LCR und OS 6.90 DritzBox 7490

[dany]

Hallo Leute,

habe heute über telnet die neue OS 6.90 auf meiner 7490 installiert, meine fragen dazu sind:

meine edit_rcuser hat diese einträge siehe unten, ist das so überhaupt richtig? und da ich über die FritzBox Oberfläche bez. GUI ja den LCR nicht angezeigt bekomme habe ich bisher das hier genutzt, http://fritz.box/cgi-bin/tsb/index.html, das
geht nun leider nicht! Die Angegebene Seite wurde nicht gefunden!
Kann mir da jemand weiterhelfen
Danke vorab.


Alles OK, Thema hat sich erledigt.

 

[dany]

Kannst du mal in Einzelschritten erklären, wie du den OS Upgrade über telnet gemacht hast?

Hi,

telnet folgendes eingetragen,

mkdir -p /var/mod;cd /var/mod;wget -qO- http://yourfritz.de/7490/modfs.tgz | gunzip -c | tar x;./modfs update

Die Fragen mit j beantwortet.

Das Imgae installiert, und ein reboot.

Ist den im edit_rcuser mein Eintrag richtig?

Grüße

 

[dany]

Hast du das nicht schon vor zwei Tagen gemacht? Oder ist das jetzt bereits die Dritzbox?
Und kannst du mal in Einzelschritten erklären, wie du den OS Upgrade über telnet gemacht hast?

Hi habe das vor 2 Tagen ausgeführt, habe nur eine Box.

Was ich aber gemacht habe ist, das ich hier im Forum meine Frage schon mal gestellt habe, aber keine Antwort bekommen habe, deshalb habe ich mir erlaubt das thema zu öffnen.

hoffe das geht in ordnung.

 

[dany]

Thema hat sich erledigt!

Danke

 

[IsiT]

Hallo,

wie hat es sich denn erledigt??? Geht's doch, oder hast Du die FB verkauft? ;-)

Nee, mal im Ernst: Ich würde gerne auch updaten, aber nur, wenn LCR hinterher wieder läuft und wie zuvor über den Link erreichbar ist. Also so, wie bei der letzten Firmware. Kannst Du das bestätigen?

Danke!

IsiT...

 

[dany]

Hallo,

wie hat es sich denn erledigt??? Geht's doch, oder hast Du die FB verkauft? ;-)

Nee, mal im Ernst: Ich würde gerne auch updaten, aber nur, wenn LCR hinterher wieder läuft und wie zuvor über den Link erreichbar ist. Also so, wie bei der letzten Firmware. Kannst Du das bestätigen?

Danke!

IsiT...

Hi ja es geht, habe bitte nicht lachen nur über telnet den wget befehl nicht ausgeführt.

das war alles, das update vom OS über modfs muss du aber auf jedemfall machen sonst kommst du nicht mehr auf telnet.

grüße und erfolg

 

[PeterPawn]

Wer sich den LCR auf diesem Weg installiert, sollte sich aber auch über ein paar "Besonderheiten" der Installation im Klaren sein.

Mit "nicht mehr zeitgemäß" ist der Installationsvorgang nämlich (zumindest in meinen Augen) noch nett umschrieben.

Weshalb sehe ich das so?

Aus dem Aufruf

wget -O - http://telefonsparbuch.de/software/fritzbox/lcr_620 | sh

wird die Ausführung des folgenden Shell-Skripts:

#!/bin/sh
# wget -O - http://telefonsparbuch.de/software/fritzbox/lcr_620 | sh

wget -qO /var/tmp/tsb.tar http://lcr.telefonsparbuch.de/software/fritzbox/TelefonSparbuch_TSBinstaller_test_1.50.45.tar
tar -C /var/tmp -xf /var/tmp/tsb.tar
sh /var/tmp/var/install usb
if [ -x /var/media/ftp/FritzLoad/bin/install.sh ];then
   /var/media/ftp/FritzLoad/bin/install.sh /var/media/ftp/FritzLoad/bin -g
fi

Es wird also die Datei von http://lcr.telefonsparbuch.de/software/fritzbox/TelefonSparbuch_TSBinstaller_test_1.50.45.tar geladen, "zu Fuß" entpackt (das machte früher der Installationsprozess der AVM-Firmware, solange noch unsignierte Dateien ladbar waren über das GUI) und dann das dort enthaltene Skript "/var/install" mit dem Parameter "usb" aufgerufen.

Lädt man sich das Archiv und schaut in dieses Shell-Skript (hier mit einem Beautifier etwas aufgehübscht, im Original beginnt jede Zeile in Spalte 1), sieht das so aus:

#!/bin/sh
driveWritable(){
  local file=$1
  chmod 0777 "${file%/*}" ${file%/*}/* 2>/dev/null
  touch $file 2>/dev/null || return 1
  if [ -f $file ];then
    rm -f $file 2>/dev/null || return 1
    return 0
  fi
  return 1
}
installonexit=0
TSBitype=debug
installType=$1
[ -z "$installType" -a -e /var/tmp/lcritype ] && installType=$(cat /var/tmp/lcritype)
if [ -n "$installType" ];then
  check_installed=$2
  if [ "$check_installed" = check -a -e /var/tmp/lcrdone ];then
    echo "LCR Updater bereits installiert";
    exit 0;
  fi
  TSBupdate=
  if [ "$installType" = 'calllog' ];then
    TSBitype=calllog
    f=/var/flash/calllog
    installonexit=1
  elif [ "$installType" = 'fehm' ];then
    TSBitype=fehm
    f=/var/InternerSpeicher/lcrtsb/install
    mkdir -p 0777 /var/InternerSpeicher/lcrtsb
    installonexit=1
  elif [ "$installType" = 'debug' ];then
    f=/var/flash/debug.cfg
    installonexit=1
  elif [ "$installType" = 'usb' ];then
    TSBitype=usb
    f=
    ftp=/var/media/ftp
    data=TSB/lcr.data
    if [ -d $ftp ];then
      if driveWritable $ftp/lcrtest;then
        f=$ftp
      else
        for DRIVE in $(ls -l $ftp | sed -n 's/.* \([^ ].*\)/\1/p');do
          if driveWritable $ftp/$DRIVE/lcrtest;then
            if [ -f "$ftp/$DRIVE/$data" ];then
              f=$ftp/$DRIVE
              break
            fi
            [ -z "$f" ] && f=$ftp/$DRIVE
          fi
        done
      fi
    fi
    if [ -n "$f" ] && mkdir -pm 0777 $f/TSB 2>/dev/null;then
      f=$f/$data
      if [ ! -e $f -a -e /var/flash/debug.cfg ];then
        echo "Keine LCR Daten vorhanden, versuche Daten aus debug.cfg zu übernehmen"
        tmpf=/var/flash/debug.cfg
        sed -n "/^\(#LCR\|export TSB\)/p" $tmpf >$f
      fi
    else
      echo "WARNUNG - Kann kein Datenverzeichnis anlegen: $f"
      f=/var/flash/debug.cfg
    fi
    echo "Datenverzeichnis: $f"
    installonexit=1
  else
    echo "Installationsort $installType unbekannt"
    exit 0
  fi
else
  f=/var/flash/debug.cfg
fi
[...]

(es geht noch weiter, aber der Teil, warum ich von der Verwendung abrate (zumindest bei einigen), ist bereits erkennbar).

Was passiert hier denn, wenn man das Skript mit "usb" als Parameter aufruft?

Neben ein paar anderen Aktionen wird die Variable "ftp" auf den Wert "/var/media/ftp" gesetzt, das ist bekanntlich die Basis des NAS-Speichers in der FRITZ!Box und - spätestens seit der 7390 - auch das Verzeichnis, in dem das YAFFS2-Dateisystem gemountet wird. Anschließend wird noch getestet, ob es sich bei "/var/media/ftp" um ein Verzeichnis handelt ("if [ -d $ftp ] ...").

Um festzustellen, ob dieses Verzeichnis beschreibbar ist und damit für die Speicherung des LCR verwendet werden kann, wird die Funktion "driveWritable()" aufgerufen, mit der Angabe "$ftp/lcrtest" als Parameter, was ja dann in "/var/media/ftp/lcrtest" aufgelöst wird.

Die ersten zwei Zeilen in dieser Funktion sehen aber so aus:

local file=$1
chmod 0777 "${file%/*}" ${file%/*}/* 2>/dev/null

Es wird also der übergebene Parameter (in unserem Fall "/var/media/ftp/lcrtest") der Variablen "file" zugewiesen und danach ein "chmod"-Kommando aufgerufen, was für die angegebenen Namen die Rechte "r","w" und "x" für wirklich jeden (Besitzer, Gruppe, andere) setzt.

Bei den Dateinamen für dieses Kommando handelt es sich aber nicht etwa um den übergebenen Parameter ... mit der Angabe "${file%/*}" wird alles nach dem letzten Schrägstrich im Namen abgeschnitten. Das ergibt dann "/var/media/ftp" für den ersten Namen im "chmod"-Aufruf und "/var/media/ftp/*" für den zweiten.

Damit werden also für alle existierenden Inodes in "/var/media/ftp" (allerdings nicht rekursiv) die Dateirechte geändert, vollkommen ungeachtet dessen, was da bisher eingestellt war.

Das führt jedwede andere Einstellung, die der Besitzer der Box da zuvor vorgenommen haben kann/könnte, ad absurdum ... ich kann auch den Sinn nicht richtig nachvollziehen. Zumindest nicht bei den Modellen, wo "/var/media/ftp" nicht einfach nur ein (volatiles) Verzeichnis im "tmpfs" ist und soo neu ist eine 7390 ja jetzt auch nicht mehr ... entweder der Benutzer hat dort Schreibrechte (und auch das Recht, Verzeichnisse zu traversieren) oder er hat sie nicht. Warum es da irgendetwas helfen soll, wenn man (mutmaßlich ja als "root") jetzt der ganzen Welt alle Rechte auf allen Dateien (und Unterverzeichnissen) in diesem Verzeichnis einräumt, verstehe ich nicht.

Aber am Ende hat man auch noch Glück, wenn das Verzeichnis tatsächlich beschreibbar ist ... denn das, was danach käme, ist noch schlimmer.

Dort würde dann mit folgender Schleife:

        for DRIVE in $(ls -l $ftp | sed -n 's/.* \([^ ].*\)/\1/p');do
          if driveWritable $ftp/$DRIVE/lcrtest;then
            if [ -f "$ftp/$DRIVE/$data" ];then
              f=$ftp/$DRIVE
              break
            fi
            [ -z "$f" ] && f=$ftp/$DRIVE
          fi
        done

der Test "driveWritable()" für jede Datei(!) und jedes Unterverzeichnis in "/var/media/ftp" noch einmal wiederholt und dabei sollte man besser nicht darüber nachdenken, was denn passieren würde, wenn das Skript auf einen symbolischen Link in "/var/media/ftp" trifft ... der hat nämlich dann an letzter Stelle in der Zeile das Ziel des Links stehen und das landet dann in der Variablen "DRIVE".

Mit passender Konstruktion (ein paar ".." für übergeordnete Verzeichnisse) ist man da ruck-zuck auch in "/var" direkt gelandet (und damit an einer Stelle, wo nur noch volatile Speicherung möglich ist).

Alles in allem sieht das Skript eher so aus, als wäre es seit mind. 5 Jahren praktisch unverändert und das ist noch extrem kurz geschätzt. Alles das, was (auch seitens AVM beim NAS) danach kam, wird praktisch nicht berücksichtigt ... vom Fehlen jeglicher Absicherung vor dem "sh" in der "debug.cfg" ganz zu schweigen.

Zwar stelle ich selbst auch TAR-Files bereit und gebe "Anleitungen", wie man darin enthaltene Skript-Dateien starten kann ... aber das läuft eben nicht automatisch, wie das ja hier wohl "empfohlen" wird, wenn dieser Einbau in die "debug.cfg" tatsächlich vom Autoren so vorgesehen ist. Wenn man tatsächlich automatisch Skript-Dateien aus dem Internet nachlädt (auch noch über ungesicherte Verbindungen), dann sollte man zumindest irgendeine Prüfung der geladenen Dateien vornehmen, bevor man darin enthaltene Shell-Skripte starten läßt (das gilt also schon für die "lcr_620").

Die dazu notwendigen Werkzeuge wären ja vorhanden ... die Zeiten, wo man irgendetwas unbesehen installieren konnte, sind nun mal auch lange vorbei. Wenn es jemandem gelingt, die Domain "telefonsparbuch.de" zu spoofen, dann wird aus dem billigeren Telefonieren dank LCR ggf. ganz schnell das genaue Gegenteil.

 

[dany]

Wer sich den LCR auf diesem Weg installiert, sollte sich aber auch über ein paar "Besonderheiten" der Installation im Klaren sein.

Mit "nicht mehr zeitgemäß" ist der Installationsvorgang nämlich (zumindest in meinen Augen) noch nett umschrieben.

Weshalb sehe ich das so?

Aus dem Aufruf

wget -O - http://telefonsparbuch.de/software/fritzbox/lcr_620 | sh

wird die Ausführung des folgenden Shell-Skripts:

#!/bin/sh
# wget -O - http://telefonsparbuch.de/software/fritzbox/lcr_620 | sh

wget -qO /var/tmp/tsb.tar http://lcr.telefonsparbuch.de/software/fritzbox/TelefonSparbuch_TSBinstaller_test_1.50.45.tar
tar -C /var/tmp -xf /var/tmp/tsb.tar
sh /var/tmp/var/install usb
if [ -x /var/media/ftp/FritzLoad/bin/install.sh ];then
   /var/media/ftp/FritzLoad/bin/install.sh /var/media/ftp/FritzLoad/bin -g
fi

Es wird also die Datei von http://lcr.telefonsparbuch.de/software/fritzbox/TelefonSparbuch_TSBinstaller_test_1.50.45.tar geladen, "zu Fuß" entpackt (das machte früher der Installationsprozess der AVM-Firmware, solange noch unsignierte Dateien ladbar waren über das GUI) und dann das dort enthaltene Skript "/var/install" mit dem Parameter "usb" aufgerufen.

Lädt man sich das Archiv und schaut in dieses Shell-Skript (hier mit einem Beautifier etwas aufgehübscht, im Original beginnt jede Zeile in Spalte 1), sieht das so aus:

#!/bin/sh
driveWritable(){
  local file=$1
  chmod 0777 "${file%/*}" ${file%/*}/* 2>/dev/null
  touch $file 2>/dev/null || return 1
  if [ -f $file ];then
    rm -f $file 2>/dev/null || return 1
    return 0
  fi
  return 1
}
installonexit=0
TSBitype=debug
installType=$1
[ -z "$installType" -a -e /var/tmp/lcritype ] && installType=$(cat /var/tmp/lcritype)
if [ -n "$installType" ];then
  check_installed=$2
  if [ "$check_installed" = check -a -e /var/tmp/lcrdone ];then
    echo "LCR Updater bereits installiert";
    exit 0;
  fi
  TSBupdate=
  if [ "$installType" = 'calllog' ];then
    TSBitype=calllog
    f=/var/flash/calllog
    installonexit=1
  elif [ "$installType" = 'fehm' ];then
    TSBitype=fehm
    f=/var/InternerSpeicher/lcrtsb/install
    mkdir -p 0777 /var/InternerSpeicher/lcrtsb
    installonexit=1
  elif [ "$installType" = 'debug' ];then
    f=/var/flash/debug.cfg
    installonexit=1
  elif [ "$installType" = 'usb' ];then
    TSBitype=usb
    f=
    ftp=/var/media/ftp
    data=TSB/lcr.data
    if [ -d $ftp ];then
      if driveWritable $ftp/lcrtest;then
        f=$ftp
      else
        for DRIVE in $(ls -l $ftp | sed -n 's/.* \([^ ].*\)/\1/p');do
          if driveWritable $ftp/$DRIVE/lcrtest;then
            if [ -f "$ftp/$DRIVE/$data" ];then
              f=$ftp/$DRIVE
              break
            fi
            [ -z "$f" ] && f=$ftp/$DRIVE
          fi
        done
      fi
    fi
    if [ -n "$f" ] && mkdir -pm 0777 $f/TSB 2>/dev/null;then
      f=$f/$data
      if [ ! -e $f -a -e /var/flash/debug.cfg ];then
        echo "Keine LCR Daten vorhanden, versuche Daten aus debug.cfg zu übernehmen"
        tmpf=/var/flash/debug.cfg
        sed -n "/^\(#LCR\|export TSB\)/p" $tmpf >$f
      fi
    else
      echo "WARNUNG - Kann kein Datenverzeichnis anlegen: $f"
      f=/var/flash/debug.cfg
    fi
    echo "Datenverzeichnis: $f"
    installonexit=1
  else
    echo "Installationsort $installType unbekannt"
    exit 0
  fi
else
  f=/var/flash/debug.cfg
fi
[...]

(es geht noch weiter, aber der Teil, warum ich von der Verwendung abrate (zumindest bei einigen), ist bereits erkennbar).

Was passiert hier denn, wenn man das Skript mit "usb" als Parameter aufruft?

Neben ein paar anderen Aktionen wird die Variable "ftp" auf den Wert "/var/media/ftp" gesetzt, das ist bekanntlich die Basis des NAS-Speichers in der FRITZ!Box und - spätestens seit der 7390 - auch das Verzeichnis, in dem das YAFFS2-Dateisystem gemountet wird. Anschließend wird noch getestet, ob es sich bei "/var/media/ftp" um ein Verzeichnis handelt ("if [ -d $ftp ] ...").

Um festzustellen, ob dieses Verzeichnis beschreibbar ist und damit für die Speicherung des LCR verwendet werden kann, wird die Funktion "driveWritable()" aufgerufen, mit der Angabe "$ftp/lcrtest" als Parameter, was ja dann in "/var/media/ftp/lcrtest" aufgelöst wird.

Die ersten zwei Zeilen in dieser Funktion sehen aber so aus:

local file=$1
chmod 0777 "${file%/*}" ${file%/*}/* 2>/dev/null

Es wird also der übergebene Parameter (in unserem Fall "/var/media/ftp/lcrtest") der Variablen "file" zugewiesen und danach ein "chmod"-Kommando aufgerufen, was für die angegebenen Namen die Rechte "r","w" und "x" für wirklich jeden (Besitzer, Gruppe, andere) setzt.

Bei den Dateinamen für dieses Kommando handelt es sich aber nicht etwa um den übergebenen Parameter ... mit der Angabe "${file%/*}" wird alles nach dem letzten Schrägstrich im Namen abgeschnitten. Das ergibt dann "/var/media/ftp" für den ersten Namen im "chmod"-Aufruf und "/var/media/ftp/*" für den zweiten.

Damit werden also für alle existierenden Inodes in "/var/media/ftp" (allerdings nicht rekursiv) die Dateirechte geändert, vollkommen ungeachtet dessen, was da bisher eingestellt war.

Das führt jedwede andere Einstellung, die der Besitzer der Box da zuvor vorgenommen haben kann/könnte, ad absurdum ... ich kann auch den Sinn nicht richtig nachvollziehen. Zumindest nicht bei den Modellen, wo "/var/media/ftp" nicht einfach nur ein (volatiles) Verzeichnis im "tmpfs" ist und soo neu ist eine 7390 ja jetzt auch nicht mehr ... entweder der Benutzer hat dort Schreibrechte (und auch das Recht, Verzeichnisse zu traversieren) oder er hat sie nicht. Warum es da irgendetwas helfen soll, wenn man (mutmaßlich ja als "root") jetzt der ganzen Welt alle Rechte auf allen Dateien (und Unterverzeichnissen) in diesem Verzeichnis einräumt, verstehe ich nicht.

Aber am Ende hat man auch noch Glück, wenn das Verzeichnis tatsächlich beschreibbar ist ... denn das, was danach käme, ist noch schlimmer.

Dort würde dann mit folgender Schleife:

        for DRIVE in $(ls -l $ftp | sed -n 's/.* \([^ ].*\)/\1/p');do
          if driveWritable $ftp/$DRIVE/lcrtest;then
            if [ -f "$ftp/$DRIVE/$data" ];then
              f=$ftp/$DRIVE
              break
            fi
            [ -z "$f" ] && f=$ftp/$DRIVE
          fi
        done

der Test "driveWritable()" für jede Datei(!) und jedes Unterverzeichnis in "/var/media/ftp" noch einmal wiederholt und dabei sollte man besser nicht darüber nachdenken, was denn passieren würde, wenn das Skript auf einen symbolischen Link in "/var/media/ftp" trifft ... der hat nämlich dann an letzter Stelle in der Zeile das Ziel des Links stehen und das landet dann in der Variablen "DRIVE".

Mit passender Konstruktion (ein paar ".." für übergeordnete Verzeichnisse) ist man da ruck-zuck auch in "/var" direkt gelandet (und damit an einer Stelle, wo nur noch volatile Speicherung möglich ist).

Alles in allem sieht das Skript eher so aus, als wäre es seit mind. 5 Jahren praktisch unverändert und das ist noch extrem kurz geschätzt. Alles das, was (auch seitens AVM beim NAS) danach kam, wird praktisch nicht berücksichtigt ... vom Fehlen jeglicher Absicherung vor dem "sh" in der "debug.cfg" ganz zu schweigen.

Zwar stelle ich selbst auch TAR-Files bereit und gebe "Anleitungen", wie man darin enthaltene Skript-Dateien starten kann ... aber das läuft eben nicht automatisch, wie das ja hier wohl "empfohlen" wird, wenn dieser Einbau in die "debug.cfg" tatsächlich vom Autoren so vorgesehen ist. Wenn man tatsächlich automatisch Skript-Dateien aus dem Internet nachlädt (auch noch über ungesicherte Verbindungen), dann sollte man zumindest irgendeine Prüfung der geladenen Dateien vornehmen, bevor man darin enthaltene Shell-Skripte starten läßt (das gilt also schon für die "lcr_620").

Die dazu notwendigen Werkzeuge wären ja vorhanden ... die Zeiten, wo man irgendetwas unbesehen installieren konnte, sind nun mal auch lange vorbei. Wenn es jemandem gelingt, die Domain "telefonsparbuch.de" zu spoofen, dann wird aus dem billigeren Telefonieren dank LCR ggf. ganz schnell das genaue Gegenteil.

Hallo, habe leider nur ein Teil verstanden, aber doch soviel das ich damit auf der fritzox nun tür und tor geöffnet habe, ist das so richtig? und wenn ja, bitte ich dich mir zu erklären was ich machen kann um weiterhin lcr benutzen zu können, aber auch die einladung zu meinem system zu erschweren. alleine schaffe ich das nicht.

ist das zuviel verlangt?



hoffe nicht.

danke

 

[dany]

Dann lösche jetzt mal deinen Crosspost von vorgestern.

Dein Wunsch ist mir Befehl.

 

[Shirocco88]

ergänzend zu Betrag #9 von PeterPawn kann ich erwähnen:
seit FW 06.8x sind div. Mountpoints im "noexec Modus, d.h. Direktaufrufe von Skripte auf USB-Stick funktionieren nicht mehr.

# grep noexec /etc/hotplug/udev-mount-sd
if mount -t squashfs -o ro,noexec $DEVNODE "$MNTPATH"; then
if mount -t vfat -o $READMODE,noatime,shortname=winnt,uid=$FTPUID,gid=$FTPGID,utf8,$FMASK,$DMASK,noexec $DEVNODE "$MNTPATH"; then
ntfs-3g $DEVNODE "$MNTPATH" -o $READMODE,locale=de_DE.UTF-8,$FMASK,$DMASK,big_writes,noexec
if mount -t $filesystem_type -o noexec $DEVNODE "$MNTPATH"; then
#

 

[IsiT]

Hallo,

auch ich bin mit den vielen Infos eher überfordert und frage mich, ob meine Vorgehensweise
- Datei mit modfs installieren
- wget-Befehl im Terminal ausführen
zu denselben Problemen führt (bei mir wird nichts "automatisch" geladen, bei jedem Neustart der FB muss ich den wget-Befehl wieder neu eingeben, habe damit auch kein Problem).

Heißt das, Finger weg vom LCR? Wäre ja schade, aber das Risiko ist es mir nicht unbedingt wert, und zudem wäre es ja vermeidbar - gerne zahle ich hierfür auch meine "Gebühren" an den Programmierer (wie die letzten Jahre).

Grüße,
IsiT...

 

[PeterPawn]

Ich persönlich(!) würde mal so schreiben: Wenn der Autor des TSB-LCR sich tatsächlich darum bemühen würde, auch bei modernerer Firmware eine anständige Integration des LCR auf die Beine zu stellen und z.B. die Installationsdateien signieren würde (wie es Freetz inzwischen auch macht, die Lösung dafür habe ich vor 15 Monaten hier beschrieben), dann könnte man z.B. mit "modfs" (oder auch einer "externen" Lösung zum Modifizieren der Firmware, damit man den notwendigen öffentlichen Schlüssel in die Box bekommt) ohne weiteres auch eine sichere Installation gewährleisten.

So, wie es jetzt läuft, habe ich sogar Bauchschmerzen, wenn jemand "modfs" verwendet, um eine Box in der oben gezeigten Art "verwundbar" zu machen - die Frage ist am Ende, wem (oder welcher Software) ein erfolgreicher Angriff auf eine solchermaßen modifizierte Firmware "angelastet" würde.

Sieht man sich aber die Informationen auf der Website bzgl. der FRITZ!Box an, endet da praktisch alles spätestens bei der 06.50 für die 7490 ... da wird dann nämlich ein Downgrade späterer Versionen auf diese "empfohlen", weil danach keine Installation des TSB-LCR über den einfachen Upload der Installationsdatei als "Pseuso-Image" funktioniert.

Ich finde schon, daß auch die FRITZ!Box-Besitzer (erst recht die zahlenden) ein wenig mehr an Aufmerksamkeit verdienen würden ... es ist sogar recht unverantwortlich, einen LCR-"Kunden" vor die Wahl zu stellen, entweder eine sichere Firmware zu verwenden oder den LCR benutzen zu können.

Der Aufwand für eine solche Signatur (die Prüfung übernimmt dann sogar die AVM-Firmware wieder) ist zu vernachlässigen, eine Signatur behindert auch ältere Firmware nicht - damit ist auch die Kompatibilität mit früheren Firmware-Versionen nicht gefährdet. Dazu noch eine anständige Beschreibung, wie man auch bei neuerer Firmware (entweder mit einzelnen Tools oder mit einer kompletten Toolchain wie "Freetz" oder auch mittels "modfs" beim Update) den notwendigen öffentlichen Schlüssel zur Verifikation des TSB-LCR in die Firmware integrieren kann und man könnte (wenn auch noch die Installation zumindest an modernere Firmware-Versionen und FRITZ!Box-Modelle angepaßt wird) auch problemlos dem TSB-LCR noch das Prädikat "empfehlenswert" verleihen.

Schaut man sich das allerdings mit dem derzeitigen Stand an, hat sich seit der Empfehlung diverser Zeitschriften und Websites für diesen LCR bei der Verwendung mit der FRITZ!Box (die entsprechenden Quellen findet man, wenn man sich die Seite "telefonsparbuch.de" genau ansieht) nur noch sehr wenig getan, wenn es um Reaktionen auf Änderungen der Firmware durch AVM ging (und das betrifft eben nicht nur Security-Fixes, die natürlich bei Benutzern mit "Downgrade"-Firmware nicht mehr vorhanden sind, sondern auch Änderungen am Aufbau der Boxen, siehe "chmod"-Befehl bei der Installation).

Hier bin ich (auch wieder persönlich) dann halt der Ansicht, man sollte sich sehr deutlich positionieren und entweder klipp und klar festhalten, daß der TSB-LCR keine aktuellen Firmware-Versionen und FRITZ!Box-Modelle unterstützt oder man muß dem potentiellen Benutzer auch die notwendigen Hilfestellungen (und Werkzeuge) bereitstellen. Wenn man das ausschließlich den FRITZ!Box-Besitzern überläßt und diese nicht einmal vorher klar sehen können (und das wird ihnen m.W. auch nirgendwo erläutert, ich habe weder auf der Webseite noch hier im Unterforum etwas Belastbares dazu gefunden, nehme aber entsprechende Hinweise gerne zur Kenntnis), was im Verlauf der Installation da eigentlich passiert, dann sind neue Sicherheitsprobleme (schon durch die Art und Weise der Integration durch die LCR-"Kunden", die das eben mit sehr unterschiedlichen Skills angehen, wenn man sie komplett sich selbst überläßt) geradezu vorprogrammiert.

 

[Mango Mortimer]

Das ist eine klare Ansage. Danke dir. Für meinen Teil habe ich die Konsequenzen gezogen. LCR ist für mich nun ein No Go. Da müsste Harald Becker nachbessern. Auch kenne ich mich mit Linux nicht aus. Früher diese Speedport to Fritz Geschichte mit dem feinen Skript, das konnte ich noch. Aber so, liebe Finger weg, so gerne ich den LCR noch benutzen würde.

 

[erik]

Da Fritzbox-Benutzer im allgemeinen durchaus VoIP nutzen können und die Fritzbox völlig ohne Modifikationen Wahlregeln unterstützt sehe ich in dieser LCR-Geschichte, die ich vor vielen Jahren auch mal genutzt habe (allerdings mit manuell installierten LCR-Tabellen die damals kostenlos waren) gar keinen Sinn mehr. Es gibt VoIP-Anbieter die fast alle gängigen Destinationen zu Preisen anbieten die fast kein Potential für weitere Einsparungen übrig lassen.
Man sollte nur alle paar Monate mal auf die aktuellen Preislisten schauen und/oder Foren oder passende Newsletter von Teltarif, Onlinekosten o.ä. abonnieren um bei unerwarteten Preissprüngen benachrichtigt zu werden.

 

[Thoddi]

Neben der LCR-Problematik ist mir auch aufgefallen, dass CbC im Laufe der Zeit gefühlt immer schlechter geworden ist. Die richtig günstigen Anbieter glänzten durch massive Probleme beim Rufaufbau und/oder schlechter Sprachqualität. Meine Ausschlussliste im LCR war relativ lang, mit Anbietern ab 5-6ct/Min. ging es dann besser. Das ewige Bleiben auf einer alten Firmware-Version bzw. der Einsatz von Freetz eigentlich nur für den LCR nervte irgendwann auch. Umso erstaunter war ich, als ich von CbC weg hin zu VoIP-Anbietern wechselte: Gute Qualität, keine Probleme und durch die Bank weg günstiger als die schlechten CbC-Anbieter, gerade ins Ausland.

Wegen CbC und ISDN habe ich sehr lange der Telekom die Treue gehalten, neben ISDN fiel nun auch die Notwendigkeit für CbC weg und ich bin nicht traurig drum. Daher ausdrücklich Danke an PeterPawn und erik für die Einschätzungen und Warnungen in diesem Thread!

 

[troniac]

Das ewige Bleiben auf einer alten Firmware-Version bzw. der Einsatz von Freetz eigentlich nur für den LCR nervte irgendwann auch.

Definitiv nicht zu empfehlen! Da ist es einfacher sich das zu skripten, denn die Fritzbox kann man ganz einfach mit jedem HTTP Client steuern und die Formular Felder kannst Du manuell ausfüllen und speichern. Niemals Sicherheits Updates ignorieren nur wegen LCR und Telnet. XD Ehrlich gesagt brauchte ich Telnet noch nie auf der Fritzbox da ich einen RasPi habe der den rest macht.