Zur FritzBox habe ich bereits vieles geschrieben. Der Artikel FritzBox Hacking ist sogar einer der meistgelesenen. Darin beschreibe ich unter anderem wie man Geräte über die FritzBox per Wake on LAN aufwecken kann. Das ist nun über zwei Jahre her! In dieser Zeit gab es zahlreiche Updates von AVM. In der offiziellen Firmware ist nun sogar ein SSL-Fernzugang enthalten.
Richtig interessant sind die neuen Labor-Firmwares für die Modelle 7270 und 7170. Damit kann man ohne Zusatztools angeschlossene Rechner aus der Ferne aufwecken lassen. Dank dem integrierten Fernzugang und den VPN-Möglichkeiten auch eine sehr gute Option für die Fernwartung bei Mama, Freunden und Co.
Zu den Laborversionen.
August 28th, 2008
Neben den Versionen mit VPN-, Stromspar- und USB-Funktion gibt es seit heute eine neue Beta-Firmware fuer die Fritz!Box. Merkmale sind:
- 16-kHz-Breitband-Sprachcodecs für Internet-Telefonie
- Verschlüsselung mit SRTP
- Anrufbeantworter-Funktion
Die Verschlüsselung war längst überfällig und sollte schleunigst in die Standard-Firmware Einzug finden. In wie weit der verbesserte Sprachcodec etwas bringt wird sich erst noch zeigen müssen.
März 15th, 2007
In meinen Security-Logs habe ich festgestellt, dass meine neue FritzBox 7170 versucht von Port 14013 mit meinem Powerbook zu sprechen. Nun sind mir solche geheimen Kommunikationsversuche überhaupt nicht Recht. Es handelt sich jedoch um nichts gefährliches, sondern um das Feature Kindersicherung der neuen Fritz Box Firmware. Ich habe sie trotzdem deaktiviert, da ich sie nicht brauche und die Logs so sauber bleiben. Wer sich also wundert was der Traffic auf Port 14013 von 192.168.178.1 soll, weiß jetzt Bescheid.
Februar 9th, 2007
Meine Fritz!Box 7050 hat sich gestern aus einem mir unbekannten Grund entschieden, keine IP-Adressen mehr zu vergeben. Das betraf sowohl die zwei LAN-Interfaces als auch den USB-Anschluss. Nun ist eine Fritz Box völlig wertlos, wenn sie keine IPs vergibt und man daher auch nicht auf die Konfigurationsoberfläche zugreifen kann. Damit ist leider auch das Zurücksetzen (resetten) auf Werkseinstellungen unmöglich. Ein Resettknopf, wie ihn viele andere Geräte haben, fehlt ebenfalls.
Zum Glück haben sich die Entwickler auch für diesen Fall etwas einfallen lassen. Die FritzBox kann über ein angeschlossenes Telefon gesteuert werden. Eine Funktion ist das Resetten der Box, wie es normalerweise im Startbildschirm vorgesehen ist. Folgende Nummer führt zum Ziel:
#991*15901590*
Weiterer Artikel zur FritzBox: Fritz!Box Hacking: Linux auf der Fritz Box erweitern und Wake on LAN faehig anpassen.
Januar 21st, 2007
Wie angekündigt wurde der Artikel Fritz!Box Hacking: Linux auf der Fritz Box erweitern und Wake on LAN faehig anpassen erneuert. Wer den Beitrag schon kennt, kann einfach ganz unten die Neuigkeiten lesen. Darin geht es um den Telnet Daemon und das Ändern der Firewallreglen mit vi :D.
Juni 26th, 2006
Die Fritz!Box von AVM ist in diversen Ausführungen der Standard in Sachen Router und Modem. Auch ich habe so ein Modell und bin eigentlich zufrieden. Durch diverse Firmwareupdates, durch die zuletzt auch WPA2 unter Mac OS X geht, hat sich der Funktionsumfang gewaltig verbessert.
Jedoch ist der Zugang zu dem kleinen Linux, welches auf der FritzBox läft, nach wie vor nicht vorgesehen. Dem normalen Internetnutzer kann das auch völlig egal sein, solange das Gerät das tut was es soll. Ich jedoch will von Außen, also aus dem Internet, auf meine Rechner zugreifen. Das ist erst einmal kein Problem. Ein Portforward auf einen Rechner mit SSH Server und mit einem DynDNS Account ist alles geregelt.
Was aber wenn der Rechner aus oder im Standbymodus ist? Dafür hat AMD bereits vor zehn Jahren den "Wake on LAN" (WoL) Standard erfunden. Dieser beschreibt einen speziellen Ethernet Frame durch den eine Netzwerkkarte einen dafür vorgesehenen Computer einschalten, oder aufwecken kann. In der Wikipeda findet sich eine gute Beschreibung zu WoL und im VDR Wiki ein Perl Script welches WoL Pakete erstellt.
Damit wäre alles was ich brauche beisammen. Jedoch routet die Fritz!Box, selbst mit Portforwarding von UDP auf Port 9, WoL Pakete nicht in das interne Netzwerk. Daher habe ich mich die letzten Tage ausführlich mit Möglichkeiten beschäftigt auf das Linux in der FritzBox zuzugreifen.
Im Prinzip gibt es zwei Vorgehensweisen. Entweder man schiebt der Box während des Bootvorgangs jedesmal neue Software unter, oder bastelt sich eine eigene Firmware. Leider hat die Fritz Box nur vier MB internen Flashspeicher, aber dafür 32 MB RAM. So kommt man um das Laden neuer Software aus dem Internet nicht herum, will man sich das basteln einer eigenen Firmware sparen oder kommt mit vier Megabyte nicht aus.
Zuletzt eine kleine Auflistung von Seiten die sich mit der Thematik befassen und die ich für nützlich halte:
Wie es mir bei meinen Basteleien ergehen wird, kommt natürlich in Form einens neuen Beitrags hier in das Blog.
Update vom 26.06.2006:
Telnet Daemon und manuelles Ändern der Firewall
Ich habe mittels eines gefakten Firmwareupdates, wie im ersten Link oben beschrieben, den Telnet Daemon auf der Fritz!Box aktiviert. Das ist kein Aufwand und man kann praktisch nichts falsch machen. Somit ist das eigentlich keine Meldung wert, wenn ich nicht heute gelesen hätte, dass man das auch einfacher haben kann. Über die Kurzwahlfunktion kann man mittels eines angeschlossenen Telefons einiges konfigurieren. Unter anderem per
#96*7* telnetd einschalten (jede FBF ab Firmware xx.03.96)
#96*8* telnetd ausschalten (jede FBF ab Firmware xx.03.96)
den Telnet Daemon. Alle (bekannten) Kurzwahlen gibts im Fritz Box Wiki. Desweiteren musste ich heute aus der Uni eine wichtige Mail lesen. Nur leider lief mein Powerbook und Thunderbird hatte die Mails schon geholt, so dass über Webmail nichts zu machen war. Also per SSH auf den Mac eingelogt und dann über das freigeschaltete Telnet auf die Fritz!Box. Dort habe ich dann manuell mit vi die Firewallregeln in /var/flash/ar7.cfg geändert, um den VNC Portforward einzuschalten :D. Das hatte ich bisher nicht gemacht.
Update vom 30.08.2008: Wake on LAN ist mitlerweile mit der Firmware von AVM ohne irgendwelche Hacks möglich.
Juni 12th, 2006
Seit ein paar Tagen gibt es von AVM die neue Firmware 14.04.06 für die FritzBoxen. Das Changelog und ein Artikel bei Heise listen alle Änderungen ausführlich auf. Am auffälligsten ist wohl die neue Benutzeroberfläche und die geänderte Menüführung. Beim WLAN ist die WDS-Unterstützung neu. Was das Changelog verschweigt ist, dass nun endlich WPA2 auch unter Mac OS X funktioniert. Bisher konnte ich mein Powerbook nur über WPA verbinden. Es empfiehlt sich also vor allem für Mac User das Update aufzuspielen und die Verschlüsselung auf WPA2 umzustellen. Falls bisher gar nicht, oder nur WEP verschlüsselt wurde, ist es höchste Zeit das WLAN abzusichern. Das gilt für Nutzer aller Betriebssysteme!
Mai 30th, 2006