Fritzbox-Hersteller AVM hat für seine Router die neue Firmware FritzOS 6.0 herausgebracht. Aktuell gibt es die neue Version nur für die Fritzbox 7390. Für die 7490 ist eine Laborversion verfügbar. AVM will FritzOS 6.0 in den nächsten Wochen für zahlreiche weitere DSL- und LTE-Modelle bereitstellen. Besitzer der Kabelmodelle werden erfahrungsgemäß etwas länger warten müssen, bis ihnen das Update vom Netzbetreiber automatisch und ungefragt eingespielt wird.
Wer einen älteren AVM-Router besitzt, etwa die 7270 oder die 7170, kommt hingegen nicht mehr in den Genuss der neuen Firmware. Hier verhindert bereits der gering bemessene Flashspeicher, dass das umfangreiche FritzOS 6.0 auf die Box kommen kann.
Die größte Überraschung stellt die Unterstützung von VDSL-Vectoring dar. Diese Leistungssteigerung der VDSL-Geschwindigkeit hat AVM allen Fritzboxen mit VDSL-Modem spendiert. Vectoring hatte AVM zunächst nur für das neue Spitzenmodell 7490 beworben. Es wäre zu erwarten gewesen, dass der Hersteller DSL-Vectoring als Alleinstellungsmerkmal nutzt, um den Verkauf der neuen Box anzukurbeln. Doch AVM zeigt sich fair und bietet Altgerätebesitzern, sofern es technisch möglich ist, das neue Merkmal. FritzOS 6.0 unterstützt dabei die leistungsfähigste Variante „Full-Vectoring“. ZDNet konnte das Feature mangels geeignetem Anschluss allerdings nicht testen.
Einheitliche Benutzerverwaltung
Von FritzOS 5.5x ist man gewohnt, dass es für die verschiedenen Funktionen komplett getrennte Benutzerverwaltungen gibt. Ein Szenario, das für den Geschäftseinsatz nicht hinnehmbar ist. In der Version 6.0 hat AVM diese Userverwaltung vereinheitlicht. Für jeden Anwender wird eingetragen, ob er die Fritzbox-Einstellungen bearbeiten darf (Administratorfunktion), Sprachnachrichten abhören kann, Zugang zu bestimmten NAS-Verzeichnissen erhält, die Smart-Home Steckdosen schalten darf oder einen VPN-Zugang bekommt.
Bildergalerie
Neue mächtige VPN-Funktionen für Business-User
Dass eine Fritzbox nicht nur für Privatanwender, sondern auch für kleine Unternehmen bis 100 Mitarbeiter interessant ist, zeigt unter anderem die neue VPN-Funktion. Hier verwendet AVM IPSec-VPN, sodass die Box auch mit Routern zahlreicher anderer Hersteller, etwa Lancom, verbunden werden kann. Letzteres erfordert ein wenig technisches Verständnis, ist aber mit entsprechender Anleitung von einem erfahrenen Firmenadministrator zu bewältigen.
Bis einschließlich FritzOS 5.5x musste die VPN-Konfiguration dabei mit einem externen Programm realisiert werden. Dieses erzeugte Konfigurationsdateien, die anschließend auf die Fritzbox hochgeladen wurden. Besonders unpraktisch ist dieses Verfahren, wenn mehrere Standorte, zum Beispiel Niederlassungen miteinander vernetzt werden sollen. Ist kein Fernzugang installiert, muss jemand in der Niederlassung die Config-Datei zur Fritzbox hochladen. Außerdem kam es regelmäßig zu Problemen, wenn die erzeugten Dateien verloren gingen. Wurde eine weitere Niederlassung eingebunden, benötigte man wieder alle bisherigen Dateien, erzeugte neue und lud diese wieder auf die Boxen aller Niederlassungen.
Mit FritzOS 6.0 kann die Konfiguration auch direkt im Webinterface der Fritzbox erfolgen, was eine wesentliche Erleichterung darstellt und darüber hinaus Nutzern von Android- und iOS-Geräten den VPN-Zugang ermöglicht. Diese Geräte akzeptieren bekanntlich keine Fritzbox-VPN-Dateien. Wichtig ist allerdings, dass ein starkes Kennwort verwendet wird. Die Sicherheit von IPSec-VPNs hängt wesentlich von der Komplexität des Kennwortes ab. Mit der alten Methode kümmerte sich das Konfigurationsprogramm um ein starkes Passwort, welches nun selbst gewählt wird.
Wie bisher werden die beiden VPN-Typen Site-to-Site-VPN und End-to-Site-VPN unterstützt. Bei einem Site-to-Site-VPN vernetzt man zwei Standorte, während das End-to-Site-VPN dazu dient, dass sich ein Benutzer von unterwegs in ein Intranet, etwa das Firmen-LAN einwählen kann.
Neu mit der Version 6.0 ist die Möglichkeit, ein End-to-Site-VPN zu „missbrauchen“, um eine Site-to-Site-Kopplung durchzuführen. Ein Mitarbeiter, der eine VPN-Einwahl zur Verfügung gestellt bekommen hat, kann diese von seiner heimischen Fritzbox nutzen, um so alle seine Rechner zu Hause ins Firmen-LAN zu bringen, ohne sich einzeln einwählen zu müssen.
Das wird von Mitarbeitern sehr geschätzt, da ihre Heimnetze ohne weiteres Zutun auf das Firmen-Intranet zugreifen können. Dies gilt insbesondere auch für Tablets und Smartphones, ohne dass dort ein VPN konfiguriert werden muss. Unternehmen sehen das allerdings nicht gerne, da auch Rechner und Geräte von Familienmitgliedern und Gästen automatisch Zugang zum Firmennetz erhalten.
Internet auch für Gäste
Ein Gastnetzwerk ist nicht nur etwas für Heimanwender, sondern auch für Firmen ein wichtiges Feature. Besucher oder externe Dienstleister erwarten heute, dass Ihnen ein Internetzugang bereitgestellt wird. Gleichzeitig soll den betriebsfremden Personen aber kein Zugang zum Intranet gewährt werden.
Das ist nicht grundsätzlich neu in FritzOS 6.0, allerdings wurden die Möglichkeiten erweitert. Neben dem Zugang über WLAN mittels zweiter SSID lässt sich nun auch ein LAN-Port auf das Gastnetzwerk legen. An- und Abmeldungen können nun in den Fritzbox-Push-Service aufgenommen werden. Dabei handelt es sich um eine tägliche E-Mail-Benachrichtigung, die sich ein Administrator zuschicken lassen kann. Allerdings ist der Nutzen dieser Funktion beschränkt. Man sieht lediglich die MAC- und IP-Adresse des Gastes.
Die IP-Adresse wird in der Regel ohnehin dynamisch zugeteilt und die MAC-Adresse kann ein Gast, der Böses im Schild führt, leicht verändern. Wer eine echte 802.1x Anmeldung benötigt, kommt mit der Fritzbox allein nicht weit. Entweder muss man auf eine andere Netzzugangslösung zurückgreifen oder das Fritzbox-Gastnetz mit einer 802.1x-Zugangslösung kombinieren.
Neu ist auch die Möglichkeit, Gäste auf „Surfen und Mailen“ zu beschränken. Dahinter verbirgt sich eine TCP-Portbegrenzung auf HTTP, SMTP, POP3 und IMAP4 sowie die entsprechenden SSL-Ports. Somit kann man versuchen, bestimmte Aktionen, etwa Bittorrent-Sharing von urheberrechtsgeschützten Dateien, zu unterbinden.
Der Gast wird diese Beschränkungen jedoch nicht zu schätzen wissen. So kann er sich beispielsweise nicht per VPN in sein eigenes Firmen-LAN einwählen. Eine differenziertere Kontrolle gibt es im Dialog „Zugangsprofil Gast bearbeiten“, die jedoch unter dem Punkt „Kindersicherung“ gut versteckt ist.
Als zusätzlichen Service zeigt die Fritzbox einen QR-Code an, der sich von einem mobilen Gerät nutzen lässt, um sofort ins WLAN zu kommen. Das ist praktisch, kann jedoch auch über einen der zahlreichen Internet-QR-Dienste erreicht werden. Vorsicht ist bei der integrierten Druckfunktion geboten. Diese druckt nicht nur den QR-Code für das Gastnetz, sondern auch den für das Firmennetz mit aus.
Neueste Kommentare
7 Kommentare zu Neues Betriebssystem: FritzOS 6.0 macht die Fritzbox businesstauglich
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Gibt es eigentlich Erfahrungswerte für die VPN Performance der Fritz!Box 7490 (im Vergleich zur 7390 z.B.)? Mir würden auch Laborwerte reichen, heisst maximal errreichbare Verschlüsselungsgeschwindigkeiten mit IPSEC. Meines Wissens wird die Verschlüsselung mit Software gemacht, was sehr rechenintensiv und auf günstigen Routern damit eher langsam ist und mit heutig erhältlichen Glasfaserleitungen bis symmetrisch 1Gbit/s klar den Flaschenhals darstellt. Geräte mit VPN Speed ab 50Mbit/s sind sowiel ich weiss deutlich teurer als die 7490.
Der Hintergrund ist, dass ich gerne Backups via VPN machen würde und meine eher konservative symmetrische Glasfaserleitung 30/30 Mbit/s nicht den Flaschenhals darstellen soll.
Mit meiner 7360 komme ich leider nicht über 10.4 Mbit/s Durchsatz, wenn ich via VPN eine Datei mit dem Windows-Explorer verschiebe.
Mein Asus ASUS RT-N66U schafft via unsicherem (und ws. weniger rechenintesivem) PPTP VPN ca. 29Mbit/s, d.h. hier scheint wenigstens nicht der Router sondern die 30Mbit Leitung der Flaschenhals zu sein und der Overhead der Verschlüsselung scheint sehr klein zu sein.
Eine Supportanfrage an AVM hat leider auch keine Klarheit gebracht- VPN Durchsatz scheint dort kein Thema zu sein und wird nicht genauer spezifiziert.
Bin ich der einzige, den dieses Thema interessiert oder wieso finde ich einfach keine Information darüber? Oder macht es einfach mehr Sinn, VPN über eine Synology Diskstation laufen zu lassen (wobei mir dann wieder nicht klar ist, ob man die DS214+ mit AES Hardware Verschlüsselung der DS214play vorziehen soll, resp. welche Performance kann man dort erwarten)? Macht der Upgrade von 7390 auf die 7490 Sinn wenn man v.a. an VPN Speed interessiert ist?
Nein, vom Prädikat „businesstauglich“ sind leider sämtliche Fritz!Boxen – zumindest in Sachen VoIP-Telefonie – noch meilenweit entfernt. Das ist aber – wie mir heute bei einem denkwürdigen Telefonat mit der AVM-Hotline auch bestätigt wurde – kein Ziel von AVM, die nach Angabe des Supportmitarbeiters zu „98 Prozent“ den Consumermarkt bedienen. Hintergrund war meine Anfrage nach dem Stand der Dinge in Sachen MOH (musik on hold) – also der Möglichkeit, das schaurige Standardgeräusch, welches Anrufer (Kunden) beim internen Verbinden zu hören kriegen gegen eine individuelle Warteschleifenmusik auszutauschen.
Diese Funktion, wie auch das interne Verbinden im Allgemeinen, so wurde mir zu meinem Erstaunen mitgeteilt, werde überschätzt und sowieso bei AVM „höchstens einmal im Monat“ nachgefragt. Mehrere Fritz!Fons an die Box anzuschliessen sei „nur sinnvoll, wenn jedem Telefon eine eigene Nummer zugewiesen“ wäre. Und sowieso sei diese Funktion technisch so kompliziert (auch das O-Ton), dass das Feature „Individuelle MOH einspielen“ die Firmware „aufblasen“ und instabil machen würde.
Businesstauglich ist anders. Wir überlegen zumindestens jedesmal, ob wir das Telefon zum Nachbarbürotisch tragen (was ja auch gesund ist) oder unseren Anrufern das horrorfilmartig verzerrte „Ihre Verbindung wird gehalten“ zumuten wollen.
zum Problem mit Chrome nicht erreichbar statt Fritz.box einfach mal die IP versuchen, müsste bei Standard Konfiguration 192.168.178.1 sein. Ansonsten noch die anderen Standard IP’s versuchen 192.168.1.1 oder 192.168.2.1 oder einfach mal Start CMD ipconfig dort dann nach 192.168. suchen meist findet man dann
192.168.20.30 die 30 dann in eine 1 ändern ;)
Achtung beim update. Habe ich gemacht nur lässt sich das user interface im Google Chrome nicht mehr erreichen. Kein Problem beim IE8!
Mag sein, dass das bei Ihnen so ist. Für den Artikel haben wir die Screenshots mit Google Chrome erstellt.
Auch ältere Boxen bekommen einen Update. Wie z.B. die 7270v2/v3.
Einfach mal auf dem AVM FTP Server schauen unter fritz.box -> beta
ftp://ftp.avm.de
Gruß Dodo
Das Stimmt ich selber Habe ein Fritzbox 7270v3. Diese hat zurzeit FRITZ!OS: 06.05 insatlliert.