7270 - nach Hause telefonieren, trotz freetz

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
@herman: Davon kannst du ausgehen. Liesse sich leicht prüfen, indem cando seine Zeit der latzen Testerei auf heute stellt _und_ den bösen Verkerhr der Komfortfunktion "nach Updates suchen" (ist eigentlich mal wem in den Sinn gekommen, dass AVM auch angepisst wird, wenn sie nicht prüfen und drauf hinweisen, wenn denn mal eine Lücke in der Firmware ist und man zu Schaden kommen kann? Nein, oder? *rolleyes*) zulässt.
 
Zuletzt bearbeitet:
Stimmt, ein solcher Wert is ja eh eigentlich nicht vorgesehen, da ja das "rumpfuschen" in der Config nur das AVM-Wif darf ;)
 
Da habt Ihr Recht. Versuch macht klug...

Ich habe mal was verrücktes eingestellt und bin gespannt, was morgen früh passiert:

Code: 
unattended_update {
        update_found = no;
        running_version = "";
        no_update_found_time = "2020-12-09 23:24:23";
        priority = 1;
        check_intervall = 32000;
}

In den Letzten Tagen hatte ich täglich die 2 Einträge...

Ich werde berichten.
 
@linuxkasten: Das dürfen nicht nur AVMs. Wenigstens das haben sie halbwegs uns frei gelassen. Deswegen wäre es zumindest theoretisch machbar einmal in der Woche diesen Wert automatisch ändern zu lassen, z.B. per cron. Ich weiß sogar wie, aber ich sage es erstmal nicht, sonst würden mir hier wieder terroristische oder sonstwelche Vorwürfe gemacht. Wenn mein Verdacht und SashaBr-s Rechnung stimmen und jemand sie hier glaubhaft nachweist, dann rücke ich raus mit dem Tipp.

MfG
 
Außerdem , was passiert denn, wenn AVM ein Update erzwingt - ist dann nicht freetz und all die Sicherheitseinstellungen platt? Das kann doch nicht in unserem Sinne sein - unattended Updates unkontrolliert zuzulassen.
 
@herman: Das sCript zum ar7.cfg ändern ist mir wohl bekannt ;)
@cando: Nein, die freetz-Einstellungen werden nicht angerührt. (bisher ;) )
 
Es geht doch nicht um Einstellungen, es wird doch die Firmware upgedated. Da ist vom Freetz hinterher nichts mehr da.
 
Für die Updates gbit es nen Haken in der Firmware. Von daher.....
 
@Silent-Tears: Ich weiß, dass dir die Methode bekannt ist. Ich will nur nicht voreilig hier wieder was posten, was nachher zensiert wird ;)

Aber Spaß bei Seite. Ich hatte hier im Forum dazu bereits eine andere Idee geäußert, nämlich den Update-Server von AVM umzubiegen. Damals hat es sich irgendwie im Sande verlaufen. Wäre es vielleich ein guter Einsatz für jemanden hier, der sehr scharf darauf ist, seine Privatsphäre zu schützen. Dann hätten wir alle Nutzen davon. Die Fragenstellunge sind folgende:
1. Wie macht AVM denn ihr Updatecheck allgemein?
2. Was wird gecheckt? Eine Datei auf ftp-Server? Welche URL? Welche Datei?
3. Woher weiß AVM, welche Firmware-Version das Image hat? Sie laden es doch nicht herunter und entpacken es nicht?
4. Was passiert weiter, wenn eine neue Datei gefunden wird? Welche Flags werden gesetzt, wo?
5. Was passiert, wenn die Datei trotzdem mutwillig nicht runtergeladen wird?
6. Kann man es in irgendeiner Art unterbinden (vermutlich nicht ganz)?
7. Passieren irgendwelche Sachen in 1-6 über SSL (nicht auszuschließen)? Wo liegen dann die Zertifikate, etc.

usw.

Und bitte nicht sofort kapitulieren und sagen, alles sei in ctlmgr vergraben. Es ist gar nicht so. Vieles liegt entweder in environment, ar7.cfg oder irgendwo anders vergraben und ist schon unter Umständen zu finden. Man muss nur danach suchen. Ich persönlich bin momentan leider auf einer anderen Baustelle tätig.

MfG
 
@herman: Es wurde nur dein entgleister Aufruf zensiert, deine anderen Postings sind immer gern geschehen. Ich gebe zu, ich hab von dir ein wenig mehr Besonnenheit erwartet, und ein wenig Hinterfragen der unbewiesenen Behauptungen.
 
@Silent-Tears: Ist schon gut, war nur als Spass gemeint. Ich will aber die Community hier nicht mit irgendwelchen Shel-Skript-Ausschnitten verwirren. Erstmal soll die Sache untersucht werden, dann ergreifen wir die Maßnahmen, wenn es denn erforderlich ist Siehst du, ich bin lernfähig ;)

Wegen der Update-Geschichte allgemein. Es wäre auch aus anderen Gründen sinnvoll, es "umzubiegen". Denn es passiert schon mal, dass die Boxen mit FREETZ drauf von den Leuten bedient werden, die davon weniger Ahnung haben und nicht immer wissen, was sie tun. Ich hatte zwar bis jetzt nur einen von solchen Kandidaten, die gibt es aber bestimmt viele, wenn man es bundesweit betrachtet. Er hat mit ganz guten Willen und ohne jegliche böse Absicht dem AVM-Rat auf der Hauptseite gefolgt und seine Box per Mausklick upgedatet. Natürlich war FREETZ daraufhin weg und ich konnte ihm aus 400-500 km Entfernung auch per Remote wenig helfen.

AVM hat sich leider wenig Gedanken über Benutzerverwaltung gemacht und so kann derselbe Benutzer, der nur mal die Telefonliste seiner Box anschauen will (und eigentlich auch nur das sollte) schon durchaus relativ große Schaden einrichten. Und die Ausreden a-la "Ich habe nichts gemacht" kennen wir ja zu gut.

Man will natürlich durch das "Umbiegen" der Update-Adresse nicht alle Probleme lösen, aber wenigstens das gefährlichste Problem.

MfG
 
Ja, leider aber auch eben die "normale" Boxfunktionalität. Denn die Suche nach Updates ist schon sinnvoll, denn dort werden Fehler gesetigit, Sicherheitslücken gefixt, etc. Von daher wäre ich ungern dafür, das komplett rauszunehmen. Ein wenig Eigenverstand sollte man dme User manchmal zutrauen, auch wenn cih immer wieder enttäuscht werde bei dieser ERwartung...
 
Es sind ja nicht wirklich Updates wie bei MS oder Ubuntu, sondern richtige Release Wechsel, die da angeboten werden - also komplette Firmware Images flashen... Und das ist nicht immer im Sinne eines freetz Manupulateurs...

Und wenn eine neue Version da ist, die Fehler gesetigit, dann dauert es in der Regel nicht sehr lange, und es gibt dafür ein neues freetz.

Wenn man jetzt AVM überreden könnte, die Firmware wie Freetz auseinanderzupacken, ihren Senf zu korrigiren und mit dem Freetz wieder einzupacken... Das wäre doch was!
 
Ist schon klar, dass es gut ist. Deswegen sage ich auch "Umbiegen". Dann könnte man die Adresse des ftp-Servers auf lokales Netz umstellen, komplett löschen oder auf einen privaten ftp-Server umleiten.
Ja, ich weiß, man würde somit mit der Lizenzierung in eine ziemlich graue Zone rücken. Aber sobald man diesen ftp-Server wenigstens mit dem Passwort schützt, wird man die Image-Datei nicht für die halbe Welt frei legen.

MfG
 
Wo soll denn diese Datei herkommen? On-the-fly-build service mit do-what-I-mean Config und automatischem einpflegen der diff-config zu AVM???
 
@cando: Zunächst mal legst du sie selbst dahin. Es wird natürlich erst dann interessant, wenn du ab 10 Boxen aufwärts verwaltest. Dann könntest du solche Image-Dateien auf deinen privaten Server hinlegen und von dort auf deine 10 Benutzer verteilen. Darum geht es in erster Linie und nicht für dich alleine. Ich hatte sowas mit meinem Downloader vor einigen Jahren praktiziert. Die ausgelagerten Binaries lagen bei mir auf einem zentralen Server und wurden von den 7050 von dort abgeholt.

Zu deiner anderen Idee hatte ich auch schon paar Gedanken gehabt. Man könnte tatsächlich das Entpacken, das Zerlegen und das Zusammenpacken der Firmwaredatei auf der Box machen. Man könnte dann zwei separate Images verwenden: eine von AVM und die zweite nur mit FREETZ-Sachen. Somit wäre man dann auch rein lizenztechnisch "sauber". Dies geht allerdings in die Richtung, dass man dann quasifertige Images anbieten würde. Und ob es denn so sinnvoll ist, das mag ich zu bezweifeln.

MfG
 
Ich denke, wenn überhaupt sollten wir die Meldung patchen. "Eine neue AVM-Version ist vorhanden. Bitte erkundige dich, ob du nicht ein neues Freetz-Image erstellen solltest", und dazu den "jetzt updaten" rauspatchen.
Alles andere ist utopisch, bzw. aktuell nicht machbar. Und ich denke, dass man auf automatisiertes Erstellen nicht wirklich ein Hauptaugenmerk werfne sollte.
Erinnert mich übrigens irgendwie an den "Buildservice" ;)
 
Ja gut, an Dienstleister und "Herr der Boxen" hab ich natürlich nicht gedacht. Für so was würde ich auch einen personalisierten Update Service aufsetzen, wenn die kritische Masse erreicht ist...
 
@Silent-Tears: Tatsächlich, es geht in die gleiche Richtung, wie "Buildservice" und deswegen würde es auch ganz unten auf der Prioliste stellen. Ganz abgeschrieben hast du den "Buildservice" aber nicht, so habe ich irgendwo rausgelesen.
Man könnte schon ein Paar nützliche Schritte in die Richtung unternehmen, die etwas mehr Nutzen als ein reines "Buildservice" bieten. Mir schwebt da sowas ähnliches, wie "pseudoimage" vor. Also, so ein Pseudoimage mit minimalfreetz erstellen, damit die Schaulustigen das Grundgerüst erstmal verschaffen und die Hauptfunktionalitäten von FREETZ testen können. So eine Art Live-CD. Aber bevor wir hier vom eigentlichen Thema abweichen, lass uns mal damit aufhören.
Mich würde eher interessieren, was denn eure Experimente mit Update-Zeiten ergeben haben.

MfG
 
Keine Wirkung.

Code: 
2009-12-02 05:21:17 <4>[IPT] - BLOCK FRITZ-TO-AVM IN= OUT=dsl SRC=169.254.2.1 DST=212.42.244.73 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=6304 DF PROTO=TCP SPT=1809 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0
2009-12-02 05:21:17 <4>[IPT] - BLOCK FRITZ-TO-AVM IN= OUT=dsl SRC=169.254.2.1 DST=212.42.244.73 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=6305 DF PROTO=TCP SPT=1809 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 867 (Mitglieder: 25, Gäste: 842)

Neueste Beiträge

Statistik des Forums

Themen
246,514
Beiträge
2,253,353
Mitglieder
374,332
Neuestes Mitglied
Stomperd
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück