Donnerstag, 26. Juni 2014

Internet-Box Firmware Update 05.00.22/05.00.32

Internet-Box Firmware Update 05.00.22/05.00.32


Swisscom hat heute offiziell das Firmware Update 05.00.22/05.00.32 für ihren Router "Internet-Box" freigegeben.
Die Router werden erst nach der WM automatisch aktualisiert. Das Update kann aber bereits jetzt über folgenden Link bezogen werden:

Tipp:
Das Update für die Internet Box besteht aus 2 Dateien. Eine für die Router Firmware, die andere für den Applikationsteil.
Zuerst immer die Routerfirmware aktualisieren. Danach kann man das Applikationsupdate einlesen, dazu muss aber der Zentrale Speicher in der Internet Box aktiviert sein.

Changelog:

Router Firmware (05.00.22):

Stabilitätsverbesserungen im 5 GHz WLAN
Anzeige der aktuellen System-Zeit bei den WLAN-Betriebszeiten
Weitere Verbesserungen zu den Betriebszeiten
Gast-WLAN Passwort Anzeige auf dem Display kann unterdrückt werden
Geräte welche mit einer Kinderschutzfunktion versehen wurden, werden auch auf dem Gast-WLAN geblockt
Behebung eines Problems mit FTP, wenn Zugriff von zu Hause aus erfolgt
Anzeige des Web Portal „admin“ Passworts im Swisscom Kundencenter
Verbesserungen beim Sichern und Wiederherstellen von Konfigurationen ins Swisscom Kundencenter
Display-Hinweis beim Erreichen der maximal unterstützen Anzahl HD Phones (DECT)
Geräte-Stabilität weiter verbessert
Bei Verwendung eines 3G oder LTE Internet-Sticks kann der SIM-Karten PIN direkt im Browser eingegeben werden
Behebung eines Problems zum Senden von E-Mail mit SMTP Servern
Festnetztelefonie IP Stabilisierungen
Weitere Verbesserungen



Applikations-Firmware (05.00.32):

[Neues Feature] Innovativer Speedtest zum Messen der Internet- und der Heimnetz-Geschwindigkeit
Änderung der IP-Adresse des zentralen Speichers möglich
Anzeige von DLNA-Vorschaubildern, sofern diese in der Mediendatei (Musik oder Fotos) vorhanden sind
Stabilitätsverbesserungen

Freitag, 13. Juni 2014

NEU Swisscom Netzwerk Verteiler Box #3

8-Port Switch im Swisscom Shop

Im Swisscom Shop ist eine neue Version der Netzwerk Verteiler Box erhältlich.
Im Allgemeinen sind solche Böxchen auch als Switches bekannt ;)
Bisher hatte die Swisscom einen 5 Port Switch im Angebot, neu wird die 8 Giga-Port Version geliefert.
Wie beim Vorgänger, handelt es sich um einen Netgear Switch der Prosafe plus Familie, genauer gesagt, um einen Netgear GS108E(v2).
Fleissige Leser dieses Blogs, werden diesen Switch als alten Bekannten erkennen. Ansonsten empfehle ich euch diesen kleinen Artikel: http://www.tuxone.ch/2013/07/swisscom-multicast-im-lan.html

Natürlich ist auch dieser Switch IGMP tauglich und snooped den TV Traffic entsprechend.
Zur allfälligen Konfiguration wird ein Tool benötigt, welches eine Windows Maschine voraussetzt. Dieser Switch geht also höchstens in die Kategorie "Smart Managed".
Als weitere nennenswerte Funktionen würden somit noch VLAN, QoS, ein rudimentärer Kabeltester und meine Lieblingsfunktion Port Mirroring, zur Verfügung stehen.

Im Swisscom Shop ist dieses Gerät für Fr. 49.- erhältlich, also für Fr 10.- mehr als man noch für den Vorgänger Netgear GS105E bezahlen musste (welcher natürlich weiterhin für Swisscom TV gebraucht werden kann und in anderen Shops weiterhin zur Verfügung steht).
Die Fr. 49.- der Swisscom sind im Online Vergleich ein sehr fairer Verkaufspreis, zudem profitiert man wie immer von der unkomplizierten 2 Wochen Geld zurück Garantie.

Das Gerät ist schon lange Tux approved, wer so was also braucht "go4it"

Dienstag, 10. Juni 2014

Swisscom WLAN-Netzerweiterer Airties 4400 Firmwareupdate

Firmwareupdate für den Swisscom WLAN Repeater (Airties)

Für den WLAN Repeater von Swisscom steht ein Firmwareupdate zur Verfügung.
Dieses Update gilt nur für den kleinen weissen Repeater von Airties.
Dieses Update wird nicht automatisch verteilt und ist nicht leicht zu finden. Unter folgendem Link könnt ihr euch das Update aber holen:

Das Update wird via Webinterface des Repeaters installiert. Dazu sucht ihr in eurem Netzwerk den Repeater (zB. mittels der Geräteübersicht der Swisscom Router) und loggt euch unter der dort gefundenen IP auf das Gerät ein. Benutzername ist admin, das Passwort: password

Das Update verspricht folgende Verbesserungen:
  • verbesserte WLAN Sendeleistung
  • verbesserte WLAN Performance
  • open-source Konformität

Sonntag, 1. Juni 2014

4 Tipps wie man die Internet Box sicherer macht

Sicherere Einstellungen für die Swisscom Internet Box


Hallo Zusammen. Ich begrüsse euch zum ersten Artikel von mir bezüglich gewisser Einstellungen der Internet Box.
Die Swisscom Internet Box ist nun mittlerweile auch für Kupferkunden verfügbar. Die Centro Router werden nur noch in der Centro Grande Ausführung angeboten und als Standard Gerät deklariert.
Die Internet Box gibt es momentan als vergünstigte Promotion bei einem Wechsel auf die neuen Vivo M-XL Angebote.
Da nun doch schon einige Fragen bezüglich der Internet Box aufgetaucht sind, so möchte ich zum Start einige kleine Security Tipps geben.

1. Automatische Portweiterleitung erlauben (UPnP IDG)

Automatische Portweiterleitung erlauben, nein das wollen wir eigentlich nicht :)
Bei der Internet Box ist diese Einstellung per Default aktiv. Damit können Geräte oder Programme automatische Portweiterleitungen konfigurieren. Wie in diesem Artikel schon erklärt halte ich dies nicht für so schlau.
Die Erklärung der Box selber lautet:
Das automatische Konfigurieren von Portweiterleitungs-Regeln durch Geräte im Heimnetzwerk wird oft von modernen Spielkonsolen oder IP-Kameras verwendet. Der Vorteil ist, dass diese Geräte alle benötigten Ports automatisch öffnen, ohne dass der Benutzer etwas konfigurieren muss.
Ok schön und gut. Die "Vorteile" die man haben könnte wiegen die Sicherheitsbedenken welche dadurch entstehen können keinesfalls auf. Ein schadhaftes Gerät oder ein Script auf einer Webseite können durch diese Funktion ungehindert Portweiterleitungen erstellen und somit das Tor für weitere Angriffe öffnen.

Mein Tipp also: Router auf die Werkseinstellungen zurücksetzen und diese Funktion gleich deaktivieren!
Ihr findet die Einstellung im Experten-Modus unter Netzwerk, Portweiterleitungen.




Diese Einstellung hat übrigens keinen Einfluss auf weitere UPnP Funktionen der Internet Box. Die Box macht auch mit deaktivierter Funktion weiterhin Ankündigungen im Netz um Mediengeräte zu finden oder das ganze Netzwerk für den Swisscom Support und weiteren Interessenten zu mappen.

2. Passwort-Wiederherstellung deaktivieren

Die Internet Box bietet eine Funktion um ganz einfach via Display das admin Passwort anzuzeigen.
Seit ihr wirklich solche Holzköpfe wie da angenommen wird? Nicht wirklich hoffe ich. Ansonsten sehen wir mal darüber hinweg und deaktivieren diese Funktion unter Internet-Box, Einstellungen > Internet-Box Login
Kleiner Tipp. Falls ihr das Passwort wirklich mal vergessen habt könnt ihr dieses im Kundencenter nachschauen. Falls diese Funktion das Passwort noch nicht korrekt im Kundencenter hinterlegt, keine Sorge, wird durch Swisscom in einem nächsten Release gefixt.


 3. Wireless Passwort auf dem Display anzeigen

Die Internet-Box bietet noch eine nützliche Funktion auf dem Display. Sicherheitstechnisch aber auch äusserst bedenklich. Die Wireless Passwörter lassen sich sowohl für den Gast wie auch für das normale Netzwerk ganz einfach anzeigen. Ganz einfach ist es aber auch diese Lücke zu schliessen.
Und zwar unter:
Internet-Box > Display: Deaktiviert dort gleich beide Punkte.



Aber Achtung. Leider lässt sich momentan WPS nicht deaktivieren. Damit kann ein Gast oder Fremder mit einem kurzen Klick auf den äusserst prominent platzierten + Knopf Zugriff auf das Netzwerk erlangen. Bis dies gefixt ist, bleibt das deaktivieren der Passwörter auf dem Display ziemlich fruchtlos. Gemeldet ist es, ich hoffe auf einen baldigen fix.

4. einen Fremdrouter verwenden

Leider bietet die Internet Box keine Möglichkeit den Zugriff durch die Swisscom und damit Potentiell anderen, zB. der Regierung, zu unterbinden.
Daher noch der mehr oder weniger ernst gemeinte Tipp: verwendet einen Fremdrouter. Wer mich kennt weiss dies einzuordnen :)
Es wäre utopisch zu glauben das ein eigener Router einem vor allen Möglichkeiten schützt. Es liegt aber an euch ein grosses FUCK YOU zu sagen und bis zum Umdenken des Herstellers, sprich der Swisscom, die Anwender zumindest mal gelegentlich darauf hinzuweisen. Ich vertrete meine ehrliche Meinung auch wenn es mich zum dirty 0ne macht :)
Schlussendlich überlasse ich jedem seine eigene Entscheidung. Ich weiss das dies aber ein Punkt ist welcher vielen nicht gefällt.
Fast die ganze Kommunikation läuft über Equipment von Swisscom. Daneben ist sie Nummer 1 im Festnetz sowie bei Mobile. Mit ihrem wirklich guten TV Angebot weiss sie nun zu den genannten Punkten auch noch auf die Sekunde was da konsumiert wird. Bluewin ist eine grosse wenn nicht die grösste News Seite der Schweiz. Mit kommenden Services hat man seine Daten auch gleich noch in der Swisscom Cloud. Mit Docsafe wissen sie auch noch wie hoch eure Rechnungen sind. BIG DATA!
Braucht es da noch einen Big Brother im eigenem Netz?
Wie sag ich so gern, heikel halt :D
Möge es den einen oder anderen trösten, das Goggle mit weniger Möglichkeiten bereits viel schon weiss...