Privacy - Wat niemand over je mag weten

Fritz!box tick 'n klick

25-11-2016, 17:28 door Anoniem, 47 reacties
Klikt de jouwe ook dagelijks ergens rondom 5?
Update of luistervinkdate?

Klick!
Reacties (47)
25-11-2016, 17:50 door Anoniem
Nooit opgevallen.

Wat staat er in je logfile?
En welk type ;)
25-11-2016, 18:33 door Anoniem
Ja en hij mag nu niet meer buitenspelen.
26-11-2016, 13:16 door Anoniem
Maak je liever druk om het TR069 protocol dat op deze fritzdozen draait.
27-11-2016, 12:12 door Anoniem
TR069 kan uit op de fritz!box. Mikrotik gaat nu ook TR069 toevoegen als module dus vanuit de ISP is er zeker vraag naar.
27-11-2016, 20:42 door Anoniem
Door Anoniem: TR069 kan uit op de fritz!box. Mikrotik gaat nu ook TR069 toevoegen als module dus vanuit de ISP is er zeker vraag naar.

Probeer maar eens uit te zetten op bijvoorbeeld een xs4all baksteen, lukt alleen door in een unsupported terminal een cfg bestand met vi te editen. Na een firmware upgrade kun je weer overnieuw beginnen. Niet echt iets wat de gemiddelde klant gaat lukken en volhouden.

Leuk dat er vraag naar is maar een provider heeft (ondanks dat klanten vaak digibeten met 2 linkerhanden zijn en dit dan handig is), niets op private LANs van klanten te zoeken (beheer beperkt zich niet alleen tot het modem zelf), zonder toestemming van die klanten. Sterker nog door managementservers van derden naar de config files te pushen kunnen deze ook toegang krijgen tot het LAN van klanten.

Zie ook direct het grote gevaar als er ingebroken wordt bij de provider hebben aanvallers in 1x toegang tot de LANs van misschien wel miljoenen klanten.
27-11-2016, 21:13 door Anoniem
Klikt de jouwe ook dagelijks ergens rondom 5?
Update of luistervinkdate?
Zet eens Wireshark op de lijn
28-11-2016, 07:52 door Anoniem
Door Anoniem:
Door Anoniem: TR069 kan uit op de fritz!box. Mikrotik gaat nu ook TR069 toevoegen als module dus vanuit de ISP is er zeker vraag naar.

Probeer maar eens uit te zetten op bijvoorbeeld een xs4all baksteen, lukt alleen door in een unsupported terminal een cfg bestand met vi te editen. Na een firmware upgrade kun je weer overnieuw beginnen. Niet echt iets wat de gemiddelde klant gaat lukken en volhouden.

Of je gaat simpelweg naar Internet -> Account Information -> Provider Services en je haalt het vinkje weg bij "Allow automatic configuration by the service provider".
Mogelijkerwijs moet je hiervoor in de Advanced view zitten.
28-11-2016, 08:01 door Anoniem
En onder Home Network -> Home Network Overview -> Network Settings, de optie "Allow access for applications" uitvinken.
28-11-2016, 08:33 door Anoniem
Door Anoniem:
Door Anoniem: TR069 kan uit op de fritz!box. Mikrotik gaat nu ook TR069 toevoegen als module dus vanuit de ISP is er zeker vraag naar.

Probeer maar eens uit te zetten op bijvoorbeeld een xs4all baksteen, lukt alleen door in een unsupported terminal een cfg bestand met vi te editen. Na een firmware upgrade kun je weer overnieuw beginnen. Niet echt iets wat de gemiddelde klant gaat lukken en volhouden.

Leuk dat er vraag naar is maar een provider heeft (ondanks dat klanten vaak digibeten met 2 linkerhanden zijn en dit dan handig is), niets op private LANs van klanten te zoeken (beheer beperkt zich niet alleen tot het modem zelf), zonder toestemming van die klanten. Sterker nog door managementservers van derden naar de config files te pushen kunnen deze ook toegang krijgen tot het LAN van klanten.

Zie ook direct het grote gevaar als er ingebroken wordt bij de provider hebben aanvallers in 1x toegang tot de LANs van misschien wel miljoenen klanten.

De Fritz!box is al een tijdje geen serieuze box meer en het is jammer dat Xs4all voor zijn klanten geen goed alternatief aanbied. De klanten betalen extra voor een goed netwerk met veel mogelijkheden en krijgen dan boxen die steeds meer of zelfs al op het KPN niveau zijn aangekomen. Totaal foolproof en ontdaan van alle zelfbeschikking.

Mijn Fritz!box staat nu achter een andere router en mag alleen nog een paar taken uitvoeren waar de Fritz!box wel goed in is en dat is VOIP en WiFi.

Oud AVM fan en mijn eerste Fritz! was een ISDN PCI kaart met DSL en daarna een 7170, 7340 en nu een 7390. Gekeken of ik zou gaan voor een opvolger van de 7390 en toen maar gekozen voor een ander merk en opzet. Ik ben nu baas in eigen router....en dat brengt ook verantwoordelijkheden mee. ;-)
28-11-2016, 10:02 door Anoniem
Door Anoniem:
Klikt de jouwe ook dagelijks ergens rondom 5?
Update of luistervinkdate?
Zet eens Wireshark op de lijn

Dat capturen zit al ingebouwd in alle fritzen. fritz.box/html/capture.html
28-11-2016, 10:19 door Anoniem
Door Anoniem: De Fritz!box is al een tijdje geen serieuze box meer en het is jammer dat Xs4all voor zijn klanten geen goed alternatief aanbied.
Omdat? Waarom is de Fritz!box geen goede box meer?
Wat zou een beter merk zijn volgens jouw?
28-11-2016, 11:06 door Anoniem
Dit is een instelling ergens, dat je iedere nacht je verbinding verbreekt en opnieuw opbouwt.
Dat vinkje moet je even weghalen dan blijft hij geconnect.
(dit is voor privacy freaks die steeds een ander IP adres willen maar dat werkt toch niet in Nederland waar
de DSL providers met vaste IP adressen werken)
28-11-2016, 11:13 door Anoniem
Qua performance is de Fritz!box een uitstekend apparaat, niet alleen wifi maar ook de totale doorvoersnelheid.
Dat je qua configuratie (steeds) minder kunt is ergerlijk, ik wil ook maximale controle over mijn (inter)netwerk.
Ik heb dat bij mij opgelost door een (gratis) Sophos XG firewall achter de Fritz!box te prikken; als het kon zou ik die Fritz!box er helemaal tussenuit halen, ware het niet dat ik het niet voor elkaar heb gekregen om de internetverbinding actief te krijgen op de firewall (en dan nog die TV box werkend zien te krijgen).
28-11-2016, 12:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: TR069 kan uit op de fritz!box. Mikrotik gaat nu ook TR069 toevoegen als module dus vanuit de ISP is er zeker vraag naar.

Probeer maar eens uit te zetten op bijvoorbeeld een xs4all baksteen, lukt alleen door in een unsupported terminal een cfg bestand met vi te editen. Na een firmware upgrade kun je weer overnieuw beginnen. Niet echt iets wat de gemiddelde klant gaat lukken en volhouden.

Of je gaat simpelweg naar Internet -> Account Information -> Provider Services en je haalt het vinkje weg bij "Allow automatic configuration by the service provider".
Mogelijkerwijs moet je hiervoor in de Advanced view zitten.

En kijk dan maar eens voor de grap in de config file, de functie blijft namelijk doodleuk aan staan.
28-11-2016, 12:52 door Anoniem
Door Anoniem: Dit is een instelling ergens, dat je iedere nacht je verbinding verbreekt en opnieuw opbouwt.
Dat vinkje moet je even weghalen dan blijft hij geconnect.
(dit is voor privacy freaks die steeds een ander IP adres willen maar dat werkt toch niet in Nederland waar
de DSL providers met vaste IP adressen werken)
Niet allemaal werken ze met statisch IPV4, en degenen die met een dynamisch IPV4 werken hebben naar mijn weten alsnog leases van 30d.
28-11-2016, 13:15 door Anoniem
Door Anoniem:
Door Anoniem: De Fritz!box is al een tijdje geen serieuze box meer en het is jammer dat Xs4all voor zijn klanten geen goed alternatief aanbied.
Omdat? Waarom is de Fritz!box geen goede box meer?
Wat zou een beter merk zijn volgens jouw?

Je kunt verschillende merken nemen en dan vooral als er OpenWrt op kan worden gezet. Zelf heb ik een Mikrotik box die weer RouterOS gebruikt en daar gaan de ontwikkelingen zo hard dat wij het liever wat rustiger willen hebben omdat vaak een bitje wordt omgegooid die dan weer redelijk snel op de plaatst gezet kan worden. Ik kan ook OpenWrt erop zetten maar ik kan uit de voeten met RouterOS.

Bij AVM is alles tot stilstand gekomen en het is gewoon geen fun meer nu de box meer en meer dichtgetimmerd wordt en simple fouten worden firmware generaties genegeerd ondanks de vele meldingen of zelfs helemaal nooit opgelost.

AVM doet regelmatig aan Augenwischerei en je past het aan in het scherm en dat is het dan ook alleen in het scherm staat het anders maar de box gaat zijn eigen gang.
28-11-2016, 13:31 door Anoniem
Door Anoniem 12:20:
En kijk dan maar eens voor de grap in de config file, de functie blijft namelijk doodleuk aan staan.

Grap?

FRITZ.Box Fon WLAN 7360 111.06.30i_28.11.16_1322.export
tr069cfg {
enabled = no;
~~~~~
}
28-11-2016, 13:36 door Anoniem
Door Anoniem:
Dat je qua configuratie (steeds) minder kunt is ergerlijk, ik wil ook maximale controle over mijn (inter)netwerk.
Das moi voor jouw. Zo heb ik ook een pfsense firewall draaien. Maar voor 99% van de gebruikers totaal niet nodig en veel te complex.

Door Anoniem:
Door Anoniem:
Door Anoniem: De Fritz!box is al een tijdje geen serieuze box meer en het is jammer dat Xs4all voor zijn klanten geen goed alternatief aanbied.
Omdat? Waarom is de Fritz!box geen goede box meer?
Wat zou een beter merk zijn volgens jouw?

Je kunt verschillende merken nemen en dan vooral als er OpenWrt op kan worden gezet. Zelf heb ik een Mikrotik box die weer RouterOS gebruikt en daar gaan de ontwikkelingen zo hard dat wij het liever wat rustiger willen hebben omdat vaak een bitje wordt omgegooid die dan weer redelijk snel op de plaatst gezet kan worden. Ik kan ook OpenWrt erop zetten maar ik kan uit de voeten met RouterOS.
Dat is mooi voor jouw. Maar zoals net ook al gemeld. Voor 99,9% van de gebruikers zijn dat helemaal geen alternatieven. Die zijn veel te complex. En een helpdesk kan daar nooit support opgeven. Er kan namelijk ook veel te veel verkeerd geconfigueerd worden door iemand die er niet genoeg verstand van heeft.
Dus mooi dat deze apparaten je meer bieden. Maar voor de meeste gebruikers is een Fritz!Box veel beter.
28-11-2016, 15:01 door Anoniem
Door Anoniem:
Door Anoniem 12:20:
En kijk dan maar eens voor de grap in de config file, de functie blijft namelijk doodleuk aan staan.

Grap?

FRITZ.Box Fon WLAN 7360 111.06.30i_28.11.16_1322.export
tr069cfg {
enabled = no;
~~~~~
}

Grappig, zeker een bug geplet in versie 6 of specifiek voor jouw Fritzbox werkt het wel. Is ook ar7.cfg ge-update? En de poort op de WAN interface dicht? Het is namelijk niet vanzelfsprekend: https://m.heise.de/forum/Netze/News-Kommentare/Fritzbox-Angriff-analysiert-AVM-bietet-erste-Firmware-Updates-an/TR-069-manuell-deaktivieren/posting-4621784/show/

Vanaf versie 6.5 zou het via de webinterface wel moeten werken. Echter bij firmwareupdate kan het weer gereset worden.
28-11-2016, 15:08 door Anoniem
Door Anoniem:
Door Anoniem: Dit is een instelling ergens, dat je iedere nacht je verbinding verbreekt en opnieuw opbouwt.
Dat vinkje moet je even weghalen dan blijft hij geconnect.
(dit is voor privacy freaks die steeds een ander IP adres willen maar dat werkt toch niet in Nederland waar
de DSL providers met vaste IP adressen werken)
Niet allemaal werken ze met statisch IPV4, en degenen die met een dynamisch IPV4 werken hebben naar mijn weten alsnog leases van 30d.
De Nederlandse DSL providers werken veelal met PPPoE (vroeger PPPoA) en daarbij is er geen sprake van leases
maar is er een of andere vorm van account, soms een user/password soms een voor de klant onzichtbare Line ID,
waar het IP adres aan gekoppeld is. Dat is ook handiger voor de CIOT registratie.
In Duitsland werkt het allemaal wat anders en daar krijgen de klanten wel steeds een ander adres.
28-11-2016, 15:55 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De Fritz!box is al een tijdje geen serieuze box meer en het is jammer dat Xs4all voor zijn klanten geen goed alternatief aanbied.
Omdat? Waarom is de Fritz!box geen goede box meer?
Wat zou een beter merk zijn volgens jouw?

Je kunt verschillende merken nemen en dan vooral als er OpenWrt op kan worden gezet. Zelf heb ik een Mikrotik box die weer RouterOS gebruikt en daar gaan de ontwikkelingen zo hard dat wij het liever wat rustiger willen hebben omdat vaak een bitje wordt omgegooid die dan weer redelijk snel op de plaatst gezet kan worden. Ik kan ook OpenWrt erop zetten maar ik kan uit de voeten met RouterOS.
Dat is mooi voor jouw. Maar zoals net ook al gemeld. Voor 99,9% van de gebruikers zijn dat helemaal geen alternatieven. Die zijn veel te complex. En een helpdesk kan daar nooit support opgeven. Er kan namelijk ook veel te veel verkeerd geconfigueerd worden door iemand die er niet genoeg verstand van heeft.
Dus mooi dat deze apparaten je meer bieden. Maar voor de meeste gebruikers is een Fritz!Box veel beter.

Nu moet je het niet omdraaien. Veel klanten van Xs4all voelen zich niet meer serieus genomen als bestaande mogelijkheden uitgeschakeld worden of zelf dat instellingen uit het configuratiescherm niet overneemt.
De Fritz!box had de mogelijkheden waar ook de nerds meer uit de voeten konden en die mogelijkheden zijn stap voor stap ons ontnomen en de box is vervallen tot een consumenten box. Bij een premium provider mag je toch verwachten dat je meer mogelijkheden krijgt dan een dichtgetimmerde box.

Verder ben ik erg tevreden met Xs4all en je hebt de vrijheid om een andere box aan te sluiten en de helpdesk zal ook zeker helpen als zij dat kunnen als je specifieke vragen hebt aangaande het netwerk van Xs4all.

Ik had al vermeld dat de Mikrotik ook TR069 ondersteunen wat beheer door de ISP gemakkelijker zal maken.
28-11-2016, 16:36 door Anoniem
Door Anoniem:Veel klanten van Xs4all voelen zich niet meer serieus genomen als bestaande mogelijkheden uitgeschakeld worden of zelf dat instellingen uit het configuratiescherm niet overneemt.
De Fritz!box had de mogelijkheden waar ook de nerds meer uit de voeten konden en die mogelijkheden zijn stap voor stap ons ontnomen en de box is vervallen tot een consumenten box. Bij een premium provider mag je toch verwachten dat je meer mogelijkheden krijgt dan een dichtgetimmerde box.

Verder ben ik erg tevreden met Xs4all en je hebt de vrijheid om een andere box aan te sluiten en de helpdesk zal ook zeker helpen als zij dat kunnen als je specifieke vragen hebt aangaande het netwerk van Xs4all.

Eigenlijk zou ik graag zien dat de Fritzbox een "domme modem mode" zou hebben waar de PPPoE naar ethernet
gebridged wordt of de publieke IPv4/IPv6 zonder NAT of firewall kan worden doorgezet naar ethernet zodat je daar zelf
een router naar keuze achter kunt hangen.

Echter het specifieke vinkje daarvoor is al sinds mensenheugenis niet meer aanwezig, en de truukjes die je kon
uithalen om dat toch voor elkaar te krijgen die worden ook steeds moeilijker gemaakt.

En dat terwijl spullen van bijvoorbeeld Draytek dat wel heel mooi kunnen. Ik gebruik nu dan ook een Draytek 130
met eigen router erachter, en de Fritzbox zit in de doos te wachten tot ie ooit retour moet (is bruikleen immers).
Dat is jammer, hij zou mooi als modem kunnen werken zonder dat je last hebt van de beperkte router mogelijkheden.
29-11-2016, 11:18 door Anoniem
Mijn FritzDoos draait achter een modem dat dicht is. En 802.11 is goed beveiligd. Geen wps en dat soort onzin. Lijkt me dus verder geen probleem.
29-11-2016, 13:15 door Anoniem
Door Anoniem: Mijn FritzDoos draait achter een modem dat dicht is. En 802.11 is goed beveiligd. Geen wps en dat soort onzin. Lijkt me dus verder geen probleem.

Je kunt nooit zeggen dat iets "dicht" is. Wie weet zit er standaard verschillende ingangen in voor overheden of andere organisaties?
29-11-2016, 14:54 door Anoniem
Door Anoniem: Wat staat er in je logfile?
Elke 1 a 3 minuten een call attempt.
Maar dat is het niet want dat is altijd al zo geweest.
Heb alleen geen telefonk.

En welk type ;)
Model flintstones
https://en.wikipedia.org/wiki/The_Flintstones
Met vleugeltjes ;)
29-11-2016, 14:56 door Anoniem
Door Anoniem:
Klikt de jouwe ook dagelijks ergens rondom 5?
Update of luistervinkdate?
Zet eens Wireshark op de lijn

Jah, Wireshark.
Dat heb ik wel maar ik begrijp het niet.
Bovendien is de marge wel een uur dus dat levert een hoop sharkdata op.
29-11-2016, 14:59 door Anoniem
Door Anoniem: TR069 kan uit op de fritz!box. Mikrotik gaat nu ook TR069 toevoegen als module dus vanuit de ISP is er zeker vraag naar.

Is dat ditte?
Provider services

[ ] Allow automatic configuration by the service provider

This setting allows the DSL service provider the secure (encrypted) transfer of the Internet account information and login data for Internet telephony on this FRITZ!Box. Not every Internet service provider or Internet telephony provider supports this function.

[ ] Permit automatic updates

When this setting is selected, the service provider can update the FRITZ!OS of this device as needed in order to improve the services offered.

[ ] Observe the URL of the Auto Configuration Server over DHCP

Specify whether the FRITZ!Box should observe the address (URL) of the Auto Configuration Server (ACS) if the Internet provider supplies it over DHCP.

Internet telephony heb ik niet dus die kan uit?
Tweede lijkt me zinnig (of ook uit?)
Derde, tja wat?
29-11-2016, 15:03 door Anoniem
Door Anoniem: Dit is een instelling ergens, dat je iedere nacht je verbinding verbreekt en opnieuw opbouwt.
Dat vinkje moet je even weghalen dan blijft hij geconnect.
(dit is voor privacy freaks die steeds een ander IP adres willen maar dat werkt toch niet in Nederland waar
de DSL providers met vaste IP adressen werken)

Dat reconnecten lijkt me wel een aannemelijke optie die in de buurt komt.
Maar dan doet ie het kennelijk overdag.
Het is een duidelijke luide tik die inderdaad wel overeenkomt met als je de stroom er weer op zet.

Ik zal in het log kijken als de tick 'n klick weer voorbij is gekomen.
29-11-2016, 15:09 door Anoniem
Security

Wat te doen met IPv6 support?
Uitzetten meer secure?

Wel een hoop opties.
Eerste afvinken genoeg?
Here you can enable and configure the IPv6 support of the FRITZ!Box.

IPv6 Support
[ ] IPv6 support enabled

IPv6 Connectivity
[ ] Always use a native IPv4 connection (recommended)

First a native IPv4 connection is established. If a 6RD server address was learned through DHCP, a 6RD tunnel is established. Otherwise the device will attempt to establish a native IPv6 connection (Dual Stack).
[ ] Always use a native IPv6 connection

For this operation mode your Internet service provider must support native IPv6 on your line.
[ ] Establish IPv4 connection via DS Lite
Determine AFTR address automatically over DHCPv6
Define AFTR address:
IPv6 address:
FQDN:
[ ] Always use a tunnel protocol for the IPv6 connection

Use IPv6 with a tunnel protocol over a conventional IPv4 connection. To use this operating mode your Internet service provider does not have to support IPv6.

Connection Settings
[ ] Automatically negotiate a global address

First FRITZ!Box attempts to determine the global address from the router advertisement of the provider. Then an address is requested via DHCPv6. If this fails, an address from the first /64 subnet of the determined prefix is used.
[ ] Obtain global address only via DHCPv6

The global IPv6 address of the FRITZ!Box is requested only via DHCPv6. Use this setting if you use an Internet connection via TV cable.
[ ] Derive global address using the assigned prefix

The FRITZ!Box first attempts to determine the global address from the router advertisement. If this fails, an address from the first /64 subnet of the determined prefix is used.
[ ] Use static settings

[ ] Use DHCPv6 Rapid Commit
Require certain length for the LAN prefix

Length bits

Additional Settings

[ ] Set MTU manually Bytes

Wat me ook opvalt is dat dit modem in geval van wireless steeds wil communiceren over poort 53.
Als ik dat blokkeer doet het internet het ook.
Wat wil dat modem op poort 53?
29-11-2016, 15:30 door Anoniem
Door Anoniem:
Door Anoniem: Mijn FritzDoos draait achter een modem dat dicht is. En 802.11 is goed beveiligd. Geen wps en dat soort onzin. Lijkt me dus verder geen probleem.

Je kunt nooit zeggen dat iets "dicht" is. Wie weet zit er standaard verschillende ingangen in voor overheden of andere organisaties?

Inderdaad, zelfs met wpa kan een drone jouw handshake onderscheppen en deze naar een supercomputer sturen om te daar kraken. Misschien is je wachtzin wel zo simpel dat het lukt met een zoldertje vol videokaarten.

Niets is waterdicht, zelfs de Titanic niet.
29-11-2016, 16:40 door Anoniem
Door Anoniem:
Door Anoniem: Mijn FritzDoos draait achter een modem dat dicht is. En 802.11 is goed beveiligd. Geen wps en dat soort onzin. Lijkt me dus verder geen probleem.

Je kunt nooit zeggen dat iets "dicht" is. Wie weet zit er standaard verschillende ingangen in voor overheden of andere organisaties?
Als hij achter een firewall zit is het naar mijn mening dicht. Tenzij je de firewall weet te omzeilen..
29-11-2016, 16:52 door Anoniem
Door Anoniem:
Wat me ook opvalt is dat dit modem in geval van wireless steeds wil communiceren over poort 53.
Als ik dat blokkeer doet het internet het ook.
Wat wil dat modem op poort 53?
Duidelijk dat je niet weet wat je bent aan het doen.
Poort 53 is udp verkeer voor je DNS. Het IP wat hierin staat is van je provider (dns servers van je provider). Al je PC's die via DHCP een geleased IP krijgen hebben als gateway je modem zijn IP adres en DNS is dan standaard je gateway (twee dns servers; primaire en secundaire).

Al je clients doen eerst een DNS query tenzij er geen domein naam vertaald hoeft te worden bij een verbinding opbouwen. En dan zal er door middel van de bekende OIS model een verbinding in stand worden gezet.
29-11-2016, 16:57 door Anoniem
Door Anoniem:
Inderdaad, zelfs met wpa kan een drone jouw handshake onderscheppen en deze naar een supercomputer sturen om te daar kraken. Misschien is je wachtzin wel zo simpel dat het lukt met een zoldertje vol videokaarten.

Niets is waterdicht, zelfs de Titanic niet.
Je kan ook echt zo zien dat ik WPA gebruik. Een zeer verouderde wireless protocol van het jaar 2007..

Was het maar zo ja dan was het vrij spel voor de script kiddies met backtrack. Nee helaas voor dat soort mensen kan ik gerust mede delen dat het 802.11ac is, enterprise grade security.
29-11-2016, 18:18 door Anoniem
Door Anoniem:
Door Anoniem:
Wat me ook opvalt is dat dit modem in geval van wireless steeds wil communiceren over poort 53.
Als ik dat blokkeer doet het internet het ook.
Wat wil dat modem op poort 53?
Duidelijk dat je niet weet wat je bent aan het doen.
Poort 53 is udp verkeer voor je DNS. Het IP wat hierin staat is van je provider (dns servers van je provider). Al je PC's die via DHCP een geleased IP krijgen hebben als gateway je modem zijn IP adres en DNS is dan standaard je gateway (twee dns servers; primaire en secundaire).

Al je clients doen eerst een DNS query tenzij er geen domein naam vertaald hoeft te worden bij een verbinding opbouwen. En dan zal er door middel van de bekende OIS model een verbinding in stand worden gezet.
Dank voor je uitleg, een uitleg die duidelijk niet bedoeld is voor dummies. Voor wie wel?
Toen ik paginas moest gaan googlen op gateway ben ik afgehaakt.
Thanks voor de klepelrichting anyway. ;)
29-11-2016, 23:50 door Anoniem
Door Anoniem:
Door Anoniem:
Inderdaad, zelfs met wpa kan een drone jouw handshake onderscheppen en deze naar een supercomputer sturen om te daar kraken. Misschien is je wachtzin wel zo simpel dat het lukt met een zoldertje vol videokaarten.

Niets is waterdicht, zelfs de Titanic niet.
Je kan ook echt zo zien dat ik WPA gebruik. Een zeer verouderde wireless protocol van het jaar 2007..

Was het maar zo ja dan was het vrij spel voor de script kiddies met backtrack. Nee helaas voor dat soort mensen kan ik gerust mede delen dat het 802.11ac is, enterprise grade security.

Beamforming van 802.11ac wil niet zeggen dat het sginaal niet is op te vangen en je client zal gewoon 360 graden zenden. En als je mschapv2 naar je radius server gebruikt dan zit er ook iets in de keten dat lek is.

Tja het is misschien aardig wat veiliger als wep, maar het is niet slim om je beveiliging onfeilbaar te wanen. En de doelgroep van dit modem heeft geen toegang tot wpa2-enterprise.
30-11-2016, 11:26 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Inderdaad, zelfs met wpa kan een drone jouw handshake onderscheppen en deze naar een supercomputer sturen om te daar kraken. Misschien is je wachtzin wel zo simpel dat het lukt met een zoldertje vol videokaarten.

Niets is waterdicht, zelfs de Titanic niet.
Je kan ook echt zo zien dat ik WPA gebruik. Een zeer verouderde wireless protocol van het jaar 2007..

Was het maar zo ja dan was het vrij spel voor de script kiddies met backtrack. Nee helaas voor dat soort mensen kan ik gerust mede delen dat het 802.11ac is, enterprise grade security.

Beamforming van 802.11ac wil niet zeggen dat het sginaal niet is op te vangen en je client zal gewoon 360 graden zenden. En als je mschapv2 naar je radius server gebruikt dan zit er ook iets in de keten dat lek is.

Tja het is misschien aardig wat veiliger als wep, maar het is niet slim om je beveiliging onfeilbaar te wanen. En de doelgroep van dit modem heeft geen toegang tot wpa2-enterprise.
Dat begrijp ik, niets is waterdicht. Het is een kwestie van tijd voordat het verouderd is en er lekken gevonden in zijn en publiek zijn.

Mijn fritzboxje loopt op 802.11n met een lang en random wachtwoord. Prima genoeg. Bruteforce zal wel even wat jaren duren.

Trouwens AC werkt op sommige firtzdozen wel gewoon. We hadden er eentje op het werk, die ondersteunde dit wel dacht ik.
30-11-2016, 13:28 door Anoniem
Dit is wel heel toevallig zeg -> https://www.security.nl/posting/494442/5+miljoen+routers+kwetsbaar+voor+nieuwe+Mirai-malware

Leuk dat tr069, heel erg handig...
30-11-2016, 17:40 door Anoniem
tick 'n klick tijden niet in logs terug te vinden
maar ik geloof dat antwoorden en vragen er ook niet meer toe doen omdat de discussie een zelfstandige wending heeft genomen
01-12-2016, 08:30 door Anoniem
De Fritz!box heeft al een paar keer een incontinentie luier gekregen en AVM was ook ook heel snel daarmee en niets dan hulde daarvoor. Helaas had de box helemaal niet lek mogen wezen maar goed zand erover.

Wil je zelf overtuigd willen worden of jouw router in jouw beheer ook niet ergens lekt dan lees je dit artikel door en doe je je voordeel daarmee.

https://www.security.nl/posting/494305/Website+test+of+router+via+poort+7547+kan+worden+aangevallen

Bij mij de Fritz!box niet meer direct aan het internet maar via een andere router/firewall en daar worden de uitstapjes die de Fritz!box zich wil veroorloven tegengehouden. De updates werken wel maar naar huis bellen zit er niet meer in voor hem.
01-12-2016, 14:46 door Anoniem
Als je een Fritzbox al in serie met een andere router moet gaan zetten, waarom überhaupt nog een Fritzbox gebruiken? Koop voor een paar tientjes een sip adapter met 2 pots poorten en je bent voorgoed van de AVM-ellende af. Nu moet je maar afwachten of toekomstige Fritzboxen niet via SSL tunnels naar buiten gaan bellen.
01-12-2016, 18:09 door Anoniem
Door Anoniem: Als je een Fritzbox al in serie met een andere router moet gaan zetten, waarom überhaupt nog een Fritzbox gebruiken? Koop voor een paar tientjes een sip adapter met 2 pots poorten en je bent voorgoed van de AVM-ellende af. Nu moet je maar afwachten of toekomstige Fritzboxen niet via SSL tunnels naar buiten gaan bellen.

Omdat wel ren goede home automation, DECT en WiFi bak is.
02-12-2016, 09:03 door Anoniem
Door Anoniem:
Door Anoniem: Als je een Fritzbox al in serie met een andere router moet gaan zetten, waarom überhaupt nog een Fritzbox gebruiken? Koop voor een paar tientjes een sip adapter met 2 pots poorten en je bent voorgoed van de AVM-ellende af. Nu moet je maar afwachten of toekomstige Fritzboxen niet via SSL tunnels naar buiten gaan bellen.

Omdat wel ren goede home automation, DECT en WiFi bak is.
'

Voor VOIP Idd leuk, kost ook niet veel. Via voipbuster.com krijg je leuke deals, lekker goedkoop bellen.
16-06-2017, 20:03 door Anoniem
Okee, mag ik even iedereen bedanken wegens de info over het TR-069 protocol op mijn Fritz!box?
Ik wist niet eens dat dit stond aangevinkt, laat staan dat het aanwezig was.

Heb dit vinkje meteen weggehaald!
18-06-2017, 10:11 door Anoniem
Door Anoniem:
Door Anoniem:Veel klanten van Xs4all voelen zich niet meer serieus genomen als bestaande mogelijkheden uitgeschakeld worden of zelf dat instellingen uit het configuratiescherm niet overneemt.
De Fritz!box had de mogelijkheden waar ook de nerds meer uit de voeten konden en die mogelijkheden zijn stap voor stap ons ontnomen en de box is vervallen tot een consumenten box. Bij een premium provider mag je toch verwachten dat je meer mogelijkheden krijgt dan een dichtgetimmerde box.

Verder ben ik erg tevreden met Xs4all en je hebt de vrijheid om een andere box aan te sluiten en de helpdesk zal ook zeker helpen als zij dat kunnen als je specifieke vragen hebt aangaande het netwerk van Xs4all.

Eigenlijk zou ik graag zien dat de Fritzbox een "domme modem mode" zou hebben waar de PPPoE naar ethernet
gebridged wordt of de publieke IPv4/IPv6 zonder NAT of firewall kan worden doorgezet naar ethernet zodat je daar zelf
een router naar keuze achter kunt hangen.

Echter het specifieke vinkje daarvoor is al sinds mensenheugenis niet meer aanwezig, en de truukjes die je kon
uithalen om dat toch voor elkaar te krijgen die worden ook steeds moeilijker gemaakt.

En dat terwijl spullen van bijvoorbeeld Draytek dat wel heel mooi kunnen. Ik gebruik nu dan ook een Draytek 130
met eigen router erachter, en de Fritzbox zit in de doos te wachten tot ie ooit retour moet (is bruikleen immers).
Dat is jammer, hij zou mooi als modem kunnen werken zonder dat je last hebt van de beperkte router mogelijkheden.

Dat kan hoor... in internet profiel "other provider" aangooien en aangeven dat er geen PPP gegevens nodig zijn. Da's iig bij mijn DSL modem zo
19-06-2017, 18:17 door Anoniem
Door Anoniem:
Door Anoniem: TR069 kan uit op de fritz!box. Mikrotik gaat nu ook TR069 toevoegen als module dus vanuit de ISP is er zeker vraag naar.

Probeer maar eens uit te zetten op bijvoorbeeld een XS4ALL baksteen, lukt alleen door in een unsupported terminal een cfg bestand met vi te editen.
Ligt dat aan Fritz!Box of aan XS4ALL? De interface van een door XS4ALL geleverde Friz!Box laat gezien dat er door de provider firmwareaanpassingen of speciale instellingen zijn gedaan. Als je een "schone" Fritz!Box koopt kan je onder andere XS4ALL als provider uit een lijstje kiezen, maar je kan er ook zelf een definiëren als je bijvoorbeeld een Fritz!Box achter een Horizon-box van Ziggo gebruikt. En dan zie je die TR069-instellingen opeens nergens meer.

Ik overzie niet hoe het nou precies in elkaar zit, maar ik vind het eruit zien alsof het erin zit omdat XS4ALL dat met AVM heeft geregeld, niet omdat het een onvermijdelijke eigenschap van de Fritz!Box is. En bedenk wel dat een Fritz!Box van XS4ALL eigendom is van XS4ALL, je hebt hem als klant in bruikleen.
19-06-2017, 21:19 door softwaregeek - Bijgewerkt: 19-06-2017, 21:24
Door Anoniem:
Door Anoniem:
Door Anoniem: TR069 kan uit op de fritz!box. Mikrotik gaat nu ook TR069 toevoegen als module dus vanuit de ISP is er zeker vraag naar.

Probeer maar eens uit te zetten op bijvoorbeeld een XS4ALL baksteen, lukt alleen door in een unsupported terminal een cfg bestand met vi te editen.
Ligt dat aan Fritz!Box of aan XS4ALL? De interface van een door XS4ALL geleverde Friz!Box laat gezien dat er door de provider firmwareaanpassingen of speciale instellingen zijn gedaan. Als je een "schone" Fritz!Box koopt kan je onder andere XS4ALL als provider uit een lijstje kiezen, maar je kan er ook zelf een definiëren als je bijvoorbeeld een Fritz!Box achter een Horizon-box van Ziggo gebruikt. En dan zie je die TR069-instellingen opeens nergens meer.

Ik overzie niet hoe het nou precies in elkaar zit, maar ik vind het eruit zien alsof het erin zit omdat XS4ALL dat met AVM heeft geregeld, niet omdat het een onvermijdelijke eigenschap van de Fritz!Box is. En bedenk wel dat een Fritz!Box van XS4ALL eigendom is van XS4ALL, je hebt hem als klant in bruikleen.

XS4ALL past de firmware van de Fritzbox niet aan, dat hebben ze nooit gedaan omdat ze dan geen garantie meer krijgen van AVM; de producent van de fritzbox! Daarnaast kun je de orginele firmware opnieuw bij AVM downloaden en installeren als je zo achterdochtig bent om te denken dat deze door XS4ALL wordt aangepast.

De geleverde modems van Ziggo zijn door het bedrijf wél uitgerust met aangepaste software, om te voorkomen dat bepaalde instellingen kunnen worden aangepast (instellingen zijn verborgen).
20-06-2017, 10:43 door Anoniem
Door softwaregeek: XS4ALL past de firmware van de Fritzbox niet aan, dat hebben ze nooit gedaan omdat ze dan geen garantie meer krijgen van AVM; de producent van de fritzbox! Daarnaast kun je de orginele firmware opnieuw bij AVM downloaden en installeren als je zo achterdochtig bent om te denken dat deze door XS4ALL wordt aangepast.
Het gaat om de melding "changes not supported by manufacturer: Additional Information." die in een commentaar bij deze blog wordt genoemd:
https://blog.xs4all.nl/xs4all-voorziet-modems-automatisch-van-nieuwe-firmware/
Ik heb altijd aangenomen dat instellingen die het apparaat ondersteunt logischerwijs wél door AVM ondersteund worden en dat XS4ALL dus iets ingrijpenders dan die instellingen had geregeld. Dat kan een interpretatiefout zijn geweest, natuurlijk, misschien bedoelt AVM met die melding niet meer dan dat als er iets met die instellingen misgaat je bij XS4ALL moet zijn en niet bij AVM. Een vrij zinloze opmerking omdat voor zover ik me herinner nergens expliciet gemaakt werd waar hij precies over ging, van die "additional information" werd ik als ik me goed herrinner niets wijzer.

Hoe dan ook, het ging over TR069 en dat lijkt een providergebonden instelling te zijn. Zouden ze bij XS4ALL niet competent genoeg zijn om op hun eigen netwerk te regelen dat die poort alleen bereikbaar is door de server die daar iets mee mag, en zou AVM niet competent genoeg zijn om die poort alleen open te zetten als in de instellingen voor een provider is gekozen die dat gebruikt? Als dat niet goed geregeld is is dat natuurlijk niet best, maar ik heb al meerdere keren de indruk gekregen dat een aantal mensen als een stier op een rode lap op TR069 reageert met "OMG er kan iemand bij mijn router zonder dat ik dat heb ingesteld" zonder zich af te vragen of het misschien in een degelijke infrastructuur is ingebed, en zonder te beseffen dat als je een apparaat in bruikleen hebt de eigenaar van dat ding er misschien ook nog iets over te zeggen heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.