Fritzbox-Lücke

Status
Für weitere Antworten geschlossen.

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Offenbar sind Fritzboxen mit IPv6-Anbindung aufgrund einer Lücke im DNS-Rebind-Schutz anfällig für die Möglichkeit, mit Hilfe von Javascript beim Surf-by präparierter Seiten einige sensible Daten des Heimnetzes auszuplaudern. AVM war hier nach Meldung durch den Entdecker offenbar 90 Tage tatenlos, daher wurde die Lücke nun publik. Mal schauen, wann und in welchem Umfang Updates bereitgestellt werden...

Quelle
 

DMHas

Benutzer
Mitglied seit
24. Okt 2014
Beiträge
127
Punkte für Reaktionen
4
Punkte
24
Ich hoffe mal die Updates kommen zeitnah (auch für die älteren Modelle).
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.679
Punkte für Reaktionen
1.580
Punkte
314
Wie gut das ich letzten erst IPv6 wegen dieser lästigen Mirco Lags deaktiviert habe. Anderseits kann man AVM jetzt eigentlich keinen schlechten Support nachsagen... daher denke ich, das das bald gefixt wird.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.549
Punkte für Reaktionen
47
Punkte
94
ich habe meine Fritte schon lange entsorgt, weil die Software immer schrottiger wird, bzw. sie ist nur noch TK-Anlage, aber das wird sich auch bald ändern und ich stelle einen Asterisk hin.
 
Zuletzt bearbeitet:

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.679
Punkte für Reaktionen
1.580
Punkte
314
Ich teile deine Meinung zwar nicht, möchte hier aber auch keine Grundsatzdiskussion diesbezüglich lostreten. Von daher würde ich einfach mal sagen... jeder macht seine eigenen Erfahrungen und zieht entsprechende Schlüsse daraus.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.549
Punkte für Reaktionen
47
Punkte
94
kein telnet mehr, oder nur noch umständlich möglich, Portforwarding geht nicht mehr gescheit, WLan reißt ständig ab.
Das sind die Hauptgründe warum ich die Fritte aus meinem LAN verbannt habe.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.679
Punkte für Reaktionen
1.580
Punkte
314
Den einzigen Mängel den ich bisher zu beanstanden habe sind diese Micro Lags bei eingeschaltetem IPv6. Das äußerst sich so, das es im LAN und WLAN immer wieder zu kurzen Aussetzern kommt, so als würde die Verbindung abreißen. Schalte ich IPv6 aus, läuft alles stabil. Gut Ports leite ich aktuell keine weiter und per Telnet hab ich mich auch noch nie auf die Fritzbox verbunden, von daher kann ich dazu nicht viel sagen. Einzig die DDNS von AVM ist aktiv um von extern per VPN Zugriff auf mein LAN zu erhalten und das lief bisher immer problemlos.

Ach shit, jetzt hab ich ja doch mehr gequatscht als ich eigentlich wollte.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Kann mich laserdesign nur anschliessen... TK-Anlage (und selbst das funktioniert öfter mal eher schlecht als recht) und aus die Maus... hier läuft die Fritte grade mal aus Nostalgie-Gründen noch als Anrufbeantworter, aber das war es auch schon... auf SNMP wartet man auch schon seit Jahren und nichts passiert (haben selbst die gammeligen Easyboxen von Vodafone und die Dinger sind nun echt Müll)... Ich denke mittlerweile gibt es auch soviele kostenlose (abgespeckte oder total aufgebohrte) Versionen von Produkten großer Hersteller... da muss man sich nicht mehr unbedingt mit sowas rumplagen.

Kleines Setup-Beispiel:
DSL: Draytek-Modem -> Firewall: Sophos UTM Home -> VoIP: 3CX-TK-Anlage

Sicherlich... es sind - wie früher - wieder ein paar Gerätschaften mehr, aber dafür "funktioniert" es dann auch problemlos und so ein Rumgefummel und "geht nicht" gibt es dann schlichtweg nicht mehr. Zudem gibt es dann eben auch noch sehr nette Gimmiks der jeweiligen Hersteller für lau (Bsp: Mobile-Client, Autoprovisioning und Videokonferenzen bei 3CX, Sophos hat "alle" Subscriptions mit dabei (inkl. für SSL-VPN/Site2Site, WLAN, usw.)). Also wenn wer eher zu der Bastel-Fraktion gehört (und davon gibt es hier ja einige), sollte man sich die Dinger ruhig mal näher anschauen. Alternativ (TK) auch via kleinem vServer im Internet. Dazu muss nun allerdings noch gesagt werden, dass bei der Sophos-Firewall "natürlich" kein UPnP dabei ist (aber wer will das schon ;)).
 

DSL-Hexe

Benutzer
Mitglied seit
01. Apr 2008
Beiträge
692
Punkte für Reaktionen
4
Punkte
44
Auch hier wurde AVM aus dem Haus verbannt. Einfach keine gute Software mehr, es scheint mir, dass die Jungs in Berlin mehr wert auf Marketing legen anstatt auf Support. Da meine letzten 20 Tickets in den Sand verliefen wurde die Box entsorgt.

Ich nutze jetzt DrayTek Vigor 2860Vac und habe keine Probleme mehr.
 

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18
... mehr wert auf Marketing legen anstatt auf Support. Da meine letzten 20 Tickets in den Sand verliefen ...

Ich kann das negative Bild nicht bestätigen. Ich habe regelmäßig sehr freundlichen und meist auch hilfreichen Kontakt mit AVM.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Vom Support her macht AVM jedenfalls einen besseren Job als alle anderen Hersteller dieser kleinen Dinger.
Im Heimnetz habe ich 2 Fritzboxen laufen und die tun was sie sollen. Diese gegen andere Modelle zu tauschen ist nahezu sinnlos.
Die Vergangenheit hat ja oft genug gezeigt, dass in den kleinen Boxen bei allen Herstellern jede Menge Fehler lauern, nur solange es niemand öffentlich anmeckert und überhaupt bemerkt wird keiner der Hersteller Zeit und Mühe in Updates stecken. Das sollte jedem bewusst sein, der hier den Wechsel innerhalb dieser Geräteklasse empfiehlt!
Bei den kleinen Routern tauscht man da nur Pest gegen Cholera!
Wenn, dann muss man in eine andere Geräteklasse wechseln.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Das sehe ich genauso!
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Ich halte eine Fritzbox in diesem Preissegment für eine eierlegende Wollmilchsau.

Was wäre denn eine (kompromisslose) Alternative zu einer Fritzbox (z.B. 7490)?

Ich nutze an meiner FB neben dem Internet auch die Telefonfunktionen (Tel+AB+Fax), sowie drei schaltbare Steckdosen.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.679
Punkte für Reaktionen
1.580
Punkte
314
Ich für meinen Teil bin mit der FritzBox (7390, 7490, 7590) jedenfalls sehr zufrieden und bisher hat auch immer alles bestens funktioniert (bis auf diese Micro Lags). Auch bin ich ein Freund des - All in One - Konzeptes, womit ich Internet, VPN, WLAN, Telefonie, SmartHome und weiß der Geier noch alles abgedeckt habe. Ich mag bestimmt nicht der Poweruser sein, der einen Hohen Anspruch an Netzwerk- sowie Administrationsfunkionen stellt, jedoch lege ich schon Wert auf Funktion und Komfort und das bietet mir die FritzBox nun mal.

Aber wie gesagt, es soll ja jeder machen wie er mag...

Tommes
 

DMHas

Benutzer
Mitglied seit
24. Okt 2014
Beiträge
127
Punkte für Reaktionen
4
Punkte
24
Ich kann auch nichts negatives über meine Fritzbox sagen (7360). Sie läuft stabil und das Wlan läuft ebenfall stabil ohne Aussetzer. Allerdings haben wir aber nur 4 WLan-Geräte (2 Hand's sowi 2 Tablets zum Surfen) hier. Zum Support von AVM kann ich nichts sagen. Ich mußte den bis jetzt noch nicht bemühen.

Mir geht es sehr ähnlich wie Tommes:
Auch bin ich ein Freund des - All in One - Konzeptes, womit ich Internet, VPN, WLAN, Telefonie ... alles abgedeckt hab

Daher geht es mir sehr ähnlich wie meinen Vorrednern! Aber ich habe auch absolutes Verständnis wenn jemand auf eine andere Marke schwört!
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Egal wie man zu dem Thema all in one steht, bis jetzt ist/war AVM eine der wenigen Firmen die überhaupt für ihre Geräte (über eine längere Zeit) updates bereitstellt. Bei dem Heartbleed bug ja auch für Geräte die schon seit Jahren offiziell nicht mehr supportet wurden, deshalb wundert es mich dass sie bei dieser Lücke nicht so schnell reagiert haben. Wenn ich es kann werde ich auch wieder auf eine Fritte wechseln.
 

DSL-Hexe

Benutzer
Mitglied seit
01. Apr 2008
Beiträge
692
Punkte für Reaktionen
4
Punkte
44
Was wäre denn eine (kompromisslose) Alternative zu einer Fritzbox (z.B. 7490)?

Asus DSL-AC87VG = Gutes Broadcom VDSL Modem - Dect CAT IQ 2.0 - schnelles USB 3.0 - VoIP - Anrufbeantworter- starkes AC WLAN

Ich hatte das Problem wenn die meine Synology die Daten hochgeladen auf einen externen Server war keine Telefonie möglich. Es war im Log ein DNS Fehler mit der Rufnummer zu sehen. Voll ärgerlich wenn man auf Festnetz angewiesen ist weil man in einem Funkloch wohnt und kein Mobiltelefon geht, egal welcher Mobilfunk Anbieter. Dieser Bug existiert meines Wissens auch noch.
 
Zuletzt bearbeitet:

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.679
Punkte für Reaktionen
1.580
Punkte
314
Jedoch scheint es so, das bei ASUS auch nicht immer alles rund läuft, wenn ich mal auf diesen Thread verweisen darf, indem du u.a. die Firmware als "im Betastatus befindlich" deklarierst. *klick*

Ich denke das man immer etwas findet wenn man anfängt zu suchen und zu vergleichen. Es ist ja auch völlig legitim auf andere Hersteller bzw. Modelle zu setzen wenn man mit anderen schlechte Erfahrungen gemacht hat (mach ich ja nicht anders). AVM aber pauschal als schlecht hinzustellen halte ich für nicht angemessen, da wie gesagt, alle Hersteller ihre Problemchen haben.

Nachtrag 1: Das mit dem "pauschal als schlecht" war jetzt nicht explizit auf dich gemünzt, DSL-Hexe, das ist nur mein Gesamteindruck in diesem Thread, wenn ich einige Beiträge hier lese.

Nachtrag 2: ich lese grade in der c't Ausgabe 15 auf Seite 46 das AVM dein beschriebenes Problem mit dem Upload und der Telefonie (@DSL-Hexe) mit der Fritz!OS Verion 6.85 wohl behoben haben will. AVM ist also nicht untätig...

Tommes
 
Zuletzt bearbeitet:

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18
... nicht so schnell reagiert haben...

Wieso denn "nicht so schnell"?

Ein Bug muss erst einmal verstanden werden und ein Softwareupdate sollte sorgfältig entwickelt und getestet sein, bevor man es veröffentlicht. Und abhängig vom Risiko des Bugs und des Updates läßt man sich - verantwortungsvoll - für das Update mehr oder weniger Zeit. AVM ist da m.E. eher vorbildlich!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat