FRITZ!Box - WLAN-Ausfälle beim AVM Fritzbox-Modell 7590 durch möglichen Serienfehler mit falschen Kondensatoren

Die AVM Fritzbox 7590, welche in den Jahren 2017 bis 2019 hergestellt wurden, sind voraussichtlich mit falschen Kondensatoren (Onboard-Spannungswandler) bestückt. Diese versorgen unter anderem auch die WLAN-Chips, die dann ggf. nicht richtig arbeiten oder ausfallen. Bei der weit verbreiteten Fritzbox 7590 kann so nach einigen Jahren Laufzeit das 2,4-GHz-WLAN ausfallen oder bei installierten FritzOS 7.x in eine Bootschleife springen und somit komplett ausfallen.

Alle Besitzer einer FritzBox 7590 sollten prüfen, ob ihre Box von dem Problem betroffen ist. Leider ist dies auch bei mir der Fall :-(

Falls möglich (SMD-Löttechnik erforderlich), kann man eine Erhöhung der Kapazität (vom Kondensator) vornehmen, sonst droht ein Ausfall.

"Prüft die Seriennummer eurer Box! Wenn diese mit den Buchstaben "J" oder "K" beginnt, oder mit "L" und einer Zahl kleiner als 25 ist diese Box sehr wahrscheinlich betroffen."

Quelle pfister.dev

 

Weitere Details und Hintergründe finde sich im Blogeintrag zum WLAN-Problem von Thomas Pfister. 

FRITZ!Box - Brute-Force-Angriff per HTTPS beim Fernzugang unterbinden

Oft kommt es zu wiederholten Einbruchsversuchen in AVM Fritzboxen per HTTPS beim Fernzugang, vermutlich durch einen Bot, der Passwörter ausprobiert.

Alle Nutzerkonten mit Internetzugang sollten ein sicheres Passwort haben, das aus min. 16 Zeichen besteht (einschließlich Groß- und Kleinbuchstaben sowie Ziffern). 

Abhilfe schafft auch das Ändern des "TCP-Port für HTTPS" unter "Internet/Freigaben/Fritzbox-Dienste" auf einen zufälligen hohen Wert wie z.B. 54341. 

Dadurch werden Verbindungsversuche auf dem Standardport 443 ins Leere laufen und nicht im Log erscheinen. 

WireGuard - Automatischer VPN Zugriff mit der App "WG Tunnel"

In dem Beitrag FRITZ!Box - VPN Zugriff mit WireGuard (FritzOS 7.50), habe ich auf die "Original" WireGuard-App verwiesen. Mittlerweile gibt es auch die alternative WireGuard-App WG Tunnel, welche viele Extras bietet.

Selbstständig VPN-Tunnel aktivieren

Mit Hilfe der App kann sofort eine VPN-Verbindung zum Heimnetzwerk aufgebaut werden, wenn man z.B. mit einem öffentlichen oder fremden WLAN verbindet.

Download bei Google Play oder F-Droid.
 
Hierfür muss in den Einstellungen die Option "Tunnel bei nicht vertrauenswürdigem WLAN" eingeschaltet werden.

Jetzt trägt man nur noch SSIDs der WLANs ein, denen man vertrauen möchte (z.B. das eigene Heim-WLAN). Hinweis, damit dies funktioniert muss die Standort-Berechtigung freigegeben werden.

Wie unter meinem o.g. Beitrag, kann man den WireGuard-Tunnel einfach per QR-Code-Scan hinzufügen.

Eine weitere interessante Funktionen ist das "Split Tunneling".

AVM FRITZ!Box - Risiko bei der lokalen Namensauflösung (fritz.box)

Schon seit 2016 kann die Top Level Domain .box gebucht werden (Neue Top Level Domain .box bringt manche Netze durcheinander), dies kann abhängig vom jeweiligen DNS-Resolver zu Problemen führen.Bei der Fritzbox von AVM wird standardmäßig der Domainname fritz.box im internen Netz verwendet.

Domainname fritz.box

Die Fritzbox ist im lokalen Netz über den Namen fritz.box erreichbar. Mann muss daher nicht die IP-Adresse z.B. 192.168.178.1, 192.168.1.1 eingeben. 

Allerdings kann die Domains fritz.box sowohl in privaten Netzen als auch im Internet registriert sein (Überfällig: ICANN legt sich auf Namen für interne Domains fest)! Überprüfen lässt sich dies mit Hilfe von nslookup fritz.box (siehe auch für die Verwendung).

Wie lässt sich das Problem bzw. der DNS-Resolver umgehen? 

• Verwendung der IPv4-Adressen z.B. 192.168.178.1 anstatt des Domainnamens. Sie sind für lokale Netze vorgesehen und werden nicht im Internet geroutet.
• Siehe auch offizielle Hilfe von AVM, https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/245_Benutzeroberflache-der-FRITZ-Box-nicht-aufrufbar/.
• Ein DNS-basierte Adblocker wie z.B. pi-hole (Raspberry Pi-hole - Installation) umgeht den DNS-Resolver der Fritzbox. Siehe auch Raspberry Pi-hole - Lokale Namen auflösen (Conditional Forwarding).
• Einträge in der Host-Datei (z.B. 192.168.1.1 fritz.box) des Betriebssystem vornehmen. Siehe auch Cryptomining per JavaScript unterbinden.

 

AVM FRITZ!Box - Hilfreiches Zubehör für die Router aus Berlin

Nach meinen Beiträgen Externe WLAN Antennen bei der Fritz!Box nachrüsten und AVM FRITZ!DECT Smarthome und Alexa? aus dem Jahr 2018 werde ich ein kurzes Zubehör-Update für die aktuellen Modellen (z.B. AVM FRITZ!Box 7590 AX) geben.

Nachfolgend eine kleine Auflistung von nützlichem Zubehör von Drittanbietern für die Fritz!Box.

• WLAN-Antennen
• siehe Externe WLAN Antennen bei der Fritz!Box nachrüsten
• Richtantennen (WLAN/4G/5G)
• WILTAnet GmbH oder Diversitas Hamburg GmbH
  
• siehe VoIP - Festnetznummern umziehen und per SIP (auch im Mobilfunk) nutzen
  
• Outdoor-Gehäuse
• WLAN Repeater-Outdoor-Gehäuse von REFBox
• Türsprechanlagen
• Video Türsprechanlagen (analog/digital) von Jakobi Kommunikationssysteme GmbH
• DoorLine Slim DECT Funk-Türsprechstelle von Telegärtner Elektronik GmbH
  

 

VoIP - Festnetznummern umziehen und per SIP (auch im Mobilfunk) nutzen

In diesem Beitrag möchte ich euch zeigen, wie man z.B. die Festnetznummern der Eltern, Großeltern, Mitbewohnern oder als Erbe übernehmen kann und die oftmals viel kürzeren Rufnummern weiter nutzen kann.Alternativ ist auch gänzlicher Verzicht auf das Festnetz möglich, denn mit einer 4G/5G AVM FRITZ!Box lässt sich auch zu Hause mit Festnetztelefonen mobil telefonieren.

Festnetznummern sind sind aktuell bis zu 12 Stellen lang. Kürzere Nummern, wie z.B. vom Ski-Lift Eisenberg (06677-666) werden NICHT MEHR NEU VERGEBEN!

"Aktuell sind Festnetznummern inklusive der führenden Null und der Vorwahl bis zu 12 Stellen lang. Ist eine Nummer kürzer als nach diesen Vorgaben, wird sie nicht neu vergeben, wenn sie einmal außer Betrieb genommen wurde. Als ehemaliger Inhaber kann man sie maximal sechs Monate lang zurückbekommen, wenn alle Voraussetzungen für eine Zuteilung gegeben sind. Nach dieser Gnadenfrist aber ist sie endgültig weg." Quelle: Stelligkeit - www.bundesnetzagentur.de/865780

Inhaber haben aber die Möglichkeit alte Festnetznummern maximal sechs Monate lang zurückbekommen, wenn die Voraussetzungen dafür gegeben sind. Ein Umzug zu einem VoIP-Anbieter ist möglich und kann somit die ggf. sehr kurze Festnetznummer der Eltern oder Großeltern retten. 

Hierbei sind aber wie bereits oben erwähnt Vorschriften einzuhalten:

• Der Ortsnetzbezug muss erhalten bleiben.
• Möchte ich eine Rufnummer in 36286 Neuenstein (Vorwahl 06677) behalten, muss ich dort auch wohnen.
• Rufnummern lassen sich auf Kinder überschreiben, wenn diese z.B. das ehemalige Elternhaus übernehmen.
  
• Tipp: Auch ein Zweitwohnsitz kann hierfür genutzt werden oder die Adresse von Verwandten im Ort mit gleichem Nachnamen.
  
• Siehe auch Infoseite der Deutschen Telekom "Übernahme eines Festnetz-Vertrags".
  

Können die oben genannten Bedingungen erfüllt werden, dann ist ein Umzug nach Kündigung des Festnetzanschlusses zu einem beliebigen VoIP-Anbieter (fonial.de, bellsip.com, voip2gsm.eu) möglich. Eine Alternative wäre auch eine direkte Nutzung z.B. per Handyvertrag bei o2. 

Jetzt wäre auch eine Nutzung per Fritz!Box (siehe Fritz!Box - VoIP telefonieren per PC) oder Android VoIP Client möglich.

Mit dem Festnetztelefon zu Hause mobil telefonieren

Aktuell kostet der günstigste Telekom Tarif für ein Festnetzanschluss 27,95 EUR im Monat (MagentaZuhause Start). Hierfür ist zudem ein Router erforderlich, da es sich hier um einen DSL-Tarif handelt! Somit belaufen sich die Kosten in einem Jahr auf über 335 EUR.

Für Senioren, welche wie gewohnt per DECT-Telefon erreichbar sein möchten, bietet sich die oben beschriebene Alternative an.

1. Festnetzvertrag kündigen.
2. Rufnummer zu einem VoIP-Anbieter umziehen.
3. Einen LTE-Router kaufen und mit einer günstigen Mobilfunk-Karte betreiben.
   

So ist z.B. ein Blau Allnet L Flex für 5,99 EUR vollkommen ausreichend und die Kosten für einen LTE-Router sind bereits nach wenigen Monaten amortisiert!

Ein sehr guter LTE-Router ist z.B. die AVM FRITZ!Box 6850 (LTE-Modem, bis zu 150 MBit/s, WLAN AC+N bis 866 MBit/s (5 GHz) und 400 MBit/s (2, 4 GHz), 4 x Gigabit-LAN, 1x USB 3.0) für ca. 170 EUR.

FRITZ!Box - VPN Zugriff mit WireGuard (FritzOS 7.50)

Für viele Fritzbox-Admins bringt das FritzOS-Update auf Version 7.50 endlich die Möglichkeit die schnelle und zugleich komfortable VPN-Technik WireGuard nutzen zu können. Eine Möglichkeit mit Hilfe von IPsec, hatte ich in dem Beitrag "VPN Zugriff mit der Fritz Box" von 2018 beschrieben.

VPN Zugriff per WireGuard einrichten

1. Die Fritzbox muss anhand einer DynDNS-Domain erreichbar sein, alternativ geht dies auch per MyFritz. Siehe hierzu auch mein Beitrag "VPN Zugriff mit der Fritz Box".
   
2. WireGuard muss auf den jeweiligen Geräten installiert werden, siehe auch https://www.wireguard.com/install/.
3. Jetzt das Fritzbox Menü "Internet/Freigaben/VPN (WireGuard)" öffnen und auf "Verbindung hinzufügen" klicken. Hier kann die vereinfachte Einrichtung übernommen werden. Der eingehende Tunnel sollte einen prägnanten Namen haben wie z.B. Nutzer_Gerät . Jetzt kann die Konfiguration mit "Fertigstellen" abgeschlossen werden.
4. Jetzt kann man das Fritzbox Webinterface geöffnet lassen, nachdem man sich die Konfiguration heruntergalden hat. Auch hier sollte man dem Dateinamen wieder einen verständlichen Namen geben wie z.B. Sebastian_GooglePixel.conf . Auf dem Smartphone kann man die Konfiguration am Besten per QR-Code vom Webinterface der Fritzbox einlesen. Am PC muss man dafür das Menü "Tunnel aus Datei importieren" anklicken.
   

Damit ist die Konfiguration abgeschlossen und man kann den Tunnel über das WireGuard-Menü aktivieren.

FRITZ!Box - Datenverkehr priorisieren QoS (Quality of Service)

Mit Hilfe von QoS (Quality of Service) können Dienste priorisiert werden. Die Datenpakete werden dann bevorzugt weitergegeben, während Pakete anderer Dienste etwas verzögert übermittelt werden. Diese Priorisierung der Datenpakete kann in den Fritz!Box Einstellungen vorgenommen werden.

Die Fritzbox unterscheidet zwischen drei Prioritätsstufen:

• Echtzeitanwendungen
• Netzwerkgeräte und -anwendungen in der Kategorie "Echtzeitanwendungen" erhalten immer soviel von der Datenrate der Internetverbindung, wie sie benötigen.
• Priorisierte Anwendungen
• Solange die Internetverbindung nicht von Echtzeitanwendungen ausgelastet wird, können Netzwerkgeräte und -anwendungen in der Kategorie "Priorisierte Anwendungen" bis zu 90% der Upload-Datenrate beanspruchen.
• Hintergrundanwendungen
• Netzwerkgeräte und -anwendungen in der Kategorie "Hintergrundanwendungen" werden bei ausgelasteter Internetverbindung immer nachrangig behandelt.

Unter "Echtzeitanwendungen" sollte der Homeoffice-Rechner eingetragen werden, damit es zu keinem Ruckeln bei den Videokonferenzen kommt.

Priorisierungsregel für Netzwerkgerät einrichten

• Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
• Klicken Sie im Menü "Internet" auf "Filter".
• Klicken Sie auf die Registerkarte "Priorisierung".
• Klicken Sie im Abschnitt der Priorisierungs-Kategorie, der Sie das Gerät zuordnen wollen, auf "Neue Regel".
• Wählen Sie in der Ausklappliste für Netzwerkgeräte das jeweilige Gerät aus.
• Wählen Sie in der Ausklappliste für Netzwerkanwendungen den Eintrag "Alle" aus.
• Klicken Sie zum Speichern der Regel auf "OK".

Quelle: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/228_Internetzugang-fur-wichtige-Netzwerkgerate-und-anwendungen-priorisieren/

Fritz!Box - Anrufe per Python mit TR-064 und fritzconnection

Mit Hilfe von fritzconnection lassen sich Anrufe per TR-064 initiieren als auch beenden. Siehe auch https://avm.de/service/schnittstellen bzw. "AVM TR-064 – First Steps". Mit wenigen Zeilen Python-Quellcode kann man so z.B. auf Ereignisse bei einem Raspberry Pi reagieren.

Vorbereitung: Ein FRITZ!Box-Benutzerkonto erstellen

Siehe auch https://service.avm.de/help/de/FRITZ-Box-7590/018/hilfe_system_user_konzept.

Installation von fritzconnection (unter Python3)

Hinweis: Die hier gezeigte Lösung funktioniert nur mit Python3!

 

Package installer for Python (pip), wenn noch nicht vorhanden:

sudo apt-get install python3-pip

Damit die Python .whl files installiert werden können, müssen folgenden Packete vorhanden sein:

sudo apt-get install libxml2-dev libxslt-dev python-dev

Error: Please make sure the libxml2 and libxslt development packages are installed.

Installation von fritzconnection package via pip

sudo pip3 install fritzconnection

Hinweis: Da die Python .whl files (wheels) installiert werden müssen, dauert die Installation ca. 5-10min.

Script 

#!/usr/bin/python
from time import sleep
from fritzconnection import FritzConnection

fc = FritzConnection(
        address='192.168.1.1',
        user="ring",
        password="123456",
        )

print(fc)  # print router model informations
#fc.reconnect()  # get a new external ip from the provider

# call_action takes two required arguments: the service- and the action-name
# https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/x_voip-avm.pdf
fc.call_action("X_VoIP1","X_AVM-DE_DialNumber",
                arguments={"NewX_AVM-DE_PhoneNumber ": "**9"})
# **9 (Rundruf) Alle angeschlossenen Telefone klingeln
sleep(5)
# Disconnect the dialling process.
fc.call_action("X_VoIP1","X_AVM-DE_DialHangup")

Fehler die auftreten können:

fritzconnection.core.exceptions.FritzActionFailedError: UPnPError:
errorCode: 501
errorDescription: Action Failed

=> Bei der FRITZ!Box muss unter 'Telefonie/Telefonbuch/Wählhilfe' der Punkt 'Wählhilfe verwenden' ausgewählt werden. ErrorCode 501 erscheint beim Fehlen der Wählhilfe. 

fritzconnection.core.exceptions.FritzSecurityError: UPnPError:
errorCode: 606
errorDescription: Action Not Authorized

=> Der Benutzer der FRITZ!Box hat nicht die notwendigen Rechte einen Anruf zu tätigen.

Fritz!Box - VoIP telefonieren per PC

Vor kurzem habe ich mir ein Logitech H820e Headset gekauft, um auch während der "Skype Meetings" im Homeoffice eine gewisse Bewegungsfreiheit zu haben. Da ich das Headset auch privaten nutzen will, möchte ich eine meiner VoIP Rufnummern mit dem Headset koppeln, wenn ich am PC sitze.

Voice Over IP als internes Gerät an der Fritz!Box aktivieren

Bei einer AVM FRITZ! Box 7590 muss man unter "Telefonie" => "Telefoniegeräte" den Button "Neues Gerät einrichten" anklicken.

Anschließend wählt man "Telefon" einrichten aus und klickt auf „Weiter“.

Als Telefon muss jetzt "LAN/WLAN (IP-Telefon)" ausgewählt werden und für das Telefon ein Benutzername und Passwort vergeben werden. Hinweis: Das Passwort wird später für die VoIP Software zur Anmeldung benötigt.

 

VoIP Software installieren und konfigurieren

Als kompakte und kostenlose Software verwende ich PhonerLite. 

Dabei kommen jetzt die folgenden Einstellungen zum Einsatz und schon kann es mit der Internettelefonie am PC losgehen.

• Registrar/Domain: IP-Adresse/Alias der FritzBox!
• Benutzername/Passwort: Welche bei der o.g. Einrichtung vergeben wurden.
  

 

 

FRITZ!Box - Telefonate mitschneiden

Möchte man Telefonate aufzeichnen, geht dies anstatt mit speziellen Apps auch z.B. mit einer AVM FRITZ!Box mit Anrufbeantworter.

Mit einer FRITZ!Box und der Anrufbeantworter Funktion, ist es mit Hilfe einer Dreierkonferenz möglich Telefonate mitzuschneiden. Hierfür muss man dann nur die konfigurierte Rufnummer zu einer Konferenz hinzufügen.

• iOS: https://www.maclife.de/tipps-tricks/iphone/telefon-konferenz-am-iphone-so-funktioniert-das-gruppengespraech
• Android: https://androidmag.de/tipps/einsteiger/telefon-app-tipp-telefonkonferenzen-durchfuehren/

Verfügt man noch über eine zusätzliche Rufnummer, lässt sich diese Funktion fest konfigurieren.

Folgende Einstellungen sind vorzunehmen:

• Der Anrufbeantworter muss auf die ausgewählte Nummer reagieren "sofort annehmen".
• Aufnahmelänger auf "Keine Zeitbegrenzung" setzen.
• Die Aufnahmen landen dann im MP3 Format auf dem internen Speicher der FRITZ!Box.

Wichtig: Man muss natürlich seinen Gesprächspartner erst um Einverständnis bitten, ansonsten ist dies ein Verstoß gegen die DSGVO Art. 4 Nr.1, da personenbezogene Daten verarbeitet werden. Siehe auch Telekommunikationsgesetz (TKG) § 88 Fernmeldegeheimnis.

AVM FRITZ!DECT Smarthome und Alexa?

Out of the box bietet AVM keine Möglichkeit seine Smarthome Geräte mit Alexa und Co. kommunizieren zu lassen. AVM überlässt diese Möglichkeit aktuell einem Drittanbieter (FB SMART HOME), sich um die Integration zu kümmern.

Um den Fernzugriff zu ermöglichen, sollte für die FRITZ!Box ein eigener Benutzer erstellt werde, der nur Zugriff auf die Smarthome Funktion bekommt. Zwingend erforderlich ist auch die Einrichtung des MyFRITZ! Dienstes, damit der externe Zugriff funktioniert.

Auf der Webseite www.fbsmarthome.site erfolgt dann die Konfiguration der Skills, anschließend sollte dann auch die AVM Geräte in der Alexa-App als Aktoren sichtbar sein.

Was das Thema Datenschutz angeht, hier sollte jedem klar sein, dass dauerhaft in der AWS-Cloud Amazon ID, FRITZ!Box Adresse, FRITZ!Box Benutzername, FRITZ!Box Passwort und die Liste der Smart Home Geräte gespeichert werden!

AVM bietet aktuell folgende Smarthome Geräte an:

• AVM FRITZ!DECT 200 (intelligente Steckdose)
• http://amzn.to/2IywAEx

• AVM FRITZ!DECT 301 (intelligenter Heizkörperregler)
• http://amzn.to/2G3LjJb

• AVM FRITZ!DECT 210 (intelligente Steckdose für Einsatz im Außenbereich)
• http://amzn.to/2tYGgVK

Externe WLAN Antennen bei der Fritz!Box nachrüsten

Die Fritz!Box von AVM verfügrt in der Regel nur über interne Antennen, daher schneiden sie oft bei Tests im Bereich der WLAN Reichweite nicht sonderlich gut ab. Möchte man keinen Repeater einsetzen, lohnt es sich externe Antennen nachzurüsten.

Passende Sets gibt es hier:

FriXtender – Fritz!Box WiFi Erweiterung mit externen WLAN Antennen

Anschließend sollte auch wieder die nachfolgende Optimierung erfolgen:

http://sebastianhemel.blogspot.de/2016/07/wlan-langsam-funkkanal-optimieren.html 

VPN Zugriff mit der Fritz Box

Gerdade wenn man unterwegs ist, kann es oft sehr praktisch sein, dass man auf sein Heimnetz zugreifen kann. So ist es möglich , dass man auch an einem öffentlchen WLAN Hotspot sicher surft und man hat Zugriff auf seine FRITZ!Box oder seinem NAS.

Öffentliche IP-Adresse abrufen (DynDNS)

Für den vollen Zugriff per Windows, wird ein VPN-Client von z.B. Shrew Soft benötigt. Als nächtses wird die "öffentliche" IP-Adresse der FRITZ!Box benötigt. Dies geht zum einen mit dem MyFritz-Dienst von AVM oder auch mit einem beliebigen "DDNS über HTTP" (DynDNS) Anbieter wie z.B. selfHOST.

VPN-Verbindung einrichten

Es sollte für jeden VPN-Verbindung ein eigener Benutzer eingerichtet werden.

Der Benutzer muss eine "VPN-Verbindungen zur FRITZ!Box herstellen" dürfen. Das Kästchen "VPN" muss daher aktiviert werden.

Jetzt den Shrew Soft VPN Access Manager starten und auf die Schaltfläche "Add" klicken. Jetzt die oben erwähnten Daten hinzufügen:

1. Auf der Registerkarte "General" MyFRITZ Domainnamen der FRITZ!Box bzw. des DynDNS anbieters eintragen (xxxx.selfhost.eu).
2. Auf der Registerkarte "Authentication", unter "Authentication Method" den Eintrag "Mutual PSK + XAuth" auswählen.
3. Auf der Registerkarte "Local Identity", unter "Identification Type" => "Key Identifier" auswählen und unter "Key String ID" den Benutzernamen des FRITZ!Box-Benutzers eintragen.
4. Auf der Registerkarte "Remote Identity", unter "Identification Type" => "IP Address" auswählen.
5. Auf der Registerkarte "Credentials", unter "Pre Shared Key" das "Shared Secret" des zuvor angelegten Benutzers eintragen (VPN-Einstellungen anzeigen). 

Weitere Anleitungen gibt es auch direkt von AVM unter avm.de/service/vpn .