[Gelöst] Nach Browser-Update Firefox kein https-Zugriff mehr möglich auf ältere Fritz-Boxen?

[Micha0815]

Ich stehe etwas auf dem Schlauch, wie zu beheben das Problem?

Nach einem Update von W7->W10 mag weder Edge-Browser noch Firefox die https-Url (dyndns) einer FB7240 akzeptieren?

Selbst auf einer W7-Machine streikt der aktuelle FF 48.0, nur über IE und "Ausnahme" lässt sich connekten?

Einzig auf einem Androiden war die https erreichbar?

Gibt es einen Workaround für ältere Fritz!Boxen bzgl. Zertifikat o.ä.?

LG+TX

P.S.: Die AVM -Anweisungen

Aus der Verbindung zur FRITZ!Box resultiert kein  Sicherheitsrisiko. Der Internetbrowser zeigt den Hinweis lediglich an,  da das individuelle Sicherheitszertifikat der FRITZ!Box Drittanbietern,  die solche Zertifikate vergeben, unbekannt ist. 
[LIST]
[*][B]Google Chrome[/B]: "Erweitert > Weiter zu [...].myfritz.net (unsicher)". 
[*][B]Mozilla Firefox[/B]: "Ich kenne das Risiko > Ausnahmen hinzufügen... > Sicherheits-Ausnahmeregel bestätigen...". 
[*][B]Microsoft Edge[/B]: "Mit dieser Webseite fortfahren (nicht empfohlen)". 
[*][B]Microsoft Internet Explorer[/B]: "Laden dieser Website fortsetzen (nicht empfohlen)." 
[/LIST]

funktionieren bei edge und FF48 nichtmehr?
Quelle: https://avm.de/service/fritzbox/fri...ber-das-Internet-auf-die-FRITZ-Box-zugreifen/

 

[woprr]

Richtig so. Schluss mit der massiven Schl****** und Sparerei an korrekten Zertifikaten, die gefährliche Toleranz hat lange genug gedauert und ist ausdiskutiert.

Gerade bei dyndns- Domänen, die leicht mal gehijacked werden können wenn das update fehlschägt sind korrekte Zertifikate wichtig,

sonst kanns passieren, dass man z.B. wertvolle Zugangsdaten "woanders" eingibt und das wird dann schnell teuer.

Besorg Dir ein korrektes Zertifikat und baus mithilfe von freetz z.B. ein

 

[HabNeFritzbox]

Zur veralteten FB mit veralteter Firmware einfach veralteten Browser verwenden.

Manche muss man halt erst wie jetzt zu zwingen, anständig zu verschlüsseln.

Wenn eigene Domain hast, könntest mit CNAME auf myfritz setzen, und von Letsencrypt, WoSign und co kostenlose Zertifikate verwenden, was auch direkt vertraut wird ganz ohne Ausnahmen, oder halt VPN und dann einfach wie gewohnt mit fritz.box drauf. Dieses würde zumindest die Ausnahmen ersparen von den Geräten.

 

[thtomate12]

Lieber woprr,

vielen Dank für deine hilfreichen Beiträge. Leider war auch dieser nicht hilfreich.
Deine Aussage ist leider falsch, wenn man ein anderes selbstsigniertes Zert unterschiebt fällt das auf, weil es einen anderen Key hat und man Ausnahmen in den Browser pro Key anlegt.

 

[Tieflieger]

Schau mal http://www.ip-phone-forum.de/showthread.php?t=287106&p=2175099#post2175099

ich denke das hängt damit zusammen und nicht mit dem Zertifikate.

 

[qwertz.asdfgh]

Leider war auch dieser nicht hilfreich.

Beitrag #2 ist ja in vielerlei Hinsicht unbrauchbar (steht dem TE eigentlich auch kaum nach), nicht nur bzgl. des Punktes den du angesprochen hast, allein schon die Feststellung/Äußerung "Richtig so" bezieht sich auf eine falsche Annahme seitens woprr.
Aber es geht ja weiter, selbst ein "richtiges" Zertifikat würde das Problem des TE vermutlich nicht lösen (hat der überhaupt die verwendete FritzOS-Version erwähnt? Aber evtl. hat sich der TE sowieso, wie beim ihm nicht unüblich, mal wieder den Einsatz/die Recherche mit einer Internetsuchmaschine gespart und bel****** uns hier mal wieder mit total neuen Entdeckungen/Erkenntnissen, da ist es dann eigentlich auch unnötig die Basics bei der Problembeschreibung zu berücksichtigen...) da es höchstwahrscheinlich nicht am verwendeten Zertifikat liegt.

 

[HabNeFritzbox]

Wenn man die Tipps umdreht von https://www.kuketz-blog.de/unsichere-ssl-verschluesselung-im-browser-abschalten/ könnte man ggf. die unsicheren Ciphers wie RC4 wieder aktivieren.

Dafür dann aber besser, gesondertes Firefox Profil, was wirklich nur für die FB ist.

 

[Micha0815]

Danke für die Tips

und Links @HabNeFritzbox und Tieflieger. Ich hatte den gestrigen von PeterPawn nicht gesehen.

@qwertz.asdfgh

Es handelt sich um eine FB7240 mit OS 05.53-freetz-11807 (Alien für Annex A in Österreich). Den https-Zugang hatte ich gestern erst wieder anschalten lassen, nachdem hier mit dem W10-Upgrade das AVM-VPN-Prog. nicht mehr lief und ich aus der Ferne erstmal nachschauen musste, welche clients eingerichtet waren.
Die Sicherheitsproblematik wurde imho ~Jan-Feb hier im Forum von PeterPawn an anderer Stelle hier bereits erläutert (Thread+Zusammenhang finde ich nichtmehr auf die Schnelle), weshalb ich das seinerzeit deaktiviert hatte, und ausschliesslich via VPN zugriff.

Die Einrichtung der shrew soft ist aus den avm-vpn.cfg`s nichtganz trivial, weshalb ich eben mir auf der entfernten FB das anschauen wollte.

Ergo wollte ich mir weder die Recherche/Suche ersparen, noch Leser hier langweilen.

LG

P.S.: Wenn einem plötzlich an jeder Ecke der Stuhl unter dem Hintern weggezogen wird, landet man zwangsläufig auf der Nase und bittet halt höflich um Hilfe.

 

[HabNeFritzbox]

Falls du einen VPN Server hast, kannst die FB ja auch eine Verbindung zu dir aufbauen lassen, und kannst dann über die IP zugreifen.

Je nachdem wie oft zu zugreifst, lohnt sich eine oder andere Aufwand halt nicht.

Ebenso wäre noch im anderen Netzwerk zugriff via Teamviewer denkbar.

 

[Micha0815]

Danke, eine ständige LAN2LAN-VPN-Verbindung brauche ich nicht, da ich nur gelegentlich auf eine nachgelagerte E²-STB zugreife, um die Channelliste upzudaten.

OT: Den Shrew-Client habe ich mit viel Lesen und Probieren -da gibt es sehr viele z.T. unterschiedliche Vorschläge- hinbekommen, und konnte den https-Fernzugriff wieder abschalten. Kurioserweise verweigert Edge komplett den Dienst, bei aufgebautem Tunnel. FF48 geht erstmal.

LG+TX

 

[woprr]

Deine Aussage ist leider falsch, wenn man ein anderes selbstsigniertes Zert unterschiebt fällt das auf

Ich hab nichts von selbstsigniert gesagt.