AVM: Let’s Encrypt kommt auf die FRITZ!Box

Seit Kurzem steht für die FRITZ!Box 7490 eine neue Labor-Firmware zur Verfügung. Auf eine entscheidende Neuerung des Updates möchte ich gesondert hinweisen.

AVM hat am vergangenen Freitag die Labor-Firmware FRITZ!OS v113.06.98-48254 für die FRITZ!Box 7490 zur Verfügung zu stellen. Darin enthalten ist unter anderem eine verbesserte USB-Performance und die Unterstützung von Let’s Encrypt. Letzteres ist eine Zertifizierungsstelle, für die Vergabe von kostenfreien X.509-Zertifikaten für Transport Layer Security (TLS).

Vereinfacht gesagt, kann mit den Zertifikaten jeder kostenfrei eine Website verschlüsselt zum Nutzer übertragen. Wir setzen hier im Blog zum Beispiel auch auf Zertifikate von Let’s Encrypt. Die Zertifikate lassen sich automatisiert erneuern.

Doch was bringt das FRITZ!Box-Nutzern? Bisher wurde in der Regel ein Sicherheitshinweis im Browser angezeigt, wenn FRITZ!Box-User aus dem Internet auf die Benutzeroberfläche der FRITZ!Box zugreifen wollten. Die neue Version von FRITZ!OS ermöglicht nun, dass sich die FRITZ!Box von Let’s Encrypt für die MyFRITZ!-Adresse ein eigenes SSL-Zertifikat ausstellen lässt.

Browser-Zugriffe auf die Oberfläche der FRITZ!Box über die MyFRITZ!-Adresse erfolgen dann ohne Sicherheitswarnung des Browsers und gesichert durch ein Zertifikat, da die meisten Browser den Zertifikaten von Let’s Encrypt vertrauen.

AVM beschreibt die Einrichtung der neuen Funktion wie folgt:

  1. Voraussetzung ist die Registrierung Ihrer FRITZ!Box bei MyFRITZ! (myfritz.net).
  2. Aktivieren Sie unter „Internet / MyFRITZ! Konto“ die Option „Let’s encrypt“.
  3. Bestätigen Sie mit „Übernehmen“ und warten Sie bis der Status auf „Zertifikat erfolgreich ausgestellt“ wechselt.

Ein gültiges Zertifikat hat nicht nur Vorteile beim eigenen Zugriff auf die FRITZ!Box. Auch werden Freigaben darüber erreichbar. So heißt es:

Sie können beispielsweise auch Links auf FRITZ!NAS Dateifreigaben (z.B. Fotos) an Dritte senden, die dann ohne störende Zertifikatswarnungen Zugriff haben. FRITZ!NAS wird so noch mehr zu einer Alternative zu Cloud-Speicherdiensten.

Ergänzend gibt AVM folgende Hinweise zur neuen Funktion:

  • Für den Bezug des Zertifikats wird für wenige Minuten der TCP-Port 443 Ihrer FRITZ!Box geöffnet.
  • Das Zertifikat ist derzeit 60 Tage gültig und wird danach von FRITZ!Box erneuert.
  • HTTPS-Zugriffe auf FRITZ!Box per öffentlicher oder lokaler IP-Adresse, ‚fritz.box‘ im Heimnetz oder über einen DynDNS-Anbieter nutzen nicht das Zertifikat von letsencrypt.org.
  • MyFRITZ!App: Nach dem Aktivieren des Let’s Encrypt-Zertifikats auf FRITZ!Box meldet die MyFRITZ!App einmalig die Änderung des Zertifikats-Fingerprints. Wählen Sie dann „vertrauen“ aus, um mit dem neuen Zertifikat weiter zu arbeiten.

Für den Download der Labor-Firmware-Files dient wie üblich diese Website als Anlaufstelle.

Bevor ihr die Labor-Versionen einspielt, denkt bitte daran, ein Backup zu erstellen. Die Labor-Version ist schließlich als instabile Vorab-Firmware einzustufen.

Changelog FRITZ!OS Labor v113.06.98-48254 (Klicken zum Anzeigen)

  • Internet: NEU – MyFRITZ! Internetzugriff auf FRITZ!Box ohne Browserwarnung (SSL-Zertifikate von Let’s Encrypt)
  • Internet: Behoben – mögliches Umgehen der Zeitbeschränkung in der Kindersicherung
  • Internet: Änderung – Kindersicherung unterscheidet nicht mehr zwischen Windowsbenutzern
  • DECT: NEU – FRITZ!Fon Startbildschirm-Ereignisse: Anzeige für eingegangene Faxe
  • DECT: NEU – FRITZ!Fon Mediaplayer: Speichern und Laden von Musiklisten als .xsfp Datei per FRITZ!NAS möglich
  • DECT: NEU – FRITZ!Fon Startbildschirm Smart-Home scrollbar, um mehr Smart-Home-Geräte anzuzeigen
  • DECT: NEU – FRITZ!Fon Unterstützung für bis zu fünf eigene Klingeltöne pro Handgerät
  • DECT: NEU – FRITZ!Fon ermöglicht Update für FRITZ!Box (auf Wunsch PIN-geschützt)
  • DECT: NEU – FRITZ!Box unterstützt Software-Update für kompatible Handgeräte anderer Hersteller (CAT-iq SUOTA)
  • DECT: Behoben – Speedphone 500 konnte keine Anrufe mehr durchführen
  • WLAN: Verbesserung – Anzeige des Frequenzbands auf der Seite WLAN / Funkkanal in Auflistung der ‚anderen Funknetze in ihrer Umgebung“
  • WLAN: Behoben – In der Betriebsart Repeater ist die Auswahl der DFS-Kanäle im 5-GHz-Band wieder möglich.
  • WLAN: Behoben – In der Betriebsart Repeater  wird die gesamte Netzwerkumgebung der Basisstation angezeigt
  • WLAN: Behoben – Anzeige von Störquellen auf Seite WLAN / Funkkanal in Auflistung der ‚Belegung der WLAN-Kanäle“
  • WLAN: Änderung – Erhöhung der Sicherheit bei WLAN durch Unterstützung für Protected Management Frames (PMF) aktiviert (in Vorbereitung)
  • USB/NAS: Verbesserung – Geschwindigkeit bei der Nutzung von USB-Datenträgern mit NTFS-Dateisystem gesteigert
  • System: Verbesserung – Push Service „Neues Update“ mit erweiterten Informationen zum FRITZ!OS-Update

Bekannte offene Punkte:

  • WLAN: Internet bei Auswahl des Internetanbieters mit „Vorhandener Zugang über WLAN“ funktioniert nicht
  • UMTS: kein Fallback auf Mobilfunk

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.