[Info] FRITZ!Box 7390 Version FRITZ!OS 5.50 (84.05.50) vom 12.12.12

Was ist an dem System Status denn so schlimm und geheim?! Sehe da jetzt keine geheimen Infos oder möglichkeiten
die Box anzugreifen.

Man kann daran beispielsweise erkennen ob die debug.cfg verwendet wird, ob die Box per telnet bzw. Pseudo-Firmwareupdate entbrandet wurde. Und man kann auch sehen ob die Box die schöne Meldung "Vom Hersteller nicht unterstütze Änderungen" anzeigt. Man kann schon sagen das der Systemstatus zumindest darüber Auskunft gibt ob eventuell Erweiterungen installiert wurden die Zugriff erlauben wie Bsp. fritzload usw.
 
Hallo habe Antwort auf das Problem mit denn Downloadeinbrüchen beim telefonieren bekommen.




Ihre Ticket-ID: CID3131397


Guten Tag Herr XXXXX

vielen Dank für Ihre Geduld.

Bei der ersten Sichtung Ihrer Daten konnten wir die Ursache für das bei Ihnen auftretende Fehlerbild leider nicht ermitteln. Daher können wir derzeit noch nicht sagen, ob es sich um eine Ursache handelt, die im Rahmen unseres Supports zu beheben ist. Sollten z.B. externe Faktoren als Ursache in Frage kommen, ist eine Lösung unsererseits nicht möglich.

Die intensive Untersuchung wird voraussichtlich innerhalb der nächsten zwei bis drei Wochen abgeschlossen sein. Sollten sich daraus doch noch konkrete Lösungsansätze für Ihr Problem ergeben, werden wir uns bei Ihnen melden.

Falls von unserer Seite aus keine direkte Hilfestellung möglich ist, müssen wir Sie auf ein kommendes Firmware-Update verweisen. Mithilfe regelmäßiger Updates erweitern wir den Leistungsumfang unserer Produkte und verbessern das Zusammenspiel mit anderen Geräten sowie die Einsatzfähigkeit in unterschiedlichsten Umgebungen. Ergeben sich aufgrund der Untersuchung bei uns eingegangener Daten entsprechende Optimierungsmöglichkeiten, werden diese in die kommenden Updates einfließen.

Störeinflüsse durch externe Faktoren oder infolge von Fehlkonfigurationen sind in den Analysedaten leider nicht immer vollständig einzufangen und können daher u.U. unentdeckt bleiben. Sollte Ihnen zwischenzeitlich die Beseitigung oder Abminderung der Störung gelingen, würden wir uns über eine Rückmeldung freuen. Bitte teilen Sie uns in diesem Fall mit, durch welche Maßnahmen Sie dies erreichen konnten.

Informationen zur Verfügbarkeit aktueller Updates erhalten Sie über unseren Newsletter, den Sie auf der AVM-Internetseite unter "AVM Newsletter"
abonnieren können, oder direkt von Ihrem Anbieter, über den Sie die FRITZ!Box bezogen haben.



Freundliche Grüße aus Berlin

XXXXXX YYYYY (AVM Support)
[Edit Novize: Name des Supporters unkenntlich gemacht - Deiner ist doch auch unkenntlich, warum ihm nicht das gleiche Recht zubilligen ;)]
 
Hallo habe Antwort auf das Problem mit denn Downloadeinbrüchen beim telefonieren bekommen. ...

Standardantwort, Vorbereitung einer lösungsfreien Beendigung des Tickets, siehe #527 ... sollen wir wohl mit leben, dass von nun an beim Telefonieren der Download in den Keller geht. Macht defintiv keinen Spaß mehr mit diesem AVM-Produkt. Aber laut bisherigen Feedback sind wir nur zu sechs; alle anderen haben das Problem nicht oder stört sie in keinster Weise. :(
 
So, ich habe heute mein SPW921V bekommen und gleich ausprobiert. Spitzenwerte ... und kein Downloadzusammenbruch. Ich denke, ich werde meinen 7390 in "der Bucht" einstellen. Tut mir zwar Leid um einige spezielle AVM-Sachen (Anrufbeantworter etc.) aber ein ordentliches Gerät, dass seine Routeraufgaben bewältigt, ist mir wichtiger. Wie bereits geschrieben denke ich, dass bei AVM zu viele Leute an zu vielen außerordentlichen Sachen "herumdoktern". Viele Köche verderben den Brei!
 
Hallo, auch ich habe heute folgende Antwort bez. Downloadeinbruch während des Telefonierens bekommen.

.....ohne Worte .....nur Bewunderung

Ihre Ticket-ID: CID3131467


Guten Tag Herr XXXXXX,

vielen Dank für Ihre Nachricht, die mir mein Kollege Herr XXXXX zur Klärung weitergeleitet hat. Die resultierende Verzögerung bitten wir zu entschuldigen.

Ich habe in unserer Entwicklungsabteilung nachgefragt und erfahren, dass es sich bei der von Ihnen beobachteten Verhaltensänderung zwischen den Firmware-Versionen nicht im eigentlichen Sinne um einen Fehler, sondern um eine absichtlich vorgenommene Modifikation im Priorisierungsmanagement in der neuen Firmware handelt. Um eine gleichbleibende Sprachqualität bei VoIP-Gesprächen zu sichern, kann nun die Download-Bandbreite während aufgebauter Gespräche reduziert werden.

Wenn dieses neue Verhalten für Sie aus irgendwelchen Gründen problematisch sein sollte und Sie auch während des Telefonierens den vollen Downstream benötigen, kann ich Ihnen leider nur raten, die bisherige Firmware-Version
84.05.22 im Einsatz zu belassen, bei der das Quality-of-Service-Verhalten noch nach den alten Vorgaben gemanaged wird.

Die Aussage, die Sie in unserer Hotline hören mussten, bedauern wir sehr.
Selbstverständlich ist es gerade der Sinn unseres Supports, sowohl in der Telefon-Hotline als auch per E-Mail-Kommunikation, auf die individuellen Probleme unserer Kundinnen und Kunden eingehen zu können. So ist es die Aufgabe aller Mitarbeiterinnen und Mitarbeiter, jeden Einzelfall aufzunehmen und nach einer Lösung zu suchen. Daher kann ich mir die Aussage des Kollegen keinesfalls erklären, da sie so, wie Sie sie zitiert haben, in völligem Widerspruch zu unserer Unternehmensphilosophie steht. Womöglich hat sich der Kollege jedoch auch nur sehr unglücklich ausgedrürkt und etwas anderes gemeint (das werden wir jetzt nicht mehr zweifelsfrei herausfinden
können) - denn die Frage ist natürlich berechtigt, ob wir jedes individuelle Problem auch lösen können bzw. was passiert, wenn sich die Wünsche verschiedener Kundengruppen in unterschiedliche Richtung entwickeln. Dann sind evtl. Kompromisse nötig, die aber via Firmware-Implementation für alle KundInnen gelten und somit nicht mehr alle Einzelinteressen angemessen berücksichtigen können. Für die konkrete Äußerung meines Kollegen möchte ich jedoch um Entschuldigung bitten.

Freundliche Grüße aus Berlin
(AVM Support - Beschwerdemanagement)
 
Zuletzt bearbeitet:
Das ist doch ein Witz! Haben wir schon den 1. April? :mad:
 
Ich verstehe nicht, warum AVM ständig neue Baustellen aufreißt. Früher, bevor es diese zahlrichen Prio-Optionen gab, hat es zuverlässig funktioniert. Es gab nur den Schalter Traffic Shaping ein/aus. Ich hatte nie Probleme bei parallelen Gesprächen und Downloads. Vor allem wurde die Download- und Uploadkapazität des Anschlusses deutlich besser ausgenutzt.
Und jetzt kommen sie ständig mit lauter neuem Schmarrn daher.
 
Mich würd ja mal interessieren wie die einen ISDN Anruf und die abfallende Downloadrate kommentieren...
Bei VoIP macht das ja grundsätzlich Sinn was die sagen, wenn auch nur grundsätzlich, denn bei einem VoIP Anruf 3 MB anzuzwacken ist schon eine Frechheit und das dann noch mit
QoS zu erklären... :(
 
Das ist doch ein Witz! Haben wir schon den 1. April? :mad:

Umso mehr, als dass bei meinem aktuell mit einem 6000er Profil geschaltetem VoIP Anschluss der Download während eines Gesprächs nicht reduziert wird, obwohl ja nur ein Bruchteil der Bandbreite zur Verfügung seht.
 
Als ich vor einer Woche noch ASDL mit 5000 hatte, hatte ich das Problem auch noch nicht. Erst seit VDSL.
 
Bei den ganzen gewollten Fehler die AVM jetzt hier einbaut, ist es wohl besser kein Update mehr zu machen und bei der alten 84.05.22 zu bleiben oder sich nach einen anderen Modem umzusehen das die Grundfunktionen beherscht.. War eigentlich mal eine gute Firma.
 
Vielleicht hilft es ja auch wenn jeder mal eine Mail an die schreibt, wie begeistert ihr alle seid von den neuen "Features" ;)
 
Hat hier sonst keiner das Problem, das sich IP-Gigasets nicht mehr registrieren?

Ich hab hier ein C610 A IP ohne Probleme an der Box angemeldet. Ging sowohl nach dem Update auf die aktuelle Firmware als auch danach, als ich einen Werksreset gemacht und alles neu eingerichtet hab. Firmware vom Gigaset ist 42.075, Einstellungen am Gigaset eigentlich keine besonderen: Feste IP, Provider FritzBox Fon (Profile version: d_fritz_box_de.bin 1247052540), HD Telefonie deaktiviert. Funktioniert einwandfrei.
 
Werksreset ist also nötig, damits wieder funktioniert...?
 
Werksreset ist also nötig, damits wieder funktioniert...?

Nein, ich wollte damit sagen, es ging sowohl nach dem Upgrade direkt als auch nach einem Werksreset. Den hatte ich nur gemacht, weil ich hoffte, dadurch einen der zahlreichen Bugs der aktuellen Firmware loszuwerden (z.B. den AB-Bug bei Telekom-VoIP).
Sprich: Mir ist dieser Bug völlig unbekannt.
 
Mit offizieller FW nicht schön, aber noch nicht dramatisch

Danke megakeule!

Dass diese Sicherheitslücke, die nicht nur LCR-User betrifft, erwähnt wird, ist sehr wichtig, denn
- ein "Deep"-Link wie https://[dein.dyndns]/cgi-bin/system_status geht jetzt sogar ohne jede Abfrage, wtf?
- andere https://[dein.dyndns]/cgi-bin/webcm?... kommen zuerst auf die Login-Seite und danach zum https-Login. wtf²?.

Mein mir vorschwebendes Szenarium für puren Schabernack wäre:
- DOS auf systemstatus oder einen cgi-bin-Link bis die Box absemmelt, was ja bei dieser FW nicht so schwer sein dürfte ;-)
- Rücksetzen (Wiederherstellen der Werkseinstellungen) der Box am einfachen Login. yippie!

Gibt es diesbezüglich eigentlich schon ein Ticket bei AVM? Bisher konnte ich nur das Abfragen des system_status ohne Login und PW bestätigen.
Bei dem cgi-bin/webcm kommt zwar erst die normale Login Seite, jedoch kann man eingeben was man möchte, auch bei richtigem Passwort landet man danach auf der Seite des https-Login. Ein zurücksetzen auf Werkseinstellungen funktioniert bei mir ebenfalls nicht. Der Link wird mit Firefox 18.0.1 nicht ausgeführt. Daher ist das aus meiner Sicht noch nicht so kritisch. Einen DOS könnte man auch auf die https Loginseite ausführen. Ich habe mal mit einer anderen Box geschaut, was unter /cgi-bin/ normalerweise liegt

Code:
ls -l /usr/www/cgi-bin/
-rwxrwxrwx    1 root     root         21220 Jun 15  2011 capture_notimeout
-rwxrwxrwx    1 root     root         95084 Jun 15  2011 firmwarecfg
-rwxr-xr-x    1 root     root           519 Nov 13  2011 freetz_status
-rwxrwxrwx    1 root     root         50276 Jun 15  2011 luacgi
lrwxrwxrwx    1 root     root            22 Nov 13  2011 system_status -> /usr/bin/system_status
-rwxrwxrwx    1 root     root         28664 Jun 15  2011 webcm
man sieht, warum der system_status funktioniert, weil das nur ein weiterer Link ins System ist. Alle anderen Scripte konnte ich zwar laden wie z.B.
https://[dein.dyndns]/cgi-bin/firmwarecfg, aber man konnte nichts in darin ausführen. Der Klick auf Neu starten in dem angegebene Script führt zum Beispiel zur Fehlermeldung
firmwarecfg: ERROR
Error: opening page ../html/index.html


Dennoch sollte AVM informiert werden, damit das Verhalten korrigiert werden kann.
 
Zum Thema Geschwindigkeitsabbruch. Ich habe eine 1,4 MB/s-Leitung (ADSL) und ein Analog-Telefonanschluss. Dennoch geht bei mir die Geschwindigkeit deutlich in die Knie beim Telefonieren.
Letzte AVM-Antwort:

Ihre Ticket-ID: CID3126076

Guten Tag Herr XXXXX,

vielen Dank für Ihre Rückmeldung.

Das von Ihnen beschriebene Problem ist uns nicht bekannt. Uns sind auch
keine Produktprobleme, konkrete Konfigurationsfehler oder -schwächen
bekannt, die wir den von Ihnen geschilderten Probleme zuordnen können. Das
Fehlerbild ist uns auch nicht durch andere Anfragen bekannt.

Um ein Hardwareproblem seitens der Fritz!Box auszuschließen, habe ich
soeben einen Vorabaustausch für Sie veranlasst. Sobald Sie neue Fritz!Box
erhalten und getestet haben schicken Sie uns bitte das defekte Gerät an und
zu.

Sollte das Problem auch mit dem Austauschgerät reproduzierbar sein, wenden
Sie sich erneut an mich.

Mit der neuen Box allerdings das gleiche Problem.
 
der Aufruf der System-Status-Seite selbst ist möglicherweise kein Risiko. Es weiß aber niemand, welche Skripte oder sonstige Seiten noch aufrufbar sind, was wir hier noch nicht ahnen. Irgenswelche Injections oder sonstwas. Tatsache ist, dass es ein potentielles Einfallstor ist, das AVM durch die Umstellung des Login-Verfahrens aufgemacht hat. Grundsätzlich ist es so, dass eine Box, die vom Internet aus erreichbar ist, so wenig Informationen über sich preisgeben sollte. Der Systemstatus gibt beispielsweise auch Hinweise auf Erweiterungen, die jetzt per Direktpfad völlig ungeschützt erreichbar sind.

Und wenn jemandem über ein solches Einfallstor strafrechtliches Material untergejubelt wurde, ist das Geschrei hier wieder groß.
 
Die Frage ist doch, warum das Login-Verfahren für HTTS überhaupt geändert werden musste. Man hätte die Multiuser Funktion ja auch unter Beibehaltung des bisherigen Verfahrens einführen können...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.