Warum updated 1und1 das Fritz OS?

[Peter_Lehmann]

Vor allem ist es viel beruhigender, wenn man zuerst an den Erfahrungen der "Schnellsten" teilhaben kann.

Diese These kann ich auch bedenkenlos empfehlen.
Auch ich (der neben dem eigenen noch etwa 30 Router für andere Menschen betreut), stürze mich niemals "Minuten" nach dem ersten Nennen hier im Forum auf das Update, nur um hier der zweite oder dritte zu sein, mit dem entsprechenden Hinweis "habe das Update durchgeführt".
Ich lese mir zuerst einmal die verfügbaren Informationen über das Update durch - und lege dann meine eigene Dringlichkeit fest. Bei reinen Feature-Upgrades warte ich auch gern einmal ein paar Tage auf Reaktionen. Bei einem (fast ausschließlichen!) Sicherheits-Update wie dem letzten, mit den entsprechenden Hinweisen des BSI und auch des Herstellers (auch wenn diese in der Regel recht unkonkret sind - was auch wieder seinen Sinn macht!) geht bei mir "Sicherheit" immer vor - auch mit dem kleinen Risiko, dass kleinere Fehler in bestimmten Funktionen drin sind.

Und nach kurzem Nachdenken (was niemals falsch ist!) wird zuerst einmal meine eigene aktive 7590 auf die neueste Version gebracht. (Sollte wirklich etwas schiefgehen, gravierende Fehler auftreten usw. habe ich immer eine geklonte 2. 7590 in Bereitschaft und kann blitzschnell umstecken)
Und wenn ich nach kurzer Zeit und diversen Tests feststelle, dass diese Firmware "benutzbar" (*) ist, rufe ich über mein VPN alle anderen Geräte auf, und flashe diese mit der vorher heruntergeladenen Image-Datei.
(*) Die hier gern bemängelten Fehler in der Anzeige diverser Switches oder anderer Geräte oder auch mit dem WLAN gehen mir, wenn sonst alles funktioniert, am A<zensiert> vorbei.

BTW:
Auch wenn es in diesem Zusammenhang absolut [OT] ist, muss ich doch hier noch diesen Spruch loslassen:
Wer immer noch glaubt, dass es im Internet irgendwo eine Anonymität gibt, der glaubt auch, dass Zitronenfalter Zitronen falten!

vy 73 de Peter

 

[Zwanzigeinundzwanzig]

Mit viel schneller meinte ich die Information über ein Update. Dann lade ich die Datei auf den Rechner und warte ab... Meine Box wird (fast ausschließlich) privat genutzt. Für einen Worst-Case hätte ich Ersatz hier. Ich kann mir also auch mal erlauben, zu den schnelleren zu gehören...

 

[betaman2]

Damit wurde bei mir die immer noch aktive Empfehlung ad absurdum geführt:

1. Sichern Sie vor dem Update die Einstellungen Ihrer FRITZ!Box.
2. Sicherungsdatei vor dem Update erstellen (Empfohlen)
   
   

 

[Zwanzigeinundzwanzig]

Wird bei manuellem update doch automatisch erstellt, nur bei älteren Boxen muss dies noch extra angehakt werden.
Ist das bei automatischem update anders?

 

[H´Sishi]

Ich kann mich nicht erinnern, von der Box per Mail eine automatisch erstellte Konfig-Datei bekommen zu haben, wenn ein automatisches Update durchlief. Selbst bei Boxen mit internem Dateispeicher (bspw. 7490) wird das weder an- noch dort abgelegt.

Mit anderen Worten: ja.

 

[stoney]

Wenn man den Push-Dienst passend für dieses Ereignis aktiviert, wird vor jedem Update erst mal eine Sicherung an die angegebene eMail-Adresse gesendet



Dabei spielt es keine Rolle ob das Update manuell angestoßen oder automatisch gemacht wird/wurde.

Anderenfalls wird nie eine solche Sicherung erstellt/versand.

 

[Peter_Lehmann]

Wenn ich eine Änderung vornehme oder ein manuelles Update vornehme (auch ohne durchgeführte Änderungen), lasse ich mir eine Sicherung der Konfiguration erstellen. Und ich gebe als sicherheitsbewusster Mensch auch gern dazu den 2. Faktor ein. Ich habe also immer eine gesicherte, aktuelle Konfiguration vorzuliegen.
Wozu sollte bei einem automatischen Update der Firmware dann noch einmal die Konfiguration gesichert werden. Und dann auch noch per E-Mail und ohne dass ich den 2FA eingeben kann?
1. Habe ich diese Konfiguration ja schon vorzuliegen (s. oben)
2. Wird nicht ohne Grund bei der manuellen Sicherung der Konfiguration der 2.FA verlangt.

vy 73 de Peter

 

[H´Sishi]

@stoney : Oh, die Feinheit kannte ich noch nicht.

@Peter_Lehmann: Besser eine automatische Sicherung ohne 2FA als gar keine, wenn man nach einem Worst-Case-Recovery eine braucht.

 

[Peter_Lehmann]

Es ging hier um die Erstellung der Sicherung der Konfiguration bei einem automatischen Update.
Und diese benötigt niemand, der seine Sicherungen bewusst vornimmt.

 

[armin56]

Dem kann ich nicht zustimmen, es passiert mal schnell, dass man eine Änderung gemacht hat, und dann vergessen hat direkt danach eine Sicherung zu erzeugen. Änderung am Smartphone, nicht am PC, daher keine Sicherung vorhanden. Oder die Anrufliste soll auf dem aktuellen Stand bleiben. Spielt man eine ältere Sicherung ein, ist das nicht der Fall. Oder ein zusätzlicher lokaler Telefonbuch Eintrag, der dann ohne Sicherung auch weg wäre.

 

[Peter_Lehmann]

Gegen Vergesslichkeit sollte TEBONIN helfen.
Und den alten Spruch "Kein Backup - kein Mitleid" hast du bestimmt schon mal gehört.
Und die "Sicherheit" einer unverschlüsselt und unsigniert per E-Mail übertragenen Konfigurationsdatei will ich lieber nicht erst ansprechen.

Aber, wie sagte schon meine vor 50 Jahren verstorbene Oma: Jeder sollte nach seiner Fasson glücklich werden.
Oder wie sage ich: Jeder sollte seine eigenen Prioritäten setzen. Bequemlichkeit vs. Sicherheit.

So, bin hier raus.

 

[NDiIPP]

Wir wollten natürlich nicht auf die Schnauze fallen und haben deshalb die allfälligen Updates der MS- und der Firmensoftware möglichst etwas später installiert.
Diese Gewohnheit will ich nicht unbedingt aufgeben, und bisher habe noch keine schlechten Erfahrungen damit gemacht.

Nicht bei jedem Update kann bzw. sollte man das so halten. Grundsätzlich praktiziere ich das ähnlich, insb. bei neuen Major-Updates. Bei den Fritzboxen bin ich bspw. von FRITZ!OS 7.2x erst mit der Veröffentlichung von Ver. 7.55 bzw. gar erst Ver. 7.56 in den 7.5x Zweig eingestiegen.

Nicht so zögerlich bin ich dagegen bei neuen Minor-Updates bzw. Patch-Releases (also bspw. der Wechsel von FRITZ!OS Ver. 7.55 auf 7.56, den ich dementsprechend relativ zeitnah durchführte), denn dabei ist i.d.R. seltener mit "bösen" Überraschungen zu rechnen als bei Major-Updates. Noch schneller war ich beim Update von FRITZ!OS 7.56 auf 7.57 bzw. den entspr. anderen Bugfix-Versionen, denn wenn ein solches Patch-Release veröffentlicht wird, welches offenbar eine Lücke stopft die ggf. schon ausgenutzt wurde, überlege ich nicht lange. Insb. da es sich ja dabei nun wahrlich nicht um ein Major-Update handelte.

 

[StAugustin]

Zu den Punkten:
- Nein er sieht nicht meine Passwörter: VPN
- DNS: nein VPN
- Emails: nein VPN. Verschlüsselung wäre noch besser (dann würde auch der VPN Anbieter es nicht mehr sehen) aber leider nicht verbreitet.
- TR-069 hatten wir ja gerade also ja falls eingeschaltet nein falls nicht.

Deine VPN Gegenstellen administrierst du selbst?
Wenn nein und irgendein windiger VPN Anbieter dahinter steckt, LOL.