FRITZ!Box 7490 und das automatische Update von FRITZ!OS
Die AVM FRITZ!Box dürfte hierzulande zu den meistverbreiteten Routern gehören, die so im Handel verkauft werden. Vor einiger Zeit kamen die Boxen in die Medien, da eine recht große Sicherheitslücke in ihnen klaffte. Doch um diese soll es hier nicht gehen, sondern um die Labor-Software der FRITZ!Box, von der gerade die neue Version für die AVM FRITZ!Box 7490 veröffentlicht wurden.
Sie bekam eine interessante Funktion spendiert, die allerdings nicht bei allen Nutzern auf Gegenliebe stieß. So wies das Changelog darauf hin, dass zukünftige Versionen des FRITZ!OS automatisch aktualisiert werden, dieses ist sogar die Voreinstellung. Wer die Laborversion nutzt und nicht möchte, dass die zukünftigen Versionen automatisiert eingespielt werden, der sollte dies deaktivieren.
Ich hatte am Wochenende endlich mal die Zeit, die Box zu aktualisieren und habe mir die Option angeschaut. Bislang betrifft dies zwar nur die Laborversion, aber irgendwann landet die Funktion in den Finalversionen von FRITZ!OS und wird damit alle betreffen.
Unter dem Punkt System > Update im Reiter Auto-Update versteckt sich die neue Funktionen, hier gibt es insgesamt drei Optionen, die noch einmal genau erklären, was sie eigentlich bewirken. Hier wird ersichtlich: das Auto-Update ist standardmäßig aktiviert, betrifft aber nur von AVM als wichtig gekennzeichnete Updates.
Heißt: Handelt es sich bei der nächsten Version um eine, die keine als wichtig gekennzeichnete Sicherheitslücken schließt, dann wird auch nicht automatisch aktualisiert. Sinnvolle Einstellung, wie ich finde. Ebenfalls interessant ist die Tatsache, dass man hier ebenfalls eine Benachrichtigung per Push Mail einstellen kann, oder man sofort ein Update machen kann – egal, welches Changelog das Update hat. Dies sollte man vielleicht nur machen, wenn man absoluter Gefahrensucher ist – ich selber lasse mich lieber benachrichtigen und führe Updates von Hand durch.
(Update: Hinweis auf 7390 entfernt)
Hab heut morgen, als ich nach Haus kam, ebenfalls auf die aktuellste Version aktualisiert. In meiner 7390 gibt es den Tab „Auto Update“ NICHT. Deckt sich also mit der Aussage nach der letzten Laborversion, dass diese Funktion nur für die 7490 verfügbar sein soll.
So lange man die Wahl hat, ist das ja in Ordnung. Push-Benachrichtigungen über die Verfügbarkeit neuer Updates hatte ich schon früher eingestellt, und Updates starte ich weiterhin lieber selber.
…ohje, mit der Botschaft bekommen die Verschwörungstheoretiker einen Paranoia-Schub… ^^
Bin nur mal gespannt wie das garantietechnisch gedeckelt werden soll, denn Firmwareupdates unbeaufsichtigt auszuführen bedeutet, dass man gleichsam ausschließen müsste, dass beim automatischen einspielen der Firmware einen spontanen Verlust der Netzspannung ausgeschlossen werden kann…
Wie in aller Welt soll denn das gehen ?
Ich glaube deshalb eher daran, dass diese automatischen Updates eher eine zuschaltbare Option werden und die Aktivierung auf eigenes Risiko erfolgt…
Gleichsam müssten in diesen Updateprozess entsprechende Fehlerbehandlungsroutinen eingearbeitet werden, gleichsam müssten die Laborversionen inkl. der FHEM Version berücksichtigt werden.
Da haben die AVM Jungens ja ganz schön was vor…
Wie auch immer, die AVM Truppe bringt immer wieder gute Innovationen ein. Ohne AVM läge die Messlatte im Routergeschäft verdammt niedrig…
Nach 10 Jahren AVM Kunde weiß ich: AVM Software reift beim Kunden. Mir ist klar, dass es Probleme geben kann, die ein sofortiges Handeln erfordern. Mir ist auch klar, das AVM sich bei den Updates in Sachen Qualitätssicherung Mühe gibt. Aber ich habe es noch nie erlebt, dass ein AVM Update vollständig problemlos abgelaufen ist. Das trifft um so mehr zu, je jünger das Fritzbox-Modell ist. Daher habe ich es mir zur Regel gemacht, solche Updates immer ein paar Tage bis Wochen liegen zu lassen und in den einschlägigen Foren (z. B. IP Phone Forum) mitzulesen, wie sich solch ein Update entwickelt. Dadurch konnte ich mehr als einmal Probleme vermeiden (z. B. durch das Überspringen einer Version), die anderenfalls zu gravierenden Problemen und Ausfällen des Anschlusses (2 überschaubare Firmen plus 1 Familie) geführt hätten.Zumal ich der einzige Auskenner bin, der Rest sind (auf eigenen Wunsch) reine User. Da muss AVM an den Prozess mit Sicherheit noch mal ran. Ich finde die Firma zwar gut, besser als alles andere am Markt. Aber deswegen traue ich denen noch lange nicht.
@Richard: Sehe ich genau so. Das gleiche könnte ich übrigens auch über die Updates von Synology NAS schreiben.
@Richard: Deine Erfahrungen kann ich nicht teilen, ich nutze Fritz!Box-Router mindestens genau so lange, habe immer sehr zeitnah das jeweilige Update durchgeführt und ich hatte noch nie ein Problem mit einem…
Die FritzBoxen der Kabelbetreiber werden seit jeher automatisch (vom Provider, z.B. Unitymedia) ohne Zutun aufgespielt, soweit ich weiss. Bisher ohne Probleme und in der Regel mit vorheriger Ankündigung per Mail. Ich fand es zu meinen DSL-Zeiten aber besser als ich noch selbst entscheiden konnte welche Labor-)Firmware ich nutzen wollte, und Downgrades noch möglich waren.
Was hat den AVM an der Webseite geschraubt? In der alten Version habe ich mich besser zu recht gefunden. Der Download Bereich geht bei mir im Moment gar nicht. Naja, ich muß erst übernächste Woche neue AVM Hardware einrichten, bis dahin habe ich noch Zeit mir die relevanten Infos zu holen damit ich dann alles zusammen habe.
Autoupdate finde ich soweit gut, aber nach den Erfahrungen aus letzter Zeit mit Updates belasse ich es lieber bei einer Benachrichtigung und starte ich Update selbst.
Hi,
kann man den Installationszeitraum eigentlich vorgeben z. B. um 04.00 Uhr bis 05.00 Uhr?
Auto-Update UNBEDINGT deaktivieren. Außer man will in Zukunft evtl eine Brick-Box haben. Wer seine Fritzbox nützlicher findet als einen Ziegelstein, macht diese scheiß Funktion aus.
Das ist Entmündigung.
10 Jahre zu spät. Sicherheitsupdates sollten Pflicht sein und jeder der sie nicht einspielt sollte vom Internet gesperrt werden!
Ich verstehe diese Hysterie nicht… Updated ihr eure Fritzbox nie? Meistens sieht man doch sowieso nur dass ein neues Udpate verfügbar ist und installiert es dann von Hand. Jetzt geht es automatisch….
Es meckert ja auch keiner bei den automnatischen Windows Updates oder bei den google play store updates…
@Lonlon: Und wie soll das passieren? Und wo ist der Unterschied zu von Hand durchgeführtem Update?
Finde ich gut, hab gestern eher per Zufall mitbekommen, dass jetzt 6.05 für die 7270 verfügbar ist und diese Aussagen bezüglich Birck Box und die Updates seien unsaugereift kann ich nicht bestätigen. Hatte dieses Problem ausschließlich bei anderen Herstellern oder es kam gar kein Update! Mit der 7270 läuft alles ohne Probleme und seit dem letzten Update jetzt mit einer minimal höheren synchronisation.
Tja schöne Sache. Problem ist leider nach wie vor der normale User, welcher die Box z.B. vom Provider (1&1) bekommt und kein Experte oder Nerd ist. Denn diese Provider müssten eigentl. den Kunden informieren über wichtige Firmwareupdates. Das ist aber z.B. im Falle der oben erwähnten ‚große Sicherheitslücke in ihnen klaffte‘ u.a. bei 1&1 leider nicht passiert so dass immer noch sehr viele Boxen nach wie vor mit ‚verwundbarer‘ FW laufen. Heise hatte das vor ca. 2 Monaten untersucht und festgestellt dass sich diese Zahl immer noch bei über 30% liegt!
Das es auch anders geht zeigt übrigens die oft geschmähte Telekom: So wurden ca. 12.000 Kunden welche eine Fritzbox nutzen – die ja nicht von der Telekom vermietet oder verkauft wird – per Mail über das Problem informiert.
Bei allem Verständnis für die Paranoia – die halte ich hier für nicht besonders angebracht, denn AVM stellt ja ohnehin schon das Binary zur Verfügung, wo man auch nur bedingt in die OSS Komponenten Einsicht nehmen kann. Ob ich nun auf einen Knopf drücke der sagt „lade und installiere FW-Binary X.Y.Z“ oder ob das automatisch abläuft, ist doch kein großer Unterschied mehr. Generell gilt: ich sollte AVM sowieso trauen.
@Matze: Das stimmt so nicht – 1&1 hat auch per Mail informiert, habe die vorliegen… 😉
Aktuell gibts die Funktion ja nur in der Labor-Version, und neue Versionen werden über das Auto-Update auch brav eingespielt. Wenn jetzt aber ein neues Major Release rauskommt, schaltet die Box dann auf „reguläre“ Updates um und beachtet die Betas nicht mehr oder bleibt sie im Beta-Modus? Und wenn Letzteres, wie komme ich dann wieder in den „regulären“ Modus?