Warum eine Notfall-IP ? Warum der Zwang mit "fritz.box" ?

Ich beweise hier nichts das war nur eine Frage, wenn es mit der IP bei den neueren nicht mehr geht, wusste ich das nicht. Bei der 5140 gingen jedenfalls beide.
 
Der Resetknopf am PC macht nichts weiter, als den PC neu zu starten. Die Box kann ich auch neu starten, indem ich den Stecker ziehe und diese stromlos mache. Dazu braucht es keinen Knopf resp. Schalter. Für alle anderen Sachen gibt es das Recovery-Programm von AVM, das ja auch in schätzungsweise 95 % der Fälle hilft. Was jetzt an der Notfall-IP sicherheitsrelevant sein, soll, erschließt sich mir sowieso nicht. Jedes Gerät im Netz weiß, unter welcher IP der Router sitzt, sonst käme es nicht ins Internet.
 
Das mit dem PC war natürlich kein gutes Beispiel...
Was den Sicherheitsaspekt angeht, hatte ich schon den Link gepostet. Es geht einfach auch darum so wenig Angriffsfläche wie möglich zu bieten. Diese Fläche kann man verkleinern, indem man dem Benutzer keine Standard-Zugänge aufzwingt.
 
Zuletzt bearbeitet:
@sibsnonto

die Notfall-IP macht die Angriffsfläche nicht größer.
 
Kannst du das bitte erklären ? In den oben verlinkten Thema wurde doch schon gezeigt, dass über die Notfall-IP oft ein weiterer Zugang zur Verfügung steht, über den die Sicherheitslücke auch ausgenutzt werden könnte und den man nicht ohne Eingriff in die Konfigurationsdatei ändern kann.
 
Zuletzt bearbeitet:
@sibsnonto

Es handelt sich aber nicht um einen weiteren Zugang, sondern um den selben. Die Notfall-IP ist quasi nur ein Alias, eine zweite Hausnummer am selben Eingang.
 
wo soll die Diskussion/Anfrage eigentlich hinführen?
+ mit entsprechender FW sind die Boxen laut aktuellem Stand ja sicher. Übersicht FRITZ!Box-Modelle und Sicherheitsupdate
(für einige war gar kein Update notwendig)

Und du kannst auch garantieren das es keine weitere Sicherheitslücke mehr gibt in den FritzBoxen ?


//edit:
des weiteren können wir uns die Postings hier sparen, denn der TStarter hat im "Wünsche für neue Firmware-Features" (Heute, 10:28 ) gepostet

Warum kann man sich dann hier die Diskussion sparen ? Der andere Thread ist doch eine Liste für persönliche Wünsche an AVM.

Es handelt sich aber nicht um einen weiteren Zugang, sondern um den selben. Die Notfall-IP ist quasi nur ein Alias, eine zweite Hausnummer am selben Eingang.

Also doch eine weitere Zugriffsmöglichkeit.
 
Zuletzt bearbeitet:
bitte keine fullquotes - siehe Board-Regeln

Sicherheit kann dir nie eine Software-Hersteller garantieren, sonst müssten MS/Oracle oä. nicht regelmäßig patchen.

In der Regel stellt man eine Frage, diskutierte evtl. und formuliert sodann das Ergebnis bspw. als Wunsch.
nur wenn Start und Ziel bereits feststehen, was soll man dann diskutieren?
 
Gut für mich steht es jetzt jedenfalls fest... übrigens ist hier der Thread auch älter, ich hatte also erst die Frage gestellt.
 
Zuletzt bearbeitet:
Amen! Wer was anderes behauptet ist vom Pfad der Erleuchtung abgekommen.
 
Jeder kann dazu eine andere Meinung haben ! Von mir aus kann die Notfall-IP auch vorhanden bleiben, wenn man sie über das Webinterface abschalten kann und stattessen noch ein Reset-Knopf vorhanden wäre.
 
Zuletzt bearbeitet:
Die Notfall-IP abschalten bringt nix wenn die Dienste wie das Webinterface über den normalen Weg zugänglich sind.
 
Ja das ist schon klar, deshalb bin ich ja dafür, dass für den normalen Weg auch entsprechende Einstellungen zur Verfügung gestellt werden, wie die Portänderung und das Ändern des Namens "fritz.box" und die anderen Hostnamen die noch gelten (http://www.wehavemorefun.de/fritzbox/Fritz.box).
 
Zuletzt bearbeitet:
169.254.1.1 ist aus dem APIPA Bereich und eine derartige Adresse normalerweise dann zugewiesen wenn man vom DHCP Server keine Adresse bekommt.

Beispiel: Man stellt eine Adresse in der FB ein wo man aus dem LAN nicht mehr draufkommt ohne am Client DHCP der FB zu nutzen, dann komme ich erstmal nicht auf die FB ohne die IP am Client zu ändern. Mit der Notfallip kommt man trotzdem drauf. Oder es kann ja sein das die FB eine Adresse hat, die man gar nicht weiß.

Und fritz.box ist einfach nur ein Name damit man Zugriff bekommt ohne die IP zu wissen.

Wegen "Zwang", es gibt doch noch 100 weitere Sachen die an der FB nicht im Menü einstellbar sind.
 
Das ist schon in so einer Situation praktisch, aber andererseits könnte man auch die Box mit einem Reset-Knopf resetten und dann seine gespeicherte Konfiguration wieder einspielen. Die beste Lösung ist wohl es jedem zu überlassen ob er die Notfall-IP an oder auschaltet und zusätzlich noch einen Reset-Knopf zu bieten.
Aber das bleibt ja sicher alles Wunschdenken und das Branding bleibt erhalten.

Eine OpenSource Lösung, die die komplette Software der Fritzbox ersetzt gibt es ja nicht oder ?
 
@sibsnoto: Eine Notfall-IP und ein Resetknopf sind zwei total unterschiedliche Dinge ... um mal wieder einen unsäglichen Autovergleich zu bringen, wenn die Türen im Auto zu sind, bringt es nichts, den Motor neu zu starten, die Türen gehen trotzdem nicht auf ... praktisch, wenn man dann eine "Notfalltür" hat :)
 
Mit einem Resetknopf an der FritzBox könnte ich die Tür auch wieder öffnen ...
 
Zuletzt bearbeitet:
@ sibsnonto
zur Notfall-IP muss man vielleicht noch so als technische Grundlage anmerken:
die Notfall-IP ist AUSSCHLIESSLICH erreichbar, wenn sich auch der PC von dem aus man zugreifen möchte im selben Subnetz befindet (also PC-IP = 169.254.1.xxx. Praktischer Weise ist dies automatisch der Fall, wenn ein auf DHCP konfigurierter Windows-PC keine IP von einem DHCP-Server erhält.
Da man (wenn der PC das selbe Subnetz wie die Notfall-IP benutzt!) mit der Notfall-IP exakt das gleiche WebIF erreicht wie mit der Standard-IP (192.168.178.1/fritz.box) ist es zumidest nicht unsicherer, sondern es bleibt so sicher wie es ohne Notfall-IP auch ist.

Zum Recovery hatte ich ja auch schon was geschrieben, ich weiss jetzt nicht, ob das überlesen wurde oder technisch zu kompliziert ist: wenn das Recovery nicht mehr greift, dann ist der Bootloader (oder die Hardware/Lan-Port usw) der Box defekt = dann wüde dich ein Reset-Knopf nicht einen Millimeter weiter bringen, denn ein Reset-Knopf löscht auch immer nur die persönliche Konfiguration, aber reinstalliert nie den Bootloader neu (dessen Konfiguration auch per se nicht geändert wird, alle automatischen oder manuellen Konfigurationen verändern ausschliesslich erst nach dem Bootloader im FritzOS die Konfiguration). Oder anders gesagt: du kannst einstellen in der Box was immer du willst (und damit je nach Lage den direkten Zugriff aufs WebIF komplett deaktivieren), an der Startsequenz der Box wirst du nie was ändern. Vielleicht schonmal aufgefallen wenn du dir das Starten der Box anguckst: Box aus = kein Netzwerk > beim Starten dann im Windows Netzwerk aktiv (das ist erstmal nur der Bootloader der nach einem Recovery "guckt, ich weiss nicht wirklich wie das läuft, ich denke wie bei anderer Netzwerkhardware mit Recovery-Funktion über TFTP) > dann Netzwerk wieder inaktiv/"kein Lankabel angeschlossen" (weil der Bootloader keinen Recovery-Befehl erhalten hat) > Netzwerk wieder aktiv, weil der Bootloader das (eventuell durch Einstellungen verfrickelte) FritzOS startet.

Und auch bei anderen Geräten/Routern: ein Reset-Knopf ist nix mechanisches was den Konfigurationsspeicher der Box wie eine Toilettenspülung leert, auch ein Reset-Knopf braucht "zum Funktionieren" eine gewisse Grundkonfiguration (vergleichbar dem Bootloader) um überhaupt funktionieren zu können/einen Löschbefehl auszuführen. In der Regel sind Reset-Knöpfe auch immer irgendwie geschützt, verlangen z.B. dass man die Taste XY Sekunden drückt und/oder sind nur innerhalb der ersten Minuten nach dem Einschalten des Gerätes aktiv (und das ist ja auch gut so, damit man nicht versehentlich alles resettet weil man mal an den Pin kommt) - aber sowas passiert ja nicht Gott gegeben automatisch von alleine, sondern weil entsprechende Softwaresteuerung des Konfigurations-Reset-Knopfes vom Hersteller so eingestellt ist.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.