[Info] FRITZ!Box 7390 Version 84.06.03 vom 07.02.2014

Danke für deine Antwort, hatte es schon gefunden (und oben nun mehrfach editiert *lach* ). Steht sogar im Wiki, hätte einfach mal die Augen aufmachen sollen.
 
Ich habe heute morgen, nachdem ich nicht schlafen konnte, die 03 FW aufgespielt. Nachwievor war der Upload ca. 400-500 kBit schlechter als mit der 01 FW.

Ebenfalls kann ich bestätigen, dass die https Seiten für Port 443 und Fritzbox Fernzugang (abweichender Port von 443) nicht funktionieren.

Da der Port 443 auf meinem Win SBS 2003 zwingend notwendig ist für OWA, kann ich die FW nicht verwenden.
 
:confused:

Er schreibt doch:

Bei uns wurde gestern nach 23 Uhr ein Angriff auf unsere Fritzbox 7390 durchgeführt. HTTPS-Internet-Zugang sowie myFritz waren aktiviert.
 
Da liegt doch die Vermutung nahe, dass das ganze irgendwie mit myfritz zusammenhängt.
 
Ich benutze openvpn ist das davon auch betroffen bzw ist das ein problem das der 443 port offen ist oder ist das ein problem von der avm vpn ?
 
Hallo,

ich habe mich bislang nicht mit FW Updates meiner FB 7390 beschäftigt und erst mit der AVM Sicherheitswarnung von der momentanen Herausforderung erfahren.
Bin aber auch nicht von irgendwelchen Angriffen betroffen.

Zur Sicherheit habe ich den Port gewechselt, da ich BoxToGo auf diversen Tablets nutze und so einen Zugriff auf die FB benötige.

Meine Fragen:

1. Wenn ich nun aber auf die aktuelle FW update, kann ich dann alles wieder so belassen, wie es zuvor war, einschl. des Port 443?

2. Sind mit der aktuellen FB FW die beschriebenen angriffe tatsächlich unmöglich geworden?

3. Gibt es irgend etwas, dass mit der aktuellen FW nicht oder schlechter funktioniert.

Vielen Dank für Eure Hinweise.
 
1. Sollte laut AVm
2. 100% Sicherheit gibt es nie

Habe eben von 5.53 aktualisiert, ohne Probleme, FW immer noch aktiv (nicht über myfritz)
Bisher keine Probleme zu sehen.
 
Das stimmt nicht, ich hatte Port 1488 eingestellt :)
Also bei meiner FB6360 (siehe Signatur) geht das nicht. Ich kann auch nicht mehr als 3 Zahlen (für den Port) eingeben:
Internetzugriff auf die FRITZ!Box über HTTPS aktiviert

Diese Option ermöglicht den Zugang auf die FRITZ!Box aus dem Internet. Zugang haben alle FRITZ!Box-Benutzer, denen im Menü "System / FRITZ!Box-Kennwort" das Recht "Zugang auch aus dem Internet erlaubt" eingeräumt wurde.

Vom Standard HTTPS-Port 443 abweichenden HTTPS-Port verwenden

abweichender HTTPS-Port (im Bereich von 450 bis 499)
Wenn ich was anderes als 443 oder zwischen 450 bis 499 eingeben will, dann bekomme ich von der FB die Mitteilung:
Bitte geben Sie einen HTTPS-Port im Bereich von 450 bis 499 an.
 
Bei der 7390 (und um die geht es hier!) ist der abweichende HTTPS-Port im Bereich von 1 bis 65535 wählbar!
 
Bei der 7390 (und um die geht es hier!) ist der abweichende HTTPS-Port im Bereich von 1 bis 65535 wählbar!

Aber erst mit der fritzos version 6, bei älteren Versionen war der Bereich begrenzt.
 
Zuletzt bearbeitet:
Ich habe jetzt das Update eingespielt und wie empfohlen den Port für https verändert. Dabei habe ich eine Frage: Muss eigentlich https freigeschaltet sein, wenn man den Zugriff über die Box aufs Heimnetz per VPN aktiviert? Falls nein, erschiene es mir sicherer, den Zugriff ganz abzuschalten und auf die Box über das VPN zuzugreifen.
 
Moin,
ich habe jetzt nach dem entsprechenden Hinweis vorsorglich den Port in den 5-stelligen Bereich verschoben und im Fritz!App Ticker (Android) entsprechend angepasst. Gibt es irgendwelche Nachteile dadurch bzw. Vorteile für den Standard 443? Wenn nicht, kann es ja so bleiben für alle Ewigkeit.
 
Ich habe jetzt das Update eingespielt und wie empfohlen den Port für https verändert. Dabei habe ich eine Frage: Muss eigentlich https freigeschaltet sein, wenn man den Zugriff über die Box aufs Heimnetz per VPN aktiviert? Falls nein, erschiene es mir sicherer, den Zugriff ganz abzuschalten und auf die Box über das VPN zuzugreifen.

Https-Port ist für VPN nicht notwendig.
 
Das war aber nicht möglich. man konnte nur die Ports 443 und 450 bis 499 für https mit der Box, verwenden.
Verwendest du keine 7390 ???
Bei einem Bekannten (auf dem Land) lassen sich auch nur Ports zwischen 450 bis 499 einstellen. Die haben aber eine 7240 Box.
Ich habe eine 7390 Box und da kann ich zwischen 1 und 65535 wählen.
 
Vorteile für den Standard 443?
Der wesentlichste Vorteil ist, daß der Port 443 in fast allen Firewalls nicht geblockt wird.
Somit ist darüber auch der Fernzugriff auf die heimische FritzBox von einem Firmennetzwerk oder Internet-Caffee aus möglich.

Joe
 
Bedeutet also:

Selbst wenn man die aktuelle neue FW einspielt, sollte man auf jeden Fall (vorsorglich) auch den Port von 443 auf einen anderen Port verändert?

Man könnte dann aber aus dem Ausland auch nicht mehr auf seine FB zugreifen, selbst wenn man natürlich *seinen* neuen Port kennt, weil eben diese *anderen* Ports durch eine FireWall gesperrt werden?
 
Bedeutet also:
Man könnte dann aber aus dem Ausland auch nicht mehr auf seine FB zugreifen, selbst wenn man natürlich *seinen* neuen Port kennt, weil eben diese *anderen* Ports durch eine FireWall gesperrt werden?
Genau das kann zu einem Problem werden.
Der Port 443 (HTTPS) wird ja nicht nur von der FritzBox benutzt, sondern ist z.B. auch der Standardport für Homebanking und immer mehr EMail-Zugänge und wird aus diesem Grund nicht in Firmen- und auch Hotel-Netzwerken geblockt.
Die vernünftigste Lösung dürfte also sein, den Port 443 weiter zu verwenden aber ein wirklich sicheres Passwort für den FritzBox-Zugang zu setzen.

Joe
 
Zuletzt bearbeitet:
Hallo,

habe meine Box nun auch mit dem OS 6.03 ausgestattet. Seit dem diese Version installiert ist, wird bei mir statt
Aktuelle Datenrate 16882 kbit/s (Empfangsrichtung)

nur noch
Aktuelle Datenrate 12280 kbit/s (Empfangsrichtung)

angezeigt und so verhält sich auch der Download.

Ist das ein problem der neuen Version oder woran könnte es liegen. [nix da, Novize] dann würde ich die wieder einspielen und hoffen dass ich den vollen DL Speed habe

mfg
Hefer
 
Ich denke, deine Box hat zu einem ungünstigen Zeitpunkt gesynct. Einfach nochmal Stecker ziehen.

AVM hat derzeit mit dem Sicherheitsproblem zu tun, da werden wohl keine Änderungen am DSL-Treiber erfolgt sein.
 
Bedeutet also:
Man könnte dann aber aus dem Ausland auch nicht mehr auf seine FB zugreifen, selbst wenn man natürlich *seinen* neuen Port kennt, weil eben diese *anderen* Ports durch eine FireWall gesperrt werden?
Du kannst trotzdem (z.B. aus dem Ausland) auf deine Box zugreifen.
Der verwendete "neue" (vom Standard abweichende) Port muss hinter der gewöhnlichen Adresse (mit einem Doppelpunkt getrennt) mit angegeben werden.
zum Beispiel:
https://Mustermann.dyndns.org --> geht über Port 443
https://Mustermann.dyndns.org:12345 --> geht über Port 12345
Dafür müssen keine extra Portfreigaben in der Box erstellt werden. Nur der "vom Standard abweichende Port (443)", in diesem Beispiel 12345, wird bei der Fernwartung eingetragen und beim Aufrufen der Seite (wie oben geschrieben) hinten angehängt.
 
Zuletzt bearbeitet:

Statistik des Forums

Themen
246,100
Beiträge
2,246,177
Mitglieder
373,582
Neuestes Mitglied
Achim17
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.