FritzBox Kabel oder Alternative mit OpenWRT ?

[J.B]

Guten Tag in die Runde ,

ich habe mal Vier, Fünf Fragen zu den Inet-Kabelanschlüssen und Nutzung einer Fritzbox mit OpenWRT .

1 ) Gibt es eine FritzBox die mit OpenWRT Geflasht werden kann und gleichzeit dann den Kabelrouter vom Provider ersetzt ?

Soweit ich mich erkundigt habe , sind es von der Fritz nur die

• FRITZ!Box 6690 Cable mit AVM Artikelnummer 20002965
• FRITZ!Box 6670 Cable mit AVM Artikelnummer 20003047
• FRITZ!Box 6660 Cable mit AVM Artikelnummer 20002910
• FRITZ!Box 6591 Cable mit AVM Artikelnummer 20002857
• FRITZ!Box 6590 Cable mit AVM Artikelnummer 20002781
• FRITZ!Box 6490 Cable mit AVM Artikelnummer 20002778
• FRITZ!Box 6430 Cable mit AVM Artikelnummer 20002779

Modelle die vom Provider unterstützt werden. (Quelle direkt vom VF Provider)

Kann man eins dieser Modelle inzwischen aktuell mit Open WRT betreiben und als Kabelrouter nutzen?

2) Wenn ja wäre das mit der 6430 oder 6490 möglich ? Habe keine großen Ansprüche außer normales Inet und diese beiden Modelle sind die günstigsten Modelle auf dem Markt.

3) Falls keine Kabel FritzBox mit Open WRT installiert werden kann , was wäre ein günstiges Alternativmodel zur FB , was auch vom VF Provider unterstützt wird ?

4) Wie erkennt der Provider eigentlich ob es tatsächlich eine FritzBox ist um die Kompatibilität zu nennen , oder geht der Provider nur von der Werkssoftware aus die benötigt wird ?

5) Bekommt man mit einer aktuellen Kabel FritzBox automatisch eine IPV6 zugewiesen ?
Dadurch das mein Provider Kabelmodem im Bridgemode läuft ist dementsprechend zur Zeit nur eine IPV4 zugewiesen.

Danke für eine kurze Erklärung an die Kenner hier ( Peter Pawn ist ein Genie was die FB betrifft durch seine Anleitungen zum NAND , Bootloader usw. habe ich bereit die 7362SL mit OpenWRT ausgestattet. Leider hat diese keinen Kabelanschluss .

Wechseln möchte ich , weil der Kabelrouter vom VF Provider "Compal CH7466CE" Modell" , derzeit als Kabelmodem vor dem FB OpenWRT Router geschaltet , recht alt ist und entsprechend eines Tausch nur 1 Router dann bedient werden müsste.

Gibt es eventuell auch eine Möglichkeit den Compal CH7466CE Kabelrouter mit einer anderen Firmware OpenWRT oder Alternative auszustatten ?

Danke für die Interessierten vorab !

 

[NDiIPP]

1 ) Gibt es eine FritzBox die mit OpenWRT Geflasht werden kann und gleichzeit dann den Kabelrouter vom Provider ersetzt ?

Nein.

Man könnte aber einen regulären Router mit OpenWRT verwenden + Kabelmodem Arris CM3500 oder TC 4400. Oder aber man kann den Standard Kabel-Router des Kabelnetzbetreiber in den Bridge-Mode schalten (dann erhält man aber nicht die SIP-Zugangsdaten für die Telefonie).

Kann man eins dieser Modelle inzwischen aktuell mit Open WRT betreiben ?

Es gibt generell keine Kabel-Modem oder Router die man mit OpenWRT betreiben kann.

2) Wenn ja wäre das mit der 6430 oder 6490 möglich ? Habe keine großen Ansprüche außer normales Inet und diese beiden Modelle sind die günstigsten Modelle auf dem Markt.

Man sollte sich sehr gut überlegen ob man aktuell noch DOCSIS 3.0 Geräte verwenden sollte, selbst wenn man nur einen Tarif mit weit weniger als 500Mb/s nutzen möchte.

4) Wie erkennt der Provider eigentlich ob es tatsächlich eine FritzBox ist um die Kompatibilität zu nennen , oder geht der Provider nur von der Werkssoftware aus die benötigt wird ?

Das wird nicht überprüft. Der Kunde ist selbst dafür verantwortlich das sein Kabel-Modem/Router den in der Schnittstellenbeschreibung genannten Anforderungen genügt (und da wird üblicherweise auch DOCSIS 3.1 vorausgesetzt).

 

[J.B]

Nein.

Man könnte aber einen regulären Router mit OpenWRT verwenden + Kabelmodem Arris CM3500 oder TC 4400. Oder aber man kann den Standard Kabel-Router des Kabelnetzbetreiber in den Bridge-Mode schalten (dann erhält man aber nicht die SIP-Zugangsdaten für die Telefonie).

Also keine FritzBox als Kabelrouter mit OpenWRT ?! Gibt es eine alternative zur FritzBox Kabel und ebenfalls OpenWRT fähig ?

Oder aber man kann den Standard Kabel-Router des Kabelnetzbetreiber in den Bridge-Mode schalten (dann erhält man aber nicht die SIP-Zugangsdaten für die Telefonie).

Nicht ganz verständlich was Du/Sie damit meinen ? Der Provider Kabelrouter "Compal" läuft aktuell im Bridgemode und Telefonieren ist über diesen Router, Telefon direkt angeschlossen problemlos möglich.

Ich gehe davon auss das mit der Bridgemodeschaltung gemeint ist , das dies für eine Kabelrouteralternative nötig ist und keine Telefonie an weiteren hintergehängten Routern dann möglich wäre ?

Man sollte sich sehr gut überlegen ob man aktuell noch DOCSIS 3.0 Geräte verwenden sollte

Wo liegt das Problem? Zu unsicher wie jedes alte oder Un-geupdate Betriebssystem ?
Die genannten Arris CM3500 oder TC 4400 , sind demZweck der normalen Inet-Nutzung preislich nicht das Wahre .

Dann sollten laut Kommentar die beiden FritzBoxen 6430 & 6490 mit DOCSIS 3.0 ausgestattet sein ?

Und die aktuelleren Modelle sodann mit DOCSIS 3.1 ? Fraglich warum Vodafone dann die Modelle 6430 & 6490 als kompatibel beschreibt .

Eigener Kabel-Router - Hilfe und Tipps rund um Einrichtung & Co.

Du brauchst Hilfe mit Deinem eigenen Kabel-Router? Hier findest Du Infos zur Einrichtung, Tipps für die Nutzung & die Bedienungsanleitung. »Mehr Infos.

www.vodafone.de

Wie steht es denn mit einer eigenen Firmware für den "Compal CH7466CE" Kabelrouter ?

Lässt sich dieser mit einer eigenen Firmware ausstatten OpenWRT ?

 

[NDiIPP]

Gibt es eine alternative zur FritzBox Kabel und ebenfalls OpenWRT fähig ?

Bitte meinen Beitrag oben nochmal lesen, die Antwort auf diese Frage steht dort bereits (Tipp: 3. Absatz bzw. nach dem 2. Zitat).

Der Provider Kabelrouter "Compal" läuft aktuell im Bridgemode und Telefonieren ist über diesen Router, Telefon direkt angeschlossen problemlos möglich.

Und genau das ist das Problem, Telefon direkt angeschlossen, also vermutlich über den/die FXS-Ports des Kabel-Router/Modem. Aber die SIP-Zugangsdaten rücken die Kabelanbieter üblicherweise eben nicht raus wenn man kein kundeneigenes Endgerät (Kabel-Router/Modem) verwendet. Also die Verwendung einer IP-PBX oder IP-DECT Basis ist so ohne weiteres nicht möglich.

Wo liegt das Problem? Zu unsicher wie jedes alte oder Un-geupdate Betriebssystem ?

Nein, mit der Sicherheit hat das absolut nichts zu tun sondern damit, dass die KNB bevorzugt DOCSIS 3.1 Kanäle verwenden (weshalb DOCSIS 2.0/3.0 Kanäle entfallen) und die verfügbare Bandbreite bei DOCSIS 3.0 ggf. stark eingeschränkt sein kann, insb. bei "problematischen" Kabelsegmenten.

Die genannten Arris CM3500 oder TC 4400 , sind demZweck der normalen Inet-Nutzung preislich nicht das Wahre .

Das ist nun mal der Preis wenn man an einem Kabelanschluss einen eigenen Router (bspw. auf OpenWRT-Basis) verwenden möchte.

Dann sollten laut Kommentar die beiden FritzBoxen 6430 & 6490 mit DOCSIS 3.0 ausgestattet sein ?

Siehe bspw. AVM Wissensdatenbank:
https://fritz.com/service/wissensdatenbank/dok/FRITZ-Box-6430-Cable/37_Unterstutzte-Kabelanschlusse/
https://fritz.com/service/wissensdatenbank/dok/FRITZ-Box-6490-Cable/37_Unterstutzte-Kabelanschlusse/
https://fritz.com/service/wissensdatenbank/dok/FRITZ-Box-6590-Cable/37_Unterstutzte-Kabelanschlusse/
https://fritz.com/service/wissensda...le/37_FRITZ-Box-Unterstutzte-Kabelanschlusse/
usw…

 

[J.B]

Guten Morgen ,

inzwischen einiges über die verschiedenen Kabelmodemanbieter un dVerwendung in Erfahrung gebracht habe , bin ich auf eine interessante Tatsache gestoßen :

Viele Kabelrouter sollen anfällig für sogenanntes CableHaunt sein.

Cable Haunt: Sicherheitslücke macht Hunderte Millionen Kabelmodems angreifbar | ZDNet.de

Betroffen sind Geräte mit Chips von Broadcom. Sie enthalten möglicherweise eine Fehlerhafte Komponente, die eigentlich vor Signalstörungen schützen soll. Angreifer sind unter Umständen in der Lage, die vollständige Kontrolle über ein Modem zu übernehmen.

www.zdnet.de

Damit soll es möglich sein die Configdatein aus der Ferne im Kabelrouter zu manipulieren.
Kann dazu jemand eine kurze Erklärung abgeben und wie man sich davor schützen kann ?
Das erklärt natürlich , warum viele Nutzer ihre eigenen Kabelrouter verwenden und wie Updates Providerseitig (Man kennt die verschiedenen Mitarbeiter und ihre Interessen hinter den Bildschirmen nicht) aus der Ferne eingespielt werden könnten.

Fritzbox berichtet das es diesen BUG in den Fritz OS Modellen nicht gibt .

Das TC4400 mit Firmware V. SR70.12.33-180327 , soll ebenfalls von der Schwachstelle betroffen sein.

Mit aktueller Firmware soll das Problem behoben sein :

TC4400-EU Kabel-Modem Docsis 3.1

Ultra-Breitband-Kabelmodem für DOCSIS 3 1 und 3 0, Firmware SR70 12 44

www.werner-electronic.de

Beschreibung :

• Schutz vor CableHaunt: Jeder Netzbetreiber kann den Zugriff durch Anpassung der config-Datei mit Sperrung von Port 8080 auf LAN-Seite vornehmen.

Was hat es genau damit auf sich?

Eigentlich dürfte doch nur der Provider generell Zugriff auf eigene Kabelrouter die bei Bestellung mitgeliefert worden und die Config.dat haben ?


Wenn man einen eigenen Router z.b die fritzBox hinter das Kabelmodem schaltet , wäre man entsprechender Einrichtung dann vor den CabelHaunt Angriffsszenario geschützt ?

 

[chrsto]

Viele Kabelrouter sollen anfällig für sogenanntes CableHaunt sein.

"gewesen sein". Der Artikel ist von 2020.

und wie man sich davor schützen kann ?

Aktuelle Firmware einspielen; ein Gerät verwenden, das den Bug nicht (mehr) hat; Geräte trennen, d.h. Kabelmodem und eigenen Router dahinter verwenden.

Eigentlich dürfte doch nur der Provider generell Zugriff auf eigene Kabelrouter die bei Bestellung mitgeliefert worden und die Config.dat haben ?

Nein, der Provider hat auf alle Kabelendgeräte Zugriff, zumindest auf einen eigenen Bereich, da beispielsweise die Geschwindigkeit deines Vertrages im Kabelmodel/-router hinterlegt ist.

 

[J.B]

Nein, der Provider hat auf alle Kabelendgeräte Zugriff, zumindest auf einen eigenen Bereich, da beispielsweise die Geschwindigkeit deines Vertrages im Kabelmodel/-router hinterlegt ist.

Das heißt jeder Mitarbeiet vom Provider könnte theoretisch auch einen eigenen Kabelrouter umconfiguieren , als man es selbst getan hat DNS , FIREWALL usw. ohne das man es selbst merkt ?

Würde ein dahintergeschalteter Router solche Manipulationen verhindern ?

 

[chrsto]

Die Reinigungskolonne wohl eher weniger und auf welche Bereiche des Routers der Provider Zugriff hat, kann ich dir auch nicht sagen. Den Zugriff auf DNS Server würde ich nicht als kritisch ansehen, da du die i.d.R. per DHCP zugeteilt bekommst.

Übrigens ist das alles gar nicht so ungewöhnlich. Bei DSL und Glasfaser gibt es das ebenfalls via TR69.

 

[NDiIPP]

Eigentlich dürfte doch nur der Provider generell Zugriff auf eigene Kabelrouter die bei Bestellung mitgeliefert worden und die Config.dat haben ?

Das geht nicht anders, auch bei kundeneigenen Kabelmodems hat (muss) der KNB Zugriff auf die Config des Kabelmodem haben, das geht nicht anders. Du kannst dich ja mal mit den DOCSIS-Spezifikationen von CableLabs beschäftigen, vielleicht verstehst du dann auch weshalb es keine Kabel-Router/Modem mit OpenWRT o.ä. gibt.

[…] als man es selbst getan hat DNS , FIREWALL usw. ohne das man es selbst merkt ?

Jein.

 

[Diebspiel]

Man sollte sich sehr gut überlegen ob man aktuell noch DOCSIS 3.0 Geräte verwenden sollte, selbst wenn man nur einen Tarif mit weit weniger als 500Mb/s nutzen möchte.

Wieso?
Aus Preis-Leistungs-Gründen verbaue ich auch heute noch die 6490. Die meisten Leute haben 100 oder 250 Mbit, dafür reicht die 6490 allemal aus.
Ein freies Modem mit Router gebraucht für 30-40€ ist einfach ein No Brainer, Sicherheitsupdates gibt's auch noch.

 

[NDiIPP]

Wieso?

Siehe die Antwort dazu in #4.

Die meisten Leute haben 100 oder 250 Mbit, dafür reicht die 6490 allemal aus.

Nicht immer zwingend. Siehe #4.

Auch ich habe in meinem Umfeld noch mehrere 6490 in Betrieb. Aber da handelt es sich quasi um "gute" Kabelsegmente (u.a. mit ausreichenden Node-Splits).

 

[J.B]

Interessant was alles durch Fremde Hände , ohne einen Mitarbeiter vom ISP etwas unterstellen zu wollen , möglich wäre .

Ich sehe solche Zugriffe allemal von risikobehafteter Natur in Anbetracht dessen, dass DNS Weiterleitungen und der DNS Port 53 ankommend nicht über die Firewall Überwachung abgedeckt wären.

Das weicht hier allerdings zu weit vom Thema Router Modelle ab .

Bekannt ist auch das der Provider selbstständig Updates einspielen kann , dazu gibt es einiges im Netz , zumindest bei den bei Inet-Bestellung mitgelieferten Compal Router Modellen und wie das andere Nutzer sehen und dementsprechend , im Glauben es wäre kein Zugriff mehr möglich , die Router gegen ihre eigenen ausgetauscht haben .

Der TC4400 soll Zugriff durch Dritte laut Beschreibung verhindern

• Schutz vor CableHaunt: Jeder Netzbetreiber kann den Zugriff durch Anpassung der config-Datei mit Sperrung von Port 8080 auf LAN-Seite vornehmen.

Dieses CableHaunt Szenario wäre interessant zu Erfahren , wie das genau abläuft beim Netzbetreiber und wie man sich dagegen schützen kann und wie weit der Port 8080 dabei eine Rolle spielt von außen.

Nicht außer Acht gelassen das dadurch bei Unternehmen Zugriff möglich wäre , die beruflich viel mit sensiblen Daten arbeiten.

Dann könnte es wohl durchaus Sinn machen auf einen :

TC4400-EU Kabel-Modem Docsis 3.1

Ultra-Breitband-Kabelmodem für DOCSIS 3 1 und 3 0, Firmware SR70 12 44

www.werner-electronic.de

zurück zu greifen.

Leider in Relation als normaler Inet Verbraucher preislich etwas hoch angesetzt .

Um nochmal auf dieses Thema am Anfang zurück zu kommen .

Sinn ist es einen Kabelrouter zu finden den ich alleine Betreiben kann ohne Bridgemode , Router noch hintergeschaltet und weitere unnötige Konstellation und Fremdzugriff zu vermeiden.

OpenWRT schließt sich da bisher für Kabelrouter aus . Soweit sind wir schon .

Meine Wahl trifft da ebenfalls auf die FritzBox 6490 .

Was mich stört ist der Zugriff durch dritte , auch wenn es nur der Provider
(Mitarbeiter kennt man nicht ) erstmal wäre.

Und ob es dann doch Sinn machen würde ein modernes Kabelmodem vorzuschalten um solche Zugriffe zu unterbinden , wie das TC-4400.

Dann wäre noch die nächste Frage ob der Provider das TC-4400 bei der Anmeldung akzeptiert.

Bei Vodafone ist nur von Fritzboxen die rede.

Denke aber das hat etwas mit getroffenen Vermarktungsabkommen zutun.

 

[fesc]

CableHaunt war ein problem des Broadcom-Chips, wenn ich das so lese. Warum soll jetzt ausgerechnet TC7700 empfohlen sein, welches Broadcom verwendet? AVM u.a. verwenden Puma 6/7.

Mit grausen erinnere ich mich an mein erstes kabelmodem vom provider, auch technicolor. Da wollte ich eben das machen, eine fritzbox dahinter als router. Nach ein paar minuten hat das tc teil jeglichen dienst eingestellt. Ich habe das bis auf das packet of death gedebuggt, keinerlei support/reaktion von technicolor.

 

[J.B]

Nochmal auf das Thema OpenWRT und die Fritz-Kabelboxen zurück zu kommen , soll es anhand einer damaligen sehr ausführlichen Anleitung aus den alten IP Forum wohl doch möglich sein die Fritz Kabelmodelle mit OpenWRT zu Flashen.

(SIehe Screens)

Die Fritz Modelle z.b 6430 , 6490 sind wenn es richtig verstanden wurde mit einen "eMMC-Flash Modelle (DualBoot, Puma 6)" Speicher konzipiert.

Die vorgehensweise wird von den damaligen Moderator "qwertz" ausführlich beschrieben :

Bei den eMMC-Modellen (Puma 6 Modelle) müssen 4 Partitionen (z.B. mtd11, mtd12, mtd13 und mtd14 für das gerade inktive Partitionsset bei einer 6490) auf diese Art und Weise beschrieben werden und nicht nur eine.

Die Box kann nun mit dem folgendem Befehl und der hochgeladenen Firmware gestartet werden (Alternativ: Netzstecker kurz ziehen):
Code: Alles auswählen

c:\YourFritz\master\eva_tools\EVA-FTP-Client.ps1 -ScriptBlock { RebootTheDevice }

 

[KunterBunter]

Der "damalige Moderator "qwertz" aus dem alten IP Forum" hat jedoch bereits erwidert, dass es diese Möglichkeit nicht gibt.

 

[J.B]

Der "damalige Moderator "qwertz" aus dem alten IP Forum" hat jedoch bereits erwidert, dass es diese Möglichkeit nicht gibt.

Woher stammt diese Korrektur (Quelle) zum nachvollziehen? Ich bin erstmal nur von der damaligen Anleitung vom Mederator qwertz Ausgegangen .

 

[Diebspiel]

Ich glaube hier wird etwas verwechselt. Die Anleitung bezieht sich auf das Flashen von FritzOS Images, da es kein Recovery Tool für Kabelboxen gibt.

 

[qwertz.asdfgh]

Nochmal auf das Thema OpenWRT und die Fritz-Kabelboxen zurück zu kommen , soll es anhand einer damaligen sehr ausführlichen Anleitung aus den alten IP Forum wohl doch möglich sein die Fritz Kabelmodelle mit OpenWRT zu Flashen.

Das habe ich so damals nicht geschrieben!

Man kann so eine (ggf. modifizierte, z.B. mit Freetz) Firmware darauf hochladen aber OpenWRT habe ich nicht erwähnt.

Man könnte für den x86-Kern vielleicht ein eigenes System, auch OpenWRT basiert, realisieren (s.h. hier) aber damit wird es vermutlich keinerlei Unterstützung für das Kabelmodem geben.

 

[_jan_]

Man könnte für den x86-Kern vielleicht ein eigenes System, auch OpenWRT basiert, realisieren (s.h. hier)

Es gibt sogar einen Pull-Request für OpenWrt (allerdings nicht für eine Fritzbox).