FRITZ!Box 7490 07.21 vom 17.09.2020

[cbruemmer]

Einen "LAN Repeater" kann es per Definition gar nicht geben. Wie soll der das Kabel wiederholen?

Welche Definition?

Ein Hub/Router/Switch wiederholt das Signal für das LAN-Kabel. Somit kann man, obwohl ein Cat5e-Kabel in der Regel nur 100m unterstützt, mit mehreren Geräten mehrere 100 Meter übertragen. Ein WLAN-Repeater wiederholt auch nur das Signal und nicht die Luft, in der es übertragen wurde.

Klar, einen "LAN Repeater" würde ich das auch nicht nennen, aber die Funktionsweise ist es ja schon.

Der original Poster meinte trotzdem bestimmt WLAN.

 

[ThAlex]

Habe das Update von 7.12 auf 7.21 heute eingespielt.
Auffällig ist, dass beim ersten Einloggen versucht wird, automatische Updates zu aktivieren. Außerdem werden die zwei neuen Funktionen Sprachauswahl und WPA3 in einem Popup-Fenster vorgestellt.
Auf der Startseite gibt es jetzt die Anzeige
"Nicht empfohlene Einstellungen. Weitere Informationen".

Die Up- und Downloadgeschwindigkeit hat sich bei mir nicht geändert.

 

[oldmen]

Die "empfohlene Einstellung" wäre einen zweiten Faktor zu verwenden, z.B. Bestätigen mit einem angeschlossenen DECT Telefon.
Dann verschwindet diese Anzeige!
Allerdings ist es dann nicht mehr möglich bestimmte Einstellungen aus der Ferne zu tätigen (per VPN oder Fernzugriff).

 

[PeterPawn]

Allerdings ist es dann nicht mehr möglich bestimmte Einstellungen aus der Ferne zu tätigen (per VPN oder Fernzugriff).

Das war vor 07.2x tatsächlich so. Aber mit dieser Version hat AVM auch die 2FA über den "Google Authenticator" eingebaut und wenn man das einmal passend konfiguriert hat auf der FRITZ!Box (was ggf. sogar per Fernwartung funktioniert, wenn man 2FA bis dahin tatsächlich abgeschaltet hatte - die GA-Einrichtung braucht sonst selbst erst mal die 2FA-Bestätigung), kann man auch eine passende App auf einem Gerät, was man ohnehin mit sich herumträgt, benutzen, um einen sechsstelligen Zahlencode als zweites Merkmal zu verwenden.

Damit entfallen m.E. tatsächlich >95% aller Gründe, warum man die 2FA abschalten sollte/müßte/wollte - bei mir hat das bisher jedenfalls noch immer ganz gut funktioniert, aber ich verwende das Zeug auch an vielen anderen Stellen mittlerweile fast routinemäßig.

Auch wenn die App per se ein paar Schwächen hat, weil Google (als erste Implementierung, an der sich nun alle orientieren) da hinter den RFCs zurückbleibt an manchen Stellen, ist es - gegenüber einer einfachen Authentifizierung ohne einen zweiten Faktor - immer noch ein deutlicher Zugewinn an Sicherheit, der für den Benutzer letztlich auch kostenlos (aber keineswegs umsonst) ist.

Anders als es der Name vermuten läßt, gibt es die App auch nicht nur für Systeme mit Google-OS (inkl. Android), sondern auch für andere Plattformen und auch wenn AVM das immer als "Google Authenticator" bezeichnet im GUI (obwohl auch dort der Link auf den "Windows Store" auf die MS-Implementierung zeigt), funktioniert da auch der "Microsoft Authenticator" (den es auch wieder für mehrere Plattformen gibt) klaglos, falls den jemand ohnehin schon verwendet.

Das dürfte für alle Apps gelten, die denselben TOTP-Algorithmus zur Berechnung des Codes verwenden - diese erfolgt ja (unabhängig voneinander) jeweils auf dem Smartphone (das Ergebnis ist abhängig von einem Startwert, den man i.d.R. als QR-Code einscannt und der aktuellen Uhrzeit) und auf dem Server (hier also der FRITZ!Box) und dann wird verglichen.

Ob AVM da etwas toleranter ist hinsichtlich des "Verfallens" von Codes (und man damit auch noch den vorhergehenden oder den folgenden benutzen kann, falls die eingestellte Uhrzeit mal nicht so ganz stimmt), habe ich noch nicht probiert - hier ist dann auch gleich die Schwachstelle des Verfahrens, weil es ohne eine (halbwegs) stimmige Uhrzeit in der FRITZ!Box (um das Gerät mit der App mache ich mir da weniger Sorgen) eben nicht funktioniert.

 

[oldmen]

Interessant! Gut zu wissen, man lernt nie aus.

Bisher habe ich mich mit solchen "Authenticatoren" noch nie beschäftigt.

 

[Peter_Lehmann]

Die Verwendung einer 2FA ist ja eine wesentliche Erhöhung der Sicherheit eines Zuganges, egal wofür. User, die schon etwas länger als "3 Wochen" hier angemeldet sind, können sich bestimmt an die alte Geschichte mit dem ungewollten und unberechtigten Einrichten von letztendlich sehr teueren VOIP-Zugängen durch Verbrecher erinnern - und wie lange es gedauert hat, bis AVM reagierte. Ich persönlich "liebe" meinen Yubikey und nutze ihn wirklich überall, wo es möglich ist, auch und vor allem bei meinen eigenen Zugängen, selbst wenn sie teilweise "nur" lokal laufen (bspw. beim KeepassXC) Bin also ein absoluter 2FA (und FIDO2)-Befürworter.

Nur leider ist hier bei der F!B die 2FA etwas halbherzig implementiert worden.
Bedingung für eine 2FA bei der F!B ist, dass der berechtigte Nutzer wirklich eine Zugangsberechtigung übers "böse Netz" (also per https oder AVM-VPN) besitzt. Bei den von mir verwalteten Geräten gibt es allerdings keinen einzigen Nutzer (auch mich nicht!) mit dieser Berechtigung. Alle meine Geräte sind ausschließlich über mein Wireguard-VPN, zu erreichen. Diesem VPN vertraue ich mehr als Benutzername+PW via https!

Ich habe es gerade wieder einmal mit der Einrichtung der 2FA versucht, aber es kam gleich eine Fehlermeldung. Beim Anlegen eines Dummie-Nutzers mit der verlangten Berechtigung funktionierte es sofort. Die Zugangsberechtigung übers Internet wieder entfernt und diverse Meldungen wiesen mich darauf hin, dass jetzt 2FA nicht mehr funktioniert.

Das ist IMHO sehr schade und es bleibt leider dabei, dass ich die zusätzliche Sicherheits-Option mit der lokalen Telefon-PIN bzw. dem Tastendruck auf der F!B weiterhin deaktiviert lassen muss. Zumindest dort, wo wirklich niemand zum Drücken in der Nähe ist.
(Oder kennt jemand einen mir noch unbekannten Trick? Das "AVM-VPN" will ich jednedalls nicht.)

MfG Peter

 

[palast]

Teste mal ob ein arp-request auf die IP-Adresse dieses Lan-Clienten, ihn evtl. aus dem Schlaf holen kann. Wenn ja, dann nach solchen arp-requests, im (W)LAN der FB (mit der 7.21) sniffen.

Das war nicht der Fall.

Ansonsten lag ich wohl falsch mit der Vermutung, dass die Ursache des geschilderten Phänomens (ständiges Aufwecken eines Rechners) in dem Wechsel auf die neue Firmware liegt.
Es handelt sich wohl um einen Firmware-Bug, der schon länger besteht:
https://www.ip-phone-forum.de/threads/fritzbox-7490-wake-on-lan-über-udp-port-9-klappt-nicht-mehr.284397/page-4#post-2259692 ff

Im Prinzip nutze ich die internen WOL-Funktion der Fritzbox nicht sondern setze auf eine externe Lösung per Magic Packet. Allerdings wollte ich mit der neuen Firmware mal wieder das Verhalten dieser Firmware-Funktion testen. Dazu wurde sie von mir versuchsweise angestellt und danach wieder abgestellt. Dieses Aktivieren und Deaktivieren führt jedoch zu dem oben zitierten Fehlverhalten.

Nicht der Wechsel auf die alte Firmware hat also das geschilderte Problem beseitigt sondern einfach nur der Neustart der Fritzbox.

 

[ThAlex]

Ich kann in den DSL-Informationen die ungefähre Leitungslänge nicht mehr finden.

 

[DickS]

Diese Option mit der "Bestätigung" für gewisse Funktionen nervt sehr, wenn man mehrere Boxen aus der Ferne verwalten muss. Hier sollte AVM eine Unterscheidung machen, und dieses im Bereich der Fernwartung Standard deaktivieren.

 

[Grisu_]

Die zusätzl. Abfrage kann man für entfernte Boxen doch eh deaktivieren, worin besteht dann dein Problem?
Habs für die Mesh-Boxen bei mir auch deaktiviert, die haben aber auch keinen externen Zugriff eingetragen.

 

[eisbaerin]

Diese Option mit der "Bestätigung" für gewisse Funktionen nervt sehr

Das Problem besteht doch aber nicht erst seit dieser FW.
IMO schon seit 06.83

 

[reisender67]

Ich kann in den DSL-Informationen die ungefähre Leitungslänge nicht mehr finden.

Bei mir ist unter "DSL Übersicht" sowohl auf dem Reiter "Übersicht" als auch auf dem Reiter "DSL" die Leitungslänge angegeben.

 

[eisbaerin]

Vielleicht haben sie ihn ja auf ADSL runter geschaltet?

 

[fda89]

Die Leitungslänge wird an manchen ADSL Anschlüssen nicht angezeigt. Auch braucht sie etwas und wird nicht sofort nach Verbindungsaufbau angezeigt

 

[eisbaerin]

an manchen ADSL Anschlüssen

Ich dachte an allen und das geht nur bei VDSL.

 

[fda89]

Ich hab keinen ADSL Anschluss an dem das geht, aber soll wohl bei manchen gehen

 

[eisbaerin]

Ach ja, dann danke, das wußte ich noch nicht.

 

[ThAlex]

Vielleicht haben sie ihn ja auf ADSL runter geschaltet?

Ich kann jetzt nicht nachschauen, weil ich auf die 7.12 zurück gegangen bin, und vorher habe ich keinen Screenshot gemacht.

Die Leitungskapazitäten sind allerdings exakt die selben, unterschiedlich ist dagegen die DSL-Vermittlungsstelle
Fritz!OS 7.12: Broadcom 178.18 (VDSL2 17a G.Vector(ITU G.993.5)
Fritz!OS 7.21: Broadcom 11.4.18
(Ich sehe gerade: Nach einem Neustart der Box vor knapp 2 Stunden, gibt es auch mit der alten Firmware noch keine Anzeige der Leitungslänge, vor dem Start stand hier noch etwas von 143 m)

Gruß, Thomas

 

[Grisu_]

Es hat sich nur die Nomenklatur deiner Vermittlungsstelle geändert, andere Schreibweise/Darstellung eben, ist exakt das gleiche.

 

[eisbaerin]

unterschiedlich ist dagegen die DSL-Vermittlungsstelle

Nö, AVM hat nur mal wieder die Schreibweise geändert (2stellig auf 3stellig).
Vor einigen Jahre hatte AVM das mal umgedreht gemacht: 3stellig auf 2stellig

Schau mal in meine Signatur: DSLAM/MSAN-Liste
Die hat qwertz.asdfgh erst vor kurzem aktualisiert und alle Schreibweisen aufgelistet,
da die Umrechnungsprogramme nicht richtig rechnen.

vor knapp 2 Stunden

Dann warte mal noch, das sollte noch kommen.
Das es so lange dauert hätte ich auch nicht gedacht.