FRITZ!Boxen bekommen SMB3 und WPA3

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35534
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

FRITZ!Boxen bekommen SMB3 und WPA3

Beitrag von doelf »

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das zuletzt im Frühjahr kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Beides kann man bereits anhand der Labor-Version 07.19 ausprobieren.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19-73513 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Somit läuft WPA3 nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern.

Weitere Verbesserungen
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt und die Benutzeroberfläche von FRITZ!OS wurde einmal mehr aufgeräumt und optimiert, ohne sich dabei grundlegend zu verändern.

Download:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35534
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: FRITZ!Boxen bekommen SMB3 und WPA3

Beitrag von doelf »

Wer es selber testen möchte und dafür SMB1 unter Windows 10 aktivieren muss:

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
(in Powershell kopieren und ausführen)

Und nicht vergessen, SMB1 später wieder abzuschalten:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35534
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Neue Labor-Versionen für FRITZ!Box 7590 und 7490

Beitrag von doelf »

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das zuletzt im Frühjahr kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Beides kann man bereits anhand der heute frisch aktualisierten Labor-Version 07.19 ausprobieren.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Somit läuft WPA3 nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern.

Weitere Verbesserungen
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt und die Benutzeroberfläche von FRITZ!OS wurde einmal mehr aufgeräumt und optimiert, ohne sich dabei grundlegend zu verändern.

Neu in FRITZ!OS 7.19-74082/74093
Die heute veröffentlichten Labor-Versionen umfassen einige Fehlerbehebungen, beispielsweise wird als Detailansicht von Geräten am LAN-Gastzugang keine leere Seite mehr angezeigt und MESH-Repeater können wieder auf den Mesh-Master zugreifen, nachdem dessen Verschlüsselung von WPA2 auf WPA2+3 gewechselt wurde. Die Funktionsdiagnose verzichtet auf die fälschliche Meldung von Verbindungsfehlern und der Zugriff auf Netzlaufwerke mit NTFS-Partitionen über Windows funktioniert nun zuverlässiger. AVM verspricht zudem eine höhere Stabilität der Firmware.

Die Funktionsdiagnose für das Internet wurde optimiert und die Darstellung gesperrter Geräte in den Details wurde verbessert. Neu hinzugekommen ist Unterstützung für verschlüsselte Telefonie (TLS und SRTP) für Telekom, Easybell und dus.net. Die Laborbegrüßungsseite zeigt neuerdings Hinweise und Neuigkeiten an, zudem wurde eine Sprach- und Landesauswahl hinzugefügt. Praktisch: Der WAN-Port lässt sich als 5. LAN-Port nutzen. Sollte die FRITZ!Box nicht aus dem Internet erreichbar sein, wird beim Erzeugen neuer NAS-Freigabelinks auf dieses Problem hingewiesen.

Download:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35534
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: FRITZ!Boxen bekommen SMB3 und WPA3

Beitrag von doelf »

Die Labor-Version für die 7490 ist verschwunden.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35534
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: FRITZ!Boxen bekommen SMB3 und WPA3

Beitrag von doelf »

Jürgen Fischer hat AVM über Facebook auf die verschwundene Labor-Version für die FRITZ!Box 7490 angesprochen und folgende Antwort erhalten:
"Hallo Juergen! Das FRITZ! Labor für die FRITZ!Box 7490 steht derzeit nicht zur Verfügung. In Kürze werden wir es aber wieder anbieten. Schau einfach öfter mal auf die Seite. Wir hoffen, dass es nicht allzu lange dauern wird."
Offenbar wurde diese Labor-Version zurückgezogen. Warum bleibt unklar.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35534
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Wieder neue Labor-Versionen für FRITZ!Box 7590 und 7490

Beitrag von doelf »

AVM hat abermals neue Labor-Versionen für seine Router FRITZ!Box 7590 (Version 07.19-74232) und 7490 (Version 07.19-74231) freigegeben. Zuvor hatten die Berliner die Labor-Version 07.19-74082 für die FRITZ!Box 7490 ohne Angabe von Gründen zurückgezogen, die Labor-Version 07.19-74093 für die FRITZ!Box 7590 aber weiterhin zum Download angeboten.

Aktuell nutzen wir die zurückgezogene Labor-Version 07.19-74082 auf einer unserer FRITZ!Box 7490 ohne Probleme, auf einer zweiten läuft die zuvor veröffentlichte Labor-Version 07.19-73513 ebenfalls ohne Auffälligkeiten. Die Labor-Versionen, welche als Beta-Test für die kommende Version 07.20 dienen, umfassen endlich SMB3-Unterstützung und führen zur Absicherung von WLAN-Verbindungen den Verschlüsselungsstandard WPA3 ein. SMB3 läuft stabil, aber sehr langsam. WPA3 konnten wir in Ermangelung entsprechender Hardware noch nicht testen.

Gestern war uns aufgefallen, dass AVM den am Dienstag bereitgestellten Download wieder entfernt hatte, leider ohne Angabe von Gründen. Über Facebook hatte Jürgen Fischer die verschwundene Labor-Version angesprochen und heute folgte eine Antwort seitens AVM:
"Hallo Juergen! Das FRITZ! Labor für die FRITZ!Box 7490 steht derzeit nicht zur Verfügung. In Kürze werden wir es aber wieder anbieten. Schau einfach öfter mal auf die Seite. Wir hoffen, dass es nicht allzu lange dauern wird."
Damit waren wir zwar nicht viel klüger, doch zumindest stand fest, dass die Labor-Version tatsächlich zurückgezogen wurde. Noch während wir diese Zeilen tippten, verkündete AVM die Verfügbarkeit der neuen Labor-Versionen und nannte auch einen Grund für die kurzfristigen Updates: Im Betrieb als Mesh-Repeater hatten spezielle Einstellungen zu unerwartet häufigen Neustarts der Router geführt. Weitere Änderungen führt AVM nicht auf.

Download:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Loner
Moderator
Moderator
Beiträge: 5245
Registriert: 17 Feb 2004, 14:48

Re: FRITZ!Boxen bekommen SMB3 und WPA3

Beitrag von Loner »

Warum gibt’s das Labor eigentlich nicht für die 7580?
sapere aude!

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35534
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: FRITZ!Boxen bekommen SMB3 und WPA3

Beitrag von doelf »

Zunächst sind die Hauptmodelle dran. Wenn es auf denen halbwegs läuft, folgen die Anpassungen für die übrigen Varianten. Ist bei AVM immer so.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35534
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

FRITZ!OS Labor unterstützt Telefonbücher von Apple und der Telekom

Beitrag von doelf »

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das zuletzt im Frühjahr kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Besitzer von FRITZ!Boxen des Typs 7590 oder 7490 können beides bereits anhand der Labor-Version 07.19 ausprobieren.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Somit läuft WPA3 nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern.

Weitere Verbesserungen
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt und die Benutzeroberfläche von FRITZ!OS wurde einmal mehr aufgeräumt und optimiert, ohne sich dabei grundlegend zu verändern.

Neu in FRITZ!OS 07.19-74082/74093
Diese Labor-Versionen umfassen einige Fehlerbehebungen, beispielsweise wird als Detailansicht von Geräten am LAN-Gastzugang keine leere Seite mehr angezeigt und MESH-Repeater können wieder auf den Mesh-Master zugreifen, nachdem dessen Verschlüsselung von WPA2 auf WPA2+3 gewechselt wurde. Die Funktionsdiagnose verzichtet auf die fälschliche Meldung von Verbindungsfehlern und der Zugriff auf Netzlaufwerke mit NTFS-Partitionen über Windows funktioniert nun zuverlässiger. AVM verspricht zudem eine höhere Stabilität der Firmware.

Die Funktionsdiagnose für das Internet wurde optimiert und die Darstellung gesperrter Geräte in den Details wurde verbessert. Neu hinzugekommen ist Unterstützung für verschlüsselte Telefonie (TLS und SRTP) für Telekom, Easybell und dus.net. Die Laborbegrüßungsseite zeigt neuerdings Hinweise und Neuigkeiten an, zudem wurde eine Sprach- und Landesauswahl hinzugefügt. Praktisch: Der WAN-Port lässt sich als 5. LAN-Port nutzen. Sollte die FRITZ!Box nicht aus dem Internet erreichbar sein, wird beim Erzeugen neuer NAS-Freigabelinks auf dieses Problem hingewiesen.

Neu in FRITZ!OS 07.19-74232/74231
Diese Updates beheben unerwartet häufige Neustarts, wenn der Router als Mesh-Repeater mit speziellen Einstellungen betrieben wird.

Neu in FRITZ!OS 07.19-74611/74610
Wenn Tickets der Kindersicherung für den Internetzugriff ausgestellt worden, sollen diese auch akzeptiert werden. Beim Deaktivieren von "DNS over TLS" (DoT) werden die bekannten Auflösungsnamen (FQDNs) verworfen. Zudem wird die Syntax der FQDNs nun strikt überprüft und die Fehlermeldung aufgrund einer leeren FQDN-Liste wurde überarbeitet. Im Heimnetz zeigen Mesh-Repeater ihren eigenen Namen an und nicht mehr den des Mesh-Masters, was auch zu Problemen mit den Push Services geführt hatte. Der Vermerk "gültig ab der nächsten Abfrage" unter der IP-Adresse ungenutzter Verbindungen wird nur noch angezeigt, wenn dies tatsächlich der Fall ist.

Neben Google unterstützt die FRITZ!Box nun auch die Online-Telefonbücher von Apple (iCloud), der Telekom (MagentaCLOUD) sowie CardDAV-Anbietern. Die Einstellungen für Smarthome und Telefon lassen sich separat übernehmen, bisher war dies nur zusammen möglich. Beim Aufruf der Bedienoberfläche weist die FRITZ!Box auf veraltete Webbrowser hin, welche die Bedienoberfläche mitunter nicht korrekt anzeigen können und auch generell ein Sicherheitsrisiko darstellen. Über die Support-Seite lassen sich wichtige Daten zur Fehlerbehebung direkt an AVM versenden und die Hilfestellungen unter "FRITZ!Box-Support um Mesh-Informationen" wurden erweitert.

Download:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten