FRITZ!Box 7490 Labor-Firmware Version 113.06.25-30584 vom 01.06.2015

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

cbeckstein

Mitglied
Mitglied seit
29 Mrz 2006
Beiträge
582
Punkte für Reaktionen
77
Punkte
28
AVM hat heute mal wieder hier

http://download.avm.de/fritz.box/beta/

eine neue Beta abgelegt.

adsl: 1.100.6.5
vdsl: 1.100.133.6 (siehe Post #44 dieses Threads)

Vorsicht: Es ist eine 113.06.25-xxx (reguläre Labor) und keine 113.06.29-xxx (Fritz!Fon Labor)!
_________________________________________________________

Weitere Verbesserungen in FRITZ!OS 6.25-30584

DSL: Verbesserung - Interoperabilität für VDSL
DSL: Verbesserung - erweiterte DSL-Diagnoseoptionen
DSL: Verbesserung - für G.Vector und Diagnose

Internet: Verbesserung - Abruf von Internetseiten bei ausgelastetem Anschluss beschleunigt
Internet: Verbesserung - VPN-Interoperabilität zu Fremdgegenstellen

Telefonie: Verbesserung - Mehrere Rufnummern mit identischem Kennwort auf einmal hinzufügen für "Anderer Anbieter"

Sicherheit: Verbesserung - Anlegen neuer Rufumleitungen zu Sondernummern wird verhindert
Sicherheit: Verbesserung - Kennwortbewertung auch beim Setzen des FRITZ!Box-Kennworts während der Ersteinrichtung

System: Verbesserung - Einrichtung am Vodafone-Anschluss vereinfacht
System: Verbesserung - Ersteinrichtung für Vodafone auch bei nicht gestecktem DSL-Kabel
System: Verbesserung - Ersteinrichtung mit 1&1 Start-Code bereits vor Schaltungstermin unterstützt
System: Hinweis - Zugang zur FRITZ!Box per Telnet wird nicht mehr unterstützt

NAS: Behoben - Nach Freigabe eines Ordners keine Anmeldung durch andere Benutzer möglich

Hinweis für Kunden, die das Labor für FRITZ!Fon (FRITZ!OS 6.29-xxxx) nutzen
Ein Umstieg vom Labor für FRITZ!Fon auf diese Laborversion (FRITZ!OS 6.25-xxxx) ist mit einem Downgrade verbunden.
Dabei werden alle Einstellungen zurück gesetzt und müssen anschließend wieder hergestellt werden mit den gesicherten Einstellungen aus der Releaseversion.
_________________________________________________________

Weitere Details und Ergänzungen finden sich im Post #19 dieses Threads...
 
Zuletzt bearbeitet:
Aber viel schlimmer ist das:
System: Hinweis - Zugang zur FRITZ!Box per Telnet wird nicht mehr unterstützt
Zum Vergrößern anklicken....
Soll das jetzt zum Standard werden?
 
Hallo,
Nachdem, was ich mal gelesen habe, scheint es so zu sein...
 
System: Hinweis - Zugang zur FRITZ!Box per Telnet wird nicht mehr unterstützt

Dies sieht ja mal nicht gut aus
 
Mal ehrlich ... wer verliert denn, wenn es in der originalen Fimware jetzt keinen Telnet-Zugang mehr gibt?

Der "normale" User braucht den ohnehin nicht ... die potentielle Gefahr eines Telnet-Zugangs (unverschlüsselte Credentials im LAN) ist auch nicht zu unterschätzen.

Solange nicht parallel die Installation nicht signierter Firmware auch komplett blockiert wird (da hilft es natürlich, wenn man sich eine Recovery-Version eines früheren Systems auf die Seite legt, damit man notfalls darüber Freetz installieren kann und damit der Signaturprüfung aus dem Wege geht), ist das für "Firmware-Mods" ja keine wirkliche Hürde.

Aber es schiebt eben auch dem potentiellen Mißbrauch des Telnet-Daemons durch einen Angreifer im LAN bei originaler AVM-Firmware einen Riegel vor. Solange sich der Telnet-Daemon auch ohne Telefoncode durch eine Änderung in der fx_conf (da war das glaube ich, habe ich irgendwo mal dokumentiert) starten läßt, ist das ein potentielles Einfallstor auch bei Benutzern, die mit einer Telnet-Console ohnehin nichts anfangen können.

Das einzige, was auf den an weiteren Möglichkeiten interessierten Benutzer zukäme (immer unter der Annahme, daß sich unsignierte Images installieren lassen, was ggf. auch erst zu testen wäre - ich komme vor dem WE nicht dazu), wäre die Notwendigkeit, schon für kleinere Änderungen erst einmal ein eigenes Image zu installieren.

Das finde ich wieder nicht sooo schlimm ... es ist halt minimal zusätzlicher Aufwand. Dafür werden (Hundert-)Tausende FRITZ!Boxen bei "weniger technikaffinen Nutzern" wieder ein Stückchen sicherer ... wenn mir jetzt noch jemand berichtet, daß bei dieser Labor-Version auch der FTP-Server nicht mehr gestartet wird, wenn die Box noch gar nicht konfiguriert ist, dann ist mir das sogar einen kleinen Applaus wert.

Das ist dann nämlich eine konsequente Umsetzung einer sichereren Firmware (jedenfalls in meinen Augen) und keine "Schaufensterpolitik".

Bleibt noch - vielleicht alles schon umgesetzt, ich habe absolut nichts getestet - die bessere Absicherung des WLANs (da waren letztens auch Code-Fragmente zu sehen, die eine eindeutige SSID generieren sollten) und - das wäre tatsächlich für mich die "hohe Schule" - das Beschränken der Möglichkeiten des Providers per TR-069 durch eine Bestätigung des Besitzers für "Werksreset" (u.U. sogar für die Provisionierung per TR-069), wenn der Besitzer das entsprechend einstellt (der Vorschlag, da mit den Buttons und der roten LED etwas zu implementieren, ist ja auch nicht so neu).

Die Frage nach der (dauerhaft aktiven) Notfall-IP-Adresse wäre das nächste, was ich selbst testen würde, wenn ich diese Version schon auf der Box hätte ... auch kriegt man sicherlich noch ohne Telnet (nur über die Support-Daten) heraus, was da noch an Prozessen läuft.

Aber irgendwann wird es ja auch mal eine entsprechende neue Labor-Version im 06.29-Zweig geben ... alles was sich noch in den 06.25-Betas ereignet, ist zwar bemerkenswert, aber was da am Ende beim Merge übrig bleibt, weiß man ja noch nicht definitiv.

Nicht zuletzt könnte man - wenn man möchte und den Grund für den Wegfall des Telnet-Daemons gefunden hat - ja auch z.B. das Update mit "modfs" machen und dabei wieder einen eigenen Telnet-Dienst installieren. Wenn es in der Busybox gar keinen Telnet-Daemon mehr gibt, bleiben auch noch genug andere Wege (von Shell-in-a-Box bis zur eigenen Busybox (mit telnetd), die man bei Modifikationen sicherlich ohnehin einsetzen würde), um einen Zugang zu erhalten. Wenn es nur auf das Löschen des Symlinks für den Telnet-Daemon hinausgelaufen ist, ist das ein einziges ln-Kommando vor dem Einpacken des SquashFS, den wieder in Betrieb zu nehmen.

Mein (persönliches) Fazit: Alles halb so wild, für den nicht-interessierten Benutzer ein Sicherheitsgewinn. Wie weit das wirklich auf ein "Aussperren" hinausläuft, kann man erst später einschätzen, wenn es auch eine passende Recovery-Version dafür gibt. Wenn da dann der Bootloader so geändert wird, daß er nur noch signierte Updates akzeptiert, dann geht das in Richtung des Verriegelns der Box ... alles andere ist eher "Spielerei", wenn man den regulären Besitzer draußen halten wollte; für einen Angreifer im LAN wird es aber (glücklicherweise) schwerer. Also von mir ein "Däumchen" nach oben :rock: ... für ein echtes "like" reicht es noch nicht, solange ich nicht alles (selbst) getestet habe.
 
Hallo,
Es wird hier oft genug darüber geschrieben, dass Boxen von AVM nicht sicher genug sind. Daher finde ich es nur konsequent, wenn AVM die Boxen "verbessert".
Fraglich, ob in Zukunft noch Tools wie jFritz o.ä. laufen, ob man sie nachträglich noch ans Laufen bekommt, ob AVM irgendwann einmal sogar Freetz aussperrt.

Das wird die Zukunft zeigen. Aber es ist sicherlich, wie mein Vorschreiber es ausführte, für den normalen User ein Plus an Sicherheit. Dazu zähle ich mich auch. Wer also unbedingt die Boxen auf dem Level halten möchte, dass er/sie alles damit verändern kann, muss halt auf einem älteren Stand bleiben und damit ggf. auf zukünftige Features verzichten.
Rainer schrieb in seinem Forum etwas davon, dass in einer zukünftigen Version (IMHO xx.06.35....) noch einiges verändert sein soll.
Lassen wir uns überraschen.

Eventuell ist AVM ja bereit, einige der Entwickler von Freetz oder jFritz ins Boot zu holen.
 
Ich könnte verstehen, wenn AVM telnet durch was sichereres (ssh z.B.) ersetzen würde, aber alle Arten des Konsolen-Zugangs einfach rauszunehmen find schon etwas hart.
Ich bin mir aber sicher, da wird es schon noch ein Hintertürchen für den Zugang, z.B. durch den Support (oder BND/NSA sogar?), geben.
 
Einfach mal überlegen, was für ein gigantisches Bot-Net sich ergeben würde, wenn nur 5 bis 10 % der Leistungskapazität der Box unmerkt durch Dienste genutzt werden könnte ...
 
Macht es Sinn ne 6.25er FW zu diskutieren, wenn die 6.29er bald finalisiert wird ??

Die Frage ist doch, ob das mit dem Telnetzugang dann nur die 25er betrifft, wobei ich Telnet nicht wirklich vermisse.
 
loeben schrieb:
Für mich heißt das praktisch, dass das Telefonsparbuch unbrauchbar wird. Will ich das wirklich aufgeben?
Zum Vergrößern anklicken....

OT zum Thema Firmware: Ich hatte früher auch LCR. jetzt nutze ich einer der Betamax-Anbieter die als SIP-Provider direkt in der Fritzbox definiert ist. Früher ISDN mit LCR, jetzt 1&1 VOIP und für Ausland+Mobil ein Betamax-Anbieter.
 
Ob du das aufgeben willst kann ich nicht sagen, für mich ist das nie interessant gewesen. Insbesondere nicht durch die Dellmont-Anbieter. Für den "gemeinen" Nutzer dürfte dies ähnlich sein...
 
die Frage ist doch eher, warum holt AVM die Entwickler (Codes) nicht mit ins Boot und bietet bspw. sicheres LCR bzw. Anruf-SPAM-Filter usw. gegen Gebühren (App-Preis Niveau) an.
aber wir kommen alle insgesamt OFF-T., weil diese mit der o.g. Firmware um die es hier nun mal geht nichts direkt zu tun hat
 
SF1975 schrieb:
Fraglich, ob in Zukunft noch Tools wie jFritz o.ä. laufen, ob man sie nachträglich noch ans Laufen bekommt, ob AVM irgendwann einmal sogar Freetz aussperrt.
Zum Vergrößern anklicken....
JFritz braucht kein Telnet.Der JFritz muss "nur" an die neue Oberfläche der xx.06.35..... angepasst werden.
 
Hallo,
Das bezog sich nicht nur auf Telnet, sondern alles, was auf der FW von AVM aufbaut, also alle(!) Drittanbieter ;)
 
@informerex Das könnten sie tun, allerdings kriegen sie dann Ärger mit den Providern. Ich bin schon zufrieden das AVM das zumindest zulässt. Leute die sich damit beschäftigen nutzen die Tarifportale sowieso und die uninteressierten können dann von den Providern gemolken werden.
 
Welche DECT und VDSL Version sind denn in dieser Labor vorhanden ?
 
Hallo,
Was ggf. noch zu erwähnen und im ersten Post zu ergänzen wäre:
Hinweis schrieb:
Dieses Labor ist eine Vorschauversion des in Kürze erscheinenden Wartungsupdates. Es enthält Anpassungen zur besseren Unterstützung aktueller Angebote bei den Internetanbietern.
Zum Vergrößern anklicken....
Neue Funktionen in diesem Labor schrieb:
Neue Features:
- Neuer Assistent zur Rufnummernübernahme beim Wechsel vom Festnetzanschluss auf IP-basierten Anschluss
- Hinzufügen mehrerer Rufnummern auf einmal für Telekom und Vodafone
- Verbesserte DSL-Software
Telefonie:
NEU - Assistent zur Rufnummernübernahme beim Wechsel vom Festnetzanschluss auf IP-basierten Anschluss für Telekom und Vodafone
NEU - Hinzufügen mehrerer Rufnummern auf einmal für Telekom und Vodafone
Zum Vergrößern anklicken....
Infotext schrieb:
Der Start in die Welt der IP-basierten Telefonie an neuen Anschlüssen von Telekom und Vodafone wird mit dem neuen FRITZ!OS noch leichter. Wurde die FRITZ!Box bisher über das klassische Festnetz genutzt, ermöglicht ein neuer Assistent eine Übernahme aller Festnetzrufnummern in die IP-basierte Telefoniewelt.

Auch für Neukunden wird der Schritt in die IP-basierte Telefonie erheblich vereinfacht. Über den Assistenten zum Anlegen neuer Rufnummern können nun bis zu 10 Rufnummern auf einmal angelegt werden. Hiervon profitieren nicht nur Kunden von Telekom und Vodafone, sondern auch Nutzer von "Anderen Anbietern", die für Ihre Rufnummern ein einheitliches Kennwort verwenden.

Für Vodafone-Kunden gibt es mit dem neuen FRITZ!OS eine weitere Verbesserung. Die im Rahmen der Erstinstallation von FRITZ!Box eingegebenen Vodafone-Zugangsdaten richten die FRITZ!Box jetzt noch komfortabler auf den gebuchten DSL/VDSL Anschluss ein.

Weitere Verbesserungen an der DSL-Software erlauben eine Steigerung von Stabilität und Übertragungsrate an verschiedenen Anschlüssen.
Außerdem sind die DSL-Diagnosedaten für den Fall einer Fehleranalyse erweitert worden, um für zukünftige Optimierungen noch genauer analysieren zu können.
Zum Vergrößern anklicken....

[EDIT 1]

  • DSL-Version: 1.100.6.5
  • Box synct. zur Zeit mit 1Mbit/s im DL geringer... (ob nun 16,7 oder 15,7 ist egal, da 1&1 mich auf 16,0 festnagelt)
  • Online-Speicher wollte sich nicht verbinden. Musste einmal neu eingerichtet werden.
  • WebIF gefühlt schneller (remote)
  • Neustart der Box dauert verhältnismäßig lange.
  • Bisher ein kleiner Fehler in der Darstellung (Einstellungen sichern): Anhang anzeigen 82117

[EDIT 2]


  • Bin zurück auf den vorherigen Treiber (1.100.4.81), da ging der Sync auf
  • Wieder auf den 1.100.6.5, der Sync stieg schlagartig auf16.767 kbit/s //2.670 kbit/s :D
    ,
 
Zuletzt bearbeitet von einem Moderator:
Hallo Frank,
hast Du dich bei der DSL-Version vertan?
Ich bin bei der 1.100.6.19
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 852 (Mitglieder: 38, Gäste: 814)

Neueste Beiträge

Statistik des Forums

Themen
244,869
Beiträge
2,219,826
Mitglieder
371,588
Neuestes Mitglied
Was weißich
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück