Fritz!Load… / Neue FW für 7390 ist raus!

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (ip_001) — Tue, 30 Jul 2013 15:07:36 +0000

Svenson schrieb:

Das ist jetzt nur eine Theorie, weil ich keinen Fernzugang auf meiner Fritz!Box aktiviert habe....
Aber was passiert, wenn man auf seinem USB-Stick (externer HDD) zwei Partitionen einrichtet:
- Partition 1: nur den nötigen Platz für Fritz!Load.
- Partition 2: restlicher Speicher für das Download-Verzeichnis.
Danach geht man zu den FRITZ!Box-Kennwort Einstellungen und man gestattet dem Benutzer-Konto nur den Fernzugriff auf Partition 2.

Damit wird der Zugriff auf Fritz!Load doch auch nicht verhindert, wenn ich die IP kenne und mit der URL http://externe.ip/cgi-bin/fritzload/gui_download.cgi auf Fritz!Load zugreife. Die Berechtigungen der Fritz!Box haben da keinen Einfluss, wenn Fritz!Load einmal läuft.

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (Svenson) — Mon, 29 Jul 2013 23:41:07 +0000

Das ist jetzt nur eine Theorie, weil ich keinen Fernzugang auf meiner Fritz!Box aktiviert habe....

Aber was passiert, wenn man auf seinem USB-Stick (externer HDD) zwei Partitionen einrichtet:
- Partition 1: nur den nötigen Platz für Fritz!Load.
- Partition 2: restlicher Speicher für das Download-Verzeichnis.

Danach geht man zu den FRITZ!Box-Kennwort Einstellungen und man gestattet dem Benutzer-Konto nur den Fernzugriff auf Partition 2.

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (ip_001) — Mon, 29 Jul 2013 15:03:42 +0000

Wie ist denn der Stand zu der Sicherheitslücke die in diesem Post http://ryblog.eu/fritzload/viewtopic.php?pid=788#p788 beschrieben wurde? Da VPN für mich keine Lösung ist, würde mich mal interessieren, ob an diesem Problem gearbeitet wird? Scheinbar wird das erst in v1.0 http://sourceforge.net/apps/trac/avmload/ticket/1535 behoben sein. Gibt es dafür eine timeline? Oder hat jemand einen workaround (kein VPN oder freetz)?

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (rolex0815) — Tue, 16 Jul 2013 09:32:46 +0000

Nach einiger Zeit herumsuchen nach praktikablen Lösungen, die mit der AVM Firmware funktionieren und keinen eigenen Webserver oder den Wechsel auf freetz erfordern, habe ich nun was gefunden.

VPN

Geht super, auch mit shrew. Gibt sogar eine Anleitung von AVM dazu, wer den FB AVM Client nicht mag.
Somit von extern per PC super, mit dem Smartphone habe ich es noch nicht versucht.

Fernwartung, Fernzugriff usw. alles abgedreht, es ist mit den Änderungen zu unsicher.

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (rolex0815) — Tue, 11 Jun 2013 16:07:37 +0000

Habe meine FB 7270 auf die neueste Firmware gebracht: FRITZ!OS 05.51
F!L von extern ist ohne Passwort erreichbar.
Nicht gut.

Für die Anmeldung an der FB Oberfläche wird ein User abgefragt, für F!L jedoch nicht mehr.

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (myloader) — Wed, 06 Mar 2013 07:19:59 +0000

Vorsicht, so ist das NICHT!

Ist der externe https://-Zugang auf die Fritzbox-7390 unter 'Fritzbox-Dienste' freigeschaltet, kommt man durch Eingabe von:
http://externe.ip/cgi-bin/fritzload/gui_download.cgi
direkt auf die FritzLoad-Oberfläche, ohne jegliche Passwortabfrage!

Will heißen, man muss sich zwischen aktiviertem Fernzugang ODER Fritzload entscheiden!

Und das scheint mir höchst buggy...

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (Mild) — Tue, 05 Mar 2013 21:38:22 +0000

@myloader
Keine Sorge... nur wenn Daten für das Internet freigegeben werden.

Diese Meldung erscheint z.B. auch, wenn man die NAS-Freigaben aufruft und der Internetzugriff deaktiviert ist:

Hinweis:
Derzeit ist der Internetzugriff auf die FRITZ!Box über HTTPS nicht aktiviert. Daher wird der Link nicht funktionieren. Damit Sie den Freigabe-Link nutzen können müssen Sie den Internetzugriff auf die FRITZ!Box über HTTPS auf der Seite "fritz.box" unter "Internet / Freigaben / FRITZ!Box-Dienste" aktivieren.

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (myloader) — Tue, 05 Mar 2013 17:31:34 +0000

DLX schrieb:

Viel schlimmer ist aber, dass das FL über das Internet erreichbar ist und das OHNE Benutzername und Passwort! Mit der alte FW wurde der Fernwartungsbenutzer abgefragt, jetzt steht hier die Tür offen.

Ein Hallo an alle, mein Newbie-Post...

Und dann gleich zum Thema 'Sicherheit':
Verstehe ich das richtig, dass FritzLoad (trunk 2411) auf der FB-7390 mit Fritz!OS-5.50 ein Sicherheitsloch reißt?

Immer oder nur, wenn der Internetzugang unter 'Internet/Freigaben/Fritzbox-Dienste' erlaubt wurde?

Bugfix/Workaround?

Danke...

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (TomTomNavigator) — Fri, 01 Feb 2013 10:09:06 +0000

Ich vermute, dass der Zugangsschutz nicht mehr vom AVM-Webserver bereitgestellt wird, sondern von den verwendeten lua-Skripten

Richtig. Ob statische Inhalte wie Bilder angezeigt werden, hab ich nicht versucht, und kann es auch nicht mehr probieren, da ich die Firmware nicht mehr drauf habe.

Einfacher wäre es einen eigenen oder den Webserver von Freetz zu verwenden.

Fände ich gut, eine Portierung auf andere Plattformen wie z.B. OpenWRT wäre dann wohl auch recht einfach zu bewerkstelligen. Hatte man ja vor Jahren auch schon mit Apache laufen.

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (Fireball3) — Fri, 01 Feb 2013 06:51:00 +0000

Na von "auflösen" würde ich jetzt nicht gerade sprechen.
Es ist eher eine künstlerische Schaffenspause.
Zum 1. gibt keinen wichtigen Grund, das neue FritzOS draufzumachen und zum 2. funktioniert
das aktuelle FL ganz gut.

Ja, und rolex0815 ist auch noch als Entwickler hier aktiv.

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (Doomhammer) — Fri, 01 Feb 2013 06:02:34 +0000

ui schade... das wär echt mies, wenn sich das Projekt auflöst... Ein dickes DANKE für alle

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (Fireball3) — Thu, 31 Jan 2013 16:09:51 +0000

Keine Entwicklung zu Zeit.
Weiß nicht wo alle hin sind?
Nur roadman17 ist hier und gibt sein Bestes - Danke!

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (Doomhammer) — Thu, 31 Jan 2013 12:29:26 +0000

Hallo,
wie ist denn der Status der Entwicklung für die 84.05.50. FL WebGUI ist nur schwarz/weiß, keine Statusanzeige, aber scheinbar läuft der Download irgendwie teilweise weiter.
Danke & Grüße,
Doomhammer

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (roadman17) — Thu, 17 Jan 2013 15:37:25 +0000

Da ich die entsprechende Firmware nicht verwende, kann ich nur Vermutungen anstellen:
Ich vermute, dass der Zugangsschutz nicht mehr vom AVM-Webserver bereitgestellt wird, sondern von den verwendeten lua-Skripten. Falls dies der Fall ist, müsste man auch auf statische Inhalte wie Bilder zugreifen können.

Ein Schutz über die Skripte für FritzLoad wäre meiner Meinung nach zwar möglich, aber schlecht wartbar oder unsicher. Einfacher wäre es einen eigenen oder den Webserver von Freetz zu verwenden.

Dies sind alles jedoch nur meine Vermutungen. Aktiv werden sollte man erst, wenn Gewissheit herrscht.

Antw.: Neue FW für 7390 ist raus!

dummy@example.com (Fireball3) — Thu, 17 Jan 2013 09:28:45 +0000

Löst der Beitrag weiter oben aber das Problem mit dem ungeschützen Zugang?