[Frage] Wie eine gefritzte W920V auf neuesten Sicherheitsstand bringen?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

king0r

Neuer User
Mitglied seit
29 Jul 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich blicke mittlerweile gar nicht mehr durch, da es zu dem Thema schon zig Posts gibts.

Wie ist nun der aktuelle Stand bzgl. der gefritzten Speedports W920V? Kann man das neueste, "freetzed" AVM Firmwareupdates in den Speedport einspielen? Hat das schon ein W920V Besitzer gemacht und kann zu 100% bestätigen, dass es auch funktioniert?

Ich will jetzt nicht unhöflich wirken, aber Laber-Rababer bringt mich nicht mehr weiter, da das Problem mittlerweile zu weite Kreise zieht und verdammt hohe Kosten verursachen kann. Deshalb bitte ich um eine konkrete Antwort von W920V Besitzern und keine Mutmassungen.

P.S: Momentan läuft bei mir noch die Firmware-Version 54.04.88. Kann man wo nachsehen, ob diese FW Version überhaupt von dem Sicherheitsleck betroffen ist?

Besten Dank schon mal!
 
Hello,

Ich habe gerade meine Speedport 920V gefritz als Fritzbox 7570 erflogreich auf version 75.04.92 upgedated. Es geht nur beim manual update.
International Fritzbox 7570

5d35963e5945d5933b687af4f659cd70b.jpg

Viel spaß.

Majo
 
Zuletzt bearbeitet:
[unnötiges Vollzitat des vorangegangenen Beitrags gelöscht - Ernest015]

Hi,

da ich absoluter Neuling bin, wäre ich dir dankbar, wenn Du mir sagen könntest, welche Einstellungen ich genau im Speed-to-Fritz Configuration Fenster einstellen muss (gerne auch per PM). Die VMWare samt Image läuft bereits und auch alle Packages sind bei mir up-to-date.

Bevor ich es vergesse: Ich gehe mit ADSL2+, also nicht VDSL, ins Internet!

Danke schon mal!
 
Zuletzt bearbeitet:
Bei der 7570 braucht man kein Speed-to-Fritz. Hier kann man die internationale 75.04.92 direkt mit dem ruKernelTool flashen.

Mfg
 
Ja,richtig. Ich habe auch ruKerneltool benutzt zum fritzen und es war sehr einfach. Alles funktioniert ohne extra zu machen.

Mjo
 
Also noch einmal zurück zum Thema VDSL und ADSL...
Ich habe auch mehrere w920v, die also dringend upgedatet werden müssten und alle an DSL-Anschlüssen hängen...
Gibt es hierfür ebenfalls ein update und eine Anleitung?
Vielen Dank im Voraus!
 
OK, Danke für eure Antworten!
Da frage ich mich jetzt aber, wieso wir vorher immer "aufwändig" mit der 7270 Firmware gefritzt haben? Dort musste ja extra die LED Belegung gesetzt werden, nur bestimmte Teile aus der Firmware wurden verwendet und man musste extra ein Image für VDSL bzw. ADSL bauen. Wieso also nicht gleich direkt die 7570 Firmware flashen???
 
Zu der Zeit gab es die passende Fritzbox 7570 Firmware wohl noch nicht. Mit der falschen LED Belegung musst du jetzt auch leben, oder du baust dir die Firmware einfach wieder selber.
Die Firmware-Version 54.04.88 ist von dem Sicherheitsleck betroffen. Dafür ist jetzt ein Update verfügbar, FRITZ!OS 04.89.
AVM nennt die alte Firmware doch tatsächlich FRITZ!OS. ;)
 
Hallo,
king0r hat also auf den 920V ohne Basteln direkt mit dem rukernel-tool die 4.92 für die internationale 7570 geflasht ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7570/firmware/english/
Laut AVM sollte die Lücke damit behoben sein. Du hast jetzt fehlerhafte LEDs?

https://forum.telekom.de/foren/read...-920v-auch-betroffen,544,11213581,page=2.html
Dort hat die Telekom 65.04.79 für den 920V veröffentlicht. Wenn du jetzt wieder eine Speed2Fritz selber bauen möchtest, würde ich das eben mit dieser machen plus AVMs aktueller für die 7270. Das ist zwar nur meine Mutmaßung, aber damit hast du laut Telekom und AVM keine Lücke mehr. Das ist zwar keine hundertprozentige Sicherheitsgarantie, aber die hat man ja heutzutage nie.
 
OK, verstehe. Das direkte Flashen der 7570 FW ist also auch nicht gerade das Gelbe vom Ei wegen der falschen LED Belegung. Ich flashe jetzt mal die 7570er, aber wäre dankbar, wenn hier ein "erfahrenes" Team-Member mal eine Firmware bauen kann, wo sowohl das Sicherheitsleck gestopft ist, als auch die LED-Belegung wieder passt (so wie von Albert75 beschrieben). Kenne mich dazu einfach noch zu wenig aus.

Danke schon mal!
 
Wie es scheint, kannst du mit etwas Gefummel aus aktueller Speedport und aktueller Fritzbox Firmware selbst ein speed2fritz bauen. Hier werden aus Copyright-Gründen keine fertigen Firmwares bereitgestellt. Die aktuellen speed2fritz Firmwares lassen sich nicht mehr per Webinterface flashen. Das geschieht am besten mit dem Linux-Skript per ftp. Wenn man das hat, kann man ja gleich vorher das eigenen Image basteln.

Frage in die Runde, laut gedacht. Kann man nicht mir dem rukernel-Tool die Original Speedport Firmware flashen? speed2fritz wäre zwar weg, dafür hat man laut aktuellem Stand eine "sichere" Firmware.
Zweite Frage: Speed2Fritz kann überall erstellt werden. Das fertig erstellte speed2fritz Image kann übers Internet verschickt und dort per rukernel eingeflasht werden. Ich frage, da ich Leute kenne, die mit dem Linux-Skript Probleme haben und leider weit entfernt wohnen. Wenn sie mit dem rukernel umgehen könnten, würde ich denen speed2fritz basteln.
 
Wo liegt denn euer Problem?
Für den W920 gibt es die originale Firmware 65.04.79 (Stand 02/2014), die folgendes enthält: "Präventiver Sicherheitspatch".
Für die 7570 gibt es die AVM Firmware 75.04.92, die ebenfalls das Sicherheitspatch enthält.
Beide Firmware'n lassen sich unverändert auf hardwareseitige FritzBoxen 7570 und Speedport's W920 flashen.

Speeport2Fritz macht für mehrere andere Speeports Sinn (W900, W701, W501), da sich auf die keine unveränderte FritzBox Firmware flashen lässt.

Für den W920 macht Speedport2Fritz Sinn, wenn man unbedingt die korrekte LED-Belegung haben will (gilt nur für diejenigen, die die Box so aufgebaut haben, dass sie die Mini-Beschriftungen auf dem Gehäuse auch lesen können) oder auf das Modem komplett verzichten will und damit die Firmware mit einem neueren Kernel zusammenbaut (aber dann geht eben das ADSL/VDSL-Modem nicht mehr).
 
Musste die Box nun zweimal mit dem ruKernelTool flashen, damit sie wieder gestartet ist (beim ersten erfolgreichen Flashvorgang ist sie ständig neu gestartet).
Jetzt funktioniert alles soweit ... bis auf die LED Belegung. Auch hier nochmal die Bitte, was (welche Firmware-Files) ich für ne korrekte LED Belegung benötige und was ich im Linux-Fenster dafür einstellen muss.
 
Zuletzt bearbeitet:
king0r schrieb:
Auch hier nochmal die Bitte, was (welche Firmware-Files) ich für ne korrekte LED Belegung benötige und was ich im Linux-Fenster dafür einstellen muss.
Zum Vergrößern anklicken....

Würde die beiden neuen Basis FWs verwenden:

Telekom 65.04.79 & AVM 75.04.92
 
Ich hab meinen 920V von 75.04.91 auf 75.04.92 gebracht und hatte mächtig Probleme:
Das Update ging augenscheinlich durch, aber hinterher funktionierte Telefonie nicht mehr (habe NGN). Die IP-Telefonnummern wurden einfach nicht mehr registriert. ar7confchanged und voipcfgchanged hingen.
Also Werksreset gemacht. Jetzt noch schlimmer - nach dem Eintragen der Zugangsdaten dieses zu lesen per Telnet:

[00000000][pcmlink]error: trigger to late 8928552 usec (A03A8F01 58FC9 5FD55)

Habe dann mal meine rc.local umbenannt, die die voip.cfg austauscht gegen eine mit einem veränderten tx_packetsize_in_ms (brauche ich zum "Mitnehmen" meines Festnetzes über VPN aufs Handy). Bei dem Austausch hing er vorher immer fest.
Es funktionierte dann wieder, und die Änderung bleibt im Gegensatz zur alten Firmware auch erhalten wenn man rebootet oder die GUI aufruft.
Also irgendwie ist da mehr verändert und nicht nur diese Sicherheitslücke gestopft. Jedenfalls wieder erschreckend, was das Teil für eine Black Box ist trotz Telnetzugang, und wie unlogisch das alles funktioniert. Hat jemand eine Idee für eine Alternative?
 
Ja,auch ich kann bestätigen das sich da einiges geändert hat. Ich habe die LAN Ports gesplittet auf verscheidene Subnetze und zusätzlich noch diverse Bridge Funktionen eingefügt. Dies funktionierte solang man nichts per WebGUI geändert hatte. Sobald eine Änderung statt fand, wurden die LAN Einstellungen wieder zurückgesetzt und ich musste sie wieder manuell in der ar7.cfg anpassen.
Seitdem Update kann ich auch änderungen machen ohne das die Spliteinstellungen verloren gehen. Für mich immerhin etwas positives. Ansonsten läuft alles wie bisher Problemlos.

Mfg
 
Richtig, der Aufruf der GUIs beseitigt solche Änderungen nicht mehr. Schon nicht schlecht.
Was für Bridgefunktionen hast du eingefügt? Ich würde ja immer noch gern die routbare IP direkt auf den PC dahinter legen.
 
Im Prinzip ist LAN3 mit WLAN gebrückt, LAN1, LAN2 und LAN4 haben seperate Subnetze ohne DHCP, LAN4 hat nen eigenen DCHP, sowie der WLAN Gastzugang.
Was meisnt du mit "die routbare IP direkt auf den PC dahinter"?
 
Der PC dahinter soll nicht hinter NAT auf 192.168.x.x hängen, sondern direkt die IP von T-Online haben.
Habe ich nie hingekriegt mit der kryptischen FritzelBox.. brauche leider die PPPoE-Session für die Telefonie.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 641 (Mitglieder: 16, Gäste: 625)

Neueste Beiträge

Statistik des Forums

Themen
246,109
Beiträge
2,246,270
Mitglieder
373,590
Neuestes Mitglied
dmobi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück