Alternative zum Speedport 700

[bochumer82]

Wirklich sicher ist das lokale netz mit dem speedport 700 ja nicht gerade.

Wieso das ?

Weil IGM-Proxy allgemein als sicherheitslücke bei routern angesehen wird.

Mit IGMP ist es zum Beispiel möglich über bestimmte Multicast-Pakete den Netzwerk kernel "in panic" zu bringen also wäre Problem los ein DoS möglich.


Ich werd mich nächste Woche mal an nem fli4l machen. Muß erstmal ne vernünftige Netzwerkkarte kaufen, die die datenrate auch wirklich schafft *g*

[Hoernchen]

Hast du da irgendwelche detailliertere Quellen ? War mir bisher völlig unbekannt, und nachdem etwas googelei nur ein paar Resultate die win 95/98/nt 4.0 betreffen zu Tage förderten bin ich auch nicht schlauer..

[Pillhuhn]

Ich werd mich nächste Woche mal an nem fli4l machen. Muß erstmal ne vernünftige Netzwerkkarte kaufen, die die datenrate auch wirklich schafft *g*

Denk draran, am besten eine intel-100-Pro!!!!

[bochumer82]

z.b.: http://www.network-secure.de/component/option,com_alphacontent/task,view/id,1529/Itemid,/
oder:
"Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Microsoft Windows 2003 Server ist die Server-Version von Windows XP. Wie Microsoft in MS06-007 (KB913446) meldet, existiert eine Schwachstelle im TCP/IP-Stack von XP und 2003 Server. Durch korrupten IGMP-Verkehr könne eine Denial of Service erzeugt werden. Betroffene Systeme würden sodann nicht mehr reagieren. Technische Details oder ein Exploit sind nicht bekannt. Microsoft hat das Problem innerhalb des Patchday Februar 2006 behoben.
Expertenmeinung:
Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in Skript-Kiddie Kreisen eine sehr hohe Verbreitung erreichen. Es ist damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines WinNuke95 oder SMBdie/SMBkill erlangen wird. Glücklicherweise handelt es sich um eine Denial of Service-Schwachstelle, bei der keine erweiterten Rechte erzwungen werden können. Wäre dies der Fall gewesen, hätte eine weitere Katastrophe ähnlich der W32.Blaster.Worm auf uns zusteuern können. Der einzige Unterschied besteht laut Microsoft darin, dass nach erfolgreicher DoS-Attack"

wobei das problem wohl bei XP mit irgendeinem patch gelöst worden ist.


Trotzdem möchte ich mein lokalesnetz nicht mit irgendeinem müll zuschrotten. Verbraucht ja immerhin auch ein wenig bandbreite (2. STB´s aktiv) *g*
Außerdem kann ich so per QoS (falls es das bei fli4l gibt? muss ich noch gucken) den STB´s ne feste bandbreite zuteilen.
Zumindest mit dem speedport hackt das TV wenn von nem schnellen server große dateien geladen werden (~50Mbit).

[Pillhuhn]

Selbstverständlich gibt es dort auch QoS

http://www.fli4l.de/download/stabile-version/pakete/

[Astralix]

Hi!

Interessante Ausführung hier. Ich selbst habe den Speedport in der Ecke liegen um ihn in irgendwas verwertbares umzubauen. Nicht, weil er von Grund auf schlecht ist, sondern weil ich als ADSL-Router einen AVM7170 mit aktueller Originalsoftware und als weitere WLAN-APs und Switches Linksys WRT54GL mit DDWRT laufen habe. Ich kann bislang bei ADSL16+ keine Probleme mit dem TV auf einem X301T feststellen. Ich habe alle Konfigurationen getestet:
X301T->LAN->AVM->ADSL: OK
X301T->LAN->WRT54GL->LAN->AVM->ADSL: OK
X301T->WRT54GL->WLAN->WRT54GL->AVM->ADSL: OK
Weder bei der direkten noch der indirekten Verbindung konnte ich durch extrem hohen Traffic auf dem ADSL eine sichtbare Beeinflussung des TV produzieren. Ich habe aber nicht genug WLAN-Clients, um das WLAN kontrolliert in die Knie zu zwingen um dessen Einfluss beim 3. Tests mit abzuprüfen.

Es wundert mich, dass AVM das Traffic-Shaping auf den eigenen Routern anscheinend sehr gut im Griff hat, wärend es bei den OEM-Geräten die extra für solche Anwendungen gedacht sind Probleme gibt. Ich hätte gedacht, dass es T-Com völligst egal ist, was auf dem Router funktioniert oder nicht, aber Anmelden und Traffic-Shaping müssen gehen. Naja, vermutlich weiß da eh der eine nicht, was der andere braucht.

Gruß, Astralix

[schnippi]

tach zusammen,

fli4l ist ja schon eine feine sache, aber wozu noch einen Rechner betreiben der nur routen kann?

Die Lösung: lesen, tippen, aufpassen, tippen---> aus dem Speedport W701V eine FritzBox machen
da der Speedport von innen AVM ist, würde ich sagen es ist einfacher den Speedport zuflashen
als sich einen fli4l zubauen..... habe 3 Speedport W701V die nun alle als Fritzbox laufen
aktuelle FW: FRITZ!Box Fon WLAN 7170 Firmware Version 29.04.57 vom 5.5.2008

wer eine saubere konfig mag nimmt halt Fritz, ich kann den IP-Bereich 192.168.x.x nicht mehr sehen :-)

Hier die Links dir ihr zum flashen braucht:

http://wiki.ip-phone-forum.de/
http://www.ip-phone-forum.de/

[Pillhuhn]

... und das geht auch mit dem Speedport W700 V !!!???!!!???

[Duese]

nein, der w700v ist kein oem avm gerät

[yoshi2001]

Was kann man denn mit dem W700v anstellen wenn es kein oem avm ist ?

[Pillhuhn]

...deshalb ist der Beitrag von schnippi hier auch, sagen wir mal am thema vorbei: HIER gehts um den SP 700, der beitrag lautet  "Alternative zum Speedport 700"... Da ist der Fli4l doch schon sinnvoll. Davon abgesehen ist Fli4l schon mehr als nur einfach ein Router....

[FoxMulder]

@ Astralix 

Habe grade mein Linksys WRT54 GS V4 mit der dd-wrt.v24_mini_wrt54gsv4.bin geflasht ,da mit der Orginal Firmware das Bils nach ca. 10 sec. eingefrohren ist ! Leider ist es bei DD-WRT auch so ! kannst du mir sagen was ist in der Firmware noch einstellen muß damit es nicht einfriert ! Übrigens mit den Speedport 701 ist das Bild OK ! den Speedport 701 will ich aber als Modem benutzen und mein Linksys als Router ! Ich danke dir vorraus !

[mike]

in DD-WRT unter Sicherheit, WAN-Zugriffe blockieren den Multicast filtern rausnehmen. Dann geht es.