Kategorie: Internet

FritzBox Hack – Es gibt ein Update

Seit jeher bekommt man beim Abschluss eines DSL Vertrages oder sogar Kabelanschluss Vertrages eine Fritzbox als Modem dazu. Die Fritzboxen konnten damals noch recht wenig. Eigentlich nur den Internetzugang bereitstellen und gewisse Ports freischalten. Ein gewisser Grundschutz in Form einer kleinen Firewall war auch schon immer dabei. Allerdings beschränkte sich die Firewall hauptsächlich darauf, dass von außen die Ports gesperrt sind und von innen alles offen ist.

Nachdem die Fritzboxen mittlerweile nun auch NAS Funktionalität oder USB Anschlüsse bekommen haben war es nur ein weitere logischer Schritt, dass die Fritzbox auch aus dem Internet ansteuerbar sein sollte. So hat AVM im Laufe der letzten Zeit einen Dienst namens „MyFritz“ eingebaut. Damit können sich Fritzbox Besitzer auch mal von unterwegs aus via HTTPS auf ihre Fritzbox einloggen. Da mit jeder offenen Schnittstelle die potenzielle Gefahr eines „Einbruchs“ wächst war es nur eine Frage der Zeit, bis die pöhsen Hacker sich hermachen und reihenweise die Fritzboxen aufmachen.

AVM hat dieses Feature aber mit einer sinnvollen Grundeinstellung bereitgestellt. Es ist standardmäßig ausgeschaltet. Und ich habe es auch ausgeschaltet, genauso wie tagsüber mein WLAN aus ist. Zum einen spart es Strom, zum anderen biete ich damit keinen unnötigen Honigtopf an. :) Das geht bei regelmäßigen Nutzungszeiten mit der Nachtschaltung automatisch, wenn ich dann doch mal früher daheim bin reicht ein Knopf und eine halbe Minute später ist das WLAN wieder da. ;)

Falls ihr nun eine Fritzbox habt: Schaut nach ob es schon ein Update gibt und updatet eure Box. Das ist nicht schwer, aber die Gefahr eines Missbrauchs via Mehrwertrufnummern ist real und kostet euch dann richtig viel Geld.
Mehr Information bei Heise oder auch direkt bei AVM.

Katzen erklären digitale Sicherheit

Wie ja jeder Internetbenutzer weiß, besteht das Internet aus ganz vielen Katzen. Sie haben sogar eine eigene Sprache „Lolcat“.
Und da scheinbar die Leute im Internet die Welt mithilfe von Katzen besser verstehen hat mal jemand einen sinnvollen tumblr aufgesetzt. „I can haz Digital Security“

Nachfolgend ein paar schöne Beispiele:
phishZum Thema Phishing E-Mails (klickt nicht jeden Link an. Euch will im Internet niemand etwas schenken!) Und wenn ihr dann doch mal drauf klickt, kommt im nettesten Fall nur eine Webseite mit der Aufforderung seine Daten anzugeben. Im schlechtsteten Fall fangt ihr euch tolle neue Trojaner ein und eure „PC Freunde“ dürfen wieder alles reparieren.
Passt einfach mal auf worauf ihr klickt.

passwortNatürlich sollte man auch wirklich niemanden sein Passwort geben (nicht mal eurem Administrator. Der kann im Zweifelsfall das Passwort selbst zurücksetzen und frägt nur aus Höflichkeit!)
Und natürlich solltet ihr immer unterschiedliche Passwörter verwenden. Denn wenn einmal wieder ein Onlinedienst aufgemacht wird und Passwörter entwedet werden kann auch wirklich mal finanzieller Schaden entstehen. Beispielsweise durch einen Einkauf bei Amazon oder Ebay. :)

https-everywhereInstalliert für euren Browser HTTPS Everywhere. Das bringt den Browser dazu wenn immer möglich eine SSL verschlüsselte Verbindung zum Server aufzubauen. Und wenn ihr nicht das allerlahmste Internet habt ist das nicht mal ein großer Leistungseinbruch, aber mehr Arbeit für die netten Leute, die alles mitlesen wollen. Und ihr könnt leger eure Arme anlehnen.

Und für alle die nach knapp 5 Jahren Windows 7 immer noch dieses alte Windows XP benutzen sei folgender Tipp gegeben. Euer Windows wird bald explodieren, benutzt was anderes. Steigt um auf Windows 7 oder Windows 8 oder gleich auf dieses tolle Linux.
JLEW5CY

Diese Beispiele sollen erstmal genügen. Mehr und immer wieder neue Bilder mit teilweise guten Erklärungen gibt es hier: „I can haz Digital Security“

y-u-no-encryptUnd falls ihr schon verschlüsselte E-Mails verschickt (was sehr fortschrittlich ist) und euer Kontakt antwortet unverschlüsselt, solltet ihr mal drüber nachdenken andere Kontakte zu knüpfen. Oder ihnen die Verschlüsselung einrichten und sie darauf schulen. :)
Zum Beispiel einen Internetabend veranstalten und die Leute schulen oder sie auf eine Cryptoparty schicken!

Amazon Lieferungen der Zukunft

Heute kamen lustige Meldungen über meinen Bildschirm.
Amazon denkt ernsthaft darüber nach seine Sendungen in Zukunft per Minidrohne an den Kunden zu liefern. Die Vorteile sind ja klar erkennbar. Man braucht keine Postboten mehr und verliert im Optimalfall keine unnötige Zeit mehr und der Kunde kann die bestellte Ware schnellstmöglich nutzen. :)
ACHTUNG IRONIE!
Aber irgendwie widerspricht das auch ein bisschen der Drohnendebatte. Drohnen werden heute hauptsächlich im Militärbereich genutzt um damit pöhse Terroristen zu töten. Naja manchmal aber eben auch unschuldige Zivilisten. Aber was kann das Militär schon dafür, wenn diese dummen Zivilisten gerade da vorbei laufen, wo auch ein Terrorist sitzt! Selbst schuld!
IRONIE ENDE!

Der Postillon hat die obige Meldung natürlich wieder übertrieben und berichtet nun schon von der Lieferung per Kanonenabschuss (Amazon Howitzer Express). :)

Made my day!

Gmail Man!

Das folgende Video scheint von Microsoft zu stammen um mal Anti Google Werbung zu machen. Office 365 ist aber ganz sicher auch nicht das Gelbe vom Ei. Deshalb sollte man sich zusammenschließen und gemeinsam eine eigene Infrastruktur zusammenbauen. Oder man bleibt eben bei GMX und Web.de

Ich werde meinen einen GMail Account zum Ende des Jahres schließen. Der andere Gmail Account ist gut als Sammellager für krude Internet Dienste und sonstige Google Dienste wie Youtube.

via DaMax

KabelBW und Fritzboxen ist sch****

Nun muss ich doch mal einen Rant über KabelBW ablassen. Privat hab ich seit März diesen Jahres in meiner eigenen Wohnung auch KabelBW – damals noch das günstige Internet mit 50Mbit down und 2,5Mbit Up für schmale 19,99 Euro im Monat. Damit habe ich ehrlich gesagt keine Probleme. Ich nutze die Leitung aber auch immer nur abends fürs WLAN und habe aktuell noch keine Raspis dran hängen. Soweit so gut.

Im Geschäft haben wir aber seit Anfang 2012 auch schnelles KabelBW Internet. Aus Gründen wurde mir damals ein Privatkundentarif mit Telefoniefunktion angedreht. Gut, als Modem bekam ich noch ein richtiges Modem von Arris. Das war sehr toll. Ich konnte es einfach einstecken und bekam meine öffentliche IP durchgereicht. Anfang 2013 fiel den KabelBW Menschen auf, dass ich als Firmenkunde ja gar kein Privatkundentarif nutzen darf. Na gut, haben wir eben gewechselt. Ich hab dann auch wieder angemerkt, dass wir eigentlich gar kein Telefoniegedöns brauchen. Es wurde aber ignoriert. Naja, es kostet ja genauso viel und vielleicht können Sie es ja irgendwann doch noch gebrauchen. *Haha*
Dann kam also ein neues Modem rein – eine Fritzbox! Zuerst ging das Internet eigentlich ganz gut, dann gingen aber meine DYNDNS Dienste nicht mehr, weil meine Konfiguration ein bisschen spezieller ist. Wir haben zwei KabelBW Modems und dahinter einen QuadWAN Router, der das Internet verteilt und ein bisschen Portforwarding und VPN macht. Auf jeden Fall hab ich die Fritzboxen wieder an die WAN Ports des Routers eingestöpselt und erstmal eine private IP der Fritzbox bekommen. Also die Hotline angerufen, was da denn los sei. Letztendlich war die Lösung dann simpel. Einfach einen LAN Port der Fritzbox auf Bridgemodus umschalten und ich bekomme wieder die öffentliche IP von KabelBW durchgereicht. Dann ging das Internet erstmal wieder eine Weile ganz gut.
Letzte Woche hatten wir dann dummerweise einen Stromausfall und unsere kleine USV hat diesen nicht mehr überbrücken können (NEIN da hängen keine Server dran!) und so hat das Internet ein bisschen herumgesponnen. Zuerst meinte ein Hotliner, dass der Fehler an der Leitung von KabelBW liegt. 2 Tage später hab ich dann nochmal angerufen, weil sich niemand gemeldet hat und dann hieß es: Setzen sie die Fritzbox doch mal auf ihre Werkseinstellungen zurück. Das hab ich dann auch gemacht und tatsächlich hat es dann auch geholfen. Das Blöde war nur, dass ich wieder alle Einstellungen (Passwort setzen, Bridgemodus, WLAN aus, Push-Nachrichten) neu setzen musste. Dann ging es wieder eine Weile gut. Dummerweise hatten wir heute morgen wieder einen kurzen Stromausfall. Diesmal hat sogar die Telefonanlage einen Schuss bekommen. Aber nach kurzer Pause ohne Strom hat sie sich glücklicherweise wieder gefangen. Das Internet ging auch erst noch ein bisschen. Irgendwann ging aber dann gar nichts mehr. Also wieder alles zurücksetzen (ich hab ja sonst nichts zu tun! *grml*) und dann ging es auch wieder.
Mal ehrlich wie oft habt ihr eure Fritzbox schon auf Werkseinstellungen zurückgesetzt? Ich jedenfalls noch nie, weil es einfach immer gut und stabil lief.

Danach hab ich doch mal bei KabelBW angerufen und nachgefragt ob die Fritzboxen denn allgemein so schlecht seien. Es gäbe wohl aktuell Probleme mit der Firmware bei den Fritzboxen. Aber die 6360 sollte eigentlich stabil laufen. Na schön, tut sie aber nicht. Einen Austausch der Box will ich aktuell aber auch nicht. Denn nach dem Rücksetzen auf Werkseinstellungen tut sie ja wieder ganz ordentlich funktionieren, also kann es kein Hardwareschaden sein.
Nun hab ich mal nachgefragt wie es denn mit anderen Modem sei. Ich hatte ja schließlich früher ein schönes Arris Modem ohne Konfiguration. Da kam einfach schönes IPv4 (IPv6 brauch ich aktuell ja auch nicht!) raus und gut war es. Sowas hätte ich gerne wieder. Denn ich möchte nicht an die Fritzbox ranmüssen. Dann muss ich ja aufstehen, mich mit dem Laptop da dran quälen und das langsame Webinterface aufrufen. Durch den Bridgemodus komme ich ja sonst nicht vom Netzwerk auf die Fritzbox.
Es gibt nun tatsächlich einen Tarif mit reinem Internet (JUHU! OHNE TELEFONIEGEDÖNS!!!!) und da ist sogar ein Cisco Modem dran. So unter der Hand meinte der Techniker auch, dass die Ciscomodems eigentlich die besseren Modems sind. Nun ist es aber so, dass ich dann auch wieder in einen höheren Tarif wechseln muss. Da wir aber als Firma eh einen ordentlichen Upload haben wollen (Mailserver und Remotezeugs) ist das dann auch verschmerzbar. Und wenn die Aussicht auf mehr Leistung und Stabilität im Raum steht ist der Preis auch verschmerzbar. Vor allem ist mehr Internet tatsächlich mehr Gewinn für die Produktivität. :D

KabelBW war anfangs total gut und hatte einen guten Eindruck gemacht. Anfangs hab ich mich sogar an der Blackbox in Form vom Arris Modem gestört, da ich nicht drauf gucken konnte. Im Nachhinein war das Arris Modem aber das bessere. Es hat einfach funktioniert ohne das ich irgendwas konfigurieren musste. Eigene DNS Server nutzen wir eh nicht. Wir haben intern unseren Windows DNS Server fürs Active Directory mehr aber auch nicht. Und nun den 8.8.8.8 eintragen ist heute vielleicht auch nicht mehr so gute Idee. Den Amerikanern trauen wir nicht mehr so über den Weg!