Was hat es mit diesem ominösen "Startcode" bei der Fritz auf sich?

George99

Aktives Mitglied
Mitglied seit
12 Dez 2005
Beiträge
1,591
Punkte für Reaktionen
0
Punkte
36
[Edit Novize: Abgetrennt von dem Thread "Phänomen 2. PCV..."]

Mag mich als nicht 1&1-Kunden mal jemand darüber aufklären, was es mit diesem ominösen "Startcode" auf sich hat?
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,051
Punkte für Reaktionen
109
Punkte
63
Der Startcode ist ein Code, der dem Fritz-Assistenten beim Start der ersten Verbindung eingegeben wird. Mithilfe dieses Codes wird eine erste TR.069-Verbindung zum Konfigurationsserver von 1&1 aufgebaut und dieser übermittelt anschließend die komplette Konfiguration der Internet- und Telefoneinstellungen
 

Balloni

Mitglied
Mitglied seit
8 Jan 2005
Beiträge
460
Punkte für Reaktionen
2
Punkte
18
So einfach kann keiner eine Backdoor in Deiner Fritz einrichten, dann nur 1&1 kann per TR.069 die Konfig ändern.[/
Ja - und AVM sicher auch! Und ein Provider wird ggf. auch gern den Zugangscode bzw. Mechanismus an BND, Polizei und sonstwen geben, wenn diese "höflich" anfragen! Die entsprechende gesetzliche Grundlage wird in diesen Tagen geschaffen...

Du wirst es nicht schaffen, andere Boxen auf diese Weise unter Deine Kontrolle zu bekommen.
Ich nicht, aber ggf. jemand, der das TR069-Protokoll knackt / umgeht!

Ich will keine Panik machen - aber wer käme in diesem Fall für den Schaden auf? 1&1, AVM oder der Nutzer? Ein Botnetz mit mehr als 200.000 Ftitzboxen - tolle Idee...

Balloni

PS: Es ist ja nicht klar, welche andere Möglichkeiten als das TR069 AVM hätte, um auf die Box zu kommen und Daten / Einstellungen / Software zu ändern oder Daten abzuleiten....
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,051
Punkte für Reaktionen
109
Punkte
63
JIch nicht, aber ggf. jemand, der das TR069-Protokoll knackt / umgeht!

Ich will keine Panik machen - aber wer käme in diesem Fall für den Schaden auf? 1&1, AVM oder der Nutzer? Ein Botnetz mit mehr als 200.000 Ftitzboxen - tolle Idee...
Dazu lies bitte einmal hier
 

Balloni

Mitglied
Mitglied seit
8 Jan 2005
Beiträge
460
Punkte für Reaktionen
2
Punkte
18
@Novize
Ja - was dachten wir schon, was alles sicher ist - u.a. die Rente, Atomkraftwerke, WPA u.a.m.
Leider schafft es AVM z.B. seit vielen Firmwaren nicht, ein absolut unbedenkliches Zertifikat für den Fernzugriff auf die Box zu implementieren!

Auch in der verlinkten Beschreibung des TR069 stehen viele ungeklärte Punkte. Es macht mir jedenfalls ingendwie Angst, daß in wenigen Jahren allein in Deutschland 5-10 Millonen Fritzboxen (oder vergleichbare) ggf. von außen manipuliert und mißbraucht werden könnten. Auch die Erlaubnis zu Firmwareupdats durch den Provider ist nicht ohne!

98% aller Fritzbox-Nutzer schieben das Teil unter den Schrank und vergessen es (wenn es wie gewollt funtioniert). Update/Datenpflege durch den Provider ist für diese Leute unerläßlich. Aber genau diese Leute ziehen auch immer beim Zahlen ihre Payback-Karte und wunder sich dann, daß sie Werbung ohne Ende im Kasten haben....

Ich finde es bedenklich, wenn 1&1 bei jeder "Einrichtung" einfach alle Wahlregeln aus meiner Box kickt - ohne mich darüber zu informieren!

Balloni
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,051
Punkte für Reaktionen
109
Punkte
63
Kurzer formeller Einwand: Ich habe mal abgetrennt, da das im ursprünglichen Thread doch kein Ende nahm und "ein klein wenig" OT war.

Zum Inhaltlichen:
Dass 1&1 die Wahlregeln kickt, liegt wohl daran, dass 1&1 sich um seine Kunden sorgt. :hehe: Die Wahlregeln pauschal killen ist das probateste Mittel, um eventuell auf das Festnetz oder auf alternative (und dank 2. PVC nicht mehr nutzbare) SIP-Provider gelegte Wahlregeln zu löschen. Andere Wahlregeln sind dann erst einmal unsinnig, da sowieso alles nur noch per Provider-SIP läuft. Wahlregeln können nicht von 1&1 zurückgelesen werden, sondern es kann nur eine Konfiguration geschrieben werden. Damit ist das eine Einbahnstrasse und 1&1 kann, selbst wenn sie wollten, die Daten nicht zurücklesen, um nur Teilkonfigurationen zu ändern. Du als "Experte" (ich liebe dieses Wort - sind wir nicht alle Experten :mrgreen:) kannst selbst Hand an die Box anlegen und Wahlregeln nach Deinem Ermessen anlegen. Aber Kalle vom Fließband oder Erika aus der Pommesbude werden das nicht können. Und da macht es auch Sinn, die defaultmäßigen Einstellungen vom Provider zu übernehmen und diesen die Neukonfiguration zu überlassen. Andere Provider mit anderen Routern machen es auch nicht anders. Ich nenn nur mal Alice oder Arcor, deren Kunden eine Blackbox vorgesetzt wird, an die der Kunde keine Hand anlegen kann, da der Provider die TR.069-Hand drauf hält. KD macht es ähnlich. Entsprechende Threads findest Du hier im Forum zuhauf.
Lies Dir mal bitte die Spezifikation zu TR.069 durch. Da steht alles Notwendige drin, was man da einstellen, und was lesen kann.
In diesem Zusammenhang glaube ich auch nicht, dass sich AVM zum illegalen Erfüllungsgehilfen von dem jeweiligen Provider macht, um dem ISP meine privaten Daten über irgendwelche Kanäle zu liefern.
 

Balloni

Mitglied
Mitglied seit
8 Jan 2005
Beiträge
460
Punkte für Reaktionen
2
Punkte
18
... liegt wohl daran, dass 1&1 sich um seine Kunden sorgt..
Es ist mit Sicherheit die Sorge um die Kunden, die auf diese Weise in nicht unerhebliche zum Umsatz von 1&1 beitragen wird. Ich danke 1&1!

... auf alternative (und dank 2. PVC nicht mehr nutzbare) SIP-Provider gelegte Wahlregeln zu löschen. Andere Wahlregeln sind dann erst einmal unsinnig, da sowieso alles nur noch per Provider-SIP läuft...
Kann ich so nicht bestätigen: Trotz (sichtbarere und aktiver) 2.PVC kann ich wunderbar über Betamaxe (z.Z. InterVOIP) raus telefonieren. Auch direke SIP-calls z.B. auf dynamische IP bzw. ENUM funzen sowohl IN al auch OUT wie vorher! Die 2.PVC schränkt offenbar nicht ein!

Balloni
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,051
Punkte für Reaktionen
109
Punkte
63
Es ist mit Sicherheit die Sorge um die Kunden, die auf diese Weise in nicht unerhebliche zum Umsatz von 1&1 beitragen wird. Ich danke 1&1!
Mit Sicherheit ist das nicht das primäre Argument, denn es wird für beide Seiten viel nerviger, zeit- und kostenaufwendiger, wenn irgendwas in der Telefonie nicht geht und dann das große Meckern an der Hotline anfängt. Wie oben beschrieben, werden der Großteil der Kunden wohl nicht viel (sinnvolles) in den Wahlregeln eingetragen haben und dieses im Laufe der Zeit auch vergessen haben. Oder es war Sohnemann, der Enkel ect., der da Hand angelegt hat, um automatisiert etwas Geld zu sparen. Am Tage der Umstellung ist aber Kalle oder Erika mit diesen Wahlregeln hoffnungslos überfordert und stellt nur (pauschal) fest: Das Telefon geht nicht. Um dem vorzubeugen und eine Default-Konfig zu realisieren, werden die Wahlregeln nun mal auf "0" gesetzt. Das finde ich wesentich transparenter, als wenn der ISP nur kleine Änderungen an meinen Wahlregeln vornehmen könnte und würde. Weiterhin müssen(!) auch bei unveränderten Wahlregeln (wie nach Werkseinstellung) diese überschrieben werden, denn z.B. die Notrufe wurden bei Festnetzanschluss erzwungenermaßen ins Festnetz geroutet und würden nun an dem offenen Kabelende verhungern, während im Zimmer nebenan jemand ums Leben kämpft. In dieser Situation wirst auch Du nicht an die Wahlregel-Zombies denken. Von daher halte ich es für etwas überzogen, nur die Profit-Seite dieses Vorgehens zu betrachten.
Trotz (sichtbarere und aktiver) 2.PVC kann ich wunderbar über Betamaxe (z.Z. InterVOIP) raus telefonieren.
Das kannst Du aber nicht verallgemeinern: Es gibt genug Threads, in denen genau das nicht mehr geht (ja, auch bei 1&1 mit der 2. PVC ;)) und Du gehörst "nur" zu der glücklichen Teilmenge der Komplett-Kunden, bei denen es weiterhin einsetzbar ist. Weiterhin ist der 2. PVC nur ein Aspekt gewesen. Der weggefallene Festnetzanschluss ist nicht zu vernachlässigen. Daher sollte man hier wirklich die Kirche im Dorf lassen und dem ISP nicht vorsätzlich alles mögliche unterstellen. Er ist nicht immer alles schuld, wenn man sich die Gegebenheiten mal in einem größeren Rahmen anschaut. ;)

BtW: Versetze dich mal in die Lage des ISP-Technikers und realisiere eine andere Art, die Wahlregeln entsprechend zu "beeinflussen", wenn Du folgende Gegebenheiten berücksichtigen musst:
- individuelle Wahlregeln sind nicht rücklesbar (allein schon aus Datenschutzgründen!)
- 2. PVC kann nicht gesichert für jeden anderen SIP-Provider genutzt werden
- die Telefonfunktionalität muss unter allen Umständen gewährleistet sein
- Die Konfiguration kann nicht vom Service-Center aus mit dem Kunden gemeinsam per Telefon durchgegangen werden, da der Kunde dazu oft nicht in der Lage ist
Viel Spaß beim Rätseln :mrgreen:
 

spunk_

Mitglied
Mitglied seit
19 Okt 2004
Beiträge
620
Punkte für Reaktionen
0
Punkte
16
Ich nicht, aber ggf. jemand, der das TR069-Protokoll knackt / umgeht!

die Funktion "Automatische Einrichtung durch den Dienstanbieter zulassen" unter System/Netzwerkeinstellungen deaktiviert ja den Fernzugriff.

und dies kann man ja deaktivieren.
 

StevieRay

Neuer User
Mitglied seit
19 Feb 2007
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Kann man OHNE Startcode-Eingabe telefonieren?

Hallo zusammen!
Habe mir den vermeintlich "passendensten" Thread gesucht für meine Anfrage - hoffentlich seht Ihr das auch so ;)

Was passiert, wenn zum Zeitpunkt des (seit 1.10. zwangsweise mitverkauften!) Techniker-vor-Ort-Einsatzes bei Schaltung eines 1&1-Komplettanschlusses KEIN PC verfügbar ist? Kann man - sofern das Netz "LED-technisch" funktioniert sofort telefonieren oder MUSS zwangsweise ein PC angeschlossen werden und die nackte Fritzbox automatisch eingerichtet werden (wie gesagt: nur für Telefonie)?

Ergänzende Frage: Weiß jemand, ob die ausgesendeten Techniker immer ein Notebook dabei haben, um den Startcode auch selbst auszulösen - quasi als Samariter-Hilfsdienst?

Vielen Dank für - hoffentlich beruhigende - Antworten!
 
C

colonia27

Guest
Zumindest einen Laptop hatte der Techniker bei meiner Einrichtung dabei. Dafür hat er aber erstmal den AN-/Aus-Knopf an der 7270-FB gesucht :-Ö