Verbeserungspotential, bei Fritzbox Firmwaren:
Kennwörter:
FW 7.03: Das Passworthandling ist nicht sauber und mit struktureller Schwäche. Schneidet nach 32 Zeichen ab.
* Testweise für die Fritzbox ein Kennwort von 35 Zeichen neu vergeben. Bei der Eingabe gab es keine Fehlermeldung.
* Man konnte sich nach Abmeldung, dann mit dem 35 Zeichen langen Kennwort an melden (ohne irgend welche Fehlermeldungen)
* Allerdings kann man sich bei dieser Variante, sowohl mit dem 35 Zeichen langen Kennwort ein loggen, als auch, wenn man das vergebene 35 Zeichen Kennwort auf 32 Zeichen ein kürzt.
* Wie wir aus dem Beispiel erkennen, Scheidet die beschriebene Firmware, sowohl bei Passwortvergabe, als auch bei Passwortverwendung, (zumindest bei einer Passwortlänge von 35 Zeichen), kommentarlos die Zeichen, die länger als 32 Zeichen sind ab und ignoriert diese.
* Vermutlich ist es derzeit generell egal, was man nach den ersten 32 Zeichen ein gibt, ob nun 33 oder 32 +x Zeichen. Daraus folgt vermutlich, das man derzeit nur die ersten 32 Zeichen eines Kennwortes kennen muß. Das scheint zwar zugegeben immer noch recht sicher. Allerdings, kann man es auch anders herum sehen, der Nutzer denkt vlt. ein deutlich längeres Kennwort zu verwenden, verwendet aber nur ein vlt. deutlich kürzeres. Und zumindest wenn der Nutzer ein deutlich längeres Kennwort al 32 verwenden sollte (z.B. 64 Zeichen), besteht das Kuriosum, das tausende und abertausende nicht vergebene Kennwörter in der Lage sind das Webinterface der Fritzbox zu öffnen, als in dem Kombinationsbereich den Zugriff verwehren.
# Es ist eine vermeidbare Sicherheitsschwäche, das per WLAN ein Zugang zum Webinterface der Fritzbox besteht. Zumindest sollte diese Variante deaktivierbar sein. Aus Sicherheitssicht, ist es besser, den Zugriff auf das Webinterface auf die Lan Ports beschränken zu können.
# Bei der Vergabe neuer Kennwörter, werden diese bei folgender Neuvergabe auf dem Bildschirm an gezeigt und nicht erst auf Anforderung des Nutzers:
- Fritzboxkennwort, Konfigurationssicherungskennwort (evtl. auch restlichen Fritzbox Kennwörtern)
# Im Webinterface, erfolgt keine selbsterklärende Angabe der zulässigen max. Zeichenzahl für folgende Kennwörter:
- Fritzboxkennwort, Konfigurationssicherungskennwort (evtl. auch restlichen Fritzbox Kennwörtern)
# Im Webinterface erfolgt keine selbsterklärende Angabe für für folgende Kennwörter zulässige Zeichen:
- Fritzboxkennwort, Konfigurationssicherungskennwort (evtl. auch restlichen Fritzbox Kennwörtern)
# Für das Fritzboxpasswort, WLAN, FTP eine einheitliche max. Kennwortlänge zu lassen (derzeit WLAN 64 Zeichen, Fritzbox 32 Zeichen, FTP ?). Die bisher getestete Firmware Version, schnitt beim Fritzbox Kennwort, kommentarlos bei 32 Zeichen ab und verwendete kommentarlos ein 32 Zeichen Kennwort, so das der Nutzer, mangels Kenntnis des Zustandes, trotz Kenntnis des eingegebenen Kennwortes ausgesperrt wurde.
# Angabe der zulässigen Kennwortlänge (z.B. in grau im Eingabefeld, bei noch nicht eingegebenen Kennwort), und verwendbare Zeichen, selbsterklärend im Webinterface der Fritzbox. Bsp. in folgender Kurzschreibweise: [0...9], [A...Z], [a...z], [_-!"#$%&'()*+,./:;<=>?@[\]^`{|]
# Die zulässige Kennwortlänge, in der Onlinehilfe der Fritzbox an geben: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7270-v2/011/hilfe_zeichen_fuer_kennwoerter
Fax:
# Das die im Webinterface integrierte Faxfunktion, auch pdf Anlagen akzeptiert und nicht nur die dort auswählbaren vielen unüblichen Grafikformate
# Wenn man mit einem Faxgerät über die Fritzbox ausgehend faxt, dann kann man in Deutschland (sofern mit 0049 beginnende Vorwahlen nicht ausgangsseitig gesperrt sind) im Gegensatz zum Telefon nicht ausgangsseitig kommunizieren. Als Fax erhält man ein Besetztzeichen. Als DECT Telefon kann man ausgangsseitig kommunizieren.
# die ausgangsseitige Faxnummer, die durch die Faxfunktion der Fritzbox, versendet wird, wird unter : Telefonie—Telefoniegeräte nicht angezeigt
WLAN:
# Angabe welche WLAN Kanalbelegung sinnvoll ist und eine Kollision vermeidet.
* 2,4 Ghz Kanalbelegung, dem Normaluser darauf stoßen, das bei einer händischen Kanalauswahl, in D (wie den Rest der EU) nur die Kanäle [FONT=Arial, sans-serif]1/5/9/13 Sinn machen und alles andere nur unnötig die real erreichbare WLAN Geschwindigkeit des gesamten Umfeldes senkt.
* 5 Ghz: falls das hier auch zu bevorzugende Kanalbelegungen bei händischer Auswahl geben sollte, diese auch optisch hervor heben.
# Bei der Auswahl der WLAN Verschlüsselungsvarianten ist seit einiger Zeit die Auswahlmöglichkeit von WPA2 Enterprise abhanden gekommen. Das WPA2 Personal wird seit einiger Zeit unscharf als WPA2 bezeichnet.
Internetradio:
# In dem Auswahlmenü für Radiostationen, sind mehrere Radiostationen nur als http hinterlegt, ob wohl die meisten von diesen, mittlerweile per https verfügbar sind
# Unterstützung auch von Internetradio welches mit anderen Playern problemlos funktioniert. In der Fritzbox bringen sie jedoch die Meldung "Audioformat wird nicht unterstützt" wie z.B.:
www.surfmusik.de/m3u/kfwr-the-ranch,7329.m3u
www.surfmusik.de/m3u/kayd-fm-101-7-kd-101,12256.m3u
(Audio-)Podcast:
# Im Auswahlmenü für (Audio-)Podcasts, sind Podcasts als http hinterlegt, ob wohl die meisten von diesen, mittlerweile per https verfügbar sind
Videopodcast:
# Es fehlt ein Reiter für Videopodcasts
Livebild (am Dect Mobilteil):
# Das Live Bild, gibt keine mp4 Filmchen wieder.
# Auch werden nicht gerade alle Aufrufe, die das von der Fritzbox unterstützte (.mpeg oder jpeg ??? Name klären) Format zurück geben, wieder gegeben, wenn es das (Name klären) Format nicht als Bezeichnung in der Aufruf Extension trägt.
DMZ, Gast Port & Co:
# zusätzlich zum derzeitigen Gast Port, Port4, ein DMZ Port an bieten
# ein zweites Gast Port, zum derzeitigen Gast Port, Port 4 an bieten
# Bitte für den LAN-Gastzugang (Port 4) die selben Einstellmöglichkeiten, wie für die normalen LAN Ports vorsehen.
Telefon:
# Die Reihenfolge der gesperrten Telefonnummern läßt sich nicht ändern.
# es fehlt als ein und ausgehende Teleonsperre, die Vorlage für den technisch nicht zulässigen Nummernbereich "000"
# für eingehende Gespräche, die selben als Vorlage angebotenen Sperrtelefonnummern an bieten, wie sie für ausgehende Gespräche an geboten werden
# 0700 und 00800 Nummernbereich in die Auswahlliste der zu sperrenden Nummernbereiche, ein und ausgehend, auf nehmen
# Es lassen sich keine ausgehenden Gespräche mit unterdrückter Rufnummernübermittlung sperren
# in der Liste der zu sperrenden Telefonnummern die eingehenden und die ausgehenden Sperren in unterschiedlichen Farben oder unterschiedlichen Grauton oder kursive/nicht kursiv, dar gestellt werden.
- im Webinterface der Fritzbox, die eingeführte verbesserte Dect Verschlüsselung "Erweiterte Sicherheit" für die DECT-Verbindung" mit dem Zusatz "early encryption und rekeying" versehen wird. Wenn man schon an manchen Stellen aktuelle Sicherheitsfeatures umgesetzt, kann man das auch ruhig verraten.
# Den für die möglichen Telefonmitschnitte verwendeten (und ohne das man diesen selber an legt vorhandenen)) Anrufbeantworter unter Anrufbeantworter im Webinterface anzeigen
# Wenn ich das richtig auf dem Schirm habe, kann man die Anrufliste wohl auch noch nicht importieren. Das ist relevant, wenn man von z.B. einer FB 7490 auf eine FB 7590 um steigt und die Sicherung der 7490, sich nicht in die 7590 importieren lässt.
# Anrufe, bei denen man niemanden erreicht hat, mit in die Verbindungsübersicht auf nehmen
DNS:
# Absicherung von DNS over TLS, wie z.B. 1.1.1.1 und 1.0.0.1 (ist derzeit in den Beta Versionen 7.0x bei AVM dank IT Sicherheitsgesetz in Arbeit !!!)
NTP:
# fehlende Absicherung der NTP Abfragen durch TLS oder auf einem anderen Weg wie z.B. NTP over DNS oder https
# Vier oder zumindest zwei im Webinterface, in jeweils eigener Spalte angebbare NTP Server
# Als Standardeinstellung von AVM, vier oder zumindest zwei NTP Server an geben z.B. 0.europe.pool.ntp.org bis 3.europe.pool.ntp.org an Stelle von nur 2.europe.pool.ntp.org
# HTTP Anfragen an das Webinterface der Fritzbox mit HTTPS beantworten (z.B. per mode rewrite). durch geführt wird
# In der Firewall, nicht zu sperrende Ports definieren, sondern zu zu lassende Ports. Oder wenigstens im Advanced User Menü, die Firewall in solch einen Mode wechseln können.
# Keine unverschlüsselten FTP Verbindungen mehr unterstützen sondern nur noch verschlüsseltes FTP, sowohl für interne als auch für externe Verbindungen. Alternativ bitte das unverschlüsselte FTP im Webinterface standardmäßig deaktivieren oder wenigstens deaktivierbar machen.
# Optische Signalisierung besserer Verschlüsselung:
* HTTP, FTP, WLAN unverschlüsselt = rot oder hellgrau
* WPA und WPA+WPA2 (runter schaltender Kompatibilitätsmode) und WPA2 = gelb oder grau
* https, ftps, WPA3 = grün oder in normalschwarz
# In der Blacklist der Fritzbox ür Webseiten, bietet sich die Verwendung von Platzhalter (Reguläre Ausdrücke, Joker) an.
Mit Hilfe von diesen könnte man ganz einfach Webseiten sperren die einen bestimmten Begriff im Namen enthalten.
Beispiel: *xxx*.*xxx* (Sperrt alle Webseiten die den Begriff "xxx" an beliebiger Stelle im Namen tragen oder *sex*.* oder *.de oder, oder
# Auf der Blacklistseite, fehlt die Angabe der maximal eintragbaren Einträge. Oder alternativ so etwas wie "Noch xyz Zeichen möglich"
# Ich wünsche mir, dass man in dem Fall von selbst gesperrten Webseiten alternativ zum Fritzbox eigenen Fehlermeldungsfenster eine Webseite der Wahl (z.B. Suchmaschine der Wahl) anzeigen lassen kann.
# Das man im Webinterface der Fritzbox für das Gast WLAN als auch das Gast LAN auf eine Webseite weiter leiten kann (z.B. Firmenwebseite, Vereinswebseite) oder eine Hand voll Webseiten angeben kann, die der Nutzer aufrufen kann aber keine anderen Webseiten aufrufen kann.
# Das man im Webinterface der Fritzbox für das Gast WLAN als auch das Gast LAN einen Frame (z.B. mit php include, bitte nicht per Iframe) konfigurieren kann, mit dessen Hilfe man eigene
Inhalte (Regeln, Links zu empfehlenswerten Quellen oder aber auch Werbung zur Finanzierung des freien Gast Zugangs einblenden kann).
- im Webinterface zu benennen das die Fritzbox eine Stateful Paket Inspection Firewall verwendet wird (die Pakete eingangsseitig herein läßt die Antworten auf ausgangsseitigen Datenverkehr dar stellen).
- Nicht mehr mit Profilen arbeiten in denen man definieren kann welchen Datenverkehr man ausgangsseitig nicht zulassen will, sondern mit Profilen arbeiten in denen man definieren kann was man ausgangsseitig für Datenverkehr zulassen will. Das ist nicht nur das deutlich sichere Konzept, es macht auch viel weniger Arbeit wenn man 10 bis 15 Ports ausgangsseitig zu lässt (und kommentiert wofür die Ports verwendet werden als das man annähernd 65000 Ports ausgangsseitig sperrt.
Auch kann man in diesem Fall die definierten Profile auch gleich für die Priorisierung des Datenverkehrs verwenden und hat da keine doppelte Definitionen für Firewall und Priorisierung.
- Auch empfiehlt sich bei dem als in der Fritzbox als Freigabe bezeichnete eingangsseitig an der SPI vorbei zugelassenen eingangsseitigen Datenverkehr (Portweiterleitung) als eingangsseitigen Datenverkehr zu bezeichnen.
- man im Webinterface der Fritzbox selber Fehlerseiten für durch die Blacklist gesperrte Webseiten anlegen kann
- Für Zugriff auf Boxinterna bitte zukünftig nur noch Zugriff in verschlüsselter Form an bieten, wie SSH oder einer entsprechenden FTP Form
Fritzbox Firmware, Zeitschaltung für AVM Schaltsteckdosen:
# Bei der Einstellung von Schaltzeiten für Steckdosen, nicht nur feste glatte (viertel, halbe, dreivirtel, volle Stunden) Stunden ein stellen können, sondern entweder belibige Minutenzeiten, oder noch besser, wie bisher, virtel Stunden weise, jedoch bei Auswahl eines entsprechenden Buttons, mit täglicher, z.B. im Bereich von 5 oder 10 Minuten, erneut gewürfelter Varianz.
########################
Sollte im Laufe der Zeit, der eine oder andere Punkt mittlerweile umgesetzt worden sein, nehme ich diesen aus der Liste. Entsprechende Infos sind willkommen.
Kennwörter:
FW 7.03: Das Passworthandling ist nicht sauber und mit struktureller Schwäche. Schneidet nach 32 Zeichen ab.
* Testweise für die Fritzbox ein Kennwort von 35 Zeichen neu vergeben. Bei der Eingabe gab es keine Fehlermeldung.
* Man konnte sich nach Abmeldung, dann mit dem 35 Zeichen langen Kennwort an melden (ohne irgend welche Fehlermeldungen)
* Allerdings kann man sich bei dieser Variante, sowohl mit dem 35 Zeichen langen Kennwort ein loggen, als auch, wenn man das vergebene 35 Zeichen Kennwort auf 32 Zeichen ein kürzt.
* Wie wir aus dem Beispiel erkennen, Scheidet die beschriebene Firmware, sowohl bei Passwortvergabe, als auch bei Passwortverwendung, (zumindest bei einer Passwortlänge von 35 Zeichen), kommentarlos die Zeichen, die länger als 32 Zeichen sind ab und ignoriert diese.
* Vermutlich ist es derzeit generell egal, was man nach den ersten 32 Zeichen ein gibt, ob nun 33 oder 32 +x Zeichen. Daraus folgt vermutlich, das man derzeit nur die ersten 32 Zeichen eines Kennwortes kennen muß. Das scheint zwar zugegeben immer noch recht sicher. Allerdings, kann man es auch anders herum sehen, der Nutzer denkt vlt. ein deutlich längeres Kennwort zu verwenden, verwendet aber nur ein vlt. deutlich kürzeres. Und zumindest wenn der Nutzer ein deutlich längeres Kennwort al 32 verwenden sollte (z.B. 64 Zeichen), besteht das Kuriosum, das tausende und abertausende nicht vergebene Kennwörter in der Lage sind das Webinterface der Fritzbox zu öffnen, als in dem Kombinationsbereich den Zugriff verwehren.
# Es ist eine vermeidbare Sicherheitsschwäche, das per WLAN ein Zugang zum Webinterface der Fritzbox besteht. Zumindest sollte diese Variante deaktivierbar sein. Aus Sicherheitssicht, ist es besser, den Zugriff auf das Webinterface auf die Lan Ports beschränken zu können.
# Bei der Vergabe neuer Kennwörter, werden diese bei folgender Neuvergabe auf dem Bildschirm an gezeigt und nicht erst auf Anforderung des Nutzers:
- Fritzboxkennwort, Konfigurationssicherungskennwort (evtl. auch restlichen Fritzbox Kennwörtern)
# Im Webinterface, erfolgt keine selbsterklärende Angabe der zulässigen max. Zeichenzahl für folgende Kennwörter:
- Fritzboxkennwort, Konfigurationssicherungskennwort (evtl. auch restlichen Fritzbox Kennwörtern)
# Im Webinterface erfolgt keine selbsterklärende Angabe für für folgende Kennwörter zulässige Zeichen:
- Fritzboxkennwort, Konfigurationssicherungskennwort (evtl. auch restlichen Fritzbox Kennwörtern)
# Für das Fritzboxpasswort, WLAN, FTP eine einheitliche max. Kennwortlänge zu lassen (derzeit WLAN 64 Zeichen, Fritzbox 32 Zeichen, FTP ?). Die bisher getestete Firmware Version, schnitt beim Fritzbox Kennwort, kommentarlos bei 32 Zeichen ab und verwendete kommentarlos ein 32 Zeichen Kennwort, so das der Nutzer, mangels Kenntnis des Zustandes, trotz Kenntnis des eingegebenen Kennwortes ausgesperrt wurde.
# Angabe der zulässigen Kennwortlänge (z.B. in grau im Eingabefeld, bei noch nicht eingegebenen Kennwort), und verwendbare Zeichen, selbsterklärend im Webinterface der Fritzbox. Bsp. in folgender Kurzschreibweise: [0...9], [A...Z], [a...z], [_-!"#$%&'()*+,./:;<=>?@[\]^`{|]
# Die zulässige Kennwortlänge, in der Onlinehilfe der Fritzbox an geben: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7270-v2/011/hilfe_zeichen_fuer_kennwoerter
Fax:
# Das die im Webinterface integrierte Faxfunktion, auch pdf Anlagen akzeptiert und nicht nur die dort auswählbaren vielen unüblichen Grafikformate
# Wenn man mit einem Faxgerät über die Fritzbox ausgehend faxt, dann kann man in Deutschland (sofern mit 0049 beginnende Vorwahlen nicht ausgangsseitig gesperrt sind) im Gegensatz zum Telefon nicht ausgangsseitig kommunizieren. Als Fax erhält man ein Besetztzeichen. Als DECT Telefon kann man ausgangsseitig kommunizieren.
# die ausgangsseitige Faxnummer, die durch die Faxfunktion der Fritzbox, versendet wird, wird unter : Telefonie—Telefoniegeräte nicht angezeigt
WLAN:
# Angabe welche WLAN Kanalbelegung sinnvoll ist und eine Kollision vermeidet.
* 2,4 Ghz Kanalbelegung, dem Normaluser darauf stoßen, das bei einer händischen Kanalauswahl, in D (wie den Rest der EU) nur die Kanäle [FONT=Arial, sans-serif]1/5/9/13 Sinn machen und alles andere nur unnötig die real erreichbare WLAN Geschwindigkeit des gesamten Umfeldes senkt.
* 5 Ghz: falls das hier auch zu bevorzugende Kanalbelegungen bei händischer Auswahl geben sollte, diese auch optisch hervor heben.
# Bei der Auswahl der WLAN Verschlüsselungsvarianten ist seit einiger Zeit die Auswahlmöglichkeit von WPA2 Enterprise abhanden gekommen. Das WPA2 Personal wird seit einiger Zeit unscharf als WPA2 bezeichnet.
Internetradio:
# In dem Auswahlmenü für Radiostationen, sind mehrere Radiostationen nur als http hinterlegt, ob wohl die meisten von diesen, mittlerweile per https verfügbar sind
# Unterstützung auch von Internetradio welches mit anderen Playern problemlos funktioniert. In der Fritzbox bringen sie jedoch die Meldung "Audioformat wird nicht unterstützt" wie z.B.:
www.surfmusik.de/m3u/kfwr-the-ranch,7329.m3u
www.surfmusik.de/m3u/kayd-fm-101-7-kd-101,12256.m3u
(Audio-)Podcast:
# Im Auswahlmenü für (Audio-)Podcasts, sind Podcasts als http hinterlegt, ob wohl die meisten von diesen, mittlerweile per https verfügbar sind
Videopodcast:
# Es fehlt ein Reiter für Videopodcasts
Livebild (am Dect Mobilteil):
# Das Live Bild, gibt keine mp4 Filmchen wieder.
# Auch werden nicht gerade alle Aufrufe, die das von der Fritzbox unterstützte (.mpeg oder jpeg ??? Name klären) Format zurück geben, wieder gegeben, wenn es das (Name klären) Format nicht als Bezeichnung in der Aufruf Extension trägt.
DMZ, Gast Port & Co:
# zusätzlich zum derzeitigen Gast Port, Port4, ein DMZ Port an bieten
# ein zweites Gast Port, zum derzeitigen Gast Port, Port 4 an bieten
# Bitte für den LAN-Gastzugang (Port 4) die selben Einstellmöglichkeiten, wie für die normalen LAN Ports vorsehen.
Telefon:
# Die Reihenfolge der gesperrten Telefonnummern läßt sich nicht ändern.
# es fehlt als ein und ausgehende Teleonsperre, die Vorlage für den technisch nicht zulässigen Nummernbereich "000"
# für eingehende Gespräche, die selben als Vorlage angebotenen Sperrtelefonnummern an bieten, wie sie für ausgehende Gespräche an geboten werden
# 0700 und 00800 Nummernbereich in die Auswahlliste der zu sperrenden Nummernbereiche, ein und ausgehend, auf nehmen
# Es lassen sich keine ausgehenden Gespräche mit unterdrückter Rufnummernübermittlung sperren
# in der Liste der zu sperrenden Telefonnummern die eingehenden und die ausgehenden Sperren in unterschiedlichen Farben oder unterschiedlichen Grauton oder kursive/nicht kursiv, dar gestellt werden.
- im Webinterface der Fritzbox, die eingeführte verbesserte Dect Verschlüsselung "Erweiterte Sicherheit" für die DECT-Verbindung" mit dem Zusatz "early encryption und rekeying" versehen wird. Wenn man schon an manchen Stellen aktuelle Sicherheitsfeatures umgesetzt, kann man das auch ruhig verraten.
# Den für die möglichen Telefonmitschnitte verwendeten (und ohne das man diesen selber an legt vorhandenen)) Anrufbeantworter unter Anrufbeantworter im Webinterface anzeigen
# Wenn ich das richtig auf dem Schirm habe, kann man die Anrufliste wohl auch noch nicht importieren. Das ist relevant, wenn man von z.B. einer FB 7490 auf eine FB 7590 um steigt und die Sicherung der 7490, sich nicht in die 7590 importieren lässt.
# Anrufe, bei denen man niemanden erreicht hat, mit in die Verbindungsübersicht auf nehmen
DNS:
# Absicherung von DNS over TLS, wie z.B. 1.1.1.1 und 1.0.0.1 (ist derzeit in den Beta Versionen 7.0x bei AVM dank IT Sicherheitsgesetz in Arbeit !!!)
NTP:
# fehlende Absicherung der NTP Abfragen durch TLS oder auf einem anderen Weg wie z.B. NTP over DNS oder https
# Vier oder zumindest zwei im Webinterface, in jeweils eigener Spalte angebbare NTP Server
# Als Standardeinstellung von AVM, vier oder zumindest zwei NTP Server an geben z.B. 0.europe.pool.ntp.org bis 3.europe.pool.ntp.org an Stelle von nur 2.europe.pool.ntp.org
# HTTP Anfragen an das Webinterface der Fritzbox mit HTTPS beantworten (z.B. per mode rewrite). durch geführt wird
# In der Firewall, nicht zu sperrende Ports definieren, sondern zu zu lassende Ports. Oder wenigstens im Advanced User Menü, die Firewall in solch einen Mode wechseln können.
# Keine unverschlüsselten FTP Verbindungen mehr unterstützen sondern nur noch verschlüsseltes FTP, sowohl für interne als auch für externe Verbindungen. Alternativ bitte das unverschlüsselte FTP im Webinterface standardmäßig deaktivieren oder wenigstens deaktivierbar machen.
# Optische Signalisierung besserer Verschlüsselung:
* HTTP, FTP, WLAN unverschlüsselt = rot oder hellgrau
* WPA und WPA+WPA2 (runter schaltender Kompatibilitätsmode) und WPA2 = gelb oder grau
* https, ftps, WPA3 = grün oder in normalschwarz
# In der Blacklist der Fritzbox ür Webseiten, bietet sich die Verwendung von Platzhalter (Reguläre Ausdrücke, Joker) an.
Mit Hilfe von diesen könnte man ganz einfach Webseiten sperren die einen bestimmten Begriff im Namen enthalten.
Beispiel: *xxx*.*xxx* (Sperrt alle Webseiten die den Begriff "xxx" an beliebiger Stelle im Namen tragen oder *sex*.* oder *.de oder, oder
# Auf der Blacklistseite, fehlt die Angabe der maximal eintragbaren Einträge. Oder alternativ so etwas wie "Noch xyz Zeichen möglich"
# Ich wünsche mir, dass man in dem Fall von selbst gesperrten Webseiten alternativ zum Fritzbox eigenen Fehlermeldungsfenster eine Webseite der Wahl (z.B. Suchmaschine der Wahl) anzeigen lassen kann.
# Das man im Webinterface der Fritzbox für das Gast WLAN als auch das Gast LAN auf eine Webseite weiter leiten kann (z.B. Firmenwebseite, Vereinswebseite) oder eine Hand voll Webseiten angeben kann, die der Nutzer aufrufen kann aber keine anderen Webseiten aufrufen kann.
# Das man im Webinterface der Fritzbox für das Gast WLAN als auch das Gast LAN einen Frame (z.B. mit php include, bitte nicht per Iframe) konfigurieren kann, mit dessen Hilfe man eigene
Inhalte (Regeln, Links zu empfehlenswerten Quellen oder aber auch Werbung zur Finanzierung des freien Gast Zugangs einblenden kann).
- im Webinterface zu benennen das die Fritzbox eine Stateful Paket Inspection Firewall verwendet wird (die Pakete eingangsseitig herein läßt die Antworten auf ausgangsseitigen Datenverkehr dar stellen).
- Nicht mehr mit Profilen arbeiten in denen man definieren kann welchen Datenverkehr man ausgangsseitig nicht zulassen will, sondern mit Profilen arbeiten in denen man definieren kann was man ausgangsseitig für Datenverkehr zulassen will. Das ist nicht nur das deutlich sichere Konzept, es macht auch viel weniger Arbeit wenn man 10 bis 15 Ports ausgangsseitig zu lässt (und kommentiert wofür die Ports verwendet werden als das man annähernd 65000 Ports ausgangsseitig sperrt.
Auch kann man in diesem Fall die definierten Profile auch gleich für die Priorisierung des Datenverkehrs verwenden und hat da keine doppelte Definitionen für Firewall und Priorisierung.
- Auch empfiehlt sich bei dem als in der Fritzbox als Freigabe bezeichnete eingangsseitig an der SPI vorbei zugelassenen eingangsseitigen Datenverkehr (Portweiterleitung) als eingangsseitigen Datenverkehr zu bezeichnen.
- man im Webinterface der Fritzbox selber Fehlerseiten für durch die Blacklist gesperrte Webseiten anlegen kann
- Für Zugriff auf Boxinterna bitte zukünftig nur noch Zugriff in verschlüsselter Form an bieten, wie SSH oder einer entsprechenden FTP Form
Fritzbox Firmware, Zeitschaltung für AVM Schaltsteckdosen:
# Bei der Einstellung von Schaltzeiten für Steckdosen, nicht nur feste glatte (viertel, halbe, dreivirtel, volle Stunden) Stunden ein stellen können, sondern entweder belibige Minutenzeiten, oder noch besser, wie bisher, virtel Stunden weise, jedoch bei Auswahl eines entsprechenden Buttons, mit täglicher, z.B. im Bereich von 5 oder 10 Minuten, erneut gewürfelter Varianz.
########################
Sollte im Laufe der Zeit, der eine oder andere Punkt mittlerweile umgesetzt worden sein, nehme ich diesen aus der Liste. Entsprechende Infos sind willkommen.
Zuletzt bearbeitet:
