[Info] FRITZ!Box 7490 Firmware FRITZ!OS 06.83 (09.03.2017)

Sorry, dann hatte ich #17 von Dir falsch verstanden.
LG
 
... und das Problem habe ich auch nicht, wenn ich die 06.60 drauf habe. Es ist einfach zum K...en!

MfG Dago2409

@ SnoopyDog
Das Problem besteht auch nicht, wenn ich mit dem Handy per LTE ins Netz gehe.
 
... und was haben meine Probleme NICHT mit dem Thema zu tun ?????

MfG Dago2409
 
AVMs Sicherheitspolitik ist wirklich absurd...

Ich wollte eine 7490 aus der Ferne updaten. Über das WebIF wurde nichts gefunden. Dann wollte ich das Update per Datei einspielen. Dort ist ja der Haken gesetzt bei "vor dem Update sichern." Lässt man den Haken drin, soll man über ein angeschlossenes Telefon nen Code eingeben. Nimmt man den Haken für die Sicherung raus, kann man die Update-Datei hochladen... So ein Quatsch... Dieses Feature NERVT...

Nebenbei, auf 3 Boxen mit Fritz!OS 6.80 wurde das Update bei der Online-Suche nicht gefunden.
 
Zuletzt bearbeitet:
Was ist denn der Unterschied bei der Telefonie der Telekom?

Mich hat mal die Frage umgetrieben, was sich denn hinter
AVM schrieb:
Verbesserung - Notwendige Anpassungen für Veränderungen des Telefoniedienstes beim Anbieter Telekom
verbergen könnte. Das wird ja sicherlich keine "geheime Veränderung" sein, die von der Telekom nur mit speziellen Herstellern "geteilt" wird.

Nun hat die Telekom ja Mitte Dez. 2016 für ihre Technische Richtlinie 1 TR 114 eine weitere Änderung veröffentlicht (zunächst mal als Entwurf), die eine Unterstützung von SIP over TLS (naturgemäß bleibt da nur TCP) nicht mehr als "optional", sondern als "mandatory" vorsieht. Das gilt auch für die Unterstützung von SRTP und damit auch für SDES für den Key-Exchange.

Ich dachte zuerst, daß AVM sich wegen dieser Änderungen bei der Telekom zu dieser neuen Version entschlossen hat ... komme aber wieder ins Zweifeln, wenn ich den Punkt 3.6 bzgl. der Root-Zertifikate dort lese. Die Telekom will da ja wohl (wenn ich es richtig verstehe) für ihre Services die T-Systems-CA (TeleSec) verwenden als Root-CA ... da hätte ich jetzt erwartet, daß die Liste der bekannten Root-CAs in der Firmware zumindest um eines dieser Root-Zertifikate ergänzt wird.

Das ist aber offenbar nicht der Fall ... zumindest nicht in der "root_ca.pem" (die "common_root_ca.pem" ist identisch), die in der 06.83 enthalten ist:
Code:
# [COLOR="#0000FF"]sed -e "/BEGIN CERT/s/.*/openssl x509 -inform pem -text -noout << EOC\n&/" -e "/END CERT/s/.*/&\nEOC/" root_ca.pem | sh | grep Issuer[/COLOR]
        Issuer: C=US, O=Equifax, OU=Equifax Secure Certificate Authority
        Issuer: C=ZA, ST=Western Cape, L=Cape Town, O=Thawte Consulting cc, OU=Certification Services Division, CN=Thawte Premium Server CA/[email protected]
        Issuer: C=US, O=VeriSign, Inc., OU=Class 3 Public Primary Certification Authority
        Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
        Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=(c) 2006 VeriSign, Inc. - For authorized use only, CN=VeriSign Class 3 Public Primary Certification Authority - G5
        Issuer: O=Arcor AG Co. KG, CN=acs.arcor-ip.de
        Issuer: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root
        Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA
        Issuer: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root
Da ist also (zumindest eben in dieser Datei) kein TeleSec-Zertifikat enthalten und auch die Suche mit "grep -ri telesec" über die gesamte Firmware bringt kein Ergebnis.

Bei interner Speicherung (in einem Binary) würde ich DER-Format für das CA-Zertifikat annehmen und da sollte sich dann die Zeichenkette finden lassen bzw. bei PEM-Speicherung müßte dann das typische "BEGIN CERTIFICATE" zu finden sein. Beides ist nicht der Fall.

Damit bin ich also der Erkenntnis, welche Änderungen AVM da wohl meinen könnte, nicht einen Schritt näher gekommen ... entweder es ist eine andere Änderung bei der Telekom, auf die AVM da reagiert hat oder ich suche nach den falschen Anzeichen und ziehe damit auch falsche Schlüsse. Theoretisch sollte AVM das ohnehin schon länger mit TLS/SRTP unterstützen (und damit auch mit SDES) ... damit wären kleinere Anpassungen ja immer noch eine plausible Erklärung gewesen.

Aber das Fehlen eines so entscheidenden Parts wie eines passenden Root-Zertifikats (zumindest für die in 1 TR 114 benannten TeleSec-CAs) macht das wieder ziemlich unwahrscheinlich. :gruebel: AVM wird ja sicherlich nicht ohne Prüfung des Server-Zertifikats mit SIP over TLS an den Start gehen.
 
Bei mir erscheint im Log fogender Eintrag:

"IGMPv3 multicast router 192.168.178.1 active"

Hat das was mit dieser Verbesserung zu tun:
"Verbesserung - Ereignismeldung weist auf ein IP-TV störendes Gerät im Heimnetz hin (Aussetzer bei T-Entertain mit Media Receiver 400)"

Ich hab weder IP-TV noch einen MR 400.
 
Könnte sich auf den "Mediaserver" beziehen, der ja standardmässig aktiv ist.
 
Nabend zusammen,

habe irgendwie das Gefühl, dass die Fehler nicht beseitigt worden sind (manche Internetseiten werden nicht mehr geladen). Ich werde es aber
dennoch probieren und berichten.

MfG Dago2409

P.S. das Problem liegt immer noch vor. Wenn man in der Facebook-Neuigkeitenleiste scrollt, dauert das manchmal bis zu 30-40 Sekunden, bis es weitergeht.
Mit der 06.60 habe ich das Problem nicht.
Im Anhang einmal einen Screenshot. Der Kreis der mit dem roten Pfeil markiert ist, dreht dann wie gesagt 30 - 40 Sekunden. Dann lädt die Seite weiter.

Anhang anzeigen 89432


Also immer noch selbes Fehlerbild wie bei der
06.80 das die Fritte die Seiten im Internet im Lan undWlan
nicht aufmacht hinter einem Glasfaserrouter im Brigdemodus :-(
Schade, da verliert AVM aber auf Dauer viele Kunden...........

Da kann ich mir den Versuch ja sparen.............
 
Zuletzt bearbeitet:
Nebenbei, auf 3 Boxen mit Fritz!OS 6.80 wurde das Update bei der Online-Suche nicht gefunden.

Ich wollte meine 7490 gerade auch von 6.80 auf 6.83 updaten. Die Box hat online auch nichts gefunden. Das OS sei auf dem neuesten Stand.
Daher denke ich, dass ich erstmal abwarte und die SW noch nicht manuell aufspiele ...
 
Hallo,

ich habe meiner 7490 gerade das Update über Datei auf 06.83 spendiert, ohne Probleme.
Über das Update Menü der Box gab es keine neuere als 06.80.

Mir ist bisher nicht aufgefallen dass es eine Änderung auf den Smart Home Menü Seiten gegeben hätte.

Leider sind nachdem Update alle Temperaturdaten meiner DECT 200 weg, müssen jetzt erstmal wieder für 24 Stunden angesammelt werden,
diese sind dann also auf der Box gespeichert in einem Speicherbereich der beim Update gelöscht wird.

Schade ist das man die Temperaturdaten noch nicht als .csv Datei runterladen oder speichern kann, gesondert einstellbare Möglichkeit (alle 24 Stunden Temperaturverlauf als Pushservice versenden) wäre wünschenswert. dadurch könnte man diesen überhaubt mal feststellen wie weit eine Wohnung oder Zimmer während nicht Heizzeiten (Nachts) runterkühlt.
 
@meierchen006, das mit den Temperaturdaten ist auch so, wenn die Box nur neu startet. Finde das auch doof und frage mich, warum das nicht so sein kann wie bei den Verbrauchsdaten.
 
Hallo @winni,

nach Neustart auch, wusste ich nicht oder habe es verdrängt, ich würde gerne diese Daten mal als Diagramm (Excel) während einer Heizperiode über Tage auswerten auch in Verbindung mit der Aussentemperatur evtl. mit DECT 210.

Bin natürlich auch deiner Meinung das man diese Werte wenigstens mal für ein paar Tage erhalten sollte.

Beispiel 7 Tage speichern, der älteste Wert wird am 8. Tag überschrieben.
Oder wie oben angesprochen extra Pushservice einstellbar für alle 24 Stunden zum versenden als .csv.

Edit:
Änderung - Das Einrichten eines IP-Telefons erfordert eine Mindestlänge von 8 Zeichen bei der Vergabe des Benutzernamens.

Bitte besonders darauf achten, in alten Version vor 06.83 waren auch kurze Benutzernamen wie z.B. 620 möglich.
Nicht dass nach dem Update keine IP-Telefonieverbindungen mehr funktionieren.
Also vorher Benutzernamen auf 8 Zeichen erhöhen.
 
Zuletzt bearbeitet:
Also immer noch selbes Fehlerbild wie bei der
06.80 das die Fritte die Seiten im Internet im Lan undWlan
nicht aufmacht hinter einem Glasfaserrouter im Brigdemodus :-(
Schade, da verliert AVM aber auf Dauer viele Kunden...........

Da kann ich mir den Versuch ja sparen.............


Wie ich oben schon geschrieben hatt, habe ich das gleiche Problem wie du. Ich überlege echt zur Zeit auf einen anderen Router zu setzen. Aber
was soll man nehmen. Vielleicht einen Banana Pi und die Fritte nur noch als Voip-Station ?!?

MfG Dago2409
 
Also immer noch selbes Fehlerbild wie bei der
06.80 das die Fritte die Seiten im Internet im Lan undWlan
nicht aufmacht hinter einem Glasfaserrouter im Brigdemodus :-(
Schade, da verliert AVM aber auf Dauer viele Kunden...........

Da kann ich mir den Versuch ja sparen.............

Bin jetzt bei Glasfaser nicht der Experte aber warum benutzt du nicht direkt eine Glasfaser Fritz!Box wie z.B. die 5490 sondern hast 2 Router im Einsatz?

Ah Okay nachgelesen, gibt es nur von bestimmten Providern.
 
Zuletzt bearbeitet:
Ich überlege echt zur Zeit auf einen anderen Router zu setzen. Aber
was soll man nehmen. Vielleicht einen Banana Pi und die Fritte nur noch als Voip-Station ?!?
MfG Dago2409

Dann frag mal Dr. Google nach Alternativen.
Hab auch schon gefragt, aber unterm Strich bleibt nur die 7490 ( Ist meine Meinung ).

Und ich bin auch der Überzeugung, daß AVM auch weiß, wie leicht es ist, Kunden zu verlieren.

Es gibt immer die Möglichkeit auf eine ältere FW zu recovern, wenn man Probleme hat.
 
Meine 7490 findet auch kein neues uodate.6.80 soll aktuell sein.Komisch
 
Aktueller Stand

6.60

System - Update

Über neue FRITZ!OS-Versionen informieren

Die FRITZ!Box informiert Sie über neue FRITZ!OS-Versionen. Die FRITZ!Box weist mit einem Hinweis auf der Startseite auf neue FRITZ!OS-Versionen hin. Sie können sich zusätzlich per Push Service Mail darüber informieren lassen.​

Auf Übersicht wird das Update nicht angezeigt - meine FritzFons wie in der Signatur angegeben, zeigen schon seit der Veröffentlichung das Upate der F!B an.

Habe jetzt mal nach Updates suchen lassen über - System - Update

seitdem wird es mir auf der Übersichtsseite auch angezeigt.....

(werde das Update mal installieren - hab zwar das "alte" Entertain, aber Probleme hab ich da auch ab und zu....)

Edit:

Update auf 6.83 lief problemlos
DECT musste nicht neu angemeldet werden
MT-F und M2 erhielten (nach manueller Suche) das Upate auf 3.88
 
Zuletzt bearbeitet:
Guude,
Aktueller Stand
(werde das Update mal installieren - hab zwar das "alte" Entertain, aber Probleme hab ich da auch ab und zu....)
...mutig...;)
..aber...solange meine 7490Boxen nicht "selbstaktiv" werden verzichte ich auf einen manuellen Upate im produktiven Einsatz.... :cool:

und @PeterPawn: schöne Analyse zum TR des Big-T aber...wie schätzen wir hier dieses AVM Statement vor dem aktuellen "IT-Security Hintergrund" ein? Immerhin ist es ein .80 auf .83....
Weitere Verbesserungen im FRITZ!OS 6.83
Wir empfehlen jedes Update auch aus Sicherheitsgründen.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.