Firmwareupdate 4.38.2.12.03 eine Zumutung

Dann soll man diese Features schaltbar machen - von mir aus standardmäßig OFF.

Ich stelle also fest: Seitdem ich das Gerät erworben habe wurde ...

- USB Drucker gestrichen

- Fernzugriff auf Dateiserver gestrichen

- FTP gestrichen

- Lokaler Zugriff auf Dateiserver gestrichen

Das sind die Punkte, die mich tangieren; es mag weitere geben.

Alles Faktoren, die zur damaligen Kaufentscheidung beitrugen.

Das ist schlicht und einfach eine Sauerei.

Mir das alles als 'Sicherheitsgewinn' verkaufen zu wollen, ist nichts als eine Unverschämtheit. Auch der Hinweis auf 'Technischen Fortschritt' ist lächerlich. Welchen 'Technischen Fortschritt' ich in meinem Haushalt mitmache, entscheide immer noch ich. Ich muß also nun entweder auf möglicherweise relevante Sicherheitsupdates verzichten (zu denen ein Hersteller meiner Ansicht nach zumindest einige Zeit verpflichtet ist) und mit der alten Firmware / den alten Einstellungen weitermachen bis zum ersten Factory-Reset ODER die Verschlechterungen hinnehmen und zusätzlich einen NAS ins Netz integrieren. Für mich bedeutet das Anschaffungs- und Energiekosten sowie weitere thermische Belastung im Schrank. Ich würde gerne wissen, inwieweit die Telekom Auftraggeberin dieser Änderungen ist. Das alles wird ja vermutlich nicht in Taiwan entschieden. Eine Rücksicht auf ihre Kunden scheint der Telekom ziemlich fremd zu sein. Und kommen Sie mir bitte nicht mit dem Hinweis auf Cloudlösungen. Wenn ich könnte wie ich wollte ...

M.Franzke

Danke - da bin ich gespannt. Die Modularisierung wäre nur eine Idee, sofern die Entfernungen aus Speichermangel erfolgen. Sollte dies nicht das Problem sein und lediglich die Sicherheit der Kunden im Vordergrund steht, wäre doch mein Vorschlag, die risikobehafteten Dienste (default = off) wieder schaltbar zu machen, ein gangbarer Weg. Dann kann jeder eine eigene Risikoabschätzung betreiben. Man konnte bislang den Dateiserver und die Fernzugriffe abschalten. Im Übrigen frage ich mich, warum insbesondere im Bereich der Geschäftskunden (!) ein Medienserver (!) erforderlich ist. Ist doch nicht plausibel. Also bitte eher den Medienserver entfernen als den Dateiserver.

M.Franzke

Danke.

Es wäre wirklich schön, wenn der Dateiserver und der FTP Dienst zumindest im lokalen Netz erhalten bleiben könnte.

Ich möchte noch darauf hinweisen, daß nicht nur meine kleinen Medienclients aktuell FTP benutzen, sondern auch etliche IP-Kameras ihre Fotos und Videos damit sichern. Der Medienserver ist da deutlich entbehrlicher und kommt (auf der vorliegenden Hardware) ohnehin nicht mit großen Datenmengen zurecht. Beim Versuch, alle vorliegenden .MP3 Dateien zu erfassen, bricht hier regelmäßig die gesamte Verbindung zusammen.

M.Franzke

Ich habe heute mit Erschrecken festgestellt, dass seit gestern 20.38 der Dateiserver nicht mehr funktioniert. Nach einer Fehlersuche habe ich festgetsellt, dass es am Router liegt und der Dateiserver nicht mehr vorhanden ist. Ich betreibe eine Praxis und hatte dort die Netzwerkdaten. Der mögliche Dateiserver war mit eine Kaufentscheidung. Den kann man doch nicht so einfach durch die Hintertür abstellen und die Kunden im Dunklen sitzen lassen. Hier muß ein Lösung her und zwar bald. 

Hallo @Markus_Franzke und @hotte4711,

vielen Dank für Ihre Beiträge. Ich bin weiterhin dran und habe auch Ihre neuen Hinweise an die technische Fachseite weiter gegeben, habe erneut auf die Dringlichkeit hingewiesen und einen weiteren Eskaltionsweg beschritten. Sobald ich eine Rückmeldung von der Fachseite habe (spätestens Anfang nächster Woche), melde ich mich hier wieder.

Viele Grüße
Angela G.

Hallo. Nun platzt mir aber wirklich der Kragen.

Jedesmal, wenn ich mit dem Browser auf den ZyXEL gegangen bin, wurde mir mitgeteilt, daß ein Update existiert. Ich wurde gfragt, ob ich es übernehmen will oder das später geschehen soll. Ich wollte es aus bekannten Gründen natürlich nicht installieren.

Eben stelle ich fest, daß der Router heute abend - OHNE MEINE EINWILLIGUNG - das Update dann doch automatisch installiert hat, wodurch mir der Dateiserver abhanden gekommen ist.

SO GEHT DAS NICHT !

Sie haben soeben ein in meinem Eigentum befindliches Gerät entwertet und für mich nicht weiter nutzbar gemacht.

Ich erwarte nun, daß Sie dies rückgängig machen.

Lieber Mitstreiter, wir sollten uns in Verbindung setzen. Dies entwickelt sich nun doch zu einer Angelegenheit für einen Rechtsstreit.

Sie finden mich im Telefonbuch.

M.Franzke, Hilders

Hallo Frau W., 

Bitte teilen Sie mir umgehend mit, was jetzt mit der eingestellten Funktion des Dateiservers passiert. Ansonsten muss ich anderweitige Schritte einleiten. Es kann nicht sein, einfach permanent vertröstet zu werden und immer nur zu lesen, dass man um die Dringlichkeit weiss. Es ist Zeit Fakten zu präsentieren. 

Liebe Frau Marita W.,

Die Zusendung der letzten Firmware 4.38.2.12.02 ist zwar nett, hätten Sie sich jedoch sparen können. Wie ich bereits beschrieben habe, lasse ich mich vom Router bislang lediglich darüber informieren, daß eine neue Firmware existiert. Anschließend lade ich diese nebst zugehöriger Liste der Änderungen auf meinen PC - nicht den Router ! Ich habe aufgrund der Durchsicht dieser Beschreibung ja gerade von der Installation der Version -03 abgesehen. Diese Vorgängerversion sowie etliche davor seit 38.2.10.04 liegen hier also bereit.

Dies ist allerdings keine zufriedenstellende Lösung.

1. Diese Version -02 hat OHNE MEINE EINWILLIGUNG AUTOMATISCH das Update zur Version -03 eingespielt. Sie wird es also wieder tun.

2. Diese Version -02 läßt eine Wiedereinschaltung des Dateiservers NICHT zu, sobald er einmal abgeschaltet wurde. Da die zwangseingespielte Version -03 den Dateiserver abgeschaltet hat, dürfte Version -02 ihn als abgeschaltet belassen - zumindest nach Ihrer Beschreibung.

3. Ich werde nicht bis zur Stillegung des Routers mit einer immer weiter veraltenden Firmware arbeiten, und das dann noch auf mein eigenes Risiko.

Ich verlange, von Ihnen nichts anderes als die Zusage, daß in Kürze eine Version -04 herauskommt, die den Dateiserver sowie den FTP Dienst wieder und dauerhaft zur Verfügung stellt. Ich mag mich nicht mit Bastellösungen zufrieden geben.

In meinen Augen stellt die gegen meinen ausdrücklichen (durch die Konfiguration vorgegebenen) Willen vorgenommene Einspielung der Version -03 einen EINBRUCH in meine Netzinfrastruktur dar. Darüberhinaus ist das Entfernen mindestens einer damals kaufentscheidenden Eigenschaft des Routers durch Ihr Unternehmen nichts anderes als eine SACHBESCHÄDIGUNG.

Sollte innerhalb dieser Woche keine Zusage erfolgen, den Router baldmöglichst wieder in den vorherigen Zustand zu versetzen, werde ich prüfen, ob ich beide Sachverhalte nicht zur Strafanzeige bringen sollte.

Für weitere Gespräche stehe ich Ihnen gerne zur Verfügung - auch gerne sofort am Telefon.

Danke.

M.Franzke

Habe mit meinem Zxyel Speedlink 5501 Router die gleiche Erfahrung gemacht, daß ein Firmwareupdate automatisch über Nacht durchgeführt wurde, obwohl ich dies in der Konfiguration deaktiviert hatte! Ich finde es ebenfalls abwegig den Dateiserver zu deaktivieren, mit einer wagen Sicherheits-Begründung. Der Nutzer kann doch wohl selbst entscheiden welche Daten er auf dem USB-Dateiserver des Routers ablegt und welche nicht. Mit dieser Sicherheit-Begründung könnte Telekom auch deren "Cloud" einstampfen, da man dort ja auch nicht weiss, wer wirklich Zugang zu den abgelegten Daten hat. 

Apropo Antwort erhalten von einem "Produktspezialisten": Ist nur 'ne Redewendung und wird kaum passieren, da es ja keine wirkliche Rechtfertigung gibt! Also was sollte der "Spezialist" schon sagen. Telekom kappt einfach den Service, redet aber ständig über Preiserhöhungen.

Hallo, nun sind wir schon zu dritt.

Ich hoffe, es kommen noch mehr Geschädigte hinzu.

Die Telekom hat in meiner letzten Nachricht die Aufforderung erhalten, innerhalb dieser Woche eine Version -04 anzukündigen, die den Dateiserver wieder zuläßt und den FTP Dienst weiterhin nicht entfernt. Darüberhinaus muß die Eigenart des Routers wieder beseitigt werden, sich OHNE EINWILLIGUNG des Eigentümers Updates zu holen und in die Konfiguration einzugreifen.

Ich beabsichtige, Anfang kommender Woche im Polizeipräsidium Fulda nach einer Person zu suchen, die mich in dieser Angelegenheit beraten kann. Die kleine Wache hier in Hilders dürfte damit überfordert sein. Ferner habe ich die Angelegenheit bei heise.de und golem.de beschrieben, von wo allerdings noch keine Rückmeldungen kamen. Es gibt ja aber noch weitere Medien...

Ich gehe davon aus, daß bereits mit dem Update -02 eine Änderung vorgenommen wurde, wonach jeweils nach einiger Zeit das jeweils anstehende folgende Update auch ohne weitere Nachfragen installiert wird - wenn z.B. wie bei mir der Hinweis oft genug ignoriert wurde. Dies und die Tatsache, daß die Version -03 das 'Häkchen' bei 'Firmware-Updates automatisch installieren (empfohlen)' eigenmächtig gesetzt hat, stellt einen EINBRUCH in mein Netz dar. Hier wurde im Prinzip ein Trojaner installiert. Das Abschalten des Dateiservers hinwiederum ist ganz klar eine SACHBESCHÄDIGUNG.

Wir werden sehen, was dabei herauskommt.

Markus Franzke, Hilders

Von Seiten der Telekom scheint nichts Neues mehr zu kommen, was ja zu erwarten war. Warum sollten die Beschwerden der Kunden auch ernstgenommen werden ? Man ist ja schließlich der Branchenriese ...

Ich habe meine diversen Speedlinks noch einmal durchgeschaut und muß (leider) zunächst einige Korrekturen anbringen.

Der Router bietet an vier Stellen Checkboxes an, die mit Firmware-Updates zu tun haben.

Diese sind in zwei verschiedenen Untermenüs plaziert, was die Sache etwas unübersichtlich macht.

1. System → Firmware-Update

"Automatische Suche nach neuen Software-Versionen aktivieren"

2. System → Firmware-Update

"Firmware-Updates automatisch installieren (empfohlen)"

3. System → Provider Support

"Automatische Konfiguration, Interaktive Fernkonfiguration, Ferndiagnose und Fernwartung aktivieren"

4. System → Provider Support

"Automatische Firmware-Updates aktivieren (Empfohlen)"

Punkt 1 ist bei mir AN, damit ich darüber informiert werde, daß Updates vorliegen. Bislang lud ich mir anschließend die Beschreibung der Änderungen sowie die Software auf den PC und installierte manuell.

Punkt 2 ist bei mir grundsätzlich AUS, weil ich das - wenn überhaupt - manuell erledige.

Punkt 3 ist bei mir grundsätzlich AUS, weil ich eben nicht möchte, daß jemand am Router Einstellungen vornimmt.

Punkt 4 ist bei mir AN. Das liegt daran, daß ich ihn wegen der starken Ähnlichkeit mit Punkt 2 für ein und denselben Punkt hielt, der lediglich in zwei Untermenüs angeboten wird. Ich hielt die Frage durch Deaktivieren von Punkt 2 für hinreichend beantwortet und achtete nicht weiter auf das Untermenü 'Provider Support' - meine Schlampigkeit. Die Überprüfung mehrerer älterer Konfigurationen ergab, daß diese Einstellung auch nicht von außen verändert wurde. Der Verdacht eines Einbruchs zum Zwecke der unerwünschten Veränderung läßt sich deswegen nicht bestätigen.

Leider gibt das 'Handbuch' zu keinem der vier Punkte so viel Beschreibung her, daß man das Verhalten des Gerätes vorhersagen könnte. Die Texte sollten dringen erweitert werden. Insbesondere frage ich mich, warum zunächst tagelang mit einer Popup-Box gefragt wurde, ob ich das Update vornehmen will, es dann - nachdem die Frage jedesmal verneint wurde - Tage später dennoch automatisch installiert wurde. Ist da eine Wartezeit / Toleranzzeit eingebaut ?

Der Vorwurf der Sachbeschädigung ließe sich nur aufrechterhalten, wenn das automatische Updaten durch den Eigentümer überhaupt nicht abzuwenden wäre. Das probiere ich aktuell gerade aus, indem ich einen anderen Router mit Version -02 im Einsatz habe, bei dem nun alle vier Checkboxes auf AUS stehen.

Egal wie das ausgeht. Es bleibt beim negativen Gesamteindruck dessen, was die Telekom hier treibt.

Es wäre sehr schön, wenn notwendige Sicherheitsupdates und Updates aufgrund von Änderungen in den Protokollen / der Technik ausgeliefert würden, damit das Gerät gefahrlos benutzbar bleibt und auch das Netz nicht stört. Das dient dem Werterhalt und ist löblich.

Es ist und bleibt eine Unverschämtheit, wenn man vor die Entscheidung gestellt wird, diese sinnvollen Updates nur erhalten zu können, wenn man gleichzeitig Änderungen hinnehmen muß, die das Gerät in vielen Eigenschaften verändert, die seinerzeit kaufentscheidend waren und dem Betreiber wichtig sind. Es kann nicht angehen, daß der Dateiserver und der USB-Druckerserver einfach entfernt werden. Es kann nicht angehen, daß der FTP Dienst in Kürze eigenmächtig entfernt werden soll. Die Begründung mit den Sicherheitsrisiken ist und bleibt lächerlich. Der Hinweis darauf, es handle sich beim Speedlink 5501 tendenziell um ein Gerät für Geschäftskunden ist ebenfalls Quatsch. Gerade Geschäftskunden benötigen eher den Dateiserver als einen Medienserver, der noch dazu auf dem ZyXEL nicht gut funktioniert.

Die Telekom sollte sich vor Augen führen, daß der Kunde insbesondere zu seinem Router ein gewisses Vertrauen besitzten möchte. Auf alles, was ab dem Router in meinem Netz geschieht, kann ich Einfluß nehmen. Was den Datenfluß innerhalb des Routers angeht, bin ich darauf angewiesen, daß dort niemand sein Unwesen treibt. Es ist ein höchst sensibles Feld, das die Telekom hier - zumindest in meinen Augen - gerade etwas beschädigt.

Ich warte weiterhin auf eine Version -04 der Firmware, die zumindest den Dateiserver wieder anbietet und den FTP Server fortsetzt.

Bitte senden Sie mir bis zur Klärung auch die vorangegangen Firmware Version Firmware 4.38.2.12.02 zu.

MfG

Das hab ich vor einigen Tagen gemacht, wie bekomme ich jetzt die alte Firmware?

Bitte um Rückinfo.

Hallo @hotte4711 ,

die Firmware kannst du hier herunterladen:

http://fw-acs.t-online.de:8880/tftpboot/BDTWSL5501VZ/4.38.2.10.07.bin

Ersetze 4.38.2.10.07 durch die von dir gewünschte Version.

Nur am Rande:

Seit dem ich Router im Einsatz habe, und das ist schon verdammt lange, ist meine erste Tat immer die Deaktivierung von automatischen Updates. Ich entscheide gerne selbst, ob ich ein Update installiere oder nicht.