[Problem] FB 6360 vom Kabelanbieter stillgelegt

Ich hab den Initialpost so verstanden, daß Du derzeit eine "freie" 6490 betreibst, die aber rumzickt. Ein Recovery hast Du versucht?

---

Wenn AVM immer noch zuerst ein Ersatzgerät zuschickt und der Kunde dann das defekte Gerät an AVM schicken soll, würde ich das so machen.
Aber eigentlich ist der Händler, bei dem Du die 6490 gekauft hast, der erste Ansprechpartner, da die Box noch in der zweijährigen Händler-Gewährleistung
ist.
  • Wenn der Verkäufer vor Ort ist, geht vielleicht ein direkter Umtausch.
  • Wenn der Verkäufer Dir trotz gesetzlicher Gewährleistung nur ein Neugerät verkaufen will, ist das in meinen Augen ein Fall für den Verbraucherschutz, da der Verkäufer Deine Rechte übergehen will.
  • Falls Dein Provider Dir die 6490 verkauft hat, würde ich zukünftig auf jegliche subventionierte Hardware dieses Providers verzichten und nur noch im freien Handel kaufen - Umtausch und Reklamation sind erheblich einfacher.
    Ich würde sogar mit einem Providerwechsel (nach Ablauf der Mindestvertragszeit) liebäugeln - anscheinend gibt's da ein Problem mit der verkauften Hardware - aber dank dem Kabelkartell ist das wahrscheinlich keine Option für Dich.
Falls Du die Box einsenden mußt, solltest Du vorher die RMA-Modalitäten abklären. D.h. was sollst Du einschicken (nur das defekte Teil oder das komplette Set inkl. allem enthaltenen Zubehör), wohin (große Versandhändler haben extra Retouren-Annahmen) und mit welcher Kennzeichnung (RMA-Nummer, vorausgefülltes gesondertes Formular, bei der Lieferung mitgeschickter Retourenschein).

Schlimmstenfalls mußt Du das Porto vorstrecken, d.h. heb' die Quittung und (ganz wichtig) den Versandbeleg auf. Verschick die Box nicht als "Päckchen" - hier gibt's keine Sendungsverfolgung. Stellt sich die Rücksendung als berechtigt heraus, muß der Verkäufer Dir das Porto erstatten und Dir das Ersatzgerät sogar kostenfrei zukommen lassen.
Oft beinhaltet die RMA-Prozedur aber ein bereits bezahltes Versandetikett oder (wie es bei einem Mobilfunkanbieter gehandhabt wird) Du bekommst das Neugerät nur, wenn der Paketbote direkt das alte mitnehmen kann.
Falls Du zuerst das Austauschgerät zugeschickt bekommst, soll der Versandkarton direkt für die Rücksendung des defekten Gerätes benutzt werden (Retourenaufkleber liegt dann bei). Die Rücksendung muß dann innerhalb weniger Tage stattfinden, sonst wird das Austauschgerät plus Porto und evtl. anderer Auslagen voll berechnet.

---

99 Euro Zuzahlung für einen technisch aktuellen Router halte ich nicht für zuviel - allerdings ist die 6490 nicht mehr aktuell. Bei Amazon gibt's die ab 165 Euro (gebraucht) und ~ 177 Euro (neu). Kein großer Unterschied; wenn ich eine 6490 neu bräuchte, würde ich die dann im freien Handel kaufen.
Die 6590 wird mit 250 Euro (gebraucht) und 270 Euro (neu) gelistet. Wenn der Provider für eine 6590 "nur" 99 Euro Zuzahlung will und die Box dann nicht kastriert ist, würde ich über diese Option ernsthaft nachdenken.

---

Was den Elektronikschrott angeht ... ja, das ist ärgerlich. Leider sind Heimanwender-Computerartikel so designt, daß sie nach einigen Jahren nicht mehr mit dem Fortschritt der Technik mithalten, die Hardware nicht upgradefähig ist und somit, obwohl noch funktionsfähig, ausgetauscht werden müssen.
Ich habe hier noch eine 7170, die ich nicht mal als Repeater einsetzen kann - sie kommt mit dem modernen Repeater-Protokoll nicht zurecht (das alte WDS-Verfahren wird von den neuen Boxen nicht mehr unterstützt), hat nur 2,4 GHz und kann (soweit ich weiß) kein "IP Client". Somit wäre sie nur noch als ISDN-Telefonanlage mit AB und Faxempfang zu gebrauchen :( . Außerdem ist sie seit 2013 "EoM" und "EoS".
Meine alte 7390 ist da schon für mehr verwendbar, wobei sie aber kein DECT-Repeater kann und das WLAN nicht Mesh-fähig ist. Ich bezweifel, daß AVM das noch in die 7390 nachrüstet - seit 1. Juli ist die 7390 "EoM" und der Support läuft am 1.8.2018 aus.
Für die reine WLAN-Repeater-Funktion verbraucht sie zuviel Energie ... da genügt ein Steckdosen-Repeater.
 
Ein Recovery hast Du versucht?
Meines Wissens nach gibt es keine (offiziellen) Wiederherstellungstools/Recoverys seitens AVM für die Cable-Modelle, oder hat sich das mittlerweile geändert? Habe dbzgl. schon eine Weile nicht mehr nachgeschaut.

Ich habe hier noch eine 7170, [...] und kann (soweit ich weiß) kein "IP Client".
Das kann die 7170 (imo auch die (wenigen?) v1-Modelle mit dem "ungeeigneten" Switch-Chip, diese können dann lediglich den LAN1-Routermodus nicht) und könnte somit z.B. als WLAN-AP (auch i.V.m. modernen FritzBoxen oder Routern von ganz anderen Herstellern) oder auch VoIP-Gateway dienen (unabhängig davon ob das evtl. noch Sinn machen würde oder nicht).

Meine alte 7390 ist da schon für mehr verwendbar, wobei sie aber kein DECT-Repeater kann
Die FritzBox 7390 unterstützt den DECT-Repeaterbetrieb, das ist ja einer der (wenigen oder gar einzige) Vorteile den die 7390 gegenüber der 7490 (und Nachfolgern) besitzt.

und das WLAN nicht Mesh-fähig ist. Ich bezweifel, daß AVM das noch in die 7390 nachrüstet
Unabhängig vom EOM/EOS, AVM hat meiner Erinnerung nach mal bekanntgeben, das DualBand Modelle ohne Unterstützung für 802.11ac (3390, 7390) keine Unterstützung für Mesh erhalten werden.

Edit:
Ach nee, das war für die Unterstützung von Band-Steering. Aber ich denke, das ist bei den DualBand-Modellen sicherlich ebenfalls eine Voraussetzung für die Integration/Unterstützung der AVM-Interpretation von "Mesh".
 
Vielen, vielen Dank @H'Sishi für die vielen hilfreichen Tipps. Ich wusste nicht, dass man zunächst ein Ersatzgerät bekommt, bevor man das alte Gerät einschicken muss. Das ändert die Lage natürlich etwas.

Wobei ich aber auch sagen muss, dass ich halt auch gerne eine funktionierendes Ersatzgerät in der Schublade habe, sollte mal ein echter defekt auftreten und die Box einen Totalausfall haben. Das hatte ich bisher. Durch den Ausschluss vom Netz mit der 6360 jetzt halt nicht mehr. Das bereitet mir etwas Unbehagen.

Den Provider zu kündigen ist leider keine Option. Bei uns hier im Wohngebiet gibt es keine anderen Anbieter. Die Leitungen gehören diesem Unternehmen und es gibt keine DSL-Struktur. Nur Kabel.
Ich wohne hier seit fast 15 Jahren und habe immer mal wieder Probleme mit dem Anbieter gehabt und habe schon oft geflucht, weil kein Wechsel möglich ist. Dafür habe ich inzwischen ein paar Kontakte außerhalb/oberhalb des Call-Centers/Hotline und bekomme so normalerweise auch besseren Support und mindestens ein "offenes Ohr". Das ist ja auch was. Und wenn man mit einem "echten Mitarbeiter" oder dem GF telefoniert hat, fand sich bisher auch immer eine zufriedenstellende Lösung. Nur akutell ist es nicht so, wie ich mir das gewünscht hätte.

Ich hatte gestern schon per Mail dort nachgefragt, ob die 6360 wirklich mein Eigentum ist und ob eine evtl. gelieferte neue 6490 ein offenes Gerät sein wird.

Wahrscheinlich werde ich das weitere Vorgehen von der Antwort abhängig machen. Es gäbe auch noch eine 6430 im Handel für ca. 130 EUR neu. Als Ersatzgerät wäre die Box auch ausreichend. Außer schlechterem Wlan sind mir keine Unterschiede zur 6490 aufgefallen. Die 6590 halte ich für meine Zwecke für zu teuer und zu überdimensioniert.

Danke Euch nochmals!
 
Für die Übergangszeit wollte ich meine Providerbox 6360 wieder anschließen.

Leider lässt sich diese jedoch nicht mehr einmelden, weil der FW-Stand zu alt sei. Sagt der Kabelanbieter. Sie hat die FW 6.50. Ein Update sei auch nicht möglich, da die Box nicht angemeldet werden kann und somit das Update vom Kabelanbieter nicht gesendet werden kann.
Stimmt das überhaupt so? Ich wüsste nicht, warum eine FW 6.50 nicht mehr gehen sollte.

Kann es vielmehr etwas mit alten Zertifikaten zu tun haben? Der Dienst für den Zertifikatstausch wurde tatsächlich eingestellt, sodass Geräte, die den verpasst haben, jetzt "ausgesperrt" sind, wenn der Provider das kompromittierte AVM-Herstellerzertifikat auf seine Sperrliste gesetzt hat.

Dann brauchst Du Dich gar nicht mehr damit befassen, wie Du eine neue Firmwareversion bekommst - die würde Dir auch nichts nützen, selbst wenn Du sie einspielen könntest (abgesehen davon, dass ich nicht mal sicher bin, ob es überhaupt eine neuere Firmware als 6.50 für die 6360 gibt).

Also wenn Du eine alte AVM-Box mit alten Zertifikaten hast, läuft die bestenfalls noch bei einem Provider, der das kompromittierte AVM-Zertifikat nicht gesperrt hat. Ansonsten ist die nur noch als LAN-Router oder Repeater (sofern diese Funktionen vorhanden sind) ohne Kabelmodem nutzbar...

Es gäbe auch noch eine 6430 im Handel für ca. 130 EUR neu. Als Ersatzgerät wäre die Box auch ausreichend. Außer schlechterem Wlan sind mir keine Unterschiede zur 6490 aufgefallen.
Die 6430 unterstützt nur 16 Downstream-Kanäle, die 6490 24 (und die 6590 32). Je nach Ausbaustand Deines Kabelsegments kann das einen Unterschied machen oder nicht...
 
@robert_s Danke! Du hast total recht. Es liegt gar nicht an der FW sondern an den alten Zertifikaten! Das wurde mir bisher so aber nicht gesagt. Vor einigen Minuten erhielt ich einen Rückruf vom Kabelnetzbetreiber, der mir die Situation jetzt auch genau so erklärt hat. Die 6360 wird nie wieder funktionieren. Außer im Heimnetz als Router oder Repeater, wie Du es auch beschrieben hast.

Gute Nachricht: Ich bekomme nun eine neue 6490 (Providergerät ohne eigene Update-Möglichkeit) kostenlos zugesandt im Rahmen der Gewährleistung.

Also alles gut! Vielen Dank für Eure vielen hilfreichen Kommentare und Tipps! :)
 
Kannst du nicht bei AVM mal nachfragen, ob Sie Dir kulanterweise eine Tauschbox vorab zusenden ??
Versuch macht kluch ....
 
was hat AVM jetzt damit zu tun ?
 
"Seit letzten August benutze ich eine freie 6490 am Kabelanschluss."
 
Doh, stimmt da war was mit Zertifikaten, einer (relativ kurzen) Übergangsphase und einem Schlüsseltausch seitens der Provider, Mitte November 2016. Leider ist das nicht flächendeckend (d.h. außerhalb von Fach-Seiten und -Magazinen) verbreitet worden. Ich habe es auch nur hier im Forum gelesen, aber ignoriert, weil ich kein Kabelkunde bin.
Mitte November 2016 lagen Cable-Boxen auch noch nicht lange als Ersatzgeräte in Schubladen, sondern waren im Einsatz. Allerdings kannte AVM das Zertifikatsproblem seit 2015 und hat die Info über einen notwendigen Schlüsselaustausch laut diverser Berichte auch schon vor Nov 2016 an die Provider kommuniziert (allerdings nicht den Grund ..). Info's gibt's über eine Google-Suche.
Die 6360 hätte bis August 2016 theoretisch nen neues Zertifikat bekommen können ... da ist wohl von irgendwem was verpennt worden.

läuft die bestenfalls noch bei einem Provider, der das kompromittierte AVM-Zertifikat nicht gesperrt hat
Würde dieser Fall den Weg eröffnen, neue Zertifikate zu erlangen? Aber einen so nachlässigen / unsicheren Provider wird man in D wohl nicht finden. Gibt ja nicht viele ...
Schade, daß es kein Service-Angebot der Provider oder von AVM gibt, alte Zertifikate z.B. mittels Direktanschluß an einem gesicherten Labor-PC auszutauschen. Muß ja nicht kostenlos sein ...

Ich wusste nicht, dass man zunächst ein Ersatzgerät bekommt, bevor man das alte Gerät einschicken muss.
Das KANN so gehandhabt werden, muss aber nicht. Ich hatte das vor ca. 20 Jahren so erlebt mit AVM, als ich eine "Fritz!X PC" reklamieren musste. Darum das "Wenn AVM immer noch ...".
Wobei ich aber auch sagen muss, dass ich halt auch gerne eine funktionierendes Ersatzgerät in der Schublade habe, sollte mal ein echter defekt auftreten und die Box einen Totalausfall haben.
Wem geht das nicht so ... :) .

Meines Wissens nach gibt es keine (offiziellen) Wiederherstellungstools/Recoverys seitens AVM für die Cable-Modelle, oder hat sich das mittlerweile geändert? Habe dbzgl. schon eine Weile nicht mehr nachgeschaut.
Ich hab gerade nachgeschaut ... die Ordner für die cable's sind leer bzw. beinhalten nur Text-Dateien mit den Changelogs und Hinweisen, dass man nur über's Online-Update weiterkommt.
 
Kann es vielmehr etwas mit alten Zertifikaten zu tun haben?

Den Gedanken hatte ich anfangs auch wollte den aber dann doch nicht erwähnen, da ich mir dachte, dass das eigentlich nicht die Ursache sein kann wenn die FritzBox bereits ein Update auf die FritzOS-Ver. 6.50 erhalten hat. Diese Version erschien (zumindest meiner Erinnerung nach) erst recht spät für die 6360 und da wundert es mich dann schon, wenn bis dahin nicht bereits beim Update die Zertifikate aktualisiert wurden. Aber vielleicht täusche ich mich gerade auch nur bzgl. des Zeitablaufes, bis jetzt hätte ich es jedenfalls kaum für möglich gehalten, dass eine 6360 mit FritzOS >=6.33 noch die alten Zertifikate besitzt... Aber na gut, könnte auch sein, dass der entsprechende (kleine) KNB die FritzOS-Ver. 6.50 für die 6360 schon (wesentlich) eher verteilte als die größeren und die Zertifikate dieser 6360 somit evtl. doch noch nicht aktualisiert wurden.

Andererseits kann ich mir eine andere (bzw. die ursprünglich genannte) Begründung auch nicht vorstellen, da m.W.n. die FritzOS-Ver. 6.50 für die 6360 nach wie vor die letzte aktuelle Version ist.
 
V6.50 ist nicht die neueste Version.

KabelBW/Unitymedia hat FritzOS 6.52 für 6360 verteilt.
Ich habe images davon, die man per adam2 einspielen kann.
Das Zertifikatproblem bleibt aber trotz update bestehen.

Leider betreibt KabelBW/Unitymedia die Boxen mit den alten Zertifikaten einfach weiter...
 
Solange die alten Zertifikate akzeptiert werden, steht halt bei UM zunächst einmal das Tor sperrangelweit offen für Schnorrer. Vielleicht lauert dahinter noch irgendein Hofhund und bewacht die Devotionalien (müssen ja keinen religiösen Hintergrund haben), damit nicht jeder von der Straße einfach die CM-MAC einer fremden FRITZ!Box "klaut" (daß diese aus der WLAN-MAC abzuleiten ist, ist kein wirkliches Geheimnis - ich habe es gerade noch einmal überprüft, der WLAN-Scanner findet bei einer 6490 genau die zur CM-MAC passende MAC des AP, da wird also auch nichts weiter verschleiert) und damit sein eigenes DOCSIS-Gerät beim Provider anmeldet.

Selbst wenn UM hier weitere Sperren und Kontrollen vorgesehen haben sollte und doppelte CM-MACs automatisch rauskegelt, ist das dann für die berechtigten Benutzer so einer MAC mehr als ärgerlich, für den Support ein Albtraum und für Kunden in einem schlecht ausgebauten Segment (wo die verfügbare Bandbreite für den Einzelnen vorhersagbar in die Knie geht, wenn eine Tageszeit mit vielen Nutzern anbricht) vielleicht sogar eine Chance (eine alte 6360 ist billig zu haben), sich unliebsame Konkurrenz um die Bandbreite zumindest teilweise vom Hals zu schaffen. Solange ein Angreifer dabei nicht der Einzige und Letzte ist, bei dem es noch funktioniert, dürfte es schwierig bis unmöglich sein, den "Störer" zu identifizieren und selbst wenn man ihn dingfest machen sollte, dürfte die Beweisbarkeit ein Problem werden. Wenn das nach dem Prinzip "first come, first served" gehen sollte bei den CM-MACs, gibt es immer noch Chancen. In dem Haus, wo ich wohne (1997 erbaut), sind z.B. die Zähler und die Hauptsicherungen für die Wohnungen frei zugänglich, sobald es jemand erst einmal ins Haus geschafft hat - das macht es ziemlich einfach, mal beim Nachbarn einen kurzzeitigen Stromausfall zu verursachen.

Es ist also nicht nur eine "läßliche Sünde", wenn ein Provider das alte - und bekanntermaßen kompromittierte - Zertifikat des Herstellers weiterhin als gültige Sub-CA anerkennt. Eine Abkehr davon ist am Ende zwar für alle Benutzer einer alten 6490 ohne neue Zertifikate ein Schlag ins Kontor ... aber wenn so jemandem irgendwann die Telefonrechnung für seinen, auf diesem Weg gekaperten Anschluß ins Haus flattert oder der StA (oder seine Büttel) an die Tür klopft (und sie nicht einfach eintritt), weil ein Fremder die CM-MAC für kriminelle Aktivitäten verwendet hat, dann würde er es - im Nachhinein - vermutlich auch vorziehen, wenn seine Identität ggü. dem Provider nicht so ohne weiteres gefälscht werden kann.
 
Die Kabel-Fritzbox steht in einer Grundschule und der Vertrag ist ein Bussiness-Vertrag.

Ich habe schon vorgeschlagen, dass man Unitymedia anspricht und um ein neueres Modell nachfragt (z.B. eine FB 6490).
Nun macht dies aber eine zentrale IT-Abteilung, die mit 2 Personen besetzt ist und dafür schätzungweise
1 Jahr Bearbeitungszeit braucht (so sind zumindest die Zeiten, die ich über Jahre bei Aufträgen registriert habe!).

Eine konkrete Gefahr wäre vielleicht das einzige, was Handlungsbedarf hervorrufen würde.

Kennt man die Anzahl an Einbrüchen, die durch diese Lücke hervorgerufen wurde?
 
Die Gefahr geht ja von der Konfiguration der CMTS bei UM aus ... daran ändert ein Wechsel auf eine (bessere und modernere, mit neuen Zertifikaten ausgestattete) FRITZ!Box anderen Typs erst einmal nichts.

Erst dann, wenn UM das kompromittierte Zertifikat sperrt (was sie wohl nur machen werden, wenn sie keine eigenen alten Geräte mehr bei den Kunden herumstehen haben, wofür das hier offenbar wieder ein Präzedenzfall ist), dann wird damit auch diese Lücke (bei der sich ein Angreifer ein gültiges Zertifikat für eine beliebige CM-MAC ausstellen kann und anhand derer wird beim DOCSIS nun mal der Kunde identifiziert und nicht anhand von irgendwelchen Einwahldaten bei einer Verbindungsaufnahme) geschlossen sein.
 
Das ist ja genauso fatal wie der BTX-Hack von CCC!
 
was hat AVM jetzt damit zu tun ?

AVM bietet doch 5 Jahre Garantie oder ist das bei Providerboxen nicht der Fall ??
Aber es soll doch eh eine freie sein oder was ist jetzt Stand der Dinge ??

Ich würde mich nie mit nem Händler rumplagen, wenn ich die Möglichkeit habe, die Sache mit AVM zu klären.
Das hat jetzt mit AVM zu tun !!
 
@ Outlaw, AVM hat auch Boxen mit 2 Jahren Garantie und die 6360 wat nie im freien Handel und kann auch sein das da der Vertreiber die Geräüte auch ohne Garantie übernimmt und Sie gibt.
Es gibt keine Pflicht eine Garantie vom Hersteller anzubieten (schauen was da dabei lag) nur die Gerwärleistung beim Kauf (nicht Miete) ist vorgeschrieben -> 2 Jahre, wo nach 1/2 Jahr die Beweislast beim Kunden liegt das, der Fehler von Anfang an Bestand.
 
Abgesehen davon, dass du den Zusammenhang etwas anders verstanden hast, war der Beitrag jetzt aber verdammt schwer zu lesen.
 
@Tieflieger
Das ein Hersteller keine Garantie geben muss, steht außer Frage aber AVM gibt z.B. auf die 1&1 Boxen ebenfalls 5 Jahre. Diese sind zwar nicht so verkrüppelt wie die Kabelrouter diverser Anbieter aber da würde sich die Nachfrage bei AVM sicher lohnen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.