Wer einen älteren AVM-Router besitzt, etwa die 7270 oder die 7170, kommt hingegen nicht mehr in den Genuss der neuen Firmware. Hier verhindert bereits der gering bemessene Flashspeicher, dass das umfangreiche FritzOS 6.0 auf die Box kommen kann.
Die größte Überraschung stellt die Unterstützung von VDSL-Vectoring dar. Diese Leistungssteigerung der VDSL-Geschwindigkeit hat AVM allen Fritzboxen mit VDSL-Modem spendiert. Vectoring hatte AVM zunächst nur für das neue Spitzenmodell 7490 beworben. Es wäre zu erwarten gewesen, dass der Hersteller DSL-Vectoring als Alleinstellungsmerkmal nutzt, um den Verkauf der neuen Box anzukurbeln. Doch AVM zeigt sich fair und bietet Altgerätebesitzern, sofern es technisch möglich ist, das neue Merkmal. FritzOS 6.0 unterstützt dabei die leistungsfähigste Variante „Full-Vectoring“. ZDNet konnte das Feature mangels geeignetem Anschluss allerdings nicht testen.
Einheitliche Benutzerverwaltung
Von FritzOS 5.5x ist man gewohnt, dass es für die verschiedenen Funktionen komplett getrennte Benutzerverwaltungen gibt. Ein Szenario, das für den Geschäftseinsatz nicht hinnehmbar ist. In der Version 6.0 hat AVM diese Userverwaltung vereinheitlicht. Für jeden Anwender wird eingetragen, ob er die Fritzbox-Einstellungen bearbeiten darf (Administratorfunktion), Sprachnachrichten abhören kann, Zugang zu bestimmten NAS-Verzeichnissen erhält, die Smart-Home Steckdosen schalten darf oder einen VPN-Zugang bekommt.
Neue mächtige VPN-Funktionen für Business-User
Dass eine Fritzbox nicht nur für Privatanwender, sondern auch für kleine Unternehmen bis 100 Mitarbeiter interessant ist, zeigt unter anderem die neue VPN-Funktion. Hier verwendet AVM IPSec-VPN, sodass die Box auch mit Routern zahlreicher anderer Hersteller, etwa Lancom, verbunden werden kann. Letzteres erfordert ein wenig technisches Verständnis, ist aber mit entsprechender Anleitung von einem erfahrenen Firmenadministrator zu bewältigen.
Bis einschließlich FritzOS 5.5x musste die VPN-Konfiguration dabei mit einem externen Programm realisiert werden. Dieses erzeugte Konfigurationsdateien, die anschließend auf die Fritzbox hochgeladen wurden. Besonders unpraktisch ist dieses Verfahren, wenn mehrere Standorte, zum Beispiel Niederlassungen miteinander vernetzt werden sollen. Ist kein Fernzugang installiert, muss jemand in der Niederlassung die Config-Datei zur Fritzbox hochladen. Außerdem kam es regelmäßig zu Problemen, wenn die erzeugten Dateien verloren gingen. Wurde eine weitere Niederlassung eingebunden, benötigte man wieder alle bisherigen Dateien, erzeugte neue und lud diese wieder auf die Boxen aller Niederlassungen.
Mit FritzOS 6.0 kann die Konfiguration auch direkt im Webinterface der Fritzbox erfolgen, was eine wesentliche Erleichterung darstellt und darüber hinaus Nutzern von Android- und iOS-Geräten den VPN-Zugang ermöglicht. Diese Geräte akzeptieren bekanntlich keine Fritzbox-VPN-Dateien. Wichtig ist allerdings, dass ein starkes Kennwort verwendet wird. Die Sicherheit von IPSec-VPNs hängt wesentlich von der Komplexität des Kennwortes ab. Mit der alten Methode kümmerte sich das Konfigurationsprogramm um ein starkes Passwort, welches nun selbst gewählt wird.
Wie bisher werden die beiden VPN-Typen Site-to-Site-VPN und End-to-Site-VPN unterstützt. Bei einem Site-to-Site-VPN vernetzt man zwei Standorte, während das End-to-Site-VPN dazu dient, dass sich ein Benutzer von unterwegs in ein Intranet, etwa das Firmen-LAN einwählen kann.
Neu mit der Version 6.0 ist die Möglichkeit, ein End-to-Site-VPN zu „missbrauchen“, um eine Site-to-Site-Kopplung durchzuführen. Ein Mitarbeiter, der eine VPN-Einwahl zur Verfügung gestellt bekommen hat, kann diese von seiner heimischen Fritzbox nutzen, um so alle seine Rechner zu Hause ins Firmen-LAN zu bringen, ohne sich einzeln einwählen zu müssen.
Das wird von Mitarbeitern sehr geschätzt, da ihre Heimnetze ohne weiteres Zutun auf das Firmen-Intranet zugreifen können. Dies gilt insbesondere auch für Tablets und Smartphones, ohne dass dort ein VPN konfiguriert werden muss. Unternehmen sehen das allerdings nicht gerne, da auch Rechner und Geräte von Familienmitgliedern und Gästen automatisch Zugang zum Firmennetz erhalten.
Internet auch für Gäste
Ein Gastnetzwerk ist nicht nur etwas für Heimanwender, sondern auch für Firmen ein wichtiges Feature. Besucher oder externe Dienstleister erwarten heute, dass Ihnen ein Internetzugang bereitgestellt wird. Gleichzeitig soll den betriebsfremden Personen aber kein Zugang zum Intranet gewährt werden.
Das ist nicht grundsätzlich neu in FritzOS 6.0, allerdings wurden die Möglichkeiten erweitert. Neben dem Zugang über WLAN mittels zweiter SSID lässt sich nun auch ein LAN-Port auf das Gastnetzwerk legen. An- und Abmeldungen können nun in den Fritzbox-Push-Service aufgenommen werden. Dabei handelt es sich um eine tägliche E-Mail-Benachrichtigung, die sich ein Administrator zuschicken lassen kann. Allerdings ist der Nutzen dieser Funktion beschränkt. Man sieht lediglich die MAC- und IP-Adresse des Gastes.
Die IP-Adresse wird in der Regel ohnehin dynamisch zugeteilt und die MAC-Adresse kann ein Gast, der Böses im Schild führt, leicht verändern. Wer eine echte 802.1x Anmeldung benötigt, kommt mit der Fritzbox allein nicht weit. Entweder muss man auf eine andere Netzzugangslösung zurückgreifen oder das Fritzbox-Gastnetz mit einer 802.1x-Zugangslösung kombinieren.
Neu ist auch die Möglichkeit, Gäste auf „Surfen und Mailen“ zu beschränken. Dahinter verbirgt sich eine TCP-Portbegrenzung auf HTTP, SMTP, POP3 und IMAP4 sowie die entsprechenden SSL-Ports. Somit kann man versuchen, bestimmte Aktionen, etwa Bittorrent-Sharing von urheberrechtsgeschützten Dateien, zu unterbinden.
Der Gast wird diese Beschränkungen jedoch nicht zu schätzen wissen. So kann er sich beispielsweise nicht per VPN in sein eigenes Firmen-LAN einwählen. Eine differenziertere Kontrolle gibt es im Dialog „Zugangsprofil Gast bearbeiten“, die jedoch unter dem Punkt „Kindersicherung“ gut versteckt ist.
Als zusätzlichen Service zeigt die Fritzbox einen QR-Code an, der sich von einem mobilen Gerät nutzen lässt, um sofort ins WLAN zu kommen. Das ist praktisch, kann jedoch auch über einen der zahlreichen Internet-QR-Dienste erreicht werden. Vorsicht ist bei der integrierten Druckfunktion geboten. Diese druckt nicht nur den QR-Code für das Gastnetz, sondern auch den für das Firmennetz mit aus.
Page: 1 2
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
