Firmware-Politik bei AVMcongenio

Firmware-Politik bei AVM

In letzter Zeit hat die Firma AVM bei der Firmware der beliebten Fritz!Box einen sehr unguten Weg eingeschlagen. Es wurden über die Zeit viele neue Features hinzugefügt, dafür aber liebgewonnene alte Features entfernt, darunter:
  • Der Telnet-Zugang, mit Hilfe dessen man z.T. Dinge konfigurieren konnte, die über die Weboberfläche nicht realisierbar waren (z.B. mehrere DynDNS-Accounts), ist -> entfernt worden.
  • Die Nutzung der Fritzbox als reines xDSL-Modem vor einem anderen Router -> wurde entfernt.
  • Die Portweiterleitung auf Rechner im Gastnetz (z.B. zum Erreichen von Rechnern, die abgeschottet im Gastnetz bzw. in der DMZ sind). Zuerst wurde dies nur aus dem GUI herausgenommen, inzwischen geht es auch nicht mehr per Konfigurationsdatei, siehe dazu -> diesen Thread.
  • Der NMB-Daemon, der die Fritzbox in der Netzwerkumgebung sichtbar werden ließ, fehlt neuerdings (siehe -> hier).
So schön es sein mag, dass AVM - anders als viele andere Hersteller - die Software für ihre Router weiterentwickelt, so problematisch ist der Wegfall von alten Features. Davon abgesehen haben einige der neuen Nice-To-Have-Features teilweise Basisfunktionalitäten negativ beeinflusst, z.B. wird das WLAN während eines VoIP-Telefonats langsamer, denn die CPU-Kapazität kann mit den vielen neuen Aufgaben (Medienserver, VPN-Verschlüsselung, QoS, Firewall) nicht mehr schritthalten.

Über die Sinnhaftigkeit der Begründungen (so sie überhaupt gegeben werden) für diese Maßnahmen kann man streiten, aber der Wegfall von Features ist gerade angesichts der ->  aufgetretenen Sicherheitslücke bei AVM ein echtes Problem:

Wenn in Zukunft erneut eine Sicherheitslücke auftreten sollte, hätte man nämlich als Anwender nur zwei Möglichkeiten:
  1. Entweder, man macht ein Update und schließt die Sicherheitslücke - hat aber die alten Features nicht mehr.
  2. Oder man behält die alte Version und lebt mit dem Risiko.
Es ist nicht absehbar, dass ein Umschwenken seitens AVM dahingehend erfolgt, dass z.B. neue Features im Rahmen neuer Hauptversionen (z.B. 6.0, 7.0, 8.0 usw.) ein- und ausgebaut werden, aber trotzdem eine Pflege der sicherheitsrelevanten Aspekte auch für ältere Releases (z.B. 6.1, 7.1, 8.1) erfolgt.

Eigentlich muss man auf diese neue Politik reagieren, noch ehe das Problem wirklich schlagend wird. P.S.: Nun, ca. drei Monate nach der ursprünglichen Veröffentlichung dieses Artikels kam -> diese Meldung!

Deshalb wird bei uns die Fritzbox nur noch als VoIP-Gateway eingesetzt (als WLAN-Accesspoint war die Fritzbox -> schon immer eine Katastrophe und wurde hier bereits vor einiger Zeit durch ein Set -> Ubiquiti Unifi APs ersetzt).

Als Router wurde als Ersatz ein -> Ubiquiti EdgeRouter und als VDSL-Modem ein -> TIM HUB DGA4132 mit -> modifizierter Firmware zum Einsatz. Diese kosten in Summe etwa so viel wie eine Fritzbox und bieten weit flexiblere Möglichkeiten für den (semi-)professionellen Einsatz.

Damit funktionieren z.B.: VDSL mit Vectoring und Option auf Supervectoring, VPN (sicherer als bei AVM, da der IPSEC "main" statt "aggressive" Modus genutzt wird), IPv6 nativ bei der Telekom oder mit Tunnelbroker.net (SIXXS ist de facto nicht mehr nutzbar, da keine Accounts mehr zugelassen werden), lokaler DNS, DHCP, Gastnetz, DMZ inkl. Port-Weiterleitung und VLANs. Bei Interesse können wir Sie gern dazu beraten.

Inzwischen sind wir auf Glasfaser umgestiegen, siehe hier.