× Router: PRG AV4202, ADB DV2210

normal Idee PRG AV4202N - Firmware Version: E_3.4.0


  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Senior Boarder
  • Senior Boarder
Mehr
23 Jul 2017 16:43 - 23 Jul 2017 17:35 #75013 von Vindobona
PRG AV4202N - Firmware Version: E_3.4.0 wurde erstellt von Vindobona
Nachdem ich mein PRG AV4202N nun von der Firmware 4.8.3.DWVV_TAU_5.1.6 (siehe Beitrag 5.1.6 behalten? ) auf die E_3.4.0 upgegradet habe und es hier noch keinen Beitrag zu dieser Firmware gibt, hier ein paar Infos dazu.

E_3.4.0 scheint momentan (2017-07-23) die aktuellste offizielle Firmware für das PRG AV4202N zu sein.
Bisher (nun erst seit einem Tag in Verwendung) habe ich noch keine Probleme festgestellt.
Bei mir läuft es im MU-Profil (Multiuser) mit A1TV und aktiviertem WLAN.

Der Standard-User (admin) hat standardmäßig kein Passwort. Dies wurde natürlich gleich geändert. UID kann geändert werden, was auch gleich gemacht wurde.

Es gibt auch den seit Jahren bekannten Telek..-User (mit dem "&Eur0" im Passwort). Das Passwort kann nicht geändert werden! Im Vergleich zum admin-User hat dieser User etwas mehr Einstellungsmöglichkeiten, denn es kann u.a. die Remote Access Control Liste (via Einstellungen (+) / Management (+), im Fortgeschrittener Modus) geändert werden.
Die einzelnen Rules (inkl. derer für Drittanbieter, die standardmäßig nicht aktiviert sind) können nun derart geändert werden, dass sie einzeln aktiviert oder deaktiviert werden können. Weiters kann man die Remote Access Control Liste als Ganzes aktivieren (Default) oder nicht.

Die Anzeige der Geräte in der Heim Netzwerk Übersicht scheint gut zu funktionieren, auch jene Geräte hinter einen Router (im Gegensatz zur 5.1.6er).

Mit dem Telek..-User ist es (im Gegensatz zum admin-User) möglich die Firmware via Datei-Upload zu aktualisieren. Zusätzlich lässt sich das Profil umstellen (MU, SU, VOB). Ein eventuelles automatisches Update kann nicht deaktiviert werden; ein Button "Überprüfung" für den manuellen check steht zur Verfügung. Ob wirklich ein automatisches Update erfolgt, kann ich nicht sagen.

Always-on ist nicht aktivierbar. "PPP Verbindungs Auslöser" ist "Verbinde wenn benötigt" und kann nicht geändert werden.

Die "Internet Einstellungen" (Benutzername [Teilnehmerkennung] und Passwort) waren zuerst nach Upgrade und Rücksetzen auf Werkseinstellungen nicht vorhanden, nach einiger Zeit war die Internetverbindung dann aber aktiv, ohne dass ich diese eingeben musste.

Ein Unlock des Modems (Stichwort "unlocka1") mit dem FTP-Hack ist nicht mehr möglich (ging auch bei früheren E_3.x.x-Versionen, nach E_3.0.13 [?], nicht mehr).
Eine andere Möglichkeit habe ich noch nicht entdeckt. Das Gerät hat sich mit eingestecktem ext3-USB-Stick nach sehr kurzer Zeit verabschiedet. Zugriff auf das Root-System war nicht möglich.
Ein Login via SSH ist nicht möglich.

Andere Einstellungen/Optionen (z.B. Drucker, DynDNS, etc.) habe ich nicht in Verwendung.

Ein kurzer Netzwerk-Check (via heise Security) hat gezeigt, dass Port 443 (HTTPS) offen ist (Webserver ist deaktiviert).
TR-069 (Ports 5555 und 7547) wird gefiltert. Ob es aktiv ist, kann ich nicht sagen. Es lässt sich jedenfalls nirgendwo deaktivieren.
Port 32764 (Backdoor in div. Routern) wird gefiltert.
Es wird kein offener UPnP-Dienst auf Port UDP/1900 gefunden (UPnP-AV ist aktiviert, ohne X-box und DLNA-Profil).
Letzte Änderung: 23 Jul 2017 17:35 von Vindobona. Begründung: Irrtümlich zu früg abgesendet. Beitrag nun fertiggestellt.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Senior Boarder
  • Senior Boarder
Mehr
23 Jul 2017 17:52 #75015 von Vindobona
Vindobona antwortete auf PRG AV4202N - Firmware Version: E_3.4.0
Das Webportal des Modems ist (standardmäßig) via http auf 10.0.0.138 erreichbar.
Auch lässt es sich via https aufrufen, jedoch mit einem abgelaufenen Zertifikat (15. Oktober 2016) für IP 192.168.1.1. :(

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Senior Boarder
  • Senior Boarder
Mehr
23 Jul 2017 20:25 - 23 Jul 2017 20:25 #75016 von Vindobona
Vindobona antwortete auf PRG AV4202N - Firmware Version: E_3.4.0
Korrektur: "Die Anzeige der Geräte in der Heim Netzwerk Übersicht scheint gut zu funktionieren, auch jene Geräte hinter einen Router Switch (im Gegensatz zur 5.1.6er)."
Letzte Änderung: 23 Jul 2017 20:25 von Vindobona.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Senior Boarder
  • Senior Boarder
Mehr
23 Jul 2017 23:05 #75017 von Vindobona
Vindobona antwortete auf PRG AV4202N - Firmware Version: E_3.4.0
Da bei mir Port 443 (HTTPS) offen war, habe ich ein Port-Mapping auf eine nicht-verwendete, private IP-Adresse eingerichtet.
Ich hoffte, damit das Problem zu umgehen.

Dann hab ich es auf meinem Smartphone getestet, und war erstaunt: Ich kam von außen (ohne WLAN, aus dem HoT/T-Mobile-Netz), über die externe IP-Adresse, mit dem Telek..-User auf mein Modem und hatte somit Zugriff auf wesentliche Einstellungen! Schock!

Ich hab dann nochmals alles überprüft, Caches gelöscht, Modem restartet: Noch immer - trotz Port-Mapping - war der Admin-Zugriff von außen möglich!
Dann habe ich das Port-Mapping wieder deaktiviert, doch auch so war der Zugriff von extern möglich.

Kann denn das sein?
Das wäre ja eine riesige Sicherheitslücke!

Nach kurzem Schock und etwas überlegen, konnte ich mich erinnern, hier im Forum etwas gelesen zu haben. In einem Post wurde so nebenbei erwähnt, dass in einer älteren Firmware durch die Deaktivierung der Remote Access Control Liste ein genereller Zugriff von außen auf das Modem möglich war.
Nun gut, also habe ich die Remote Access Control Liste als Ganzes wieder aktiviert (wobei alle Einträge darin selbst deaktiviert sind).
Nun ist mehr kein Zugriff von außen auf das Webinterface möglich.
Auch der Netzwerkcheck von heise Security weist keine offenen Ports mehr aus.

Wichtig also: Remote Access Control Liste nicht deaktivieren. Einzelne Einträge in der Liste können (und sollten ggf. auch) deaktiviert sein.

Was mich doch etwas irritiert: Das Port-Mapping hatte keine Auswirkung. Nach meinem Verständnis hätte dadurch der HTTPS-Zugriff ins Leere laufen müssen.
Wenn ich mit HTTP (Port 80) auf die externe IP-Adresse zugreife, bekomme ich sofort die Fehlermeldung "Verbindung fehlgeschlagen". Beim Zugriffsversuch via HTTPS kommt erst ca. 2 - 3 Minuten später die Fehlermeldung "Netzwerk-Zeitüberschreitung" (jeweils mit Firefox unter Android).

Dieser Beitrag enthält Bilddateien.
Bitte anmelden (oder registrieren) um sie zu sehen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Senior Boarder
  • Senior Boarder
Mehr
23 Jul 2017 23:17 #75018 von Vindobona
Vindobona antwortete auf PRG AV4202N - Firmware Version: E_3.4.0
Die Aussage
"Die Anzeige der Geräte in der Heim Netzwerk Übersicht scheint gut zu funktionieren..."
muss ich etwas relativieren. Vorhin wurde mir ein bereits getrenntes WLAN-Gerät noch immer als aktiv/verbunden angezeigt. Selbst mehrfaches "Neu Laden", wiederholtes Login (mit beiden User) und löschen des Browser-Caches bewirkte keine Änderung. Auch WLAN am Modem war bereits deaktiviert, und noch immer wurde das Gerät als verbunden angezeigt.
Das konnte ich aber nur einmal beobachten. Sonst funktioniert es recht gut und deutlich zuverlässiger als mit der Firmware 5.1.6 (wo die Anzeige fast immer falsch war).

Auch habe ich für ein WLAN-Gerät (Smartphone) einen "Host-Namen" manuell vergeben. Nach neuerlichem Connect wurde aber wieder der Default-Name des Geräts angezeigt.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.458 Sekunden
Powered by Kunena Forum