Gelöst
Ungefragter Firmware-Override bei Neustart einer manuell eingerichteten FRITZ!Box 7530 AX
vor 2 Tagen
Hallo zusammen,
ich bitte um eine detaillierte technische Analyse eines Vorgangs an meinem Anschluss, der die Hoheit über mein privates Endgerät (Retail FRITZ!Box 7530 AX) betrifft.
Der Vorfall:
Trotz manueller Einrichtung (Eingabe der Zugangsdaten, Verzicht auf Easy Login /anonymous, Profil „Anderer Internetanbieter“) und explizit deaktivierter Auto-Update-Funktion kam es bei einem einfachen Router-Neustart zu einem ungefragten Firmware-Override. Das Netz hat meine lokalen Einstellungen überschrieben und das Gerät zwangsaktualisiert.
Trotz manueller Einrichtung (Eingabe der Zugangsdaten, Verzicht auf Easy Login /anonymous, Profil „Anderer Internetanbieter“) und explizit deaktivierter Auto-Update-Funktion kam es bei einem einfachen Router-Neustart zu einem ungefragten Firmware-Override. Das Netz hat meine lokalen Einstellungen überschrieben und das Gerät zwangsaktualisiert.
Meine Fragen zur technischen Klärung:
- Trigger beim Sync: Wie kann es sein, dass ein Neustart des Geräts ausreicht, um netzseitig einen Update-Befehl zu forcieren, obwohl die TR-069/USP-Schnittstellen im Endgerät als inaktiv konfiguriert waren?
- Override-Protokoll: Erfolgte dieser Zugriff über den ACS (Auto Configuration Server) oder wurde hier ein Push-Mechanismus direkt auf BNG -Ebene genutzt, der die lokale Konfiguration des Kaufgeräts ignoriert?
- Legitimation: Warum wird ein privates Endgerät, das nicht über die automatische Provisionierung (anonymous) angemeldet ist, vom Netz wie ein gemanagtes Provider-Gerät behandelt?
Ich betreibe das Gerät bewusst mit der Version 7.81, da ich dieses Setup für meine spezifischen Anforderungen (Latenz-Optimierung/Bufferbloat-Management) professionell eingemessen habe. Ein netzseitiger Override zerstört diese Konfiguration und widerspricht meinem Verständnis von Routerfreiheit (§ 48 TKG ).
Ich erwarte eine Aufklärung darüber, warum das Netz bei einem Neustart aktiv „in meine Box greift“.
Vielen Dank.
196
0
23
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
1127
0
5
Gelöst
1602
0
2
vor 2 Jahren
1692
0
4
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Akzeptierte Lösung
akzeptiert von
vor 2 Tagen
Da solltest Du als erstes Kontakt mit dem Hersteller des Gerätes aufnehmen und dort die genauen Bedingungen klären lassen, unter welchen das Gerät sich so verhält. Der Provider wird da wohl weniger Aussagen zu treffen könen.
4
von
vor 2 Tagen
Evtl sicherst du deine Einstellungen und spielst sie wieder nach bösem update zurück
Evtl sicherst du deine Einstellungen und spielst sie wieder nach bösem update zurück
@Frieeeends
@HARTMUTIX
Dürfte nicht mehr funktionieren, wenn der Firmwarestand zu alt ist...
von
vor 2 Tagen
Dürfte nicht mehr funktionieren, wenn der Firmwarestand zu alt ist...
Evtl sicherst du deine Einstellungen und spielst sie wieder nach bösem update zurück
Evtl sicherst du deine Einstellungen und spielst sie wieder nach bösem update zurück
@Frieeeends
@HARTMUTIX
Dürfte nicht mehr funktionieren, wenn der Firmwarestand zu alt ist...
Nicht dürfte. Sondern geht nicht über normalen weg
von
vor einem Tag
@HARTMUTIX
Guter Punkt. Ich habe die Recovery von der 7.81 im Netz gefunden.
Löschen Flashbereich mtd8, restauriere mtd8, restauriere mdt10, dann der Fehler WinError 10054.
Es scheint so zu sein, dass die Haupt-Partition (mtd1) zu diesem Zeitpunkt bereits erfolgreich geschrieben war. Vermutlich bricht die Verbindung zum Bootloader beim Übergang zu den finalen Bereichen (mtd8/10) manchmal ab, was den WinError 10054 auslöst. Da das System selbst aber offenbar schon auf der Box lag, konnte sie trotz der Fehlermeldung am Ende korrekt booten.
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 2 Tagen
Da hat die Telekom leider nichts mit zu tun.
Kläre das bitte mit dem hersteller
Trotz deines Setups ist es keine kluge Entscheidung, die Firmware nicht auf aktuellen Stand zu lassen.
Auch gerade bei Sicherheitsupdates...
0
Akzeptierte Lösung
akzeptiert von
vor 2 Tagen
@Frieeeends
hmmh, steile These.
Aber sei mal wirklich ehrlich zu dir.
Denkst du wirklich, dass ein ISP Firmwares von nichteigenen Routern vorhält und diese an einem Tag X ausrollt?
Das habe ich im Netz gefunden:
---
Kritisches Sicherheitsupdate (Notfall-Update):
---
7
von
vor 2 Tagen
Wir können da leider nicht weiterhelfen.
Hallo @Frieeeends
Gerne würde ich hier unterstützen.
Allerdings sehe ich, dass du schon die korrekten Infos erhalten hast.
Wir können da leider nicht weiterhelfen.
Wende dich da gern mal an AVM, sofern das noch nicht passiert ist.
An alle anderen, vielen lieben Dank für die schnelle Hilfe hier.
Viele Grüße und eine schöne Woche
Raphaela
naja, du könntest ja die Vermutungen von mir und einigen anderen hier mal offiziell bestätigen, dass die Telekom
keine Software auf "DrittHersteller-Geräte" installiert
von
vor 2 Tagen
die Funktion ist vor allem für die User die sich keine Gedanken machen gedacht und den Router einmal in Betrieb nehme und dann vergessen, da ist die automatische Installation schon sinnvoll.
da gebe ich dir Recht
von
vor 2 Tagen
Dann sollten sie auch genau diese Version wieder installieren wo nur das Scherheitsproblem behoben wurde,
aber alle andere Sachen seiner OS Version entsprechen.
Ich habe dieses gefunden:
Obwohl Sie die Stufe I ("Über neue FRITZ! OS -Versionen informieren") gewählt haben, was nur eine Benachrichtigung sendet,
erfolgte das Sicherheitsupdate, weil AVM wichtige Updates oft gestaffelt ausrollt oder es ein notwendiges Sicherheitsupdate war, das auch bei dieser Einstellung bald installiert wird, aber Sie müssen es manuell starten oder die Stufe auf "automatisch installieren" erhöhen, damit die Box es zeitnah übernimmt. Bei Stufe I bekommen Sie nur eine Info, die Box installiert es aber nicht selbst, es sei denn, es ist ein kritischer Sicherheitspatch
=========
Das bedeutet ja,
obwohl ich Updates untersagt habe.....
Dass der Hersteller trotzdem ein Update Zwangsweise aufspielen kann.
Das finde ich nicht gut.
Vor allen Dingen weil der Hersteller AVM
Nie wirklich begründet wo das angebliche Sicherheitsproblem sein soll.
Es gibt ja oft Funktionen die man benutzen tut.
Die bei denn neuen OS Versionen entfernt wurden.
Wahrscheinlich weil sie Platz im OS für andere Funktionen brauchten.
Die man aber eigentlich gar nicht benötigt.
Nicht jeder benötigt
Z.B diese ganzen Assistenten für die Einrichtung der FB .
Oder diese ganzen Mesh Sachen.
Wer kein Mesh hat bzw betreibt.
Braucht auch keine Updates oder Verbesserungen dafür.
Wenn also wirklich ein Sicherheitsupdate erforderlich wäre bei einer bestimmten Version.
Wegen eines schweren Sicherheitsmangels.
Dann sollten sie auch genau diese Version wieder installieren wo nur das Scherheitsproblem behoben wurde,
aber alle andere Sachen seiner OS Version entsprechen.
Und nicht einfach in Rahmen eines wichtigen Sicherheitsupdates einfach die aktuellste Version des OS zu installieren.
Wo dann,
wie schon erwähnt einige Sachen rausgefallen sein können.
Die man benutzt.
Und dafür andere Sachen drin sind die man nicht benötigt.
Nein @Laurin , kein Hersteller im Massenmarkt pflegt mehrere Firmwareversionen
Uneingeloggter Nutzer
von
Offizielle Lösung
akzeptiert von
vor 2 Tagen
Hallo @Frieeeends,
vielen Dnak für deinen Beitrag hier in der Community.
Aus Telekom-Sicht gibt es keinen netzseitigen Firmware-Override bei FRITZ!Boxen. Die Telekom stößt weder Updates an noch verwaltet sie solche Geräte per ACS/TR-069.
Das Update wird von der FRITZ!Box selbst ausgelöst. Bei Erstinbetriebnahme, Reset oder Netzwechsel (z. B. auf einen Telekom-Anschluss) kann das Gerät den Anschluss als „neu“ interpretieren und eigenständig eine Firmware-Prüfung bei AVM durchführen. Unabhängig davon, ob du das im Webinterface deaktiviert hast.
Frag am besten Mal bei AVM nach, wieso weshalb warum. Du kannst die Antwort ja gerne hier posten.😁
Viele Grüße Lisa
0