image

Internetdomein Fritz.box offline gehaald na klacht van netwerkfabrikant AVM

maandag 11 maart 2024, 13:31 door Redactie, 16 reacties

Het internetdomein Fritz.box is offline gehaald na een klacht van netwerkfabrikant AVM. De FRITZ!Box-modems van AVM maken op het interne netwerk gebruik van het domein fritz.box om de gebruikersinterface te openen. Via de gebruikersinterface zijn alle functies van de FRITZ!Box te configureren en is gedetailleerde informatie over het product, de aansluiting en verbindingen te vinden.

Op 22 januari van dit jaar werd door iemand het internetdomein Fritz.box geregistreerd, waarop allerlei NFT-advertenties werden getoond. Dit zorgde ervoor dat gebruikers die op hun modem wilden inloggen naar de internetsite werden doorgestuurd. AVM liet vorige maand weten dat het naar 'verschillende oplossingen' keek om de situatie te herstellen.

De netwerkfabrikant lijkt inmiddels een beroep te hebben gedaan op het Uniform Rapid Suspension System, waarvan merkhouders gebruik kunnen maken. Het domein liet vorige week namelijk de melding zien: 'This Site is Suspended. The Domain Name you have entered is not available. It has been taken down as a result of dispute resolution proceedings pursuant to the Uniform Rapid Suspension System (URS)."

Eigenaren van een FRITZ!Box kunnen de gebruikersinterface van de modem naast het domein fritz.box ook via een ip-adres bereiken. Op Reddit wordt gesuggereerd dat AVM bij de lancering van het .box top level domein (TLD) vergeten is om de domeinnaam te registreren. Security.NL heeft AVM om een reactie gevraagd.

Reacties (16)
11-03-2024, 14:42 door Anoniem
Het was natuurlijk ook verstandiger geweest dat AVM die domeinnaam zelf had vastgelegd.
11-03-2024, 14:45 door Anoniem
Het TLD .local is gereserveerd voor mDNS, maar een TLD voor binnen een netwerk via gewone DNS is niet gereserveerd. ICANN heeft begin dit jaar .internal voorgesteld, maar dat is nog geen standaard, men vraag om commentaar erop:
https://www.icann.org/en/public-comment/proceeding/proposed-top-level-domain-string-for-private-use-24-01-2024

Dat AVM zelf wat gekozen heeft is bij het ontbreken van een gereserveerd TLD niet zo gek, en voordat de TLD's werden opengegooid was .box een veilige keuze, en gezien de naam van hun product ook een leuke. AVM heeft echter niet alert gereageerd door fritz.box niet zelf te registreren zodra .box er was.
11-03-2024, 15:25 door Anoniem
AVM moest sneller beseffen dat Google de DNS TLD space heeft kapot gemaakt en dat .box een ding was.

Gewoon .local gebruiken
11-03-2024, 15:26 door Anoniem
Als je een domein gebruikt zonder hem te registreren, dan heb je inderdaad kans dat iemand anders het domein pakt.
Had dan de .local TLD gepakt, dan was je zeker geweest dat deze intern blijft.

Degene die op 22 januari dat domein heeft geregistreerd is in mijn ogen gewoon de rechtmatige eigenaar van het domein.
Ik denk dat het goed was om het domein snel offline te halen, maar je hebt dan eigenlijk wel heel wat uit te leggen.
11-03-2024, 15:29 door Briolet
Op 22 januari van dit jaar werd door iemand het internetdomein Fritz.box geregistreerd,

Heel vreemd. Fritz! gebruikt intern al heel lang het domein fritz.box. Ik zou toch echt verwachten dat ze daarom direct al het internet domein geregistreerd hadden zodra dit mogelijk werd.
11-03-2024, 16:27 door Anoniem
Door Anoniem: AVM moest sneller beseffen dat Google de DNS TLD space heeft kapot gemaakt en dat .box een ding was.

Gewoon .local gebruiken
Google heeft niet alles fout gedaan.
Een republikeinse US president vond dat ICANN/IANA zelf de kosten moest gaan dragen, zonder subsidie.
Het enige "product" dat ze hadden waren de .TLD's ... Die dus die gingen in de ramsj... Nav discussies rond 2000 over enkele .tld voor doelgroepen zoals .xxx voor de sexindustrie.
11-03-2024, 16:35 door Anoniem
De Fritzbox is toch tevens de DNS server (anders snapt hij sowieso niet waar Fritz.box moet uitkomen).
Kan er niet met een firmware update wordt verzorgt dat bij invoeren van fritz.box dat hij deze niet extern resolved maar intern (en dus het IP adres van de fritz.box zelf retourneerd)
11-03-2024, 17:27 door Anoniem
Door Anoniem: De Fritzbox is toch tevens de DNS server (anders snapt hij sowieso niet waar Fritz.box moet uitkomen).
Kan er niet met een firmware update wordt verzorgt dat bij invoeren van fritz.box dat hij deze niet extern resolved maar intern (en dus het IP adres van de fritz.box zelf retourneerd)

Dit gebeurt ook. Maar bijvoorbeeld Firefox gebruikt bij een nieuwe installatie standaard Cloudflare en NextDNS voor DoH (DNS over HTTPS). Voor de Fritz!box ziet dit er uit als HTTPS verkeer met encryptie waar het niet bij kan. AVM kan hooguit alle publieke DoH servers blokkeren die het kent. Maar dat vinden klanten ook niet leuk.

In Windows 11 is een mogelijkheid om op OS niveau DoH te gebruiken. Bij Windows 10 is dit nog niet zover zover ik kan vinden. Maar je kan in Windows 10 wel een andere DNS provider kiezen dan die van je provider. Bijvoorbeeld voor parental controls.

Vroeger bij XS4All, voordat het met KPN samen ging, zat het juiste lokale IP adres in de DNS servers van XS4All en kon je die verder dichttimmeren via het 'poort filter'. Dat was voor alle browsers DoH gingen gebruiken.
11-03-2024, 18:01 door Anoniem
Door Anoniem: De Fritzbox is toch tevens de DNS server (anders snapt hij sowieso niet waar Fritz.box moet uitkomen).
Kan er niet met een firmware update wordt verzorgt dat bij invoeren van fritz.box dat hij deze niet extern resolved maar intern (en dus het IP adres van de fritz.box zelf retourneerd)

Dat is natuurlijk niet altijd zo ingesteld, dat de FB de lokale DNS server is.

Verder is het wel heel erg Niet Ok als een DNS middle box een valide extern domain request onderschept en manipuleert .
11-03-2024, 18:56 door Anoniem
Door Anoniem: De Fritzbox is toch tevens de DNS server (anders snapt hij sowieso niet waar Fritz.box moet uitkomen).
Kan er niet met een firmware update wordt verzorgt dat bij invoeren van fritz.box dat hij deze niet extern resolved maar intern (en dus het IP adres van de fritz.box zelf retourneerd)
Ja dat kan, maar "mag" niet. Tevens kan het zijn dat je niet de nieuwe DNS requests kan onderscheppen, waardoor het alsnog misloopt.

Juiste oplossing is om van het fritz.box domein af te stappen of om het domein te kopen.
(Dat laatste betekent dus onderhandelen met de huidige eigenaar van het domein, aangezien het al gekocht is.)
11-03-2024, 20:36 door Briolet
Door Anoniem: De Fritzbox is toch tevens de DNS server (anders snapt hij sowieso niet waar Fritz.box moet uitkomen).
Kan er niet met een firmware update wordt verzorgt dat bij invoeren van fritz.box dat hij deze niet extern resolved maar intern (en dus het IP adres van de fritz.box zelf retourneerd)

Dat was ook mijn eerste gedachte. Maar bij doordenken werkt dat niet betrouwbaar. De router kan non-encrypted dns verkeer herkennen, onderscheppen en naar het router IP laten verwijzen. Maar encrypted DNS verkeer zal rechtstreeks naar de externe DNS resolver gaan.
11-03-2024, 20:37 door Erik van Straten
Door Anoniem: De Fritzbox is toch tevens de DNS server (anders snapt hij sowieso niet waar Fritz.box moet uitkomen).
Kan er niet met een firmware update wordt verzorgt dat bij invoeren van fritz.box dat hij deze niet extern resolved maar intern (en dus het IP adres van de fritz.box zelf retourneerd)
Uhh nee.

Het probleem onstaat juist als je, om welke reden dan ook (*), niet jouw Fritz!Box als DNS resolver gebruikt.

(*) Bijvoorbeeld, als ik op mijn smartphone een te slechte WiFi-verbinding heb (zoals achter in mijn tuin of bij mijn buren), dan valt die smartphone terug op 4G of 5G, en dus op de DNS-resolver van mijn telecom-provider. Die resolver heeft (sinds de in de globale DNS geregistreerde fritz.box "gecancelled" is) geen idee wat ik bedoel met:

"Ik wil https://fritz.box openen in mijn browser"

(waardoor mijn browser een DNS-lookup doet voor fritz.box).

Bij een WiFi-verbinding geeft mijn Fritz!Box, als antwoord, diens RFC1918 IP-adres, en krijg ik (na een certificaatfoutmelding, doch met steeds dezelfde public key in het certificaat) het bekende admin login-scherm te zien.
11-03-2024, 23:38 door Anoniem
Ha, nou begrijp ik waarom inloggen in het webinterface niet lukte.

Bedankt redactie voor deze bijdrage!
12-03-2024, 14:14 door Anoniem
Bizar dat AVM hiervoor een domeinnaam gebruikte waar ze zelf niet over te zeggen hadden. Bij iedere normaal development projectje wat iets met een domein moet doen, is de eerste gedachte: verzin domeinnaam en claim deze. Mislukt dat? verzin wat beters.
12-03-2024, 16:25 door Anoniem
Door Anoniem: Bizar dat AVM hiervoor een domeinnaam gebruikte waar ze zelf niet over te zeggen hadden. Bij iedere normaal development projectje wat iets met een domein moet doen, is de eerste gedachte: verzin domeinnaam en claim deze. Mislukt dat? verzin wat beters.

Bizar dat mensen niet snappen wat ze lezen, het TLD (Top Level Domain) box bestond niet daarop heeft AVM besloten dit te gebruiken voor het gebruiksgemak van mensen.

Jaaaaaaaaaren later komt er plotseling een TDL .box en dan heb je de poppen aan het dansen.

Je zult maar thuis .local gebruiken en over x jaar besluit er een instantie dat .local een echt TDL wordt.
13-03-2024, 21:21 door Briolet
Door Anoniem:Bizar dat mensen niet snappen wat ze lezen, het TLD (Top Level Domain) box bestond niet daarop …
Je zult maar thuis .local gebruiken en over x jaar besluit er een instantie dat .local een echt TDL wordt.

.box en .local kun je niet vergelijken. De eerste bestond niet en daardoor loop je risico dat het ooit gaat bestaan. .local bestond al en was juist voor locaal gebruik gereserveerd.

The domain name .local is a special-use domain name reserved by the Internet Engineering Task Force (IETF) so that it may not be installed as a top-level domain in the Domain Name System (DNS) of the Internet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.