Wünsche für neue Firmware-Features

Tom01

Neuer User
Mitglied seit
19 Jul 2010
Beiträge
89
Punkte für Reaktionen
0
Punkte
6
Verbeserungspotential, bei Fritzbox Firmwaren:

Kennwörter:
FW 7.03: Das Passworthandling ist nicht sauber und mit struktureller Schwäche. Schneidet nach 32 Zeichen ab.

* Testweise für die Fritzbox ein Kennwort von 35 Zeichen neu vergeben. Bei der Eingabe gab es keine Fehlermeldung.
* Man konnte sich nach Abmeldung, dann mit dem 35 Zeichen langen Kennwort an melden (ohne irgend welche Fehlermeldungen)
* Allerdings kann man sich bei dieser Variante, sowohl mit dem 35 Zeichen langen Kennwort ein loggen, als auch, wenn man das vergebene 35 Zeichen Kennwort auf 32 Zeichen ein kürzt.
* Wie wir aus dem Beispiel erkennen, Scheidet die beschriebene Firmware, sowohl bei Passwortvergabe, als auch bei Passwortverwendung, (zumindest bei einer Passwortlänge von 35 Zeichen), kommentarlos die Zeichen, die länger als 32 Zeichen sind ab und ignoriert diese.
* Vermutlich ist es derzeit generell egal, was man nach den ersten 32 Zeichen ein gibt, ob nun 33 oder 32 +x Zeichen. Daraus folgt vermutlich, das man derzeit nur die ersten 32 Zeichen eines Kennwortes kennen muß. Das scheint zwar zugegeben immer noch recht sicher. Allerdings, kann man es auch anders herum sehen, der Nutzer denkt vlt. ein deutlich längeres Kennwort zu verwenden, verwendet aber nur ein vlt. deutlich kürzeres. Und zumindest wenn der Nutzer ein deutlich längeres Kennwort al 32 verwenden sollte (z.B. 64 Zeichen), besteht das Kuriosum, das tausende und abertausende nicht vergebene Kennwörter in der Lage sind das Webinterface der Fritzbox zu öffnen, als in dem Kombinationsbereich den Zugriff verwehren.

# Es ist eine vermeidbare Sicherheitsschwäche, das per WLAN ein Zugang zum Webinterface der Fritzbox besteht. Zumindest sollte diese Variante deaktivierbar sein. Aus Sicherheitssicht, ist es besser, den Zugriff auf das Webinterface auf die Lan Ports beschränken zu können.

# Bei der Vergabe neuer Kennwörter, werden diese bei folgender Neuvergabe auf dem Bildschirm an gezeigt und nicht erst aus Anforderung des Nutzers:
- Fritzboxkennwort, Konfigurationssicherungskennwort (evtl. auch restlichen Fritzbox Kennwörtern)
# Im Webinterface, erfolgt keine selbsterklärende Angabe der zulässigen max. Zeichenzahl für folgende Kennwörter:
- Fritzboxkennwort, Konfigurationssicherungskennwort (evtl. auch restlichen Fritzbox Kennwörtern)
# Im Webinterface erfolgt keine selbsterklärende Angabe für für folgende Kennwörter zulässige Zeichen:
- Fritzboxkennwort, Konfigurationssicherungskennwort (evtl. auch restlichen Fritzbox Kennwörtern)
# Für das Fritzboxpasswort, WLAN, FTP eine einheitliche max. Kennwortlänge zu lassen (derzeit WLAN 64 Zeichen, Fritzbox 32 Zeichen, FTP ?). Die bisher getestete Firmware Version, schnitt beim Fritzbox Kennwort, kommentarlos bei 32 Zeichen ab und verwendete kommentarlos ein 32 Zeichen Kennwort, so das der Nutzer, mangels Kenntnis des Zustandes, trotz Kenntnis des eingegebenen Kennwortes ausgesperrt wurde.
# Angabe der zulässigen Kennwortlänge (z.B. in grau im Eingabefeld, bei noch nicht eingegebenen Kennwort), und verwendbare Zeichen, selbsterklärend im Webinterface der Fritzbox. Bsp. in folgender Kurzschreibweise: [0...9], [A...Z], [a...z], [_-!"#$%&'()*+,./:;<=>[email protected][\]^`{|]
# Die zulässige Kennwortlänge, in der Onlinehilfe der Fritzbox an geben: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7270-v2/011/hilfe_zeichen_fuer_kennwoerter

Fax:
# Das die im Webinterface integrierte Faxfunktion, auch pdf Anlagen akzeptiert und nicht nur die dort auswählbaren vielen unüblichen Grafikformate
# Wenn man mit einem Faxgerät über die Fritzbox ausgehend faxt, dann kann man in Deutschland (sofern mit 0049 beginnende Vorwahlen nicht ausgangsseitig gesperrt sind) im Gegensatz zum Telefon nicht ausgangsseitig kommunizieren. Als Fax erhält man ein Besetztzeichen. Als DECT Telefon kann man ausgangsseitig kommunizieren.
# die ausgangsseitige Faxnummer, die durch die Faxfunktion der Fritzbox, versendet wird, wird unter : Telefonie—Telefoniegeräte nicht angezeigt

WLAN:
# Angabe welche WLAN Kanalbelegung sinnvoll ist und eine Kollision vermeidet.
* 2,4 Ghz Kanalbelegung, dem Normaluser darauf stoßen, das bei einer händischen Kanalauswahl, in D (wie den Rest der EU) nur die Kanäle [FONT=Arial, sans-serif]1/5/9/13 Sinn machen und alles andere nur unnötig die real erreichbare WLAN Geschwindigkeit des gesamten Umfeldes senkt.
* 5 Ghz: falls das hier auch zu bevorzugende Kanalbelegungen bei händischer Auswahl geben sollte, diese auch optisch hervor heben.
# Bei der Auswahl der WLAN Verschlüsselungsvarianten ist seit einiger Zeit die Auswahlmöglichkeit von WPA2 Enterprise abhanden gekommen. Das WPA2 Personal wird seit einiger Zeit unscharf als WPA2 bezeichnet.

Internetradio:
# In dem Auswahlmenü für Radiostationen, sind mehrere Radiostationen nur als http hinterlegt, ob wohl die meisten von diesen, mittlerweile per https verfügbar sind
# Unterstützung auch von Internetradio welches mit anderen Playern problemlos funktioniert. In der Fritzbox bringen sie jedoch die Meldung "Audioformat wird nicht unterstützt" wie z.B.:
www.surfmusik.de/m3u/kfwr-the-ranch,7329.m3u
www.surfmusik.de/m3u/kayd-fm-101-7-kd-101,12256.m3u

(Audio-)Podcast:
# Im Auswahlmenü für (Audio-)Podcasts, sind Podcasts als http hinterlegt, ob wohl die meisten von diesen, mittlerweile per https verfügbar sind

Videopodcast:
# Es fehlt ein Reiter für Videopodcasts

Livebild (am Dect Mobilteil):
# Das Live Bild, gibt keine mp4 Filmchen wieder.
# Auch werden nicht gerade alle Aufrufe, die das von der Fritzbox unterstützte (.mpeg oder jpeg ??? Name klären) Format zurück geben, wieder gegeben, wenn es das (Name klären) Format nicht als Bezeichnung in der Aufruf Extension trägt.

DMZ, Gast Port & Co:
# zusätzlich zum derzeitigen Gast Port, Port4, ein DMZ Port an bieten
# ein zweites Gast Port, zum derzeitigen Gast Port, Port 4 an bieten
# Bitte für den LAN-Gastzugang (Port 4) die selben Einstellmöglichkeiten, wie für die normalen LAN Ports vorsehen.

Telefon:
# Die Reihenfolge der gesperrten Telefonnummern läßt sich nicht ändern.
# es fehlt als ein und ausgehende Teleonsperre, die Vorlage für den technisch nicht zulässigen Nummernbereich "000"
# für eingehende Gespräche, die selben als Vorlage angebotenen Sperrtelefonnummern an bieten, wie sie für ausgehende Gespräche an geboten werden

# 0700 und 00800 Nummernbereich in die Auswahlliste der zu sperrenden Nummernbereiche, ein und ausgehend, auf nehmen
# Es lassen sich keine ausgehenden Gespräche mit unterdrückter Rufnummernübermittlung sperren
# in der Liste der zu sperrenden Telefonnummern die eingehenden und die ausgehenden Sperren in unterschiedlichen Farben oder unterschiedlichen Grauton oder kursive/nicht kursiv, dar gestellt werden.

- im Webinterface der Fritzbox, die eingeführte verbesserte Dect Verschlüsselung "Erweiterte Sicherheit" für die DECT-Verbindung" mit dem Zusatz "early encryption und rekeying" versehen wird. Wenn man schon an manchen Stellen aktuelle Sicherheitsfeatures umgesetzt, kann man das auch ruhig verraten.
# Den für die möglichen Telefonmitschnitte verwendeten (und ohne das man diesen selber an legt vorhandenen)) Anrufbeantworter unter Anrufbeantworter im Webinterface anzeigen
# Wenn ich das richtig auf dem Schirm habe, kann man die Anrufliste wohl auch noch nicht importieren. Das ist relevant, wenn man von z.B. einer FB 7490 auf eine FB 7590 um steigt und die Sicherung der 7490, sich nicht in die 7590 importieren lässt.
# Anrufe, bei denen man niemanden erreicht hat, mit in die Verbindungsübersicht auf nehmen

Sonstiges:
# Unterstützung von DNS over TLS, wie z.B. 1.1.1.1 und 1.0.0.1
# Vier oder zumindest zwei im Webinterface, in jeweils eigener Spalte angebbare NTP Server
# Als Standardeinstellung von AVM, vier oder zumindest zwei NTP Server an geben z.B. 0.europe.pool.ntp.org bis 3.europe.pool.ntp.org an Stelle von nur 2.europe.pool.ntp.org
# HTTP Anfragen an das Webinterface der Fritzbox mit HTTPS beantworten (z.B. per mode rewrite). durch geführt wird

# In der Firewall, nicht zu sperrende Ports definieren, sondern zu zu lassende Ports. Oder wenigstens im Advanced User Menü, die Firewall in solch einen Mode wechseln können.
# Keine unverschlüsselten FTP Verbindungen mehr unterstützen sondern nur noch verschlüsseltes FTP, sowohl für interne als auch für externe Verbindungen. Alternativ bitte das unverschlüsselte FTP im Webinterface standardmäßig deaktivieren oder wenigstens deaktivierbar machen.

# Optische Signalisierung besserer Verschlüsselung:
* HTTP, FTP, WLAN unverschlüsselt = rot oder hellgrau
* WPA und WPA+WPA2 (runter schaltender Kompatibilitätsmode) und WPA2 = gelb oder grau
* https, ftps, WPA3 = grün oder in normalschwarz
# In der Blacklist der Fritzbox ür Webseiten, bietet sich die Verwendung von Platzhalter (Reguläre Ausdrücke, Joker) an.
Mit Hilfe von diesen könnte man ganz einfach Webseiten sperren die einen bestimmten Begriff im Namen enthalten.
Beispiel: *xxx*.*xxx* (Sperrt alle Webseiten die den Begriff "xxx" an beliebiger Stelle im Namen tragen oder *sex*.* oder *.de oder, oder

# Auf der Blacklistseite, fehlt die Angabe der maximal eintragbaren Einträge. Oder alternativ so etwas wie "Noch xyz Zeichen möglich"
# Ich wünsche mir, dass man in dem Fall von selbst gesperrten Webseiten alternativ zum Fritzbox eigenen Fehlermeldungsfenster eine Webseite der Wahl (z.B. Suchmaschine der Wahl) anzeigen lassen kann.
# Das man im Webinterface der Fritzbox für das Gast WLAN als auch das Gast LAN auf eine Webseite weiter leiten kann (z.B. Firmenwebseite, Vereinswebseite) oder eine Hand voll Webseiten angeben kann, die der Nutzer aufrufen kann aber keine anderen Webseiten aufrufen kann.
# Das man im Webinterface der Fritzbox für das Gast WLAN als auch das Gast LAN einen Frame (z.B. mit php include, bitte nicht per Iframe) konfigurieren kann, mit dessen Hilfe man eigene
Inhalte (Regeln, Links zu empfehlenswerten Quellen oder aber auch Werbung zur Finanzierung des freien Gast Zugangs einblenden kann).

- im Webinterface zu benennen das die Fritzbox eine Stateful Paket Inspection Firewall verwendet wird (die Pakete eingangsseitig herein läßt die Antworten auf ausgangsseitigen Datenverkehr dar stellen).
- Nicht mehr mit Profilen arbeiten in denen man definieren kann welchen Datenverkehr man ausgangsseitig nicht zulassen will, sondern mit Profilen arbeiten in denen man definieren kann was man ausgangsseitig für Datenverkehr zulassen will. Das ist nicht nur das deutlich sichere Konzept, es macht auch viel weniger Arbeit wenn man 10 bis 15 Ports ausgangsseitig zu lässt (und kommentiert wofür die Ports verwendet werden als das man annähernd 65000 Ports ausgangsseitig sperrt.
Auch kann man in diesem Fall die definierten Profile auch gleich für die Priorisierung des Datenverkehrs verwenden und hat da keine doppelte Definitionen für Firewall und Priorisierung.

- Auch empfiehlt sich bei dem als in der Fritzbox als Freigabe bezeichnete eingangsseitig an der SPI vorbei zugelassenen eingangsseitigen Datenverkehr (Portweiterleitung) als eingangsseitigen Datenverkehr zu bezeichnen.

- man im Webinterface der Fritzbox selber Fehlerseiten für durch die Blacklist gesperrte Webseiten anlegen kann

- Für Zugriff auf Boxinterna bitte zukünftig nur noch Zugriff in verschlüsselter Form an bieten, wie SSH oder einer entsprechenden FTP Form

Fritzbox Firmware, Zeitschaltung für AVM Schaltsteckdosen:
# Bei der Einstellung von Schaltzeiten für Steckdosen, nicht nur feste glatte (viertel, halbe, dreivirtel, volle Stunden) Stunden ein stellen können, sondern entweder belibige Minutenzeiten, oder noch besser, wie bisher, virtel Stunden weise, jedoch bei Auswahl eines entsprechenden Buttons, mit täglicher, z.B. im Bereich von 5 oder 10 Minuten, erneut gewürfelter Varianz.

########################
Sollte im Laufe der Zeit, der eine oder andere Punkt mittlerweile umgesetzt worden sein, nehme ich diesen aus der Liste. Entsprechende Infos sind willkommen.
 
Zuletzt bearbeitet:

Tom01

Neuer User
Mitglied seit
19 Jul 2010
Beiträge
89
Punkte für Reaktionen
0
Punkte
6
Wenn du die NTP-Server per Semikolon trennst, kannst du bis zu 120 Zeichen an NTP-Servern eingeben
Das das möglich ist, ist mir bekannt. AVM verrät das jedoch dem Normalbürger weder selbst erklärend im Webinterface, noch in seiner Onlinedoku.
 

TSMusik

Mitglied
Mitglied seit
30 Okt 2013
Beiträge
205
Punkte für Reaktionen
40
Punkte
28
weder im Webinterface, noch in seiner Onlinedoku
Wenn ich in den Netzwerkeinstellungen auf das Fragezeichen rechts oben klicke, sehe ich dort:
AVM Hilfe schrieb:
Zeitserver
Die FRITZ!Box synchronisiert das Datum und die Uhrzeit mit den im Feld "Zeitserver" eingetragenen Zeitservern.

Folgender Zeitserver ist voreingestellt: 2.europe.pool.ntp.org

Sie können hier einen anderen Zeitserver eintragen. Es ist auch möglich, mehrere Zeitserver einzutragen. Die einzelnen Zeitserver werden dabei durch Semikolon oder Komma getrennt.
https://service.avm.de/help/de/FRITZ-Box-7590/018/hilfe_netzwerk_ip
 
  • Like
Reaktionen: Tom01

BeeHaa

Neuer User
Mitglied seit
29 Mai 2006
Beiträge
86
Punkte für Reaktionen
5
Punkte
8
Meine Wünsche für die Fritzbox:
- Fritzboxpasswort was mehr als 32 Zeichen akzeptiert
Wozu? Für die Anmeldung sind max. 32 Zeichen schon SEHR stark. Wenn man dafür ein generiertes Passwort nutzt oder es sich selbst generiert, es aber so oder so eben aus einem Passwortmanager hinzufügt, wo ist da ein Sicherheitsproblem?

Die maximale Länge nutzt man eh nicht ;) Und man kommuniziert es auch nirgendwo. Der Angreifer soll nicht nach nur minimalem social engineering sowas erfahren. Bei 32 z.B. sucht man sich eine Länge zwischen 28 und 32. Da hat er schon eine Stange mehr zu grübeln.
 

Tom01

Neuer User
Mitglied seit
19 Jul 2010
Beiträge
89
Punkte für Reaktionen
0
Punkte
6
Wenn ich in den Netzwerkeinstellungen auf das Fragezeichen rechts oben klicke, sehe ich dort:

https://service.avm.de/help/de/FRITZ-Box-7590/018/hilfe_netzwerk_ip
Ok, dann hat das mittlerweile Eingang in die Doku gefunden. Das ist gut. Ein Itüpfelchen wäre, wenn das Menü im Webinterface selbst erklärend wird und niemand in der Doku suchen muß.

Wozu? Für die Anmeldung sind max. 32 Zeichen schon SEHR stark. eine Stange mehr zu grübeln.
Längen von 8 Zeichen sind sicher für viele Anwendungen ausreichend. Eine Unterstützung, in einer einheitlichen Länge, über da gesamte Produkt hinweg, kann sicher nicht schaden. Beim WLAN werden glaube derzeit 64 Zeichen lange Kennwörter bei der Fritzbox unterstützt.

Wenn die maximale Kennwortlänge egal ist, warum bietet der WLAN Standard für WPA2 dann max. 64 Zeichen an und nicht z.B. max 32 Zeichen ?
 
Zuletzt bearbeitet:

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,142
Punkte für Reaktionen
44
Punkte
48
bitte vernünftige Wünsch vorbringen, die nicht schon bzw. teilweise umgesetzt wurden
oder schon x-fach diskutiert, bspw. das PDF-Fax - da die Datei-Endung lediglich eine Art "Container-Format" darstellt und "innerhalb" sehr viele Möglichkeiten vorhanden sind.

und in Sachen Passwort-Länge ... dafür haben viele Router keinen timer (bei Falscheingabe) inkludiert und daher soviel Zeichen notwendig
 

Profanta

Neuer User
Mitglied seit
8 Mai 2010
Beiträge
56
Punkte für Reaktionen
3
Punkte
8
- Unterstützung von 250 sperrbarer Telefonnummern, damit man nicht nur (gefühlt 25 Nummern) sperren kann
Telefonbuch anlegen, die zu sperrenden Nummern eintragen und Telefonbuch als "zu sperren" eintragen. Voila, schon gibt's um einiges mehr als die gefühlten 25 Nummern

Ist schon seit einigen Jahren implementiert.

Screenshot_20190419-195026_Firefox.jpg
 
Zuletzt bearbeitet:
  • Like
Reaktionen: HabNeFritzbox

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
1,742
Punkte für Reaktionen
260
Punkte
83
Der Beitrag #3141 wurde ja mittlerweile noch einmal umfangreich erweitert...

- Unterstützung von 250 sperrbarer Telefonnummern, damit man nicht nur (gefühlt 25 Nummern) sperren kann
Siehe vorhergehender Beitrag.

- Unterstützung auch von WLAN Radio welches mit anderen Playern problemlos funktioniert wie z.B.:
Das verstehe ich nicht. Was soll denn derzeit nicht mit "WLAN-Radio" funktionieren oder welche Unterstützung soll da genau mit eingebaut werden?

Die von dir verlinkten Radio-Streams konnte ich jedenfalls problemlos unter "Heimnetz > Mediaserver > Internetradio" hinzufügen. Ausnahme: Der 2. Stream (96FM) funktioniert nicht, aber das liegt nicht an der Fritzbox sondern dieser Stream scheint nicht zu existieren.

- keine unverschlüsselten FTP Verbindungen mehr unterstützen sondern nur noch verschlüsseltes FTP (FTPS (FTP over SSL) vs. SFTP (SSH File Transfer Protokoll) (sowohl für interne als auch für externe Verbindungen)
Gegen diesen Vorschlag lege ich Widerspruch ein! Also bitte nicht umsetzen!

- Alternativ bitte das unverschlüsselte FTP im Webinterface standardmäßig deaktivieren oder wenigstens deaktivierbar machen.
Das wäre dagegen akzeptabel.

Für Zugriff auf Boxinterna bitte zukünftig nur noch Zugriff per SSH anbieten und keinen Zugriff per unverschlüsselter Terminalverbindung.
Also zumindest der unverschlüsselte Zugriff per Terminalverbindung ist doch bereits seit FRITZ!OS 6.30 abgeschafft (wenn ich mich nicht irre). Nur einen Ersatzzugriff per SSH gibt es bis jetzt nicht.
 

BeeHaa

Neuer User
Mitglied seit
29 Mai 2006
Beiträge
86
Punkte für Reaktionen
5
Punkte
8
Längen von 8 Zeichen sind sicher für viele Anwendungen ausreichend.
1. Nein. Sind es nicht.
2. FritzOS hat keine Beschränkung auf 8 Zeichen für die Anmeldung. Wie kommst du ausgerechnet auf 8?

Eine Unterstützung von Längen von bis zu 64 Zeichen, sind bei Routern jedoch mittlerweile üblich.
[...]
Eine Anpassung an den Stand der Technik, sichert nicht nur den Absatz sondern auch den guten Ruf eines Produktes.
Ich führe mal abschliessend (!) zu dem Thema einige Beispiele was in der Branche so "Stand der Technik" ist und was "üblich":
https://www.golem.de/news/sr20-zero-day-sicherheitsluecke-in-tp-link-router-1904-140379.html
https://www.heise.de/newsticker/meldung/Asus-muss-20-Jahre-lang-seine-Routersicherheit-beaufsichtigen-lassen-3116487.html
https://www.heise.de/security/meldung/Jetzt-patchen-Fuenf-Jahre-alte-Luecke-in-Routern-als-Einfallstor-fuer-Angreifer-4220131.html
https://www.borncity.com/blog/2018/11/17/botnet-bedroht-116-router-modelle-ber-upnp-lcke/
https://de.wikipedia.org/wiki/Cyberattacke_auf_DSL-Router_am_27._November_2016

Das find ich besonders cool. Über die SSID JavaScript ausführen...
https://www.kb.cert.org/vuls/id/101462/

Was haben all diese Beispiele gemeinsam? AVM ist trotz max. 32 Zeichen für die Anmeldung, bei keinem dabei.
1x waren sie auf der Höhe der Zeit, bei dem Telefoniehack. Haben das aber samt den hintersten EOL (!) Geräten weggepatcht und seitdem hinken sie wieder masslos hinterher, diese Hinterwäldler...
 
Zuletzt bearbeitet:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,153
Punkte für Reaktionen
751
Punkte
113
Das wäre dagegen akzeptabel.
Ist doch ebenfalls bereits umgesetzt ... wie so vieles andere aus #3141, wie es hier ja bereits "aufgedeckt" wurde. Auf die Anzeige des AB - wenn auch als deaktiviert - ist allerdings bisher noch keiner eingegangen und ich verkneife mir auch die Frage, wann AVM WPA2 mit EAP in der Firmware gehabt haben soll, was ja nun angeblich wieder ausgebaut wurde.

Verschenkte Zeit in meinen Augen ... zumal nach dem Editieren und "Erweitern" von #3141 weite Teile nur ein erneuter Aufguß von #2667 sind: https://www.ip-phone-forum.de/threads/wünsche-für-neue-firmware-features.97726/page-134#post-2123232 (also 3,5 Jahre alt) und selbst das war schon in weiten Teilen eine Wiederholung dessen, was zuvor (ebenfalls mit zig-mal Editieren und ohne jedwede passende Kennzeichnung) an anderer Stelle zu lesen war: https://www.ip-phone-forum.de/threads/fb-7490-bugs-und-verbesserungsvorschläge.279820/

Keine Ahnung, welches bzw. wessen schwache(s) Gedächtnis hier ursächlich für diese "Repetitorien" ist oder war oder ob das dann doch absichtlich alles (in weiten Teilen ja inzwischen auch falsch) wiederholt wurde ... man muß das aber m.E. nicht noch fördern, indem man es übermäßig ernst nimmt.

Just my 2 cents in diesem Falle ... außer #3141 sollte eigentlich nur dazu dienen zu verdeutlichen, daß sich bei AVM tatsächlich etwas bewegt (und was das ist) und daß die gesamte Firmware in den vergangenen 3,5 Jahren an Funktionsumfang und - für mich viel entscheidender - auch an Sicherheit zugelegt hat. Dann hätte man aber in #3141 auch irgendwie angeben müssen (wenn man schon für "bunt" schwärmt zum Kenntlichmachen von Passagen unterschiedlicher Bedeutung im GUI, was - in weiten Teilen jedenfalls - eine ganz furchtbare Idee ist, vor allem dann, wenn man es mit zu vielen "Signalfarben" angehen will), was inzwischen alles umgesetzt wurde - nur müßte man das dazu eben wissen (oder sich hier anlesen) und daran mangelt es nach meiner Ansicht - selbst wenn einige Punkte noch "offen" wären.

Aber auch bei denen muß man sich einfach mal überlegen, was solche Ideen für die breite Masse an FRITZ!Box-Besitzern bedeuten würden ... wer wünscht sich denn genauso verzweifelt ein neues "wording" von AVM, bei dem dann eine "Portfreigabe" (https://www.google.com/search?q=portfreigabe) am Ende "eingangsseitiger Datenverkehr" heißt? Und wer ändert dann die ganzen Anleitungen im Internet, in denen diese Funktion bisher eben nicht so genannt wird?

Die FRITZ!Box hat sicherlich eine ziemlich breite Palette an potentiellen Benutzern mit sehr, sehr unterschiedlichen Vorkenntnissen und Ambitionen, was man mit so einem Gerät wohl anstellen mag ... da muß man sich bei jeder "zusätzlichen Idee" auch mal die Frage stellen, was solche Vorstellungen wohl für andere bedeuten würden.

Denn sehr vieles von dem, was ansonsten noch in #3141 steht (wenn man sich der Mühe unterzieht, die Spreu vom Weizen zu trennen), ist zwar tatsächlich nicht per GUI einstellbar ... aber das ist eben auch gut so.

Diejenigen, die mit diesen Einstellungen tatsächlich etwas anfangen können, müssen dann eben die (kleine) Mühsal auf sich nehmen, sich mit den Wegen vertraut zu machen, wie man an diese Einstellungen kommt ... nur setzt das eben auch wieder die Fähigkeit und Bereitschaft zum "Konsumieren" von Informationen voraus (dazu gehört auch die qualifizierte Recherche) und manchmal scheitert es vielleicht schon an dieser Klippe ... sogar wenn eine solche Recherche am naheliegendsten Punkt - nämlich der Online-Hilfe - starten sollte oder müßte, wird sie ja offensichtlich nicht immer ausgeführt, auch wenn das Gegenteil behauptet wurde.

Für den (klitzekleinen ;)) Rest der FRITZ!Box-Besitzer jenseits der "Experten" (die vielleicht 1% der Box-Besitzer ausmachen mögen, wenn überhaupt), sollte der größte Teil des GUI schon so bleiben (jedenfalls vom Umfang der Einstellmöglichkeiten her), wie er jetzt ist ... nicht umsonst werden FRITZ!Boxen auch dafür "gerühmt", daß deren Besitzer kein CCNA-Zertifikat (als unterstes Level bei Cisco) brauchen, um die Box (für ihren Bedarf) sinnvoll konfigurieren zu können. Wer "etwas mehr" will, muß eben zu einem anderen Gerät greifen oder sich auf den Hosenboden setzen und lernen (oder sogar selbst probieren), wie man auch das noch aus der FRITZ!Box "herauskitzeln" kann.
 
  • Like
Reaktionen: NDiIPP

BeeHaa

Neuer User
Mitglied seit
29 Mai 2006
Beiträge
86
Punkte für Reaktionen
5
Punkte
8
Denn sehr vieles von dem, was ansonsten noch in #3141 steht (wenn man sich der Mühe unterzieht, die Spreu vom Weizen zu trennen), ist zwar tatsächlich nicht per GUI einstellbar ... aber das ist eben auch gut so.
Wenn man sich direkt im Anschluss zum Gequoteten nicht die Mühe macht die Vorschläge aus #3141 in diese und jene aufzuteilen, also die eigene Meinung auch klar darzustellen, ist das Gequotete imho nur bisschen Wischiwaschi. Für mich ist dann, entsprechend, nicht "sehr vieles" gut so, daß es nicht per GUI erreichbar ist, sondern einiges. Mir ist daher nicht klar was man in einem technischen Forum damit gewinnt, derartige Diskussionen mit polit-like Mitteln zu führen.
Insgesamt sind alle Einstellungen mit welchen man sich KEIN dickes Ei legen kann -> den man dann nur mit Mühe und Not zurückdrehen kann, für die GUI prinzipiell ok.
(halt bis auf die Vergabe vom Kennwort :p)

Für den (klitzekleinen ;)) Rest der FRITZ!Box-Besitzer jenseits der "Experten" (die vielleicht 1% der Box-Besitzer ausmachen mögen, wenn überhaupt), sollte der größte Teil des GUI schon so bleiben (jedenfalls vom Umfang der Einstellmöglichkeiten her), wie er jetzt ist ...
Was hat damals verhindert den gleichen Textbaustein nicht auch schon bei 06.50 platzieren zu können? Wobei man auch hier mit "der größte Teil" natürlich auch wieder fein raus ist. D.h. man ist nicht ganz so dafür, aber natürlich auch nicht ganz so dagegen... Und weiter? Welcher Art Meinung ist das? Und vor allem, zu was? In #3141 wird ja kein genereller Umbau der GUI gefordert.

Zum Thema nun :rolleyes:
Das Gemecker über die Blacklist verstehe ich nicht ganz. Wenn ich damit soviel zu erschlagen habe, arbeite ich nicht mit Blacklists, sondern mit Whitelists. Darauf sollte man als Vorschlagender jedenfalls schon eingehen (damit der Rest das auch vertsteht), wenn das keine Alternative zu Blacklist mit 500 Einträgen ist.
Die Idee mit dem Joker-Zeichen in diesen Listen find ich dagegen gut. Jedenfalls wüsste ich nicht was dagegen spricht.
 
Zuletzt bearbeitet:

hilikuss

Neuer User
Mitglied seit
25 Sep 2012
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
Da jetzt die Fritzbox den Wechsel zwischen 2,4 und 5 GHz band anstoßen kann, wäre es toll, wenn man aus der Netzwerkübersicht-heraus einem Gerät nicht nur eine feste ip, sondern auch ein festes frequenzband zuweisen könnte. Natürlich ohne getrennte ssid
 

tester25

Mitglied
Mitglied seit
23 Feb 2010
Beiträge
741
Punkte für Reaktionen
5
Punkte
18
Schön wäre auch die Korrektur des Tippfehlers im Text der Gast-WLAN-Vorschaltseite. Da ist die Ansprache "Sie" schon immer klein geschrieben, was ziemlich unprofessionell und unseriös wirkt. So möchte ich keine Vorschaltseite im Business-Umfeld für meine Kunden anbieten...
Noch besser wäre, man würde auch diesen einen Satz mit ins bearbeitbare Textfeld ziehen. Denn: Vielleicht wollen gar nicht alle Anbieter von Gast-WLAN ihre Nutzer siezen? Gerade viele Unternehmen ändern in der Kundenansprache auf euchzen und duzen.
 
  • Like
Reaktionen: Oberfranken

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
1,742
Punkte für Reaktionen
260
Punkte
83
Weil ich >hier< gerade wieder daran erinnert wurde:

Ich wünsche mir eine (ggf. abgespeckte) DECT Multicell-Unterstützung (kein DECT-Repeater) für FRITZ!OS, darauf warte und hoffe ich schon lange (siehe bspw. 1, 2, 3).

Habe ja ein wenig die Hoffnung, dass das seit einer entsprechenden Erwähnung eines "Auslotungsversuch" seitens AVM mit FRITZ!OS 7 (siehe Weihnacht-Webinar 2017) irgendwann doch noch Einzug in FRITZ!OS >=7.x halten könnte.

BTW:
Ich würde mir ja für die Zukunft wünschen, dass AVM mit "Mesh-Telefonie" so etwas wie ein DECT Multicell-System in Zukunft anbietet, mit gemeinsamen Telefonbuch, gemeinsamer Anrufliste und ABs, Handover und Roaming, natürlich in abgespeckter Form um nicht mit den bereits existierenden professionelleren DECT-Multicell-Systemen von anderen Herstellern zu konkurrieren.
Also meinetwegen kann dann das gesamte Multicell-System weiterhin auf max. 6 DECT-Telefone, 3 parallele Gespräche und vielleicht 3 DECT-Basisstationen begrenzt sein. Wer mehr als 6 DECT-Telefone oder mehr als 3 DECT-Basisstationen nutzen möchte muss das dann so wie bisher machen mit manueller Anmeldung an den jeweiligen Boxen (was also weiterhin möglich sein sollte) und beispielsweise auf gemeinsames Telefonbuch, gemeinsame Anrufliste, Handover und Roaming verzichten oder eben auf eines der professionelleren und teureren Multicell-Systeme von anderen Herstellern setzen.
 

Tom01

Neuer User
Mitglied seit
19 Jul 2010
Beiträge
89
Punkte für Reaktionen
0
Punkte
6
1. Nein. Sind es nicht.
2. FritzOS hat keine Beschränkung auf 8 Zeichen für die Anmeldung. Wie kommst du ausgerechnet auf 8?
Die letzte von mir untersuchte Version der Fritzbox Firmware, hatte glaube eine Beschränkung auf 32 Zeichen. Die Kennwörter wurden, ohne Fehlermeldung, einfach bei 32 ab geschnitten und in dieser verkürzten Variante verwendet. So das der User, trotz Kenntnis seines vergebenen (>32 Zeichen) Kennwortes, nach Verlassen der aktuellen Anmeldung, keinen Zugriff mehr auf die FB hatte.
 

BeeHaa

Neuer User
Mitglied seit
29 Mai 2006
Beiträge
86
Punkte für Reaktionen
5
Punkte
8
Zuletzt bearbeitet:

HorschtG

Neuer User
Mitglied seit
19 Sep 2015
Beiträge
88
Punkte für Reaktionen
0
Punkte
6
Eine Treiber Auswahl (z.B. VDSL) hätte was...
 

Tom01

Neuer User
Mitglied seit
19 Jul 2010
Beiträge
89
Punkte für Reaktionen
0
Punkte
6
Das ist natürlich Bockmist. Man lehnt es mit einer Meldung ab und schneidet nicht ab.
Ob das mittlerweile nicht mehr kommentarlos abgeschnitten wird, werde ich überprüfen.

Auf der angegebenen Dokuseite, sind zwar mittlerweile die erlaubten Zeichen und einige Längen dokumentiert.

Es fehlen jedoch folgende Angaben:
* Mindestzeichenanzahl für Nutzernamen
* Mindestzeichenanzahl für WLAN Namen
* Mindestzeichenanzahl für Fritzboxkennwort
* Mindestzeichenanzahl für WLAN
* Maximalzeichenanzahl für Fritzbox Kennwort (derzeit wohl 32 Zeichen)
* Maximalzeichenanzahl für WLAN Kennwort (derzeit wohl 64 Zeichen)

Wie das Handling bei den FTP Zugängen ist, habe ich nicht im Blick. Je nach Implementierung, fehlen auch hier evtl. noch die entsprechenden Angaben.

Beim Fritzboxkennwort, sind vmtl. noch immer "nur" 32 Zeichen akzeptiert. Im Gegensatz dazu, werden beim WLAN von der Fritzbox 64 Zeichen akzeptiert. Es kann sicher nicht schaden, die akzeptierten Kennwortlängen aneinander an zu passen. Ich plädiere hierbei dafür, die bessere Absicherung, systemweit zu akzeptieren.

Ich habe obiges, in der Wunschliste entsprechend aktualisiert.
Beiträge zusammengefügt - HabNeFritzbox
Wenn ich in den Netzwerkeinstellungen auf das Fragezeichen rechts oben klicke, sehe ich dort:

https://service.avm.de/help/de/FRITZ-Box-7590/018/hilfe_netzwerk_ip
OK. Ich habe den entsprechenden Eintrag in der Wunschliste, wie folgt geändert:
# Vier oder zumindest zwei im Webinterface, in jeweils eigener Spalte angebbare NTP Server
# Als Standardeinstellung von AVM, vier oder zumindest zwei NTP Server an geben z.B. 0.europe.pool.ntp.org bis 3.europe.pool.ntp.org an Stelle von nur 2.europe.pool.ntp.org
 
Zuletzt bearbeitet von einem Moderator:
A

andilao

Guest
Sicherung der Anrufliste als CSV-Datei ohne Excel-Formatprobleme:

Eine voll Excel-kompatible CSV-Datei muss wie folgt erzeugt werden:
- statt im Format UTF-8 ohne BOM im Format UTF-8 mit korrekter BOM 0xEF 0xBB 0xBF am Dateianfang
- ohne die unnötige Zeile mit "sep=;"
- Felder/Werte mit möglichen führenden Nullen im Format ="0049123456789"
 

Anhänge

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,362
Beiträge
2,021,579
Mitglieder
349,938
Neuestes Mitglied
Saldiray