Fritz!Box Zugangsdaten vergessen?

Hier werkelt seit knapp 5 Jahren eine Fritz!Box 7390. Mit Loch im Deckel und sehr langsam drehendem Lüfter erlitt sie bis jetzt noch nicht den Hitzetod und braucht daher sehr wenig Aufmerksamkeit.

Leider ist das DSL hier nicht ganz so schnell, wie es mir lieb wäre. Ich klage zwar noch immer auf hohem Niveau, von den knapp 17,7 Mbit/s nutzt die Box 15,1 Mbit/s und es bleiben 12,56 Mbit/s für den tatsächlichen Download übrig. Im Upload sind es 2,8/2,3/1,95 Mbit/s:

Weil sie dann doch etwas in die Jahre gekommen ist, und die 7390 nicht unbedingt durch ihre DSL-Performance bekannt wurde, wollte ich mir mal eine zweite Meinung einholen. Ok, eine ähnlich alte 7360 – aber mal einen Versuch wert.

Nach etwas Suchen wurde allerdings klar – und nun zum eigentlichen Thema: ich habe die für die Einrichtung benötigten Logindaten verlegt. Mist.

Also mal suchen, wie man die Daten da herausbekommt. Das auf vielen Seiten beworbene Tool RouterPassView von Nir Sofer (der schnörkellose und sehr gute Tools anbietet) funktioniert nicht (mehr?) mit Fritz!Boxen.

Eine andere Lösung: Die fb_tools von Michael Engelke. Der in der Beschreibung gezeigte Befehl führte bei mir nur zu folgender Ausgabe:

Keine Konfig erhalten - Möglichlichweise ist noch die Sicherheits-Bestätigungsfunktion aktiviert? [sic!]

Also in der Anleitung der Box nachgeschaut – unter System -> FRITZ“Box-Benutzer -> Anmeldung im Heimnetz lässt sich die Option Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen zwar deaktivieren, nach dem Übernehmen ist die Option allerdings wieder gesetzt. Hmpf.

Wenn das Script die Daten aber entschlüsseln kann und die man in der Box die Einstellungen speichern kann – AVM wird wohl kaum mehrere Verfahren für die Crypto der Konfiguration verwendet haben. Schaut man etwas genauer in die Hilfe der fb_tools – ja, es kann verschlüsselt gesicherte Exportdateien entschlüsseln. Mit

fb_tools.bat nix@nix konfig File-DeCrypt sicherung.export dateipasswort

bekommt man die Daten direkt in der Konsole (Anm: das Tool braucht für den Aufruf immer Passwort@IP, nix@nix funktioniert auch, da kein Zugriff auf die Box erfolgt):

Ja, der Screenshot ist halbwegs witzlos, aber Beweis ist Beweis.

Jetzt muss man nur noch wissen, wie der „internet-String“ aufgebaut ist. Aus DFÜ-Zeiten weiß man noch:

Anschlusskennung#Zugangsnummer#Mitbenutzernummer@t-online.de

Das Password steht direkt hinter passwd= und war zumindest bis vor ein paar Jahren eine 8-stellige Nummer.

Auf die Test-7360-Box eingetippelt und eingestöpselt, purzeln auch hier die Bytes durchs verdrillte Kupfer. Die Ergebnisse sind etwas besser aber trotzdem ernüchternd:

Die Frage, wie sich die Performance bei einem moderneren oder etwas besseren Hardware verhält, bleibt natürlich offen. Unterm Strich: für die meisten Anwendungen reicht das. Auch wenn der Outdoor-DSLAM von m-net nur 70 m weiter steht, mit einer IPv4 wäre es dort um die 5 Euro im Monat mehr. Mehr Upload wäre gerade für VPN toll, aber die Schmerzen sind dafür nicht groß genug 😉

Elkos für die Fritz!Box 7390

So, wie versprochen und bereits in den Kommentaren gewünscht, hier das gleiche für die Fritz!Box 7390:

FritzBox_7390_Kondensatoren

Bitte nicht über die Leiterkarte wundern: So werdet ihr sie in keiner frisch geöffneten Box finden. Den defekte VDSL-Chipsatz (Überspannung durch Blitzschlag) habe ich entfernt, zudem zwei Header für die internen UARTs aufgelötet und irgendwann die Kühlkörper von Application Processor und Ethernet-Switch runtergerissen.

Wie beim vorherigen Beitrag halte ich die Kondensatoren fett markierten Werte für austauschwürdig – auch hier gilt: alle Angaben ohne Gewähr.

Menge C [µF] U [V] T [°C] D [mm] RM [mm] Reichelt Bestellname
2 4,7 100 105 5 2,5 RAD 105 4,7/100
2 10 100 105 5 2,5 RAD 10/100
1 10 35 105 5 2,5 RAD FC 10/50
1 47 16 105 5 2,5 RAD FC 47/25
2 47 25 105 5 2,5 RAD FC 47/25
1 47 63 105 6,5 2,5 RAD 105 47/63
3 100 16 105 5 2,5 RAD FC 100/16
1 1000 16 105 10 5 RAD FC 1000/16
1 3300 16 105 13 5 RAD FC 3300/16

Was im Vergleich zur 7270 auffällt sind die zahlreichen Spannungswandler – spontan habe ich 6 Stück entdeckt. Da sie offensichtlich mit relativ hoher Frequenz arbeiten, werden sie von MLCC-Kondensatoren (SMD/Keramik) begleitet, die nicht ganz so allergisch auf dauerhaft höhere Temperaturen reagieren wie Elkos.

Über die Auswahl der Elkos (auf beiden Seiten) bin ich nicht allzu glücklich. AVM hat meiner Meinung am falschen Ende gespart – man liest sehr oft CapXon, was zumindest mich nicht wirklich happy macht. Auf meiner Seite sind die 10 µF/100 V nicht so super, weil nur bis 85 °C spezifiziert. Dafür sind die beiden Kondensatoren etwas von der Hauptwärmequelle entfernt.

Noch eine Anmerkung, weil im Forum auf mikrocontroller.net mal über den Footprint vom VDSL-Chipsatz (oben, rechts unterhalb der USB-Buchse) bzw. mehr dessen nicht durchgängig freien PowerPad geschimpft wurde (bzw. AVM als dilettantisch hingestellt wurde): manche Chiphersteller wollen das explizit so. Ich meine es war eine Appnote von NXP, in der ich das vor kurzem gesehen habe – man verspricht sich vom Lötstopp zwischen den vielen Pads bessere Lötergebnisse (nicht so starke Kapillarwirkung, besseres Absenken) bei besserer Wärmeabführung, da es weniger unvorhersehbare Lufteinschlüsse entstehen.

Übrigens fehlt meiner Meinung auch bei der 7390 der Lüfter.

Neues Leben für die Fritz!Box 7270 (v3)

Nach den letzten sehr heißen Wochen gab es mittlerweile doch eine endlich eine Abkühlung.

Nicht nur der Mensch und die Tiere leiden unter der Hitze, sondern auch die Elektronik. Ein immer wieder gesehener Kandidat sind die Fritz!Boxen, die nach 2-3 Jahren den Hitzetod sterben. Wenn dies in den ersten 5 Jahren nach dem Kauf passiert: null Problemo – AVM hat einen recht guten Garantieservice, der das Problem nahezu kostenlos (nur den Versand nach Berlin muss man zahlen) beseitigt. Danach ist man auf sich selbst gestellt. Für die meisten endet es darin, ein neues Gerät zu kaufen. Für jemanden der des Löten mächtig ist, kann für ein paar Euro selbst Hand anlegen. Auf das Ding, alte Elkos raus, neue rein.

So auch bei der Box meiner Eltern. Zuerst wurde WLAN etwas instabil, danach das UI unbenutzbar – Telefon blieb zum Glück (WAF) relativ lange stabil. Irgendwann wanderte das Teil dann doch mal auf die Werkbank. Hier ein Überblick der verbauten potenziellen Übeltäter:

FritzBox_7270_KondensatorenDie fett gedruckten Werte halte ich für unbedingt austauschbedürftig, da sie direkt an den Schaltwandlern hängen. Bei den anderen kann ich es nicht mit vollständiger Sicherheit sagen – zumindest halte ich den 47 µF/25 V oben an der USB-Buchse auch noch frü einen guten Kandidaten, ebenso den 47 µF/63 V rechts unten. Die anderen 100 µF hängen soweit es zu sehen ist an einem Linearregler und sehen nicht ganz so viel Ripple. Alles natürlich nur eine grobe Einschätzung, eine genauere Schaltungsanalyse (oder eine Wärmebildkamera) würde mehr Aufschluss geben.

Wie dem auch sei, hier noch eine Auflistung der verbauten Typen und möglichen Bestellnamen bei Reichelt.

Menge C [µF] U [V] T [°C] D [mm] RM [mm] Reichelt Bestellname
2 1000 16 105 10 5 RAD FC 1.000/16
1 100 25 105 6,3 2,5 RAD FC 100/25
2 47 25 105 5 2,5 RAD FC 47/25
1 100 10 105 5 2,5 RAD FC 100/10
2 100 16 105 5 2,5 RAD FC 100/16
3 10 100 105 5 2,5 RAD 10/100
1 47 63 105 6,3 2,5 RAD FC 47/63
1 4,7 100 105 5 2,5 RAD 105 4,7/100

Zusätzlich habe ich dem Gerät das spendiert, was AVM über die letzten Jahre konsequent vergessen hat einzubauen:

FritzBox_7270_Luefter

Dadurch sollten zumindest die thermischen Engpässe für die nächsten Jahre beseitigt sein.

Da hier noch irgendwo eine am Überspannungstod gestorbene 7390 herumschwirrt, kommt die nächsten Tage[tm] noch ein Bildchen + Daten für dieses Modell.

Update 18.03.2019: In einer früheren Version stand bei den Bestellnamen „PAN FC […]“ was natürlich falsch ist. Vielen Dank an Raphael für den Hinweis.
NB: Welcher Wahnsinnige bei Reichelt hat die neuen Bestellnamen der Elkos erzeugt?

Bye, bye DynDNS

Vor knapp 10 Jahren habe ich mir einen Account bei DynDNS angelegt. Vor etwa einem Jahr fing die Sache an, etwas unrund zu laufen: Man musste sich einmal im Monat einloggen, damit man den Dienst weiter nutzen kann. Dann kamen die Mails „Your free Dyn hostname will expire in 5 days“, ein Klick und es ging für einen Monat weiter.

Heute dann folgende Mail:

[…] we are notifying you that in 30 days, we will be ending our free hostname program.

Natürlich wird gleich das kommerzielle Angebot beworben: 20 USD mit großzügigen 25 % Rabatt. Dann auch mit MX-Records, schießmichtot und hastenichtgesehen. Brauchte ich bis jetzt aber nie.

Heise hat gemeldet und auch gleich eine Empfehlung abgegeben. Andere Anbieter freut es – ich habe jetzt einen Account bei spdns.de. Im Gegensatz dazu wird sich Dyn damit keine Freu(n)de gemacht haben – die meisten mit kostenlosem Account werden vermutlich weggehen und nur wenige auf das kostenpflichtige Paket umsteigen. Denn viele, die wirklich die vollen DNS-Features brauchen, können sich für nicht wirklich viel mehr Geld einen Hoster leisten, bei dem man die DNS-Einträge selbst verwalten kann und sich sein eigenes „DynDNS“ basteln kann. Wissenschon 😉

+4900 +43000

Heute war ich etwas erstaunt und irritiert zugleich: auf meinem Handy ist ein Anruf von der Nummer +4900 und kurz danach von +43000 eingetrudelt. Nachdem ich nicht angenommen habe, kam eine Anruf-in-Abwesenheit-SMS für die Nummer „+“ bzw. „+4917600000000“.

Etwas irritierend. Beim dritten Anruf habe ich selbigen angenommen – was soll schon groß passieren (als angerufener im Inland sollte eigentlich nicht viel passieren, für alles andere gibt es die Bundesnetzagentur)? Wie dem auch sei – es war einfach nur ein Bekannter, der über Skype angerufen und keine Inbound-Nummer hat.

Vermutlich hat für diesen Fall jemand bei der Telefon-Server-Konfiguration geschludert, normalerweise sollte da ein Unbekannt/Unterdrückt kommen (was lustigerweise bei ISDN der Fall ist, was bei VoIP passiert, werde ich die nächsten Tage herausfinden).

Warum ich über so eine Lappalie schreibe? Weil ich dazu keine Infos im Netz finden konnte.

Drosselkom

Die letzten Tage ist die Telekom (meiner Meinung völlig zu Recht) Ziel diverser Verbalangriffe. Grund, für all die, die hinterm Mond leben: es soll ab 2016 auch für DSL keine richtigen Flatrates mehr geben – ab einem bestimmten Volumen wird gedrosselt.

Knackpunkt: manche Dienste sind von der Drosselung nicht betroffen, wie das IPTV von der Telekom. Ein Verstoß bzw. Vorstoß gegen die Netzneutralität steht im Raum, fefe umreißt die Sache ganz gut.

Was natürlich am interessantesten ist: wie schnell kommt man an die Grenze und wie viel Spaß hat man für sein Geld?

Zumindest beim Anschluss hier wäre noch etwas Luft nach oben: der Datenzähler der Fritzbox zeigt für März knapp 40 GiB an, bei zwei Nutzern und ohne dediziertes IPTV/Filmabo/etc. Genauso wird kein Filesharing betrieben, Onlinespeicher kommt nur sehr sporadisch zum Einsatz. Das ganze bei 6 Mbit/s.

Ein Vier-Personen-Haushalt, bei dem noch ein wenig mehr Multimedia over IP genutzt wird, dürfte die Drosselgrenze also locker sprengen – ohne Filmabo oder sonstige netzlastigen Anwendungen.

Bleibt nur noch die Frage wie viel man von seinem Anschluss hat. Der Einfachheit halber nehme ich einfach mal einen 16 Mbit/s-Anschluss, mit dem man etwa 2 MiB pro Sekunde durch die Leitung würgen kann. Pro Minute 120 MiB und pro Stunde 7200 MiB. Am Tag macht das stolze 168,75 GiB, da kommt die Drosselung schon am ersten Tag, bzw. ist bei den angestrebten 75 GiB nach knapp 10,5 Stunden Schluss.

Ok, der Anwendungsfall ist etwas unrealistisch, ich behaupte einfach mal, dass man bei normalem Surfen mit durchschnittlich 2 Mbit/s unterwegs ist und das – sagen wir einfach mal – 4 Stunden am Tag. Also sozusagen entweder ein Single, dem nach Feierabend langweilig ist oder einer 4-köpfigen Familie, bei der jeder täglich eine Stunde im Netz unterwegs ist.

2 Mbit/s sind immerhin noch 900 MiB/h, also gehen an einem Tag 3600 MiB durchs Kupfer. 75 GiB sind bekanntlich 76800 MiB, nach Division kommen 21 Nutzungatage und sehr genau 5 Minuten raus. Da verhält sich der Internetanschluss wie ein Studentengeldbeutel: die letzten Tage im Monat wir das gegessen, was im Kühlschrank nach hinten geschoben wurde oder zumindest das, was man noch in der Speis findet.

Man kommt auf jeden Fall nicht durch. Klar, wenn man die Zahlen mit dem von uns „versurften“ Volumen vergleicht, ist das etwas unrealistisch, aber es ist ja auch nur grob überschlagen.

Bleibt noch die Frage, wie es denn mit der verstümmelten Leitung in Sachen Auslastung aussieht. Lastet man das oben genannte 16 Mbit/s-DSL voll aus, bekommt man im Monat ( 30.4375 Tage im Schnitt = 2629800 Sekunden) stolze 5136 GiB, erfolgt die Drosselung nach 75 GiB, hat man 38400 Sekunden Volldampf, die restlichen 2591400 Sekunden im Monat hat man 384 kbit/s zur Verfügung. Ergibt 118,62 GiB. Also 193,62 GiB im Monat.

Das sind gerade mal 3,8 % von dem, was theoretisch über die Leitung ginge. Würde man den Anschluss rein nach der Leistung des Internets bezahlen, blieben von den 40 Euro im Monat gerade mal 1,52 Euro übrig.

Na, günstig wäre es auf jeden Fall 😉

(ich hoffe, ich hab mich – um die Uhrzeit – nirgends verrechnet)

Tarnkappen-Links enttarnen

Heise hat „Breaking News“ parat: über Javascript-Events kann man Hyperlinks andere Adressen unterschieben. Das ist nicht neu, macht Google schon seit Jahren.

Dabei wird über das onclick- oder onmousedown-Event einfach das href-Attribut des a-Elements verändert. So ziemlich alle Browser führen den Eventhandler vor dem Öffnen des Links aus. So weit, so schlecht.

Nun kann man entweder Javascript deaktivieren (und viele Seiten kaputt machen) oder einen „faulen“ Trick anwenden, der zumindest bei onmousedown funktioniert:

Mit der rechten Maustaste darauf fahren und in die Statusleiste gucken, dann die rechte Maustaste drücken, das Menü schließen, wieder auf den Link fahren und gucken, ob sich der Text in der Statuszeile verändert hat. Funktioniert genauso, wenn man den Link per Drag & Drop anfängt zu ziehen, dies aber abbricht.

Wäre da noch das onclick-Event. Das kann man als Benutzer so einfach nicht ermitteln. Auch die Durchsicht des Quelltextes hilft nicht, da das Attribut samt Miniscript nicht direkt im Element stehen muss (siehe das Beispiel auf heise.de).

Da muss man Feuer mit Feuer bekämpfen. Ich habe dazu ein kleines Bookmarklet geschrieben, das alle Links im Dokument auf onclick- und onmousedown-Events durchsucht und im Falle dessen hinter dem Linktext ein kleines Ausrufezeichen einblendet.

Nach dem „Installieren“ kann es sogleich getestet werden, da meine Bookmarklet-Seite das Onclick-Event verwendet.

tarnkappen-links

So schaut’s aus

Allerdings sei dazu gesagt, dass Hyperlinks mit hinterlegten Events nicht per se nicht „böse“ sind, sondern auf manchen Seiten (wie hier im Wiki bei den Miniaturansichten von Bildern) eine Zusatzfunktion anbieten.

Happy Clicking!