Welchen Router und Mesh bei Telekom Glasfaser?
- Ersteller GinaOnline
- Erstellt am
Wenn man aber FXS-Ports (für analoge Telefone) und einen integrierten ONT benötigt, können auch die be.IP Swift oder die von der Hardware her baugleiche Digitalisierungsbox Premium 2 in Frage kommen.
NDiIPP
IPPF-Promi
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,735
- Punkte für Reaktionen
- 2,319
- Punkte
- 113
In diesem Fall würde ich von der Digibox Premium 2 (und auch der be.IP swift) abraten.
Dann eher den Speedport Smart 4 (ohne ONT, 1x FXS) oder Smart 4 Plus (mit ONT , 2x FXS) oder eine 5530 (1x FXS) oder eben 5590 (2x FXS). Aber das hatten wir hier schon im Thema…
Dann eher den Speedport Smart 4 (ohne ONT, 1x FXS) oder Smart 4 Plus (mit ONT , 2x FXS) oder eine 5530 (1x FXS) oder eben 5590 (2x FXS). Aber das hatten wir hier schon im Thema…
Wer aber vorhandene FXS- oder ISDN-Telefone migrieren muss oder möchte, welche Alternative hat denn
2 a/b-Ports (TAE und RJ11) UND sogar 2 interne ISDN S0 Ports (RJ45) und einen integrierten ONT?
Dem Hersteller der be.IP Swift geht es mittlerweile wieder etwas besser. Man zieht zum März innerhalb von Nürnberg um und wird weiterhin Patches und Bugfixe liefern.
Wer allerdings derzeit auf VPN UND IKEv2 angewiesen ist, dem würde ich im Moment ebenfalls nicht zu dieser Lösung raten. Liegt hingegen mehr der Focus auf die Bereiche Telefonie und die integration vorhandener Endgeräte, dann sieht die Sache anders aus.
NDiIPP
IPPF-Promi
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,735
- Punkte für Reaktionen
- 2,319
- Punkte
- 113
Glaubst du ernsthaft, dass das beim TO hier der Fall ist? Ich bezweifle das (stark)… Telefonie wurde bisher nicht erwähnt.
Das ich hier davon abrate haut auch absolut nichts mit dem Insolvenzverfahren von bintec zu tun. Meinem Eindruck nach sind hier eher Geräte gewünscht, die sich vergleichsweise einfach/simpel einrichten lassen und wo es auch (bezahlbar) dazu passende WiFi-AP/Repeater gibt, die zentral gesteuert/administriert werden (aka Mesh-System). Gibt es bei Bintec zwar auch aber die Einrichtung dürfte den TO (ohne Hilfe dabei) überfordern. Ganz zu schweigen von den Preisen der Bintec APs.
Da wo ich bisher Geräte der be.IP-Serie (bzw. auch Digiboxen) eingerichtet habe ist das letztlich nichts um den Betrieb und Wartung in Zukunft ganz allein Laien anzuvertrauen. Entweder es gibt dann einen Ansprechpartner oder entspr. Serviceabsprachen mit der Telekom (bei Digiboxen), bspw. im Rahmen eines GK-Tarif/Vertrag. Aber das halte ich hier für völlig übertrieben.
Wann bekommen eigentlich die Digitalisierungsbox Smart 2 und die Digitalisierungsbox Premium 2 wieder Updates, insbesondere Sicherheitsupdates? Diese beiden Produkte werden ja sogar aktuell noch vertrieben und dürften daher nicht "End of Service" sein. Das letzte Update ist allerdings aus 09/2023 und einige Problemstellen sind da mittlerweile schon. Evtl. hat das "Telekom hilft Team" ja darauf eine Antwort.
Telekom hilft Team
Telekom-Support
- Mitglied seit
- 28 Feb 2011
- Beiträge
- 1,206
- Punkte für Reaktionen
- 63
- Punkte
- 48
Moin @tango501,
Mein Stand ist ebenfalls, dass das Update aus September '23 das aktuellste ist. Wann das nächste Update ansteht, kann ich dir leider nicht sagen. Dazu habe ich aktuell keine weiteren Informationen. Sorry!
Magst du mir über die Problemstellen näher berichten?
Liebe Grüße
Isabelle N.
Mein Stand ist ebenfalls, dass das Update aus September '23 das aktuellste ist. Wann das nächste Update ansteht, kann ich dir leider nicht sagen. Dazu habe ich aktuell keine weiteren Informationen. Sorry!
Magst du mir über die Problemstellen näher berichten?
Liebe Grüße
Isabelle N.
Zuletzt bearbeitet von einem Moderator:
Zunächst einmal Danke an Isabelle N. vom Telekom hilft Team für die Rückmeldung, auf die möglichen Problemstellen gehe ich nachfolgend gerne näher ein. Zu den möglichen Sicherheitsanfälligkeiten beziehe ich mich hier auch auf von der DTAG veröffentlichte Informationen.
Im Dokument „Premium 2 End-User License Agreement, Stand 09/2023, Version 16.40.2.15.01“ werden alle in der Firmware inkludierten Open Source Software Projekte aufgeführt.
Quelle: https://www.telekom.de/hilfe/downloads/end-user-license-agreement-digitalisierungsbox-premium-2.pdf
Darin enthalten ist u.a. die Software OpenSSL 1.1.1u.
In der vorherigen Firmware Version 16.40.2.14.00 aus 04/2023 wurden auch noch Sicherheitsupdates (u.a. Update auf aktuelle OpenSSL Version 1.1.1t) mit eingepflegt.
Quelle: https://www.telekom.de/hilfe/downloads/firmwareaenderungen-digitalisierungsbox-premium-2.pdf
Die Digitalisierungsbox Premium 2 wird derzeit noch vertrieben, ist also demnach nicht „EoS“.
Quelle: https://geschaeftskunden.telekom.de/internet-dsl/produkt/digitalisierungsbox-premium-2-kaufen
Die Digitalisierungsbox Premium 2 verfügt über ein IT-Sicherheitskennzeichen mit einer Laufzeit bis zum 27.07.2024.
Quelle: https://www.bsi.bund.de/SharedDocs/...2022_zyxel_digitalisierungsbox-premium-2.html
Die aktuelle OpenSSL Version im Zweig 1.1.1 ist allerdings OpenSSL 1.1.1x. Frühere Versionen enthalten Sicherheitsanfälligkeiten.
Quelle: https://www.openssl.org/news/vulnerabilities-1.1.1.html
Mein Frage daher hier an das Telekom Hilft Team: Warum wurde die Softwarepflege nach 09/2023 für die Digitalisierungsbox nicht weiter fortgeführt, obwohl sich der Hersteller lt. Sicherheitskennzeichen doch sogar zur Behebung von Sicherheitslücken verpflichtet hat?
Über eine Antwort freue ich mich.
Im Dokument „Premium 2 End-User License Agreement, Stand 09/2023, Version 16.40.2.15.01“ werden alle in der Firmware inkludierten Open Source Software Projekte aufgeführt.
Quelle: https://www.telekom.de/hilfe/downloads/end-user-license-agreement-digitalisierungsbox-premium-2.pdf
Darin enthalten ist u.a. die Software OpenSSL 1.1.1u.
In der vorherigen Firmware Version 16.40.2.14.00 aus 04/2023 wurden auch noch Sicherheitsupdates (u.a. Update auf aktuelle OpenSSL Version 1.1.1t) mit eingepflegt.
Quelle: https://www.telekom.de/hilfe/downloads/firmwareaenderungen-digitalisierungsbox-premium-2.pdf
Die Digitalisierungsbox Premium 2 wird derzeit noch vertrieben, ist also demnach nicht „EoS“.
Quelle: https://geschaeftskunden.telekom.de/internet-dsl/produkt/digitalisierungsbox-premium-2-kaufen
Die Digitalisierungsbox Premium 2 verfügt über ein IT-Sicherheitskennzeichen mit einer Laufzeit bis zum 27.07.2024.
Quelle: https://www.bsi.bund.de/SharedDocs/...2022_zyxel_digitalisierungsbox-premium-2.html
Die aktuelle OpenSSL Version im Zweig 1.1.1 ist allerdings OpenSSL 1.1.1x. Frühere Versionen enthalten Sicherheitsanfälligkeiten.
Quelle: https://www.openssl.org/news/vulnerabilities-1.1.1.html
Mein Frage daher hier an das Telekom Hilft Team: Warum wurde die Softwarepflege nach 09/2023 für die Digitalisierungsbox nicht weiter fortgeführt, obwohl sich der Hersteller lt. Sicherheitskennzeichen doch sogar zur Behebung von Sicherheitslücken verpflichtet hat?
Über eine Antwort freue ich mich.
Telekom hilft Team
Telekom-Support
- Mitglied seit
- 28 Feb 2011
- Beiträge
- 1,206
- Punkte für Reaktionen
- 63
- Punkte
- 48
Hi @tango501,
Sobald ich mehr weiß, melde ich mich selbstverständlich wieder bei dir/euch.
Liebe Grüße und entspannte Feiertage,
Isabelle N.
ich bin ehrlich, das kann ich dir nicht direkt beantworten. Das Ganze habe ich aber bereits bei der Fachabteilung platziert. Bedingt der bevorstehenden Feiertage, müssen wir uns aber etwas gedulden, bis ich eine Rückmeldung erhalte.
Sobald ich mehr weiß, melde ich mich selbstverständlich wieder bei dir/euch.
Liebe Grüße und entspannte Feiertage,
Isabelle N.
Telekom hilft Team
Telekom-Support
- Mitglied seit
- 28 Feb 2011
- Beiträge
- 1,206
- Punkte für Reaktionen
- 63
- Punkte
- 48
Hey @tango501,
erst einmal möchte ich für die Wartezeit um Entschuldigung bitten. Das hat dann doch ein paar mehr Tage in Anspruch genommen, aber ich habe nun eine Stellungnahme erhalten und dir diese natürlich nicht vorenthalten.
Folgende Rückmeldung habe ich erhalten:
Nach Rücksprache mit dem Hersteller wird in der noch in der Probephase befindlichen neuen FW die OpenSSL3.0.x eingebaut.
Sobald die Freigabe erfolgt, kann diese dann bei Endkundengeräten verwendet werden.
So ist aktuell der Stand der Dinge.
Wenn ich noch etwas für dich tun kann, lass' es mich gerne wissen.
Liebe Grüße
Isabelle N.
erst einmal möchte ich für die Wartezeit um Entschuldigung bitten. Das hat dann doch ein paar mehr Tage in Anspruch genommen, aber ich habe nun eine Stellungnahme erhalten und dir diese natürlich nicht vorenthalten.
Folgende Rückmeldung habe ich erhalten:
Nach Rücksprache mit dem Hersteller wird in der noch in der Probephase befindlichen neuen FW die OpenSSL3.0.x eingebaut.
Sobald die Freigabe erfolgt, kann diese dann bei Endkundengeräten verwendet werden.
So ist aktuell der Stand der Dinge.
Wenn ich noch etwas für dich tun kann, lass' es mich gerne wissen.
Liebe Grüße
Isabelle N.
Hallo @Telekom hilft Team, ich möchte einfach nur einmal nachfragen, wie da jetzt der aktuelle Stand ist.
Das Gerät wird ja immerhin noch angeboten, und mit IT-Sicherheitskennzeichen.
Quelle: https://geschaeftskunden.telekom.de/internet-dsl/produkt/digitalisierungsbox-premium-2-mieten
Zit.: "Der Hersteller verpflichtet sich durch die Herstellererklärung während der Laufzeit - zur Einhaltung der zugrundeliegenden Sicherheitsanforderungen, - zur Mitteilung von Sicherheitslücken an das BSI und -zur Behebung von ihm bekannten Sicherheitslücken."
Quelle: https://www.bsi.bund.de/SharedDocs/...2022_zyxel_digitalisierungsbox-premium-2.html
Sind diese Sicherheitslücken seitens des Herstellers bislang überhaupt an das BSI gemeldet worden? Auf den Seiten des BSI findet man dazu noch keine Informationen.
Telekom hilft Team
Telekom-Support
- Mitglied seit
- 28 Feb 2011
- Beiträge
- 1,206
- Punkte für Reaktionen
- 63
- Punkte
- 48
Telekom hilft Team
Telekom-Support
- Mitglied seit
- 28 Feb 2011
- Beiträge
- 1,206
- Punkte für Reaktionen
- 63
- Punkte
- 48
Hello tango501,
ich habe folgende Rückmeldung von der Fachabteilung erhalten:
"Die neue Firmwareversion 16.40.2.16.00 wurde veröffentlicht und wird seit letzter Woche automatisch per Firmwareupdate ausgerollt. Die Firmwareversion kann auch unter https://www.telekom.de/hilfe/geraete-zubehoer/router/digitalisierungsbox/premium-2 heruntergeladen werden. Im Forum besprochener Punkt wurde mit dieser Version aktualisiert. Sicherheitsupdates (u.a. Update auf aktuelle OpenSSL Version 3.0.13). "
Viele Grüße
^Isabelle
ich habe folgende Rückmeldung von der Fachabteilung erhalten:
"Die neue Firmwareversion 16.40.2.16.00 wurde veröffentlicht und wird seit letzter Woche automatisch per Firmwareupdate ausgerollt. Die Firmwareversion kann auch unter https://www.telekom.de/hilfe/geraete-zubehoer/router/digitalisierungsbox/premium-2 heruntergeladen werden. Im Forum besprochener Punkt wurde mit dieser Version aktualisiert. Sicherheitsupdates (u.a. Update auf aktuelle OpenSSL Version 3.0.13). "
Viele Grüße
^Isabelle
Hallo @Telekom hilft Team, ich möchte abermals nachfragen, ob auch weiterhin Sicherheitsupdates für die Digitalisierungsboxen bereitgestellt werden und wie lange der Support zumindest mit Sicherheitsupdates noch erfolgen wird. Eine klare Aussage ist dazu auf den Seiten der Telekom leider nicht zu finden.
Die derzeit aktuelle OpenSSL Version im Zweig 3.0 ist mittlerweile übrigens OpenSSL 3.0.15.
openssl-library.org
Ebenfalls wäre es wünschenswert, wenn es eine klare Aussage geben würde, ob und in welchem Umfang die älteren Digitalisierungsboxen zumindest noch mit Sicherheitsupdates versorgt werden. Zu dieser Frage habe ich zwar etwas auf den Seiten der Telekom gefunden, nur leider keine Antwort dazu.
telekomhilft.telekom.de
Über eine Antwort freue ich mich.
Die derzeit aktuelle OpenSSL Version im Zweig 3.0 ist mittlerweile übrigens OpenSSL 3.0.15.
Vulnerabilities 3.0
If you think you have found a security bug in OpenSSL, please report it to us. Show issues fixed only in OpenSSL 3.3, 3.2, 3.1, 3.0, 1.1.1, 1.1.0, 1.0.2, 1.0.1, 1.0.0, 0.9.8, 0.9.7, 0.9.6, or all versions Fixed in OpenSSL 3.0 Jump to year: 2024, 2023, 2022, 2021 2024 CVE-2024-5535 -...
openssl-library.org
Ebenfalls wäre es wünschenswert, wenn es eine klare Aussage geben würde, ob und in welchem Umfang die älteren Digitalisierungsboxen zumindest noch mit Sicherheitsupdates versorgt werden. Zu dieser Frage habe ich zwar etwas auf den Seiten der Telekom gefunden, nur leider keine Antwort dazu.
Digitalisierungsbox Premium (nicht Version 2): Gibt es weiterhin Sicherheitsupdates trotz Insolvenz des Herstellers Bintec-Elmeg?
Hallo, wir haben für unser Geschäft vor einigen Jahren die Telekom Digitalisierungsbox Premium (nicht Premium 2!) gekauft und weiterhin im Einsatz. Zufällig habe ich nun erfahren, dass der Hersteller des Geräts (Bintec-Elmeg) insolvent ist und seinen Geschäftsbetrieb wohl komplett eingestellt...
Über eine Antwort freue ich mich.
Hallo @Telekom hilft Team, ich möchte aus aktuellem Anlass nochmals nachfragen, ob auch weiterhin Sicherheitsupdates für alle Digitalisierungsboxen bereitgestellt werden und wie lange der Support zumindest mit Sicherheitsupdates noch erfolgen wird. Eine klare Aussage ist dazu auf den Seiten der Telekom leider immer noch nicht zu finden.
Aktuell gibt es vom BSI wieder Warnhinweise wg. Sicherheitsanfälligkeiten in OpenSSL, welches ja auch u.a. den Digitalisierungsboxen der DTAG zum Einsatz kommt.
Quelle: https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3230
Aktuell gibt es vom BSI wieder Warnhinweise wg. Sicherheitsanfälligkeiten in OpenSSL, welches ja auch u.a. den Digitalisierungsboxen der DTAG zum Einsatz kommt.
Quelle: https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3230
Telekom hilft Team
Telekom-Support
- Mitglied seit
- 28 Feb 2011
- Beiträge
- 1,206
- Punkte für Reaktionen
- 63
- Punkte
- 48
Moin @tango501,
ich habe das noch mal an die zuständige Fachabteilung weitergegeben und hoffe, dass ich da schnell eine Rückmeldung erhalte. Sobald ich mehr weiß, gebe ich dir Bescheid.
Ach und sorry, dass auf deine vorletzte Nachricht keine Antwort kam. Das scheint im Eifer des Gefechts und durch eine längere Abwesenheit von mir durchgerutscht zu sein. Ich gelobe Besserung!
Bis die Tage und einen schönen Start ins Wochenende!
Viele Grüße
^Isabelle
ich habe das noch mal an die zuständige Fachabteilung weitergegeben und hoffe, dass ich da schnell eine Rückmeldung erhalte. Sobald ich mehr weiß, gebe ich dir Bescheid.
Ach und sorry, dass auf deine vorletzte Nachricht keine Antwort kam. Das scheint im Eifer des Gefechts und durch eine längere Abwesenheit von mir durchgerutscht zu sein. Ich gelobe Besserung!
Bis die Tage und einen schönen Start ins Wochenende!
Viele Grüße
^Isabelle
Danke für die Info. Da das "Ende 2024" ja noch nicht erreicht ist, sollten dann ja auch (hoffentlich) ALLE Digitalisierungsboxen dieses sicherheitsrelevante Update noch erhalten. Gab es diese Info nur per Schreiben an die Mieter (es gibt ja schliesslich auch Kaufgeräte) oder gibt es darüber eine offizielle Übersicht mit den Lifecycle Daten? Für die Digibox 2 wird an manchen Stellen ein Support mindestens bis Ende 2026 zugesichert. Auf offiziellen Seiten ist zum konkreten Lifecycle auch von der neueren Digibox 2 leider noch nichts zu finden.
Neueste Beiträge
-
[Frage] Fritz!OS 8 und "Spezialkonfigurationen"
- Letzte: Anfänger0815
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen
- Letzte: digi1
-
Regelung mit FRITZ!DECT 302 und FRITZ!DECT 440- Letzte: syncron
-
3CX und Deutsche Giganetz (DGN)
- Letzte: harvey wallbanger
