[Problem] Fritzbox 7490 registriert Rufnummern trotz deaktiviertem automatischem Login

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

Larix1206

Neuer User
Mitglied seit
7 Jun 2014
Beiträge
104
Punkte für Reaktionen
1
Punkte
18
Hallo zusammen,

ich wollte meine Fritzbox so einrichten, dass Sie die Rufnummern nur registrieren kann, wenn ich meine E-Mailadresse und Passwort eingebe.
Dazu habe ich im Kundencenter den automatischen Login deaktiviert. Dennoch kann die Fritzbox die Rufnummern mit [email protected] registrieren.

My Login habe ich mir vorhin angemeldet, weil ich gelesen habe das man dort den automatischen Login deaktivieren kann. Aber Pustekuchen. Ich finde keine
Konfigurationsmöglichkeit.

Ich nutze einen Call & Surf Comfort VDSL50 IP mit einer Fritzbox 7490.

Was mache ich falsch? Die Fritzbox habe ich bereits mehrfach neu verbinden lassen und auch einmal neu gestartet. Nichts hat geholfen.
 
Das war wohl früher mal so und geht jetzt nicht mehr, weil wohl zu viele Leute darauf reingefallen sind und deshalb ihre Rufnummern nicht registrieren konnten. ;)
 
Das heißt also, egal was ich mache meine Rufnummern kann ich immer über [email protected] registrieren? Wundert mich etwas, denn in der Hometalk App kann man ja auch E-Mailadresse und Passwort eintragen.
Vor allem finde ich das riskant, da ja dann jeder in meinem Netzwerk meine Festnetznummern nutzen kann, wenn er die Hometalk App einrichtet.
 
Anscheinend kann man die Rufnummer mit [email protected] und keinem Passwort registrieren.
Bei meinem CsipSimple Clinte geht das sogar. Das obwohl auch ich ein Passwort vergeben habe.
Wenn ich mich allerdings mit meiner Mailadresse anmelde, brauche ich ein gültiges Passwort.
 
x8n0904 schrieb:
Anscheinend kann man die Rufnummer mit [email protected] und keinem Passwort registrieren.
Zum Vergrößern anklicken....
Ja, dass weiß ich und das will ich zur Zeit aber nicht. Die FAQ/Hilfe der Hometalk App sagt eindeutig aus, dass wenn man den automatischen Login deaktiviert man sich zwingend mit seiner E-Mailadresse und Passwort registrieren muss. Jedoch kann sich meine Fritzbox und auch die Hometalk App, trotz deaktiviertem automatischen Login, weiterhin mit [email protected] registrieren.
 
Zuletzt bearbeitet:
Ja, das ist eine riesige Sicherheitslücke weil es den Kunden überhaupt kommuniziert wurde, als es diese Änderung gab. Interessiert bei der Telekom aber scheinbar niemanden.

Sollte es in dieser Frage aber mal zu einem Rechtsstreit kommen, dürfte die Telekom klar verlieren.
 
Riesig nenne ich das jetzt nicht, man lässt ja im Regelfall nicht jeden x-beliebigen ins Netzwerk. Dennoch möchte ich gerne diesen anonymous-Login ausschalten können.
 
Du kannst das anonymous-"Scheunentor" umgehen, indem du alle Rufnummern einem Inklusivnutzer zuordnest. Dann sollte die Registrierung nicht mehr mit anonymous funktionieren, sondern nur noch mit Inklusivnutzer-Email + Passwort. Früher war das glaube ich so, dass man die Inklusivnutzer-MSN auch mit der Hauptnutzer-Email + Passwort registrieren konnte. Bin mir da aber nicht sicher.

Auf jeden Fall waren die Inklusivnutzer-MSN früher auch im Kundencenter-Telefonie konfigurierbar, wenn man sich über das Web mit der Hauptnutzer-Email eingeloggt hatte. Jetzt muss man sich extra mit der Inklusivnutzer-Email im Browser einloggen, wenn man die Inklusivnutzer-MSN konfigurieren will.
 
berlin2000 schrieb:
Du kannst das anonymous-"Scheunentor" umgehen, indem du alle Rufnummern einem Inklusivnutzer zuordnest.
Zum Vergrößern anklicken....

Richtig, aber das funktioniert mit der Hauptrufnummer nicht, die kann man keinem Inklusivnutzer zuweisen. Und deswegen ist mit "alle" schon mal nichts.

berlin2000 schrieb:
Auf jeden Fall waren die Inklusivnutzer-MSN früher auch im Kundencenter-Telefonie konfigurierbar, wenn man sich über das Web mit der Hauptnutzer-Email eingeloggt hatte. Jetzt muss man sich extra mit der Inklusivnutzer-Email im Browser einloggen, wenn man die Inklusivnutzer-MSN konfigurieren will.
Zum Vergrößern anklicken....

Und das ist die nächste Sicherheitslücke: weil keinerlei Sperrlisten, Positivlisten usw. administrierbar sind, kann als Notfallmaßnahme der Inklusivnutzer einfach alles zurücksetzen. Was das ganze Inklusivnutzer-Konzept ad absurdum führt.

Das hat mit dem ursprünglichen Telefoniecenter alles wunderbar funktioniert. Keine Ahnung warum das neue nötig war.
 
Man kann zwar auch Passwort ändern für die Dienste, für Internet bleibt es aber alte Passwort.

Habe autologin auch aus, jedoch nicht getestet ob es trotzdem klappt.

Selbst wenn Gäste über extra Subnet laufen und vom Heimnetz getrennt ist, laufen die ja trotzdem über selbe Leitung mit selber Kennung. Am WAN wird ja nicht mehr unterschieden.
 
Larix1206 schrieb:
Das heißt also, egal was ich mache meine Rufnummern kann ich immer über [email protected] registrieren?
Zum Vergrößern anklicken....

Richtig, das ist ca. seit Spätsommer 2014 so, völlig egal ob "automatisches Login" aktiv oder nicht (wurde wohl im Zuge der Telekom VoIP-Ausfälle 2014 geändert). Einzige, bereits genannte, Lösung um das zu umgehen wäre das zuweisen einzelner Rufnummern einem Inklusivnutzer, aber min. eine Rufnummer (die Hauptrufnummer) bleibt dem Haupnutzer zugewiesen und kann somit am eigenen Anschluss leider immer ohne gültige Logindaten registriert werden.

S.h auch hier:
[post]2038997[/post]
[post]2068260[/post]
http://forum.telekom.de/foren/read/...ausgeschaltetem-autom-login,439,11240170.html
 
Danke für den Thread im Telekom Hilft Forum. Ist finde diese Änderung grausam. Vor allem, wenn in den FAQ überall das Gegenteil steht. Warum kann man nicht einfach seitens der Telekom von Anfang an mit extra Daten für den VOIP Zugang arbeiten?

Ich hatte gerade mal mein Smartphone ins Gäste-WLAN von der Fritzbox gepackt und nur Surfen und E-Mail zugelassen. Selbst da konnte sich die Hometalk App die Rufnummern registrieren. Wenn auch nur für ein paar Sekunden, aber es ging. Liebe Telekom bitte führt wieder eine Wahlmöglichkeit ein. Es muss ja nicht an den automatischen Login gekoppelt sein, ihr könntet ja eine extra VOIP Einstellung einführen, ich will meine Rufnummern nur mit E-Mail und Passwort nutzen können!

qwertz.asdfgh schrieb:
Einzige, bereits genannte, Lösung um das zu umgehen wäre das zuweisen einzelner Rufnummern einem Inklusivnutzer, aber min. eine Rufnummer (die Hauptrufnummer) bleibt dem Haupnutzer zugewiesen und kann somit am eigenen Anschluss leider immer ohne gültige Logindaten registriert werden.
Zum Vergrößern anklicken....
Das ist leider keine Lösung wie ich sich haben möchte. Wenn man alle drei so sperren könnte, ok. Aber nur zwei und nicht alle drei hilft nicht. Aber dennoch danke. :)
 
Zuletzt bearbeitet:
Finde auch, dass Telekom da nachbessern muss.

Kann eigentlich auch nicht sein, dass egal ist ob Zugangskennung, Benutzername oder Email Adresse verwendest und dann auch Dienste- und Internetpasswort akzeptiert wird.
 
Zuletzt bearbeitet von einem Moderator:
Wie schnell reagiert die Telekom, wenn man sie unter Zugzwang setzt. Ich bin mir sicher, dass sich das ein oder andere IT-Magazin für diese Sicherheitslücke interessiert...
 
Kannst es ja Telekom Hilft melden, wenn nichts bei rum kommt, an Heise wenden. Spätestens dann sollten Firmen reagieren, wenn die dann die Firmen anschreiben.
 
Hallo zusammen!

Ich danke für den Wink mit dem Zaunpfahl.

Von meiner Seite gebe ich den Sachverhalt nun noch einmal weiter, beziehungsweise hinterfrage, was die zuständigen Kollegen uns damals genau gespiegelt haben. Ich kann eure Bedenken durchaus nachvollziehen. Ein paar Tipps hat mein Kollege Johannes S. im verlinkten Beitrag ja bereits gegeben. So kann das eigene Netzwerk sicherer gestaltet werden.

Viele Grüße
Natalie P. von Telekom hilft
 
Ich würde es begrüßen, wenn es per Post erstmal 3 Kennwörter gibt.

Einen für Internetzugang, eins für Telefonie (für alle Nummern gleich, jedoch einzeln änderbar) und ein Dienstepasswort für Kundencenter ect.

Dann sollte Kundencenter auch nur Dienstepasswort akzeptieren und nicht mehr auch das Internetpasswort.

Bei dem Benutzernamen ist es derzeit auch egal ob Empfängername von der @t-online Adresse oder ganze t-online Adresse oder Internet Benutzerkennung, und dabei egal welches der beiden Passwörter, wird alles akzeptiert.

Der anonymous sollte Standard aus sein, wer ein Speedport hat, bekommt den doch eh fast fertig eingerichtet automatisch, und wer ne Fritzbox oder ähnliches verwendet und Benutzerkennung, Mitbenutzer ect. angeben kann, wird auch für Rufnummern noch ein Passwort angeben können.

Die Bequemlichkeit geht also eher nur zur Lasten der Sicherheit durch Gäste, Mitbewohner, Mitarbeiter ect. egal ob Heimnetzwerk oder ob man ein eigene Gastnetzwerk aufstellt.

Obwohl ich autologin aus habe, und auch schon Dienstepasswort geändert habe, und auch Internetverbinudng getrennt habe, klappt trotzdem ohne Anmeldung die HomeTalk App.
 
Zuletzt bearbeitet von einem Moderator:
Telekom hilft Team schrieb:
Von meiner Seite gebe ich den Sachverhalt nun noch einmal weiter, beziehungsweise hinterfrage, was die zuständigen Kollegen uns damals genau gespiegelt haben.
Zum Vergrößern anklicken....

Danke, ich würde auch begrüßen wenn sich dbzgl. etwas bewegt, zumindest mit der Hoffnung das mindestens wieder der alte Zustand hergestellt wird sodass mit abgeschaltetem automatischen Login das registrieren der Rufnummern nur mit gültiger Benutzerkennung funktioniert.

Die Vorschläge von HabNeFritzbox sind m.E. auch nicht schlecht aber ich möchte für den Anfang nicht unbedingt zu viel "verlangen"... ;)
 
Ja, es wäre toll, wenn sich etwas daran ändert.

Meine Aussage mit dem Gäste-WLAN an der Fritzbox muss ich korrigieren. Ich hatte beim Test nicht bemerkt, dass sich mein Smartphone wieder mit meinem eigentlichen WLAN und nicht mehr mit dem Gäste-WLAN verbunden hatte.
 
So da bin ich wieder.

Ich hinterlege hier nun die Info, die Johannes S. damals bekam:

"Das Entkoppeln der Zugangsdaten Kundencenter und Zugangsdaten Telefonie erfolgte auf mehrfachen Kundenwunsch und ist ein erster Schritt in Richtung Sicherheit für den Anschlussinhaber. Die Änderung im Registrierungsverfahren wurde so geändert, dass die Anmeldung der Telefonie am eigenen Anschluss mit [email protected] auch bei ausgeschaltetem automatischen Login möglich ist."

Hintergrund:

Bisher war der Anschlussinhaber beim ausgeschalteten „Autologin“ gezwungen, die Zugangsdaten (E-Mail-Alias und Passwort) für die Telefoniefunktion an den Nutzer herauszugeben. Dieser hatte damit aber auch gleichzeitig Zugang zum Kundencenter und konnte damit dann teilweise auch administrative Funktionen nutzen / Bestellungen auslösen.
Der jetzige Zustand führt daher zu mehr Sicherheit für den Anschlussbetreiber, da die E-Mail-Adresse / Passwort nicht mehr herausgegeben werden müssen.

Der nun folgende Teil ist sicherlich aus dem Thread schon bekannt.

Was kann ich dennoch tun, um mein WLAN / Telefonanschluss zu sichern:

• Vergeben Sie einen sicheren WLAN-Key: Diese Maßnahme ist sicher, wenn auch mit einem gewissen administrativem Aufwand verbunden.
• Nutzen Sie WLAN TO GO für Gäste: Wenn Sie (und ggf. Ihr Gast) Anschlussinhaber eines IP-basieren Telekom-Anschlusses sind, können Sie bei Vorliegen einiger weiterer Voraussetzungen den WLAN TO GO Dienst buchen. Dann meldet sich Ihr Gast an Ihrem WLAN TO GO Hotspot mit einer eigenen Kennung an. Das WLAN TO GO-Netz ist komplett logisch von Ihrem Anschluss und Heimnetzwerk getrennt und ermöglicht dem Gast keinerlei Zugriff auf Ihre Dienste. Eine Registrierung der HomeTalk App ohne Zugangsdaten ist bei WLAN TO GO ebenfalls nicht möglich.
• Sperren Sie nicht benötigte oder selten genutzte Leistungsmerkmale: Wenn Sie z. B. nicht ins Ausland telefonieren oder an Televoten teilnehmen möchten, könnten Sie diese Rufnummern in den Telefonie-Einstellungen Ihres Kundencenters sperren und damit die kostenpflichtige Nutzung verhindern. Wenn Sie dann doch einmal ein Televotum abgeben möchten, können Sie diese Sperre mit wenigen Klicks schnell wieder aufheben. (Das geht auch ganz praktisch über die SprachBoxPro-App der Telekom.)
• Weisen Sie Rufnummern Inklusivnutzern zu: Die meisten Rufnummern lassen sich über die Telefonieeinstellungen in Ihrem Kundencenter Inklusivnutzern zuweisen, bei denen die Telefonieanmeldung grundsätzlich nur mit E-Mail Adresse und Passwort möglich ist. Für die Hauptrufnummer ist dies allerdings nicht möglich, doch durch die Kombination der letzten beiden Punkte lässt sich der Anschluss sicherer machen.

@HabNeFritzbox: Ich kann die Bedenken dennoch absolut nachvollziehen und nehme deine Vorschläge gerne mit, ob sich etwas am geänderten Zustand ändert, kann ich nicht versprechen.

Viele Grüße
Natalie P. von Telekom hilft
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 817 (Mitglieder: 38, Gäste: 779)

Neueste Beiträge

Statistik des Forums

Themen
246,187
Beiträge
2,247,608
Mitglieder
373,736
Neuestes Mitglied
tomcat138
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück