[Info] Fritz!Box 7490 Labor-Firmware 06.69-40520 (2016-08-04)

Finde dass mit dem Code eingeben auch unnötig und nicht hilfreich.

Wer Zugang zur Box hat, kann doch ebensogut Code im Adressbuch speichern und über Wahlhilfe wählen lassen.
 
Man darf mal gespannt sein, wie sich das mit dem "Nachhause-Telefonieren" bei AVM jetzt entwickelt. Mit dieser Labor-Reihe hat eine neue Library mit dem Namen "libjuisclient.so" Einzug gehalten und nach dem, was man darin so findet, wird wohl künftig die komplette Kommunikation mit dem Hersteller (zumindest Update-Anfragen und hier wirklich alle, von Firmware über BPjM-Liste bis zu Plugins) über diese Library laufen und auch wenn die dort im Moment sichtbaren URLs
Code:
http://juis.avm.de/messageinfo
http://juis.avm.de/request
http://juis.avm.de/response
http://juis.avm.de/updateinfo
jws-test.avm.de
%s.jws.avm.de
erst einmal so aussehen, als würde da ohne TLS gearbeitet, kann natürlich der Payload auch direkt verschlüsselt sein. Derzeit ist wohl der Server juis.avm.de nicht zu finden (wenn die Adresse nicht fest verdrahtet ist und der Name nur zur Unterscheidung virtueller Server anhand des Host-Headers verwendet wird) und so konnte ich noch keine Kommunikation mit diesem Server sehen.

Dafür enthält diese Library eine Zeichenkette, die wie ein Schlüssel aussieht: (keine Ahnung, ob das der private oder der öffentliche Teil sein soll)
Code:
00:a0:e5:3a:fd:61:08:82:c3:ab:be:b3:07:1b:98:ac:08:bf:bc:e1:c6:12:da:9f:25:41:f0:d0:e9:11:ab:dc:a2:67:a7:3d:75:8b:d5:85:74:47:37:27:35:8b:91:67:25:40:75:d6:21:d2:1c:ca:e2:33:6e:bb:87:52:bb:2d:13:01:08:d3:08:29:f8:b8:60:23:63:96:77:2d:b1:
c8:57:51:08:65:74:4e:30:dc:7b:80:5e:75:1a:ba:e6:aa:95:fa:81:91:ef:ca:d6:aa:f4:a2:55:8a:e0:e2:cb:b2:6e:5b:43:d2:f0:ec:59:5f:5f:3c:02:99:3b:5a:05:93:85:1b:31:42:48:bd:d7:74:c3:80:62:a0:8d:ea:dc:02:9d:ff:75:1e:a3:83:33:24:bc:d8:c2:c7:49:c4:
ca:d9:97:e5:9f:54:a0:5a:1b:2f:aa:3c:10:8a:b6:f2:bd:76:a1:fd:f8:a2:17:54:ac:01:97:4b:c0:bc:f5:ba:81:9b:93:93:6a:6c:82:16:98:3b:78:5f:a1:18:6e:04:af:df:c0:58:09:85:94:2b:6a:f7:66:35:5c:7c:93:a4:98:48:10:bc:2a:c7:ee:cc:a7:e4:0f:c9:e6:0b:f8:
aa:63:84:a4:fb:0b:bc:65:a9:3f:0c:d2:f4:86:5c:86:10:c1:be:73
Ich habe prinzipiell gar nichts dagegen, daß es solche Update-Automatismen gibt ... wenn man sie denn abstellen kann oder der Hersteller ganz klar kommuniziert, was da stattfindet.

Die (theoretische) Möglichkeit, über eine solche Abfrage dann einer einzelnen "Kundenbox" ganz gezielt ein "spezielles Plugin" unterzuschieben, finde ich z.B. nicht so prickelnd - da sehe ich zuviele Möglichkeiten des Mißbrauchs so einer Abfrage und bisher finde ich keine Einstellung, wo man das abstellen könnte. Abgesehen davon, habe ich eben auch noch nichts gesehen, was da gesendet wurde - das muß nichts heißen, der Dump erfolgte auf der Box selbst und da könnte die ganze Update-Geschichte schon gelaufen gewesen sein ... ich habe auch keine "normale" Update-Abfrage mehr im Dump gefunden.

Ich rate mal frank und frei drauf los und interpretiere das "juis" als "Java Update Info Service" (o.s.ä.), denn AVM verwendet auf den Servern ja gerne Java (man kann es u.a. auch am MyFRITZ!-Service sehen) und auch das immer wieder mal auftauchende "jws" würde ich in diesem Kontext als "java web services" interpretieren ... wie gesagt, alles geraten.

Im Moment ist das wohl alles noch im Fluß ... aber man darf es auch nicht aus den Augen verlieren. Wenn das nicht abstellbar ist, wird das früher oder später zum KO-Kriterium - eine Box, die unkontrolliert mit dem Hersteller kommuniziert, ist auch nicht besser als eine, wo der Provider per TR-069 alles ausschnüffeln kann.

- - - Aktualisiert - - -

@HNF:
Ausprobiert? Der Code ist m.E. dynamisch und sollte sich bei jedem neuen Aufruf ändern.

Zumindest innerhalb desselben Browserfensters dürfte das damit schon mal nicht funktionieren (was einem Teil der Angriffe - nämlich denen über XSRF oder Browserfehler bei der Abgrenzung der Request-Domains - immer noch die Spitze nimmt) ... man müßte ansonsten alle denkbaren fünfstelligen Codes im Telefonbuch hinterlegen.

Auch sollte eigentlich der weitere Zugriff auf die Oberfläche in der Zwischenzeit gesperrt sein (es gibt eine "start"-Aktion für diese "twofactor_auth"-Geschichte) und schon das würde dagegen helfen, daß man per Wählhilfe einfach die Nummer automatisch wählen läßt (oder den passenden Eintrag im Telefonbuch erzeugt). Wenn jeder zwischenzeitlich erfolgende Zugriff auf das GUI von derselben IP-Adresse als "Abbruch" interpretiert würde, wäre das Problem auch vom Tisch.

Aber das ist bisher auch nur Spekulation meinerseits, die twofactor.lua und den dahinter liegenden Mechanismus muß man mal in aller Ruhe analysieren ... ich glaube trotzdem daran, daß die AVM-Programmierer auch nicht dumm sind und so eine offensichtliche Lücke wie die Code-Eingabe über die Wählhilfe funktioniert entweder heute schon nicht oder wird in Zukunft abgestellt werden. Du hast ja insofern recht, als daß eine solche Möglichkeit das wirklich ad absurdum führen würde - daher die Eingangsfrage, ob Du das probiert hast.

PS: Abgesehen davon muß natürlich eine zu wählende Nummer bei der Verwendung der Wählhilfe ohnehin nicht im Telefonbuch vorliegen ... das ist nur die Voraussetzung, damit das GUI sie mit dem passenden Link hinterlegen kann; ansonsten kann man (m.W.) jede beliebige Telefonnummer an die Wählhilfe übergeben, das ist ja kein Index im Telefonbuch, was da übermittelt wird.
 
Zuletzt bearbeitet:
Ich habe das Update auf 06.69-40520 vollzogen. Danach habe meine beiden Wlan-Netze auf einen Namen reduziert sowie diese "neue" Sicherheitsfunktion deaktivert.
Bei einem erneuten Neustart komme ich weder per Wlan noch per Kabel an den Weboberflächer der Fritzbox. Egal welcher Browser oder IOS, der Zugriff auf die IP der Fritzbox oder fritz.box wird verweigert bzw die Verbindung kann nicht aufgebaut werden. Surfen und telefonieren kann ich, nur nix mehr einstellen. Bleibt mir noch ein Werkreset per Telefon?
 
Peter, ausprobiert habe ich es nicht, hab noch release drauf, wäre aber denkbar entweder vorher rechtsklick neuen Tab auf nen Menüpunkt, und so mit selber Sitzung 2 Tabs steuern, wobei dann Adressbuch und Wahlhilfe im zweiten läuft während erste noch auf Bestätigung wartet.

Ganze Funktion sollte also abschaltbar sein, mich würde ganze nur nerven und absolut keinen Sinn machen, habe weder Internetzugriff noch Kinder oder so im Haushalt die Zugriff auf FB haben.
 
Dieser Sicherheitscode soll doch gar nicht vor dem berechtigten Benutzer schützen, insofern ist die Situation mit zwei Tabs, die der berechtigte Benutzer öffnet, nicht wirklich das Thema ... es soll in erster Linie verhindert werden (so ist zumindest meine Interpretation), daß ein automatischer Zugriff (eben über Javascript von irgendeinem x-beliebigen Client im LAN - wobei natürlich auch andere Skriptsprachen wie PHP in Frage kämen) dazu führt, daß sicherheitsrelevante Änderungen an der Konfiguration vorgenommen werden können. So einen Angriff könnte eben in eine Seite eingeschleuster Code starten und der hat dann aber zumindest mal das Problem, daß er nur innerhalb seines eigenen Browser-Fensters arbeiten kann (damit fällt für ihn der Zugriff auf den zweiten Tab flach), solange der Browser keine zusätzlichen Lücken enthält, welche die Abschottung der Fenster voneinander unterlaufen (cross domain policy).

Bisher ist das ja auch abschaltbar (wird es vermutlich auch bleiben, weil ansonsten wirklich die Fernwartung von Boxen durch Dritte stark beeinträchtigt wird) ... trotzdem wird es > 90% der FRITZ!Box-Besitzer niemals wirklich stören. Selbst wenn die mal an eine solche Stelle kommen sollten (schon das ist ja nicht garantiert), dann nehmen sie es eben als gottgegeben hin und geben die Nummer ein oder drücken die Taste an der Box. Erst bei ständigen Wiederholungen würde das soweit nerven, daß man die eine zusätzliche Code-Eingabe zum Abschalten auch noch auf sich nimmt. Unter diesem Aspekt finde ich es sogar ausgesprochen richtig, daß AVM hier für diese neue Funktion "aktiv" als Standard annimmt ... damit haben künftig nämlich auch jede Menge ältere Boxen nach dem (regulären) Update diese Einstellung aktiviert, das wäre bei der Notwendigkeit der manuellen Aktivierung wirklich eher eine Totgeburt.
 

Bei einem erneuten Neustart komme ich weder per Wlan noch per Kabel an den Weboberflächer der Fritzbox. Egal welcher Browser oder IOS, der Zugriff auf die IP der Fritzbox oder fritz.box wird verweigert bzw die Verbindung kann nicht aufgebaut werden. Surfen und telefonieren kann ich, nur nix mehr einstellen. Bleibt mir noch ein Werkreset per Telefon?
Nach einer Stromunterbrechung und damit verbundener Neustart der FB habe ich wieder Zugriff auf die Weboberfläche bekommen.
 
VDSL Treiber schlecht.

Meine Upload Leitungskapazität sinkt von 44.500 auf 42.000 und ich ab nur ein Sync von 41.000.
 
Für diese Version muß ich mich auch bzgl. des Versands der Push-Mails korrigieren ... die Option, die Support-Daten beim Push-Mail-Versand mit einzuschließen, wurde vermutlich wieder entfernt - jedenfalls finde ich sie im GUI nicht mehr auf Anhieb (in den Lua-Code muß ich erst noch schauen).

EDIT: Das Versenden mit den Support-Daten ist zwar in der Sicherheits- und der Diagnose-Seite noch "angelegt" (also INPUT-Element mit type="hidden"), aber das hat den Wert 0 und wie es aussieht, wurde auch die Auswertung dieses Wertes entfernt. Auf die Schnelle habe ich jetzt bei der Rückwärtssuche nicht einmal eine Version gefunden, wo das noch enthalten war ... es kann sein, daß AVM das schon vor einiger Zeit entfernt hat (vielleicht weil man erkannt hat, daß es keine richtig gute Idee war) und ich es bisher einfach nicht bemerkt habe - denn es war auf alle Fälle mal vorhanden.

Auch kann man natürlich den Versand der Support-Daten trotzdem weiterhin per Javascript automatisieren und diese Datei enthält (bei passender Einstellung) auch nach wie vor den TFFS-Dump. Wobei man den als Angreifer natürlich auch als Download auslesen kann und anschließend selbst per E-Mail versenden ... da sind der Phantasie fast keine Grenzen gesetzt und insofern ist die Absicherung von Ex- und Import vielleicht nur der erste Schritt.

Vermutlich gibt es dafür die neue Supportoptionen bei "Inhalt"? Dort kann man einstellen, dass AVM regelmäßig Supportinfo bekommen und (optional) bei Bedarf auf deine Box zugreifen darf um nachzusehen und weitere Daten zu holen. Ich habe diese beide mal aktiviert um zu sehen ob dann auch was in den Ereignissen steht (sollte ja).
 
wie sich das mit dem "Nachhause-Telefonieren" bei AVM jetzt entwickelt. Mit dieser Labor-Reihe hat eine neue Library mit dem Namen "libjuisclient.so" Einzug gehalten und nach dem, was man darin so findet, wird wohl künftig die komplette Kommunikation mit dem Hersteller (zumindest Update-Anfragen und hier wirklich alle, von Firmware über BPjM-Liste bis zu Plugins) über diese Library laufen

[..]

Ich habe prinzipiell gar nichts dagegen, daß es solche Update-Automatismen gibt ... wenn man sie denn abstellen kann oder der Hersteller ganz klar kommuniziert, was da stattfindet.

[..]

da sehe ich zuviele Möglichkeiten des Mißbrauchs so einer Abfrage und bisher finde ich keine Einstellung, wo man das abstellen könnte.

[..]

Im Moment ist das wohl alles noch im Fluß ... aber man darf es auch nicht aus den Augen verlieren. Wenn das nicht abstellbar ist, wird das früher oder später zum KO-Kriterium - eine Box, die unkontrolliert mit dem Hersteller kommuniziert, ist auch nicht besser als eine, wo der Provider per TR-069 alles ausschnüffeln kann.

Oha, interessante Funde. Da darf man wirklich gespannt sein, wie sich das entwickelt.

Und dabei wird umso wichtiger, dass DNS-Spoofing und Artverwandte umso robuster gegen unbemerkte Manipulation werden. Denn sonst koennten sich ja auch agile Dritte dieses Mechanismus für eigenen Mehrwert bedienen.

LG Goggo
 
Nach nächtlicher Ruhepause, morgens das Notebook eingeschaltet und keine Anmeldung am Wlan mehr möglich.
Also erstmal per Lan-Kabel angeschlossen um zu sehen was los ist.
Die Fritzbox hat merkwürdigerweise die Mac-Adressse des Intel AC7260 "vergessen"..
Erst die Deaktivierung des "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken " hat dann dann geholfen
 
Selbst Schuld wer MAC Filter verwendet. :D Mehr Probleme als Nutzen. ;)
 
Hmm, nach den Verbindungsabbrüchen mit der 6.69-40416 zurück via Recover auf die 6.60. Damit ist alles in Ordnung. Nun die 40520 geflashed, und die Verbindungsabbrüche sind wieder da. Allerdings nur über die LAN Verbindung (FTTH Anschluss, die Box ist über LAN 1 am Media Converter). WLAN (nur mit 5GHZ AC) läuft. Downloads brechen nach ca. 30-60 Sekunden ab und erholen sich auch nicht wieder. Ach ja, meine 6 Comet DECT Thermostate haben alle ihre Konfiguration verloren, zwei DECT200 ebenso. Zwei C4 und ein C5 nach Neuanmeldung OK. Somit wieder zurück auf die 6.60. :confused:
 
Zuletzt bearbeitet:
Ich hab auch unter der neuen Labor "leere" Seiten des Webinterfaces. Nicht nur mit Firefox, sondern auch mit Safari, weswegen ich von einem Fritzbox- und nicht von einem Browserproblem ausgehe.
 
Diagnose und Wartung

Das mit dem Zugriff für AVM hat mich natürlich auch als allererstes interessiert, wie man so etwas sicher umgesetzt haben will.

Nach dem, was ich bisher gesehen habe, läuft das über TR-069 ... jedenfalls werden die Einstellungen tr069:settings/LabSupportEnable und tr069:settings/LabUploadReqEnable verwendet, für die dann auch der Text "Diagnose und Wartung erlauben" und als Erklärung
Code:
Zur Verbesserung Ihres Produktes und für den sicheren Betrieb an Ihrem Anschluss verwendet AVM bei Bedarf Diagnosedaten. So profitieren Sie von Optimierungen bei Updates oder notwendigen Anpassungen durch AVM. Unter "Inhalt/AVM-Dienste" finden Sie weitere Informationen und können diese Einstellung jederzeit ändern.
verwendet werden.

Im Ergebnis entsteht dann in der tr069.cfg ein neuer Unterabschnitt:
Code:
        lab {
                Enable = no;
                URLAlreadyContacted = yes;
                PeriodicInformInterval = 3600;
                Features = 65534;
        }
Was mich hier verblüfft ist das URLAlreadyContacted = yes, denn ich hatte das bei der ersten Frage ausgeschaltet und seither auch auf der betreffenden Box nicht aktiviert. Wenn das also stimmt, müßte das bereits vor der Abfrage oder trotz Enable = no erfolgt sein.

Dieser zusätzliche Abschnitt wird natürlich von früheren Versionen nicht verstanden und ist daher nach dem Ändern einer TR-069-Einstellung unter einer früheren Version wieder verschwunden, was dann offenbar keine erneute Abfrage beim nächsten Start mit einer 06.69-Version zur Folge hat - damit gilt dort wieder der Standardwert und das ist offenbar für beide Einstellungen "1".

Wer also zwischen der neuen Labor-Reihe und einer früheren Version regelmäßig wechselt, sollte auch immer diese neue Einstellung im Blick behalten. Wie das nach dem Import einer alten Konfiguration aussieht (ob da also die vorhandenen neuen Einstellungen in der tr069.cfg mit den importierten ordentlich gemischt werden), habe ich noch nicht ausprobiert.

Die internen Einstellungen werden dann jedoch beide(!) anhand derselben Checkbox gesetzt (zumindest bei der ersten Frage in no_password.lua):
Code:
if not g_hide_tr069diag then
[COLOR="#008000"]cmtable.add_var(saveset, "tr069:settings/LabSupportEnable",
box.post.tr069diag and "1" or "0"[/COLOR]
)
[COLOR="#008000"]cmtable.add_var(saveset, "tr069:settings/LabUploadReqEnable",
box.post.tr069diag and "1" or "0"[/COLOR]
)
cmtable.add_var(saveset, "emailnotify:settings/crashreport_mode",
box.post.tr069diag and "to_support_only" or "disabled_by_user"
)
if not set_tr069diagDone then
set_tr069diagDone = "2"
end
end
Hier stellt sich vielleicht die Frage, warum es zwei getrennte Einstellungen zu speichern gilt, wenn doch im GUI nur eine einzelne Entscheidung zu treffen ist.

In der services.lua werden dann hingegen die Einstellungen tatsächlich getrennt verwaltet:
Code:
diagnose = {}
diagnose.show = true
function diagnose.save(saveset)
if (diagnose.show) then
[COLOR="#008000"]cmtable.add_var(saveset,
"tr069:settings/LabSupportEnable",
box.post.diagnose and "1" or "0"[/COLOR]
)
[COLOR="#008000"]cmtable.add_var(saveset,
"tr069:settings/LabUploadReqEnable",
box.post.request and "1" or "0"
)[/COLOR]
end
Damit ermöglicht die Einstellung in der no_password.lua erst einmal auch den Upload von Daten der Box zu AVM (wenn das am Ende tatsächlich AVM ist, wohin eine solche TR-069-Verbindung geht) und wenn man das wirklich nicht will (zum Umfang der Möglichkeiten muß man erst noch weiter recherchieren), dann tut man mehr als gut daran, das entweder in der no_password.lua gleich komplett abzuschalten oder zumindest in der Seite "AVM-Dienste" noch einmal explizit den Punkt
Code:
Im Einzelfall kann AVM detaillierte Diagnosedaten zur Fehleranalyse abrufen.
abzuwählen. Welche Auswirkungen die "halbe Einstellung" hat, muß man erst mal in aller Ruhe untersuchen und vielleicht auch noch abwarten.

Das (angenommene) Intervall der Meldung beim argo.avm.de von 3600 Sekunden finde ich jedenfalls beachtlich und durchaus ambitioniert (wenn das kein Cloud-Service bei irgendeinem Anbieter sein sollte) - wenn AVM das für alle Boxen implementieren will, braucht das schon einiges an Infrastruktur. Immerhin würden dann schon 360.000 Boxen zu durchschnittlich 100 Requests/Sekunde führen und da das nicht unbedingt eine Normalverteilung sein muß, kann das im schlechtesten Falle auch auf 10.000 Requests innerhalb weniger Sekunden hinauslaufen.

Die Erlaubnis zum Upload von Dateien wird jedenfalls im letzten Bit des Wertes bei Features kodiert, wenn man sie entzieht, wird das letzte Bit (ich interpretiere das als numerische Darstellung eines 16-Bit-Feldes) auf 0 gesetzt. Bleibt die Frage übrig, was sich in den anderen 15 Bit irgendwann mal verbergen soll und warum das per se alles erst mal auf 1 steht.

Wie es aussieht, verwendet AVM einen zusätzlichen Server namens argo.avm.de für diese Kontakte, die Verbindung dorthin ist TLS-gesichert und damit muß man erst einmal schauen, woher das Zertifikat stammt bzw. wogegen da geprüft wird, wenn man sich als MITM in diese Kommunikation einklinken will, um sie genauer anzuschauen.

Ich sehe in meinem Netzwerk-Mitschnitt zwar eine Verbindung von meiner Box zur IPv4-Adresse 212.42.244.103 auf Port 7547, aber die Kommunikation ist (zur Zeit noch) verschlüsselt.

Die übermittelten Daten dürften jedenfalls die sein, welche in /bin/supportdata.argo gesammelt werden - von den ganzen dort angelegten Erweiterungsmöglichkeiten ist bisher nur die /bin/supportdata_argo.usb vorhanden.

Ein Port für eingehende TR-069-Requests (wie das funktioniert, ist oft genug beschrieben) wird für argo.avm.de offenbar nicht zusätzlich geöffnet, damit müßte so ein Upload-Request dann sofort im Rahmen des Requests vom CPE erfolgen oder bei der nächsten "Meldung" - was dann wieder implizieren würde, daß AVM diese Daten nicht einfach anonymisiert irgendwie speichern würde, sonst wüßte man ja nicht, wann sich das betroffene CPE zuletzt gemeldet hat und daß dort beim nächsten Kontakt ein Upload-Request erfolgen soll.

Einen Eintrag im Eventlog könnte es tatsächlich geben, die Nachricht mit der ID 363 ist vermutlich dafür vorgesehen:
Code:
--- events_06.60.txt
+++ events_06.69-40520.txt
@@ -161,6 +161,9 @@
 id=194 text=Die Verbindung zum AVM Streaming Stick %s wurde erfolgreich aufgebaut.
 id=195 text=Die Verbindung zum AVM Streaming Stick %s wurde getrennt.
 id=196 text=AVM Streaming Stick %s wurde vom USB-Abspielgerät zurückgesetzt.
+id=205 text=Anmeldung für IP-Telefoniegerät %s1 von IP-Adresse %s2 nicht erfolgreich.
+id=206 text=Anmeldung (OPTIONS) für IP-Telefoniegerät %s1 von IP-Adresse %s2 nicht erfolgreich.
+id=207 text=Anruf an %s3 über IP-Telefoniegerät %s1 von IP-Adresse %s2 verhindert.
 id=210 text=E-Mail-Zustellung gescheitert: DNS Fehler.
 id=211 text=E-Mail-Zustellung gescheitert: TCP-Fehler.
 id=212 text=E-Mail-Zustellung gescheitert. SMTP-Server meldet: "%s1".
@@ -205,7 +208,7 @@
 id=275 text=Maximale Anzahl Rufnummern im Telefonbuch überschritten
 id=276 text=Call-Through wegen mehrfach falscher PIN-Eingabe vorübergehend gesperrt
 id=277 text=Anrufbeantworter-Fernabfrage wegen mehrfach falscher PIN-Eingabe vorübergehend gesperrt
-id=278 text=Untypisch hohe Nutzung von Auslands- bzw. Sonderrufnummern
+id=278 text=Aufgrund einer untypisch hohen Nutzung von Auslandsrufnummern wurde eine Rufsperre für Auslandsrufe eingerichtet
 id=279 text=Untypisch hohe Nutzung von Auslands- bzw. Sonderrufnummern
 id=280 text=Mobiltelefonie mit %s war nicht erfolgreich. Ursache: %d
 id=281 text=Mobiltelefonie war nicht erfolgreich. Ursache: %d
@@ -255,6 +258,7 @@
 id=360 text=Abruf der %s durch den Dienstanbieter gescheitert: Anmeldefehler
 id=361 text=Abruf der %s durch den Dienstanbieter gescheitert: Verbindung zum Server fehlgeschlagen
 id=362 text=Abruf der %s durch den Dienstanbieter gescheitert: Timeout
[COLOR="#FF0000"]+id=363 text=Der Gerätehersteller hat erfolgreich die %s abgerufen.[/COLOR]
 id=407 text=Keine WLAN-Station mehr angemeldet: Stromverbrauch wird reduziert.
 id=408 text=WLAN wurde über die Benutzeroberfläche der FRITZ!Box aktiviert.
 id=409 text=WLAN wurde über die Benutzeroberfläche der FRITZ!Box deaktiviert.
@@ -274,11 +278,11 @@
 id=481 text=Anmeldung an FRITZ!NAS von IP-Adresse %s gescheitert (falsches Kennwort).
 id=490 text=Internet-Anmeldung von IP-Adresse %s.
 id=491 text=Internet-Anmeldung von IP-Adresse %s gescheitert.
-id=492 text=Selbstständige Portfreigaben für alle Geräte im Heimnetz gestattet. Diese Änderung erfolgte über das Internet durch Benutzer "%s1" an IP-Adresse %s2%s3.
-id=493 text=Selbstständige Portfreigaben für alle Geräte im Heimnetz gestattet. Diese Änderung erfolgte über das Internet an IP-Adresse %s1%s2.
-id=494 text=Selbstständige Portfreigaben für alle Geräte im Heimnetz gestattet. Diese Änderung erfolgte im Heimnetz durch Benutzer "%s1" an IP-Adresse %s2%s3.
-id=495 text=Selbstständige Portfreigaben für alle Geräte im Heimnetz gestattet. Diese Änderung erfolgte im Heimnetz an IP-Adresse %s1%s2.
-id=496 text=Selbstständige Portfreigaben für alle Geräte im Heimnetz gestattet.
+id=492 text=Selbstständige Portfreigaben für %s1 mit IP-Adresse %s2 im Heimnetz gestattet. Diese Änderung erfolgte über das Internet durch Benutzer "%s3" an IP-Adresse %s4%s5.
+id=493 text=Selbstständige Portfreigaben für %s1 mit IP-Adresse %s2 im Heimnetz gestattet. Diese Änderung erfolgte über das Internet an IP-Adresse %s3%s4.
+id=494 text=Selbstständige Portfreigaben für %s1 mit IP-Adresse %s2 im Heimnetz gestattet. Diese Änderung erfolgte im Heimnetz durch Benutzer "%s3" an IP-Adresse %s4%s5.
+id=495 text=Selbstständige Portfreigaben für %s1 mit IP-Adresse %s2 im Heimnetz gestattet. Diese Änderung erfolgte im Heimnetz an IP-Adresse %s3%s4.
+id=496 text=Selbstständige Portfreigaben für %s1 mit IP-Adresse %s2 im Heimnetz gestattet.
 id=500 text=Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse %s1.
 id=501 text=Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse %s1 gescheitert (falsches Kennwort).
 id=502 text=Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.
@@ -322,85 +326,71 @@
 id=659 text=WLAN-Gerät angemeldet, WLAN wird mit voller Leistung reaktiviert%s.
 id=660 text=Kein WLAN-Gerät mehr angemeldet, Stromverbrauch wird reduziert%s1.
 id=674 text=WLAN-Übertragungsqualität durch reduzierte Kanalbandbreite erhöht%s1.
-id=685 text=Der G++Übertragungsmodus wird für WLAN/WDS-Verbindungen nicht mehr unterstützt und führt zu Übertragungsfehlern, bitte auf der WDS-Gegenstelle deaktivieren. MAC-Adresse: #MAC#%s.
-id=686 text=WDS-Station angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=687 text=WDS-Station abgemeldet%s. MAC-Adresse: #MAC#%s.
-id=688 text=WLAN-Anmeldung ist gescheitert%s: Authentifizierungsfehler. MAC-Adresse: #MAC#%s.
-id=689 text=WLAN-Anmeldung ist gescheitert%s: Die MAC-Adresse des WLAN-Geräts ist gesperrt. MAC-Adresse: #MAC#%s.
-id=690 text=WLAN-Anmeldung ist gescheitert%s: Authentifizierungs-Algorithmus wird nicht unterstützt. MAC-Adresse: #MAC#%s.
-id=691 text=WLAN-Anmeldung ist gescheitert%s: Authentifizierungsaufforderung ist fehlgeschlagen. MAC-Adresse: #MAC#%s.
-id=692 text=WLAN-Anmeldung ist gescheitert%s: Verbindungsaufbau fehlgeschlagen. MAC-Adresse: #MAC#%s.
-id=693 text=WLAN-Anmeldung ist gescheitert%s: Fehler beim Verbindungsaufbau. MAC-Adresse wird nicht zugelassen. MAC-Adresse: #MAC#%s.
-id=694 text=WLAN-Anmeldung ist gescheitert%s: Fehler beim Verbindungsaufbau. Datenrate nicht kompatibel. MAC-Adresse: #MAC#%s.
-id=695 text=WLAN-Anmeldung ist gescheitert%s: Fehler beim Verbindungsaufbau. Geräteeigenschaften nicht kompatibel. MAC-Adresse: #MAC#%s.
-id=696 text=WLAN-Anmeldung ist gescheitert%s: Zugangsprüfung fehlgeschlagen. MAC-Adresse: #MAC#%s.
-id=697 text=WLAN-Gerät angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=698 text=WLAN-Gerät über Gastzugang angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=699 text=WLAN-Gerät wird abgemeldet%s: WLAN-Gerät antwortet nicht. MAC-Adresse: #MAC#%s. (#%s).
-id=700 text=WLAN-Gerät am Gastzugang wird abgemeldet%s: WLAN-Gerät antwortet nicht. MAC-Adresse: #MAC#%s. (#%s).
-id=701 text=WLAN-Gerät hat sich abgemeldet%s. MAC-Adresse: #MAC#%s.
-id=702 text=WLAN-Gerät hat sich vom Gastzugang abgemeldet%s. MAC-Adresse: #MAC#%s.
-id=703 text=WLAN-Gerät wurde abgemeldet%s. MAC-Adresse: #MAC#%s.
-id=704 text=WLAN-Gerät wurde vom Gastzugang abgemeldet%s. MAC-Adresse: #MAC#%s.
-id=705 text=WLAN-Gerät Anmeldung gescheitert%s: ungültiger WLAN-Schlüssel. MAC-Adresse: #MAC#%s.
-id=706 text=WLAN-Gerät Anmeldung am Gastzugang gescheitert%s: ungültiger WLAN-Schlüssel. MAC-Adresse: #MAC#%s.
-id=707 text=WLAN-Gerät hat sich neu angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=708 text=WLAN-Gerät hat sich am Gastzugang neu angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=709 text=Neues WLAN-Gerät erstmalig angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=710 text=WLAN-Gerät erstmalig über Gastzugang angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=711 text=WDS-Station erstmalig angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=712 text=Repeater erstmalig an der Basisstation angemeldet. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
+id=685 text=Der G++Übertragungsmodus wird für WLAN/WDS-Verbindungen nicht mehr unterstützt und führt zu Übertragungsfehlern, bitte auf der WDS-Gegenstelle deaktivieren. MAC-Adresse: %s.
+id=686 text=WDS-Station angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=687 text=WDS-Station abgemeldet%s. MAC-Adresse: %s.
+id=688 text=WLAN-Anmeldung ist gescheitert%s: Authentifizierungsfehler. MAC-Adresse: %s.
+id=689 text=WLAN-Anmeldung ist gescheitert%s: Die MAC-Adresse des WLAN-Geräts ist gesperrt. MAC-Adresse: %s.
+id=690 text=WLAN-Anmeldung ist gescheitert%s: Authentifizierungs-Algorithmus wird nicht unterstützt. MAC-Adresse: %s.
+id=691 text=WLAN-Anmeldung ist gescheitert%s: Authentifizierungsaufforderung ist fehlgeschlagen. MAC-Adresse: %s.
+id=692 text=WLAN-Anmeldung ist gescheitert%s: Verbindungsaufbau fehlgeschlagen. MAC-Adresse: %s.
+id=693 text=WLAN-Anmeldung ist gescheitert%s: Fehler beim Verbindungsaufbau. MAC-Adresse wird nicht zugelassen. MAC-Adresse: %s.
+id=694 text=WLAN-Anmeldung ist gescheitert%s: Fehler beim Verbindungsaufbau. Datenrate nicht kompatibel. MAC-Adresse: %s.
+id=695 text=WLAN-Anmeldung ist gescheitert%s: Fehler beim Verbindungsaufbau. Geräteeigenschaften nicht kompatibel. MAC-Adresse: %s.
+id=696 text=WLAN-Anmeldung ist gescheitert%s: Zugangsprüfung fehlgeschlagen. MAC-Adresse: %s.
+id=697 text=WLAN-Gerät angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=698 text=WLAN-Gerät über Gastzugang angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=699 text=WLAN-Gerät wird abgemeldet%s: WLAN-Gerät antwortet nicht. MAC-Adresse: %s. (#%s).
+id=700 text=WLAN-Gerät am Gastzugang wird abgemeldet%s: WLAN-Gerät antwortet nicht. MAC-Adresse: %s. (#%s).
+id=701 text=WLAN-Gerät hat sich abgemeldet%s. MAC-Adresse: %s.
+id=702 text=WLAN-Gerät hat sich vom Gastzugang abgemeldet%s. MAC-Adresse: %s.
+id=703 text=WLAN-Gerät wurde abgemeldet%s. MAC-Adresse: %s.
+id=704 text=WLAN-Gerät wurde vom Gastzugang abgemeldet%s. MAC-Adresse: %s.
+id=705 text=WLAN-Gerät Anmeldung gescheitert%s: ungültiger WLAN-Schlüssel. MAC-Adresse: %s.
+id=706 text=WLAN-Gerät Anmeldung am Gastzugang gescheitert%s: ungültiger WLAN-Schlüssel. MAC-Adresse: %s.
+id=707 text=WLAN-Gerät hat sich neu angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=708 text=WLAN-Gerät hat sich am Gastzugang neu angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=709 text=Neues WLAN-Gerät erstmalig angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=710 text=WLAN-Gerät erstmalig über Gastzugang angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=711 text=WDS-Station erstmalig angemeldet%s. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=712 text=Repeater erstmalig an der Basisstation angemeldet. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
 id=713 text=Basisstation
 id=714 text=Repeater
 id=715 text=WLAN: Eine Mikrowelle wurde erkannt, für %d Mbit/s optimierte Funkkanäle vorübergehend deaktiviert%s.
 id=716 text=WLAN-Anmeldung ist gescheitert%s. Maximale Anzahl gleichzeitig nutzbarer WLAN-Geräte erreicht. #%s.
-id=717 text=%s an der Basis angemeldet. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=718 text=%s erstmalig an der Basis angemeldet. Geschwindigkeit %d Mbit/s. MAC-Adresse: #MAC#%s.
-id=719 text=%s Anmeldung an der Basis gescheitert: Verbindungsaufbau fehlgeschlagen. MAC-Adresse: #MAC#%s.
-id=720 text=%s Anmeldung an der Basis gescheitert: Fehler beim Verbindungsaufbau. Datenrate nicht kompatibel. MAC-Adresse: #MAC#%s.
-id=721 text=%s Anmeldung an der Basis gescheitert: Authentifizierungsfehler. MAC-Adresse: #MAC#%s.
-id=722 text=%s Anmeldung an der Basis gescheitert: Authentifizierungs-Algorithmus wird nicht unterstützt. MAC-Adresse: #MAC#%s.
-id=723 text=%s Anmeldung an der Basis gescheitert: Zugangsprüfung fehlgeschlagen. MAC-Adresse: #MAC#%s.
+id=717 text=%s an der Basis angemeldet. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=718 text=%s erstmalig an der Basis angemeldet. Geschwindigkeit %d Mbit/s. MAC-Adresse: %s.
+id=719 text=%s Anmeldung an der Basis gescheitert: Verbindungsaufbau fehlgeschlagen. MAC-Adresse: %s.
+id=720 text=%s Anmeldung an der Basis gescheitert: Fehler beim Verbindungsaufbau. Datenrate nicht kompatibel. MAC-Adresse: %s.
+id=721 text=%s Anmeldung an der Basis gescheitert: Authentifizierungsfehler. MAC-Adresse: %s.
+id=722 text=%s Anmeldung an der Basis gescheitert: Authentifizierungs-Algorithmus wird nicht unterstützt. MAC-Adresse: %s.
+id=723 text=%s Anmeldung an der Basis gescheitert: Zugangsprüfung fehlgeschlagen. MAC-Adresse: %s.
 id=724 text=%s von der Basis abgemeldet.
 id=725 text=Radarerkennung (DFS-Wartezeit) durch Kanalbelegung ausgelöst, 5 GHz Band temporär nicht nutzbar.
 id=726 text=WLAN-Modul konnte nicht korrekt initialisiert werden. Bitte FRITZ!Box neu starten! (#%s)
-id=727 text=WDS-Station angemeldet %s, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=728 text=WDS-Station abgemeldet %s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=729 text=WLAN-Gerät angemeldet %s, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=730 text=WLAN-Gerät über Gastzugang angemeldet %s, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=731 text=WLAN-Gerät wird abgemeldet %s: WLAN-Gerät antwortet nicht, #NAME#, IP #IP#, MAC #MAC#%s. (#%s).
-id=732 text=WLAN-Gerät am Gastzugang wird abgemeldet %s: WLAN-Gerät antwortet nicht, #NAME#, IP #IP#, MAC #MAC#%s. (#%s).
-id=733 text=WLAN-Gerät hat sich abgemeldet %s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=734 text=WLAN-Gerät hat sich vom Gastzugang abgemeldet %s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=735 text=WLAN-Gerät wurde abgemeldet %s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=736 text=WLAN-Gerät wurde vom Gastzugang abgemeldet %s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=737 text=WLAN-Gerät hat sich neu angemeldet %s, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=738 text=WLAN-Gerät hat sich am Gastzugang neu angemeldet %s, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=739 text=Neues WLAN-Gerät erstmalig angemeldet %s, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=740 text=WLAN-Gerät erstmalig über Gastzugang angemeldet %s, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=741 text=WDS-Station erstmalig angemeldet %s, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=742 text=%s an der Basis angemeldet, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=743 text=%s erstmalig an der Basis angemeldet, %d Mbit/s, #NAME#, IP #IP#, MAC #MAC#%s.
-id=744 text=%s Anmeldung an der Basis gescheitert: Verschlüsselungsmethode fehlerhaft. MAC-Adresse: #MAC#%s.
+id=744 text=%s Anmeldung an der Basis gescheitert: Verschlüsselungsmethode fehlerhaft. MAC-Adresse: %s.
 id=745 text=Die Anzahl der bekannten WLAN-Geräte übersteigt die maximale Kapazität des MAC-Adressfilters von 256 Geräten. Daher kann der MAC-Adressfilter momentan nicht genutzt werden.
-id=746 text=WDS-Station angemeldet %s, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=747 text=WDS-Station abgemeldet %s, %s, IP %s, MAC #MAC#%s.
-id=748 text=WLAN-Gerät angemeldet %s, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=749 text=WLAN-Gerät über Gastzugang angemeldet %s, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=750 text=WLAN-Gerät wird abgemeldet %s: WLAN-Gerät antwortet nicht, %s, IP %s, MAC #MAC#%s. (#%s).
-id=751 text=WLAN-Gerät am Gastzugang wird abgemeldet %s: WLAN-Gerät antwortet nicht, %s, IP %s, MAC #MAC#%s. (#%s).
-id=752 text=WLAN-Gerät hat sich abgemeldet %s, %s, IP %s, MAC #MAC#%s.
-id=753 text=WLAN-Gerät hat sich vom Gastzugang abgemeldet %s, %s, IP %s, MAC #MAC#%s.
-id=754 text=WLAN-Gerät wurde abgemeldet %s, %s, IP %s, MAC #MAC#%s.
-id=755 text=WLAN-Gerät wurde vom Gastzugang abgemeldet %s, %s, IP %s, MAC #MAC#%s.
-id=756 text=WLAN-Gerät hat sich neu angemeldet %s, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=757 text=WLAN-Gerät hat sich am Gastzugang neu angemeldet %s, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=758 text=Neues WLAN-Gerät erstmalig angemeldet %s, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=759 text=WLAN-Gerät erstmalig über Gastzugang angemeldet %s, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=760 text=WDS-Station erstmalig angemeldet %s, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=761 text=%s an der Basis angemeldet, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=762 text=%s erstmalig an der Basis angemeldet, %d Mbit/s, %s, IP %s, MAC #MAC#%s.
-id=763 text=Anmeldung an der Basis gescheitert: Fehler beim Verbindungsaufbau. WLAN-Standard nicht kompatibel. MAC-Adresse: #MAC#%s.
+id=746 text=WDS-Station angemeldet %s, %d Mbit/s, %s, IP %s, MAC %s.
+id=747 text=WDS-Station abgemeldet %s, %s, IP %s, MAC %s.
+id=748 text=WLAN-Gerät angemeldet %s, %d Mbit/s, %s, IP %s, MAC %s.
+id=749 text=WLAN-Gerät über Gastzugang angemeldet %s, %d Mbit/s, %s, IP %s, MAC %s.
+id=750 text=WLAN-Gerät wird abgemeldet %s: WLAN-Gerät antwortet nicht, %s, IP %s, MAC %s. (#%s).
+id=751 text=WLAN-Gerät am Gastzugang wird abgemeldet %s: WLAN-Gerät antwortet nicht, %s, IP %s, MAC %s. (#%s).
+id=752 text=WLAN-Gerät hat sich abgemeldet %s, %s, IP %s, MAC %s.
+id=753 text=WLAN-Gerät hat sich vom Gastzugang abgemeldet %s, %s, IP %s, MAC %s.
+id=754 text=WLAN-Gerät wurde abgemeldet %s, %s, IP %s, MAC %s.
+id=755 text=WLAN-Gerät wurde vom Gastzugang abgemeldet %s, %s, IP %s, MAC %s.
+id=756 text=WLAN-Gerät hat sich neu angemeldet %s, %d Mbit/s, %s, IP %s, MAC %s.
+id=757 text=WLAN-Gerät hat sich am Gastzugang neu angemeldet %s, %d Mbit/s, %s, IP %s, MAC %s.
+id=758 text=Neues WLAN-Gerät erstmalig angemeldet %s, %d Mbit/s, %s, IP %s, MAC %s.
+id=759 text=WLAN-Gerät erstmalig über Gastzugang angemeldet %s, %d Mbit/s, %s, IP %s, MAC %s.
+id=760 text=WDS-Station erstmalig angemeldet %s, %d Mbit/s, %s, IP %s, MAC %s.
+id=761 text=%s an der Basis angemeldet, %d Mbit/s, %s, IP %s, MAC %s.
+id=762 text=%s erstmalig an der Basis angemeldet, %d Mbit/s, %s, IP %s, MAC %s.
+id=763 text=Anmeldung an der Basis gescheitert: Fehler beim Verbindungsaufbau. WLAN-Standard nicht kompatibel. MAC-Adresse: %s.
+id=764 text=FRITZ!Box Gastzugang
+id=765 text=Eine sehr starke Störquelle wurde auf Kanal %d erkannt, automatischer Kanalwechsel ausgeführt.
+id=766 text=WLAN-Gerät wird umgemeldet %s: Automatischer WLAN-Bandwechsel zur verbesserten Datenübertragung, %s, IP %s, MAC #MAC#%s.
 id=799 text=nil
 id=800 text=Der Zugriff auf die feste IP-Adresse %s wurde durch die Filter für Internetseiten verhindert.
 id=801 text=Die FRITZ!Box ist seit mehr als einer Stunde nicht mehr mit dem Internet verbunden.
@@ -538,8 +528,6 @@
 id=2204 text=Aktueller Monat
 id=2205 text=Vormonat
 id=2206 text=FRITZ!Box-Info
-id=2207 text=zwischen dem %s und dem %s
-id=2208 text=am %s
 id=2210 text=Typ; Datum; Name; Rufnummer; Nebenstelle; Eigene Rufnummer; Dauer
 id=2211 text=aktiv
 id=2212 text=nicht aktiv
@@ -577,27 +565,28 @@
 id=2244 text=aktiv
 id=2245 text=nicht aktiv
 id=2246 text=%s1 Info vom %s2, Schaltzustand: %s3
-id=2247 text=Die Einstellungen auf Ihrer FRITZ!Box wurden automatisch gesichert. Die Sicherungsdatei ist mit einem Kennwort geschützt. Dieses müssen Sie eingeben, wenn Sie die gesicherten Einstellungen in der FRITZ!Box wieder herstellen möchten.
+id=2247 text=aktiv
 id=2248 text=Gesicherte Einstellungen
-id=2249 text=Für Ihre %s1 ist die neue Firmware Version %s2 verfügbar.
+id=2249 text=nicht aktiv
 id=2250 text=Neues FRITZ!OS verfügbar
-id=2251 text=Informationen und Neuigkeiten zur aktuellen Version finden Sie unter: %s
-id=2252 text=Gesicherte Einstellungen im Anhang.
-id=2253 text=%s Version: %s
 id=2254 text=An
 id=2255 text=Aus
 id=2256 text=FRITZ!Box Push Service für %i Aktoren vom %s 
 id=2257 text=Kennwort vergessen
 id=2258 text=WLAN-Gastzugang
-id=2259 text=Neues Gerät
-id=2260 text=Portfreigaben
 id=2261 text=Test-E-Mail FRITZ!Box Push Service
 id=2262 text=%s1 wurde geschaltet, Schaltstatus: Unbekannt
 id=2263 text=%s1 wurde angeschaltet
 id=2264 text=%s1 wurde ausgeschaltet
 id=2265 text=%s1 Verbindungsverlust, Schaltstatus: Unbekannt
 id=2266 text=FRITZ!Box-Diagnose
-id=2269 text=Update-Informationen
+id=2267 text=Update-Informationen
+id=2268 text=Mitteilungszentrale
+id=2269 text=Untypisch hohe Nutzung von Auslands- bzw. Sonderrufnummern
+id=2270 text=Dringende Benachrichtigung zu Ihrer FRITZ!Box
+id=2271 text=Letzter ausgehender Anruf aufgrund eines Fehlers im Telefonnetz gescheitert
+id=2272 text=Telefonie seit mehr als einer Stunde nicht oder nur eingeschränkt nutzbar
+id=2273 text=Telefonie ist wieder komplett nutzbar
 id=2274 text=Das Update erfolgte automatisch über die Auto-Updatefunktion.
 id=2275 text=aktiv seit %u Tagen, %02u Stunden, %02u Minuten
 id=2276 text=aktiv seit %02u Stunden, %02u Minuten
@@ -647,13 +636,13 @@
 id=2322 text=Änderungsnotiz - Werkseinstellungen geladen
 id=2330 text=Netzwerkgerät Name: %s1, MAC: %s2 hat sich mit der FRITZ!Box verbunden.
 id=2331 text=Alternativer DNSv4-Server eingerichtet. Bevorzugter DNSv4-Server: %s1, Alternativer DNSv4-Server: %s2.
-id=2332 text=Alternativer DNSv4-Server eingerichtet. Bevorzugter DNSv4-Server: %s1, Alternativer DNSv4-Server: %s2. Diese Änderung erfolgte im Heimnetz von IP-Adresse: %s2%s3.
-id=2333 text=Alternativer DNSv4-Server eingerichtet. Bevorzugter DNSv4-Server: %s1, Alternativer DNSv4-Server: %s2. Diese Änderung erfolgte im Heimnetz durch den Benutzer "%s2" von IP-Adresse: %s3%s4.
-id=2334 text=Alternativer DNSv4-Server eingerichtet. Bevorzugter DNSv4-Server: %s1, Alternativer DNSv4-Server: %s2. Diese Änderung erfolgte über das Internet durch den Benutzer "%s2" von IP-Adresse: %s3.
+id=2332 text=Alternativer DNSv4-Server eingerichtet. Bevorzugter DNSv4-Server: %s1, Alternativer DNSv4-Server: %s2. Diese Änderung erfolgte im Heimnetz von IP-Adresse: %s3%s4.
+id=2333 text=Alternativer DNSv4-Server eingerichtet. Bevorzugter DNSv4-Server: %s1, Alternativer DNSv4-Server: %s2. Diese Änderung erfolgte im Heimnetz durch den Benutzer "%s3" von IP-Adresse: %s4%s5.
+id=2334 text=Alternativer DNSv4-Server eingerichtet. Bevorzugter DNSv4-Server: %s1, Alternativer DNSv4-Server: %s2. Diese Änderung erfolgte über das Internet durch den Benutzer "%s3" von IP-Adresse: %s4.
 id=2335 text=Alternativer DNSv6-Server eingerichtet. Bevorzugter DNSv6-Server: %s1, Alternativer DNSv6-Server: %s2. 
-id=2336 text=Alternativer DNSv6-Server eingerichtet. Bevorzugter DNSv6-Server: %s1, Alternativer DNSv6-Server: %s2. Diese Änderung erfolgte im Heimnetz von IP-Adresse: %s2%s3.
-id=2337 text=Alternativer DNSv6-Server eingerichtet. Bevorzugter DNSv6-Server: %s1, Alternativer DNSv6-Server: %s2. Diese Änderung erfolgte im Heimnetz durch den Benutzer "%s2" von IP-Adresse: %s3%s4.
-id=2338 text=Alternativer DNSv6-Server eingerichtet. Bevorzugter DNSv6-Server: %s1, Alternativer DNSv6-Server: %s2. Diese Änderung erfolgte über das Internet durch den Benutzer "%s2" von IP-Adresse: %s3.
+id=2336 text=Alternativer DNSv6-Server eingerichtet. Bevorzugter DNSv6-Server: %s1, Alternativer DNSv6-Server: %s2. Diese Änderung erfolgte im Heimnetz von IP-Adresse: %s3%s4.
+id=2337 text=Alternativer DNSv6-Server eingerichtet. Bevorzugter DNSv6-Server: %s1, Alternativer DNSv6-Server: %s2. Diese Änderung erfolgte im Heimnetz durch den Benutzer "%s3" von IP-Adresse: %s4%s5.
+id=2338 text=Alternativer DNSv6-Server eingerichtet. Bevorzugter DNSv6-Server: %s1, Alternativer DNSv6-Server: %s2. Diese Änderung erfolgte über das Internet durch den Benutzer "%s3" von IP-Adresse: %s4.
 id=2339 text=MyFRITZ! für den Zugang aus dem Internet eingerichtet.
 id=2340 text=MyFRITZ! für den Zugang aus dem Internet eingerichtet. Diese Änderung erfolgte im Heimnetz von IP-Adresse: %s1%s2.
 id=2341 text=MyFRITZ! für den Zugang aus dem Internet eingerichtet. Diese Änderung erfolgte im Heimnetz durch den Benutzer "%s1" von IP-Adresse: %s2%s3.
@@ -721,6 +710,18 @@
 id=2600 text=Anmeldung aus dem Heimnetz am %s1 um %s2 Uhr an Ihrer %s3 von IP-Adresse: %s4%s5.
 id=2601 text=Anmeldung aus dem Heimnetz am %s1 um %s2 Uhr durch den Benutzer "%s3" an Ihrer %s4 von IP-Adresse %s5%s6.
 id=2602 text=Anmeldung aus dem Internet am %s1 um %s2 Uhr durch den Benutzer "%s3" an Ihrer %s4 von IP-Adresse: %s5.
+id=2604 text=VPN-Zugang eingerichtet.
+id=2605 text=VPN-Zugang eingerichtet. Diese Änderung erfolgte im Heimnetz von IP-Adresse: %s1%s2.
+id=2606 text=VPN-Zugang eingerichtet. Diese Änderung erfolgte im Heimnetz durch den Benutzer "%s1" von IP-Adresse: %s2%s3.
+id=2607 text=VPN-Zugang eingerichtet. Diese Änderung erfolgte über das Internet durch den Benutzer "%s1" von IP-Adresse: %s2.
+id=2608 text=Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert.
+id=2609 text=Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert. Diese Änderung erfolgte im Heimnetz von IP-Adresse: %s1%s2.
+id=2610 text=Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert. Diese Änderung erfolgte im Heimnetz durch den Benutzer "%s1" von IP-Adresse: %s2%s3.
+id=2611 text=Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert. Diese Änderung erfolgte über das Internet durch den Benutzer "%s1" von IP-Adresse: %s2.
+id=2612 text=Anmeldung des IP-Telefons %s1 aus dem Internet erlaubt.
+id=2613 text=Anmeldung des IP-Telefons %s1 aus dem Internet erlaubt. Diese Änderung erfolgte im Heimnetz von IP-Adresse: %s2%s3.
+id=2614 text=Anmeldung des IP-Telefons %s1 aus dem Internet erlaubt. Diese Änderung erfolgte im Heimnetz durch den Benutzer "%s2" von IP-Adresse: %s3%s4.
+id=2615 text=Anmeldung des IP-Telefons %s1 aus dem Internet erlaubt. Diese Änderung erfolgte über das Internet durch den Benutzer "%s2" von IP-Adresse: %s3.
 id=2700 text=%u Meldungen seit %s %s
 id=3000 text=Das angegebene Kennwort ist ungültig.
 id=3001 text=Die Anmeldung ist momentan gesperrt.
@@ -951,6 +952,18 @@
 id=6045 text=FRITZ!Box hat über das Globale Positionsbestimmungssystem (GPS) ihren Standort ermittelt: Breitengrad %s1, Längengrad %s2
 id=6046 text=Das LTE Modul wurde aufgrund von zu hoher Temperatur zurückgesetzt.
 id=6047 text=Die Internetverbindung wird aufgrund zu hoher Betriebstemperatur vorübergehend unterbrochen. Bitte überprüfen Sie den Standort der FRITZ!Box.
+id=7000 text=SMS empfangen von %s1: %s2
+id=7150 text=Der neue Powerline-Adapter %s1 wurde gefunden.
+id=7151 text=Der Powerline-Adapter %s1 wurde entfernt.
+id=7152 text=Der bekannte Powerline-Adapter %s1 wurde verbunden.
+id=7153 text=Der Powerline-Adapter %s1 wurde getrennt.
+id=7154 text=Der Powerline-Adapter %s1 wurde aus Stabilitätsgründen neu gestartet.
+id=8000 text=Achtung: Der USB-Speicher %s ist fast voll. Löschen Sie nicht mehr benötigte Dateien, um Platz für neue Nachrichten zu schaffen.
+id=8001 text=Achtung: Der interne Speicher ist fast voll. Löschen Sie nicht mehr benötigte Dateien, um Platz für neue Nachrichten zu schaffen oder schließen Sie einen USB-Speicher an zum Ablegen von neuen Nachrichten.
+id=8002 text=Achtung: Kein freier Speicher zum Ablegen von Nachrichten verfügbar. Löschen Sie nicht mehr benötigte Dateien, um Platz für neue Nachrichten zu schaffen oder schließen Sie einen USB-Speicher an zum Ablegen von neuen Nachrichten.
+id=8003 text=Achtung: Der USB-Speicher %s ist fast voll. Löschen Sie nicht mehr benötigte Dateien, um Platz für neue Faxnachrichten zu schaffen.
+id=8004 text=Achtung: Der interne Speicher ist fast voll. Löschen Sie nicht mehr benötigte Dateien, um Platz für neue Faxnachrichten zu schaffen oder schließen Sie einen USB-Speicher an zum Ablegen von neuen Faxnachrichten.
+id=8005 text=Achtung: Kein freier Speicher zum Ablegen von Faxnachrichten verfügbar. Löschen Sie nicht mehr benötigte Dateien, um Platz für neue Faxnachrichten zu schaffen oder schließen Sie einen USB-Speicher an zum Ablegen von neuen Faxnachrichten.
 id=98001 text=South Australia
 id=98002 text=Queensland
 id=98003 text=Northern Territory
 
Laut Netzwerkanalyse wird die data.lua nicht geladen...


Ohne Titel.jpg
 
Zuletzt bearbeitet:
Das Zertifikat für argo.avm.de ist jedenfalls durch AVM selbst signiert:
Code:
# openssl x509 -text -in argo.avm.de.pem -noout
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 16 (0x10)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=DE, ST=Berlin, L=Berlin, O=AVM Computersysteme Vertriebs GmbH, OU=IT, CN=AVM Root CA Certification Authority
        Validity
            Not Before: May 12 13:06:18 2016 GMT
            Not After : May  5 13:06:18 2046 GMT
        Subject: C=DE, ST=Berlin, O=AVM Computersysteme Vertriebs GmbH, OU=IT, CN=argo.avm.de/[email protected]
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:c8:f3:11:80:9e:e2:49:f2:3f:50:93:33:26:be:
                    8d:2f:1d:a2:7f:dd:0b:01:b9:50:b4:10:08:4a:f8:
                    9d:18:17:af:43:22:8a:8e:de:7e:6f:e5:7e:9d:30:
                    9f:0d:30:24:9f:ff:f3:3d:14:58:c9:d4:39:c5:b3:
                    af:41:8e:ba:3a:61:dc:50:f7:e0:1b:2b:ce:3d:6d:
                    6e:ad:3f:bc:33:aa:f4:66:e8:0c:a4:33:e1:7b:73:
                    cb:59:c6:ad:b6:b7:04:13:b2:81:47:50:0b:9c:c3:
                    72:c2:31:c3:52:79:67:46:82:80:cf:ed:ba:df:ae:
                    d1:88:f6:d1:25:ed:95:ab:16:0f:6c:e8:8c:85:d2:
                    c1:e5:c8:c1:6e:b9:ee:c2:b4:f2:69:f8:84:28:b6:
                    58:a4:84:5c:bd:32:49:12:cf:2a:42:48:a3:5d:7e:
                    c4:78:f0:0c:26:ac:9b:99:51:4c:a4:08:a1:70:df:
                    48:3d:90:f9:fb:2a:b2:4e:e7:57:3d:27:39:f9:df:
                    3e:41:ba:d9:16:57:12:af:21:94:5d:df:db:4f:50:
                    d9:c8:26:2f:2f:34:0c:b8:54:97:bd:70:8a:b6:dc:
                    84:a0:50:2b:d9:e5:2e:49:65:d7:c9:35:88:2b:d9:
                    9c:4d:e0:9c:3c:81:cb:b7:88:76:0f:6f:d2:61:61:
                    a0:df
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Cert Type:
                SSL Server
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                40:13:3C:06:31:91:B5:62:87:15:60:67:02:93:25:A7:2E:9A:45:78
            X509v3 Authority Key Identifier:
[COLOR="#FF0000"]                keyid:79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F[/COLOR]

    Signature Algorithm: sha1WithRSAEncryption
         90:7d:61:70:17:e5:d7:21:14:7d:55:9b:e1:51:05:32:32:d5:
         2b:1e:e2:99:8a:1c:1b:d0:c2:c9:89:8f:68:90:ca:f8:da:08:
         38:d7:ac:74:2c:a1:10:90:12:4d:2f:ef:04:74:22:ad:58:1d:
         70:27:68:f2:39:8f:ad:c7:3c:80:95:83:a9:38:d1:42:de:23:
         14:cc:f6:1a:97:9c:c8:90:ee:67:5d:f0:ac:7c:3e:32:95:d9:
         db:32:e2:89:95:4c:09:69:11:3f:cb:15:93:1c:d5:3d:0b:47:
         43:d4:f5:1f:76:72:ce:c6:5e:22:46:6d:e2:00:a4:0c:a5:20:
         fd:e6:fd:07:a4:e7:b2:fb:81:17:bd:63:66:91:79:7a:c4:4d:
         c5:d1:5d:1e:0a:fc:17:02:68:c8:fa:ab:f8:09:6b:f8:6f:d9:
         53:56:e7:97:66:eb:b7:95:27:4f:8e:c6:c1:bf:a1:6a:81:97:
         26:df:ab:a2:6e:2b:e7:9b:f7:3f:51:e2:5b:7d:d9:47:a5:6f:
         b6:0c:31:b3:df:46:90:1a:c6:35:2c:f9:d7:7e:9c:b4:d1:66:
         69:9a:01:af:2a:a9:cb:b9:56:1a:c3:9a:1b:ba:95:b0:b6:79:
         ae:93:2a:60:d6:0e:67:96:90:0d:66:8b:3b:e8:85:7b:88:13:
         c8:fe:71:e6
und zwar mit demselben Zertifikat, wie es auch für den MyFRITZ!-Service (jasonii) genutzt wird (EDIT: also zum Signieren des Zertifikats für diesen Service):
Code:
# openssl x509 -text -in etc/jasonii_root_ca.pem
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 15131736923872305158 (0xd1feba8f96122006)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=DE, ST=Berlin, L=Berlin, O=AVM Computersysteme Vertriebs GmbH, OU=IT, CN=AVM Root CA Certification Authority
        Validity
            Not Before: Feb  1 13:37:24 2012 GMT
            Not After : Jan 29 13:37:24 2022 GMT
        Subject: C=DE, ST=Berlin, L=Berlin, O=AVM Computersysteme Vertriebs GmbH, OU=IT, CN=AVM Root CA Certification Authority
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:b8:1d:32:43:a1:95:8f:b4:6e:65:4b:f8:14:0a:
                    e5:7d:ab:3d:58:07:15:4b:44:38:60:9d:31:c1:1a:
                    ca:2b:e0:02:44:c6:b8:de:26:df:39:e8:25:90:07:
                    b9:2d:47:42:e3:dc:45:7d:9e:f5:81:fd:e0:8d:bd:
                    11:cb:82:bf:2a:6e:2a:18:f3:c1:e1:84:c5:7d:1d:
                    a9:6f:53:48:d7:48:89:d8:a7:8a:4d:de:61:a1:75:
                    04:48:76:c0:a6:d2:cd:fc:f6:15:7b:db:6d:c4:38:
                    bc:64:0f:67:1d:8a:48:70:0e:ed:41:02:93:ff:17:
                    dd:11:a7:90:0a:72:7d:74:9e:26:b3:18:e8:d6:94:
                    de:6b:9e:d0:35:72:0d:02:d4:c2:fd:79:f0:35:67:
                    61:87:58:84:dd:04:f0:e8:bb:02:07:1f:0b:d5:3c:
                    ec:42:b0:91:10:1e:ba:52:4d:97:d9:63:76:5a:c6:
                    ff:eb:ee:b9:c0:8d:7c:cb:34:4f:52:70:05:bc:c3:
                    d9:45:58:04:7a:21:c0:85:59:11:f4:a8:86:f4:35:
                    fe:0c:92:95:f1:b2:ba:db:1a:96:fb:38:2a:19:4b:
                    85:bb:88:d8:58:a9:aa:86:47:77:c9:47:3c:c4:2e:
                    cf:99:00:c1:ea:c0:50:25:64:77:a3:72:f6:69:38:
                    be:bb
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier:
[COLOR="#FF0000"]                79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F
[/COLOR]            X509v3 Authority Key Identifier:
[COLOR="#FF0000"]                keyid:79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F[/COLOR]
                DirName:/C=DE/ST=Berlin/L=Berlin/O=AVM Computersysteme Vertriebs GmbH/OU=IT/CN=AVM Root CA Certification Authority
                serial:D1:FE:BA:8F:96:12:20:06

            X509v3 Basic Constraints:
                CA:TRUE
    Signature Algorithm: sha1WithRSAEncryption
         10:ab:d0:ef:d1:4a:37:a4:8d:e2:b1:eb:92:93:5a:93:0f:0f:
         aa:14:f9:17:b2:fc:3f:4f:ba:88:51:8b:3a:54:bb:43:37:2f:
         0f:96:3e:5a:47:eb:c0:5e:4a:cf:75:ed:6e:ed:f7:e1:9b:02:
         1c:fb:95:42:38:3d:88:17:3d:b5:13:d6:b7:36:78:de:9b:bc:
         6e:a0:8f:cc:52:48:dd:32:74:f4:54:df:b7:6b:45:8b:8e:6a:
         92:de:e7:75:4c:4d:74:77:0f:cf:92:44:8d:72:6c:e5:3b:bf:
         40:1b:c8:a8:45:81:1a:5f:74:f7:3c:cc:6a:72:4c:b9:2b:71:
         b9:7b:d2:05:26:48:38:2b:d1:65:5c:db:69:8b:51:05:53:d7:
         9a:b3:aa:d4:e6:0a:be:c9:e4:40:5d:54:b3:16:72:fa:bf:f8:
         e8:7f:da:46:40:49:e0:9c:30:c5:55:9e:cd:69:e9:9b:f4:cd:
         0e:6c:21:8a:a1:b3:2b:ea:79:d7:e9:f2:c8:2a:47:81:85:11:
         56:73:8b:32:2c:f4:bb:ce:ba:23:4b:bf:29:fe:f9:12:45:89:
         69:e8:25:b2:cb:37:81:27:a6:13:11:de:80:93:92:19:90:24:
         2e:67:10:9f:86:ed:3d:d4:0e:44:80:b4:8c:89:7a:29:49:83:
         db:b0:6d:a8
Damit ist dann auch klar, welches Zertifikat man auf der FRITZ!Box austauschen muß, um sich z.B. mit mitmproxy in die Kommunikation einzuklinken und sie zu untersuchen.

- - - Aktualisiert - - -

Laut Netzwerkanalyse wird die data.lua nicht geladen...
Das ist schon etwas spät im Ablauf, was man da sehen kann ... schon die Tatsache, daß da viele Requests für die data.lua parallel erfolgen, ist eigentlich ein Fehler und dessen Ursache muß ja irgendwo vor dem Beginn dieses "Ansturms" liegen.

EDIT: Ich sehe gerade, daß das wohl täuscht, diese Requests erfolgen ja doch im Abstand von 20-30 Sekunden. Irgendwann geht dann halt eine Abfrage, die vorher problemlos funktioniert hat, nicht mehr. Bleibt denn die Seite von Beginn an leer (also der variable Teil)?
 
Zuletzt bearbeitet:
Ja, da wird einfach nix angezeigt.
So geht es los:

Ohne Titel.jpg
 
Schau mal mit demselben Netzwerk-Monitor in den ersten data.lua-Aufruf hinein (anklicken und dann auf "Response" - oder wie auch immer das bei der Übersetzung genannt wurde, ich kenne die deutsche Oberfläche nicht), was da als Antwort von der Box kommt - der Status ist ja offenbar noch "200 OK", also sollte da auch etwas im "body" stehen.

EDIT: Auch etwaige Fehlermeldungen in der Konsole wäre nicht gänzlich uninteressant.
 
@Matze71
ich habe exakt dasselbe Problem mit dieser und der vorangegangenen Labor-FW. Getestet mit Edge, IE, FF und Iceweasel auf verschiedenen PCs.
Welche Internetverbindung nutzt Du? Ich auf dieser FB 7490 USB-Thethering (Samsung-Smartphone).
Neben der Übersichtsseite fehlen Eigene Rufnummern und Telefoniegeräte und nix lässt sich einstellen. Ein DECT-Gigaset ist angemeldet und erscheint nur im DECT-Monitor.
LG
 
Zuletzt bearbeitet:
@Peter:

Ohne Titel.jpg
Ohne Titel 2.jpg

@Micha,

VDSL 50.000

Genau die gleiche Problematilk wie bei Dir, allerdings mit 4 angeschlossenen DECT Telefonen.
Diagnose (Funktion) stoppt bei Rufnummern, bzw. lädt an dieser Stelle nicht weiter
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.