News Sicherheitsleck in Mediaserver von AVMs Fritzbox
- Ersteller MichaG
- Erstellt am
- Zur News: Sicherheitsleck in Mediaserver von AVMs Fritzbox
solche funktionalitäten gehören einfach nicht in einen router, schon gar nicht standardmäßig aktiviert.. nicht nur, dass es bei den fritzboxen ohnehin total lahmarschig ist, sondern weil das gerät aus dem internet erreichbar ist und lediglich die NAT als "Firewall" dient. Theoretisch reicht das aus.
ich war ein großer fan von alten avm produkten wie die aktiven isdn karten. habe danach noch einige produkte gehabt wie die 7050, 7150, 7170, 7570vdsl + AVM MT-D Phone. die bedienoberfläche mag ja echt super sein, aber ich habe nie verstanden warum dort einige unnötige funktionen einstellbar sind und so wichtige dinge wie dns lassen sich nur durch das herunterladen der config, ändern und wieder hochladen ändern. Was mich auch ärgert ist, dass das AVM Phone propitär ist und auch noch einen alten DECT Standard verwendet. Mit was anderem als einer fritzbox ist das Teil also vollkommen unbrauchbar.
avm hat aber auch seit einiger zeit ständig probleme mit dem sync von dsl leitungen. ich selbst habe immer probleme mit dem wlan gehabt. die performance der geräte ist unterirdisch. die oberfläche reagiert sehr langsam. mit vdsl 50 kam das ding so gerade eben zurecht. ab und zu musste mal ein neustart der kiste her. die 7570 hat ab und an gefiept wenn die leitung lange durchlief mit voller power. die 7050 und 7150 sind beide kaputt gegangen. das einzige was bei mir in der wühlkiste nun noch liegt ist die 7170, die ich aber mit vdsl auch nicht betreiben kann.
ich setze überall nur noch draytek ein und teilweise aus kostengründen tp-link und muss sagen das meinen vorherigen avm router absolut gar nicht vermisse.
leider ist es bei avm ja auch so, dass viele geräte die noch bei providern vertrieben sind, bei avm schon EOL sind. avm ist keine schlechte firma, aber irgendwie doch schon etwas überbewertet.
ich war ein großer fan von alten avm produkten wie die aktiven isdn karten. habe danach noch einige produkte gehabt wie die 7050, 7150, 7170, 7570vdsl + AVM MT-D Phone. die bedienoberfläche mag ja echt super sein, aber ich habe nie verstanden warum dort einige unnötige funktionen einstellbar sind und so wichtige dinge wie dns lassen sich nur durch das herunterladen der config, ändern und wieder hochladen ändern. Was mich auch ärgert ist, dass das AVM Phone propitär ist und auch noch einen alten DECT Standard verwendet. Mit was anderem als einer fritzbox ist das Teil also vollkommen unbrauchbar.
avm hat aber auch seit einiger zeit ständig probleme mit dem sync von dsl leitungen. ich selbst habe immer probleme mit dem wlan gehabt. die performance der geräte ist unterirdisch. die oberfläche reagiert sehr langsam. mit vdsl 50 kam das ding so gerade eben zurecht. ab und zu musste mal ein neustart der kiste her. die 7570 hat ab und an gefiept wenn die leitung lange durchlief mit voller power. die 7050 und 7150 sind beide kaputt gegangen. das einzige was bei mir in der wühlkiste nun noch liegt ist die 7170, die ich aber mit vdsl auch nicht betreiben kann.
ich setze überall nur noch draytek ein und teilweise aus kostengründen tp-link und muss sagen das meinen vorherigen avm router absolut gar nicht vermisse.
leider ist es bei avm ja auch so, dass viele geräte die noch bei providern vertrieben sind, bei avm schon EOL sind. avm ist keine schlechte firma, aber irgendwie doch schon etwas überbewertet.
Zuletzt bearbeitet:
Oliko67
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 838
Hab eine 6360 und gerade mit Engelszungen beim Provider um eine aktuelle Firmware gebettelt, sonst hätte ich womöglich heute noch eine uralte Beta drauf. Weiß jetzt nicht ob die 6360 auch betroffen ist, aber habe vorsichtshalber den Mediaserver mal deaktiviert.
derGrimm
Banned
- Registriert
- Jan. 2011
- Beiträge
- 3.842
In der neuen Firmware von Anfang diesem Jahres kann man den DNS einstellen.PhilAd schrieb:
Habe ich nie Probleme gehabt, stand immer auf Performance.
Wenn man Probleme hat kann man der Fritz!Box immer noch sagen es soll stabiler verbinden (mit weniger leistung)
Bei mir stapeln sich die Fritz!Boxen.PhilAd schrieb:
7050, 7170 liegen im Schrank und funktionieren einwandfrei. Die 7270 die Weihnachten von der 7390 abgelöst wurde fungiert als Wlan Acess Point.
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 32.766
meine 7390 ist weder lahmarschig noch habe ich probleme.PhilAd schrieb:
für eine handvoll user sind einige funktionen unnötig, für den rest der fritzboxuser nicht...PhilAd schrieb:
seit ich von zyxell zu fritzbox wechselte hatte ich keine vdsl syncprobleme mehr. auch das wlan ist besserPhilAd schrieb:
ich vermisse die anderen router auch nicht, da ich jetzt fritzbox habe und keine probleme...PhilAd schrieb:
tp-link wird auch von provider vertrieben, mit vielen problemen.....PhilAd schrieb:
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.622
Wow. Wie in Applethreads.
Fritz Boxen sind lahm. Allein LAN-2-WAN. Dann noch 2-3 Features und fast jede FB knickt ein bei 50MBit.
Für DOCSIS gibts n paar flottere.
Vielseitig... Naja, an meinem billigeren, schnelleren Netgear kann ich mehr machen.
Und WO bitte ist ein anfälliger Mediaserver sicherer als ein anfälliges WPS, welches man ohne spezielle Tools nicht nutzen kann? Zudem engineert AVM selbst.
AVM zu diskreditieren war übrigens nicht meine Absicht. Shit happens. Bei allen Herstellern. Man sieht nur: auch AVM ist weit von Perfektion entfernt.
Fritz Boxen sind lahm. Allein LAN-2-WAN. Dann noch 2-3 Features und fast jede FB knickt ein bei 50MBit.
Für DOCSIS gibts n paar flottere.
Vielseitig... Naja, an meinem billigeren, schnelleren Netgear kann ich mehr machen.
Und WO bitte ist ein anfälliger Mediaserver sicherer als ein anfälliges WPS, welches man ohne spezielle Tools nicht nutzen kann? Zudem engineert AVM selbst.
AVM zu diskreditieren war übrigens nicht meine Absicht. Shit happens. Bei allen Herstellern. Man sieht nur: auch AVM ist weit von Perfektion entfernt.
derGrimm
Banned
- Registriert
- Jan. 2011
- Beiträge
- 3.842
Merle schrieb:
Bei der Fritz!Box meiner Eltern habe ich sogar noch nen paar Features reingefreezt und keine Probleme das die Fritz!Box einknickt.
Hab allerdings auch nur 19 Mbit
Merle schrieb:
Ganz einfach schon alleine damti, dass ich den Mediaserver ausschalten kann und trotzdem noch das heute nicht so einfach verzichtbare Wlan habe
Das Problem ist übrigens in der neuesten Labor Firmware für die 7390 und 7270v3 geflickt.
Mal schauen, wann es aus dem Beta-Stadium rauskommt...
http://www.heise.de/netze/meldung/Fritzbox-Sicherheitsluecke-im-zweiten-Anlauf-gestopft-1583541.html
- Registriert
- Juli 2010
- Beiträge
- 13.354
Artikel-Update: AVM hat eine neue Beta-Firmware im sogenannten Fritz!Labor bereitgestellt, welche für die Fritzbox-Modelle 7390 und 7270v3 konzipiert ist und die oben beschriebene Sicherheitslücke beheben soll. Der AVM-Artikel zur Problematik wurde entsprechend aktualisiert.
Danke an Dave Nup für den Hinweis zum Update!
Danke an Dave Nup für den Hinweis zum Update!
Major Stoppel
Lt. Junior Grade
- Registriert
- Apr. 2011
- Beiträge
- 274
Mag gerade die Oberfläche der FB - wobei meine Eltern eine hatten, wo das wlan grottig war... jetzt mit der 7390 (?) gibts 2 etagen drunter empfang - mit der 7270 auf der selben etage nicht ohne probleme...
Aber gut, media server benutzt eh keiner - wobei WPS bei den t-com dingern wohl auch keiner benutzt... (aber die haben kein upnp... *grummel*)
Aber gut, media server benutzt eh keiner - wobei WPS bei den t-com dingern wohl auch keiner benutzt... (aber die haben kein upnp... *grummel*)
hardstylerrw
Lt. Commander
- Registriert
- Juli 2008
- Beiträge
- 1.195
Und wo ist jetzt die News Update?
Die Beta wurde doch schon im ersten Bericht erwähnt,welche von Heise ja als unzureichend beurteilt wurde.
Außerdem übernimmt AVM wie gehabt für Labor Firmware keine Gewähr.
Das ist ein supportfreies Feature, dass zum ausprobieren neuer Vorab Funktionen vielleicht für den einen oder anderen ganz nett ist, aber oft wurden durch Labor auch neue Probleme geschaffen.Ich installier jedenfalls keine Labor mehr!
derGrimm
Banned
- Registriert
- Jan. 2011
- Beiträge
- 3.842
Nimm meinen link:
http://www.heise.de/netze/meldung/Fritzbox-Sicherheitsluecke-im-zweiten-Anlauf-gestopft-1583541.html
Dann wird es klarer
http://www.heise.de/netze/meldung/Fritzbox-Sicherheitsluecke-im-zweiten-Anlauf-gestopft-1583541.html
Dann wird es klarer
hardstylerrw
Lt. Commander
- Registriert
- Juli 2008
- Beiträge
- 1.195
Das ließt sich schon anders!Aber warum wird das hier dann auch nicht so geschrieben.
Für mich hat sich die News Update wie ein Doppel Post gelesen.
Ich werde aber trotzdem keine Labor installieren und bis auf die offiziele Firmware mein Mediaserver ausgeschaltet lassen.
Für mich hat sich die News Update wie ein Doppel Post gelesen.
Ich werde aber trotzdem keine Labor installieren und bis auf die offiziele Firmware mein Mediaserver ausgeschaltet lassen.
CHILEChile
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.206
Danke für den Hinweis!
dieses Mediaserverdingens war zwar an bei mir nach dem Hinweis(jetzt) nicht mehr hab es eh nie genutzt.
dieses Mediaserverdingens war zwar an bei mir nach dem Hinweis(jetzt) nicht mehr hab es eh nie genutzt.
Euphoria
Admiral
- Registriert
- Apr. 2007
- Beiträge
- 9.123
PhilAd schrieb:
Seit wann ist denn der Media Server standardmäßig aktiviert? O.o
Ich kann mich beim besten Willen nicht dran erinnern.
Ich persönlich mag die Funktionalitäten der FB's, sicherlich ist nicht alles sinnvoll (Media Server, da zu lahm und nur USB 2.0) aber z.B. Gastzugang, oder Nachtschaltung bei WLAN funktionieren 1a.
Auch der wöchentliche Report ist ganz nützlich.
Das Problem ist ja nicht einmal, dass die Box nur USB 2.0 hat, damit könnt eich ohne Probleme leben. Das Problem ist, dass mangels Prozessorleistung die übliche USB 2.0 Geschwindigkeit nicht einmal ansatzweise erreicht wird. Statt ~30MB/s erreicht man also mit viel Glück 4MB/s, und das ist dann für eine Art NAS und Media Server doch eher übel.Euphoria schrieb:
Dennoch mag ich es, dass die Boxen zumindest etliche nette Features haben, und dass man zudem sehr viel Spaß am Basteln an der Softwareausstattung haben kann. Schließlich gibt es ja etliche inoffizielle AddOns. Auch bekommt man die Boxen durch so ein Gebastel kaum kaputt, bis jetzt hat bei mir das Recovery jedenfalls noch immer geholfen wenn mal etwas schief ging.
Natürlich gibt es auch bei AVM mal Hardwaredefekte und Co, gerade die 7390 als Flagschiff war da in den ersten Versionen sehr anfällig (Hitze). Aber gut, das hat man überall sonst auch mal.
Etwas überbewertet sind sie wohl durchaus, und etwas zu teuer eigentlich auch. Hätte ich die 7390 nicht bei der DSL-Verlängerung für einen sehr geringen Aufpreis bekommen, hätte ich die nie und nimmer gekauft. Aber so... warum nicht.
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.622
Der gefritzte Speedport W921V hat bei 61 MBit (konstant) die Grätsche gemacht und gelegentlich, alle paar Stunden, neu gestartet. Die CPU war durchgehend bei 100%. Das Webinterface war unbenutzbar langsam.
@Topic:
Naja, Beta ist ja schon draußen, mit dem Release werden die sich nun auch beeilen. Gibts bei AVM auch Autoupdates?
Ähnliche Themen
