FRITZ!Box 5530 root? Hoe secure is het modem eigenlijk?

Hallo allemaal,

Voormalig vaste XS4ALL klant hier maar sinds de overname van K(ots)PN alleen nog een pack account en nu tijdelijk nog even bij Ziggo.

Ergens de aankomende 2 maanden kunnen wij eindelijk over naar Freedom glas want dan word er hier eindelijk glas aangelegd. Het is of dsl of ziggo hier nog.

Ik had wat vraagjes over het modem dat wij straks bij de Freedom glas verbinding gaan krijgen de 5530.

Heb je op de 5530 root of is dit mogelijk?
Hoe secure is het apparaat?
Is het apparaat goed bestand tegen exploits?
Kan het modem eventueel in bridge gezet worden?
Hoe betrouwbaar is het apparaat?

Is het wat of kan je beter zelf een eigen router met glas aansluiting regelen?

Bij glasvezel moet je niet meer spreken van een modem, want er wordt niets ge(de)moduleerd. Je hebt bij glasvezel een router met daarvoor een mediaconverter. Dat laatste kan een apart fysiek apparaat zijn of een SFP-module in de router zelf.

Of je root access hebt op Fritzboxen weet ik niet. Vragen 2, 3 en 5 zijn eigenlijk niet te beantwoorden, want vaag / subjectief. Bridge mode is ook niet echt iets dat bij glasvezel bestaat. Je zou dan je router moeten degraderen tot mediaconverter, maar dan zijn er veel makkelijkere, betere oplossingen om dat met een echte mediaconverter te doen.

Persoonlijk zou ik altijd een eigen router gebruiken, bij voorkeur met firmware als OpenWrt of OPNsense. Dat hoeft niet per se een router met SFP-module te zijn. Je kunt ook een NTU zoals een ZTE ZXHN F3100 gebruiken om je glasvezelaansluiting om te zetten naar een ethernet trunk (die je op de WAN-poort van je eigen router aansluit), of je kunt bijvoorbeeld een TP-Link MC220L mediaconverter met daarin een TP-Link TL-SM321B SFP-module gebruiken, die je met een LC/PC → SC/APC-kabel aansluit op je FTU, en met een ethernetkabel op de WAN-poort van je router.

Er is een clubje dat van alles veranderd aan de Fritzbox.
Wat wil je bereiken met het Root zijn?

Dat ik alles er mee kan doen wat ik wil en niet wat de fabrikant mij voorschrijft?

Als ik geen root heb op een device in ons netwerk dat voelt gewoon niet fijn.

Ik zal daar eens nakijken @Erik naar je suggesties ik heb nog niet eerder de kans gehad om met glas te spelen.

Ik wil gewoon iets hebben waar mee ik fatsoenlijk mijn familie kan beschermen.

Als je dat eerste wilt, wil je waarschijnlijk geen Fritzbox. Daarmee wil ik niet zeggen dat het slechte apparaten zijn, maar voor mij zijn ze ook niet “goed”. De broncode is niet beschikbaar en er zitten ontzettend veel features in die niets met routering te maken hebben.

Waarschijnlijk kan je dan beter uit de voeten met een NTU (die ZTE’s staan voor minimale bedragen op Marktplaats) of mediaconverter met SFP-module en een willekeurige router waar je OpenWrt op kunt flashen. Een Ubiquiti EdgeRouter X is bijvoorbeeld goedkoop, makkelijk verkrijgbaar, en eenvoudig te voorzien van OpenWrt.

3 likes

Met Freetz-NG kan je makkelijk een SSH daemon op verschillende Fritzboxen draaien en als root inloggen met FritzOS. De belangrijkste persoon daarachter is echter ook al een tijdje met OpenWRT bezig (zowel op Fritzboxen als andere apparaten). Voor veel thuisgebruikers zal die Fritzbox geen merkbare manco’s hebben, maar er zitten bekende bugs in de netwerkstack en als je iets meer wil lijkt libreCMC of OpenWRT inderdaad handiger.

Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.