Fritz.Box wurde gehackt

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 20.02.2014, 09:05

diegutefrauwaas hat geschrieben:Immer noch kein Update von UM auf meiner 6360 ... das ist unglaublich unprofessionell und ich bezahle einen Business-Anschluss!

Es tut mir Leid aber als Geschäftskunde muss ich das Konzept von UM in Frage stellen: Man bekommt den Eindruck, dass da eine Gruppe Praktikanten mit dem deutschlandweiten Update von Fritzboxen beauftragt wurde, die sich auch noch anfangs jede Menge Zeit ließen, in aller Ruhe mit der von AVM zur Verfügung gestellten Firmware rumzuspielen, anstatt rund um die Uhr dran zu arbeiten, dass die Sicherheitslücke so schnell wie möglich beim Endkunden geschlossen wird. Auch die Informationspolitik ist ungenügend und nur auf Druck hin gab es erste Informationen auf einer Facebook-Seite und später Google+ anstatt einer flächendeckenden Email an alle betroffenen ENdkunden und Info auf den UM(Business) Webseiten.

UM scheint das völlig unvorbereitet zu treffen und haben weder Konzept noch notwendige Ressourcen dafür in der Schublade. Attraktive Kompetenz für Leute, die bereit sind für ihren geschäftlichen HomeOffice-Anschluss mehr zu bezahlen, sieht echt anders aus. Was nutzt mir ein schnell den Hörer-abhebender Support, wenn er bei solchen wichtigen Problemen rat- und tatenlos ist?

Das wird sicherlich nicht das letzte Mal sein, dass so ein Sicherheitsproblem mit einem Endgerät von UM auftaucht, mal sehen, ob UM lernfähig ist. Ich zumindest mache meinen Verbleib bei diesem Provider von dem zukünftigen Umgang mit solchen Vorfällen und dem weiteren Konzept bzgl. Firmware-Updates seitens des Benutzers abhängig.

Laut Koalitionsvertrag der jetzigen Regierung, will man eh etwas gegen Routerzwang unternehmen: https://www.routerzwang.de/2013/11/gros ... outer.html
Wäre das nicht eine gute Gelegenheit für UM, das noch einmal aufzuarbeiten und sich auf evtl. kommende Änderungen vorzubereiten ... oder wartet man da wieder, bis es einen unvorbereitet erwischt? :sauer:
Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
1. Fernzugang abschalten
2. Ein Router deiner Wahl an die Fritzbox im Bridge-Mode
3. KEIN PC an die Fritzbox
und alles ist gut.

Dass irgendwann einmal ein Router gehackt werden kann, ist leider immer möglich. Davon ist nicht nur AVM betroffen. Hier schlägt es nur höhere Wellen, weil mehr Haushalte betroffen sind. Warum der Update bei euch nur so zögerlich losgeht, weiß ich nicht. Im Kabelbw-Land ist man anscheinend zwar noch nicht ganz durch, aber zumindest ich habe in meiner Umgebung seit ca. 1 Woche die 6.03 erhalten.

Fleischer
Kabelexperte
Beiträge: 244
Registriert: 02.08.2012, 17:51

Re: Fritz.Box wurde gehackt

Beitrag von Fleischer » 20.02.2014, 11:13

Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
1. Fernzugang abschalten
2. Ein Router deiner Wahl an die Fritzbox im Bridge-Mode
3. KEIN PC an die Fritzbox
und alles ist gut.
Das stimmt so auch nicht ganz......

1. Bridge-Mode nur, wenn eine statische Adresse vorhanden ist

2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!

diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 20.02.2014, 11:55

hajodele hat geschrieben: ... Sorry - als Geschäftskunde muss dich das alles gar nicht betreffen:
... und alles ist gut. ...
Bitte? Das ist doch etwas zu kurz überdacht. Auch mit einem Router nach der 6360 als exposed host oder im Bridge-Modus bleibt die 6360 durch Angriffe von "Innen" über Webseiten (siehe Heise) angreifbar und jemand hat Zugriff auf alle meine Telefondaten, kann dort Umlenkungen einrichten, meine VOIP-Anmeldedaten rausholen sowie beliebig Schalten und Walten. Was soll daran gut sein? :kratz:
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

Tobey
Kabelexperte
Beiträge: 128
Registriert: 30.08.2012, 11:07

Re: Fritz.Box wurde gehackt

Beitrag von Tobey » 20.02.2014, 12:10

Bei einer vollständigen Bridge kann der nachgeschaltete Router NICHT auf die FritzBox zugreifen da ausnahmslos alle Pakete direkt weitergeleitet werden (Die "Gegenstelle" die der Router anzeigt sollte in diesem Fall auch kein AVM mac Adresse sein sondern die des CMTS). Daher ist in diesem Fall die FritzBox vor einem Angriff von Innen geschützt.

Bei einem exposed host oder ähnlichem bei der die Fritzbox noch einmal die pakete routet ist dies natürlich nicht der fall.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 20.02.2014, 12:17

Fleischer hat geschrieben:1. Bridge-Mode nur, wenn eine statische Adresse vorhanden ist
Die ist im Business immer dabei. Man muss sie nur ggf. beantragen.
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!
Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)
diegutefrauwaas hat geschrieben:Bitte? Das ist doch etwas zu kurz überdacht. Auch mit einem Router nach der 6360 als exposed host oder im Bridge-Modus bleibt die 6360 durch Angriffe von "Innen" über Webseiten (siehe Heise) angreifbar und jemand hat Zugriff auf alle meine Telefondaten, kann dort Umlenkungen einrichten, meine VOIP-Anmeldedaten rausholen sowie beliebig Schalten und Walten. Was soll daran gut sein? :kratz:
Exposed bitte absolut vergessen.
Bridge-Mode entspricht einem Modem (OSI 1+2), da geht absolut nichts von Innen.

Ihr habt natürlich in soweit recht, dass man nicht gerade von einer zeitnahen Reperatur sprechen kann.
Insbesondere weil ja das "Reperaturkit" vorhanden ist.

Genau wegen des Routerzwangs und der Möglichkeit des Bridgemodes im Businesstarif wechseln sehr viele Private.
Der zweite Grund ist IPV4. Das trifft aber nur auf UM-Kunden zu.

Benutzeravatar
magruk
Kabelexperte
Beiträge: 154
Registriert: 07.02.2010, 10:44
Wohnort: Wuppertal, NRW, Germany

Re: Fritz.Box wurde gehackt

Beitrag von magruk » 20.02.2014, 13:07

Auch weiterhin kein Update! Bei Heise wurde ja schon Anfang der Woche von UM verkündet, man habe bereits ausgerollt...
UM Anschluss: 200M/20M Triple Play, Telefon Plus
Hardware: AVM Fritz!Box 6490 Cable, Samsung Horizon, AVM Fritz!Fon C4, Apple APX, MikroTik RB751G, Synology DS114, Samsung UE55J6250, Apple TV4

Meine Beiträge sind aus persönlichem Interesse verfasst und geben ausschließlich eigene Meinung wieder. Zitate außerhalb dieses Forums nur mit meiner Genehmigung.

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritz.Box wurde gehackt

Beitrag von M@rtin » 20.02.2014, 13:24

magruk hat geschrieben:Auch weiterhin kein Update! Bei Heise wurde ja schon Anfang der Woche von UM verkündet, man habe bereits ausgerollt...
Für das Thema Update haben wir einen Extra-Thread. Wäre schön, wenn wir gebündelt dort posten, bei wem wann das Update durchgeführt wurde. Am besten noch mit Angabe des Ortes. Damit wäre es möglich zu verfolgen, wie das Update ausgerollt wird!
http://www.unitymediakabelbwforum.de/vi ... 90&t=27332

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 13:30

hajodele hat geschrieben:
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!
Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)
Ja, aber diese Telefonie die über ein lokales Netzwerk läuft, kann auch über die nicht statische externe (öffentliche) IPv4-Adresse (... die ja beim Geschäftskundentarif, auch im Bridge-Mode erhalten bleibt) vom Angreifer zwecks Missbrauch, konfiguriert werden (IP-Telefon!). Oder bist Du der Ansicht, dass es bei der "alten" Firmware reicht, den Fernzugriff nicht zu benutzen bzw. zu deaktivieren, so dass dann die Telefonie der 6360 nicht gefährdet ist?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritz.Box wurde gehackt

Beitrag von hajodele » 20.02.2014, 13:44

tq1199 hat geschrieben:
hajodele hat geschrieben:
Fleischer hat geschrieben:2. Die Telefonie bleibt in jeden Fall auf der 6360 erhalten, ist also weiterhin gefährdet!
Die Telefonie läuft über ein lokales Netzwerk (bei UM ist es, glaube ich, ein 10er-LAN und bei Kabelbw ein 172er-LAN)
Ja, aber diese Telefonie die über ein lokales Netzwerk läuft, kann auch über die nicht statische externe (öffentliche) IPv4-Adresse (... die ja beim Geschäftskundentarif, auch im Bridge-Mode erhalten bleibt) vom Angreifer zwecks Missbrauch, konfiguriert werden (IP-Telefon!). Oder bist Du der Ansicht, dass es bei der "alten" Firmware reicht, den Fernzugriff nicht zu benutzen bzw. zu deaktivieren, so dass dann die Telefonie der 6360 nicht gefährdet ist?
Ich wiederhole mich gerne:
Es gibt keine externe Zugriffsmöglichkeit auf die Fritzbox.
- Internet läuft über die Bridge (dadurch ist hier die Fritzbox transparent).
- An der Fritzbox hängt kein PC (so kann auch von innen kein Angriff erfolgen.
- Alle Features, mit denen man von außen draufkommen könnte, sind abgeschaltet.

Wie soll denn da ein erfolgreicher Angriff laufen?
Letztendlich ist so die Fritzbox "nur" noch ein Modem.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 13:51

hajodele hat geschrieben: Letztendlich ist so die Fritzbox "nur" noch ein Modem.
Nein, die FritzBox ist nicht nur ein Modem, sie ist "auch" ein (reines) Modem. Diese FritzBox hat weiterhin (... zusätzlich zum Gerät am Bridge-Anschluss) eine externe (öffentliche) IPv4-Adresse. Ein Portscan aus dem Internet auf diese zusätzliche externe IPv4-Adresse und z. B. die Ports 5060 und 8089, zeigt diese Ports als offen an. So etwas gibt es bei einem reinen Kabelmodem nicht.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

diegutefrauwaas
Kabelneuling
Beiträge: 29
Registriert: 18.02.2014, 08:14

Re: Fritz.Box wurde gehackt

Beitrag von diegutefrauwaas » 20.02.2014, 16:37

Mein Verständnis war bis jetzt auch, dass bei UM Business die 6360 cable im Bridge Modus eine externe dynamische IP bekommt, über die z.B. VOIP läuft, etc. und zusätzlich kann/können eine oder mehrere statische IP/s durch die 6360-Ports 2-4 im Bridge-Modus genutzt werden.

Sollte die Fernwartung eingeschaltet sein, ist die Box sofort von Außen über ihre externe IP angreifbar mit Fritz!OS 6.0 und vorher, klar.
Wenn nun aber nix an Port 1 der Box hängt, über den diese ja konfiguriert wird, und da hat hajodele Recht, kann die Box für die aktuelle Sicherheitslücke nicht mehr genutzt werden. Gefährlich wäre dann nur ein Gerät/Netzwerk an Port 1, dass über andere Wege Internet-Zugang und somit Zugriff auf gefährliche Webseiten hat, während gleichzeitig eine Verbindung zur 6360 über Port 1 möglich ist.
Provider: Unitymedia Business | Router: AVM FBF 6360 cable, FBF 7390 | Repeater: DVB-C, 310, 300e | Telefonie: AVM DECT100, AVM C3, M2, MT-F | SmartHome: DECT 200

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 16:46

Ich wiederhole mich gerne:
Es gibt keine externe Zugriffsmöglichkeit auf die Fritzbox.
- Internet läuft über die Bridge (dadurch ist hier die Fritzbox transparent).
- An der Fritzbox hängt kein PC (so kann auch von innen kein Angriff erfolgen.
- Alle Features, mit denen man von außen draufkommen könnte, sind abgeschaltet.

Wie soll denn da ein erfolgreicher Angriff laufen?
Letztendlich ist so die Fritzbox "nur" noch ein Modem.
Sehe ich auch so. Die Fritzbox ist dann weder von außen noch von innen zu erreichen. Wenn doch würde mich brennend interessieren wie das gehen soll. Mir fällt da nichts plausibles ein :confused:

Die IP für Telefonie sollte wenn überhaupt eigentlich auch nur über das Netz des Providers angreifbar sein. Oder ist das eine richtige öffentliche IP?

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 17:35

Um mal als Kunde mit fester IP etwas Licht in das dunkel zu bringen: Die Fritte läuft NICHT als Bridge im klassischen Sinne, sondern hat eine eigene feste IP. Man bekommt bei einer festen IP ein /30er Subnetz, die Fritte eine IP daraus und ist Gateway. Der eigene Router bekommt eine zweite IP und die Fritte leitet allen IPv4 Traffic ohne nachfragen oder NAT durch. --> Die Fritzbox ist nach wie vor Router und keine Bridge.
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritz.Box wurde gehackt

Beitrag von SpaceRat » 20.02.2014, 17:43

Joe Bar hat geschrieben:Um mal als Kunde mit fester IP etwas Licht in das dunkel zu bringen: Die Fritte läuft NICHT als Bridge im klassischen Sinne, sondern hat eine eigene feste IP. Man bekommt bei einer festen IP ein /30er Subnetz, die Fritte eine IP daraus und ist Gateway. Der eigene Router bekommt eine zweite IP und die Fritte leitet allen IPv4 Traffic ohne nachfragen oder NAT durch. --> Die Fritzbox ist nach wie vor Router und keine Bridge.
Und was passiert, wenn man Geräte ohne für eine statische IP registrierte MAC direkt an die Fritz!Box anstöpselt?

Erhalten die dann gar keine Adresse?

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 18:02

Es gibt keine registrierte MAC in dem Szenario, nur ein "Transfernetz" (/30). Ich kann aber nachher mal versuchen, über DHCP was zu beziehen...
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 18:46

Joe Bar hat geschrieben:Es gibt keine registrierte MAC in dem Szenario, ...
Welchen Tarif hast Du, weil es bei dir keine registrierte MAC gibt?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

bootmaker
Kabelexperte
Beiträge: 185
Registriert: 09.02.2009, 14:20
Wohnort: Kamen

Re: Fritz.Box wurde gehackt

Beitrag von bootmaker » 20.02.2014, 18:48

So - seit 20min ist die 6.03 drauf ...

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 19:01

SpaceRat hat geschrieben: Und was passiert, wenn man Geräte ohne für eine statische IP registrierte MAC direkt an die Fritz!Box anstöpselt?

Erhalten die dann gar keine Adresse?
Es geht hier um feste IPv4-Adressen, die man bei UMKBW beantragen muss und mit dem Antrag die MAC-Adresse des Gerätes mitteilen muss, das diese IPv4-Adresse bekommt. Das Gerät kann diese feste IPv4-Adresse vom DHCP-Server des Providers zugewiesen bekommen, oder der Provider teilt dem Kunden die feste IPv4-Adresse (inkl. Gateway, Subnet-Mask und DNS-Server) schriftlich mit, so dass der Kunde diese IPv4-Adresse in seinem Gerät am Bridge-Anschluss (LAN 2 oder LAN 3 oder LAN 4) der FritzBox-cable mit Hilfe der Konfigurationsdateien (z. B. "/etc/network/interfaces") statisch konfiguriert. Wenn man den Bridge-Anschluss der FritzBox-cable so benutzt, dann ist diese weiterhin Router und von außen erreichbar. Wie soll sonst der Provider über den Port 8089 (TR-069 oder backdoor) die FritzBox-cable, über das Internet updaten? Er macht das doch nicht über ein providerinternes Netz.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 19:08

Wie tq1199 schon sagte: Es geht um feste IPv4-Adressen bei (in meinem Fall) UM. Ich habe da keinen MAC Adresse irgendwo registrieren müssen, sondern von UM die Daten (Netzwerk-IP, Gateway-IP (Fritzbox), IP für meinen Router und die Broadcast-IP) für das öffentliche "Transfernetz" bekommen, die ich entsprechend auf dem WAN-Interface meines Routers konfiguriert habe. Somit ist sowohl mein Router, als auch die Fritzbox unter einer global gültigen IP-Adresse erreichbar.

HTH
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 19:26

Joe Bar hat geschrieben:Es geht um feste IPv4-Adressen bei (in meinem Fall) UM. Ich habe da keinen MAC Adresse irgendwo registrieren müssen, sondern von UM die Daten (Netzwerk-IP, Gateway-IP (Fritzbox), IP für meinen Router und die Broadcast-IP) für das öffentliche "Transfernetz" bekommen, die ich entsprechend auf dem WAN-Interface meines Routers konfiguriert habe. Somit ist sowohl mein Router, als auch die Fritzbox unter einer global gültigen IP-Adresse erreichbar.
Das ist aber nicht der Business-Tarif. Beim Business-Tarif mit zusätzlicher IPv4-Adresse, hat man über die FritzBox-cable mind. 2 externe (öffentliche) verschiedene IPv4-Adressen mit unterschiedlichen Gateways. Die 1. externe (öffentliche) IPv4-Adresse der FritzBox-cable ist keine feste IPv4-Adresse, erst ab der 2. IPv4-Adresse handelt es sich um feste IPv4-Adressen (... unabhängig davon ob diese festen IP-Adressen dynamisch oder statisch zugewiesen werden).
"fest" bedeutet hier, dass sich diese IPv4-Adresse nie ändert (BTW: ein dyndns-Provider ist nicht erforderlich).
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 19:32

Die Fritz und mein Router haben JEWEILS eine eigene FESTE IP-Adresse. Insgesamt habe ich ein /30-Netzwerk zugewiesen bekommen und kann auch im Kundencenter sowohl für meinen Router als auch für die Fritz den DNS PTR Record (Reverse DNS Record) ändern. Der Tarif ist "Office Internet & Phone 50" mit >>einer<< FESTEN IP-Adresse.

EDIT:
Ich möchte ja gar nicht ausschließen, daß es da noch andere Varianten beim Business-Tarif gibt, aber bei mir ist es so wie oben beschrieben... :zwinker:

EDIT2.5:
Beschreibung aus dem UM Kundencenter:
1 statische IP-Adresse

Anbei erhalten Sie die Angaben über Ihr Subnetz zur Einrichtung Ihrer statischen IP Adresse:

Erläuterungen:

Ihr IP Adressenblock besteht aus insgesamt 4 IP Adressen:

1 von Ihnen gebuchte statische IP Adresse
+ 3 weitere IP Adressen zu Administrationszwecken

Die 1. IP Adresse ist reserviert als Unitymedia Business Netzwerkadresse.
Die 2. IP Adresse ist reserviert als Unitymedia Business Gatewayadresse
(Modem).
Die 3. IP Adresse ist frei und kann von Ihnen genutzt werden.
(statische IP-Adresse)
Die 4. IP Adresse ist reserviert als Unitymedia Business Broadcastadresse.
Mit der letzten Zahl des Subnetzes beginnt Ihr IP Adressenblock.

Ihr Subnetz lautet:

xx.xx.xx.xx
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritz.Box wurde gehackt

Beitrag von tq1199 » 20.02.2014, 19:52

Joe Bar hat geschrieben: EDIT:
Ich möchte ja gar nicht ausschließen, daß es da noch andere Varianten beim Business-Tarif gibt, aber bei mir ist es so wie oben beschrieben... :zwinker:

EDIT2.5:
Beschreibung aus dem UM Kundencenter:
OK, bei KabelBW sieht das dann so aus:
Sehr geehrter Kabel BW Kunde,

wir nehmen Bezug auf die Beantragung der festen IP-Adresse(n) und übersenden Ihnen hiermit die relevanten Daten und die Zuweisung Ihrer festen IP-Adresse(n).
Um die gewünschten Änderungen zu aktivieren, starten Sie bitte Ihr Kabelmodem/ Fritz!Box und gegebenenfalls angeschlossene Endgerät(e) neu.
Zusätzlich haben wir Ihnen eine Anleitung für die Port-Bridge Funktion Ihrer FRITZ!Box beigefügt.

1. IP Adresse: ##.##.##.## (MAC: xyxyxyxyxyxy)
Gateway: x6.##.##.##
Subnet-Mask: 255.255.255.192

DNS1: 82.212.62.62
DNS2: 78.42.43.62

Wichtiger Hinweis:
Haben Sie bei der IP- Beantragung DHCP ausgewählt, sollten Sie am Endgerät (z.B. Router) ebenfalls DHCP einstellen - keinen statischen Eintrag vornehmen, sonst kann die IP- Adresse nicht bezogen werden.

IP Beantragungen, Änderungen der CPE MAC (z.B. Router defekt) oder Einrichtung eines DNS Reverse Eintrages beantragen Sie bitte über die Webseite: http://www.kabelbw.de im Geschäftskundenbereich unter Ihre Anforderungen - statische IP's einrichten.

Bei Störungen helfen Ihnen unsere Kollegen unter der Telefonnummer 0800 9100 300 oder über die Mail: professional@kabelbw.com weiter.

Wir wünschen Ihnen viel Spaß mit Ihrem Kabel BW Produkt.

Bitte beachten Sie: dies ist eine Info Mail, auf die Sie nicht antworten können.

Mit freundlichen Grüßen
Kabel BW - Support Team

http://www.unitymedia.de
http://www.kabelbw.de
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 21:22

Also bei Kabel BW klingt das wenigstens halbwegs nach Business. Einzig die erste IP für die Fritzbox ist da noch etwas fragwürdig. Niemand will Hardware mit einer öffentlichen IP über die er nicht selbst die volle Kontrolle hat :nein: Da bringt die weltbeste Firewalllösung nichts wen davor am Router die Lücke klafft die man nicht schließen kann :wand:

Aber so wie UM das handhabt wäre das für mich als Business Kunde schon wieder ein echtes KO Kriterium.

Joe Bar
Kabelneuling
Beiträge: 29
Registriert: 04.10.2013, 10:00

Re: AW: Fritz.Box wurde gehackt

Beitrag von Joe Bar » 20.02.2014, 21:48

cemetery hat geschrieben:Also bei Kabel BW klingt das wenigstens halbwegs nach Business. Einzig die erste IP für die Fritzbox ist da noch etwas fragwürdig. Niemand will Hardware mit einer öffentlichen IP über die er nicht selbst die volle Kontrolle hat :nein: Da bringt die weltbeste Firewalllösung nichts wen davor am Router die Lücke klafft die man nicht schließen kann :wand:

Aber so wie UM das handhabt wäre das für mich als Business Kunde schon wieder ein echtes KO Kriterium.
Wo siehst du bei UM das Problem? Du hast immer irgendeinen Router als Gegenstelle bei deinem Provider. Und als reiner Router, der alles durchschiebt "stört" auch eine Fritte nicht. Es gibt ja kein NAT, keine (IPv4-)Firewall und als kleine Telefonanlage ist die Box durchaus zu gebrauchen...
Bild

cemetery
Kabelneuling
Beiträge: 24
Registriert: 03.01.2014, 19:39

Re: AW: Fritz.Box wurde gehackt

Beitrag von cemetery » 20.02.2014, 22:08

Joe Bar hat geschrieben:Wo siehst du bei UM das Problem? Du hast immer irgendeinen Router als Gegenstelle bei deinem Provider. Und als reiner Router, der alles durchschiebt "stört" auch eine Fritte nicht. Es gibt ja kein NAT, keine (IPv4-)Firewall und als kleine Telefonanlage ist die Box durchaus zu gebrauchen...
Würde jetzt nicht direkt sagen Problem. Aber ich kann irgendwie mit Fritz nichts anfangen. Als Bridge von mir aus, als reine Telefonanlage von mir aus auch noch, aber als Router. Nö. Wobei ich auch noch nicht ganz nachvollziehen kann wie das jetzt bei dir genau läuft. Fritzbox ist keine Bridge sondern Router aber hat auch kein NAT :confused:

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast