FRITZ!Box 7590 - Labor 7.90 - Sammelthema

[Herbie_2005]

Auf der von mir angegebenen Avm-Seite geht es ja unter anderem darum, daß die Fritzbox versucht zu verhindern, daß jemand Beschränkungen des Profils Standard zu umgehen kann, indem er dem betreffenden Gerät eine andere Ip- und/oder eine andere Mac-Adresse zuweist und dadurch der Fritzbox womöglich vorgaukelt, eine (unbeschränkte) Erlaubnis zur Internetnutzung zu haben. Gerade die gezielte/zufallsbasierte Änderung der Mac-Adresse ist ja mittlerweile bei vielen Geräten problemlos möglich geworden.

Ich könnte mir daher schon vorstellen, daß die Kindersicherung der Fritzbox inzwischen auch restriktiver geworden ist, als sie es früher mal war.

 

[genuede]

Hallo, nach Update von letzter LaborPlus auf 7.90-112767 baut sich mein ipsec-vpn-Tunnel nicht mehr auf. Sowohl die vpnzilla-App als auch der aktuelle Ubuntu-PC melden (ISAKMP_N_INVALID_EXCHANGE_TYPE)(7)
Ist direkt nach dem Update aufgetreten. vpn zu einer 7490 und einer 5590 wird direkt verbunden. Liegt also nicht am Pixel 6 oder HP-Laptop.
Gruß Gerhard

 

[AMD@OPA]

Könnte u.U. daran liegen...

- **Änderung** Bei VPN-Verbindungen über IPSec werden die Hash-Algorithmen MD5 und SHA-1 sowie der Verschlüsselungsalgorithmus 3DES aus Sicherheitsgründen nicht mehr unterstützt

 

[genuede]

die noch funktionierenden Boxen verbinden sich mit aes256-SHA1.

 

[Erforderlich]

MD5 galt seit 2019 Jahren nicht mehr sicher und SHA-1 seit 2017.
Mobil verbinde ich mich schon länger nur noch mit Wireguard und seit dieser Labor auch LAN2LAN, weil im LAN2LAN-IPsec der Wurm steckt.

Gerade wollte ich mal testen, welches VPN denn die Smarthome-App startet und musste feststellen, dass die das nur noch über den HTTPS-Zugang gehen. Seit wann ist das denn so?

 

[maik005]

Seit wann ist das denn so?

Seit mehreren Jahren schon.
Du kannst aber in der MyFritz App die Heimnetzverbindung aktivieren.

 

[Jstessi]

weil im LAN2LAN-IPsec der Wurm steckt

Bitte mal etwas genauer, wie sich dieser Wurm äußert

 

[Erforderlich]

in #58, Abschnitt "sehr negativ:".

 

[rkf]

Könnte u.U. daran liegen...

Dann wette ich mal darauf, dass VpnCilla nicht mehr funktioniert. ;-)

 

[SnoopyDog]

VPNcilla hat mir jahrelang treue Dienste geleistet und bei mir auch noch in der letzten Inhouse (etwas neuer als diese Labor) funktioniert, aber der Autor schreibt ja ehrlicherweise:

Achtung: Dieser VPN Client unterstützt ausschließlich das veraltete IKEv1 basierte IPSec VPN Protokoll!
Aus Sicherheitsgründen sollte dieses VPN-Protokoll resp. diese App nicht verwendet werden, wenn der VPN-Server neuere VPN Protokolle wie WireGuard oder das IKEv2 basiertes IPSec unterstützt!

 

[genuede]

VPNcilla hat mir jahrelang treue Dienste geleistet

Ich habe Herrn Meier mal angeschrieben.
Andererseits leistet es mir immer noch treue Dienste für eine 7490 und eine 5590.
Gerhard