FRITZ!Box Fon WLAN 7270 Version 54.04.58 online
- Ersteller Peppi
- Erstellt am
- Status
pcccc
Aktives Mitglied
- Mitglied seit
- 23 Nov 2007
- Beiträge
- 1,114
- Punkte für Reaktionen
- 0
- Punkte
- 36
Leider nicht - wie schon berichtet.
Mein IE7 sagt folgendes:
EDIT: Muß mich wohl korrigieren. Heise sagt:
Mein IE7 sagt folgendes:
Code:
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Klicken Sie hier, um diese Webseite zu schließen.
Laden dieser Website fortsetzen (nicht empfohlen).EDIT: Muß mich wohl korrigieren. Heise sagt:
Zuletzt bearbeitet:
@Pcccc: Das hast Du wohl falsch verstanden.
Es geht nicht darum das AVM ein signiertes Zertifikat auf die Box packt - das wäre wohl etwas teuer, sondern das:
1. Auf jeder Box ein anderes ist welches automatisch generiert wird
und
2. Keines welches mit dem debian ssl-key Problem erstellt wurde, bei dem es möglich ist die keys einfach zu hacken.
Kein Browser wird ein Zertifikat mögen welches nicht von einer Zentralen und vertrauenswürdigen stelle zertifiziert wurde. Aber wie willst Du das automatisch machen, ohne ein neues Sicherheitsloch zu bauen?
Die Box müßte irgendwann (nach dem ersten Booten) eines erstellen, diese an AVM senden, es unterschreiben lassen, es zurück bekommen und wieder einspielen.
Hintergrund bei Heise war einfach nur der Grund s.o. das wenn ich weiß das Du das selbe Zertifikat hast wie ich, könnte ich meine Box auf den Weg zu deiner ins Netz packen (Man in the middle) und Du merkst es nicht weil Du deinem Browser mal gesagt hast das es DEINEM Zertifikat vertrauen soll - Du gibst dein Passwort ein und ich speicher es ab.
Ich habe jetzt mal geprüft - also mit der .57 hatte ich bei der Test-Seite von Heise einen Sicherheitshinweis bekommen - jetzt nicht mehr - also muss da was gemacht wurden sein:
Das Zertifikat von meine-adresse-gelöscht:443 mit dem SHA1-Fingerprint
-mein-sha1-fingerprint-gelöscht-
steht nicht in unserer Liste der schwachen Schlüssel.
Teste doch selber mal: http://www.heise.de/netze/tools/chksslkey
Edit:
Wie ich sehe hast Du in meiner Tippzeit auch schon den Test gemacht
Dann sei nur noch zu sagen das sowohl der IE als auch FF und andere Browser eben ein Problem erahnen wenn man ein Zertifikat nutzt was nicht von einer Stelle unterschrieben wurde, welches nicht in der Liste der ROOT-CAs im Browser hinterlegt ist. Und da viele Leute einfach zu "unbedarft" sind machen die neuen Browser es einem schwerer diese Seiten aufzusuchen damit man sich auch wirklich bewusst macht was man da tut wenn man es tut.
Eigentlich müsstest Du dir deinen Fingerprint aufschreiben und bei jedem Zugriff auf die Box von der Ferne gucken ob der sich nicht geändert hat.
Es geht nicht darum das AVM ein signiertes Zertifikat auf die Box packt - das wäre wohl etwas teuer, sondern das:
1. Auf jeder Box ein anderes ist welches automatisch generiert wird
und
2. Keines welches mit dem debian ssl-key Problem erstellt wurde, bei dem es möglich ist die keys einfach zu hacken.
Kein Browser wird ein Zertifikat mögen welches nicht von einer Zentralen und vertrauenswürdigen stelle zertifiziert wurde. Aber wie willst Du das automatisch machen, ohne ein neues Sicherheitsloch zu bauen?
Die Box müßte irgendwann (nach dem ersten Booten) eines erstellen, diese an AVM senden, es unterschreiben lassen, es zurück bekommen und wieder einspielen.
Hintergrund bei Heise war einfach nur der Grund s.o. das wenn ich weiß das Du das selbe Zertifikat hast wie ich, könnte ich meine Box auf den Weg zu deiner ins Netz packen (Man in the middle) und Du merkst es nicht weil Du deinem Browser mal gesagt hast das es DEINEM Zertifikat vertrauen soll - Du gibst dein Passwort ein und ich speicher es ab.
Ich habe jetzt mal geprüft - also mit der .57 hatte ich bei der Test-Seite von Heise einen Sicherheitshinweis bekommen - jetzt nicht mehr - also muss da was gemacht wurden sein:
Das Zertifikat von meine-adresse-gelöscht:443 mit dem SHA1-Fingerprint
-mein-sha1-fingerprint-gelöscht-
steht nicht in unserer Liste der schwachen Schlüssel.
Teste doch selber mal: http://www.heise.de/netze/tools/chksslkey
Edit:
Wie ich sehe hast Du in meiner Tippzeit auch schon den Test gemacht
Dann sei nur noch zu sagen das sowohl der IE als auch FF und andere Browser eben ein Problem erahnen wenn man ein Zertifikat nutzt was nicht von einer Stelle unterschrieben wurde, welches nicht in der Liste der ROOT-CAs im Browser hinterlegt ist. Und da viele Leute einfach zu "unbedarft" sind machen die neuen Browser es einem schwerer diese Seiten aufzusuchen damit man sich auch wirklich bewusst macht was man da tut wenn man es tut.Eigentlich müsstest Du dir deinen Fingerprint aufschreiben und bei jedem Zugriff auf die Box von der Ferne gucken ob der sich nicht geändert hat.
pcccc
Aktives Mitglied
- Mitglied seit
- 23 Nov 2007
- Beiträge
- 1,114
- Punkte für Reaktionen
- 0
- Punkte
- 36
@AlksCee: Danke für die ausführliche Erklärung und den Hintergründen.
Ich war bislang der Auffassung, dass das vom Browser angezeigte Sicherheitszertifikatsproblem und das Testergebnis auf Heise korrelieren. Nun, da ich getestet habe, weiß ich: Es ist nicht so.
Ich war bislang der Auffassung, dass das vom Browser angezeigte Sicherheitszertifikatsproblem und das Testergebnis auf Heise korrelieren. Nun, da ich getestet habe, weiß ich: Es ist nicht so.
Ja, ne - kein Problem - der Browser kann oder will sowas nicht prüfen ;-)
Die prüfen schon so viel - das glaubt man gar nicht - also mit dem IE7 und dem FF3 kann man sich schon recht sicher fühlen wenn man sich auch auf die Warnungen verlässt.
Aber der Hintergrund von solchen Zertifikaten die unterschrieben werden ist ja genau der - das man die Verantwortlichkeit der Prüfung auf Richtigkeit nicht dem Browser überlassen will. Es steht jedem Frei ein unsigniertes oder selbst signiertes Zertifikat zu erstellen - nur dann muss man leider mit dem Warnhinweis leben.
Andere Problem - wenn AVM jede Box mit einem Signierten Zertifikat beglückt und den Aufwand & Kosten nicht zu hoch treiben will, hätten wir alle wieder das selbe drauf - was ja auch keine Sicherheit bietet.
Es gibt sicher Möglichkeiten, die mir mit meinem Halbwissen auch nicht bekannt sind, wie man sowas lösen könnte - aber diese Unterschrift lassen sich die Zertifikat Stellen wirklich gut bezahlen - und ob AVM auf eine open Community wie z.B. cacert.org aufsetzen kann/will weiß ich nicht. ;-) Das ist ja eigentlich von privat für privat.
Was zu Überlegen wäre: dem User frei zu stellen ein eigenes Zertifikat zu hinterlegen - wer sich halt damit auskennt.
So - sorry und ende mit meinem Oftopic - aber vielleicht war es ja interessant und beugt einige Fragen vor.
Die prüfen schon so viel - das glaubt man gar nicht - also mit dem IE7 und dem FF3 kann man sich schon recht sicher fühlen wenn man sich auch auf die Warnungen verlässt.
Aber der Hintergrund von solchen Zertifikaten die unterschrieben werden ist ja genau der - das man die Verantwortlichkeit der Prüfung auf Richtigkeit nicht dem Browser überlassen will. Es steht jedem Frei ein unsigniertes oder selbst signiertes Zertifikat zu erstellen - nur dann muss man leider mit dem Warnhinweis leben.
Andere Problem - wenn AVM jede Box mit einem Signierten Zertifikat beglückt und den Aufwand & Kosten nicht zu hoch treiben will, hätten wir alle wieder das selbe drauf - was ja auch keine Sicherheit bietet.
Es gibt sicher Möglichkeiten, die mir mit meinem Halbwissen auch nicht bekannt sind, wie man sowas lösen könnte - aber diese Unterschrift lassen sich die Zertifikat Stellen wirklich gut bezahlen - und ob AVM auf eine open Community wie z.B. cacert.org aufsetzen kann/will weiß ich nicht. ;-) Das ist ja eigentlich von privat für privat.
Was zu Überlegen wäre: dem User frei zu stellen ein eigenes Zertifikat zu hinterlegen - wer sich halt damit auskennt.
So - sorry und ende mit meinem Oftopic - aber vielleicht war es ja interessant und beugt einige Fragen vor.
Ich denke AVM hat bei den ersten Versionen der 7270 einiges falsch gemacht. Was sich nun rächt, wie konnte man z.B. nur einen 8MB flash verbauen?
Das man dort nicht alles unterbekommt DECT, Mini, WLan, etc. war eigentlich klar.
Enttäuscht bin ich auch von der neuen Firmware, denn AVM hatte nun ganze 2 Monate zeit eine "all-in-one" Firmware freizugeben, jedoch kamen "nur" kleine Änderungen drine vor. Man sollte durch die 7170 eigentlich Erfahrungen haben was WDS usw. angeht.
Bis die Firmware der 7270 wohl komplett ausgereift ist, werden wohl noch 2 Jahre vergehen (man siehe 7170).
In diesem Sinne! Have a nice day!
Das man dort nicht alles unterbekommt DECT, Mini, WLan, etc. war eigentlich klar.
Enttäuscht bin ich auch von der neuen Firmware, denn AVM hatte nun ganze 2 Monate zeit eine "all-in-one" Firmware freizugeben, jedoch kamen "nur" kleine Änderungen drine vor. Man sollte durch die 7170 eigentlich Erfahrungen haben was WDS usw. angeht.
Bis die Firmware der 7270 wohl komplett ausgereift ist, werden wohl noch 2 Jahre vergehen (man siehe 7170).
In diesem Sinne! Have a nice day!
j.helfer
Neuer User
- Mitglied seit
- 30 Mai 2006
- Beiträge
- 81
- Punkte für Reaktionen
- 0
- Punkte
- 0
Da kann ich dir nur recht geben, nach wie vor knackende Gespräche mit dem MT-C, kein WDA möglich. Ich war von der 7170 echt begeistert aber was sie mit ihrem "Flaggschiff" machen, ist mir ein Rätsel! Am meisten nervt mich das Knacken (auch nach Boxtausch - wieder 8 MB Version). Teilweise versteht man, speziell bei eingehenden Festnetztelefonaten, den Parner kaum!
By Micha
@jfkdlsa
also die Erfahrungen der 7170 und ihrer Vorgänger brinen AVM leider absolut nix da die 7270 einen komplett neuen WLAN Chip (Atheros) draufgebaut hat und die Hardware auch so nichtmehr vergleichbar ist.
Bis zur 7170 konnte man in fast allen Bereichen auf dieErfahrungen mit den anderen Boxen zurpckgreifen bei der 7270 muss alles neu gemacht werden.
Und es gibt auch vielemöglichkeiten auszulagern. zum Beispiel die Hilfe. Bei der 8MB Version online bei der 16er offline verfügbar. SIe ist aber im firmwareupdate enthalten.
Also kann AVM auch den USB Speicher benutzen um Funktionen wie den AB und co einzubauen wenn der OnBaord Flash wirklich nicht reichen sollte.
Ohne USB Speicher gibts dann eben nur Grundfunktionen.
also die Erfahrungen der 7170 und ihrer Vorgänger brinen AVM leider absolut nix da die 7270 einen komplett neuen WLAN Chip (Atheros) draufgebaut hat und die Hardware auch so nichtmehr vergleichbar ist.
Bis zur 7170 konnte man in fast allen Bereichen auf dieErfahrungen mit den anderen Boxen zurpckgreifen bei der 7270 muss alles neu gemacht werden.
Und es gibt auch vielemöglichkeiten auszulagern. zum Beispiel die Hilfe. Bei der 8MB Version online bei der 16er offline verfügbar. SIe ist aber im firmwareupdate enthalten.
Also kann AVM auch den USB Speicher benutzen um Funktionen wie den AB und co einzubauen wenn der OnBaord Flash wirklich nicht reichen sollte.
Ohne USB Speicher gibts dann eben nur Grundfunktionen.
SnoopyDog
IPPF-Promi
- Mitglied seit
- 14 Jul 2005
- Beiträge
- 3,054
- Punkte für Reaktionen
- 224
- Punkte
- 63
Genau deswegen haben sie bestimmt irgendwann den AB nach USB auslagerbar gemacht.... Aber ausführbaren Code oder Arbeitsspeicher für die CPU nach USB auszulagern ist etwas anderes! Dann müßte man zum einen mindestens einen 4-8 MB USB Stick anschließen. Zum anderen sindv iele USB Sticks sind beim Schreiben so grauenhaft langsam, daß sie nicht als Arbeitsspeicher taugen.
Zur Firmware: Ich bin auch enttäuscht über das, was AVM da nach so langer Zeit abliefert. Vor allem kann man sich wieder die aktuelle DSL Laborversion draufmachen und hat dann gegenüber dieser Release den Vorteil der detailierten DSL-Parameter. Mit denen kann ich die Langzeitstabilität weiter erhöhen, während dieser lausige "Schieberegler" bei mir rein gar nichts bewirkt...
Zur Firmware: Ich bin auch enttäuscht über das, was AVM da nach so langer Zeit abliefert. Vor allem kann man sich wieder die aktuelle DSL Laborversion draufmachen und hat dann gegenüber dieser Release den Vorteil der detailierten DSL-Parameter. Mit denen kann ich die Langzeitstabilität weiter erhöhen, während dieser lausige "Schieberegler" bei mir rein gar nichts bewirkt...
Zuletzt bearbeitet:
doc456
IPPF-Urgestein
- Mitglied seit
- 27 Apr 2006
- Beiträge
- 15,684
- Punkte für Reaktionen
- 10
- Punkte
- 38
@SnoopyDog, in der Tat ist diese Final nicht erhebend, das mußte ich auch feststellen und gehe gleich auf die .99-11500 zurück! Schade, da hatte ich mir schon die Umsetzung aus der Labor gewünscht...
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Interessantes Statement, ist mir aber neu. Kannst Du das irgendwie an Beispielen belegen? :gruebel:
@SnoopyDog
wieso RAM? Die 8 wie auch die 16MB Version hat doch 64MB RAM oder?. Es geht doch nur um Speicherplatz vom internen Flash der dann per USB Erweitert wird.
Aber noch hat man ja genug freiraum denn die Onlinehilfe ist ja in den 7,xMB der Firmware schon mit drin.
wieso RAM? Die 8 wie auch die 16MB Version hat doch 64MB RAM oder?. Es geht doch nur um Speicherplatz vom internen Flash der dann per USB Erweitert wird.
Aber noch hat man ja genug freiraum denn die Onlinehilfe ist ja in den 7,xMB der Firmware schon mit drin.
SnoopyDog
IPPF-Promi
- Mitglied seit
- 14 Jul 2005
- Beiträge
- 3,054
- Punkte für Reaktionen
- 224
- Punkte
- 63
Ach so, das ist nur der permanente Flash-Speicher. Da werden ein paar Konfigdaten und größtenteils die Firmware gespeichert. Ob man den per USB erweitern kann (?) Dann heißt es beim nächsten Firmware-Update: "Nicht genügend Flashspeicher: Bitte stecken Sie für dieses Update zunächst einen 8 GB Memorystick in die USB-Schnittstelle". Immerhin hat ja das "gepackte" tar file (die Image-Datei der Firmware) bereits 7 GB überschritten. Scheint wohl wirklich grenzwertig zu werden.
Immerhin hat ja das "gepackte" tar file (die Image-Datei der Firmware) bereits 7 GB überschritten. Scheint wohl wirklich grenzwertig zu werden.@SnoopyDog
Du meinst den Quellcode? Quellcode kann Riessig sein was er kompiliert ergibt ist eine andere Sache.
Ds 8MB knapp sind ist wohl auch AVM klar. Besonders da sicher für WLAN wenn 11n denn wirklich mal fertig ist viele Workarounds und co notwenidg sind um kompatibel zu sein.
Du meinst den Quellcode? Quellcode kann Riessig sein was er kompiliert ergibt ist eine andere Sache.
Ds 8MB knapp sind ist wohl auch AVM klar. Besonders da sicher für WLAN wenn 11n denn wirklich mal fertig ist viele Workarounds und co notwenidg sind um kompatibel zu sein.
digi-daddler
Mitglied
- Mitglied seit
- 3 Nov 2004
- Beiträge
- 270
- Punkte für Reaktionen
- 0
- Punkte
- 16
SnoopyDog
IPPF-Promi
- Mitglied seit
- 14 Jul 2005
- Beiträge
- 3,054
- Punkte für Reaktionen
- 224
- Punkte
- 63
@digi-daddler: Upps, stimmt. Die image Datei ist auf jeden Fall nahe an der Grenze der 8MB des Flashspeichers Das meinte ich eigentlich. Und dafür würde natürlich auch mein 1GB Stick ausreichen, falls es irgendwie ginge, Teile der Software/Konfigdaten im Flash dorthin auszulagern. Sollte bei Linux eigentlich kein unüberwindbares Problem sein. Mounten/Linken kann man ja mit ein wenig Geschick alles mögliche, so daß es für die Software vollkommen transparent abläuft.
Zur Firmware: Leider alle 6 Stunden ein Resync, weil ich kein Feintuning mehr machen kann. Hatte sonst immer "Optimierung für lange Leitungen" und "Optimierung für kurze Leitungen" abgeschaltet, damit lief sie jetzt 5 Tage bis zum nächsten Resync. Aber der Resync an sich ist erfreulich schnell und es ist auch wirklich nur EIN Resync, der dann länger "hält". CRC Fehler sind 6-12 pro Stunde im Mittel (mit Ausnahme des Zeitpunktes kurz vor dem Resync). Manchmal auch stundenlang keine CRC Fehler (Beobachtungen von DSL-Labor und jetzt dieser Release zusammengefaßt).
Ob WLAN stabiler ist oder nicht, da merke ich keinen Unterschied. Mein Intel-Notebook mit dem 4965AGN hat nie ein Problem und der SMCWEB-N (auch Atheros) hängt sich selbst immer bei Last von der Box ab. Hier ist aber eindeutig das Problem bei SMC zu suchen. Werde mir wohl einen anderen AP Client zulegen müssen. Sonst hat die Firmware ja nichts neues - noch nicht mal die provisorische Gigaset-Unterstützung der Telefonie-Labor
Und die Leute, die sich ein Fritz!mini gekauft haben, werden das Ding wohl auch bald an die Wand knallen.
Das meinte ich eigentlich. Und dafür würde natürlich auch mein 1GB Stick ausreichen, falls es irgendwie ginge, Teile der Software/Konfigdaten im Flash dorthin auszulagern. Sollte bei Linux eigentlich kein unüberwindbares Problem sein. Mounten/Linken kann man ja mit ein wenig Geschick alles mögliche, so daß es für die Software vollkommen transparent abläuft.Zur Firmware: Leider alle 6 Stunden ein Resync, weil ich kein Feintuning mehr machen kann. Hatte sonst immer "Optimierung für lange Leitungen" und "Optimierung für kurze Leitungen" abgeschaltet, damit lief sie jetzt 5 Tage bis zum nächsten Resync. Aber der Resync an sich ist erfreulich schnell und es ist auch wirklich nur EIN Resync, der dann länger "hält". CRC Fehler sind 6-12 pro Stunde im Mittel (mit Ausnahme des Zeitpunktes kurz vor dem Resync). Manchmal auch stundenlang keine CRC Fehler (Beobachtungen von DSL-Labor und jetzt dieser Release zusammengefaßt).
Ob WLAN stabiler ist oder nicht, da merke ich keinen Unterschied. Mein Intel-Notebook mit dem 4965AGN hat nie ein Problem und der SMCWEB-N (auch Atheros) hängt sich selbst immer bei Last von der Box ab. Hier ist aber eindeutig das Problem bei SMC zu suchen. Werde mir wohl einen anderen AP Client zulegen müssen. Sonst hat die Firmware ja nichts neues - noch nicht mal die provisorische Gigaset-Unterstützung der Telefonie-Labor
Und die Leute, die sich ein Fritz!mini gekauft haben, werden das Ding wohl auch bald an die Wand knallen.
pcccc
Aktives Mitglied
- Mitglied seit
- 23 Nov 2007
- Beiträge
- 1,114
- Punkte für Reaktionen
- 0
- Punkte
- 36
Wird ja beim AB in Verbindung mit Ablage der Sprachaufzeichnung auf dem USB-Stick schon gemacht - und bei FTP-Freigabe des Sticks wird gleich die Fernabrage-PIN mit "veröffentlicht"
Da wäre die vielfach gewünschte ordnerbezogene Freigabe auf dem Stick schon hilfreich.
Das kannst du durch ändern des Wertes Controlbitfield im Fritzbox-Editor auch abschalten.
- Status
Neueste Beiträge
-
AVM 6890 kein FW Update auf OS 8.0 ?- Letzte: Kasifix
-
[Sammlung] Aktuelle Konditionen für Vertragsverlängerung
- Letzte: Sonnensteiner
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte
- Letzte: badjoker
-
OSBiz, WAN Anschaltung, NAT Regel, Portbereich- Letzte: schwester
-
FRITZ!BOX 4060 - INHAUS - Smart24P1 - 7.90- Letzte: Jstessi
