AVM Fritz!OS8.20

Wie bereits im Security Blog erwähnt, gibt es ein neues AVM Fritz!OS; die Version 8.20 ist jetzt verfügbar. Zunächst ist es nur für die 7850 Modelle, aber viele weitere Boxen werden das Update erhalten. Ältere Boxen, wie die 7510 oder die 7590 (die alte Box), erhalten immerhin noch ein Systemupdate für die Sicherheit, um das Betriebssystem aktuell zu halten. Es kann noch ein bisschen dauern, aber es kommt.

 

Für Neulinge: Was ist eigentlich das Fritz!OS? Das Fritz!OS ist das Betriebssystem der AVM Fritzboxen. Es steuert alle Vorgänge in den Routern und kann über eine Benutzeroberfläche konfiguriert werden. Um auf die Oberfläche einer neuen Fritzbox zuzugreifen, öffnet man einen Webbrowser und gibt eine der folgenden Adressen ein: http://fritz.box oder http://192.168.178.1.

AVM hat neue Funktionen und Systemaktualisierungen für das neue Fritz!OS veröffentlicht, um die Sicherheit der Fritzboxen weiter zu verbessern.

 

Der Online Monitor, der bereits in der Fritzbox Oberfläche verfügbar ist, präsentiert sich jetzt mit einem neuen Balkendiagramm. Dieses Diagramm zeigt den Datenverbrauch einzelner Geräte oder aller Geräte an. Neu ist die Möglichkeit, per Mausklick die Topverbraucher im Netzwerk anzuzeigen. Diese werden dann mit ihrem durchschnittlichen Datenverbrauch auf der Internetleitung aufgelistet. Diese Funktion kann besonders hilfreich sein, wenn der Datendurchsatz für bestimmte Geräte sehr gering ist und man die Ursache dafür herausfinden möchte.

 

AVM hat das Fritz!Failsafe eingeführt, das im Konfigurationsmenü als „Ausfallschutz“ bezeichnet wird. Diese Funktion aktiviert automatisch eine alternative Internetverbindung, wenn die Fritzbox keine Verbindung herstellen kann. Dafür benötigt man entweder einen LTE USB Stick oder eine zweite Fritzbox, die eine Internetverbindung über einen anderen Zugriffspunkt, z. B. Mobilfunk, herstellen kann. Bemerkenswert ist, dass wohl sogar Portfreigaben auf die zweite Box mit der alternativen Verbindung automatisch übernommen oder entsprechend aktiviert werden.

 

Es gibt Internetzugänge, bei denen man sich die Bandbreite mit anderen teilen muss, Stichwort WDM (Wavelength Division Multiplexing). Dies ermöglicht es den Anbietern, Kosten zu sparen, da Glasfaserkabel bekanntlich teuer sind. Dies betrifft vor allem Glasfaseranschlüsse und Kabelanschlüsse (DOCSIS). Infolgedessen kann es tatsächlichen passieren, dass die Bandbreite zu bestimmten Tageszeiten geringer ist. Man könnte zwar zunächst vermuten, dass das Problem am eigenen PC oder Heimnetzwerk liegt, aber das ist nicht immer der Fall. Das neue Fritz!OS soll die Analyse der Auslastung hinter der Fritzbox ermöglichen. So kann man erkennen, ob die Nachbarn, die die gleiche Leitung nutzen, gerade Daten über das Internet versenden, was zu einer geringeren Bandbreite führt. Dies spart Zeit bei der Identifizierung des eigentlichen Problems. Wie genau dies funktionieren soll, ist mir nicht bekannt. Ich gehe davon aus, dass die Fritzbox Informationen vom Internetanbieter abruft oder erhält. Glasfaser-Router verfügen zwar über ein ONT (Optical Network Termination), das als Filter fungiert, aber das kann es nicht sein…

 

Die Kindersicherung in den Filtern wurde noch einmal verbessert. Eltern können ihre Kinder jetzt noch besser schützen, oder Kinder können ihre Eltern besser vor ihren Inhalten schützen… Die Profile werden jetzt übersichtlicher angezeigt, und man erhält schneller einen Überblick über die verwendeten Geräte.

 

Das AVM Mesh verfügt im Fritz!OS über eine eigene Konfigurationsseite. Die Darstellung wurde leicht überarbeitet, sodass Geräte automatisch mit dem passenden Gerätetyp erkannt werden. Die eigentliche Neuerung ist jedoch noch viel praktischer! Stellt euch vor, ihr habt einen aktuellen AVM Repeater in das Mesh integriert. Jetzt wollt ihr euch direkt an der Oberfläche des Repeaters anmelden, um dessen Konfiguration anzupassen. Doch oh je! Wie war nochmal das Passwort? Das neue Funktion hilft weiter! Alternativ kann man jetzt über die Mesh-Seite der Fritzbox direkt zur Konfiguration des Repeaters gelangen, ohne Anmeldedaten eingeben zu müssen. Praktisch, oder?

 

Das Fritz!NAS ist eine Softwarekomponente des Fritz!OS, die den Dateiaustausch über das Netzwerk ermöglicht. Mit dem OS-Update kann man wohl Dateien wie bei Cloud-Anbietern austauschen. Man kann einen Freigabelink für eine Datei oder einen Ordner erstellen, und Freunde, Bekannte usw. können die Daten vom Speicher der Fritzbox herunterladen. Übrigens: Wenn man Filme oder Musik im Heimnetzwerk bereitstellen möchten, kann man dafür den Mediaserver der Fritzbox verwenden. Jedes kompatible Gerät kann dann über den Mediaserver der Fritzbox Daten streamen. Und wenn man die MyFritz-App auf dem Mobilgerät installiert hat, kann man Dateien direkt vom Smartphone auf den Speicher der Fritzbox kopieren, indem man die Funktion „Teilen“ im Kontextmenü verwendet, z. B. im Dateimanager eures Smartphones.

 

Smart Energy 250 lässt sich direkt an einem Einspeisezählwerk installieren und ermittelt so den tatsächlichen Stromverbrauch, der nun auch auf der Fritzbox angezeigt wird.

 

Das AVM Smarthome verfügt jetzt über mehr Routinen. Routinen ermöglichen es, auf Ereignisse zu reagieren. Ein bekanntes Beispiel ist der AVM DECT Taster, der per Tastendruck ein Ereignis auf der Fritzbox auslösen kann. Neu sind Routinen, die wohl per Telefon ausgelöst werden können.

 

Die 7590ax kann jetzt als Mesh Repeater agieren, was zuvor nicht möglich war.

 

EEE (Energy Efficient Ethernet) kann jetzt separat für jeden WAN/LAN-Anschluss konfiguriert werden.

 

Die Telefonie-Funktionen wurden erweitert, insbesondere die Unterstützung für mehr Steuerbefehle im Mobilfunknetz.

 

Das Update wird für 24 Fritzbox Modelle bereitgestellt, also für fast alle aktuellen und noch halbwegs aktuellen Modelle. Das größte Problem für AVM war wohl die Rechenleistung der Boxen. Irgendwann sind die Boxen einfach zu langsam für die aktuellen Möglichkeiten. Einige ältere Boxen erhalten dafür wenigstens noch ein Wartungsupdate. Auch bei den Repeatern und Powerline Geräten ist ein OS Update zu erwarten, um alle neuen Funktionen zu unterstützen.

Infos, News und was sonst noch bleibt

 

Arch Linux: hat ein User Repo, das mit Viren verseucht wurde. Das User Repo enthält Programme, die von den Anwendern erstellt werden. Nicht, dass ein falscher Eindruck entstanden ist: Ein solches Repo haben fast alle Linux-Distributionen. Jedenfalls kann man im Paketmanager der meisten Distributionen die Verwendung der User Repos unterbinden (manche haben die Verwendung als Standard deaktiviert). Das funktioniert nicht mehr, wenn ihr "Snap", "Docker" oder sowas verwendet, weil die darüber angebotenen Programmpakete letztlich alle von den Linux-Anwendern stammen und nicht von den Entwicklern der Distribution erstellt wurden oder geprüft wurden. Beim "Docker" prüft das Docker Team ein paar der Images, die dann auch entsprechend gekennzeichnet werden. Unter Windows und Android hat man mit dem App Store das selbe Problem. Man kann böse Schafe nicht immer zu 100% ausschließen.

 

Den Linux Kernel: habe ich vergangene Woche mal wieder seit längerer Zeit konfiguriert usw.. Die aktuelle Version kann man auf kernel.org herunterladen. Aber was bedeuten eigentlich diese ganzen Zahlen im Namen des Kernels, z.B. 6.15.8? Die "6" wäre die Hauptversionsnummer, die sich nur erhöht, wenn im Kernel irgendwelche ganz großen Veränderungen gegeben sind. Die "15" wäre die Nebenversionsnummer, die sich erhöht, wenn neue Funktionen und Verbesserungen eingeführt werden. Die "8" wäre das Sicherheitspatchlevel, oder auch Bugfix Release genannt. Dieses erhöht sich, wenn Sicherheitslücken geschlossen werden. Zusätzlich gibt es noch den Zusatz "LTS" für Long Term Support und zum Beispiel "generic" im Zusammenhang mit Linux Distributions, s.h. der "generic" Kernel wurde für eine Distribution speziell angepasst. Und es gibt noch eine Ausnahme! In meinem letzten Video habe ich den 6.8 Kernel installiert, der offiziell in naher liegender Zukunft keine Updates mehr von kernel.org erhalten wird. Aber beim Kubuntu ist der LTS und sollte über Kubuntu/ Ubuntu noch bis April 2029 Sicherheitspatches erhalten, d.h. bis der Support für die Distribution ausgelaufen ist. Spannend, oder?