Forum: PC Hard- und Software Telefonnummer des Anrufers mit FritzBox an PC senden?

Die FB hat eine Schnittstelle namens CallMonitor und dazu gibts 
verschiedene Software:
https://www.janrufmonitor.de/
https://www.jam-software.de/smartcallmonitor

einfach mal googlen.

Dave4 schrieb:
> Die FB hat eine Schnittstelle namens CallMonitor und dazu gibts
> verschiedene Software:
> https://www.janrufmonitor.de/
> https://www.jam-software.de/smartcallmonitor
>
> einfach mal googlen.

Danke, habe mich jetzt mal etwas in die Thematik reingelesen.

Laut folgendem muss man  TR-064  aktiveren und somit den Port 1012 
freischalten:
https://www.janrufmonitor.de/freischalten/

Der Port ist zwar nur im eigenen LAN erreichbar, aber für meinen 
Geschmack werden über TR-064 zu viele Rechte freigeschaltet.

Laut folgender AVM Seiten:
https://avm.de/service/schnittstellen/
https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/AVM_Technical_Note_-_Konfiguration_ueber_TR-064.pdf

kann man damit bspw. folgendes machen:
- Eingabe der Internetzugangsdaten
- WLAN-Konfiguration anzeigen und ändern
- Firewall-Konfiguration anzeigen und ändern
- Anzeigen der angeschlossenen Clients

und noch ein paar weitere AVM spezifische Funktionen.

Zwar wird für TR-064 eine Verschlüsselung verwendet und man muss sich 
mit dem Account auf der Fritzbox anmelden, aber solange ich auf der 
Fritzbox nicht Benutzer mit eingeschränkten Rechten anlegen kann, bei 
denen ich klar definieren kann, was die machen dürfen, ist mir das zu 
riskant.

Im Prinzip entspricht die Nutzung von janrufmonitor oder vergleichbarer 
Software auf bspw. einem Windowsrechner einem bei Windows angemeldeten 
Nutzer mit eingeschränktem Rechten, der aber auf der Fritzbox 
Adminrechte hat.

Tja und das ist mir dann doch zu viel des guten.
Aber trotzdem danke für den Link und für die Info.


Sollte es möglich sein, auf der Fritzbox die Rechte, die über TR-064 
gewährt werden, einzuschränken und präzise zu definieren, dann wird 
diese Funktion natürlich durchaus wieder interessant.


Übrigens, wenn man nach call monitor sucht, dann gibt es noch jede Menge 
weiterer Software, die das kann:
https://boxmatrix.info/wiki/CallMonitor-Projects

Gerd E. schrieb:
> Vielleicht gibt es auf der Fritzbox irgendeine proprietäre
> Schnittstelle. Sowas kann sich aber mit jedem Update wieder ändern,
> daher würde ich eigentlich davon abraten das zu benutzen.
>
> Was Du dagegen recht einfach und über offene Standards machen könntest,
> wäre einen SIP-Client an der Fritzbox mit anmelden zu lassen. Den
> konfigurierst Du so, dass er bei jeder Deiner Rufnummern parallel mit
> den anderen Telefonen klingelt und damit auch die Nummern der Anrufer
> mitbekommt. Da er an die Anrufe nie selbst rangeht, stört der sonst
> nicht weiter.

Ja, das wäre auch eine Möglichkeit.
Ich wollte aber meinem Computer nicht erlauben, dass er raustelefonieren 
darf.

Dennoch wäre diese Lösung etwas sicherer als die über TR-064 und dem 
Call Monitor.

Gerald K. schrieb:
> Es gibt die Möglichkeit eine E-Mail bei einem Anruf zu senden.
> Diese
> Möglichkeit findet man unter System -> Push  Service .
>
> Weiß aber nicht, ob die Rufnummer des Anrufers im E-MAIL mitgesendet
> wird.
> Einen Versuch wär's wert.

Ja, das könnte auch gehen, allerdings ist E-Mail durchaus sehr träge.
Man müsste den E-Mail Provider, wobei man hierfür besser was eigenes im 
LAN aufsetzen würde, ständig mit dem E-Mail Client abfragen und der 
müsste auch noch im Hintergrund laufen.
Nutzt man aber einen richtigen E-Mail Provider, dann könnte der die 
Antwort zurückhalten oder die ständigen Anfragen des E-Mail Clients 
einfach blockieren.
Für Anrufe ist das leider zu langsam bzw. erreicht einem die Nachricht 
mit der Rufnummer, sofern die per E-Mail mitgeteilt werden kann, nicht 
rechtzeitig.

Ein Pushservice zu XMPP oder Jabber wäre da besser.

Nano schrieb:
> Der Port ist zwar nur im eigenen LAN erreichbar, aber für meinen
> Geschmack werden über TR-064 zu viele Rechte freigeschaltet.

Naja, du musst TR-064 ja nicht einschalten. Wenn du nur Port 1012 
freischaltest bekommst du auch nur den Anrufmonitor. Auf der 
"freischlaten" Seite steht ja, welcher FB Dienst welche Features 
liefert.

Ich habe den janrufmonitor jetzt selbst noch nicht getestet - aber wenn 
der ohne  TR-064 nicht will ist auf der von dir selbst verleinkten 
Projektseite sicher eine bessere Alternative

Dave4 schrieb:
> Nano schrieb:
>> Der Port ist zwar nur im eigenen LAN erreichbar, aber für meinen
>> Geschmack werden über TR-064 zu viele Rechte freigeschaltet.
>
> Naja, du musst TR-064 ja nicht einschalten. Wenn du nur Port 1012
> freischaltest bekommst du auch nur den Anrufmonitor. Auf der
> "freischlaten" Seite steht ja, welcher FB Dienst welche Features
> liefert.
>
> Ich habe den janrufmonitor jetzt selbst noch nicht getestet - aber wenn
> der ohne  TR-064 nicht will ist auf der von dir selbst verleinkten
> Projektseite sicher eine bessere Alternative

So wie ich das verstanden habe, scheint der ohne TR-064 nicht zu 
funktionieren bzw. wird TR-064 dafür verwendet.
Die anderen Programme werden mit großer Sicherheit das gleiche Protokoll 
verwenden, denn irgendwoher müssen die ja ihre Daten bekommen.
Ansonsten gäbe es bei ISDN Geräten noch CAPI, aber CAPI ist ein 
Auslaufmodell und wird selbst im Linuxkernel bald entfernt.

Bezüglich der Berechtigungen bei den Benutzern der Fritzbox kann man 
zwar Benutzer anlegen, die nur folgendes können:
"Sprachnachrichten, Faxnachrichten, FRITZ!App Fon und Anrufliste
Sprachnachrichten, empfangene Faxe und die Anrufliste können abgehört 
bzw. angesehen werden. FRITZ!App Fon kann genutzt werden"

wenn man da das entsprechende Häkchen setzt.
Die Frage ist nur, ob man dann auch TR-064 nutzen kann oder dies 
weiterführende Rechte benötigt. Das wird leider nirgends beantwortet und 
müsste man daher testen.
Grundsätzlich kann man aber schon einmal annehmen, das mit diesen 
Benutzerrechten die Rechte für das Webinterface gemeint sind.

Im Prinzip müsste man also erstmal herausfinden, ob TR-064 selbst eine 
Rechtemanagement nutzt oder das bei der Fritzbox von AVM entsprechend 
umgesetzt wurde.

Dirk B. schrieb:
> Nano schrieb:
>> aber solange ich auf der
>> Fritzbox nicht Benutzer mit eingeschränkten Rechten anlegen kann, bei
>> denen ich klar definieren kann, was die machen dürfen,
>
> Kann man.
> Hängt aber evtl. von dem Model, FritzOS und Einstellungen (ob du
> überhaupt einen Anmeldenamen vergeben hast) ab.

Ja, aber bezieht sich das auch auf TR-064?


Es kann z.B. sein, dass der Nutzer für die Nutzung von TR-064 die 
Berechtigung
"FRITZ!Box Einstellungen
Benutzer mit dieser Berechtigung können alle Einstellungen der FRITZ!Box 
sehen und bearbeiten."
gesetzt haben muss.

Dann reicht die Berechtigung
"Sprachnachrichten, Faxnachrichten, FRITZ!App Fon und Anrufliste..."
nicht aus.

Bei dem Angriff auf die Router der Telekomkunden wurde übrigens genau 
dieses Protokoll verwendet:

https://www.golem.de/news/telekom-ausfall-router-botnetz-ueber-luecke-in-fernwartungsinterface-tr-064-1611-124751.html

Zwar hat das mit der Fritzbox nicht direkt etwas zu tun, aber das 
Protokoll wurde fehlerhaft implementiert und wer weiß, was für Fehler da 
in Routern noch drin stecken. Dieses Protokoll bzw. die 
Implementierungen davon werden vermutlich auch nicht so gut gefrüft, wie 
das bei bspw. https der Fall wäre.

Würde es so etwas, was ich suche, per REST API geben, dann wäre das 
schon ne klasse Sache.

Gerd E. schrieb:
> Kann man den einzelnen Telefon-Accounts auf der Fritzbox keine
> diesbezüglichen Rechte vergeben? Also z.B. ausgehend nur interne Anrufe
> erlauben? Ich dachte das ginge, bin jetzt aber nicht so der
> Fritzbox-Experte.

Ich bin mir da nicht so sicher. War das nicht Rufnummerorientiert?


> Und eben eine langfristig verfügbare Variante, die auch noch genauso
> funktioniert wenn Du in Zukunft statt der Fritzbox eine andere TK-Anlage
> verwendest.

TR-064 ist ein offenes Protokoll, das von mehreren Routerhersteller 
umgesetzt wird.

Nano schrieb:
> So wie ich das verstanden habe, scheint der ohne TR-064 nicht zu
> funktionieren bzw. wird TR-064 dafür verwendet.
> Die anderen Programme werden mit großer Sicherheit das gleiche Protokoll
> verwenden, denn irgendwoher müssen die ja ihre Daten bekommen.

Aus https://www.janrufmonitor.de/freischalten/:
 ...
1     A) FRITZ!Box Geräte mit TR-064 Unterstützung freischalten (ab 
Firmware FRITZ!OS 5.5x)
2     Anrufüberwachung für ein- und ausgehende Telefonate (permanente 
Verbindung via TCP Socket): Port 1012 (Wie schalte ich Port 1012 frei?)
3     „Rufnummer wählen“-Funktion und „Rufnummer sperren“-Funktion: Port 
80 (keine Freischaltung notwendig)
4     FRITZ!OS Check und Labor-Version Support: Port 49000 (Wie 
aktiviere ich TR-064 und Port 49000?)
5     FRITZ!Box Anrufliste -> Journal Synchronisation und FRITZ!Box 
Telefonbuch: Port 49443 (Wie aktiviere ich TR-064 und Port 49443?)
...

Zeile 2: Signalisierung aktueller Anrufe über Port 1012
Zeile 5: Ältere Anrufe und Anrufliste über TR064

Gerade getestet:

1. #96*5* wählen und Callmon aktivieren
2. Telnet auf die Fritzbox Port 1012
3. Anrufen

Ergebnis:

$ telnet fritz.box 1012
Trying 192.168.178.1...
Connected to fritz.box.
Escape character is '^]'.
08.02.20 20:44:06;RING;0;01781234567;4100555;SIP0;
08.02.20 20:44:09;DISCONNECT;0;0;

Dave4 schrieb:

> Zeile 2: Signalisierung aktueller Anrufe über Port 1012

Nope, klick doch mal auf den Satz "Wie schalte ich Port 1012 frei?" der 
direkt dahinter steht.
Dann wirst du sehen, dass hierzu TR-064 eingeschaltet werden muss.

Dirk B. schrieb:
> Nano schrieb:
>> Ja, aber bezieht sich das auch auf TR-064?
>
> Sogar nur auf Teile davon. Das wird ja auch für Smart-Home der Fritz!Box
> benutzt.

Die Smarthome Funktion muss aber nicht über TR-064 realisiert sein.
Daher muss das, was in der Benutzerrechtekonfiguration steht, sich nicht 
zwingend auf TR-064 beziehen.

Nano schrieb:
> Dave4 schrieb:
>
>> Zeile 2: Signalisierung aktueller Anrufe über Port 1012
>
> Nope, klick doch mal auf den Satz "Wie schalte ich Port 1012 frei?" der
> direkt dahinter steht.
> Dann wirst du sehen, dass hierzu TR-064 eingeschaltet werden muss.

Korrektur, ich nehme das zurück. Das scheint TR-064 wohl nicht zu 
betreffen.


Dennoch findet über den Port 1012 keinerlei Verschlüsselung und 
Zugriffskontrolle statt, wenn man mit einer einfachen Telnetanfrage die 
Rufnummern abfragen kann.
Es muss einem also klar sein, dass die Nummern der Anrufer alle im LAN 
verteilt werden.

Ansonsten wäre noch scan mit nmap auf diesen Port interessant. Eventuell 
erfährt man so genaueres über das Protokoll.

Nano schrieb:
> Dirk B. schrieb:
>> Nano schrieb:
>>> Ja, aber bezieht sich das auch auf TR-064?
>>
>> Sogar nur auf Teile davon. Das wird ja auch für Smart-Home der Fritz!Box
>> benutzt.
>
> Die Smarthome Funktion muss aber nicht über TR-064 realisiert sein.
> Daher muss das, was in der Benutzerrechtekonfiguration steht, sich nicht
> zwingend auf TR-064 beziehen.

Hier:
https://avm.de/service/schnittstellen/

Dort auf HTTP klicken.
Da steht dann:
"AHA-HTTP-Interface

Die Dokumentation der HTTP-Schnittstelle zur Ansteuerung von 
AVM-Produkten zur Hausautomation (z.B. FRITZ!DECT 200 und 
FRITZ!Powerline 546E) ermöglicht die Steuerung dieser Produkte durch 
eine externe Applikation."


TR-064 wird für die Hausautomation also nicht verwendet.

Nano schrieb:
> Nope, klick doch mal auf den Satz "Wie schalte ich Port 1012 frei?" der
> direkt dahinter steht.
> Dann wirst du sehen, dass hierzu TR-064 eingeschaltet werden muss.

1. Nein, auf der Seite "Wie schalte ich Port 1012 frei?" ist tr-064 
nicht einmal erwähnt

2. Siehe meinen Folgepost mit dem Test; auf Port 1012 werden Anrufe 
signalisiert. TR-064 ist definitiv inaktiv.

Nano schrieb:
> Ich wollte aber meinem Computer nicht erlauben, dass er raustelefonieren
> darf

Und wie soll der dann die Nr. googlen?

Rghvfhh