Welche/n Browser(version) zur Fernwartung von FB7170 / 7270 / 7240 / 7390?

[lolly3]

Hallo,

ich "betreue" im Familien und Freundeskreis knapp 10 FitzBoxen unterschiedlichster, meist älterer FB Modelle (7170 / 7270 / 7240 / 7390). Da ich auf meinem Windows Rechner immer schön regelmäßig alle Softwareupdates mitmache, ist es mir wegen fehlender SSL "Kompatibilität" seit geraumer Zeit mit keinem der installierten Browser (Chrome, Firefox und MS Edge) mehr möglich, auf diese Boxen über das Internet per Fernwartung/Fernzugriff zu zu greifen.

Da ich nur maximal alle 4 Monate auf eine der Boxen zugreifen muss, überlege ich mir, einen funktionierenden Browser bzw. eine ältere Browerversion auf einem USB-Stick zu installieren und wenn ich dann Helfen muss, ich den Browser vom Stick aus starte und die entsprechende IP der FB aufrufe (Dyn-DNS Dienst ist bei den meisten Boxen nicht eingerichtet).

Könnt ihr mir einen Browser bzw. eine Browserversion empfehlen, mit der der Fernzugriff auf diese alten Modelle nach wie vor möglich ist? Ich habe leider nicht mitverfolgt, ab welchen Versionen der Fernzugriff mit den genannten Browsern gar nicht mehr möglich war.

Danke!

Gruß Lolly3

 

[sneaker2]

Opera 12.18 sollte funktionieren.
Über "opera:config" "enable rc4 support" aktivieren und Browser neustarten. Dann über "Einstellungen">"Erweitert">"Sicherheit">"Sicherheitsprotokolle" die benötigten Protokolle aktivieren. Ich meine TLS 1.0 + RC4/SHA sollte für die alten Boxen genügen, aber sicher weiß ich es nicht. Kannst Du ja über Trial&Error oder sllabs.com herausfinden.

P.S.: Auf den Boxen mit aktuellem Fritz!OS lässt sich Opera 12 wegen der neuen Oberfläche nicht mehr nutzen - die 7390 mit eingeschlossen.

 

[qwertz.asdfgh]

Ich habe leider nicht mitverfolgt, ab welchen Versionen der Fernzugriff mit den genannten Browsern gar nicht mehr möglich war.

Ist es denn so schwer passende Informationen im Internet (z.B. in der AVM Wissensdatenbank) zu finden (wo dann auch erläutert wird, dass ein alter Browser noch nicht einmal unbedingt notwendig wäre, da braucht man dann auch Beitrag #2 nicht mehr berücksichtigen)?
https://avm.de/service/fritzbox/fri...HTTPS-Internetzugriff-auf-FRITZ-Box-moeglich/

Das Auffinden dieser Information ging übrigens schneller als das Erstellen eines neuen Beitrages im IPPF...

Zudem frage ich mich auch was die Modelle 72xx und 7390 in dieser Auflistung zu suchen haben, wurden da evtl. sogar wichtige Firmwareupdates (fahrlässiger Weise) unterlassen?... Als "Betreuer" von mehreren FritzBoxen wäre es wohl dringend angeraten sich mit der Materie selbst zu beschäftigen, anfangen könnte man z.B. hier:
https://www.ip-phone-forum.de/threads/273851


Grund für die letzte Bearbeitung dieses Beitrages ist das Ersetzen der IPPF-Links als BBCode durch normale URL da die entsprechenden BBCodes seit dem Foren-Update von Anfang Juli 2017 nicht mehr funktionieren.

 

[lolly3]

@qwertz.asdfgh
Ja, in diesem Fall scheint es für mich so schwer zu sein. Denn bei Problemen und der Suche nach Lösungen dafür, benutze ich immer zuerst Tante Google bevor ich nach Hilfe "schreie".
Über den in der AVM Wissensdatenbank beschriebene Workaround für den Firefox muss ich in der Vergangenheit an anderer Stelle auch schon gestolpert sein, denn als ich die dort beschriebene Lösung gerade ausprobieren wollte, stellte ich fest, dass bei mir die Werte schon auf "false" standen.
Aber Dank des Links zu AVM Wissensdatenbank habe ich nun auch eine Liste mit den Browserversionen ab denen es nicht mehr gehen sollte. Und somit im Umkehrschluss eine Liste den letzten Versionen mit denen der Fernzugriff klappen sollte.

Auf der 7270v3 ist die FW 6.05. für die für mich nicht mit so gravierenden Lücken bekannt sind, als dass ich auf der mehrere Tausend Kilometer entfernten Box ein Firmware Update durchführen würde.

Ich habe eben noch mal versucht mit dem aktuellen Firefox incl. Workaround auf die gerade genannte FritzBox zuzugreifen. Leider bekomme ich wieder nur folgende Meldung:


Ich werde es aber später auch noch mal mit der alten FF Version Nr. 38 ausprobieren, in der Hoffnung, so auch wieder Zugang zu den Boxen zu haben.

Auf die FB7390 musste ich schon seit Ewigkeiten (ca. 1,5 Jahre) nicht mehr zugreifen. Es kann also sein, dass die sie davon nicht betroffen ist und mir in meinem ersten Post somit ein Fehler unterlaufen ist. Sorry! Ich werd ihn gleich korrigieren.

Und zum "Betreuen" sei noch zu sagen, dass wir das sicherlich unterschiedlich definieren. Ich schaue alle 4 Wochen mal in diesem Forum vorbei, um ein Gefühl dafür zu haben, was gerade die FB "Community" so beschäftigt, lese mir ein paar Threads durch und gebe, wenn ich kann (das ist jetzt leider auch schon sehr lange her), Lösungsvorschläge.
Die Boxen die ich betreue, gehören Leute, die sich z.B. bei mir mit dem viel sagenden Problem melden: "Mein Telefon geht nicht mehr!" Um mich mit denen nicht am Telefon in Stunden bis zum Ereignis-Log durch zu kämpfen, schaue ich wenn möglich lieber selber schnell auf die Box, denn ich habe etwas mehr Ahnung als sie von den Kisten. Wohl gemerkt nur eine Ahnung, ich bin kein Fachmann oder IT-ler und habe es z.Zt. auch nicht vor zu werden.

Noch mal Danke und Gruß, Lolly3

 

[PeterPawn]

Das ist auch schon fast die einzige relevante Änderung der 06.06 für die 7270v3 ggü. der 06.05 (d.h., andere Sicherheitslücken wurden nicht gefixt), daß dort von RC4-Verschlüsselung auf etwas umgestellt wurde, was auch modernere Browser noch verstehen.

Hier hilft also das Update tatsächlich - allerdings nur bei Modellen >= 7270v2, alles davor ist eben schon viel zu lange "outdated".

 

[informerex]

vielleicht solltest gerade die aktuelle Situation nehmen und die Updates aller Boxen mal durchführen, bspw. auch von der 7390.
in den neuen Box kann auch die Automatik für Firmware-Updates aktiviert werden, sodass die Betreuung usw. sich diesbzgl. nochmals minimiert

zudem reicht es oft aus, wenn eine Person vor Ort ist, die lediglich den Stromstecker ziehen kann. (eingebautes fallback in der F!B)

soweit möglich evtl. https://www.myfritz.net/ verwenden = akzeptable Übersicht

 

[qwertz.asdfgh]

Auf keinen Fall würde ich den security.ssl3.dhe_rsa_aes-Hack im default-Profil vom FireFox machen!

Dem kann ich nur zustimmen, oder wenn dann nur kurzzeitig.

Dafür am besten ein zusätzliches neues "unsafe"-Profil anlegen.

Soweit erst einmal richtig.

Wenn das zu unbequem ist, weil nebenbei noch mit dem FF "richtig" gesurft werden soll, ...

... nicht einen alten Netscape-Navigator installieren (warum eigentlich, besser wäre, wenn überhaupt, z.B. wohl ein aktuelleres SeaMonkey) sondern stattdessen einfach das "unsafe" Profil des Firefox mit folgendem Befehl starten:

firefox -no-remote -P "unsafe"

bzw. unsafe durch den entsprechenden Profilnamen ersetzen. Damit wird eine weitere (unabhängige) Firefox-Instanz zu einer evtl. schon laufenden (mit einem anderen Profil) gestartet (die andere Firefox-Instanz mit dem "safe"-Profil kann so parallel weiter genutzt werden).


Oder nur:

firefox -no-remote -P

Da wird der Profilmanager geöffnet und man kann das alternative Profil auswählen für die zusätzliche Firefox-Instanz.