FRITZ!OS 8.02: Mehrere AVM-Router bekommen jetzt das Update
AVM beginnt, Stand 15:00 Uhr, mit der Verteilung von FRITZ!OS 8.02 für einige Modelle der FRITZ!Box. Aktuell versorgt werden die FRITZ!Box 7590 AX, die FRITZ!Box 6660 Cable, die die FRITZ!Box 6591, die FRITZ!Box 4050, die FRITZ!Box 6690 Cable, die FRITZ!Box 5590 Fiber, die FRITZ!Box 6670 Cable, die FRITZ!Box 4060, die FRITZ!Box 7530 AX sowie sicherlich zeitnah auch andere Modelle.
Eines der Changelogs:
Weitere Verbesserungen in FRITZ!OS 8.02
Internet:
Behoben Manchmal wurden E-Mails über den Push Service oder MyFRITZ!Net mit leeren Anmelde-Informationen versendet
Telefonie:
Behoben In Österreich (Country Code 43) war die Anwahl der Rufnummerngassen 12, 13 und 14 nur mit Blockwahl möglich
Verbesserung Stabilität von Telefonaten erhöht
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
„Internet: Auch IPv6-Daten können nun über einen Wireguard®-VPN-Tunnel übertragen werden“
Das klingt interessant. Vielleicht ist es jetzt endlich für VPN zur Anonymisierung nutzbar.
VPN zur Anonymisierung, bitte nicht auf die Werbung hereinfallen, VPN ergibt nur Sinn wenn man Geo Restriktionen umgehen möchte, oder eine sichere Verbindung in sein heimnetz möchte wenn man dort zB Dinge erreichen möchte oder eine sichere Verbindung aus einem öffentlichen WLAN herstellen möchte.
Außerdem verstehst du die Funktion falsch, soweit ich weiß ist damit gemeint dass man auch bei Wald und wiesen Anbietern jetzt eine Verbindung herstellen kann welche kein echtes DS liefern, zB nur IPv4 oder zB nur IPv6, bei so richtigen schrottanbietern welche zB nur CG-NAT bieten wird dies wohl aber weiterhin ein Problem bleiben!
Meine Empfehlung, Anbieter mit echten Dual Stack buchen, und keine solcher bastel Sorgen haben! 😉
Ich glaube, du verstehst das falsch. Eine VPN-Verbindung mit IPv6 funktioniert vorher schon. Im Tunnel funktioniert aber nur die IPv4. Das wurde jetzt behoben. Jetzt ist es möglich, auch im Tunnel eine IPv6 zu nutzen. Das hat mit der Verbindung, über die der Tunnel aufgebaut wird, nichts zu tun. IPv6 ist auch nicht wirklich das Problem. Viele kennen den Unterschied nicht oder bekommen es nicht mit. Erst wenn man etwas hosten will, könnte es Probleme geben. IPv6 hat einige gute als auch weniger gute Sachen. Problematisch wird das erst, wenn man aus einem IPv4 Netzwerk (z.B. Firma) auf einen IPv6 Server zugreifen will (z.B. NAS), oder umgekehrt. Da hilft auch nur noch ein Portmapper (z.B. 6tunnel auf einem VPS) oder ein Bezahldienst (z.B. feste-ip.net) weiter. Die meisten Anbieter liefern aber eine IPv4 und IPv6 für Mobilnetz als auch im Festnetz aus. Dort besteht natürlich kein Problem. Ich selbst nutze aber auch nur IPv4 bei der Telekom (Dual-Stack). Habe aber IPv6 in anderen Netzwerken mehrfach eingerichtet, incl. DNS-Server. Gerade im Kabelnetz bekommt man oft einen CG-NAT. Manchmal geht es nicht anders. Oft kann man sich aber eine IPv4 noch erbetteln beim Anbieter (Stichwort: Homeoffice). Aber wie oben erwähnt ist es für die meisten uninteressant und sie bekommen davon nichts mit.
Ein Tunnel in das eigene Heimnetz ist vermutlich das Gegenteil von Anonymisierung.
Die Änderung bzgl. IPv6 bedeutet, dass nun auch IPv6 im VPN selbst ermöglicht wird, um damit auf Resourcen zu Hause zugreifen zu können. Das könnte vielleicht mal relevant werden für reine IPv6-Dienste wie Matter.
Der Verbindungsaufbau war vorher schon über IPv6 und IPv4 möglich.
Das sehe ich ein bisschen anders. Wenn man eine VPN-Verbindung hat, kann man auch darüber surfen. Das ist bei Mobilfunk und öffentlichen WLAN/Hotspots schon interessant und macht die Kommunikation im Tunnel unsichtbar. Wenn man dann noch einen Werbefilter wie AdGuard Home oder Pi-Hole einsetzt, gilt das auch für die Apps. Wenn dann noch andere Upstream-Server oder Unbound definiert sind, kann man direkt die Root-Server abfragen und einiges umgehen. Die IP vom Mobilfunk wird da schon verschleiert. Ein Geoblocking zu anderen Ländern wird natürlich nicht umgangen. Ein Geoblock von anderen Ländern nach Deutschland hingegen schon z.B. Urlaub. Das VPN kann bei IOS in der WireGuard-App automatisch aktiviert werden, wenn das heimische WLAN verlassen wird. Unter Android geht das mit WG-Tunnel. Was die Performance und den Akku angeht, ist kein Unterschied zu merken, aber man hat etwas mehr für die Sicherheit getan.
Glücklicherweise ist eine solche Konstruktion zum Surfen heute nicht mehr notwendig, da moderne Browser quasi die so oft genannte „E2E-Verschlüsselung“ mit SSL/TLS durchführen, solange HTTP verwendet wird. 😉
Das ist natürlich nicht richtig. Es werden zwar die Tätigkeiten und Daten auf der Webseite verschlüsselt, aber nicht auf welche Internetseite du warst. Anhand von Metadaten & Cookies, MAC-Adresse usw. kann man jetzt Rückschlüsse auf dein Verhalten schließen. Bei jedem externen WLAN, Hotspots als auch bei dem Mobilfunkanbieter sowie DNS-Server können diese Daten erhoben und verarbeitet werden. Das gilt natürlich auch für Dienste im Ausland, z.B. Urlaub. Bei dem eigentlichen VPN zu Hause ist man immer dort verbunden. Somit kannst du im Urlaub auch das Geoblocking umgehen. Weiterhin gilt die Rechtsprechung des Landes und kein Anbieter weiß, welche Webseiten du aufgerufen hast. Gerade selbst gehostete Dienste können für jedermann im Internet freigegeben (nicht unbedingt Zugriff) werden oder einfach nur für den Eigengebrauch via VPN. Es gibt etliche gute Vorteile, VPN zu nutzen.
Du siehst also, dass das eine mit dem anderen nicht viel zu tun hat. Auch eine Verschlüsselung ist nicht immer das Maß der Dinge, wenn auch diese bedingungslos anzuwenden ist. Ich verwende HTTPS sogar netzintern, mit einem gültigen Zertifikat und entsprechender (Sub)Domain. Das Gleiche habe ich bei vielen anderen Usern auch so eingerichtet und keiner beschwert sich oder will zurück zu den IPs. Eventuell solltest du dein Wissen noch einmal nachschärfen.
Wer bietet denn echtes Dual Stack? Nur Telekom?
Ich hab von VF eine öffentliche IPv4 erhalten. Ist das dann nicht Dual Stack statt DS Lite?
Ja, du hast einen Dual Stack. Pauschal kann man das aber nicht sagen. Es hängt auch noch vom Netz ab, z.B. DSL, VDSL, Kabel oder Glasfaser. Da sich die Anbieter untereinander die Netze teilen (vermieten) ist es oft ausschlaggebend, was der Netzbetreiber anbietet. Oft wird aber auch versucht, Kosten zu sparen und die Leistung abzuspecken. Dass IPv4-Adressen begehrt sind und anhand der Anzahl der Anschlüsse rar werden, muss man nicht extra betonen. Schau dir aber noch die Antwort unten an, was ich dazu geschrieben habe.
Nein, aber bei der Telekom kann man sich aktuell sicher sein, einen Dual Stack zu bekommen.
Gerade bei dem Billiganbieter ist das ein Problem, z.B. 1&1, O2, Vodafone, Pyur usw. In den Kabelnetzen als auch Glasfasernetzen kommt sehr oft CG-NAT im Einsatz, was eigentlich die gleiche Problematik ist. Bei diesen Anbietern wird versucht, so wenig externe IPv4 herauszugeben wie möglich. Oft betrifft das aber nur Neuabschlüsse. Außerdem ist das nur für denjenigen interessant, wer einen Dienst selber hosten will. Ein „Normaluser“ wird davon nichts mitbekommen und es wird auch nichts eingeschränkt.
Auch mit IPv6 funktioniert alles, nur muss man von extern auch eine IPv6 haben, was oft in Firmennetzwerken nicht der Fall ist. Ein Anschluss mit einem IPv6 bekommt aber immer eine IPv4. Somit ist es einfacher, einen Zugriff auf alle Anschlüsse mit einer IPv4 zu gewährleisten. IPv6 zusätzlich wäre ein Bonus, ist aber nicht unbedingt notwendig. Deshalb funktioniert auch eine VPN-Verbindung zwischen einem DSL-Lite/CG-NAT-Anschluss und einem Anschluss mit Dual Stack, solange der Dual Stack Router der Server ist und die Verbindung dann dauerhaft gehalten wird. Die eigentliche Verbindung baut dann der Client (DSL-Lite/CG-NAT) auf.
Also eine Verbindung mit IPv6 nutze ich schon eine weile seit ich Starlink habe und läuft auch Problemlos. Klar in der VPN nur mit ipv4. Solange man nicht an einem reinen Ipv4 anschluß wie ein Deutschen Glasfaser Business den sobalt man eine feste IPv4 bucht bei DG hat man keine Ipv6 mehr hat mich etwas verwundert. Was noch probleme macht ist von einem Ipv6 anschluß auf einen Ipv4 dsl anschluß meist hat man dann MTU probleme das die Verbindung so langsam ist das man damit nicht Arbeiten kann. Letzt erst wieder bei einem Kunden mit Wireguard gemerkt der einen 16Mbit DSL anschluß hat da kaben nur KB rüber.
Ich kann deine Probleme nicht bestätigen. Eventuell prüfst du einmal die Strecke, die dazwischen hängt. Ich habe das vor ca. 2 Wochen auf mehreren Geräten WireGuard-VPN eingerichtet: IPv6 (CG-NAT Kabel) > IPv4 (Dual Stack Kabel). IPv4 (VDSL Dual Stack) > IPv4 (VDSL Dual Stack) bei anderen Anschlüssen und Geräten ist aber auch kein Problem. Der Download ist der maximale Upload des IPv4 Anschlusses mit ein bisschen Overhead. Der Overhead ist aber bei WireGuard fast zu vernachlässigen. Alle User nutzen ihre eigene Domain (Netcup im Angebot), die wenigsten einen DynDNS (Dynv6). My!Fritz spielt keine Rolle mehr .
Leider schreibst du nicht, von welchem IPv6 Anschluss du diese Probleme hast und welche Geräte du dazu einsetzt. Wenn das von deinem Starlink-Anschluss ist, würde ich erst einmal dort ansetzen. IPv4 muss immer gehen. Deshalb wird der Business-Anschluss bei der Deutschen Glasfaser auch nur eine IPv4 ausliefern. Damit sollten alle Anschlüsse (IPv4 & IPv6) abgedeckt sein.
Bitte was? Was für Anonymisierung? 😀
Ist das nicht bereits seit 8.00 so?
Genau, das aktuelle Update ist nur ein kleines Service-Update.
Sofern du nicht Österreicher bist, ist es erst einmal zu vernachlässigen.
Ich hatte das Thema hier schon häufiger und habe inzwischen dutzende Versuche. Ich habe einen Deutsche Glasfaser Anschluss und kann mich über VPN nicht im Netzwerk bewegen, sobald ich im Ausland bin. Innerhalb Deutschlands habe ich keine Probleme. Nutze Dynv6 und habe dort inzwischen auch nur die IPv6 angegeben. Bin da aber leider auch zu wenig Experte. 🙁
Update auf 8.01 / 8.02 durchführen, sofern noch nicht geschehen und DANN, aber erst dann die WireGuard VPN Verbindungen in der Fritz!Box löschen und komplett neu erstellen.
Ich habe eine 7590, da gibt es noch kein Update. 🙁
Doch, gibt es
https://stadt-bremerhaven.de/fritzos-8-02-avm-bessert-bald-nach/comment-page-2/#comment-1668391
Wie offiziell ist denn das? Auf der Homepage kann ich dazu nichts finden. Ist das die Beta?
4060 hier, läuft perfekt, teste seit ca. November! 😀
Die 8.02 läuft seit November? Das halte ich für ein Gerücht.
Nein ich habe die Labor seit November, quasi Patch stand 8.02 ist natürlich aber auch schon Ewigkeiten der Fall gewesen, davor auch quasi 8.01, läuft ja die ganze Zeit parallel was denn stand der Änderungen angeht, ohne das AVM aber einmal den Release Button gedrückt hat bei ihren blitzschnellen aber anscheinend ungeliebten Modem los gerät. 🙂
Ich halte deine These für falsch. Woher willst du den Patch stand wissen? Vom Change log auf keinen Fall. Dort werden nur größere Änderungen eingetragen. Kleine und hardwarespezifische Änderungen werden meist nicht in der Liste aufgenommen und laufen trotzdem unter der gleichen Versionsnummer. Als Enduser erhältst du nur die halbe Wahrheit. AVM hat in den letzten Jahren auch gravierende Fehler in den Change log heruntergespielt.
Über die Qualität und die Laborsoftware und den Testern möchte ich mich nicht direkt auslassen. Kurz gesagt, ist nicht so doll. Würden beide Seiten es ernst nehmen, würden nicht etliche Fehler im Release erscheinen. Besonders gut konnte man das ab Release 7.5 beobachten. Ebenfalls wie beim 8er-Release war ein langer Testzeitraum vorausgesetzt.
Ich selbst habe AVM einen Bug gemeldet. Wann dieser Bug gefixt wird, steht in den Sternen. Interessant ist, dass dieser Bug in Verbindung mit My!Fritz und Fritz!Dienste (nutze beides noch nicht einmal) vorher nicht aufgefallen ist. Ich wette, dass dieser Bug seit Jahren existiert. Soviel zu den ausgiebigen Tests und dem Wissen der Hobbytester. Der Support war zwar schnell und freundlich, aber irgendwie ahnungslos und überfordert.
AVM kümmert sich, anders als viele andere Unternehmen, seit Jahren um ausreichende Updates und ordentlichen Support. Von Kunden kann die Qualität dieser Maßnahmen in Gänze kaum abschließend beurteilt werden. Es scheint in obigem Kommentar, als würde ein Blinder über Farben dozieren. Diese Kritik halte ich für völlig überzogen und unangemessen
Du musst es ja wissen…
Wie viele Bugs hast du denn schon gemeldet? Ich habe seit Jahren regelmäßigen Kontakt, um Probleme zu melden oder Anregungen zu geben.
Die Antwort zu Anfragen: z. B. VPN (IPSECv2 und WireGuard) waren einfach: „Das vorhandene System funktioniert ja“. Dann haben sie mitbekommen, dass IPSECv1 als unsicher deklariert wurde und dann erst mit der Entwicklung angefangen. Die Implementierung von beiden VPNs hat dann noch einmal 9 Monate Labor-Testimages gefordert und dann lief im Tunnel noch nicht einmal IPv6. Das wurde erst im nächsten jährlichen Release 8.0 nachgeliefert. Konnte man ja nicht wissen, passt aber zu Berlin. Selbst die Telekom hat das schon Jahre zuvor besser hinbekommen auf ihren Routern. So ging es bei etlichen andern Themen weiter. Die Standardantwort ist dann: Wir haben das weitergegeben und fertig ist die Sache.
AVM baut überteuerte Hardware mit einer mittelmäßigen Leistung. Die Telefone sind und waren immer ein Graus, z.B. schlechte Lautsprecher, Nebengeräusche, prellende Tasten, selbst betätigte Tasten, Abstürze usw.
Bis auf die Telefonie kann jeder 50 € Router mit OpenWrt oder DD-WRT die meisten Sachen viel besser und liefert noch längere Supportzeiträume.
Seit langem sind die Releases so schlecht, dass danach Updates notwendig sind. Laborsoftware, die eigentlich einen Beta-Status haben sollen, tue ich mir schon lange nicht mehr an. Da reicht das „getestete Release“ (Inhouse, Labor und Release Candidate) schon völlig aus, um zu sehen, dass die Tester wohl nicht so qualitativ hochwertig waren. Ich habe mir damals mehrfach die Finger verbrannt und kein Interesse, mein Produktivsystem zu opfern und zurückzusetzen. Wer Zeit und Lust hat, seine Box zurückzusetzen, kann das gerne machen.
Dass AVM jetzt bis zu 400 € für die aktuellen Geräte verlangt, ist eher ein Witz oder doch schon eine Frechheit. Dabei vergessen sie Anschlüsse (USB oder LAN) oder verbauen nur ältere Versionen davon ein. Oder sie vergessen für Wi-Fi7 gleich das 6GHz Netz.
Ich kann nur den Usern raten, sich nach etwas anderen langfristig umzusehen. Der Verkauf an den Investor wird es nicht besser machen. Meine Geduld ist am Ende und ich werde Unify zukünftig nutzen. Dann bekommt man auch (semi)professionelle Hard- und Software für sein hart erarbeitetes Geld incl. VLAN, bessere Firewall usw. Preislich ist der Sprung zu Dream Maschine SE nicht mehr groß, aber der Mehrwert in Gegensatz zu AVM. Jeder, der es einmal ausprobiert hat, will nicht mehr zurück.
AVM liefert überteuerte 0815 China-Geräte – mehr nicht. Von den (Nicht)Erscheinungen, Termine und Verfügbarkeit einmal ganz zu schweigen. Wenn AVM eine Box, Smarthome Sensor oder Aktor, Repeater im Herbst verspricht, steht da fast nie das Jahr. So gibt es auch keine Blamage, wenn das Gerät im nächsten oder sogar übernächsten Jahr herauskommt. Auch gab es schon Geräte, die nie erschienen sind. Die machen sich doch selbst lächerlich und das schon bevor sie für knapp eine Milliarde verkauft wurden!
Eventuell solltest du deine Brille einmal absetzen und dich mit der Materie besser auseinandersetzen, bevor du anderen etwas unterstellst. Der Blinde bist wohl eher du!
Wir werden es ja sehen, wie es mit AVM weitergeht, aber ohne mich. Wie heißt es doch so schön? Wer nicht mit der Zeit geht – geht mit der Zeit.
Meinte alte Gurke 6490 bekommt nichts mehr, oder?
Nein, ebenso die 7490 nicht, Hardware nicht ausreichend, und dem Alter entsprechend sei den Geräten auch ihr wohlverdienter Ruhestand gegönnt! 🙂
Im Falle deiner kabelbox ist diese sowieso ein Bremsklotz für das Netz, denn diese unterstützt nur DOCSIS 3.0.
nope ist aus dem Support
https://www.deskmodder.de/blog/2019/06/23/fritzbox-uebersicht-der-fritzos-versionen-vieler-modelle-liste/
Nö!
Zumindest nichts mit einer 8 davor!
Korrekt, allenfalls Sicherheitsupdates…
Nope, ist EOL.
Bis Vodafone das ausrollt ist Herbst.
Wer die Kontrolle über seinen Router, und auch die Möglichkeit in diesen reinzuschauen, und alles zu verändern unbekannten überlässt, der hat wortwörtlich die Kontrolle über sein Netzwerk verloren, und letztendlich auch selber schuld, von daher gibt’s hier nichts zu sehen, weitergehen! 🙂
Freie Box kaufen, dann muss man nicht immer die gleichen Kommentare in den Blogs hinterlassen 😉
@dombo Es hat mehrere Vorteile eine Freie Box zu kaufen, Erstens man bekommt schneller die Updates und zweitens ist man von Vodafone nicht so Kastriert mit dem Funktionen. Media Markt hatte die Fritzbox 6690 Cable von 279€ auf 249 € gesenkt. Vielleicht wäre es eine Überlegung wert sich eine Freie Box zu kaufen? 🙂
Offensichtlich wurde zuerst in Österreich ausgerollt, dort schon eine Weile verfügbar.
Putzigerweise wurde für die 5690 Pro vorgestern eine neue 8.01 Laborversion auf der dt. Laborwebseite bereitgestellt, während in Österreich schon seit Ende Dezember die 8.02 Release-Version (mit höherer Build-Nummer) verfügbar ist.
8.02 bereits auf meiner 5690 Pro drauf, geht also auch in DE
Sind die selben Images wie auf dem dt. Download-Server.
Evtl. zuerst in Ö ausgerollt weil kleinerer Markt und einfacher zu steuern bei Problemen.
Wo finde ich die 8.02 denn? Habe nur die 8.01 gefunden.
Danke, bereits fündig geworden und installiert.
Die 7690 ist leider noch nicht dabei.
so korrekt!
Dafür gibts die 8.02 inoffiziell schon seit Dezember.
Ach ist das Angenehm, nicht mehr von dem Update Verhalten von Vodafone abhängig zu sein. wenn man eine eigene Fritzbox hat. Mit meine Fritzbox 6690 Cable bekommt man sofort das neue Update und muss nicht immer sechs Monaten auf Vodafone warten -:)
Und immer noch keine 6890LTE. Ich hoffe, dass die Laborversion bald mal kommt. :/
Da warte ich auch noch drauf.
5530 gerade aktualisiert auf 8.02
Wireguard ist sowieso das beste Funktionsupdate seit Jahren gewesen.
Mein Smartphone ist einfach 24/7 über Wireguard mit meiner Fritzbox verbunden.
Immer das heimische NAS, im Urlaub kein Geoblocking, sorglos öffentliches WLAN.
Also ich habe die offizielle 8.02 direkt von den AVM-Servern am 24.12.2024 geladen und installiert.
Lief wie immer problemlos durch und ich kann bislang keinerlei Probleme feststellen