Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Na das Geschrei möchte ich erleben, wenn eine Fritzbox bei wenig technisch begabten Nutzern auf eine frühe Laborversion upgedated wird, weil man ja immer aktuelle "Firmware" einsetzen soll.
Alle anderen Hersteller veröffentlichen nur ihrer Meinung nach fertige Firmware (wenn sie überhaupt Updates veröffentlichen). Finden sich grobe Fehler, wird diese zurückgezogen. Da finde ich das Vorgehen von AVM viel besser.
Auf meine als Router arbeitende 7590 kommt keine Laborversion mehr, und die erste Releaseversion einer neuen Generation wahrscheinlich auch noch nicht.
Die Updatesuche der Box findet Version 07.39-99483 Labor.
# Verbesserungen ab FRITZ!OS 7.39-99483/99486
# Verbesserungen im FRITZ!OS
## Internet:
- **Verbesserung** Verbesserung der Performance von WireGuard-VPN-Verbindungen durch Soft- und Hardware-Beschleunigung
- **Verbesserung** Verbesserung von Hinweisen und Fehlermeldungen zu Portfreigaben an PCP-Anschlüssen
- **Änderung** Umstellen der Tabelle zur Anzeige von Verbindungsdaten auf ein allgemein gültiges Format
## Heimnetz:
- **Verbesserung** Erweiterung der Darstellung in der Mesh-Übersicht um zwischen geschaltete Netzwerk-Switches oder Access Points in Reihe.
## System:
- **Änderung** Inhalte erneuert unter "Hilfe und Info > Mehr Funktionen" kurz erklärt
- **Änderung** Schlagwort-Suche im Menü unter "Hilfe und Info" ergänzt: Ergebnisanzeige in der Hilfe
# Verbesserungen im FRITZ!OS innerhalb FRITZ!Labor
## Internet:
- **Behoben** Es wurden unnötige IPv6-Routen auf Mesh-Repeatern angelegt
- **Behoben** Firmen-Einwahl über WireGuard-VPN war in einigen Szenarien nicht möglich
## WLAN:
- **Behoben** manuelle Kanalwahl auch für Kanäle ermöglicht, die nicht die maximale Kanalbreite haben
## System:
- **Behoben** beim Umstellen der Autoupdate-Stufe wurde eine weiße Seite angezeigt
## USB:
- **Behoben** Mobilfunksticks funktionieren nicht mehr, wenn die Auswahl "Andere Geräte" beim USB Fernanschluss ausgewählt wird
- **Behoben** bestimmte Radiosender können nicht hinzugefügt werden
Damn... mit FRITZ!OS 7.39-99483 habe ich nun einen derben Fehler die Portfreigaben betreffend:
UDP 500 und 4500 (IKE und NAT-Traversal) werden nun seit locker 10 Jahren umgeleitet auf eine Hardware-Firewall, die darüber dann eine Site-2-Site-Verbundung zur Firma aufbaut
bislang bestand zusätzlich auch noch eine - deaktivierte - IPsec-Client-Verbindung, die inzwischen aber auch gelöscht ist
mit dieser Labor weigert sich die Box nun aber dennoch standhaft, die beiden genannten Ports für meine eigenen Zwecke wie bisher freizugeben und umzuleitenund behauptet standhaft, dass sie anderweitig in Nutzung seien...
Werde noch ein wenig rumprobieren, am Ende dann notfalls zurückrollen.
Wie gesagt; damn..
Werden sie, sollten sie aber nicht, da nunmehr weder eine IPsec-Verbindung konfiguriert, geschweige denn eine aktiviert ist.
Sicherlich nicht der neue Standard. Falls doch, wäre das auf Dauer allerdings etwas problematisch.
Vllt. mal bei der Inhouse vorbei schauen...
... und du bist dir sicher, dass es vorher nicht so war, wenn keine VPN-Verbindung mehr definiert war?
Edit:
Ich hab momentan noch die 7.39-98869 drauf und habe eben mal meine beiden IPSec-VPN-Verbindungen nur temporär deaktiviert, nicht gelöscht. Zumindest laut Diagnose, Sicherheit werden 500 und 4500 nun nicht mehr selbst benutzt und stünden wohl für Weiterleitungen zur Verfügung. Ich werde später mal auf die 7.39-99483 aktualisieren (geht grad nicht), das ganze nochmal versuchen und berichten.
Vor zwei Stunden Update auf die 7.39-99483.
Die beiden "IPsec-Ports" waren und sind selbstverständlich nicht geöffnet. Es ist ja auch viele Jahre her (Anfang 2019) dass ich das letzte Mal IPsec genutzt habe. Es sind lediglich meine 7 UDP-Ports für meine 7 WireGuard-Verbindungen (mit externem Gerät) geöffnet. Diese sind (eben wegen des externen Gerätes - eine F!B 4040) bewusst geöffnet worden.
@PCMor:
So, habe jetzt mal auf die 7.39-99483 aktualisiert. Es ist so, wie du sagst, die Deaktivierung aller IPSec-VPN-Verbindungen gibt Port 500 und 4500 nicht mehr für eigene Weiterleitungen frei. Schlimmer noch, bei jeder Änderung an den VPN-Einstellungen wird die Verbindung getrennt und komplett neu aufgebaut. Melde das bitte an AVM.
Es funzt schon wieder wie erwartet nach Switch auf die Labor 7.39-98869, Update auf die Neue und der Fehler ist wieder da.
Wird wohl sowas wie ein IPsec-Daemon sein, der in dieser Labor schlicht immer läuft, ob er nun muss oder nicht.
Feedback ist jedenfalls raus.
Heute Nacht lief bei mir auf mehreren 7590 das Update auf 7.39-99483 BETA.
Grad stell ich fest, dass sämtliche manuelle Portfreigaben auf IPv4-Adressen im LAN nicht mehr aktiv waren, jene auf IPv6 hingegen schon. Ich konnte alle deaktivierten manuell wieder aktivieren.
Kann mir hier jemand aufklären, ob der Mischbetrieb IPv4/IPv6 grundsätzlich ein Problem ist? Bislang lief das anstandslos und ich hab mir keine weiteren Gedanken dazu gemacht.
Ich habe seit der Installation von "FRITZ!Box 7590 (FRITZ!OS 7.39-99483, Stand 02.09.2022)" keinen Zugriff mehr auf SMB-Shares von Windows-Wireguard-Clients aus.
Der Zugriff mit einem Browser auf div. innenliegende Geräte funktioniert einwandfrei.
Wireguard kann aufgrund des dahinter liegenden Aufbaus nicht mit den vorhandenen Mitteln in Hardware beschleunigt werden. Ich glaube auch nicht dass AVM sich da noch groß anstrengen wird. Auf neuen Hardware-Plattformen, wie die der 4060/5590, läuft Wireguard auch in Software schon mehr als schnell genug und der Client hat für Wireguard sowieso immer genug Leistung.