FritzBox Abfrage sinnvoll und wie umsetzbar?

Hallo zusammen,

ich habe zu Hause die Version 2.0.0p9 CFE im Einsatz und würde gerne erfahren wie und was ich alles bei der Fritzbox abfragen kann.
Ich habe die FritzBox 6490 Cable im Einsatz und diese steht bei vor meinen eigenen Router (ipfire) und ist vom internen Netz erreichbar. Unter CheckMK habe ich den Host angelegt und auf “API integrations is configured, else Checkmk agent” gestellt. Des Weiteren exsitiert bei mir eine Regel unter “Setup > Agenten > Andere Integrationen > Fritz!Box-Geräte” zur Abfrage der Fritzbox.
Bisher sehe ich nur das hier:

Meine Fragen:

  1. Was kann man generell über dieses Plugin so von der Fritzbox abfragen?
  2. Was muss ich an der FritzBox weiteres aktivieren damit die Abfrage funktioniert?
  3. Gibt es Sicherheitsbedenken wenn ich Punkt 2. ausführe (Angriffsmöglichkeiten aus dem Internet etc.)?
  4. Muss ich bestimmte Ports etc. an meinem Router ggf. freigeben falls der Zugriff doch nicht klappt?

Vielen Dank im Vorfeld für eure Antworten.

MfG Paul

Meine Fritzbox bringt diese drei Checks


Hab die Sachen nur ausgeblendet welche nicht vom Special Agent kommen.

Du kannst mal auf der Command Line einen Blick auf die Ausgabe des Special Agent werfen.
Der Cache davon ist im Verzeichnis ~/tmp/check_mk/data_source_cache/special_fritzbox zu finden.
Deine Kabel Box wird das gleiche Problem haben wie meine welche mittels LWL/Ethernet angeschlossen ist.
Diese hat keinen richtigen Connection Status welchen der Fritzbox Check beim Discovery abfragt.
Wird dieser nicht gefunden so ist der Check der Meinung ich zeig nix an :slight_smile:

Hab deswegen in meinem Fritz Check eine kleine Ergänzung gemacht welche ich mal noch als Pull Request rausschicken muss.

OMD[home]:~/local/lib/check_mk/base/plugins/agent_based$ diff fritz.py ~/lib/check_mk/base/plugins/agent_based/fritz.py
88,90d87
<         link_stat = section.get('NewPhysicalLinkStatus')
<
<     if not link_stat:

Es wird neben dem “NewLinkStatus” halt noch der “NewPhysicalLinkStatus” geprüft und sobald einer der beiden vorhanden ist wird der Check auch gefunden. Das ist aber eigentlich nur wichtig für das Interface. Mindestens den Configuration Check sollte auch deine Box schon finden.

Hallo

Ich erhalte folgende Rückinfo

<<<fritz>>>
VersionOS 
VersionDevice

Wie müsste ich deinen Ansatz unten genau umsetzen zwecks Ergänzung des fritz.py?

Vielen Dank im Vorfeld.

Oh die Ausgabe ist bisl wenig. Da sollte wesentlich mehr an Text zurück kommen. Ist uPNP für Statusabfragen aktiv auf der Box?

Hatte das UPNP nicht an und nun kommt folgendes als Output.
Ist das ein Sicherheitsrisiko wenn ich meine FritzBox auf Bridge Modus habe und UPNP aktiv ist?

OMD[...]:~$ cmk -d FritzBox
<<<fritz>>>
VersionOS 141.07.27
VersionDevice AVM FRITZ!Box 6490 Cable
NewConnectionStatus Connected
NewLastConnectionError ERROR_NONE
NewUptime 1489814
NewExternalIPAddress xx.xx.xx.xx
NewByteSendRate 4464
NewByteReceiveRate 2872
NewPacketSendRate 0
NewPacketReceiveRate 0
NewTotalBytesSent 4045516289
NewTotalBytesReceived 2218388610
NewAutoDisconnectTime 0
NewIdleDisconnectTime 0
NewDNSServer1 xx.xx.xx.xx
NewDNSServer2 xx.xx.xx.xx
NewVoipDNSServer1 xx.xx.xx.xx
NewVoipDNSServer2 xx.xx.xx.xx
NewUpnpControlEnabled 0
NewRoutedBridgedModeBoth 1
NewX_AVM_DE_TotalBytesSent64 38405254657
NewX_AVM_DE_TotalBytesReceived64 470369823874
NewX_AVM_DE_WANAccessType Cable
NewWANAccessType Cable
NewLayer1UpstreamMaxBitRate 9625000
NewLayer1DownstreamMaxBitRate 225280000
NewPhysicalLinkStatus Up
NewLinkType PPPoA
NewLinkStatus Up

Auf dem WAN Interface dürfte da nix aktiv sein.
Bei mir ist der Punkt um UPnP zu aktivieren auch unter “Heimnetz”-“Netzwerk” zu finden und lautet in der Beschreibung
“Statusinformationen über UPnP übertragen -
Über Universal Plug & Play (UPnP) werden im Heimnetz Statusinformationen der FRITZ!Box zum Netzwerkstatus und zu Portfreigaben bereitgestellt. Die Funktion hat keinen Einfluss auf Sicherheitseinstellungen der FRITZ!Box.”

In deiner Ausgabe steht ja auch richtig “NewUpnpControlEnabled” 0 - das sollte passen so. Ausnahme wäre eine unbekannte Schwachstelle die selbst das UPnP Info zu einem UPnP Control ausweiten kann :wink:

Keine Ahnung was nun anders ist als letzte Woche aber ich sehe nun folgende Services.
UPNP hatte ich letzte Woche für einen kurzen Zeitraum aktiviert aber als nicht mehr zur Anzeige gebracht wurde wieder deaktiviert.

Ich hatte nur auf dem CheckMK Server folgende Befehle abgesetzt und letzte Woche nur über die Weboberfläche gearbeitet.

cmk -d FritzBox
cmk --check-discovery FritzBox

Jup schaut gut aus. Naja vielleicht war beim letzten Versuch nur die Reihenfolge nicht passend :wink:

Vielen Dank und eine angenehme Woche