Alex' blog

Den Programm Manager gab es schon seit meinem ersten Versuch das (neue) Entertain Comfort Plus Paket zu bestellen. Also mindestens schon seit Mitte April.

Woher die ganzen Meldungen dann plötzlich kommen, kann man nur vermuten. Vielleicht weil der Programm Manager jetzt auf www.t-home.de in der Flash-Werbung angepriesen wird ? Und wahrscheinlich schreibt der eine mal wieder vom anderen ab. 

Der angepriesene Programm Manager ist eine Web-Applikation, die auf den Servern von T-Home gehostet ist. Die heimischen Festplatten-Receiver melden sich dann dort automatisch an und bekommen von dort so ihre neuen Aufnahmen mitgeteilt, welche man natürlich von überall auf der Welt programmieren kann. Dies ist für Leute, die keine Ahnung von Port-Weiterleitung u.ä. haben, natürlich einfacher als wenn ein Webserver auf dem Festplatten-Receiver direkt läuft wie z.B. yWeb auf der d-box 2. (Mal abgesehen davon, dass der Festplatten-Receiver keine statische IP-Adresse hat.)

Wer den Programm Manager nicht in seinem aktuellen Tarif drin hat und auch nicht wechseln möchte, der kann sich den Programm Manger für recht teuere 4,99 EUR pro Monat dazubuchen.
(Fernsehen muss einem ja schon echt wichtig sein, wenn man so etwas braucht ...)

Da die Hardware bis Mittwoch nicht per Post geliefert wurde und ich nochmals ein paar Telefongespräche mit vielen verschiedenen Leuten bzgl. dieser Geschichte geführt habe, habe ich dann Mittwoch aus dem T-Shop ein komplettes Hardware-Paket mitgenommen.

An dieser Stelle möchte ich mal den Mitarbeiter aus dem T-Shop in Mannheim (in O 2), welcher mein Blog liest, grüßen. 

Irgendwann Mittwoch spät abends habe ich dann mal Zeit gefunden und den Media Receiver ausprobiert. Eigentlich läuft alles soweit ganz rund. Einen kompletten IPTV-Ausfall habe ich allerdings auch schon hinter mir - mitten im Film. Ist allerdings ein PPPoE-Fehler gewesen und somit hat alles andere auch nicht mehr funktioniert. War daher also nicht die Schuld des X 301 T. Eine neue T-Online PIN habe ich mir mit dem Receiver online direkt eingerichtet. (Das geht auch unter tfs.t-online.de, dann sollte man allerdings einen nicht zu sehr auf Sicherheit getrimmten Internet Explorer benutzen.)

Nachdem ich am gestrigen Feiertag etwas mehr Zeit hatte, um mir den Receiver anzuschauen, hier mal ein paar Dinge, die mir aufgefallen sind (Firmware ist aktuell):

• Die verbaute 160 GB HDD ist leise, aber dennoch hörbar. Fällt aber nicht unbedingt auf, wenn der TV läuft.
• Das man nur Aufnahmen machen kann, wenn das Gerät im Stand-by Modus ist, ist falsch.
• Das kleine Kabel zum Verkabeln der zwei DVB-T Tuner kann man sich sparen, da die niemals von offizieller Seite her aktiviert werden.
• Die Menübedienung ist etwas umständlich: man kann nicht direkt vom ersten zum letzten Eintrag in einem Menüpunkt springen.
• Die USB-Anschlüssen, wovon man sowieso nur einen zum gleichen Zeitpunkt verwenden kann, sind auch mit der aktuellen Firmware-Version noch nicht funktionsfähig.
• Die Hilfe-Texte im Menü sind veraltet und teilweise falsch sortiert.
• Die Übersicht über die Festplatten-Belegung ist zu versteckt. So eine Funktion braucht man doch häufiger. Bei mir funktioniert sie allerdings auch nicht. Ich glaube nämlich nicht, dass ein ca. zwei
  Stunden langer James Bond Film in weniger als 8 MB passt ...
• Die Fernbedienung ist ziemlich schwer.
• Digitaler Radio-Empfang über Internet ist bislang nicht möglich, aber wohl in Planung.
• Festplatten-Aufnahmen von Video-On-Demand (VOD) Sendungen ist nicht möglich.
• Das Gerät reagiert minimal zu langsam auf Tastendrücke.
• Die oft kritisierte Umschaltgeschwindigkeit von Fernsehsendern finde ich jetzt nicht unbedingt erwähnenswert.
• Eine Vorlaufzeit für eine Aufnahme kann man nicht einstellen. (Eine Nachlaufzeit sehr wohl.) Hierfür muss man bislang alle Sendungen per Hand programmieren.
• Die Standard-Einstellungen (Nachlaufzeit, etc.) für eine Aufnahme lassen sich nicht generell verändert abspeichern. Wenn man z.B. stets 10 Minuten Nachlauf haben möchte, so muss man das immer von Hand bei jeder Aufnahme abändern.
• Wenn man eine Aufnahme anschaut und diese dann anhält, anschließend ins Menü geht, um diese Aufnahme zu löschen, so bleibt man nach dem Löschen im gleichen Menü hängen. Man könnte also nochmal auf Abspielen, Löschen, etc. drücken.
• Mit einer 16 Mbit/s DSL-Leitung kann man maximal zwei Standard-TV (SD) Sendungen gleichzeitig aufnehmen. Eine weitere kann man dann nicht mehr über den Media Receiver anschauen.

Einen Qualitätsvergleich zwischen DVB-C und IPTV habe ich bislang noch nicht gemacht. Ist mir aber eigentlich auch egal, solange es nicht wahnsinnige Ausreißer hat. DVB-S ist wahrscheinlich immer besser (sofern das Wetter mitspielt). Zu HDTV kann ich auch nichts sagen, da ich weder ein passendes TV-Gerät noch VDSL gebucht habe.

Fernsehen direkt anhalten zu können ist schon ziemlich cool. Das Vorspulen bei Werbung auch. Das geht natürlich nur, wenn man später mit dem Anschauen einer Sendung begonnen hat, aber trotzdem von Anfang an dabei war. Wenn man während einer Sendung die ganze Zeit dabei war und sich erst kurz vor Schluss dazu entscheidet, dass man die Sendung doch gerne archivieren würde, so kann man dies auch tun - und zwar vom Beginn der Sendung an. Das ist schon ziemlich cool !
(Einiges lässt sich natürlich auch mit einem reinen Festplatten-Rekorder erledigen und setzt nicht zwingend IPTV voraus.)

Da man momentan seine Aufnahmen nicht extern sichern kann und da dies auch für gekaufte Filme aus dem VOD-Portal gilt, ist es natürlich schon verlockend, wenn man einen Weg finden könnte, um diese Restriktionen zu umgehen. Analoge/digitale Kopien von jeder Aufnahme zu erstellen ist kein wünschenswerter Ersatz. Auch das Aus- und Wiedereinbauen der Festplatte zum Image sichern, ist ebenfalls sehr unpraktikabel.

Da es schon ein paar Leute gibt, die sich bislang noch recht erfolglos an die Arbeit gemacht haben, um diese Beschränkungen zu umgehen, werde ich auch mal meinen Kopf anstrengen. Allerdings werde ich dazu einen anderen Weg einschlagen. Das Öffnen der Box sollte nicht notwendig sein. (Außerdem fehlt mir dazu der passende Schraubendreher.)

Update: Mir ist jetzt schon öfters aufgefallen, dass Filme ab und zu kurz mal stehen bleiben für ein bis zwei Sekunden. Das ist weniger schön.

Eigentlich hätte man die bereits vorhandene d-box 2 auch einfach wieder mit einem Premiere-Abo ausstatten können, aber da selbst der Studententarif teurer kommt als der 10 EUR Aufpreis zu IPTV (okay, ganz korrekt ist das ja nicht - bei Premiere hätte man wesentlich mehr (andere) Programme).

Damit ist der Sparvorteil von der letzten Vertragsumstellung wieder aufgehoben , aber man bekommt ja auch etwas dafür.
Da die IPTV-Box der T-Com, ein X 301T, ganze Null EUR gekostet hat, kann man es ja tatsächlich einmal ausprobieren. U.a. unterstützt die Box Time-Shifting und hat eine 160 GB große Festplatte eingebaut. Es sind wohl auch jeweils zwei DVB-T Tuner und USB-Ports integriert, aber diese scheinen bislang noch nicht aktiv zu sein.
Da die Box auch einen HDMI-Anschluss hat und man auch Filme in HD-Qualität anschauen kann (nur in Verbindung mit VDSL), ist es eigentlich klar, dass die Festplatte in irgendeiner Form verschlüsselt sein wird und es sicherlich keine Backup-Funktion auf externe Datenträger (per Netzwerk oder USB) geben wird.

Ein passendes neues Spielzeug also.

Update: Also bei der Telekom geht es sicher ganz lustig zu. Ein späterer Arbeitsplatz dort, ist sicherlich für Spaß und Heiterkeit nicht verkehrt.
Unser gebuchtes Entertain Comfort Plus Paket wurde stillschweigend storniert.
Warum ? Ein dreiwöchige Systemumstellung sei schuld. In dieser Zeit werden keine Aufträge verarbeitet. Dafür werden aber wohl eingehende Aufträge in dieser Zeit irgendwann storniert. Storno-Schreiben scheinen aber auch keine verschickt zu werden.
Finde ich persönlich sehr unprofessionell über mehrere Bereiche hinweg.

Nachdem ich mich also bis zur Techniker-Hotline habe durchverbinden lassen (sowas ist immer ganz hilfreich), bin ich nun schlauer. Damit sind wir also auch nicht die Einzigen, die davon betroffen sind. Habe das Paket also nun erneut bestellt.
Hardware gibt es wohl außer der IPTV-Box auch noch dazu: Router + Splitter - umsonst versteht sich. Habe ich also wieder etwas zum Verkaufen.
Einzig und allein die für Null Euro Zuzahlung erhandelte IPTV-Box macht jetzt noch Probleme, da man dies uns von der Hotline aus nicht zusichern darf. Dafür habe ich dann den Namen des netten Kollegen aus dem T-Punkt (heißt wohl jetzt T-Shop) in Mannheim hinterlegen lassen. Wenn die Box plötzlich doch noch abgerechnet werden sollte, so darf mir der Herr aus Mannheim eine entsprechende Gutschrift anfertigen.

Nachdem ich jetzt seit ein paar Tagen eine weitere AVM Fritz!Box mein Eigen nenne und schon seit längerer Zeit über eine umgebaute D-box 2 verfüge, wollte ich endlich einmal Filme direkt auf Festplatte ohne den Umweg über einen eingeschaltenen PC aufnehmen - und zwar kostengünstig. (Das scheint eine Krankheit der Schwaben zu sein. )

Die neue Fritz!Box WLAN 3130 kann über ihren USB-Port (Version 1.1) maximal zwei Massenspeicher und einen Drucker gleichzeitig ansteuern - dies setzt natürlich einen USB-Hub voraus.
Da die Fritz!Box mit der Original-Firmware nur einen FTP-Zugang zum Transfer der Daten anbietet, kann man auf der D-box 2 die verfügbaren Massenspeicher nur mittels FTPFS mounten.

Der Freigabename des verwendeten USB-Massenspeichers bestimmt der Router. Ändern lässt er sich ohne Modifikation an der Firmware nicht. Eigentlich kein Problem, aber wer nicht einen USB-Stick anschließen will, sondern eine USB-Festplatte, der bekommt einen zu langen Namen zum Eintragen in die TV-GUI der D-box 2.
Im Internet lassen sich dann entsprechende Modifikationen der Fritz!Box Firmware finden. Das ist aber alles unnötig: man benutzt einfach den yWeb-Server der D-box 2. Dort lassen sich längere Namen eingeben und werden trotzdem noch korrekt verarbeitet. Ansonsten bliebe immer noch der Zugang mittels Telnet und die direkte Editierung der passenden Textdatei.

Wenn dann die USB-Festplatte, die vom Freigabenamen her länger sind als die der USB-Sticks, erfolgreich über FTPFS gemountet wurde, kann die Aufnahme eigentlich beginnen, sofern man das Aufnahmeverzeichnis entsprechend auf den neuen Mountpoint gelegt hat.

Bei meinem ersten Test der Direktaufnahme lief die 2,5" USB-Festplatte hörbar an Daten zu schreiben. Eigentlich war diese 30 GB große Festplatte für den Einbau in die D-box 2 gedacht, aber weil der neue Router eben nicht nur Printserver, sondern auch gleich noch Fileserver spielen kann, kann ich mir eventuell die ca. 50 EUR Materialkosten zum Umbau der D-box 2 sparen ...

Das direkte Abspielen der TS-Datei (SPTS-Modus aktiv) nach dem Stopp der Aufnahme schlug allerdings fehl. Nachdem der Kopiervorgang der TS-Datei auf den PC, wobei sich der Datentransfer auf ca. 960 KB/s einpendelte, abgeschlossen war, war die Wiedergabe durch Bildruckler gezeichnet, welche aber definitiv nicht an der CPU liegen.

Erfolgreich d-box 2 ausgelesen

Was ist überhaupt DNS Pinning ?

DNS Pinning ist eine Sicherheitstechnik in heutigen Webbrowsern, die DNS-Auflösungen in einem eigenen Cache halten, welcher erst mit Beendigung des Browsers (Session) gelöscht wird. Sollte man OS-Bordmittel verwenden um DNS-Änderungen durchzuführen (z.B. Flushing), so bleiben diese in Bezug auf das Verhalten des Browsers ohne Einfluss (ausgenommen der hosts-Datei).

Was ist dann Anti-DNS Pinning ?

Anti-DNS Pinning ist eine Angriffsmöglichkeit um gegen DNS-Pinning vorzugehen. Die Reihe der Gegenmaßnahmen und der darauf gefundenen neuen Angriffsmöglichkeiten setzt sich schon eine Weile fort. Anti-Anti-Anti-DNS Pinning ist auch nichts besonderes mehr.

Bevor ich Anti-DNS Pinning genau erkläre, was unter Umständen den ein oder anderen Leser im Detail vielleicht gar nicht interessiert, zeige ich hier zunächst die davon ausgehenden Gefahren einmal auf.

Es ist aus guten Gründen nicht erlaubt Daten über Domaingrenzen hinweg auszulesen (Wikipedia: Same origin policy) oder zu anderweitig zu beeinflussen. (Diese Option kennt vielleicht der ein oder andere "Internet Explorer"-Benutzer. Jedoch lässt sich im IE diese sinnvolle Regelung abschalten.) Gleiches gilt auch für das Nachladen von "Objekten" mittels AJAX.

Anti-DNS Pinning versetzt aber einen Angreifer in die Lage, dass er aus dem Browser heraus über Domaingrenzen hinweg auf den Inhalt anderer Webseiten in jeglicher Form zugreifen kann. Diese Technik birgt aber nicht nur eine Gefahr für Webseiten im Internet, sondern auch für Webseiten in Intranets, die sonst vom Internet abgeschottet sind.
Bislang gilt dies für Webserver, Router, etc.

Da das Feststellen der privaten IP-Adresse dank JavaScript (es wird nicht einmal ein Java-Applet benötigt) kein Problem ist, lässt sich ein Portscan des Intranets problemlos ausführen ohne sich auf die üblicherweise vergebenen IP-Adressen verlassen zu müssen, die einen u.U. längere Zeit im Regen stehen lassen. Port-Scanning lässt sich mit Fingerprinting verbinden. So lässt sich auf einfache Art und Weise die interne Infrastruktur (IP-Adressen, Webserver, Web-Proxy, Web-Applikationen) aus dem Internet - an Sicherheitsvorkehrungen vorbei - auslesen und dies nur mit einem Browser, welcher dafür kein ActiveX oder gar Administrator-Rechte benötigt.

Nun zu den spannenden Details der Technik dahinter.

Neuzeitigen Standards scheint das Plugin nicht zu beherrschen. Ich habe ausschließlich Konten, die ich per SSL bzw. TLS abrufe. Verschlüsselten Verbindungsaufbau unterstützt das Plugin wohl aber nicht. Abgesehen davon lässt sich nicht einstellen, ob man POP-before-SMTP braucht oder nicht. Nur die Eingabe von Zugangsdaten für SMTP ist möglich, wenn diese anders lauten sollten als die für den POP3- bzw. IMAP-Zugang.

Bislang sieht es so aus als würde man die Konfiguration aller Accounts über das OSD zwar per Code schützen können, aber diese Schutzmaßnahme funktioniert nicht. Die Sperrung eines Accounts vor der Einsicht durch Nichtberechtigte funktioniert allerdings. Da man aber in die Konfiguration kommt, ist dieser Schutz hinfällig.

Gibt es versteckte Optionen für die Konfigurationsdatei, welche einfach nicht im Tuxbox-Wiki stehen oder ist das Plugin wirklich soweit ab vom aktuellen Stand der Technik ?

Link 1:

Das Webinterface einer auf Neutrino umgerüsteten d-Box 2 nennt sich yWeb.
Wer CVS-Snapshots benutzt, der hat bereits die Version 2.5.1 auf seinem Gerät. Ich bin zufällig darüber gestolpert. Sicherlich wird es noch viel mehr solcher Lücken geben.
U.U. ist diese Lücke auch schon in früheren Versionen vorhanden. Das habe ich bislang nicht überprüft und werde ich auch nicht mehr machen, da ich dazu die Firmware wieder downgraden müsste.

Da yWeb nur auf der d-Box 2 (vielleicht auch auf der d-Box !?) zum Einsatz kommt, kann man das Risiko, das von dieser Lücke ausgeht auf so gut wie 0 % setzen.
(In Verbindung mit Jikto sieht das natürlich wieder ein bisschen anders aus.)

Update: Dieses Mal habe ich mit Absicht nochmal nach ein paar Lücken gesucht ... ganz drei Minuten lang und ohne Quellcode. Das Ergebnis:

Link 2:

Link 3:

Link 4:

Und dann noch massig XSS über POST. Evtl. gehen sie auch umgeschrieben als GET, aber dazu war ich zu faul. Das Gerät ist kein lohnenswertes Ziel.