fritz.box: Warnung an FRITZ!Box-Nutzer
von caschy | 72 Kommentare
Wir möchten hier eine kleine Warnung an FRITZ!Box-Besitzer aussprechen. Um in eurem Netzwerk auf die FRITZ!Box zuzugreifen, könnt ihr die direkte IP der Box eingeben, alternativ reicht es aber, fritz.box in die Adresszeile eures Browsers einzugeben. Die Box sorgt dafür, dass bei Eingabe dieser Adresse ihr intern auf die Box geleitet werdet, um beispielsweise Änderungen vorzunehmen. Nun ist es aber so, dass es seit einiger Zeit .box-Domains gibt.
Da hat sich jemand die Domain fritz.box gesichert – eine Seite, die sich derzeit u. a. mit Kryptowährungen und NFTs beschäftigt. Da müsst ihr euch eigentlich keine Sorgen machen, wenn bei euch alles der Standard ist. fritz.box leitet dann intern auf die Box weiter. Nutzt ihr allerdings einen alternativen DNS am Rechner oder habt irgendwie anders dafür gesorgt, dass die FRITZ!Box sich nicht mehr um die Umleitung von fritz.box auf die interne Seite kümmert, dann landet ihr auf eben jener Seite (hier eben getestet mit 8.8.8.8 als DNS). Klar, da sieht jeder, dass er da keine Daten eingeben sollte, aber wer weiß, was die Zukunft bringt. Von daher: Augen auf und vielleicht weitersagen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Einfach via IP
192.168.178.1 ist doch Standard , oder?
Kommt drauf an, ob du was geändert hast.
Genau dafür gibt’s die sog. Notfall-IP 169.254.1.1, siehe https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1_Benutzeroberflache-der-FRITZ-Box-aufrufen/
Aber nur auf LAN Port 2
Ja Standard schon, bei mir aber nicht. Hab mehrere Boxen verbunden per vpn und jede ein anderes netzwerk
192.168.10.1
192.168.20.1
192.168.30.1
Etc …
Ist besser wenn man mehrere Rechner erreichen möchte,…
Aber nur wenn nicht geändert – 169.254.1.1 funktioniert dagegen auch nach Änderung der IP-Range.
Ein cleverchen hat sich wohl die Domain gesichert 🙂
Bin gespannt wie teuer sich AVM die wieder zurück kaufen wird
Ich denke, dass sie das nicht mehr machen werden.
Die haben vor einigen Jahren geschlafen, als die TLD .box eingeführt wurde.
Jetzt arbeiten sie eigentlich nicht Standardkonform – da sie eine regulär vorhandene Domain nicht richtig auflösen, sondern für die eigenen Zwecke kapern.
AVM schläft doch nicht. Die liefern immer Top Leistung ab. Ironie aus.
stimmt, top Leistung… als Modem und dahinter einen richtigen Router von ubnt schalten
Richtiger Router und ubnt, finde den Fehler.
Diese Art Aussagen nerven. Sie implizieren immer dass da ja nur Kinderkram ist und nichts wert ist, das ist halt absolut nicht die Realität. Der Business Bereich ist nicht immer maß der Dinge. Du willst keinen richtigen Router nach dir im privat heim. Nur just for fun.
Sorry, aber der Router von Ubiquiti kann ja noch nicht einmal als Zeitserver/NTP dienen. Das macht die FritzBox schon seit über 20 Jahren…
Was bedeutet für dich / uns deine Aussage von „nicht Standardkonform“ und welche Vorschläge oder Abhilfen würdest du denn vorschlagen?
„da sie eine regulär vorhandene Domain nicht richtig auflösen, sondern für die eigenen Zwecke kapern.“
Lösung: Den „fritz.box“-Kappes per Firmware-Update entfernen.
In RFC 6762 sind Domainnamen reserviert, die nicht im DNS auftauchen und damit problemlos lokal verwendet werden können, ohne dass sich jemand eine gleichlautende Domain registrieren könnte. Alles andere ist nicht standardkonform und birgt die jetzt aufgetretene Gefahr. Als Netzwerkspezialist musste AVM das bekannt sein, trotzdem sind sie das Risiko eingegangen.
Gar nicht weil es Markenrecht ist.
Providersperrung folgt
AVM hat lediglich „FRITZ!“ (mit Ausrufezeichen) geschützt, vermutlich ist der Vorname als solche nicht schutzwürdig.
Unglaublich, dass so etwas passieren konnte! Das spricht alles andere als für AVM! So etwas war doch in Vergangenheit schonmal Thema glaube ich (zumindest kurzfristig).
Peinlich für AVM! Diese Domain hätten sie schon lange lange sich sichern müssen.
Ähnliches, (Domain wurde nicht verlängert), passierte im übrigen auch Microsoft.
Was auch nicht für MS spricht bei den X-Tausend Mitartbeiter/innen.
Das ist in der Tat peinlich für AVM.
Abgesehen davon macht die Firma jedoch immer noch einen sehr guten Job.
Hatte die Tage noch wegen einem eher exotischen Problem Kontakt mit deren Support und mir wurde direkt am nächsten Tag nach meiner Mail geholfen.
Yo, passierte in 2016 auch schon (https://www.heise.de/news/Neue-Top-Level-Domain-box-bringt-manche-Netze-durcheinander-3491185.html)
Klasse, danke für die Info. Man muss wirklich überall „Fuchs und Hase“ sein.
Ist (dir) das neu?
Da wäre meiner Meinung nach jetzt AVM gefragt, da zeitnah zu reagieren. Zum einen hätten die vorab versuchen müssen, sich diese Domain zu sichern, zum anderen sollte man dann nun vielleicht irgendwas anderes als eine .box im eigenen Netzwerk wählen, da die Hostnamen ja auch alle ein fritz.box angehängt bekommen. Somit kann der Inhaber der Domain nun Subdomains wie server.fritz.box oder synology.fritz.box oder was weiß ich was anlegen und damit auf Phishing-Tour gehen. Ich hoffe, dass es da seitens AVM zeitnah ein Update gibt, wo man das ändert.
Ach je… Zu dumm dass es niemand gibt der neben einen steht und „NICHT“ ruft.
Selbst denken ist ja auch schwierig, verbrennt Gehirn und damit CO² 😉
Denken verbrennt dein Gehirn? Mein Beileid.
Ein wenig verwunderlich, dass sich nicht AVM die Domain gesichert hat.
Tipp für Apple-User: hat man einen alternativen DNS-Server direkt auf dem/den Geräten/n eingerichtet, kann man relativ einfach per Konfigurationsprofil das Verhalten so konfigurieren, dass über die SSID oder die lokale Domain das heimische WLAN mit der Fritzbox ausgespart und dafür die FritzBox als Resolver verwendet wird.
Danke für die Warnung. Klevere Taktik, muss man sagen. (Mal schauen, was es sonst für neue Domains gibt . hehe)
openwrt.lan
wäre ich AVM, hätt ich mir den Eintrag schon lange gesichert
Die Frage ist, wie viel AVM insgesamt noch in die Firma und dem drumherum investiert, da AVM wohl zum Verkauf steht, jedenfalls wurde dieses Gerücht bisher – meines Wissens nach – nicht dementiert.
Die Einführung dieser Nicht-Länder-Domains (außer com/net/org i. A.) war sowieso der größte Mist, und das führt dann zu so etwas. Kann mich nicht erinnern, dass ich solch eine Domain nutze, nicht als Kunde und nicht einmal für Nachrichten o. ä..
Wenn irgendwann noch .local eine öffentliche Domain wird … 🙂
Wäre interessant, ob noch weitere Anbieter davon betroffen sind, gibt ja einige, die eine lokale Domain aufspannen.
Dafür müsst man aber auch die Grundlagen (RFCs) ändern.
Versuch mal irgendwo eine Domain mit der .local-TLD zu registrieren
Ich habe sie von Anfang an überschrieben. Bei mir macht das Pi-hole die Auflösung im lokalen Netz für fritz.box, repeater1.fritz.box, repeater2.fritz.box, repeater3.fritz.box.
Geht das auch mut AdGuard?
Danke für die Info.
Mein Zugang läuft zwar über die IP aber so weiß ich zumindest, dass ich jetzt über fritz.box vorsichtig sein muss. Oder beim 1. einrichten einer neuen Fritzbox.
Naja würde mir nicht passieren…
Zum einen habe ich meine Fritzboxen und Repeater alle eindeutig umbenannt.
Und wenn ich auf die Boxen oder Repeater zugreife, nutze ich eh immer die IP.
Nutze auf der FritzBox ausschließlich AdGuard als DNS und lande bei Eingabe von fritz.box nach wie vor auf der (eigenen 😉 ) FritzBox.
Es geht darum, wenn man auf dem *Endgerät* einen alternativen DNS-Server eingetragen hat. Der löst natürlich dann statt der eigentlich lokalen Domain fritz.box die neuerdings öffentlich vorhandene Internet-Domain fritz.box auf. Ein alternativer Upstream-DNS in der Fritzbox ist hiervon nicht betroffen.
Hier auch ohne alternativen DNS-Server.
Eben getestet mit 8.8.4.4 als DNS und ich lande doch tatsächlich auf meiner FRITZ!Box. Somit kann ich doch verdammt noch mal die Seite, vor der hier gewarnt wird, überhaupt nicht erreichen. Da muss AVM aber mal nachbessern 😉
ich gehe zum Glück immer per IP-Adresse da drauf, aber mit AVM geht es ja stetig abwärts, auch wenn sie in dem Fall vielleicht nichts dafür können, bzw sowas hätten die doch im Auge behalten müssen!?
„Stetig abwärts“ ist vielleicht eine Bewertung unserer aktuellen Zeit. Früher hieß das „früher war alles besser“.
Aber ja, AVM hat gerade ein wenig mit schlechten Nachrichten zu kämpfen.
Ich komme mit Fritz.box direkt auf mein Router ohne Probleme.
Dann beziehst Du Deine IPs per DHCP von der Box. Sobald Du einen externen DNS von z.B. Google oder Cloudflare verwendest, landest Du bei dem Coins-Krams
Gerade getestet mit DNS 8.8.8.8
Ich bin auch auf dem login der der Fritz Box gelandet. Was mache ich falsch
nennt sich DNS Cache ..
Na ja, ist wie schon gesagt eher ein Problem von AVM, das hier nicht standardkonform arbeitet und zugleich absolut schnarchig reagiert hat. Passt leider zu der Firma, die sich seit vielen vielen Jahren auf ihren bis dato guten Produkten ausgeruht hat und seit Jahren kaum noch innovativ agiert, weil das Geld ja so oder so fließt. Schade eigentlich, aber irgendwie typisch für den IT-Standort Deutschland.
Sobald ich im Home-Office blockt mir unsere VPN und Firewall die Fritz-Startseite schon immer.
möchte ich dann mit der IP rein, schlägt mir Google in der Adressleiste 192.168.l78.1 vor oder ähnliches. nervt tierisch.
Ja, 192.168.l78.1 nervt enorm, aber man kann es entfernen.
Dazu einmal mit enter aufrufen und danach erneut 192. schreiben, dann erschein am Ende der Zeile ein X.
Stimmt, hab ich auch schon oft gesehen wenn ich von außerhalb per wireguard private ips zu Hause ansurfen wollte… Was hat es mit dieser I78 auf sich?
Ich dachte immer, dass viele danach „suchen“ weil sie die ip falsch eingeben