Fangen wir an mit meinem Setup daheim.
Ein Ubiquti EdgeRouter X kümmert sich um DHCP, vLANS, PPPOE zum Modem, Firewall zwischen den Netzen. Ein uralter TP-Link TL-WDR3600 v1 mit Lede kümmert sich um 4 Wifi Netze. Eine 2,4 Ghz und ein 5 Ghz für reguläre Geräte, ein Netz für die Nintendo Switch und eines für ESP gefunke von Lampen. Der Pi und mein HP Microserver gen8 kümmern sich um DNS via Pi-Hole. Dazwischen hängen ein TP-Link Switch, eine RIPE Probe, eine Hue Bridge, ein Cisco Switch zum testen und vieles mehr. PPP zum DSLAM macht ein ALLNET Modem welches auch schon uralt ist aber noch hervorragend funktioniert, danke Stephan :3
Also ein klassisches Nerd Setup eigentlich. Das faszinierende ist aber einfach, das mit Lede das Wifi noch immer 1A läuft und fantastische Reichweiten hat. Dabei funkte ich sogar mit einem dBm weniger als erlaubt, da hat der Unifi Lite weniger Leistung geboten mit mehr dBm. Jedes Gerät hat so seinen Zweck, ist in Enterprise Umgebungen so üblich. Aber dieses Setup steht bei mir daheim..
Was also ist nun an einer Fritz!Box so falsch?
Beginnen wir mit den Anfängen hier. Es gab bereits einen Beitrag Fritzbox debranden wo Mnet die Box mit TR069 beschränkt hat. Daraus resultierend die erste Anmahnung. Die Box ist nicht immer dem Kunden sondern dem Provider. AVM hat das Protokoll angepasst, man weiß also nicht was genau für Daten der Provider so sehen kann. Nachher findet man damit noch eine MAC aus einer Fahndung %LINK%.
Währenddessen habe ich die Box natürlich durchsucht nach lustigen Dingen. Die Tatsache das man lua verwendet kann man mal einfach so in den Raum stellen. Aber imho ist es nicht professionell in der wichtigesten Datei dieses Geräte die Variablen mal in Englisch und mal in Deutsch zu halten. Lässt eher auf eine schlampige Organisiation und Dokumentation schließen aus meiner Sicht.
Ich habe hier daheim eine 7360 Version 1. Das ist wichtig, da die Version 2 noch Updates bekommt. Der Grund ist so peinlich das ich lachen und weinen kann. Die Version 1 hat nur 16 MB Speicher. Somit ist die letzte Version 6.33 vom 04.12.2017. Die Version 2 ist aktuell bei 6.85 vom 15.10.2018. Das Image hat übrigens 20 MB.. Würde man das schäbige 1&1 Webinterface rauswerfen hätte man bestimmt noch ein wenig Platz. Aber so kann man den Kunden auch zum Upgrade zwingen. In meinem Fall müsste man bei Mnet 50€ plus Porto zahlen. Und das alles weil AVM die paar Cent für 16MB mehr Speicher sparen wollte.
Funktionsumfang
Der Funktionsumfang ist einfach auf den normalen Kunden zugeschnitten welcher erwartet das sein Wifi geht. Das mag für die meisten in diesem #Neuland vllt. auch irgendwo ausreichen. Es als Medienserver zu bezeichnen bei USB 2.0 Schnittstelle und Wartezeiten jenseits von Sekunden für viele Dateien ist aber ein Witz. Ist natürlich dem kleinen RAM geschuldet. Man muss halt sparen wo man kann :) :o Dann sind Funktionen wie vLANs sogar eingebaut für Provider wie Mnet welche ihr Netz vor bösen Menschen wir mir “sichern” wollen, aber nur auf dem WAN Port. Auf dem LAN Switch ist diese Funktion nicht vorhanden.
FunFact: Die *!Box verweist einen auf eine Anleitung im Internet wenn das Internet nicht geht #ROFL
Undurchdachte Dinge wie “Hey lass mal eine ‘providers-049.tar’ einbauen für Autosetup” sind ja gut gemeint aber sehr schlecht durchdacht. Diese Datei sorgt für folgendes in der Fritz!Box -> Eingerichtet? Nein! -> Provider additive gesetzt? ja! -> entpacken der provideradditive.tar und providers-049.tar, übernehmen der Einstellungen.
Im Falle Mnet wird nur sehr wenig gesetzt, man setzt auf eine root ca und seinen ACS (Auto Configuration Server) welcher die Box mit den Zugangsdaten bespielt. Die Box landet ohne Zugangsdaten immer in einem privaten 10er Netz. Das ist natürlich für den normalen Verbraucher sehr einfach, hinstellen, anschließen, warten, Wifi Passwort vom Boden abtippen, fertig. Für den IT affinen Menschen bietet dies ungeahnte Probleme und auch Sicherheitstechnische Probleme hat Tr-069. Darüber gibt es genug Beiträge. Die Box pingt alle paar Minuten den Provider an und der Provider kann einen push an die Box setzen und im Prinzip machen was er will.
Für die Fernwartung sicherlich nett auch für den Support, aber bitte bietet die Möglichkeit an dies wie bei Mozilla mit einer roten Meldung zu beenden ohne rukerneltool.
Einschränkungen
Es gibt wohl recht wenig was der Provider nicht beschränken kann. Bei der Mnet Box musste man auf die IPv6 Einstellungen verzichten sowie auf das Hinzufügen von VoIP Rufnummern. Letzteres war sicherlich eine Idee die eigenen Flatrates zu verkaufen oder teure Mobilfunk Minuten. IPv6 war sogar begründet, denn Mnet hatte damals keine Überprüfung ob der Kunde berechtigt ist eine IPv4 zu erhalten :D Auch war die Upload Funktion beschränkt, man konnte also nur die Firmwares von Mnet verwenden, welche der Praktikant zuvor ausgiebig bei einer Tasse Kakao getestet hat ;) Mit dem Einschränken der Upload Funktion war es natürlich nicht mehr möglich einen Downgrade durchzuführen.
Mnet war noch human, bei anderen Anbietern ging man noch viel weiter. Einer verkaufte sogar mal die Wifi Funktion..
Das beste war eigentlich immer das wenn man die Box geschrottet hat, warum auch immer, musste man sie zum Provider senden. Die Recovery Tools von AVM prüfen auf das provider additive Flag im bootloader. Ist dieser gesetzt, so weigert das Tool seinen Dienst. Welche Probleme dies für den Kunden mit sich zieht und welche Kosten kann man sich erdenken. Im Forum bei Mnet musste mal jemand von vor Weihnachten bis Neujahr warten. Dies alles aufgrund eines Flags. Man hätte statt additive einfach mnet reinschreiben können und die globale providers-049.tar verwenden können.
Ich kann MAC Adressen in meiner Box hier daheim in XX XX XX Form abtippen, da die : vorgesetzt sind. Für Informatiker grausam.
Ein bekanntes Problem ist DNS Problem wenn die Box Internet über LAN1 bezieht, geht natürlich kein anderer Port.. ;) Er nimmt immer die ersten beiden DNS Einträge, alle weiteren werden ignoriert.
Erst die nachfolgende Firmware meines Modelles erlaubt PPP Forwarding. Somit musste ich mir zusätzlich noch ein PPP Modem besorgen, war wohl besser so, aber nicht günstig. eBay hat 1und1 Boxen so als Tipp.
Mit dem letzten Update wurde die telnet bin einfach gelöscht, bis ich dies herausgefunden habe, war es schon zu spät. War mir aber auch egal bei dem Teil, liegt nur in der Ecke. Früher ging noch telnet mit dem Telefon zu aktivieren, später nur mit einem Trick im uploader, nun gar nicht mehr. Zwischenzeitlich hat AVM sogar die Möglichkeit entfernt die ar7.cfg (Beinhaltet unteranderm die Provider Zugangsdaten für Internet) zu entschlüsseln, da musste man eine alte Version via USB verwenden…