News

AVM: Let’s Encrypt kommt auf die FRITZ!Box

Autor-Bild
Von
|
News

Seit Kurzem steht für die FRITZ!Box 7490 eine neue Labor-Firmware zur Verfügung. Auf eine entscheidende Neuerung des Updates möchte ich gesondert hinweisen.

AVM hat am vergangenen Freitag die Labor-Firmware FRITZ!OS v113.06.98-48254 für die FRITZ!Box 7490 zur Verfügung zu stellen. Darin enthalten ist unter anderem eine verbesserte USB-Performance und die Unterstützung von Let’s Encrypt. Letzteres ist eine Zertifizierungsstelle, für die Vergabe von kostenfreien X.509-Zertifikaten für Transport Layer Security (TLS).

Vereinfacht gesagt, kann mit den Zertifikaten jeder kostenfrei eine Website verschlüsselt zum Nutzer übertragen. Wir setzen hier im Blog zum Beispiel auch auf Zertifikate von Let’s Encrypt. Die Zertifikate lassen sich automatisiert erneuern.

Doch was bringt das FRITZ!Box-Nutzern? Bisher wurde in der Regel ein Sicherheitshinweis im Browser angezeigt, wenn FRITZ!Box-User aus dem Internet auf die Benutzeroberfläche der FRITZ!Box zugreifen wollten. Die neue Version von FRITZ!OS ermöglicht nun, dass sich die FRITZ!Box von Let’s Encrypt für die MyFRITZ!-Adresse ein eigenes SSL-Zertifikat ausstellen lässt.

Browser-Zugriffe auf die Oberfläche der FRITZ!Box über die MyFRITZ!-Adresse erfolgen dann ohne Sicherheitswarnung des Browsers und gesichert durch ein Zertifikat, da die meisten Browser den Zertifikaten von Let’s Encrypt vertrauen.

AVM beschreibt die Einrichtung der neuen Funktion wie folgt:

  1. Voraussetzung ist die Registrierung Ihrer FRITZ!Box bei MyFRITZ! (myfritz.net).
  2. Aktivieren Sie unter „Internet / MyFRITZ! Konto“ die Option „Let’s encrypt“.
  3. Bestätigen Sie mit „Übernehmen“ und warten Sie bis der Status auf „Zertifikat erfolgreich ausgestellt“ wechselt.

Ein gültiges Zertifikat hat nicht nur Vorteile beim eigenen Zugriff auf die FRITZ!Box. Auch werden Freigaben darüber erreichbar. So heißt es:

Sie können beispielsweise auch Links auf FRITZ!NAS Dateifreigaben (z.B. Fotos) an Dritte senden, die dann ohne störende Zertifikatswarnungen Zugriff haben. FRITZ!NAS wird so noch mehr zu einer Alternative zu Cloud-Speicherdiensten.

Ergänzend gibt AVM folgende Hinweise zur neuen Funktion:

  • Für den Bezug des Zertifikats wird für wenige Minuten der TCP-Port 443 Ihrer FRITZ!Box geöffnet.
  • Das Zertifikat ist derzeit 60 Tage gültig und wird danach von FRITZ!Box erneuert.
  • HTTPS-Zugriffe auf FRITZ!Box per öffentlicher oder lokaler IP-Adresse, ‚fritz.box‘ im Heimnetz oder über einen DynDNS-Anbieter nutzen nicht das Zertifikat von letsencrypt.org.
  • MyFRITZ!App: Nach dem Aktivieren des Let’s Encrypt-Zertifikats auf FRITZ!Box meldet die MyFRITZ!App einmalig die Änderung des Zertifikats-Fingerprints. Wählen Sie dann „vertrauen“ aus, um mit dem neuen Zertifikat weiter zu arbeiten.

Für den Download der Labor-Firmware-Files dient wie üblich diese Website als Anlaufstelle.

Hinweis

Bevor ihr die Labor-Versionen einspielt, denkt bitte daran, ein Backup zu erstellen. Die Labor-Version ist schließlich als instabile Vorab-Firmware einzustufen.

  • Internet: NEU – MyFRITZ! Internetzugriff auf FRITZ!Box ohne Browserwarnung (SSL-Zertifikate von Let’s Encrypt)
  • Internet: Behoben – mögliches Umgehen der Zeitbeschränkung in der Kindersicherung
  • Internet: Änderung – Kindersicherung unterscheidet nicht mehr zwischen Windowsbenutzern
  • DECT: NEU – FRITZ!Fon Startbildschirm-Ereignisse: Anzeige für eingegangene Faxe
  • DECT: NEU – FRITZ!Fon Mediaplayer: Speichern und Laden von Musiklisten als .xsfp Datei per FRITZ!NAS möglich
  • DECT: NEU – FRITZ!Fon Startbildschirm Smart-Home scrollbar, um mehr Smart-Home-Geräte anzuzeigen
  • DECT: NEU – FRITZ!Fon Unterstützung für bis zu fünf eigene Klingeltöne pro Handgerät
  • DECT: NEU – FRITZ!Fon ermöglicht Update für FRITZ!Box (auf Wunsch PIN-geschützt)
  • DECT: NEU – FRITZ!Box unterstützt Software-Update für kompatible Handgeräte anderer Hersteller (CAT-iq SUOTA)
  • DECT: Behoben – Speedphone 500 konnte keine Anrufe mehr durchführen
  • WLAN: Verbesserung – Anzeige des Frequenzbands auf der Seite WLAN / Funkkanal in Auflistung der ‚anderen Funknetze in ihrer Umgebung“
  • WLAN: Behoben – In der Betriebsart Repeater ist die Auswahl der DFS-Kanäle im 5-GHz-Band wieder möglich.
  • WLAN: Behoben – In der Betriebsart Repeater  wird die gesamte Netzwerkumgebung der Basisstation angezeigt
  • WLAN: Behoben – Anzeige von Störquellen auf Seite WLAN / Funkkanal in Auflistung der ‚Belegung der WLAN-Kanäle“
  • WLAN: Änderung – Erhöhung der Sicherheit bei WLAN durch Unterstützung für Protected Management Frames (PMF) aktiviert (in Vorbereitung)
  • USB/NAS: Verbesserung – Geschwindigkeit bei der Nutzung von USB-Datenträgern mit NTFS-Dateisystem gesteigert
  • System: Verbesserung – Push Service „Neues Update“ mit erweiterten Informationen zum FRITZ!OS-Update

Bekannte offene Punkte:

  • WLAN: Internet bei Auswahl des Internetanbieters mit „Vorhandener Zugang über WLAN“ funktioniert nicht
  • UMTS: kein Fallback auf Mobilfunk


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Firmware und OS / News / ...
Weitere Neuigkeiten
Apple lädt zur einer „besonderen Ankündigung“ im Mai ein in Events
Sonos App 2024 Neu Header
Das ist die neue Sonos-App für Android und iOS in Dienste
Dazn
Preiserhöhungen: Sammelklage gegen DAZN eingereicht in Unterhaltung
Ja Mobil Penny Mobil
ja! mobil und Penny Mobil: Das sind die neuen Tarife im Telekom-Netz in Tarife
O2 O2 Telefonica Germany
o2 Prepaid: Mehr Datenvolumen und weniger Kosten in Telefónica
Winsim
winSIM senkt den Bereitstellungspreis in Tarife
Otelo
OTELO: Mehr Datenvolumen und 5G gratis in Tarife
Watch Dogs Legion
Watch Dogs: Das Ende der Spiele bei Ubisoft in Gaming
Apple Event September 2021 Header
Apple kauft wohl ein FIFA-Turnier für 2025 ein in Unterhaltung
Spotify Logo Header 2024
Spotify wird langsam profitabel: Höhere Preise zahlen sich aus in Dienste