[VFKD][Leihbox] Fritzbox 6591 - Update auf 7.29

[DarkStar]

Was haben wir mit der Telekom zu tun?

[robert_s]

Was haben wir mit der Telekom zu tun?

Mehr als nur Überschriften lesen hilft manchmal enorm.

[DarkStar]

Bitte?

Ich kenne wohl die Umstellung bei der Telekom, aber nochmal was hat das mit Vodafone Kabel zu tun?

[JoergS123]

OK, lesen mag nicht immer helfen
Entscheident ist nicht die Telekom - bei der technisch auch gar nichts umgestellt wird, es wird nur der Zugriff auf die SIP-Server mit unsichere FritzOS-Versionen geblockt, älter als 7.25 ist wohl ebenfalls weiterhin möglich (steht weiter unten im Artikel) es geht nur um die FritzOS-Versionen mit diesem Bug. Und das mag VF damals auch zu schnellen Updates bewegt haben.
Es ist aber in Ordnung, insbesondere solange diese FritzOS Versionen im Einsatz sind, das nicht gleich laut raus zu posaunen, dass es da einen Bug gibt, sondern einfach kommentarlos updaten und gut ist, das ist man sicherlich auch einer guten Zusammenarbeit mit AVM geschuldet.

Aber entscheident eben der Grund für das Blockieren = der Bug im FritzOS 7.25 bis 7.28:
In einem Blog-Beitrag schreibt die Telekom, dass die FritzOS-Versionen 7.25 bis 7.28 einen Fehler beinhalten, durch den das Real-Time Transport Protocol (RTP) innerhalb des Internetprotokolls Transport Layer Security (TLS) fälschlicherweise unverschlüsselt an den Provider übertragen wird.

[Flole]

Den Artikel nur zu lesen reicht nicht, man muss ihn auch verstehen....

Die Telekom blockiert den Zugriff bzw. wird das tun, also entscheidend ist sowohl die Telekom als auch eine technische Umstellung. Das dürfte VF auch so ziemlich egal sein....

[JoergS123]

also ich sehe keine technische Umstellung bei der Telekom, bzw. nur die "technische Umstellung", dass man die SIP-Server per Konfigurations-Update dahingehend aktualisiert, dass die genannten FritzOS-Versionen nicht mehr akzeptiert werden. Da von keinem! anderen Gerät die Rede ist, nicht mal Bedenken genannt werden und auch ältere FritzOS-Versionen niedriger als 7.25 weiterhin nutzbar sein sollen, sehe ich hier überhaupt keine technische Umstellung als solches, sondern nur das zwangsweise Aussperren der unsicheren FritzOS-Versionen.

[Flole]

Wenn ein Server umkonfiguriert wird sodass er nur noch verschlüsselten Datenverkehr akzeptiert dann ist das erstmal eine technische Umstellung.

Und ob man diesen Bug nun geheim hält oder nicht macht auch keinen Unterschied, einige Anbieter wie VF nutzen diese Verschlüsselung gar nicht, also all zu wichtig kann das wohl nicht sein. Deswegen dürfte es VF auch absolut 0 interessieren ob das nun bei der Telekom Probleme gibt oder nicht, man nimmt es zur Kenntnis und fertig.

[JoergS123]

wo hast du das denn gelesen ?
das steht doch nirgends, ganz im Gegenteil: da steht Anfrage zu diesem Punkt läuft, um genau zu sein (und wenn das schon keiner so direkt beantworten kann...)

Wir haben bei der Telekom angefragt, wie es um Fritzboxen steht, die vom Hersteller AVM kein 7.29-Update erhalten. Ebenso fragten wir nach, ob das auch alle jene betrifft, die die Telefonie-Verschlüsselung per FritzOS-Oberfläche komplett ausgeschaltet haben. Eine Antwort steht noch aus. Ältere FritzOS-Versionen als 7.25 sollten zwar funktionieren,...

Auch andere Webseiten reden explizit nur von den genannten FritzOS Versionen. Würde es hier generelle Änderungen geben, so müssten ganz direkt alle Kunden informiert werden, denn man kann auch irgendein anderes VoIP-fähiges Gerät nutzen, welches dann zumindest um-konfiguriert werden müsste = dann hätte die Telekom notwendige Änderungen, oder gar Austausch von Geräten die es nicht unterstützen, auch öffentlicher gemacht. Man kann auch danach googlen, da kann man etwas heraus lesen, dass es mehr ein rechtliches Problem für die Telekom ist: wenn eine verschlüsselte Verbindung möglich ist, aufgebaut wird und auch angezeigt wird, dann könnte der Provider ein Problem bekommen, wenn das Telefonat nicht verschlüsselt übertragen wird.

Für Vodafone/ex-Unitymedia weiss ich es gar nicht, denn bei mir steht die Verschlüsselung in den SIP-Einstellungen auf "Automatic". Zumindest suggeriert mein SIP-Servername ssl104ds.telefon.unitymedia.de dass es sich in irgendeiner Form um eine sichere Verbindung handelt. Bei Leih-Geräten ist es vielleicht egal, diese nutzen eh eine zusätzliche Verbindung für Telefonie, aber Kunden mit eigener Hardware und dementsprechend "SIP-Servern die im Internet hängen" sehe ich das anders. Aber die zügigen Aktualisierungen, bei Vodafone niht ganz so unüblich, bei Unitymedia sehr rar, das konnte einen wundern.
Eigentlich unglaublich, dass sich zu dem Thema sichere Telefonie-Verbindung keine wirklich brauchbare Antwort ergooglen lässt, von der Vodafone-Hilfe erst gar nicht zu reden.

[Flole]

und wenn das schon keiner so direkt beantworten kann...

... dann hat man ganz einfach die Presseabteilung gefragt die schlicht und einfach keine Ahnung von der Technik haben und sich erst informieren müssen.

Es betrifft alle Geräte die sich so verhalten wie die FritzBox. Du musst hier unterscheiden zwischen SIP und RTP, auch wenn diese 2 Server meistens in einem zusammengefasst werden sind es prinzipiell erst einmal 2 Server.

wenn eine verschlüsselte Verbindung möglich ist, aufgebaut wird und auch angezeigt wird, dann könnte der Provider ein Problem bekommen, wenn das Telefonat nicht verschlüsselt übertragen wird.

Wenn die Telekom eine verschlüsselte Verbindung anbietet, die FritzBox diese aufbaut aber dann "falsch" verschlüsselt oder einen Teil gar nicht verschlüsselt könnte der Provider ein Problem bekommen? Das ist doch lächerlich.... Der Provider ist nicht dafür verantwortlich was irgendeine Software auf irgendwelchen Endgeräten anzeigt. Wenn ein Browser immer eine verschlüsselte Verbindung anzeigt dann kann auch nicht der Provider oder Serverbetreiber ein Problem bekommen (auf welcher Grundlage überhaupt? Zivilrecht? Strafrecht?)....

Bei Leih-Geräten ist es vielleicht egal, diese nutzen eh eine zusätzliche Verbindung für Telefonie, aber Kunden mit eigener Hardware und dementsprechend "SIP-Servern die im Internet hängen" sehe ich das anders.

Bitte was ist das denn für ein Unsinn? Eine zusätzliche Verbindung für Telefonie schützt doch nicht vor einem Abhören? Und "SIP Server die im Internet hängen" (das tun sie zwar gar nicht wirklich, denn vom Internet aus sind sie gar nicht zu erreichen aber gut) sind nun warum genau anfälliger für ein Abhören eines Telefongesprächs als Server die sich dieselben Leitungen teilen und eine nicht-öffentlich-routbare IP Adresse haben?

Eigentlich unglaublich, dass sich zu dem Thema sichere Telefonie-Verbindung keine wirklich brauchbare Antwort ergooglen lässt, von der Vodafone-Hilfe erst gar nicht zu reden.

Ja, wirklich unglaublich, denn ein Blick in die Schnittstellenspezifikation reicht aus um die Antwort zu finden.

[JoergS123]

... dann hat man ganz einfach die Presseabteilung gefragt die schlicht und einfach keine Ahnung von der Technik haben und sich erst informieren müssen.

genau - aber wenn so eine Änderung bevor stände in 4 Tagen, dann wüssten die davon ! einfach mal mitdenken !

Wenn die Telekom eine verschlüsselte Verbindung anbietet, die FritzBox diese aufbaut aber dann "falsch" verschlüsselt oder einen Teil gar nicht verschlüsselt könnte der Provider ein Problem bekommen? Das ist doch lächerlich.... Der Provider ist nicht dafür verantwortlich was irgendeine Software auf irgendwelchen Endgeräten anzeigt. Wenn ein Browser immer eine verschlüsselte Verbindung anzeigt dann kann auch nicht der Provider oder Serverbetreiber ein Problem bekommen (auf welcher Grundlage überhaupt? Zivilrecht? Strafrecht?)....

jammer mich doch nicht voll, wenn die Telekom darin ein Problem sieht, ich habs auch nur über Google so gefunden als Argument, das ist ja nicht von mir
Ganz von der Hand zu weisen ist das nicht: hier wird eine sichere Verbindung vorgegaukelt die nicht besteht. Selbst wenn es an der Kundenhardware liegt, so "unterstützt" der Anbieter diese fehlerhafte Anzeige wissentlich. Also vorsichtig da einfach was zu behaupten. Zumindest macht der Provider alles richtig wenn er sagt: das Gerät, bzw, dieses und jene Firmware kann es nicht = lassen wir nicht zu.

Bitte was ist das denn für ein Unsinn? Eine zusätzliche Verbindung für Telefonie schützt doch nicht vor einem Abhören? Und "SIP Server die im Internet hängen" (das tun sie zwar gar nicht wirklich, denn vom Internet aus sind sie gar nicht zu erreichen aber gut) sind nun warum genau anfälliger für ein Abhören eines Telefongesprächs als Server die sich dieselben Leitungen teilen und eine nicht-öffentlich-routbare IP Adresse haben?

mein Gott, du haust aber auf die Kacke, sei mal vorsichtig von Unsinn zu reden.
Mit einer Leihbox hängt dein SIP-Server NICHT im Internet, da ist die Zugriffsmöglichkeit auf die Datenübertragung also nicht so simpel (ich möchte nicht behaupten unmöglich)
Bei Kauf-Geräten und ich meine das ist nicht nur bei Vodafone-West so, liegen die Server im Internet, man aktiviert explizit die in Leih-Boxen deaktivierte Option eine parallele Verbindung zu nutzen (Checkbox "Anmeldung immer über eine Internetverbindung" sieht man nur, wenn man in den SIP-Einstellungen auf "anderer Anbieter" schaltet, denn mit einer Leihbox brauchst du das gar nicht aktivieren, wenn du zusätzliche VoIP-Anbieter nutzt wirst du die Option dort auch aktiv haben.
Was denkst du, warum Kunden beim Wechseln auf eigene Hardware neue SIP-Server genannt bekommen ? der Gerätetausch als solches verlangt das nicht, wechselst du eine Leih-Box gegen eine Leih-Box (z.B. wegen defekt) gibts keine neuen Serveradressen.

Ja, wirklich unglaublich, denn ein Blick in die Schnittstellenspezifikation reicht aus um die Antwort zu finden.

du bist wahrlich eine Bereicherung für jedes Forum
wie geschrieben habe ich mit Suche nach SIP-Einstellungen, Servern Unitymedia und Vodafone nichts dazu gefunden, selbst im Brief mit den neuen VoIP-Zugangsdaten steht da nix.
Aber dann kommt so ein toller Typ wie du, der nr rumkacken kann, anstele das einfach hier zu posten
was für ein armer Willi