[Info] Fritz!Box 7490 Labor-Firmware 06.69-40520 (2016-08-04)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

japes

Mitglied
Mitglied seit
17 Mai 2010
Beiträge
238
Punkte für Reaktionen
17
Punkte
18
--- Weitere Verbesserungen in FRITZ!OS 6.69-40520 ---

Heimnetz:


  • Behoben - Auflösung von DNS-Namen case-sensitiv
  • Behoben - Powerlinegeräte werden doppelt angezeigt
Internet:


  • Verbesserung - Filter für Internetseiten unterstützt jetzt auch https-Aufrufe
System:


  • Behoben - FRITZ!Box Info-Mail teilweise ohne gültige IP-Adressen im Abschnitt Kindersicherung
  • Behoben - zeitweise keine Auslieferung von Push Service-Mails
WLAN:


  • Verbesserung - Meldung unter System/Ereignisse bei WLAN-Bandwechsel durch Bandsteering
  • Behoben - Option zum Bandsteering jetzt nur bei gleicher SSID auswählbar



https://avm.de/fritz-labor/fritzbox-7490/uebersicht/

Bekannte Probleme:
Problem:

[FONT=&amp]Seit dem Update funktioniert der Aufruf von facebook oder andere https-Aufrufe nicht mehr.[/FONT]
Lösung:

[FONT=&amp]Das Problem ist bekannt und wird bearbeitet. Eine Lösung kommt voraussichtlich mit der nächsten Aktualisierung in diesem Labor. Bis dahin können Sie das Problem umgehen, indem Sie in der Kindersicherung das BPJM-Modul deaktivieren.[/FONT]
Problem:

[FONT=&amp]Die Geräuscherkennung an meinem FRITZ!DECT 200 funktioniert nicht.[/FONT]
Lösung:

[FONT=&amp]Die Geräuscherkennung funktioniert erst, wenn diese in der FRITZ!Box für den FRITZ!DECT 200 aktiviert wurde (Heimnetz/Smart Home: Bearbeiten auswählen für den FRITZ!DECT 200 und dort die Geräuscherkennung aktivieren und entsprechend den eigenen Wünschen einstellen)[/FONT]
 
Zuletzt bearbeitet:
Diesmal gibt es auch bekannte Probleme:

Bekannte Probleme


Problem:
[FONT=&amp]Seit dem Update funktioniert der Aufruf von facebook oder andere https-Aufrufe nicht mehr.

Lösung:
[FONT=&amp]Das Problem ist bekannt und wird bearbeitet. Eine Lösung kommt voraussichtlich mit der nächsten Aktualisierung in diesem Labor. Bis dahin können Sie das Problem umgehen, indem Sie in der Kindersicherung das BPJM-Modul deaktivieren.[/FONT]

Problem:
[FONT=&amp]Die Geräuscherkennung an meinem FRITZ!DECT 200 funktioniert nicht.
[/FONT]
Lösung:[/FONT]
[FONT=&amp]Die Geräuscherkennung funktioniert erst, wenn diese in der FRITZ!Box für den FRITZ!DECT 200 aktiviert wurde (Heimnetz/Smart Home: Bearbeiten auswählen für den FRITZ!DECT 200 und dort die Geräuscherkennung aktivieren und entsprechend den eigenen Wünschen einstellen)[/FONT]
Zum Vergrößern anklicken....


Ok ich hab schon mal nen Bug gefunden, es sei denn das soll so sein: das Trafficdiagramm läuft seit dieser Version von links nach rechts, statt von rechts kommend
 
Zuletzt bearbeitet:
VDSL-Version: 1.100.135.5
DECT-Version: 5.15

Powerlan Adapter werden wie versprochen, nicht mehr doppelt angezeigt.

Telefon-Update C4 / C5 Version 3.81

· Neu: Startbildschirm für Smarthomegeräte (benötigt neues F!OS >= 6.69)
· Neu: Startbildschirm Analoguhr mit Tag-/Nachtmodus
· Neu: Darstellung der großen Zeichen verbessert
· Behoben: korrekte Lautstärke bei Auswahl eines eigenen Klingeltons nutzen
· Behoben: Einfrieren nach Menue-Sequenz Favoriten->MENU->ZURUECK->OK

Erstmalig beim Update Fritz!OS über den PC (Download der Update-Datei von AVM) wurde ein Sicherheitscode abgefragt, den man am Telefon eingeben muss.

Das Update erfolgte ohne Problem.

Traffic-Diagramm läuft bei mir auch von links nach rechts, komischer Bug, soll wohl ein Feature sein. :)
 
Zuletzt bearbeitet:
Die Code-Abfrage beim Datei-Update sollte aber eher daraus resultieren, daß da vorher noch ein Export gemacht wird (und der über die Abfrage geschützt ist).

EDIT: Nach der reinen Code-Ansicht ist bisher nur der Ex- und der Import über diese "twofactor_auth" zusätzlich abgesichert, beim Dateiupdate (update_file.lua) dann allerdings eben auch der Export dort.
 
Zuletzt bearbeitet:
Update problemlos.
Bin aber wieder auf "vorherige DSL-Version" gegangen, da mit aktueller Version der Sync etwas geinger ist, 107 statt 109Mbit/sek.
 
Trotzdem habe ich noch Facebook abbrüche
 
Update auf 3.81 mit Installation dieser Laborversion auf der FRITZ!Box ist jetzt ebenfalls für FRITZ!Fon MT-F verfügbar, und das feier' ich! :D
penum schrieb:
· Neu: Startbildschirm für Smarthomegeräte (benötigt neues F!OS >= 6.69)
· Neu: Startbildschirm Analoguhr mit Tag-/Nachtmodus
· Neu: Darstellung der großen Zeichen verbessert
· Behoben: korrekte Lautstärke bei Auswahl eines eigenen Klingeltons nutzen
· Behoben: Einfrieren nach Menue-Sequenz Favoriten->MENU->ZURUECK->OK
Zum Vergrößern anklicken....
 
Das mit der Codeabfrage ist ja wohl Schwachsinn. Jetzt solle ich das sogar beim faxen noch eingeben. Normal habe ich weder ein Telefon an der Box, noch ist die in Reichweite.

jo
 
Auch dafür musste ich einen Sch...Code eingeben. Hoffentlich das letzte mal. Danke für den Hinweis.

jo
 
Die haben aber gut reagiert auf mein Bugreport mit Facebook und dem BPjM. Warte mal die nächste Version ab...
 
wenn man die Funktion mit der "Sicherheits-"abfrage ausschalten will, muss man auch einen Code eingeben, selbst wenn kein einziges Telefoniegerät an der Fritzbox registriert bzw eingerichtet ist. *funny
 
Tatsächlich, in der fax_send.lua versteckt sich auch noch ein solcher Aufruf (hatte ich übersehen).

Da hoffe ich mal, daß AVM den entweder wieder entfernt (notfalls macht man es selbst) oder zumindest noch eine Konfigurationsmöglichkeit einbaut, wo man die zusätzliche Abfrage haben will und wo nicht ... sonst schalten viele diese (m.E. an sich halbwegs sinnvolle) Maßnahme schon wegen des Fax-Versands aus dem GUI einfach wieder komplett ab.

Beim Fax-Versand macht die sicherlich dann keinen Sinn, wenn man diese Funktion ständig nutzt ... man kann nur vermuten, daß damit (ähnlich wie bei der Wählhilfe) das Wählen von ausländischen Rufnummern per Javascript-Code im Browser verhindert werden sollte. Da hoffe ich mal, daß AVM diese Abfrage dann so aufbohrt, daß sie auch wirklich nur für Auslandsziele aktiviert wird.

Beim Ex- und Import ist das aber ein (weiterer) Schutz, weil eben neben der reinen HTML-/XHR-Geschichte (die auch ein Angreifer per Javascript nachbilden kann) noch ein zweiter Kanal unter der Kontrolle des Ausführenden stehen muß ... sicherlich für Boxen, die ausschließlich von Bekannten per Fernzugriff gewartet werden, keine sinnvolle Lösung, aber beim normalen Benutzer stört das wenig.

Wenn der sich Push-Mail einrichtet, kriegt er bei jedem Update seine Einstellungen auch ohne eine solche Code-Eingabe und gegen das "Abfließen" von Einstellungen über ein infiziertes Smartphone (wo der Angreifer sich eine SID einer Verbindung zur FRITZ!Box "an Land zieht" aus dem berechtigten Verkehr oder z.B. eine Browserlücke für den Zugriff von Malware auf eine FRITZ!Box-Seite ausnutzt) hilft das ja tatsächlich.

Ansonsten kommt der normale Benutzer mit den Funktionen zum Ex- und Import ja in aller Regel gar nicht in Berührung, damit sinkt der "Bedienkomfort" für die Masse der Kunden nur unwesentlich.

Zumindest dann, wenn AVM auch noch die Änderung der Push-Mail-Einstellungen (und der Einstellung für die erweiterten Supportdaten) entsprechend schützt ... ansonsten ändere ich als Angreifer einfach die Push-Mail-Adresse (und eben die Einstellung für die erweiterten Support-Daten, womit ich die TFFS-Daten frei Haus erhalte) und lasse mir die Sicherheitsseite "anzeigen" und die Daten als Push-Mail versenden. Hinterher einmal Werkseinstellungen laden, damit die Manipulation nicht auffällt (das schiebt garantiert erst einmal jeder auf irgendein anderes technisches Problem) und man hat per JS wieder ein paar Lücken gerissen.

Insofern finde ich den Versuch gar nicht so verkehrt (es ist nun mal eine Labor-Version, warten wir es erst einmal ab, wie sich das entwickelt) und man sollte m.E. zwar den Finger in die Wunde legen, wenn etwas nicht bis zum Ende durchdacht ist oder nicht richtig funktioniert. Aber als "Schwachsinn" würde ich diese Maßnahme jetzt nicht gleich ansehen ... zumindest nicht bei der überwiegenden Mehrzahl der Kunden und solange das abschaltbar ist, macht es der "experienced user" eben einmal und gut ist's.

@japes:
Und da geht der einfache Tastendruck an der FRITZ!Box dann auch nicht? Meines Wissens braucht man dafür kein Telefon, da reicht auch der Finger. Ansonsten macht so eine Funktion ja nun gar keinen Sinn ... wenn ich so ein Sicherheitsmerkmal einfacher wieder deaktivieren als verwenden kann, braucht es das gar nicht erst.
 
Zuletzt bearbeitet:
die Fritte steht eine Etage höher. aber mir wurde explizit gesagt, ich soll ne Zahlenkombi an einem angeschlossenen Telefon eingeben, obwohl ich gar keins mehr eingerichtet habe seit Hybrid
 
Beim Klick auf "Weitere Informationen" sollte dann aber auch die Erläuterung erscheinen, daß man anstelle der Verwendung eines Telefons auch einfach eine Taste an der Box drücken kann.
 
ich probiers....aaah ok. Du hast Recht.
 
penum schrieb:
[...] Traffic-Diagramm läuft bei mir auch von links nach rechts, komischer Bug, soll wohl ein Feature sein [...]
Zum Vergrößern anklicken....
Auch bei mir das gleiche "Feature". ;)
Ist hoffentlich keine Absicht...
 
Für diese Version muß ich mich auch bzgl. des Versands der Push-Mails korrigieren ... die Option, die Support-Daten beim Push-Mail-Versand mit einzuschließen, wurde vermutlich wieder entfernt - jedenfalls finde ich sie im GUI nicht mehr auf Anhieb (in den Lua-Code muß ich erst noch schauen).

EDIT: Das Versenden mit den Support-Daten ist zwar in der Sicherheits- und der Diagnose-Seite noch "angelegt" (also INPUT-Element mit type="hidden"), aber das hat den Wert 0 und wie es aussieht, wurde auch die Auswertung dieses Wertes entfernt. Auf die Schnelle habe ich jetzt bei der Rückwärtssuche nicht einmal eine Version gefunden, wo das noch enthalten war ... es kann sein, daß AVM das schon vor einiger Zeit entfernt hat (vielleicht weil man erkannt hat, daß es keine richtig gute Idee war) und ich es bisher einfach nicht bemerkt habe - denn es war auf alle Fälle mal vorhanden.

Auch kann man natürlich den Versand der Support-Daten trotzdem weiterhin per Javascript automatisieren und diese Datei enthält (bei passender Einstellung) auch nach wie vor den TFFS-Dump. Wobei man den als Angreifer natürlich auch als Download auslesen kann und anschließend selbst per E-Mail versenden ... da sind der Phantasie fast keine Grenzen gesetzt und insofern ist die Absicherung von Ex- und Import vielleicht nur der erste Schritt.
 
Zuletzt bearbeitet:
ich habe leider immer wieder wlan abbrüche bei IPTV über samsung tv... reconnectet und jede 2 minuten... hin und zurück...

warum eigentlich?
wlan auto kanal ausprobiert = bringt 0
wlan manuell = bringt 0

bin zurück auf 6.60 hier läuft es ohne probleme...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 793 (Mitglieder: 37, Gäste: 756)

Neueste Beiträge

Statistik des Forums

Themen
246,174
Beiträge
2,247,443
Mitglieder
373,716
Neuestes Mitglied
Dominik96
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück