[Frage] AVM schaltet Telnet ab

snop

Neuer User
Mitglied seit
13 Jun 2011
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen,
wie auf der AVM-Seite zum Update der Labor-Firmware (FRITZ!OS 6.25-30593/30630 für die FRITZ!Box 7490, 7390, 7360, 7330 und 7272) zu entnehmen ist, schaltet AVM in seinen Boxen den Telnetzugang ab:

Ein Plus an Sicherheit
.... Um eine mögliche Fehlbedienung zu vermeiden, wird die interne Entwicklungsschnittstelle Telnet mit dem aktuellen Labor nicht mehr unterstützt...

(Quelle avm.de)

Wer hat die Firmware aktuell schon im Einsatz? Ist der Zugang wirklich tot, oder nur abgeschaltet?

Freue mich auf einen spannenden Diskussion,
Snop
 
Wird in allen Labor-Thread dazu diskutiert
 
Hallo,
Sichere Deine Einstellungen, mache das entsprechende Update und teste es :mrgreen:
 
Ohne Telnet wird es bei mir keine weiteren Updates mehr geben, auf Telnet kann und will ich beim besten Willen nicht verzichten. Schade.
 
Wenn AVM den Telnet-Daemon "ab Werk" nicht mehr aktivieren läßt (sie sind ja nicht richtig böswillig und bauen ihn tatsächlich aus), ist es doch auch nur eine Fingerübung, den wieder zu aktivieren (durch ein eigenes Image). Solange so etwas künftig aber in jedem Falle einen lokalen Zugriff und erfolgreiche Authentifizierung voraussetzt, bleibt das doch ein nachvollziehbarer Sicherheitsgewinn, oder?

Jemandem mit einer Ansage "ich mache keine weiteren Updates, weil ich den Telnet-Zugang brauche", kann man doch auch das Interesse (und die Fähigkeiten) unterstellen, etwas mehr Aufwand zu betreiben, um weiterhin einen Shell-Zugriff nutzen zu können (für den Telnet ohne Verschlüsselung und ohne verschlüsselte Authentifizierung ohnehin nicht die beste Lösung ist). Und daß bei neuen Versionen auch nicht-öffentliche Sicherheitslücken geschlossen werden, ist eine Binsenweisheit, wenn man sich mit AVM-Updates/Labortests etwas befaßt.

Auf solchen Sicherheitsgewinn (durch Updates) zu verzichten aus Angst um den Telnet-Zugang halte ich - meine Meinung - nicht für sinnvoll, von neuen Funktionen (wobei das immer die Kirschen in Nachbars Garten sind und viele das volle Potential ohnehin nicht nutzen, wenn die Box erst einmal hinter dem Schrank verstaubt) einmal vollkommen abgesehen.

Laßt uns doch erst einmal abwarten, wie weit AVM bei der Release-Version tatsächlich geht und dann kann man sich immer noch Gedanken darum machen, wie man auch ohne den (für einige sicherlich auch nicht-akzeptablen) Aufwand einer eigenen Freetz-Installation zur Modifikation von AVM-Images (das meint noch keine Aufnahme von Freetz-Paketen ins Image, nur das Auspacken, Modifizieren für dem Start des Telnet-Daemons und meinetwegen auch der debug.cfg und neues Einpacken) zu einem Shell-Zugang gelangen kann - und zwar nicht durch das Ausnutzen von Lücken, sondern auf "normalem Wege", der aber einem Angreifer (auch im LAN) nicht so ohne weiteres zugänglich ist, womit die AVM-Strategie bei 99% der Nutzer dann immer noch ihre Wirkung entfalten kann.
 
Von mir aus hätte man Telnet gegen SSH austauschen können aber den Zugang komplett dicht machen ist nicht zielführend. Ich nutze den Telnet Zugang zum fein Tuning von DSL und VoIP Parametern. Das einfache Rücksicheren einer modifizierten Konfigurationsdatei mittels „NoChecks=Yes“ wurde uns ja auch schon genommen. Grade AVM hat aus meiner Sicht davon profitiert das viele „Bastler“ mit ihrer Hardware unterwegs sind und immer wieder aufgezeigt haben was damit möglich ist oder was man verbessern kann.
 
Moins

Die Möglichkeit sowas zu tun bleibt erhalten, auf die gute altmodische Art.
Nennt sich: Pseudofirmwareupdate
Das liess sich früher (Die Erzeugung eines Image) über eine Internetseite machen.
"www.the-construct.com"
Das waren noch Zeiten...
:rolleyes:
 
Eine Frage eines Laien:

Hat FritzCall (Dreambox) etwas mit Telnet zu tun?

Wird FritzCall mit der neuen Software noch funktionieren?
 
Dazu müsste ein Blick in den Quelltext von FritzCall geworfen werden.
...wenn das möglicht ist.

Ansonsten, auf meinen Openelec* auf XBMC Basis werkelt auch ein Plugin/Addon: Fritz!Box Callmonitor
...das horcht den mit Telefontastencode aktivierten Callmonitor auf Port: 1012 ...ab und zeigt das an.


* Raspberry Pi (@ 1GHz :D )
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.