[gelöst] Fritz Box - Myfritz

[EckRentner]

Guten Tag,
ich wollte die FritzBox 6490 aufrufen und einige Einstellungen überprüfen. Bei dem Aufruf
von fritz.box in Firefox lande ich jedoch zur Kennwort-Eingabe auf einer ungesicherten
Seite. Gefällt mir nicht.
Mit der Anmeldung und Anwendung von myfritz soll es aber anders sein. Aber dann muss man
wohl zuerst myfritz und erst im 2. Gang dann die FritzBox aufrufen.

Wie ruft ihr die FritzBox auf bzw was würdet ihr empfehlen?

 

[Ari45]

Hallo @EckRentner!
Für das Aufrufen der FritzBox Oberfläche gibt man in die Adresszeile des Browsers Fritz.Box ein.
MyFritz wird dann in der Fritzbox über den entsprechenden Link aufgerufen.

 

[build10240]

Einfach die Fritzbox per https statt http aufrufen. Allerdings erhältst Du dann trotzdem noch eine Sicherheitswarnung, weil das Zertifikat der Fritzbox nicht von einer Zertifizierungsstelle signiert ist. Eine derartige Warnung im Browser kannst Du allerdings ohne jeden Verlust von Sicherheit weg klicken - zumindest derartige Zertifikate nicht komplett sperren.

Wenn Du eine derartige Zertifikatswarnung beim Aufruf der Fritzbox nicht mehr sehen willst, gibt es mehrere Wege:
- Über myfritz kann man meines Wissens ein signiertes Zertifikat erhalten. MyFritz ist aber selbst ein Sicherheitsrisiko. Wenn man nicht unbedingt die Fritzbox von außen erreichen muß, sollte man MyFritz eher meiden.
- Du kannst auch einfach in der Fritzbox-Oberfläche unter Internet/Freigaben/Fritz!Box-Dienste das ab Werk installierte, unsignierte Zertifkat herunterladen und im Browser importieren.
- Die kompizierteste Möglichkeit ist eine eigene Zertifizierungsstelle und ein signiertes Zertifkat mit OpenSSL zu erzeugen, auf die Fritzbox zu laden und der eigene Zertifizierungsstelle durch Import des Zertifikats im Browser das Vertrauen auszusprechen. Das erfordert aber erweiterte Kenntnis im Umgang mit OpenSSL und Zertifikaten.

 

[gial]

Mal für Laien erklärt:
Die Meldung erscheint immer, wenn eine "Webadresse" (auch die der Fritzbox) nicht mit https:// sondern mit http:// angegeben wird. Da deine (wie eine Webseite aufgerufene) Fritzbox allerdings nicht im Netz, sondern bei dir in der Wohnung steht, kann dir der Hinweis "nicht sicher" egal sein.

 

[build10240]

Da deine Fritzbox allerdings nicht im Netz, sondern bei dir in der Wohnung steht, kann dir der Hinweis "nicht sicher" egal sein.

Wenn man davon ausgeht, daß im eigenen LAN keine bösen Gäste sind, ja. Grundsätzlich ist das Eingeben von Passwörtern auf Webseiten mit ungesicherter Verbindung nicht zu empfehlen. Sobald mehr als ein Rechner im eigenen Netz ist und das WLAN der Fritzbox aktiviert ist, sollte man davon ausgehen, daß auch infizierte Geräte im Netz sein können, d.h. ein unverschlüsselt übertragenes Passwort würde als kompromittiert gelten.

Sollte die Fritzbox-Oberfläche per WLAN aufgerufen werden, gilt das erst recht, denn die Verschlüsselung der derzeitigen WLAN-Standards ist längst nicht mehr sicher.

Daß AVM die Anmeldung per HTTP noch nicht gesperrt hat, liegt doch nur daran, daß man erhöhten Supportaufwand vermeiden will. Die Nutzer zu MyFritz mit der Möglichkeit des LetsEncrypt-Zertifikats zu treiben, ist auch keine Lösung. Besser wäre es, wenn die Fritzboxen für die Verbindung ins LAN ab Werk mit einem signierten Zertifikat ausgestattet würden, das auf fritz.box, fritz.nas und die Standard-IP der Fritzbox ausgestellt ist.

 

[nokiafan]

Was nutzt ihr für Browser?
Weder meine Opera's noch Vivaldi und Firefox haben mich bisher angeschnauzt.

 

[build10240]

Wenn Du Passwörter per HTTP übertragen kannst, ohne vom Browser darauf hingewiesen zu werden, solltest Du Dir Gedanken machen oder Du hast die Werkseinstellungen Deines Browsers außerhalb der grafischen Benutzeroberfläche verändert. Und wenn bei einer Fritzbox im Werkszustand per HTTPS die Weboberfläche aufgerufen wird, gibt es zumindest in der Adresszeile eine Warnung, die aber ignoriert werden kann.

 

[gial]

und Firefox haben mich bisher angeschnauzt.

Auch im Firefox gibt es die Warnhinweise:

 

[nokiafan]

Per default übernimmt die Paßworteingabe ein Manager. Gebe ich das Paßwort beim FF händisch ein, sehe ich auch die Meldung.
Die Adreßleiste ignoriere ich aber bei fritz.box.

Geht denn etwas nach draußén, wenn ich eine lokale IP eingebe?

 

[build10240]

Und wenn man die Fritzbox per HTTPS aufsucht, erhält man ohne signiertes Zertifikat eine Meldung wie die folgende:

Geht denn etwas nach draußén, wenn ich eine lokale IP eingebe?

Das hat doch mit der IP gar nichts zu tun. Natürlich landet jedes Paket, das an die Fritzbox gerichtet ist, nicht außen, aber im Netzwerk kann es natürlich jeder Teilnehmer lesen - mal abgesehen von einer direkten LAN-Verbindung zwischen Fritzbox und Computer. Kommt also darauf an wie sicher Dein Netzwerk ist. Per WLAN würde ich grundsätzlich keine Passwörter unverschlüsselt übertragen, weil die WLAN-Verschlüsselung nicht sicher ist. Wenn dann keine Transportverschlüsselung vorliegt, könnte jeder, der das WLAN gehackt hat, mitlesen.

 

[EckRentner]

Einfach die Fritzbox per https statt http aufrufen.

Beim Aufruf der FB kommt das hier:



Ist es dann nicht egal, ob ich die FB mit oder ohne https:// aufrufe. Oder?
Ich entnehme euren Beiträgen, dass ich die FB wie bisher trotz der Warnhinweise
ohne größere Sorgen aufrufen kann. Von myfritz werde ich dann absehen.
Danke an Alle.

 

[nokiafan]

Vor einigen Monaten gab es eine/die ähnliche/gleiche Frage. Finde das Thema gerade nicht. fritz.box kannst du ohne schlechtes Gewissen benutzen.

Das hat doch mit der IP gar nichts zu tun.

Warum nicht?
fritz.box ist doch nur eine einfachere Bezeichnung für 192.168.178.1

 

[build10240]

HTTP ist unverschlüsselt, HTTPS ist verschlüsselt. Verschlüsselung ist zu bevorzugen.

Bei der obigen Warnung einfach auf Erweitert... und dann auf Risiko akzeptieren und Fortfahren klicken, danach die dauerhafte Ausnahme bestätigen und die Meldung sollte nicht mehr erscheinen.

Die Meldung erscheint, weil Firefox nicht überprüfen kann, daß es sich tatsächlich um die Fritzbox handelt, weil die Fritzbox eben kein signiertes, d.h. digital unterschriebenes, Zertifikat enthält, das explizit auf ihre IP-Adresse und den Hostnamen fritz.box ausgestellt wurde. Dieses Problem ist aber zu vernachlässigen und durch o.g. Ausnahme zu umgehen.

Jedenfalls ist es besser HTTPS zu benutzen und die Ausnahme in Firefox hinzuzufügen als das unverschlüsselte HTTP zu benutzen.

 

[build10240]

Anhang anzeigen 213902

Ist es dann nicht egal, ob ich die FB mit oder ohne https:// aufrufe. Oder?
Ich entnehme euren Beiträgen, dass ich die FB wie bisher trotz der Warnhinweise
ohne größere Sorgen aufrufen kann. Von myfritz werde ich dann absehen.
Danke an Alle.

HTTP ist unverschlüsselt, HTTPS ist verschlüsselt. Verschlüsselung ist zu bevorzugen.

Bei der obigen Warnung einfach auf Erweitert... und dann auf Risiko akzeptieren und Fortfahren klicken, danach die dauerhafte Ausnahme bestätigen und die Meldung sollte nicht mehr erscheinen.

Die Meldung erscheint, weil Firefox nicht überprüfen kann, daß es sich tatsächlich um die Fritzbox handelt, weil die Fritzbox eben kein signiertes, d.h. digital unterschriebenes, Zertifikat enthält, das explizit auf ihre IP-Adresse und den Hostnamen fritz.box ausgestellt wurde. Dieses Problem ist aber zu vernachlässigen und durch o.g. Ausnahme zu umgehen.

Jedenfalls ist es besser HTTPS zu benutzen und die Ausnahme in Firefox hinzuzufügen als das unverschlüsselte HTTP zu benutzen.

Warum nicht?
fritz.box ist doch nur eine einfachere Bezeichnung für 192.168.178.1

Weil das nur eine Ziel-Adresse ist. Natürlich routet die Fritzbox selbst die Pakete nicht nach außen. Aber im Netzwerk kann die Pakete jedes Gerät im Netz empfangen, wenn nicht gerade die Fritzbox und der sendende Computer direkt per Kabel verbunden sind, oder beim Senden via WLAN jeder, der das WLAN-Signal empfangen und entschlüsseln kann.

 

[EckRentner]

OK, werde ich so machen. Und damit ist das Thema für mich äußerst zufriedenstellend gelöst.
Danke!