ein Bug muss erst einmal verstanden werden und ein Softwareupdate sollte sorgfältig entwickelt und getestet sein, bevor man es veröffentlicht. Und abhängig vom Risiko des Bugs und des Updates läßt man sich - verantwortungsvoll - für das Update mehr oder weniger Zeit. AVM ist da m.E. eher vorbildlich!