1&1 Fritzbox PW Eingabe immer unsicher?

[Sebbi]

Ich habe aber eine dynamische IP also ändert sich immer (Telefonkabel, kein Kabel/GF) wie mach ich das dann eigentlich mit der IP Eingabe?

die private IP deiner FB in LAN ändert sich nicht, nur deine Öffentliche IP deiner Internet Verbindung, sprich die öffentliche Seite, die von der Telefonkabeldose kommt zur FritzBox.

und wo/wie kann ich Geräte o.Ä festlegen, sodass andere gar nicht reinkommen?

Diese beiden Haken müssen raus sein.

Auch hier

Ansonsten gibt es noch den Punkt „Internet“ -> „Zugangsdaten“ -> „Anbieter-Dienste“, der auf einigen FBs, vorallem die mit Anbieter Branding, sichtbar ist.

https://lauf-edv.de/tr-069

Dort musst du auch die Haken abwählen und die Einstellungen übernehmen.

 

[Alter_Falter]

Bis ich rausgefunden habe ob die App sowohl auf Win11 Pro als auch Linux Mint läuft

Die App gibts nur für Android und iOS.
Davon abgesehen sind in der App nur ein paar Basisfunktionen sowie Push Nachrichten integriert.

Willst du was an der Fritzbox konfigurieren schickt sich dich auf die Weboberfläche der Fritzbox.

 

[Higli]

Du kannst das Zertifikat der Fritzbox importieren, damit es bekannt ist. Dann wird die Verbindung sicher.
https://fritz.com/apps/knowledge-ba...kat-herunterladen-und-am-Computer-importieren

Bei mir nicht. Firefox unter Windows. Verbindung wird immer noch als unsicher angezeigt und nach wie vor kommen Sicherheitswarnungen.

 

[rollmoped]

Hast du auch wirklich das Zertifikat in Firefox importiert wie in der Anleitung beschrieben? Firefox nutzt eigene, und nicht die Systemzertifikate. Eigentlich sollte das problemlos funktionieren.

 

[Higli]

Habe mich exakt an die Anleitung gehalten und es mehrfach durchgespielt.

 

[rollmoped]

Das ist sehr seltsam und wäre dann eigentlich ein Bug von Firefox.
Ich habe jetzt gerade selbst keine Fritzbox da, kann es somit nicht mit dem Zertifikat testen.
Aber vor einigen Monaten konnte ich selbst signierte Zertifikate in Firefox importieren und die Verbindung wurde dann auch verschlüsselt.

Update: Wie greifst du auf die Fritzbox zu? Mit https://fritz.box oder über die IP?
Das Zertifikat wird von der Fritzbox soweit ich weiß nur für den Domainnamen ausgestellt, nicht für die IP. D.h. TLS funktioniert nur wenn man über den Domainnamen die Fritzbox im Browser aufruft.

 

[TomH22]

Ist die App denn dann nicht doch am sichersten?
Was ich sonst immer mache: Ich gebe nur die ersten Buchstaben ein und dann wird mir meine Fritbox Seite schon angezeigt = so bin ich immer quf selber Seite und kann keinen Schreibfehler rein hauen

Ich glaube Du hast da eine unbegründete Angst, bzw. überschätzt das Risiko. Deine Fritzbox befindet sich in Deinem heimischen Netz, und die Konfigurationsoberfläche ist, sofern man es nicht explizit einschaltet, nur aus Deinem lokalen Netz erreichbar.

D.h mit dem Passwort der Fritzbox kann zunächst niemand was anfangen, selbst wenn Du es hier öffentlich im Forum posten würdest.

„Zunächst“ meint, um es zu nutzen, muss ein Angreifer Zugriff auf Dein internes Netz bekommen. Eine Möglichkeit, die in der Vergangenheit schon vorgekommen ist, sind Websites mit bösartigen Skripten, die versuchen auf die Fritzbox zuzugreifen. Das war zu Zeiten, als man Fritzboxen noch ohne lokales Passwort betreiben konnte. Die Angreifer haben hauptsächlich IP Telefone an der Fritzbox angemeldet und damit teure Auslandsgespräche geführt.

Mittlerweile hat AVM/Fritz die Boxen in mehrfacher Hinsicht gegenüber solchen Angriffen gehärtet: Ein Passwort ist Pflicht, „gefährliche“ Konfigurationsänderungen erfordern eine Bestätigung über einen zweiten Faktor (Taste an der Fritzbox, DECT Telefon oder TOTP App, letzteres muss man einrichten)

 

[Higli]

Update: Wie greifst du auf die Fritzbox zu? Mit https://fritz.box oder über die IP?

Das stimmt, ich gehe über die IP. Wenn ich https://fritz.box aufrufe, lande ich auf der Webseite und nicht auf der Box.

 

[rollmoped]

Wenn du die Fritzbox als DNS benutzt, löst sie fritz.box automatisch nach sich auf.
Wenn nicht, wird es komplizierter. Je nachdem, welchen DNS Server du benutzt, reicht es normalerweise aus, die Fritzbox im Betriebssystem mit ihrer IP einzutragen oder z.B. in Firefox, falls DNS over HTTPS benutzt wird, eine Ausnahme für fritz.box hinzuzufügen.

Wie man auf Windows die DNS-Auflösung für eine Lokale IP eingibt, weiß ich leider nicht, da ich Linux nutze.

Wenn dich die Meldung über die unsichere Seite nicht stört, kannst du sie unter normalen Umständen ignorieren, weil im Heimnetz in der Regel keine große Gefahr ist, dass jemand die Kommunikation abfängt.

 

[Higli]

Ich nutze Dnsmasq über Freetz-NG als DHCP/DNS, kann ich die Fritz-IP einfach in der hosts-Datei eintragen?
Stören tut die Sicherheitsmeldung natürlich nicht, man hat sich ja quasi seit Jahrzehnten daran gewöhnt.

Edit:
fritz.box in hosts eingetragen, das funktioniert, jetzt komme ich mit https://fritz.box auf die Box. Aber die Sicherheitsmeldung ist immer noch da:

 

[Dudde]

Diese beiden Haken müssen raus sein.

Beim oberen Bild müssen die Haken weg? Liest sich so als ob dann gar keine Anmeldung/Verbindung mehr möglich ist. Oder gilt das nur für neue Geräte (also wenn ich dann neues Tab hab muss ich Haken wieder machen)?

Beim unteren hab ich den Haken schon von Anfang an ausgeschaltet und danke für die weiteren Tipps

Die App gibts nur für Android und iOS.
Nur Basisfunktionen...
Willst du was an der Fritzbox konfigurieren schickt sich dich auf die Weboberfläche der Fritzbox.

Okay dann kann ich mir die App auch sparen, dann bringt sie mir gar nix.

Wenn dich die Meldung über die unsichere Seite nicht stört, kannst du sie unter normalen Umständen ignorieren, weil

Ne stören tut mich die Meldung nicht, ich hatte nur die (jetzt unberechtigte) Sorge, das mein PW dann vlt mal angefangen wurde. Da habt ihr mich ja nun gut aufgeklärt.

nur deine Öffentliche IP deiner Internet Verbindung

Ok alles klar, dann wäre das auch geklärt 👍

 

[rollmoped]

fritz.box in hosts eingetragen, das funktioniert, jetzt komme ich mit https://fritz.box auf die Box. Aber die Sicherheitsmeldung ist immer noch da:

Dann bin ich jetzt leider auch ratlos, warum das mit dem importierten Zertifikat noch immer nicht geht.

 

[Higli]

So sieht es bei mir aus:


Ist da irgendwas ungewöhnlich?

 

[Sebbi]

Beim oberen Bild müssen die Haken weg? Liest sich so als ob dann gar keine Anmeldung/Verbindung mehr möglich ist.

ließ bitte den Text dazu - da steht: "aus dem Internet" - darum müssen die Haken raus.

heißt, von deinen Lokalen LAN kommst du immernoch auf die FB, aber nicht mehr über das öffentliche Netz aka Internet, was ja auch nicht gewollt ist - Außnahme ist via Wireguard, wenn aktiv.

 

[Dudde]

ließ bitte den Text dazu - da steht: "aus dem Internet" -

Ja hatte ich, dachte nur das dann kein WLAN mehr an meinen Geräten geht, LAN hatte ich jetzt auch nicht gemeint.
Dann werd ich mal die Häkchen jetzt sofort entfernen, das war die ganzen Jahre an....

Warum der Kram Standartmäßig an war, ist mir aber ein Rätsel.

 

[Higli]

Bei der 7690 geht's bei mir immer noch nicht. Aber wie ist es eigentlich beim Repeater, z.B. dem 6000? Hier gibt es keinen Befehl, um ein Zertifikat zu exportieren und hier kann ich das Web-UI auch nur über die IP aufrufen. Ist das dann auf ewig "unsicher"?