[Berlin-wireless] FRITZ!Box 7330 zu verkaufen

[Christian Franke]

On 02/02/2013 11:26 PM, Alina Friedrichsen wrote:
> Wo steht das?2
> 
> postal_dude <pstldde at gmail.com> schrieb:
> 
>> Wenn du das Teil als "Exposed Host" konfigurierst, ist die Firewall doch  
>> quasi aus?

Was einige Fritzboxen seit neuerer Firmware Version auch nicht mehr
koennen ist PPPoE Passthrough, das heisst man muss das Ding zwangsweise
routen lassen, ob man will oder nicht.

Auch fummeln Fritzboxen (selbst im PPPoE Passthrough Mode!) anscheinend
auf Layer 7 im Traffic rum. Das fiel auf als bei uns hinter ner Fritzbox
ein Unbound nicht mehr ging der ohne Fritzbox vorher klaglos
funktionierte. Nach etwas Debugging stellte sich raus, dass die Fritzbox
(auch nicht an sie adressierte) DNS Requests verwarf die bestimmten
Kriterien entsprachen, z.B. Anfragen fuer "." aka Root-Zone, womit
Unbound seine Infos ueber selbige aktualisieren moechte, eh er irgendwas
macht.

Mit freetz ging das iirc auch nicht zu loesen, da die ganze DSL
Implementation auf der Fritzbox extremst monolotisch ist und komplett am
ueblichen Netzwerkstack vorbei arbeitet. Da sie Closed Source ist, gabs
damals zumindest fuer Freetz auch nicht allzuviele Moeglichkeiten das zu
aendern. (Iirc war das ein kleines Kernelmodul fuers DSL und ein
riesiger Userland Binary-BLOB der damit ueber nicht oeffentlich
dokumentierte API kommuniziert)

Mein Fazit dazu ist, mindestens fuer die Fritzbox 7390: Ein aeusserst
unflexibles Geraet was auf Layer 7 im Traffic rumfummelt das bei mir
schon deswegen nicht im Uplink landet weil damit ein ungefilterter
Internetzugang nicht moeglich ist.

-Christian

ps> Dafuer kann mans leidlich nett als SIP/DECT Gateway einsetzen.