Wie mit Start-Code oder PPPoE-Zugangsdaten VoIP-Zugangsdaten auslesen

[KunterBunter]

Das war so einfach, dass es schon weit vorher vorgeschlagen wurde. Wahrscheinlich ist die unbekannte Fritzbox vor Ort zu alt dafür gewesen.

 

[PeterPawn]

@FSnyder:
Und welcher der beiden Vorschläge (Fax senden per GUI oder 2FA abstellen) funktioniert, ohne daß man dafür erst einmal über die 2FA authentifiziert wurde?

 

[FSnyder]

Hi,

Fax senden via GUI, das wird behandelt wie ein Telefonat.
Die ursprünglichen Vorschläge waren die Einrichtung eines Faxgerätes an der Box; das wiederum funktioniert nur via 2FA.
Auf die Geschichte mit dem Senden via GUI ist der TE gar nicht eingegangen.....

Grüße
Snyder

 

[PeterPawn]

Fax senden via GUI, das wird behandelt wie ein Telefonat.

Also nach meinem Test (gerade noch einmal auf einer 5490 mit 07.27 geprüft) ist das so nicht korrekt. Beim Druck auf Senden in der Seite Fax senden erfolgt eine 2FA-Abfrage.

Das ist - nach meiner Erinnerung - auch schon seeehr lange so ... der Sinn einer solchen 2FA beim Senden eines Fax-Dokuments wurde auch schon hier im Board mehrfach in Zweifel gezogen, aber die 2FA für diese Funktion m.W. noch nie "abgeschafft".

Daher hatte ich bisher auch darauf verzichtet, ein Modell und eine Firmware-Version explizit zu benennen, weil es m.E. für ALLE gilt bzw. galt. Da das ja nun offenbar doch nicht der Fall ist, wäre es noch nett, wenn DU jetzt Deinerseits konkret das Modell und die Firmware-Version benennst, wo diese Funktion nicht über die 2FA abgesichert wäre. Als kleiner "Beweis" meinerseits noch der Screenshot der erwähnten 5490 mit FRITZ!OS 07.27:

 

[koyaanisqatsi]

Dann darfste dich bei AVM darüber beschweren

...denn endlich braucht es das nicht mehr (mehrfach getestet) bei meiner 7590 mit 7.27
( Und ich hab auch wirklich nicht vorher irgendwas bestätigt, da ja so eine Bestätigung ungefähr eine Stunde gilt damit nicht ständig wiederholt bestätigt werden muss )
Vielleicht gibts bald auch eine extra Fax-Login-Seite

 

[PeterPawn]

darfste dich [...] beschweren

Warum sollte ich? Ich habe nur gefragt, mit welcher Firmware-Version das so ist ... und wenn sich das mit der 07.27 geändert hat (ich habe das Senden mit genau dieser Box (7590) und FRITZ!OS-Version tatsächlich auch (unter den passenden(!) Randbedingungen, die schon noch etwas komplexer sind als "geht immer" - siehe unten) nachstellen können), dann KANN ich durchaus auch damit leben, solange AVM dadurch nicht wieder Scheunentore für das Ausbluten der Kunden über die Telefonrechnung öffnet.

Dennoch hat AVM da (für mich) mal wieder einen kapitalen Bock geschossen, weil man das eben NICHT in die Informationen zum Update geschrieben hat: https://web.archive.org/web/20210612103648/https://avm.de/nc/service/downloads/download/show/eyJkaXNwbGF5IjoiRlJJVFohQm94IDc1OTAiLCJ1cmwiOiJodHRwOlwvXC9kb3dubG9hZC5hdm0uZGVcL2ZyaXR6Ym94XC9mcml0emJveC03NTkwXC9kZXV0c2NobGFuZFwvZnJpdHoub3NcL2luZm9fZGUudHh0IiwiaGFzaCI6IjNiYmQ1ZTI5YTg4N2NjM2U3ZjRhZTRhOTY4YjE3OTNmYTA2MWU1NzA1Y2NkYjZlYjA2ODM2NWYwNjEzYWMzZjcifQ==/ (extra schon der Link auf die heutige Version in der Wayback-Machine, falls AVM sich doch noch zu etwas ähnlichem wie einer "Dokumentation" (oder wenigstens einer "Erwähnung") hinreißen lassen sollte).

Darin kommt zwar 24x die Zeichenfolge "Fax" vor (die Liste enthält ja Punkte bis zur Version 07.00 zurück), aber keiner der Einträge beschreibt m.E. dieses (neue?) Verhalten. Auch das Wort "Bestätigung" (weil bei AVM die 2FA auch schon mal als "zusätzliche Bestätigung" firmiert) taucht darin nur 9x auf und auch keine dieser Fundstellen läßt auf eine solche Änderung beim Fax-Versand schließen.

Ich hatte zuerst noch den Verdacht, daß es sich auf Zielrufnummern beschränken könnte, die auch im Telefonbuch hinterlegt sind (das wäre nachvollziehbar und mein erster Versuch mit einer 7590 verwendete eine solche Nummer - das Fax kam auch an) - aber ein weiterer Test zeigte schnell, daß auch das nicht der Fall ist. Aber ich habe das dann einfach noch ein wenig GENAUER untersucht ... denn ich konnte und wollte mir nicht vorstellen, daß AVM hier (nach dem "webcm"-Desaster in 2014) einfach wieder eine Möglichkeit eröffnet, teilweise durchaus erhebliche Kosten zu verursachen, wenn diese Funktion mißbraucht wird.

Und siehe da ... ganz "freigegeben" hat man das bei AVM wohl doch nicht, denn wenn das Ziel eine Auslandsnummer ist, erscheint der Dialog durchaus weiterhin:

Da in Deutschland mittlerweile die Regulierung der Ansagen bei "Mehrwertdiensten" einigermaßen umfassend ist, ist die "Kostenfalle" bei Inlandsnummern vielleicht nicht ganz so problematisch (sicher bin ich mir da aber auch nicht - komme ich später noch einmal drauf zurück) ... zumal viele Provider das Sperren bestimmter Gassen auch ermöglichen. Allerdings ist doch wieder auch die Benutzung von "Shared Cost"-Diensten (0180-Gasse) mit der Fax-Funktion möglich - da sähe ich weiterhin ein Mißbrauchspotential. Die 0137-Gasse habe ich jetzt auch nicht getestet (ist halt nicht mein Anschluß) - aber da besteht mit Preisen von bis zu 1,00 EUR/Anruf (auch ohne Preisansagen) auch ein entsprechendes Potential für überhöhte Telefonrechnungen.

Wobei das wohl auch nicht vom FRITZ!Box-Modell abhängt - eine "Übersicht" in dieser Richtung fehlt m.W. halt und wenn ich nichts Wichtiges überlesen habe, ist das bisher auch hier noch nicht beschrieben worden (jedenfalls kaum mehr als einmal, denn dann hätte ich es vermutlich gelesen). Bei meinem Test weiter oben, hat die 5490 (die steht in Zürich (CH), wo auch Ortsgespräche mit der jeweiligen Ortsvorwahl geführt werden müssen) das wohl als "Spezialfall" interpretiert - denn auch dort funktioniert es, solange man eine (korrekt formatierte) nationale Nummer verwendet und sogar meine 7490 zum Testen von Software (wo immer noch eine 07.24-BETA installiert ist) kann das ohne die 2FA, wenn man die passenden Voraussetzungen wählt.

Interessanterweise führt nämlich die Angabe einer Zielrufnummer 12345678 (wie oben für die 5490 zu sehen) auch bei der 7590 mit 07.27 (Einstellungen sind "Deutschland (+49)" und "Ortsbereich Berlin (030)") weiterhin zum Erscheinen des 2FA-Dialogs:

- dabei sollte das ja nach den "Regeln" am Ende die lokale Rufnummer 030 12345678 ergeben (https://www.bundesnetzagentur.de/Sh...06_konsFassung.pdf?__blob=publicationFile&v=2, Punkt 2.3) und ich wüßte nicht (mal abgesehen davon, daß sie hoffentlich(!) nicht existiert), warum die jetzt irgendeine "Sonderbehandlung" erfahren sollte. Eine "Verwechslung" mit der Gasse 012 sollte eigentlich auch nicht der Grund sein - die Rufnummer beginnt ja nicht mit 0.

---

Jedenfalls bin ich dann mit der Wahl meiner Zielrufnummer offensichtlich in "die Falle" getappt beim Testen ... passiert mir glücklicherweise nicht allzu häufig bzw. meist merke ich es bei weiteren Tests (die ich jetzt nachgeholt habe) dann doch noch, daß die angenommene Systematik so nicht stimmen kann. Insgesamt verblüfft (nein, richtiger wäre "verärgert") es mich aber schon, daß diese Funktion des FRITZ!OS sich jetzt mehr und mehr als "Wundertüte" entpuppt und AVM es - zumindest nach dem, was ich gefunden habe (Stand heute), sowohl in der KB ("Wissensdokumente" #193 und #3282), dem Handbuch als auch in der Online-Hilfe:

Hilfe FRITZ!Box 7590 - Faxe senden und empfangen

service.avm.de

Hilfe FRITZ!Box 7590 - Zusätzliche Bestätigung

service.avm.de

Hilfe FRITZ!Box 7590 - Zusätzliche Bestätigung durchführen

service.avm.de

- nicht für notwendig erachtet, da mal selbst etwas Licht ins Dunkel zu bringen und das sauber(!) für die Kunden zu dokumentieren, wo die 2FA nun eingesetzt wird und wo nicht bzw. wann sich da was ändert. Selbst eine Google-Suche mit "site:avm.de zusätzliche Bestätigung 2FA funktionen" (alles ja kein "muß enthalten sein" in dieser Form für die einzelnen Begriffe) liefert nur 7 (in Worten: sieben) Ergebnisse:

und keines davon befaßt sich mit der Frage, wo (auf welcher Einstellungsseite) und unter welchen Umständen (hier eben mind. "internationale Verbindung", wobei das die 12345678 auch nicht erklärt) die "zusätzliche Bestätigung" erforderlich wäre - immer ist nur von "bestimmten Funktionen" oder "Ändern bestimmter Einstellungen" die Rede.

---

Ich bin aus der Materie mit den "Mehrwertdiensten" jetzt auch schon eine Weile raus ... aber meines Wissens ist auch für diese im Gesetz nur geregelt, daß eine Preisangabe (per Ansage) erfolgen muß und diese drei Sekunden vor Beginn der Entgeltpflicht abgeschlossen sein muß - bei Fax-Abruf müßte noch die Anzahl der Seiten angegeben werden, beim Versand m.W. aber auch das nicht. Eine irgendwie geartete "Interaktion" des Anrufers als "Bestätigung" des Entgelts ist nicht gefordert (vielleicht ist ja jemand aktuell noch mit den 0900-Nummern befaßt und weiß da genauer Bescheid, wie das heutzutage aussieht) und damit sollte theoretisch sogar ein Fax-Versand an eine solche Nummer mit der passenden Ansage funktionieren, sofern die Box nur lange genug auf die ersten Pilottöne des Empfängers wartet.

Ich habe also verstanden (und überprüft), daß bestimmte Ziele zwar weiterhin von der 2FA abgesichert werden, aber viele (nationale) Nummern eben nicht - da überläßt AVM den Benutzer dann doch wieder (weitgehend) sich selbst, denn er kann natürlich eigene Sperren für solche Dienste einrichten - aber die sind wohl immer noch kein Standard. Auch das wieder nur afaik, wobei ich das nicht jedesmal prüfen kann/will, was AVM in einer neuen Version wieder an den Standardeinstellungen geändert hat - DAS gehört für mich tatsächlich zu den PFLICHTEN des Herstellers, über solche Änderungen den Kunden auch proaktiv zu informieren und nicht erst dann, wenn er sich vielleicht beim Support beschwert.

Bleibt die Frage (die bisher in diesem Thread nicht geklärt wurde, wenn ich mich richtig erinnere), welche FRITZ!Box bzw. welche FRITZ!OS-Version auf der Box bei den Eltern am Ende installiert war und wie die Zielrufnummer für das Fax letztlich aussah. Da der Vorschlag mit dem GUI auch gemacht wurde (und auch noch rechtzeitig), würde ich (weiterhin) annehmen, daß das aufgrund der Gegebenheiten in der "entfernten" FRITZ!Box hier auch nicht möglich war.

Wobei tatsächlich (für mich zumindest) immer noch die Frage im Raum steht, WANN genau (also mit welcher FRITZ!OS-Version) AVM das geändert hat ... denn auch mit einer 07.24-86493 (7490) funktioniert das ohne die 2FA, solange man die anderen Bedingungen einhält. Eine ältere Version habe ich leider nicht im Zugriff (und installiere ich jetzt auch nicht unbedingt nur zur Klärung dieser Frage) - die 07.24-Reihe ist ja die Labor-Version vor den aktuellen Releases und in der 07.24 gab es einige tiefgreifende Veränderungen bei den Fax-Funktionen (auch wenn - noch mal - das Senden ohne 2FA jetzt funktioniert, wurde es von AVM jedoch bisher nicht als Änderung bekanntgemacht).

Wenn das tatsächlich schon VOR der 07.00 geändert wurde (auch DAS wäre m.W. nie so richtig aufgefallen bzw. thematisiert worden), dann wäre zumindest erklärt, warum AVM das für "nicht erwähnenswert" ansieht - aber eine derart "frühe" Änderung, die niemand (hier) bemerkt hat (oder mir wäre wirklich sehr, sehr viel durchgerutscht - aber ich lese tatsächlich auch nur noch selektiv und längst nicht mehr alles), erscheint mir zunächst mal unwahrscheinlich - aber wie immer gilt, daß mich entsprechende FAKTEN (so sie jemand vorbringt und belegt) dann auch vom Gegenteil überzeugen können.

---

Wobei AVM - wenn man da schon herumdoktert - dann auch endlich mal Nägel mit Köpfen machen könnte (oder sollte) und den Fax-Versand über das GUI auch tatsächlich den "Phone"-Funktionen zuschlagen sollte. Denn dann funktioniert auch das endlich (in kleinen Büros durchaus sinnvoll) ohne einen Account mit "vollen Rechten" - es ist schon ziemlich dämlich gelöst, daß man (bisher ... und ich gehe davon aus, daß sich das nicht geändert hat, weil man mit einem derartig eingeschränkten Account gar kein Login am "normalen" GUI (also nicht am NAS bzw. bei den MyFRITZ!-Funktionen) ausführen kann, während entsprechende Seiten bei den anderen "Wurzeln" auch weiterhin fehlen) dafür jeweils einen Account mit Admin-Rechten aus der Hand geben muß.

Wobei das bei AVM ohnehin alles merkwürdig "systematisiert" wurde - so kann ja ein Account mit "Phone"-Rechten nicht einmal den AB ein- oder ausschalten ... was natürlich für ein kleines Büro auch wieder "bread&butter" ist, denn da ist es durchaus üblich, daß der AB mit den ersten eintreffenden Mitarbeiter:innen aus- und zum Feierabend wieder eingeschaltet wird. Von übermäßiger "Klarheit" bei diesem Entscheidungen, was da wozu gezählt wird und mit welchen Rechten geändert werden darf (mal abgesehen von den ohnehin nicht wirklich fein granulierbaren Rechten), kann jedenfalls (wieder nach meiner eigenen Ansicht) auch nicht die Rede sein.

---

Und by the way:

da ja so eine Bestätigung ungefähr eine Stunde gilt

- die 2FA gilt jeweils für die entsprechende Session (also die SID) und wenn die endet (und sei es in der nächsten Minute) ist auch erneut eine Bestätigung (dann in einer anderen Session) erforderlich bzw. wenn die Session lange genug am Leben erhalten wird (durch rechtzeitiges "Erneuern"), dann gilt auch die Bestätigung weiter - die Beobachtung mit "ungefähr eine Stunde" würde ich also auch "challengen" (sprich: den roten Lappen werfen).

 

[koyaanisqatsi]

Letzteres akzeptiert, dann eben ungefähr 20 Minuten

Das mit den zu bestätigenden Zielrufnummern in Abhängigkeit von den Vorwahlen hatte ich bei meinen kurzen Tests so mal gar nicht auf dem Schirm.
Da ich zum lokalen Asterisk gefaxt hab und Vorwahlen deaktiviert sind...

 

[PeterPawn]

Da ich zum lokalen Asterisk gefaxt hab und Vorwahlen deaktiviert sind...

DAS kann auch nicht vom systematischen und richtigen Testen abhalten ... die Abfrage der 2FA (sofern sie kommt) erfolgt bereits vor der Anwahl einer Nummer. Man braucht also für diesen Teil (der ja keine komplette und abgeschlossene Übertragung erfordert) auch keine passende Gegenstelle - obwohl es auch ein paar "Testangebote" gäbe (z.B. hier: https://simple-fax.de/test-fax-empfangen), wo man einen "echten" Versand (hier dann an eine nationale Rufnummer) ausführen lassen kann. Ich würde sogar wetten, daß einige der dort "durchlaufenden" Faxe von FRITZ!Boxen stammen, denn der Seitenaufbau ist schon einigermaßen signifikant und hat einen hohen Wiedererkennungswert.

BTW ... ich werde mir nachher (vorausgesetzt der Fußball wird langweilig) mal die fax_send.lua vornehmen ... irgendwo muß ja die Entscheidung, ob nun 2FA erforderlich ist oder nicht, gefällt oder an eine andere Komponente delegiert werden. Vielleicht findet sich da ja eine Systematik, die man auch "nachvollziehen" kann ...