FRITZ!Box 7590 - Labor 7.90 - Sammelthema

Auf der von mir angegebenen Avm-Seite geht es ja unter anderem darum, daß die Fritzbox versucht zu verhindern, daß jemand Beschränkungen des Profils Standard zu umgehen kann, indem er dem betreffenden Gerät eine andere Ip- und/oder eine andere Mac-Adresse zuweist und dadurch der Fritzbox womöglich vorgaukelt, eine (unbeschränkte) Erlaubnis zur Internetnutzung zu haben. Gerade die gezielte/zufallsbasierte Änderung der Mac-Adresse ist ja mittlerweile bei vielen Geräten problemlos möglich geworden.

Ich könnte mir daher schon vorstellen, daß die Kindersicherung der Fritzbox inzwischen auch restriktiver geworden ist, als sie es früher mal war.
 
Hallo, nach Update von letzter LaborPlus auf 7.90-112767 baut sich mein ipsec-vpn-Tunnel nicht mehr auf. Sowohl die vpnzilla-App als auch der aktuelle Ubuntu-PC melden (ISAKMP_N_INVALID_EXCHANGE_TYPE)(7)
Ist direkt nach dem Update aufgetreten. vpn zu einer 7490 und einer 5590 wird direkt verbunden. Liegt also nicht am Pixel 6 oder HP-Laptop.
Gruß Gerhard
 
Könnte u.U. daran liegen...

- **Änderung** Bei VPN-Verbindungen über IPSec werden die Hash-Algorithmen MD5 und SHA-1 sowie der Verschlüsselungsalgorithmus 3DES aus Sicherheitsgründen nicht mehr unterstützt
 
die noch funktionierenden Boxen verbinden sich mit aes256-SHA1.
 
MD5 galt seit 2019 Jahren nicht mehr sicher und SHA-1 seit 2017.
Mobil verbinde ich mich schon länger nur noch mit Wireguard und seit dieser Labor auch LAN2LAN, weil im LAN2LAN-IPsec der Wurm steckt.

Gerade wollte ich mal testen, welches VPN denn die Smarthome-App startet und musste feststellen, dass die das nur noch über den HTTPS-Zugang gehen. Seit wann ist das denn so?
 
in #58, Abschnitt "sehr negativ:".
 
VPNcilla hat mir jahrelang treue Dienste geleistet und bei mir auch noch in der letzten Inhouse (etwas neuer als diese Labor) funktioniert, aber der Autor schreibt ja ehrlicherweise:

Achtung: Dieser VPN Client unterstützt ausschließlich das veraltete IKEv1 basierte IPSec VPN Protokoll!
Aus Sicherheitsgründen sollte dieses VPN-Protokoll resp. diese App nicht verwendet werden, wenn der VPN-Server neuere VPN Protokolle wie WireGuard oder das IKEv2 basiertes IPSec unterstützt!
 
  • Like
Reaktionen: genuede

neue Labor!

# Neue Funktionen ab FRITZ!OS 7.90-113042

## Internet:
- **NEU** IP-Sperrlisten gegen unerwünschte Verbindungsversuche zu Ihrer FRITZ!Box können nun automatisch von AVM abgerufen und angewendet werden
- **NEU** Verlängerung der Online-Zeit für ein Netzwerkgerät mit beschränkter Online-Zeit in dessen Netzwerkgeräte-Details um jeweils 45 Minuten

## WLAN:
- **NEU** Visualisierung der WLAN-Nutzung im Heimnetz für die jeweils letzten 7 Tage auf „WLAN > Funkkanal“ hinzugefügt

## Heimnetz:
- **NEU** Für Geräte im Heimnetz und im Gastnetz können auf der Detailseite individuelle Namen und Symbole vergeben werden

## System:
- **NEU** Mit „Diagnose > Funktion“ wird überprüft, ob die von FRITZ!Box genutzten NTP-Server funktionsfähig sind
------------------------------------------------------------
# Weitere Verbesserungen im FRITZ!OS 7.90-113042

## Internet:
- **Behoben** VPN-Verbindungen über WireGuard® waren nicht bei mehreren (kommaseparierten) Domains als Endpunkt-Eintrag möglich
- **Behoben** in bestimmten Browserversionen funktionierte das Filtern von https-Seiten nicht zuverlässig

## Heimnetz:
- **Änderung** Detaileinstellungen eines Geräts auf der Seite „Heimnetz > Netzwerkverbindungen“ wurden neu gestaltet

------------------------------------------------------------
# Verbesserungen im FRITZ!OS innerhalb FRITZ!Labor 7.90-113042

## Internet:
- **Behoben** In der Mesh-Übersicht wurden unter Umständen Geräte im Gastnetz fälschlicherweise als gesperrt angezeigt

## WLAN:
- **Behoben** Auf der Startseite wurden falsche Zeiten für die WLAN-Zeitschaltung angezeigt
- **Behoben** Ungünstiger Meldungstext bei Eingabe ungültiger Zeichen für den WLAN-Funknetznamen (SSID)

## Heimnetz:
- **Behoben** Sporadisch fehlten Geräte in der Heimnetz Übersicht

## Smart Home:
- **Behoben** Szenarien, Vorlagen und Routinen konnten aufgrund eines angeblich bereits vorhandenen Namens nicht konfiguriert werden

## System:
- **Behoben** Auf der Übersichtsseite konnte die Komfortfunktion für den Weckruf nicht aufgerufen werden (Fehler 404)
- **Behoben** Die Uhrzeit für automatische Updates wurde nicht korrekt gespeichert
- **Behoben** Für Benutzer mit eingeschränkten Rechten (nur VPN, NAS etc.) konnte kein Zugang aus dem Internet erlaubt werden
- **Behoben** In den Einstellungen zum Auto-Update fehlte die Einstellung für den Update-Zeitraum
- **Behoben** Änderungen am Kennwort für den Versand von Sicherungsdateien waren nicht möglich
- **Verbesserung** Gültigkeitsprüfung bei der Eingabe von E-Mail-Adressen ergänzt
 
Ich habe Herrn Meier mal angeschrieben.
Herr Meier hat geantwortet: VpnCilla beruht auf dem Open Source "vpnc" und wird nicht mehr weiterentwickelt. Daher empfiehlt er Umstieg auf die Wireguard-App.
Hätte ich schon längst machen sollen!
Gerhard

Nachtrag Dienstag 21.05.24 9:30: um nichts an der Fritzbox zu ändern, habe ich erst mal den eingebauten vpn-Zugang des Pixel 6 mit Android 14 probiert. Hat auf Anhieb funktioniert!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: espresso7
Das steht ja in dem von mir geposteten Zitat aus dem App-Store bereits.

Andererseits wird bei Wireguard IPv6 erst ab diesen Labor-Versionen durch den VPN-Tunnel einer Fritz!box geschickt.
 
  • Like
Reaktionen: genuede
Update problemlos, Blinken nach dem Neustart jetzt von alleine weg (war bei der vorherigen Beta/Labor noch da).
Die anderen Fehler wie "Update(s) vorhanden" und fehlende Icons in der Übersicht nach wie vor noch nicht gefixt.
 
Update hat problemlos funktioniert. Ich habe allerdings bei mir einen Fehler in der Mesh-Ansicht. DECT Geräte werden nicht hinter dem jeweiligen Repeater (wo,sie gerade angemeldet sind) angezeigt, sondern hängen grafisch immer an der Box. Ist zwar nur kosmetisch, macht die Übersicht deutlich unkomfortabeler.
 
Hier werden in meiner Netzwerktopologie mit 2 aktiven und 2 passiven Switches und 3 Repeatern (zum Teil hinter Switches) erstmals seit der Release Firmware 7.29 alle 27 aktiven Geräte im Heimnetz wieder korrekt in der Heimnetzübersicht angezeigt.
Auch wird der 5 GHz-WLAN-Funkkanal jetzt von allen dazu fähigen Clients dauerhaft genutzt. (Das endgültige "Kleben-bleiben" im 2,4-GHz-WLAN-Funkkanal des S22 Ultra Mobiltelefons bis zu einem Neustart des Telefons tritt nicht mehr auf.)
Smarthome-Geräte und DECT-Repeater kommen in meinem Heimnetz nicht vor.
Bin sehr zufrieden und hoffnungsvoll bezüglich der nächsten Release-Software.
 
Läuft bei mir erstmal nur auf dem Client, die Oberfläche scheint aber recht schnell zu sein.
 
Bufferbloat scheint wieder schlechter in dieser Version: hatte bei allen Inhaus-Versionen durchschnittlich zweistellige Werte im Upload um 30 ms, jetzt wird es wieder dreistellig um 100 ms.
 
  • Like
Reaktionen: Bugs Bunny
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.