Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
-
- Newbie
- Beiträge: 6
- Registriert: 19.07.2015, 19:19
Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
Nun ist es soweit... ich komme nicht mehr auf meine Fritz-Box. Auf meinem Rechner muss ich mit einer aktuellen Browser Version arbeiten und nutzer Chrome wie Firefox.
Beide verweigern inzwischen SSL Verbindungen zu Servern, die nur die veraltete und unsichere RC4-Verschlüsselung anbieten - wie meine 6390.
Für die 06.0x-Versionen ist diese Verschlüsselung aber die einzige verfügbare Option.
Was tun? Box kündigen und mit eigener arbeiten oder erfolgt in Kürze ein Update?
Beide verweigern inzwischen SSL Verbindungen zu Servern, die nur die veraltete und unsichere RC4-Verschlüsselung anbieten - wie meine 6390.
Für die 06.0x-Versionen ist diese Verschlüsselung aber die einzige verfügbare Option.
Was tun? Box kündigen und mit eigener arbeiten oder erfolgt in Kürze ein Update?
-
- Insider
- Beiträge: 3407
- Registriert: 21.07.2013, 13:04
- Wohnort: Pappenheim
Re: Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
nimm mal die Box vom Strom und warte 5 mins!
Über Lankabel kommt man auch nicht drauf ?
Über Lankabel kommt man auch nicht drauf ?
Der Glubb is a Depp!
-
- Insider
- Beiträge: 5094
- Registriert: 28.06.2015, 13:26
Re: Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
Er kommt nicht drauf, weil er in seinem Browser völlig übertriebene Sicherheitseinstellungen für den Zugriff auf die Fritz fahren will...Menne hat geschrieben:nimm mal die Box vom Strom und warte 5 mins!
Über Lankabel kommt man auch nicht drauf ?
Um's abzukürzen: Entweder die Sicherheitseinstellungen für lokale Server reduzieren -oder- die 6360 kostenpflichtig gegen eine 6490 tauschen...
Denn KD wird da keinen Patch mehr nachschieben - und im Ernst: Im lokalen Netz kann man "eigentlich" auch ohne https auf die Box. Oder schnüffelt da andauernd jemand im eigenen LAN mit?
-
- Fortgeschrittener
- Beiträge: 122
- Registriert: 17.02.2014, 23:52
- Wohnort: Saarbrücken
Re: Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
Na ja, im lokalen Netz reicht sicherlich http://fritz.box (unverschlüsselt). Aber bei externem Zugriff hast Du automatisch das Problem. Die 6360 ist mit aktuellen Browsern von außen nicht mehr oder nur durch Herabsetzung der Sicherheitseinstellungen erreichbar (mit Chrome auf Android 5.1 geht das z.B. schon gar nicht mehr). Habe dazu hier:
viewtopic.php?f=67&t=35896&p=532702&hilit=6360#p532702
und auch im offiziellen Forum was gepostet:
https://forum.vodafone.de/t5/Internet-G ... -p/1244405
Um die 6360 noch länger mit ihren von Vodafone (Kabel Deutschland) beworbenen Funktionen (z.B. NAS mit externen Freigaben) sicher nutzen zu können, muss m.E. entweder ein FW Upgrade auf die 6.30 oder aber ein kostenloser Tausch auf die 6490 erfolgen, da hier ein Mangel an der Mietsache vorliegt.
viewtopic.php?f=67&t=35896&p=532702&hilit=6360#p532702
und auch im offiziellen Forum was gepostet:
https://forum.vodafone.de/t5/Internet-G ... -p/1244405
Um die 6360 noch länger mit ihren von Vodafone (Kabel Deutschland) beworbenen Funktionen (z.B. NAS mit externen Freigaben) sicher nutzen zu können, muss m.E. entweder ein FW Upgrade auf die 6.30 oder aber ein kostenloser Tausch auf die 6490 erfolgen, da hier ein Mangel an der Mietsache vorliegt.
6591 Cable Kaufbox
-
- Insider
- Beiträge: 5094
- Registriert: 28.06.2015, 13:26
Re: Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
Meines Wissens steht aber diese Funktion (NAS mit externer Freigabe) NICHT in der Leistungsbeschreibung der Homebox!KleinerAdmin hat geschrieben:[...]Um die 6360 noch länger mit ihren von Vodafone (Kabel Deutschland) beworbenen Funktionen (z.B. NAS mit externen Freigaben) sicher nutzen zu können, muss m.E. entweder ein FW Upgrade auf die 6.30 oder aber ein kostenloser Tausch auf die 6490 erfolgen, da hier ein Mangel an der Mietsache vorliegt.
Da steht zwar "1 USB-2.0-Anschluss für Drucker und Speichermedien zur gemeinsamen Nutzung im Netzwerk / Mediaserver, der Musik, Bilder und Videos im Netzwerk verteilt", aber nichts von "Freigabe ins Internet".
Da die (lokale) Freigabe weiterhin ohne Probleme funktioniert (und alle weiteren Fkt. aus der LB/AGB ebenfalls), liegt KEIN Mangel an der Mietsache vor.
Zumal ein Mangel nur dann vorliegen kann, wenn er im Keim schon bei Vertragsbeginn vorhanden war [war er aber nicht, weil "damals" die verwendete Verschlüsselung noch ausreichend war]. Eine Anpassung der Mangeldefinition bzw. eine Anpassung der Firmware/Software an neueste Standards ist NICHT geschuldet, sofern nicht explizit vereinbart.
Übrigens funktioniert die Freigabe ja noch - nur zickt die Software des Endkunden rum...
(und diese Software des Endkunden bzw. die Kombination aus Beidem liegt in der Verantwortung des Kunden und nicht in der von AVM/KD -- ansonsten wäre ja auch jede andere Box, welche von Hersteller kein Softwareupdate bekommt und innerhalb der "normalen" Gewährleistungszeit liegt, laut deiner Argumentation automatisch mangelbehaftet, nur wenn die Browser das Sicherheitsverfahren als unsicher einstufen).
-
- Fortgeschrittener
- Beiträge: 122
- Registriert: 17.02.2014, 23:52
- Wohnort: Saarbrücken
Re: Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
... gerade von Vodafone-Seite kopiert (https://zuhauseplus.vodafone.de/interne ... -6360.html):
Die FW 6.06 der 6360 entspricht nicht mehr dem Stand der Technik! Eine Mietsache muss über den Mietzeitraum die versprochene Leistung vollständig und sicher erbringen, sonst muss man von einem Mangel ausgehen. Diesen Mangel hat der Mieter weder verschuldet, noch kann er durch eigenes Zutun den Mangel oder negative Folgen, die sich aus dem Mangel ergeben, vermeiden oder mildern. Er kann nur vollständig auf die versprochene Leistung verzichten oder auf eigene Austauschkosten das Nachfolgemodell mieten. Im Mietrecht wäre dies hier der klassische Fall für eine Mietminderung, wenn der Vermieter in einer angemessenen Frist die Mängel nicht behebt.
Eine "Anpassung an neuere Standards" ist nicht expressis verbis geschuldet, sondern ergibt sich zwangläufig wenn der weitere sichere Betrieb gewährleistet werden soll. Und von "rumzicken" der Software des Endkunden zu sprechen ist albern. Wer in der IT-Branche Systeme und Dienstleistungen anbietet hat sich gefälligst an die gerade hier gültige Regel zu halten: "Das einzig stetige ist der Wandel". Natürlich kostet das was, das muss einkalkuliert werden und ist definitiv nicht zu vermeiden. Mach Dir bitte klar: Vodafone bietet einen Kabelrouter als Mietgerät an (weshalb es hier auch nicht um "Gewährleistung" im Rahmen eines Kaufes geht), auf den man mit aktuellen Browsern ohne manuelles Herabsetzen der Sicherheitsstandards nicht bzw. überhaupt nicht mehr (Chrome unter Android 5.1) zugreifen kann! Bei Kaufboxen z.B. von AVM werden über den Lebenszyklus (der deutlich über dem Gewährleistungszeitraum liegt) hinweg Updates geliefert um gerade solchen Umständen Rechnung zu tragen. Dieser Lebenszyklus ist für die 6360 noch nicht überschritten (weder EOM noch EOS http://avm.de/service/eos-liste/fritzbox/). Ein Update auf FW 6.30 wird von anderen Kabelprovidern offensichtlich bereits verteilt.
Also bitte nicht kleinmütig im vorauseilendem Gehorsam die Verantwortung auf den Nutzer abschieben, der im Fall von gemieteten Zwangsroutern keine Möglichkeit hat, sich aktuelle Firmware oder Geräte selbst zu beschaffen! Ich sehe insbesondere dieses unabhängige Forum doch als Plattform zur gegenseitigen Hilfe und Interessensbündelung ohne Beschwichtigung von Mods wie bei Kundenportalen. Oder ist hier doch nicht alles so unabhängig?
Wenn das kein Leistungsversprechen in Bezug auf sicheren externen Datenzugriff auf die 6360 ist (also eben deren NAS-Funktion) ...Auch unterwegs sicher auf Daten zugreifen
Greife auch unterwegs auf die an die HomeBox FRITZ!Box 6360 angeschlossene Festplatte oder auf den USB-Stick zu. So hast Du jederzeit und überall Zugriff auf alle dort gespeicherten Daten
Die FW 6.06 der 6360 entspricht nicht mehr dem Stand der Technik! Eine Mietsache muss über den Mietzeitraum die versprochene Leistung vollständig und sicher erbringen, sonst muss man von einem Mangel ausgehen. Diesen Mangel hat der Mieter weder verschuldet, noch kann er durch eigenes Zutun den Mangel oder negative Folgen, die sich aus dem Mangel ergeben, vermeiden oder mildern. Er kann nur vollständig auf die versprochene Leistung verzichten oder auf eigene Austauschkosten das Nachfolgemodell mieten. Im Mietrecht wäre dies hier der klassische Fall für eine Mietminderung, wenn der Vermieter in einer angemessenen Frist die Mängel nicht behebt.
Eine "Anpassung an neuere Standards" ist nicht expressis verbis geschuldet, sondern ergibt sich zwangläufig wenn der weitere sichere Betrieb gewährleistet werden soll. Und von "rumzicken" der Software des Endkunden zu sprechen ist albern. Wer in der IT-Branche Systeme und Dienstleistungen anbietet hat sich gefälligst an die gerade hier gültige Regel zu halten: "Das einzig stetige ist der Wandel". Natürlich kostet das was, das muss einkalkuliert werden und ist definitiv nicht zu vermeiden. Mach Dir bitte klar: Vodafone bietet einen Kabelrouter als Mietgerät an (weshalb es hier auch nicht um "Gewährleistung" im Rahmen eines Kaufes geht), auf den man mit aktuellen Browsern ohne manuelles Herabsetzen der Sicherheitsstandards nicht bzw. überhaupt nicht mehr (Chrome unter Android 5.1) zugreifen kann! Bei Kaufboxen z.B. von AVM werden über den Lebenszyklus (der deutlich über dem Gewährleistungszeitraum liegt) hinweg Updates geliefert um gerade solchen Umständen Rechnung zu tragen. Dieser Lebenszyklus ist für die 6360 noch nicht überschritten (weder EOM noch EOS http://avm.de/service/eos-liste/fritzbox/). Ein Update auf FW 6.30 wird von anderen Kabelprovidern offensichtlich bereits verteilt.
Also bitte nicht kleinmütig im vorauseilendem Gehorsam die Verantwortung auf den Nutzer abschieben, der im Fall von gemieteten Zwangsroutern keine Möglichkeit hat, sich aktuelle Firmware oder Geräte selbst zu beschaffen! Ich sehe insbesondere dieses unabhängige Forum doch als Plattform zur gegenseitigen Hilfe und Interessensbündelung ohne Beschwichtigung von Mods wie bei Kundenportalen. Oder ist hier doch nicht alles so unabhängig?
6591 Cable Kaufbox
-
- Insider
- Beiträge: 5094
- Registriert: 28.06.2015, 13:26
Re: Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
Die Frage ist nur, ob dieses "Versprechen" Teil der Leistungsbeschreibung für den Mietvertrag wird.KleinerAdmin hat geschrieben:... gerade von Vodafone-Seite kopiert (https://zuhauseplus.vodafone.de/interne ... -6360.html):
Wenn das kein Leistungsversprechen in Bezug auf sicheren externen Datenzugriff auf die 6360 ist (also eben deren NAS-Funktion) ...Auch unterwegs sicher auf Daten zugreifen
Greife auch unterwegs auf die an die HomeBox FRITZ!Box 6360 angeschlossene Festplatte oder auf den USB-Stick zu. So hast Du jederzeit und überall Zugriff auf alle dort gespeicherten Daten
Wenn das o.g. Versprechen Teil der Leistungsbeschreibung (d.h. Teil des Mietvertrages) ist, dann müsste KD nachbessern. Und das (theoretisch) unverzüglich.Die FW 6.06 der 6360 entspricht nicht mehr dem Stand der Technik! Eine Mietsache muss über den Mietzeitraum die versprochene Leistung vollständig und sicher erbringen, sonst muss man von einem Mangel ausgehen. Diesen Mangel hat der Mieter weder verschuldet, noch kann er durch eigenes Zutun den Mangel oder negative Folgen, die sich aus dem Mangel ergeben, vermeiden oder mildern. Er kann nur vollständig auf die versprochene Leistung verzichten oder auf eigene Austauschkosten das Nachfolgemodell mieten. Im Mietrecht wäre dies hier der klassische Fall für eine Mietminderung, wenn der Vermieter in einer angemessenen Frist die Mängel nicht behebt.
Da stimme ich dir dann auch zu. Jedoch ist eben jener Part nicht in den AGB enthalten, daher mein Einwand...
Eine Anpassung an die gültigen Regeln der Technik ist aber auch bei einem Mietgerät nicht per se geschuldet.Eine "Anpassung an neuere Standards" ist nicht expressis verbis geschuldet, sondern ergibt sich zwangläufig wenn der weitere sichere Betrieb gewährleistet werden soll. Und von "rumzicken" der Software des Endkunden zu sprechen ist albern. Wer in der IT-Branche Systeme und Dienstleistungen anbietet hat sich gefälligst an die gerade hier gültige Regel zu halten: "Das einzig stetige ist der Wandel". Natürlich kostet das was, das muss einkalkuliert werden und ist definitiv nicht zu vermeiden. Mach Dir bitte klar: Vodafone bietet einen Kabelrouter als Mietgerät an (weshalb es hier auch nicht um "Gewährleistung" im Rahmen eines Kaufes geht), auf den man mit aktuellen Browsern ohne manuelles Herabsetzen der Sicherheitsstandards nicht bzw. überhaupt nicht mehr (Chrome unter Android 5.1) zugreifen kann! Bei Kaufboxen z.B. von AVM werden über den Lebenszyklus (der deutlich über dem Gewährleistungszeitraum liegt) hinweg Updates geliefert um gerade solchen Umständen Rechnung zu tragen. Dieser Lebenszyklus ist für die 6360 noch nicht überschritten (weder EOM noch EOS http://avm.de/service/eos-liste/fritzbox/). Ein Update auf FW 6.30 wird von anderen Kabelprovidern offensichtlich bereits verteilt.
Und dieser ergibt sich auch nicht aus der Gewährleistung des sicheren Betriebs, denn der Haupteinsatzzweck eines Routers ist nunmal das Routing, sprich der Internetzugang - und der ist weiterhin gegenben.
Der Einsatzzweck als "NAS" ist bestenfalls "Zugabe", verglichen mit Doppel- gegenüber Einfachverglasung bei einer Mietwohnung.
Na ja, so ganz stimmt das ja auch nicht. Der Nutzer hat ja derzeit noch die Möglichkeit, statt auf die Fritz auf einen "normalen" Router zu wechseln und dort dann per Bridge-Modus einen (für ihn passenden) Router ohne jedwede Einschränkungen anzuschließen.Also bitte nicht kleinmütig im vorauseilendem Gehorsam die Verantwortung auf den Nutzer abschieben, der im Fall von gemieteten Zwangsroutern keine Möglichkeit hat, sich aktuelle Firmware oder Geräte selbst zu beschaffen!
Ab August sieht die Sache dann ja sowieso komplett anders aus...
Unabhängig schon, jedoch muss man auch realistisch bleiben. Denn der Gerätetausch für einmalig 30 Euro, deckt wohl gerade so die Gebühren für Hin- und Rückversand sowie Verpackung und Umstellung im System. Immerhin ist die 6490 ja nicht nur eine softwareseitig bessere 6360, sondern auch die Hardware ist bedeutend besser (-> 802.11ac statt 802.11n, gleichzeitiger Betrieb von 2,4 GHz und 5 GHz-WLAN, "schnellere" CPU, 2 statt 1 USB-Anschluss).Ich sehe insbesondere dieses unabhängige Forum doch als Plattform zur gegenseitigen Hilfe und Interessensbündelung ohne Beschwichtigung von Mods wie bei Kundenportalen. Oder ist hier doch nicht alles so unabhängig?
-
- Insider
- Beiträge: 2357
- Registriert: 24.08.2010, 21:10
- Wohnort: 67117
Re: Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
Öffne im Firefox die Konfiguration mit "about:config". Suche die Einstellung "security.tls.unrestricted_rc4_fallback" und ändere es auf "true".norden-hh hat geschrieben:Was tun?
-
- Fortgeschrittener
- Beiträge: 122
- Registriert: 17.02.2014, 23:52
- Wohnort: Saarbrücken
Re: Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
6591 Cable Kaufbox
-
- Newbie
- Beiträge: 1
- Registriert: 19.04.2016, 22:31
Re: Fritz Box und RC4-Verschlüsselung - Kein Zugriff mehr möglich!
Das Beste ist ja dass diese einen "Sicheren externen Datenzugriff" bewerben, und nicht nur einen externen Zugriff (wie es dir bereits auffiel). Und Sicher heißt auch nach aktuellem stand der HTTPS-technik, und das heißt, SSL3 aus, RC4 aus und dafür TLS1.2, Downgrade prevention, AES, und mit etwas glück sogar ECC (was ja auf serverseite sogar leistungstechnisch besser ist). ich hab Auf Twitter bereits schon vor ner Ganzen Weile das mit VF durch wo VF erst sagt da ist nix geplant, kannste dich bei AVM beschweren, da von denen nix kommt, wobei 2 Wochen Später ich denen das genaue gegenteil beweisen konnte dank ner mail von AVM.KleinerAdmin hat geschrieben:... gerade von Vodafone-Seite kopiert (https://zuhauseplus.vodafone.de/interne ... -6360.html):
Wenn das kein Leistungsversprechen in Bezug auf sicheren externen Datenzugriff auf die 6360 ist (also eben deren NAS-Funktion) ...Auch unterwegs sicher auf Daten zugreifen
Greife auch unterwegs auf die an die HomeBox FRITZ!Box 6360 angeschlossene Festplatte oder auf den USB-Stick zu. So hast Du jederzeit und überall Zugriff auf alle dort gespeicherten Daten
https://twitter.com/vodafone_de/status/ ... 0678108160
https://twitter.com/My1xT/status/693030903992434688
und sagen dass es keine stabile aktuelle FW gibt können sie aktuell auch nicht weil so wie ich gelesen habe dass bei den Unity Media ja inzwischen 6.30 da ist.
jetzt gehen denen Wirklich die Ausreden aus.
Ich freu mich auf die Freistellung vom Routerzwang, dann kann ich den kram selbst machen.