[Info] FRITZ!Box 7362 SL Fritz!OS 131.07.00 /01 Release vom 23.08.2018 / 27.09.2018

Status
Für weitere Antworten geschlossen.
Irgendwie bin ich zu blöd für Version 7...könnt ihr mir helfen?
Ich nutze DynDNS. Das funktionierte immer prima (SPDNS, sollte aber egal sein). Bis 6.xx teilte mir die Fritzbox per Pushmail auch immer mit, welche öffentliche IP-Adresse ich erhalten habe, zusammen mit der URL, wie die Box zu erreichen ist (xxx.spdns.de). Seit Version 7 kriege ich nur noch Pushmail mit der IP, nicht mehr mit der URL. Laut Box ist DynDNS aktiviert und erfolgreich angemeldet.Auf der Securepoint-Website ist auch alles im grünen Bereich und verbunden. Die Box ist unter ihrer URL aber nicht erreichbar...timeout.
Also: Anbieter und Box sagen "Alles gut", Box aber nicht erreichbar und keine Pushmail mit der URL

Any ideas?

Danke
 
Wenn der Zugriff mittels der mitgeteilten IP-Adresse problemlos klappt, dann liegt der Fehler wohl bei den (auf der FRITZ!Box eingetragenen) DNS-Servern.
 
Ich vergaß mitzuteilen, das auch https://<IP-Adresse> nicht funktioniert
 
Wenn Du Dir ein LE-Zertifikat für die Box zugelegt hast (vielleicht auch schon früher mit einer Labor-Version), dann entsorge das und probiere es nach einem Neustart noch einmal mit der DynDNS-Adresse.

LE-Zertifikat für die MyFRITZ!-Adresse und eigener DynDNS-Dienst verträgt sich halt nicht mehr so gut ... war auch eines der "bekannten Probleme" in der Labor-Reihe. Wie AVM das jetzt abschließend gelöst hat, weiß ich nicht ... wäre aber die Nachschau vermutlich mal wert (nur fehlt die Zeit dafür).
 
User noch drin mit Fernzugriff?
Haken für https Freigabe drin?
Port noch auf 443?
 
@PeterPawn
Kein LE-Cert, aber danke

@DDD
Benutzer ist da, Konto aktiv, Haken bei "Zugang auch aus dem Internet erlaubt"
Wo wäre das mit der Freigabe (und dem Port)? Unter "Portfreigaben" lassen sich ja nur Geräte einrichten, nicht die Box selbst...

Danke

Edit:
Code:
Hinweis: Momentan ist Ihre FRITZ!Box nicht aus dem Internet erreichbar. Aktivieren Sie den Zugang aus dem Internet über das Menü "Internet > MyFRITZ!".

Echt? Das ist dann wohl neu...
Nochn Edit: Da richtet man ja nur den AVM-eigenen DynDNS ein...

Hülfe

Letztes Edit: Fritz!Box Dienste ist die Lösung...da war alles aus :(

Nu gehts wieder...danke!
 
Zuletzt bearbeitet:
Meinte den Haken mit Zugang aus dem Internet
 
Echt? Das ist dann wohl neu...
Zumindest bei anderen Modellen geht das auch ohne MyFRITZ! ... unter "Freigaben -> FRITZ!Box-Dienste -> Internetzugriff" sollte sich das auch ohne MyFRITZ!-Konto aktivieren lassen - aber vielleicht auch nicht mehr, wenn die Box ein MyFRITZ!-Konto hat (was bei mir nicht der Fall ist, vielleicht ist deshalb die erwähnte Seite überhaupt nur erreichbar).
 
Jetzt muss ich mal blöd nachfragen: was hat ein Myfritz-Konto oder DynDns-Dienst (ist ja auch nichts anderes) mit der generellen Erreichbarkeit einer Box aus dem Internet zu tun? https://%IP-Adresse% sollte, so denn unter "Freigabe" eingeschaltet/erlaubt, immer funktionieren. Neu ist das auch nicht, meiner Erinnerung nach schon immer so gewesen (zumindest die letzten 4-5 Jahre). Das einem AVM allerdings jetzt suggeriert dafür sei ein Myfritz-Konto notwendig ("
...über das Menü "Internet > MyFRITZ!".) ist frech. Erinnert mich irgendwie an diese tolle neue Benachrichtigungsfunktion via eMail, die dann im Hintergrund ein Myfritz-Konto anlegt und anfängt Daten zu sammeln. AVM, was soll das?! :mad:
 
Zuletzt bearbeitet:
Für den externen Zugriff wird in jedem Falle ein Zertifikat gebraucht, schließlich ist das eine TLS-Verbindung von außen.

Dafür gibt es drei Möglichkeiten:

- LE-Zertifikat für die MyFRITZ!-Adresse
- benutzerdefiniertes Zertifikat (das kann alles sein, vom selbstsignierten (allerdings durch den Benutzer und nicht durch die Box) bis zum LE-Zertifikat, was außerhalb der Box erzeugt wurde)
- ein von der Box selbstsigniertes Zertifikat

Um die Fehlermeldung des Browsers beim Zugriff auf die MyFRITZ!-Adresse tatsächlich zu verhindern (lt. "info.txt" eine der wichtigen Neuerungen im FRITZ!OS 7), prüft das FRITZ!OS bei einem externen Zugriff den SNI-Header ... das ist im Moment die einzige Möglichkeit, bei mehr als einem Zertifikat das passende zum verwendeten Hostnamen zu ermitteln (ist bei IP-Adressen, auf denen mehr als eine Präsenz gehostet wird mit unterschiedlichen Zertifikaten pro Domain dann auch so - dafür ist das ursprünglich mal entstanden) und nur wenn das zum Namen paßt, unterläßt der Browser die Warnung.

Aus irgendwelchen (eher unerfindlichen) Gründen geht AVM jetzt hin und erstellt bei der Verwendung eines selbstsignierten Zertifikats bei jedem Wechsel der externen IPv4-Adresse ein neues ... das enthält dann als "subject" auch noch genau diese eine IPv4-Adresse (ob eine reine IPv6 da überhaupt drin wäre, habe ich noch nicht getestet, weil IPv6 in dem VLAN mit meiner Test-Box nicht aktiviert ist).

Parallel dazu prüft AVM jetzt wohl noch den Namen aus dem SNI-Header und der muß dann entweder (bzw. manchmal gewinne ich fast den Eindruck, daß hier ein "sowohl als auch" angebrachter wäre) in einem Zertifikat hinterlegt sein (was er beim von der Box selbst erstellten natürlich nicht ist, siehe oben) oder er muß - warum auch immer - beim DNS-Rebind-Schutz eingetragen sein: https://avm.de/fritz-labor/weitere-produkte/bekannte-probleme/ - der zweite Punkt beschreibt ein denkbares Problem.

Insgesamt hat AVM das mit dem externen Zugriff ohne die Benutzung von MyFRITZ! wohl eher verschlimmbessert ... ob man hier Absicht unterstellt (damit MyFRITZ! gepusht wird) oder nicht, liegt vermutlich am eigenen Temperament und an der eigenen Paranoia.

-----------------------------------------------------------------------------------------------------------------------------------

Aber zusätzlich hat AVM es wohl noch geschafft, kurz vor Ultimo einen Fehler in die 07.00 einzubauen ... jedenfalls bei der 7580, wo ich das getestet habe. Auch die aktivierte Einstellung:
external HTTP enabled.PNG
(die Box ist nur zum Testen, hat außer einer WAN-Verbindung und einem angeschlossenen LAN-Port gar nichts weiter konfiguriert)
veranlaßt diese Box jetzt keineswegs, den Port 443 auch wirklich "nach außen" freizugeben:
no port forwarding.PNG

Bei dieser Box kann man sich also die Kehle aus dem Hals schreien vor der Firewall ... auf dem Port 443 wird man kein Gehör finden und das ändert sich nach meinen bisherigen Tests auch nicht, wenn man eine andere Portnummer verwendet.

Wie gesagt ... diese Box ist ansonsten "nackt" - sie hat ihr eigenes, selbstsigniertes Zertifikat, keine DynDNS-Konten und auch kein MyFRITZ!-Konto. Das sollte zumindest in der Theorie aber niemanden davon abhalten können, bei Kenntnis der externen IP-Adresse auf die Box zuzugreifen ... aber grau sind bekanntlich nicht nur die nächtlichen Katzen, sondern auch jedwede Theorien.

Warum das bisher bei den AVM-Tests nicht aufgefallen sein mag, kann man nur raten ... die naheliegendste Erklärung wäre es vermutlich, daß es niemand getestet hat, weil es gar keine entsprechenden Tester und auch keine "Drehbücher" für solche Tests gibt. Ansonsten müßte das ja eigentlich schon bei passenden automatisierten Tests auffallen - sofern so ein Fall überhaupt berücksichtigt wird beim Test.

Wie man das jetzt lösen kann und ob das bei @Ohrenschmalz auch an der fehlenden Freigabe liegt, weiß ich auch nicht ... der (mögliche) Grund ist aber schnell geprüft und bestätigt oder verworfen.

Ist es nicht die Freigabe (bzw. selbst wenn sie es ist), kann man noch mit verschiedenen Kombinationen "herumspielen" und es mit einem eigenen Zertifikat oder notfalls eben mit dem MyFRITZ!-Konto und der dortigen Freigabe probieren ... vielleicht überzeugt das ja die Firmware, den Port weiterzuleiten.

EDIT: Ok, oben steht jetzt nach einer Ergänzung, daß es bei der 7362SL wieder geht.
 
Zuletzt bearbeitet:
Servus,

ich habe eine Frage bzw. Bitte:
Welche DSL-Version ist bitte nach dem Update auf OS 7.00 auf der 7262SL zu finden?
Aktuell habe ich noch die 6.83 drauf und dort nutze ich die Version 1.100.133.44, die bei meinem Telekom-Anschluss VDSL 100 im Hinblick auf Synchronisierung am stabilsten läuft.

Welche Erfahrungen habt ihr bitte gemacht und welche DSL-Version ist noch auswählbar unter dem Menü-Punkt Störsicherheit und hier konkret vorherige DSL-Version ausgewählt?

Danke für den Support und Grüße
 
Servus,

dies sollten sein...
DSL-Version: 1.100.9.21
VDSL-Version: 1.100.136.15

Erfahrung am VDSL-Anschluss kann ich leider nicht mitteilen, die 7362SL hängt hier an einem ADSL2+, und dies stabil.
Wundere mich allerdings über Deine VDSL-Version, sollte dies nicht die 1.100.135.11 sein oder hast Du "Bisherige Version benutzen" aktiv?
 
Danke zunächst mal für die Infos.
Ja, ich hab die bisherige Version aktiv, da ich unter der OS 6.83 regulär VDSL Probleme beim Sync hatte.
Ich möchte möglichst vermeiden, dass das Snyc-Verhalten sich verschlechtert.

Vlt. hat der ein oder andere noch ein pasr Erfahrungswerte. Ich wäre dankbar im Hinblick darauf, ob ich auf OS 7.00 gehen soll oder es so belasse.

Ciao
 
Ganz ehrlich, das Update habe ich allein deswegen vorgenommen, weil ich ein Heizungsthermostat an der Box habe welches "in der Sonne hängt" und man bei 7.00 nun auch externe Temperatursensoren (ist noch ein DECT 200 im Raum) zur Messung auswählen kann. Ansonsten lief die 6.83 absolut ohne Probleme. Wenn du das nicht brauchst...
 
@deoroller: Danke für den Tipp mit dem Winsock-Reset. Ich war wie gesagt ein paar Tage unterwegs und (ohne etwas geändert zu haben, was ja eventuell Richtung Winsock Katalog oder DNS-Cache deuten könnte) hat sich jetzt alles soweit eingespielt - konnte keine Probleme mehr feststellen.

@bgx: Auch dafür danke. Den "Durchsatzbooster" hatte ich sogar schon deaktiviert, ähnliche Probleme hatte ich nämlich vor Jahren schon (mit dem Umstieg auf die Intel 7260 Karte - hätte ich vielleicht erwähnen sollen :rolleyes: ).

Insofern verhält sich die 7362SL mit Fritz!OS 7 jetzt genauso problemlos und unauffällig wie die 7590. Wobei ich auch kein Power-User bin, im Grunde nutze ich nur (V)DSL, (W)LAN, Telefonie (kein DECT) und VPN.
 
Hallo zusammen, wird eure 7362SL mit OS 7.0 bei myfritz.net auch nicht mit der OS 7.0 angezeigt?
 

Anhänge

  • Screenshot_20180921-123959_Chrome.jpg
    Screenshot_20180921-123959_Chrome.jpg
    405.8 KB · Aufrufe: 32
@Insti
...mit Stand 1.10.2015 wundert mich das nicht. Einfach mal rausschmeißen und neu anmelden.
 
Das habe ich schon gemacht. Es ist eine 7362SL die laut Seriennummer im 11/2014 gebaut wurde.
Die Box wurde vom Verkäufer so gut wie nicht genutzt da laut http://fritz.box/cgi-bin/system_status die Laufzeit 4 Monate und 5 Neustarts (3 davon von mir) beträgt.
Die Box kam mit der 6.30 und ich habe da keine Anmeldedaten für myfritz.net eingegeben.
Erst nachdem ich die firmware_version auf avm umgestellt und mit 7.0 recovert habe, wurden die myfritz.net Daten eingetragen. Die war bei mir mit der 6.30 garnicht online.
 
es scheint das der Vorbesitzer die Box wohl schon mal in seinem Myfritz Profil hatte ...das merkt sich wohl AVM ...
 
  • Like
Reaktionen: Insti
Das habe ich schon gemacht.

-...du hast die Box online in Deinem "myfritz" - Konto gelöscht?
-...du hast in der Box "myfritz" gelöscht/deaktiviert?
-...du hast die Box neu (stromlos) gestartet?
-...die Box war dann bei "myfritz" nicht mehr zu sehen?
-...und nach der "Neueinbindung" waren wieder die alten Einträge vorhanden?

Wenn Du alle Fragen mit "ja" beantworten kannst, würde ich ein Ticket bei AVM erstellen.
 
Status
Für weitere Antworten geschlossen.

Statistik des Forums

Themen
246,195
Beiträge
2,247,823
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.