Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Vodafone Easybox 904 xDSL - OpenVPN Version
Gehe zu Lösung
Yoshi9
Smart-Analyzer
Smart-Analyzer

am ‎01.05.2021 13:29

Hallo zusammen,

gibt es irgend eine Stelle oder Möglichkeit eine Anfrage an die Firmware Entwicklung zu stellen?

Habe die Easybox 904 xDSL im Einsatz mit der aktuellen Firmware von Okt. 2020
Version 04.16

Wenn man die Easybox als VPN-Server nutzen will dann läuft der in der Version 2.3.6.

Allerdings gibt es schon aktuellere Versionen (2.5.x).

Ich würde gerne ein Ticket für die Firmware Entwickler erstellen zum Update der verwendeten OpenVPN Version.

Könnt ihr mir bitte dabei helfen?

Danke und LG
0 Gefällt mir
1 Akzeptierte Lösung

Akzeptierte Lösungen
Gehe zu Lösung
RobertP
Giga-Genie
Giga-Genie
Als Antwort auf Yoshi9

am ‎02.05.2021 14:36

bau dir doch deine eigene Firmware auf Basis von OpenWRT

hier gibt es weitere Informationen dazu

Lösung in ursprünglichem Beitrag anzeigen

4 Antworten 4
Gehe zu Lösung
reneromann
SuperUser
SuperUser

am ‎01.05.2021 16:21

Da wirst du nichts erreichen können - entweder du kommst mit der mitgelieferten Version klar -oder- du kaufst dir ein Gerät, bei dem du die Version selbst updaten kannst (z.B. einen Raspberry). Das ist halt einer der Nachteile bei integrierten Programmen in der Firmware...

0 Gefällt mir
Gehe zu Lösung
Yoshi9
Smart-Analyzer
Smart-Analyzer
Als Antwort auf reneromann

am ‎02.05.2021 13:43 - zuletzt bearbeitet am ‎02.05.2021 14:14 von Moderator:in

Ja. Das hatte ich befürchtet... eigentlich schade.

Aber vielleicht kann man etwas erreichen, wenn man den Entwicklern mit einer Sicherheitslücke kommt?

Ich musste im OpenVPN client den cipher BF-CBC eintragen. Die Verschlüsselung der Daten geschieht dort aber in 64-Bit-Blöcken. Das macht die Daten anhand der SWEET32 Attacke lesbar.
Ok, in der Praxis ist diese Attacke nicht wirklich praktikabel aber die zweite Sache die mich mehr stört:

Man kann das komprimierte Senden (Compression) nicht deaktivieren an der Easybox.
Eine Schwachstelle und Daten können bei der Kompression und vor der Verschlüsselung ausgelesen werden.

Ich bin keiner der Angst vor der NSA oder den Russen hat. Allerdings sollte eine VPN Verbindung privat sein und keine Angriffspunkte haben.

Ich möchte behaupten, dass es für die Entwickler eine Leichtigkeit wäre eine neue OpenVPN Version einzubauen und die Möglichkeit die Kompression zu deaktivieren.

Eine Meldung unter den Sicherheitsbedenken könnte doch aussichtsreicher sein?

LG

 

Community-Team: Betreff angepasst

0 Gefällt mir
Gehe zu Lösung
RobertP
Giga-Genie
Giga-Genie
Als Antwort auf Yoshi9

am ‎02.05.2021 14:36

bau dir doch deine eigene Firmware auf Basis von OpenWRT

hier gibt es weitere Informationen dazu

Gehe zu Lösung
Yoshi9
Smart-Analyzer
Smart-Analyzer

am ‎02.05.2021 16:05

Ich weiß nicht warum aber ich dachte das sei bei einer Easybox nicht möglich.
Umso besser 🙂

Danke und den Tipp und LG
0 Gefällt mir