Welchen Router und Mesh bei Telekom Glasfaser?

Was haltet ihr von der Fritz!Box 4060? Scheint auch ganz gut zu sein, oder?
 
  • Like
Reaktionen: JanVoIP
Wenn man keine FXS-Ports (für analoge Telefone) und keinen integrierten ONT benötigt, ist die gut geeignet.
 
In diesem Fall würde ich von der Digibox Premium 2 (und auch der be.IP swift) abraten.

Dann eher den Speedport Smart 4 (ohne ONT, 1x FXS) oder Smart 4 Plus (mit ONT , 2x FXS) oder eine 5530 (1x FXS) oder eben 5590 (2x FXS). Aber das hatten wir hier schon im Thema…
 
In diesem Fall würde ich von der Digibox Premium 2 (und auch der be.IP swift) abraten
Wer aber vorhandene FXS- oder ISDN-Telefone migrieren muss oder möchte, welche Alternative hat denn
2 a/b-Ports (TAE und RJ11) UND sogar 2 interne ISDN S0 Ports (RJ45) und einen integrierten ONT?
Dem Hersteller der be.IP Swift geht es mittlerweile wieder etwas besser. Man zieht zum März innerhalb von Nürnberg um und wird weiterhin Patches und Bugfixe liefern.
Wer allerdings derzeit auf VPN UND IKEv2 angewiesen ist, dem würde ich im Moment ebenfalls nicht zu dieser Lösung raten. Liegt hingegen mehr der Focus auf die Bereiche Telefonie und die integration vorhandener Endgeräte, dann sieht die Sache anders aus.
 
Wer aber vorhandene FXS- oder ISDN-Telefone migrieren muss oder möchte, […]
Glaubst du ernsthaft, dass das beim TO hier der Fall ist? Ich bezweifle das (stark)… Telefonie wurde bisher nicht erwähnt.

Das ich hier davon abrate haut auch absolut nichts mit dem Insolvenzverfahren von bintec zu tun. Meinem Eindruck nach sind hier eher Geräte gewünscht, die sich vergleichsweise einfach/simpel einrichten lassen und wo es auch (bezahlbar) dazu passende WiFi-AP/Repeater gibt, die zentral gesteuert/administriert werden (aka Mesh-System). Gibt es bei Bintec zwar auch aber die Einrichtung dürfte den TO (ohne Hilfe dabei) überfordern. Ganz zu schweigen von den Preisen der Bintec APs.
Da wo ich bisher Geräte der be.IP-Serie (bzw. auch Digiboxen) eingerichtet habe ist das letztlich nichts um den Betrieb und Wartung in Zukunft ganz allein Laien anzuvertrauen. Entweder es gibt dann einen Ansprechpartner oder entspr. Serviceabsprachen mit der Telekom (bei Digiboxen), bspw. im Rahmen eines GK-Tarif/Vertrag. Aber das halte ich hier für völlig übertrieben.
 
Selbst Geräte die End of Service sind, bekommen weiterhin Sicherheitsupdates.
Wann bekommen eigentlich die Digitalisierungsbox Smart 2 und die Digitalisierungsbox Premium 2 wieder Updates, insbesondere Sicherheitsupdates? Diese beiden Produkte werden ja sogar aktuell noch vertrieben und dürften daher nicht "End of Service" sein. Das letzte Update ist allerdings aus 09/2023 und einige Problemstellen sind da mittlerweile schon. Evtl. hat das "Telekom hilft Team" ja darauf eine Antwort.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: taylor-77
Zunächst einmal Danke an Isabelle N. vom Telekom hilft Team für die Rückmeldung, auf die möglichen Problemstellen gehe ich nachfolgend gerne näher ein. Zu den möglichen Sicherheitsanfälligkeiten beziehe ich mich hier auch auf von der DTAG veröffentlichte Informationen.

Im Dokument „Premium 2 End-User License Agreement, Stand 09/2023, Version 16.40.2.15.01“ werden alle in der Firmware inkludierten Open Source Software Projekte aufgeführt.
Quelle: https://www.telekom.de/hilfe/downloads/end-user-license-agreement-digitalisierungsbox-premium-2.pdf
Darin enthalten ist u.a. die Software OpenSSL 1.1.1u.

In der vorherigen Firmware Version 16.40.2.14.00 aus 04/2023 wurden auch noch Sicherheitsupdates (u.a. Update auf aktuelle OpenSSL Version 1.1.1t) mit eingepflegt.
Quelle: https://www.telekom.de/hilfe/downloads/firmwareaenderungen-digitalisierungsbox-premium-2.pdf

Die Digitalisierungsbox Premium 2 wird derzeit noch vertrieben, ist also demnach nicht „EoS“.
Quelle: https://geschaeftskunden.telekom.de/internet-dsl/produkt/digitalisierungsbox-premium-2-kaufen

Die Digitalisierungsbox Premium 2 verfügt über ein IT-Sicherheitskennzeichen mit einer Laufzeit bis zum 27.07.2024.
Quelle: https://www.bsi.bund.de/SharedDocs/...2022_zyxel_digitalisierungsbox-premium-2.html

Die aktuelle OpenSSL Version im Zweig 1.1.1 ist allerdings OpenSSL 1.1.1x. Frühere Versionen enthalten Sicherheitsanfälligkeiten.
Quelle: https://www.openssl.org/news/vulnerabilities-1.1.1.html

Mein Frage daher hier an das Telekom Hilft Team: Warum wurde die Softwarepflege nach 09/2023 für die Digitalisierungsbox nicht weiter fortgeführt, obwohl sich der Hersteller lt. Sicherheitskennzeichen doch sogar zur Behebung von Sicherheitslücken verpflichtet hat?

Über eine Antwort freue ich mich.
 
Hi @tango501,

Mein Frage daher hier an das Telekom Hilft Team: Warum wurde die Softwarepflege nach 09/2023 für die Digitalisierungsbox nicht weiter fortgeführt, obwohl sich der Hersteller lt. Sicherheitskennzeichen doch sogar zur Behebung von Sicherheitslücken verpflichtet hat?

Über eine Antwort freue ich mich.
ich bin ehrlich, das kann ich dir nicht direkt beantworten. Das Ganze habe ich aber bereits bei der Fachabteilung platziert. Bedingt der bevorstehenden Feiertage, müssen wir uns aber etwas gedulden, bis ich eine Rückmeldung erhalte.

Sobald ich mehr weiß, melde ich mich selbstverständlich wieder bei dir/euch. :)

Liebe Grüße und entspannte Feiertage,
Isabelle N.
 
Hey @tango501,

erst einmal möchte ich für die Wartezeit um Entschuldigung bitten. Das hat dann doch ein paar mehr Tage in Anspruch genommen, aber ich habe nun eine Stellungnahme erhalten und dir diese natürlich nicht vorenthalten.

Folgende Rückmeldung habe ich erhalten:
Nach Rücksprache mit dem Hersteller wird in der noch in der Probephase befindlichen neuen FW die OpenSSL3.0.x eingebaut.
Sobald die Freigabe erfolgt, kann diese dann bei Endkundengeräten verwendet werden.

So ist aktuell der Stand der Dinge.

Wenn ich noch etwas für dich tun kann, lass' es mich gerne wissen. :)

Liebe Grüße
Isabelle N.
 
  • Like
Reaktionen: Schmackebatz
Sobald die Freigabe erfolgt, kann diese dann bei Endkundengeräten verwendet werden.
Hallo @Telekom hilft Team, ich möchte einfach nur einmal nachfragen, wie da jetzt der aktuelle Stand ist.
Das Gerät wird ja immerhin noch angeboten, und mit IT-Sicherheitskennzeichen.
Quelle: https://geschaeftskunden.telekom.de/internet-dsl/produkt/digitalisierungsbox-premium-2-mieten

Zit.: "Der Hersteller verpflichtet sich durch die Herstellererklärung während der Laufzeit - zur Einhaltung der zugrundeliegenden Sicherheitsanforderungen, - zur Mitteilung von Sicherheitslücken an das BSI und -zur Behebung von ihm bekannten Sicherheitslücken."
Quelle: https://www.bsi.bund.de/SharedDocs/...2022_zyxel_digitalisierungsbox-premium-2.html

Sind diese Sicherheitslücken seitens des Herstellers bislang überhaupt an das BSI gemeldet worden? Auf den Seiten des BSI findet man dazu noch keine Informationen.
 
Hey tango501,

ich habe deine Frage noch mal direkt bei der zuständigen Fachabteilung platziert, da mir keine neuen Infos dazu bekannt sind.

Sobald ich mehr weiß, melde ich mich wieder bei dir.

Liebe Grüße
Isabelle
 
Hello tango501,

ich habe folgende Rückmeldung von der Fachabteilung erhalten:

"Die neue Firmwareversion 16.40.2.16.00 wurde veröffentlicht und wird seit letzter Woche automatisch per Firmwareupdate ausgerollt. Die Firmwareversion kann auch unter https://www.telekom.de/hilfe/geraete-zubehoer/router/digitalisierungsbox/premium-2 heruntergeladen werden. Im Forum besprochener Punkt wurde mit dieser Version aktualisiert. Sicherheitsupdates (u.a. Update auf aktuelle OpenSSL Version 3.0.13). "

Viele Grüße
^Isabelle
 
Hallo @Telekom hilft Team, ich möchte abermals nachfragen, ob auch weiterhin Sicherheitsupdates für die Digitalisierungsboxen bereitgestellt werden und wie lange der Support zumindest mit Sicherheitsupdates noch erfolgen wird. Eine klare Aussage ist dazu auf den Seiten der Telekom leider nicht zu finden.
Die derzeit aktuelle OpenSSL Version im Zweig 3.0 ist mittlerweile übrigens OpenSSL 3.0.15.

Ebenfalls wäre es wünschenswert, wenn es eine klare Aussage geben würde, ob und in welchem Umfang die älteren Digitalisierungsboxen zumindest noch mit Sicherheitsupdates versorgt werden. Zu dieser Frage habe ich zwar etwas auf den Seiten der Telekom gefunden, nur leider keine Antwort dazu.

Über eine Antwort freue ich mich.
 
Hallo @Telekom hilft Team, ich möchte aus aktuellem Anlass nochmals nachfragen, ob auch weiterhin Sicherheitsupdates für alle Digitalisierungsboxen bereitgestellt werden und wie lange der Support zumindest mit Sicherheitsupdates noch erfolgen wird. Eine klare Aussage ist dazu auf den Seiten der Telekom leider immer noch nicht zu finden.
Aktuell gibt es vom BSI wieder Warnhinweise wg. Sicherheitsanfälligkeiten in OpenSSL, welches ja auch u.a. den Digitalisierungsboxen der DTAG zum Einsatz kommt.
Quelle: https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3230
 
Moin @tango501,

ich habe das noch mal an die zuständige Fachabteilung weitergegeben und hoffe, dass ich da schnell eine Rückmeldung erhalte. Sobald ich mehr weiß, gebe ich dir Bescheid.

Ach und sorry, dass auf deine vorletzte Nachricht keine Antwort kam. Das scheint im Eifer des Gefechts und durch eine längere Abwesenheit von mir durchgerutscht zu sein. Ich gelobe Besserung! :)

Bis die Tage und einen schönen Start ins Wochenende!

Viele Grüße
^Isabelle
 
Kunden, die die Digibox gemietet haben, wurde bereits schriftlich darüber informiert, dass der Support Ende 2024 ausläuft und man sich um Ersatz (Digibox 2) kümmern soll.
 
dass der Support Ende 2024 ausläuft
Danke für die Info. Da das "Ende 2024" ja noch nicht erreicht ist, sollten dann ja auch (hoffentlich) ALLE Digitalisierungsboxen dieses sicherheitsrelevante Update noch erhalten. Gab es diese Info nur per Schreiben an die Mieter (es gibt ja schliesslich auch Kaufgeräte) oder gibt es darüber eine offizielle Übersicht mit den Lifecycle Daten? Für die Digibox 2 wird an manchen Stellen ein Support mindestens bis Ende 2026 zugesichert. Auf offiziellen Seiten ist zum konkreten Lifecycle auch von der neueren Digibox 2 leider noch nichts zu finden.
 
Kannst du dich mal zwei Stufen zurückfahren? Nur weil in OpenSSL ein Bug ist, heißt das nicht automatisch, dass jedes Gerät, was OpenSSL einsetzt davon betroffen ist.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
246,265
Beiträge
2,249,076
Mitglieder
373,852
Neuestes Mitglied
divinajulia72
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.