[Thread Ufficiale] AVM FRITZ!Box 7590

[FrancYescO]

Quote:

Originariamente inviato da Enrico9800

Per la lan solo un DNS a quanto ho visto, e per vedere se e quello della Tim sotto alla etichetta c'è scritto Tim edition ����

Si ma mi serviva un modo per capire se era stato già sbandizzato senza accerci fisicamente

[ness.uno]

Quote:

Originariamente inviato da ebeb

Il mio 7590 risponde che quella che hai indicato è l'ultima, ma già installata il giorno 8.


FRITZ!OS è il sistema operativo del FRITZ!Box. Attualmente, sul FRITZ!Box è installata la seguente versione di FRITZ!OS:
FRITZ!OS: 07.19-78189 Inhaus
Questo FRITZ!OS è una versione Labor. Tornare al FRITZ!OS ufficiale
Installato il: 08.05.2020 1:16
L'ultima ricerca automatica di un nuovo FRITZ!OS ha avuto luogo il: 11.05.2020 9:32
Nota:
Potete eseguire gli aggiornamenti online per i prodotti FRITZ! collegati anche in "Rete locale > Mesh".
Il vostro FRITZ!OS è aggiornato.
Terminato
OK

Chiedo scusa, ma ci sono una marea di post che nun c'entrano una beneamata cippa de caxxo!! e sono andato in confusione.

[young]

L'attivazione della modalità Stealth del router dovrebbe migliorare la sicurezza ma mi chiedevo se ha anche un impatto sulle prestazioni.

[wrad3n]

Quote:

Originariamente inviato da ebeb

Non è così. Attivando l'abilitazione automatica delle porte UPnP per quel particolare dispositivo NON permetto a qualsiasi cosa di aprire tutto ciò che vuole ed a cani e porci di entrare senza controllo alcuno.

Qualsiasi cosa nel senso di qualunque software gira sul dispositivo su cui permetti l'UPnP può aprirsi ciò che vuole senza controllo alcuno.
Per una console come PS o Xbox può essere più limitato e sotto controllo (OS chiuso, anche se derivato da FreeBSD, software sotto controllo etc), per una console Android con più app che girano in background è già molto diverso.

Quote:

Originariamente inviato da Totix92

Anche disattivare uPNP ha i suoi contro, ad esempio per i familiari che usano le videochiamate su whatsapp
Il router apre e chiude porte sempre diverse ogni qualvolta si avviano chiamate, vi immaginate se devo andare ad aprire ogni volta le porte manualmente?

Sul mio router non c'è proprio l'UPnP e funziona tutto, comprese le app sopra.

[FrancYescO]

Quote:

Originariamente inviato da wrad3n

Sul mio router non c'è proprio l'UPnP e funziona tutto, comprese le app sopra.

perchè utilizzano le stesse modalità in uso dai malware quando non possono fare collegamenti p2p, anzi solitamente dell'upnp questi ultimi è facile che se ne fregano alla grande

[Tennic]

Quote:

Originariamente inviato da FrancYescO

perchè utilizzano le stesse modalità in uso dai malware quando non possono fare collegamenti p2p, anzi solitamente dell'upnp questi ultimi è facile che se ne fregano alla grande

Appunto, come dicevo, mica il malware si sente sconfitto se manca l'UPNP

Se c'è UPNP, bene, se non c'è, si risolve in altro modo

Io lo sperimento da anni, e posso dire che in base alle mie esperienze la sua disattivazione fa "danno" solo all'utente, che deve procedere manualmente
(ovviamente in assenza di vulnerabilità del dispositivo)
Tanto, l'eventuale malware se ne frega beatamente del UPNP, spesso se ne frega anche del firewall (lo aggira beatamente), figuriamoci se l'assenza del forward "on demand" delle porte lo spaventa

Se poi il malware è entrato, magari non c'era neanche antivirus, ergo, non credo che si faccia problemi a trovare un modo per inviare dati con l'esterno, anche senza UPNP

Quindi, personalmente consiglio di attivarlo, a casa e con questo dispositivo... Si possono usufruire di funzionalità quali l'inoltro dinamico delle porte (porte random ogni volta) e funzioni simili, se si vuole collegare anche dispositivi alla rete evitando di usare sempre la solita porta.
A mio parere sul 7590 non introduce problemi aggiuntivi a quelli che si avrebbero senza UPNP, a parità di ipotetica infezione da parte di malware

[Yrbaf]

Visto che qualcuno mi ha chiesto privatamente come si fa ad aggiungere client SIP software al FritzBox, lo scrivo qui pubblicamente così magari interessa ad altri.

Ci sono due modi per avere un client SIP: l'App Fritz!App fon ed un client SIP generico (da usare con MicroSIP, Zoiper, il modulo Voip di Android, ...ecc).

--------------------------------
Con il primo metodo è abbastanza facile, si scarica l'app, la si installa e si apre connessi al WiFi del FritzBox.
L'App ci chiederà la password di accesso al FritzBox e poi ci proporrà di usare o un telefono IP già definito (oggetto del secondo metodo) o di crearne uno dedicato e specifico in automatico.
Si sceglie l'opzione automatica e si ha finito!

Sul FritzBox comparirà un nuovo dispositivo telefonico di nome FRITZ!App Fon (nome del vs cellulare).
Ora il cellulare/tablet con la app installata è a tutti gli effetti un nuovo telefono (come aver registrato un cordless Dect per esempio) perfettamente utilizzabile quando si è in WiFi in casa e pure quando si è fuori ma si è attivata la sessione VPN con il FritzBox (la vpn di serie di AVM funziona con Android, con iOS lo ignoro).
Non è invece possibile accedere da fuori SENZA Vpn, questa possibilità è permessa solo ai Client Sip generici.

--------------------------------
Con il secondo metodo si crea un account Sip generico che poi si può usare con quasi qualunque client Sip (es. MicroSip, Zoiper, il client voip di serie in Android, persino client sip su vecchi Nokia, ...ecc).
Dico quasi perché non li ho mica provati tutti per garantire che tutti funzionano.

Con questo metodo è possibile pure integrare (in realtà questa parte è solo metà di quello che va fatto, per una integrazione più completa serve anche il verso opposto) il Sip Server del FritzBox con altri Sip Server (Asterisk, FreePBX, ...ecc), nonche è possibile collegarsi da remoto/internet anche SENZA vpn, anche se io lo sconsiglio per motivi di sicurezza.

Si procede così:

• Si va nel menu del FritzBox e si sceglie Telefonia
• poi Dispositivi di Telefonia
• ed ora Configurazione nuovo dispositivo
• si sceglie tipologia Telefono (con e senza segreteria telefonica) e si fa Avanti
• si sceglie tipologia LAN/Wireless (telefono IP), si dà un nome al dispositivo (es. "Client Sip Esterno 1") e si fa Avanti
• si decidono (a ns invenzione) le credenziali di accesso, ossia si indica un utente ed una password (magari abbastanza sicura se si vuole usarla anche fuori casa) nelle caselle apposite e si fa Avanti
• si seleziona il numero di telefono voip a cui abbinarlo per le chiamate in uscita e si fa Avanti
  Io ho due linee telefoniche configurate, non so se con una sola linea compare questa scelta o va in automatico.
  Non è possibile NON assegnare ora un numero in uscita, ma l'impostazione di telefono non abilitato in automatico a chiamare è comunque possibile in un secondo momento, come spiego dopo
• si sceglie l'opzione preferita tra tra accettare tutte le chiamate e accettare solo chiamate per i seguenti numeri e si fa Avanti.
  Con la seconda opzione si deve scegliere anche quali numeri abbinare (e si può abbinarne zero, uno o più di uno).
  Di nuovo non so se la scelta esce a chi ha solo 1 numero, e l'opzione serve per decidere se farlo squillare solo con chiamate in entrata di uno specifico numero o con tutte.
  E' anche possibile NON farlo squillare con nessuna chiamata in ingresso (in pratica telefono solo per chiamare e non ricevere se non chiamate da altri interni) e questa cosa si fa scegliendo l'opzione "accettare solo chiamate per i seguenti numeri" a cui però poi NON abbinare nessun numero
• Si conclude con Applica il profilo creato, che comparirà nei Dispositivi di telefonia con nuovo numero di interno assegnatogli (es **620, **621, ...ecc)

Ora potete editare il profilo appena creato per aggiungere opzioni avanzate non disponibili nella configurazione guidata, o per cambiare alcune delle scelte fatte.

Per esempio se aprite in modifica il profilo, alla voce Chiamate in uscita ora potete anche selezionare nessun numero (nella versione guidata un numero ve lo faceva indicare) e rendere il profilo Sip non in grado di fare chiamate in uscita. In realtà le chiamate in uscita le potrà sempre fare ma sarà obbligato a specificare sempre il prefisso di preselezione (si vede in Telefonia e poi Proprii Numeri) per indicare quale linea usare (altrimenti fallirà la chiamata).

Inoltre se andate nella pagina Dati di Registrazione troverete l'opzione (di default non attiva) Consentire registrazione da Internet che espone il sip server del FritzBox sull'interfaccia pubblica permettendo a client SIP remoti di registrarsi via internet anche senza una VPN.
Sconsigliato per motivi di sicurezza ma possibile.

--------------------------------
Ora avete il vs dispositivo SIP (ne potete fare anche n diversi) e dovete solo configurare il vs client sip per accedervi.

Per MicroSIP basta fare un account e specificare:

• Account Name: a vs scelta (è solo il nome account in MicroSip)
• Sip Server: pari all'ip del fritzbox (es. in lan o in vpn 192.168.x.y, invece l'ip pubblico o meglio ancora indirizzo dyndns del vs router nel caso internet senza vpn)
• Username: pari all'utente inventato da voi nei passaggi cui sopra
• Domain: pari di nuovo all'ip del fritzbox (es. in lan o in vpn 192.168.x.y, invece l'ip pubblico o meglio ancora indirizzo dyndns del vs router nel caso internet senza vpn)
• Login: pari all'utente inventato da voi nei passaggi cui sopra
• Password: pari alla password inventata da voi nei passaggi cui sopra

dovrebbe (a memoria) bastare questo.
Ora MicroSip (o qualuque altro client abbiate configurato) è un nuovo telefono connesso al FritzBox e può chiamare e ricevere a seconda dell'impostazioni che avete dato al profilo SIP sul FritzBox.

Se avete più linee, per le chiamate in uscita una linea sarà usata in automatico e le altre potranno essere usate solo usando il prefisso di preselezione corrispondente alla linea.
Se avete configurato il profilo SIP come non associato a nessun numero in uscita allora per ogni chiamata in uscita sarete obbligati a specificare un prefisso di selezione linea.
Prefissi che potete vedere quale siano andando nel FritzBox in Telefonia e poi Proprii Numeri

Per le chiamate in entrata il client sip suonerà solo per quelle che arrivano sulle linee associate al profilo (o per tutte le linee se avete scelto a suo tempo accettare tutte le chiamate, o anche avete usato accettare solo chiamate per i seguenti numeri ma poi avete flaggato tutte le linee voip presenti)

Potete fare anche le chiamate interne tra telefoni di casa (es. potete chiamare da MicroSip un telefono fisso o un Dect di casa, o anche chiamare un altro client Sip o Fritz!App fon che magari non è in casa ma è remoto via internet).
In quel caso basta digitare solo il prefisso di interno che vedete (sotto la voce Interno) in Telefonia e poi Dispositivi di telefonia e poi fare partire la chiamata.

Potete pure collegarvi alla vs segreteria telefonia (prefisso **600).
Non l'ho mai provata ma altri dicono che a quel numero il fritzbox fornisce un servizio vocale di consultazione della segreteria.

[ebeb]

Quote:

Originariamente inviato da wrad3n

Qualsiasi cosa nel senso di qualunque software gira sul dispositivo su cui permetti l'UPnP può aprirsi ciò che vuole senza controllo alcuno.
Per una console come PS o Xbox può essere più limitato e sotto controllo (OS chiuso, anche se derivato da FreeBSD, software sotto controllo etc), per una console Android con più app che girano in background è già molto diverso.



Sul mio router non c'è proprio l'UPnP e funziona tutto, comprese le app sopra.

Per quello ho risolto da tempo alla base... non uso nulla del genere neppure per telefonare! E non ha colpa alcuna UPnP...

[Bovirus]

Quote:

Originariamente inviato da ebeb

Non è così. Attivando l'abilitazione automatica delle porte UPnP per quel particolare dispositivo NON permetto a qualsiasi cosa di aprire tutto ciò che vuole ed a cani e porci di entrare senza controllo alcuno.

Permetto solo che il software di quel dispositivo apra, tramite richiesta al 7590, le porte che servono al suo corretto funzionamento e solo per tale tempo, terminato il quale il 7590 richiude tali porte. Sino ad una nuova richiesta per un nuovo funzionamento del software.

Sta a dire che se uso una console per giochi al momento dell'avvio del programma lo stesso invia richiesta al 7590 per l'uso delle porte che servono per l'attività.
Al momento della chiusura del programma il 7590 richiude le porte aperte all'occorrenza e se non gioco con la console per un mese per un mese le stesse restano chiuse e non di libero ed indiscriminato utilizzo a chiunque passi di li.

Si se ci si limita al discorso uPNP specifico per il 7590.

No se si fanno discorsi generici cos'è l'uPnP etc.

[ebeb]

Quote:

Originariamente inviato da Yrbaf

.............

Potete pure collegarvi alla vs segreteria telefonia (prefisso **600). Non l'ho mai provata e non so se serve solo per registrare un messaggio o se il fritzbox fornisce un servizio vocale di consultazione della segreteria.

...un servizio di consultazione. Nel caso di altri dispositivi configurati il loro numero interno **6XX permette chiamate interne

[ebeb]

Quote:

Originariamente inviato da Bovirus

Si se ci si limita al discorso uPNP specifico per il 7590.

No se si fanno discorsi generici cos'è l'uPnP etc.

L'intenzione non era (è) quella di filosofare su UPnP or not UPnP.

Ma chiarire a chi non lo ha chiara la modalità con la quale AVM fa operare UPnP sui FRITZ!Box. Ogni casa attiva tale funzione a modo suo e con i correlati limiti e rischi ove mai ce ne fossero.Ed è opportuno chiarirlo.
Come va ESPLICITATO che se uno porta all'interno della sua rete dispositivi e software di dubbia od illecita provenienza se ne assume gli onori e parimenti, ne consegue, pure gli oneri! Senza dover porre di mezzo UPnP!!

[wrad3n]

Quote:

Originariamente inviato da ebeb

Per quello ho risolto da tempo alla base... non uso nulla del genere neppure per telefonare! E non ha colpa alcuna UPnP...

Certo che ha colpa se permette certe libertà ai dispositivi. Comunque basta sapere a cosa si va incontro usandolo, perché i vantaggi sono meno (non costa nulla aprirsi le porte che interessano) della possibile falla di sicurezza. Personalmente ho tutta la rete locale sotto VPN (quindi senza possibilità di port forward) e qualche volta anche VPN + Tor e riesco comunque a navigare, giocare online, app di messaggistica, webinar, etc etc. senza aver mai usato l'UPnP. L'unica porta che tengo aperta è quella del server VPN sull'IP pubblico per accedere dall'esterno.

[wrad3n]

Quote:

Originariamente inviato da Yrbaf

Visto che qualcuno mi ha chiesto privatamente come si fa ad aggiungere client SIP software al FritzBox, lo scrivo qui pubblicamente così magari interessa ad altri.

Ci sono due modi per avere un client SIP: l'App Fritz!App fon ed un client SIP generico (da usare con MicroSIP, Zoiper, il modulo Voip di Android, ...ecc).

Non possiedo questo router e mi interessa tutta la parte di gestione del VOIP e vorrei capirci qualcosa in più.

L'avevo chiesto alcuni post fa, è possibile collegare via VPN due 7590 (o un 7590 ed un 6890/7530), il primo collegato alla linea fissa di casa (con VOIP configurato etc.) ed il secondo in altra casa (magari collegato in LTE) e dal secondo telefonare (e ricevere telefonate) con il numero di telefono del primo?

[Yrbaf]

Direi Si anche se non posso provarci non avendo due apparati.

Il primo Fritz (quello con numeri di telefono da usare) espone un Server Sip come da guida.
Ed il secondo Fritz crea una nuova linea voip usando Telefonia, Proprii numeri e Nuovo Numero

Poi nella pagine di definizione profilo Voip alla voce Provider di telefonia c'è sia FRITZ!Box nella rete domestica che un paio di opzioni per provider SIP o tipi di server SIP, oltre una ancora più generale voce Altro provider.

Magari la scelta FRITZ!Box nella rete domestica ha degli automatismi (come è per il caso Fon App) che crea lui il profilo Sip necessario sull'altro FritzBox, ma senza poterci provare non lo posso confermare.

Per quando riguarda invece la vpn, nella creazione di una nuova Vpn c'è l'opzione Collegare la vostra rete domestica con un'altra rete FRITZ!Box (accoppiamento LAN-LAN) che direi che faccia proprio quello che chiedi.

[wrad3n]

Quote:

Originariamente inviato da Yrbaf

Direi Si anche se non posso provarci non avendo due apparati.

Il primo Fritz (quello con numeri di telefono da usare) espone un Server Sip come da guida.
Ed il secondo Fritz crea una nuova linea voip usando Telefonia, Proprii numeri e Nuovo Numero

Poi nella pagine di definizione profilo Voip alla voce Provider di telefonia c'è sia FRITZ!Box nella rete domestica che un paio di opzioni per provider SIP o tipi di server SIP, oltre una ancora più generale voce Altro provider.

Magari la scelta FRITZ!Box nella rete domestica ha degli automatismi (come è per il caso Fon App) che crea lui il profilo Sip necessario sull'altro FritzBox, ma senza poterci provare non lo posso confermare.

Per quando riguarda invece la vpn, nella creazione di una nuova Vpn c'è l'opzione Collegare la vostra rete domestica con un'altra rete FRITZ!Box (accoppiamento LAN-LAN) che direi che faccia proprio quello che chiedi.

Grazie, sempre più interessato... dovessero esserci problemi di timing per il VOIP (non credo ce ne siano perché la zona è ben coperta dall'LTE e per il VOIP basta rimanere nei 100/150ms per avere una conversazione accettabile, ma non si sa mai) c'è libertà d'impostazione per quel tipo di parametri?

[ebeb]

Quote:

Originariamente inviato da wrad3n

Certo che ha colpa se permette certe libertà ai dispositivi. Comunque basta sapere a cosa si va incontro usandolo, perché i vantaggi sono meno (non costa nulla aprirsi le porte che interessano) della possibile falla di sicurezza. Personalmente ho tutta la rete locale sotto VPN (quindi senza possibilità di port forward) e qualche volta anche VPN + Tor e riesco comunque a navigare, giocare online, app di messaggistica, webinar, etc etc. senza aver mai usato l'UPnP. L'unica porta che tengo aperta è quella del server VPN sull'IP pubblico per accedere dall'esterno.

Hai compreso male... quando parlavo di nulla del genere parlavo di nulla di "Android"... altro che UPnP..

[wrad3n]

Quote:

Originariamente inviato da ebeb

Ha compreso male... quando parlavo di nulla del genere parlavo di nulla di "Android"... altro che UPnP..

Ci diamo del lei?

La frase era riferita all'upnp:

Quote:

Certo che ha colpa se permette (l'UPnP) certe libertà ai dispositivi.

Perché se fosse disabilitato o spento certe situazioni non si creerebbero nemmeno.

[ebeb]

Quote:

Originariamente inviato da wrad3n

Non possiedo questo router e mi interessa tutta la parte di gestione del VOIP e vorrei capirci qualcosa in più.

L'avevo chiesto alcuni post fa, è possibile collegare via VPN due 7590 (o un 7590 ed un 6890/7530), il primo collegato alla linea fissa di casa (con VOIP configurato etc.) ed il secondo in altra casa (magari collegato in LTE) e dal secondo telefonare (e ricevere telefonate) con il numero di telefono del primo?

Io invece ne ho tre più una serie di 7490, un 7390 e alcuni 7270V3 dislocati in vari luoghi a fare da repeater DECT.

Ora comprendo in parte l'avversione per l'abilitazione porte,,, non hai mai provato..!
Comunque scherzi a parte, con gli iPhone connessi tramite VPN con i FRITZ!Box chiamo e ricevo da remoto come se fossi a casa. E se si ha un account come NetFlix o Disney+ è possibile utilizzarli senza vincoli e limitazioni sempre tramite la VPN anche in postazioni remote come se si fosse a casa.

Situazione generale permettendo mi riservo di provare con un 7590 connesso in remoto tramite VPN ma in analogia a quanto avviene con gli iPhone non vedo ipotesi ostative alla soluzione prospettata sopra..

[ebeb]

Quote:

Originariamente inviato da wrad3n

Certo che ha colpa se permette certe libertà ai dispositivi. Comunque basta sapere a cosa si va incontro usandolo, perché i vantaggi sono meno (non costa nulla aprirsi le porte che interessano) della possibile falla di sicurezza. Personalmente ho tutta la rete locale sotto VPN (quindi senza possibilità di port forward) e qualche volta anche VPN + Tor e riesco comunque a navigare, giocare online, app di messaggistica, webinar, etc etc. senza aver mai usato l'UPnP. L'unica porta che tengo aperta è quella del server VPN sull'IP pubblico per accedere dall'esterno.

Proprio perché conscio di ciò a cui posso andare incontro con il 7590 lo uso tranquillamente.
Mi astengo invece dall'uso di Android di Windows ed in genere di dispositivi e software come ho detto prima di dubbia od illecita derivazione..!

[Totix92]

Se uno con i propri PC e dispositivi vari sa quello che fa e tiene tutto sotto controllo, non installando schifezze varie, non entrando mai malware di alcun tipo, l'uPNP non può far danni, il miglior antivirus è l'utente
Alla fine come dicevo il bello del Fritz è che puoi attivare selettivamente l'uPNP solo per i dispositivi che vuoi, disattivandolo per altri.