FRITZ!Box Fon WLAN 7270 Version 54.04.58 online

Status
Für weitere Antworten geschlossen.
Leider nicht - wie schon berichtet.
Mein IE7 sagt folgendes:
Code:
Es besteht ein Problem mit dem Sicherheitszertifikat der Website. 
 
   
 Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.  
  Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.  
  Klicken Sie hier, um diese Webseite zu schließen.  
  Laden dieser Website fortsetzen (nicht empfohlen).


EDIT: Muß mich wohl korrigieren. Heise sagt:
Das Zertifikat von xxxxx.dyndns.tv:xx mit dem SHA1-Fingerprint
AA BB CC steht nicht in unserer Liste der schwachen Schlüssel.
 
Zuletzt bearbeitet:
@Pcccc: Das hast Du wohl falsch verstanden.
Es geht nicht darum das AVM ein signiertes Zertifikat auf die Box packt - das wäre wohl etwas teuer, sondern das:

1. Auf jeder Box ein anderes ist welches automatisch generiert wird
und
2. Keines welches mit dem debian ssl-key Problem erstellt wurde, bei dem es möglich ist die keys einfach zu hacken.

Kein Browser wird ein Zertifikat mögen welches nicht von einer Zentralen und vertrauenswürdigen stelle zertifiziert wurde. Aber wie willst Du das automatisch machen, ohne ein neues Sicherheitsloch zu bauen?
Die Box müßte irgendwann (nach dem ersten Booten) eines erstellen, diese an AVM senden, es unterschreiben lassen, es zurück bekommen und wieder einspielen.

Hintergrund bei Heise war einfach nur der Grund s.o. das wenn ich weiß das Du das selbe Zertifikat hast wie ich, könnte ich meine Box auf den Weg zu deiner ins Netz packen (Man in the middle) und Du merkst es nicht weil Du deinem Browser mal gesagt hast das es DEINEM Zertifikat vertrauen soll - Du gibst dein Passwort ein und ich speicher es ab.

Ich habe jetzt mal geprüft - also mit der .57 hatte ich bei der Test-Seite von Heise einen Sicherheitshinweis bekommen - jetzt nicht mehr - also muss da was gemacht wurden sein:

Das Zertifikat von meine-adresse-gelöscht:443 mit dem SHA1-Fingerprint
-mein-sha1-fingerprint-gelöscht-
steht nicht in unserer Liste der schwachen Schlüssel.

Teste doch selber mal: http://www.heise.de/netze/tools/chksslkey

Edit:
Wie ich sehe hast Du in meiner Tippzeit auch schon den Test gemacht :) Dann sei nur noch zu sagen das sowohl der IE als auch FF und andere Browser eben ein Problem erahnen wenn man ein Zertifikat nutzt was nicht von einer Stelle unterschrieben wurde, welches nicht in der Liste der ROOT-CAs im Browser hinterlegt ist. Und da viele Leute einfach zu "unbedarft" sind machen die neuen Browser es einem schwerer diese Seiten aufzusuchen damit man sich auch wirklich bewusst macht was man da tut wenn man es tut.
Eigentlich müsstest Du dir deinen Fingerprint aufschreiben und bei jedem Zugriff auf die Box von der Ferne gucken ob der sich nicht geändert hat.
 
@AlksCee: Danke für die ausführliche Erklärung und den Hintergründen.
Ich war bislang der Auffassung, dass das vom Browser angezeigte Sicherheitszertifikatsproblem und das Testergebnis auf Heise korrelieren. Nun, da ich getestet habe, weiß ich: Es ist nicht so.;)
 
Ja, ne - kein Problem - der Browser kann oder will sowas nicht prüfen ;-)
Die prüfen schon so viel - das glaubt man gar nicht - also mit dem IE7 und dem FF3 kann man sich schon recht sicher fühlen wenn man sich auch auf die Warnungen verlässt.
Aber der Hintergrund von solchen Zertifikaten die unterschrieben werden ist ja genau der - das man die Verantwortlichkeit der Prüfung auf Richtigkeit nicht dem Browser überlassen will. Es steht jedem Frei ein unsigniertes oder selbst signiertes Zertifikat zu erstellen - nur dann muss man leider mit dem Warnhinweis leben.
Andere Problem - wenn AVM jede Box mit einem Signierten Zertifikat beglückt und den Aufwand & Kosten nicht zu hoch treiben will, hätten wir alle wieder das selbe drauf - was ja auch keine Sicherheit bietet.
Es gibt sicher Möglichkeiten, die mir mit meinem Halbwissen auch nicht bekannt sind, wie man sowas lösen könnte - aber diese Unterschrift lassen sich die Zertifikat Stellen wirklich gut bezahlen - und ob AVM auf eine open Community wie z.B. cacert.org aufsetzen kann/will weiß ich nicht. ;-) Das ist ja eigentlich von privat für privat.
Was zu Überlegen wäre: dem User frei zu stellen ein eigenes Zertifikat zu hinterlegen - wer sich halt damit auskennt.

So - sorry und ende mit meinem Oftopic - aber vielleicht war es ja interessant und beugt einige Fragen vor. :)
 
Ich denke AVM hat bei den ersten Versionen der 7270 einiges falsch gemacht. Was sich nun rächt, wie konnte man z.B. nur einen 8MB flash verbauen?
Das man dort nicht alles unterbekommt DECT, Mini, WLan, etc. war eigentlich klar.

Enttäuscht bin ich auch von der neuen Firmware, denn AVM hatte nun ganze 2 Monate zeit eine "all-in-one" Firmware freizugeben, jedoch kamen "nur" kleine Änderungen drine vor. Man sollte durch die 7170 eigentlich Erfahrungen haben was WDS usw. angeht.

Bis die Firmware der 7270 wohl komplett ausgereift ist, werden wohl noch 2 Jahre vergehen (man siehe 7170).

In diesem Sinne! Have a nice day!
 
Enttäuscht bin ich auch von der neuen Firmware, denn AVM hatte nun ganze 2 Monate zeit eine "all-in-one" Firmware freizugeben, jedoch kamen "nur" kleine Änderungen drine vor. Man sollte durch die 7170 eigentlich Erfahrungen haben was WDS usw. angeht.

Da kann ich dir nur recht geben, nach wie vor knackende Gespräche mit dem MT-C, kein WDA möglich. Ich war von der 7170 echt begeistert aber was sie mit ihrem "Flaggschiff" machen, ist mir ein Rätsel! Am meisten nervt mich das Knacken (auch nach Boxtausch - wieder 8 MB Version). Teilweise versteht man, speziell bei eingehenden Festnetztelefonaten, den Parner kaum!
By Micha
 
@jfkdlsa

also die Erfahrungen der 7170 und ihrer Vorgänger brinen AVM leider absolut nix da die 7270 einen komplett neuen WLAN Chip (Atheros) draufgebaut hat und die Hardware auch so nichtmehr vergleichbar ist.
Bis zur 7170 konnte man in fast allen Bereichen auf dieErfahrungen mit den anderen Boxen zurpckgreifen bei der 7270 muss alles neu gemacht werden.
Und es gibt auch vielemöglichkeiten auszulagern. zum Beispiel die Hilfe. Bei der 8MB Version online bei der 16er offline verfügbar. SIe ist aber im firmwareupdate enthalten.

Also kann AVM auch den USB Speicher benutzen um Funktionen wie den AB und co einzubauen wenn der OnBaord Flash wirklich nicht reichen sollte.

Ohne USB Speicher gibts dann eben nur Grundfunktionen.
 
Genau deswegen haben sie bestimmt irgendwann den AB nach USB auslagerbar gemacht.... Aber ausführbaren Code oder Arbeitsspeicher für die CPU nach USB auszulagern ist etwas anderes! Dann müßte man zum einen mindestens einen 4-8 MB USB Stick anschließen. Zum anderen sindv iele USB Sticks sind beim Schreiben so grauenhaft langsam, daß sie nicht als Arbeitsspeicher taugen.

Zur Firmware: Ich bin auch enttäuscht über das, was AVM da nach so langer Zeit abliefert. Vor allem kann man sich wieder die aktuelle DSL Laborversion draufmachen und hat dann gegenüber dieser Release den Vorteil der detailierten DSL-Parameter. Mit denen kann ich die Langzeitstabilität weiter erhöhen, während dieser lausige "Schieberegler" bei mir rein gar nichts bewirkt...
 
Zuletzt bearbeitet:
@SnoopyDog, in der Tat ist diese Final nicht erhebend, das mußte ich auch feststellen und gehe gleich auf die .99-11500 zurück! Schade, da hatte ich mir schon die Umsetzung aus der Labor gewünscht... :(
 
Bis die Firmware der 7270 wohl komplett ausgereift ist, werden wohl noch 2 Jahre vergehen (man siehe 7170).
Interessantes Statement, ist mir aber neu. Kannst Du das irgendwie an Beispielen belegen? :gruebel:
 
@SnoopyDog

wieso RAM? Die 8 wie auch die 16MB Version hat doch 64MB RAM oder?. Es geht doch nur um Speicherplatz vom internen Flash der dann per USB Erweitert wird.

Aber noch hat man ja genug freiraum denn die Onlinehilfe ist ja in den 7,xMB der Firmware schon mit drin.
 
Ach so, das ist nur der permanente Flash-Speicher. Da werden ein paar Konfigdaten und größtenteils die Firmware gespeichert. Ob man den per USB erweitern kann (?) Dann heißt es beim nächsten Firmware-Update: "Nicht genügend Flashspeicher: Bitte stecken Sie für dieses Update zunächst einen 8 GB Memorystick in die USB-Schnittstelle". ;) Immerhin hat ja das "gepackte" tar file (die Image-Datei der Firmware) bereits 7 GB überschritten. Scheint wohl wirklich grenzwertig zu werden.
 
@SnoopyDog

Du meinst den Quellcode? Quellcode kann Riessig sein was er kompiliert ergibt ist eine andere Sache.
Ds 8MB knapp sind ist wohl auch AVM klar. Besonders da sicher für WLAN wenn 11n denn wirklich mal fertig ist viele Workarounds und co notwenidg sind um kompatibel zu sein.
 
@snoopyDog
Da geht's aber gerade zweimal mit MB und GB durcheinander ;)
 
@digi-daddler: Upps, stimmt. Die image Datei ist auf jeden Fall nahe an der Grenze der 8MB des Flashspeichers ;) Das meinte ich eigentlich. Und dafür würde natürlich auch mein 1GB Stick ausreichen, falls es irgendwie ginge, Teile der Software/Konfigdaten im Flash dorthin auszulagern. Sollte bei Linux eigentlich kein unüberwindbares Problem sein. Mounten/Linken kann man ja mit ein wenig Geschick alles mögliche, so daß es für die Software vollkommen transparent abläuft.

Zur Firmware: Leider alle 6 Stunden ein Resync, weil ich kein Feintuning mehr machen kann. Hatte sonst immer "Optimierung für lange Leitungen" und "Optimierung für kurze Leitungen" abgeschaltet, damit lief sie jetzt 5 Tage bis zum nächsten Resync. Aber der Resync an sich ist erfreulich schnell und es ist auch wirklich nur EIN Resync, der dann länger "hält". CRC Fehler sind 6-12 pro Stunde im Mittel (mit Ausnahme des Zeitpunktes kurz vor dem Resync). Manchmal auch stundenlang keine CRC Fehler (Beobachtungen von DSL-Labor und jetzt dieser Release zusammengefaßt).
Ob WLAN stabiler ist oder nicht, da merke ich keinen Unterschied. Mein Intel-Notebook mit dem 4965AGN hat nie ein Problem und der SMCWEB-N (auch Atheros) hängt sich selbst immer bei Last von der Box ab. Hier ist aber eindeutig das Problem bei SMC zu suchen. Werde mir wohl einen anderen AP Client zulegen müssen. Sonst hat die Firmware ja nichts neues - noch nicht mal die provisorische Gigaset-Unterstützung der Telefonie-Labor :(

Und die Leute, die sich ein Fritz!mini gekauft haben, werden das Ding wohl auch bald an die Wand knallen.
 
...Und dafür würde natürlich auch mein 1GB Stick ausreichen, falls es irgendwie ginge, Teile der Software/Konfigdaten im Flash dorthin auszulagern....

Wird ja beim AB in Verbindung mit Ablage der Sprachaufzeichnung auf dem USB-Stick schon gemacht - und bei FTP-Freigabe des Sticks wird gleich die Fernabrage-PIN mit "veröffentlicht";)

Da wäre die vielfach gewünschte ordnerbezogene Freigabe auf dem Stick schon hilfreich.
 
Ja, ich weiß. Mich hat schon mal jemand gefragt, wofür der Memory-Stick dort steckt. Auf meine Antwort "das ist mein Anrufbeantworter" schaute der Frager erst einmal verdutzt ;)
 
Zur Firmware: Leider alle 6 Stunden ein Resync, weil ich kein Feintuning mehr machen kann. Hatte sonst immer "Optimierung für lange Leitungen" und "Optimierung für kurze Leitungen" abgeschaltet, damit lief sie jetzt 5 Tage bis zum nächsten Resync.

Das kannst du durch ändern des Wertes Controlbitfield im Fritzbox-Editor auch abschalten.
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.