Fonira Super aber kein ausgehendes VPN mehr möglich?!

derberg

Mobilfunk Teilnehmer
9 Mai 2014
26
11
Habe heute mein Fonira bekommen, Speed ist klasse, alles andere auch wunderbar.
Mein Problem konnte ich Lösen es ist wieder mal Windows schuld. (Kann leider die Überschrift nicht mehr Anpassen.)
Jetzt beobachte Ich mal die Speed usw. und Poste in 1-2 Wochen mal ein paar Messwerte.
 
Zuletzt bearbeitet:

fonira

Mobilfunk Teilnehmer
8 Feb 2019
405
624
Wie wär es mit einer statischen IPv4-Adresse? Für LTEforum-User derzeit kostenfrei....
Dann klappt es auch mit VPN.
 
  • Gefällt mir
Reaktionen: bissfest

opb1978

Mobilfunk Teilnehmer
6 Jul 2015
22
4
Also bei mir auch kein Problem ohne Statische ip! pptp, ipsec , anyconnect alles gut!
 
  • Gefällt mir
Reaktionen: fonira

derberg

Mobilfunk Teilnehmer
9 Mai 2014
26
11
Es lag nicht an Fonira, es hat nur Zeitlich genau zusammen gespielt, mit Windows Fehler und Fonira einrichtung.
Also passt alles, und funktioniert auch alles. (Y)
Natürlich habe ich auch die Statische IP, aber für Ausgehend, also zu einem Server, benötigt man ja keine Statische IP..
 
  • Gefällt mir
Reaktionen: fonira und bissfest

derberg

Mobilfunk Teilnehmer
9 Mai 2014
26
11
Meine kleine Zusammenfassung.
Die Geschwindigkeit ist mehr als gut, sogar über dem Bestellten Packet (80er)

Siehe Screenshots…
speedtest.fonira.jpgspeedtest.fonira.rtr.jpg
Dafür kann man Fonira nur ein dickes Lob aussprechen.

Weniger Lobenswert ist das Fonira immer TR-069 aktiviert, und dem Benutzer keine Möglichkeit gibt dieses über die Fritzbox zu aktivieren oder deaktivieren.

Über diese TR-069 Konfiguration wird immer „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ und dieses auf IPv4 und IPv6 !?

Zitat von der Fonira Webseite "
Größtmögliche Sicherheit für Ihre Internetverbindung, hat für uns höchste Priorität.
Aus dem Internet ist daher der Zugriff auf das Modem/Router zu Ihrem Schutz nicht möglich. "


Wieso Fonira das macht, müssten Sie uns Erklären!?

Die einzige Möglichkeit dieses zu unterbinden ist TR-069 komplett zu deaktivieren.
Falls eine Anleitung dafür gewünscht und von Fonira erlaubt ist, stelle ich diese gerne allen zur Verfügung.

Fazit: Guter Provider mit kleinen Kinderkrankheiten.

Das TR-069 nicht wirklich Sicher oder Vertrauenserweckend ist hier zu den Google Ergebnissen
TR-069 Pannen und Hacks auf Google

PS: Vieleicht kann jemand die Überschrift ändern?
 
Zuletzt bearbeitet:

charmin.armin

Mobilfunk Teilnehmer
30 Mrz 2019
132
42
Weniger Lobenswert ist das Fonira immer TR-069 aktiviert, und dem Benutzer keine Möglichkeit gibt dieses über die Fritzbox zu aktivieren oder deaktivieren.

Über diese TR-069 Konfiguration wird immer „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ und dieses auf IPv4 und IPv6 !?

Zitat von der Fonira Webseite "
Größtmögliche Sicherheit für Ihre Internetverbindung, hat für uns höchste Priorität.
Aus dem Internet ist daher der Zugriff auf das Modem/Router zu Ihrem Schutz nicht möglich. "


Wieso Fonira das macht, müssten Sie uns Erklären!?

Die einzige Möglichkeit dieses zu unterbinden ist TR-069 komplett zu deaktivieren.
Falls eine Anleitung dafür gewünscht und von Fonira erlaubt ist, stelle ich diese gerne allen zur Verfügung.
TR-069 wurde bereits diskutiert und wenn unerwünscht, einfach nicht das ACS-Profil verwenden. Im Vergleich zu Marktbegleiter werden hier keine statischen Benutzer/Passwörter verwendet, jedoch Port 443 von außen geöffnet
 

derberg

Mobilfunk Teilnehmer
9 Mai 2014
26
11
@charmin.armin
Das ist mir bewusst, nur für den "Normalen" Benutzer ist dieses nicht wirklich gut gelöst.
Wer stellt schon soetwas um wenn man sich nicht damit Beschäftigen will oder kann?
Es sollte von der Fonira Seite also nach der Auslieferung am Kunden eine möglichkeit geben, das der Kunde dies mit einem Schalter aktivieren kann oder nicht.
Weiters ist ja vieleicht TR-069 vom Kunden gewünscht, nur TR-069 (Fonira) benötigt doch für die Wartung kein Internetzugriff auf der FRITZ!Box über HTTPS?
 

charmin.armin

Mobilfunk Teilnehmer
30 Mrz 2019
132
42
@charmin.armin
Weiters ist ja vieleicht TR-069 vom Kunden gewünscht, nur TR-069 (Fonira) benötigt doch für die Wartung kein Internetzugriff auf der FRITZ!Box über HTTPS?
Ich empfehle ACS und Fritzbox sowie diverse andere Beiträge in diesem Forum zu lesen, HTTPS-Zugriff wird aus "Komfortgründen" freigeschalten (wurde schon länger von mir kritisiert, wir zählen anscheinend zu den 1% denen das auffällt)
 
  • Gefällt mir
Reaktionen: derberg

derberg

Mobilfunk Teilnehmer
9 Mai 2014
26
11
So ist es @charmin.armin
Fonira sollte dann entweder den Werbetext entfernen oder dieses per TR-069 Abschalten.
So wie es jetzt ist, ist das in meinen Augen nicht gerade Vertrauenswürdig.
 

charmin.armin

Mobilfunk Teilnehmer
30 Mrz 2019
132
42
So ist es @charmin.armin
Fonira sollte dann entweder den Werbetext entfernen oder dieses per TR-069 Abschalten.
So wie es jetzt ist, ist das in meinen Augen nicht gerade Vertrauenswürdig.
Ich würde die Diskussion gerne privat führen aber das lassen @derberg Profileinstellungen nicht zu (nur soviel: CERTs wissen seit Jahren Bescheid, da braucht es keine "Nachwuchshacker" und der "SuperUser" hat sehr wohl Admin-Rechte)
 

Aktuelle Themen