ubuntuusers.de

Hallo zusammen ...

seit vorhin, bekomme ich die Meldung, dass ich von hier, mit Firefox (Version 52.0.1 - 64bit), keine sichere Verbindung zu der Startseite meiner Fritz.Box (7490 Fritz.OS 06.80) aufbauen kann. Ja, ich habe gesehen, dass für die Fritz.Box ein neues Update verfügbar ist. Denke aber, das dies nicht das Problem ist da ich schon die ganze letzte Woche mit dieser Konfiguration arbeite. Auch das heutig Update von Ubuntu hat nichts gebracht.

Was habe ich zuletzt gemacht ... ich habe meine Cloud hier auf dem Rechner eingerichtet. Diese hat vorgestern auch noch funktioniert und mag momentan auch nicht.

Der Laptop ist übrigens via WLAN per WPA/WPA2 mit der Fritz.Box verbinden.

Ich habe keine Idee wie ich das Problem angehen könnte.

@Mod ... ich hoffe, ich bin hier unter "Sicherheit" richtig. Ansonsten bitte verschieben. Danke

Gruß Jochen

Könnte das nur die neue Warnung in Firefox sein, dass Du ein Passwort auf einer "unsicheren" http-Seite eingeben willst? Rufe die FritzBox einfach einmal mit "https://" auf, z.B. https://fritz.box/ .

Ich denke nicht, dass die Fritzbox ein gueltiges und von einer CA signiertes Zertifikat fuer fritz.box hat. Wenn du also per HTTPS zugreifst, wirst du bestimmt eine "nicht vertrauenswuerdig"-Meldung bekommen (die du aber in dem Fall getrost ignorieren kannst - ausser es besteht die Moeglichkeit, dass dein internes Netzwerk kompromittiert ist...).

Thomas_Do schrieb:

Könnte das nur die neue Warnung in Firefox sein, dass Du ein Passwort auf einer "unsicheren" http-Seite eingeben willst? Rufe die FritzBox einfach einmal mit "https://" auf, z.B. https://fritz.box/ .

hallo ... habe ich, hier das ergebniss

Diese Verbindung ist nicht sicher

Der Inhaber von 192.168.1.1 hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.

Weitere Informationen…

Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen

jochenv schrieb:

hallo ... habe ich, hier das ergebniss

Drücke den rechten Button erweitert und dann Ausnahme hinzufügen.

Hallo Leute

Ich habe mal mein Windoof-Rechner entstaubt. Dort ist Google Chrom installiert.

• Bei der Eingabe von https://... kommt die gleiche Meldung wie hier auf dem Ubuntu-Rechner.

• Bei der Eingabe von http://... wird ganz normal die Fritz.Box-Startseite, sprich die Aufforderung zur Eingabe des Passwortes angezeigt.

Die Meldung "Die Verbindung ist nicht Sicher. Ihre Zugangsdaten ...." kommt dann wohl von der neuen Version der Software Firefox.

Übrigens ... da ich immer nur die IP-Adresse der Fritz.Box aufgerufen habe, hier noch die Info das beim Aufruf bei mir http://192.168.xxx.xxx genommen wird. Am späten Nachmittag werde ich dann auch das Update der Fritz.Box machen. Mal schauen ob die Meldung bei Firefox dann weg ist.

Danke noch mal und

Gruß Jochen

jochenv schrieb:

• Bei der Eingabe von https://... kommt die gleiche Meldung wie hier auf dem Ubuntu-Rechner.

Weil es sich um kein offizielles Zertifikat handelt, dass die FB da ausgibt.

• Bei der Eingabe von http://... wird ganz normal die Fritz.Box-Startseite, sprich die Aufforderung zur Eingabe des Passwortes angezeigt.

Die Meldung "Die Verbindung ist nicht Sicher. Ihre Zugangsdaten ...." kommt dann wohl von der neuen Version der Software Firefox.

Liegt am unsicheren Betriebssystem.

Am späten Nachmittag werde ich dann auch das Update der Fritz.Box machen. Mal schauen ob die Meldung bei Firefox dann weg ist.

Wird sie nicht!

Seit Jahren sollte eigentlich hinreichend bekannt sein, dass alles was per http übertragen ist, mitgelesen werden kann. Und genau das zeigt FF nun eben an. Verwendet man hingegen https kommt diese Meldung nicht. Das hat nichts mit der FB zu tun, das kommt überall im Netz, wo man sich versucht anzumelden und die Verbindung über http und nicht https geht.

Weiterhin ist FF in der Lage offizielle und nicht offizielle ssl Zertifikate zu erkennen. Die FB gibt z.B. ein nicht offizielles Zertifikat aus, deswegen setzt man da eine Ausnahmegenehmigung oder eben versteht, dass man sich im eigenen Netz nicht per http anmeldet.

Schönen Sonntag zusammen.

hoerianer schrieb:

jochenv schrieb:

Am späten Nachmittag werde ich dann auch das Update der Fritz.Box machen. Mal schauen ob die Meldung bei Firefox dann weg ist.

Wird sie nicht!

Stimmt leider ... !

hoerianer schrieb:

jochenv schrieb:

Die Meldung "Die Verbindung ist nicht Sicher. Ihre Zugangsdaten ...." kommt dann wohl von der neuen Version der Software Firefox.

Liegt am unsicheren Betriebssystem.

BS der FB oder Ubuntu ... hmmm

Ich ignoriere einfach die Meldung, solang diese beim Zugriff auf die FB kommt. Stört ein wenig aber nun ja, solang ich weiß woher und warum.

LG Jochen

Die Verbindung zwischen Rechner und FRITZ!Box findet sowieso nur im lokalen Netzwerk statt. Da man davon ausgeht, dass es sich hierbei um eine vertrauenswürdige Umgebung handelt, sollte das überhaupt kein Problem sein, dass die Verbindung nicht via HTTPS verschlüsselt ist.

Die HTTPS-Verschlüsselung ist hauptsächlich dafür gedacht, wenn man aus dem Internet auf die FRITZ!Box zugreifen möchte.

hoerianer schrieb:

Weiterhin ist FF in der Lage offizielle und nicht offizielle ssl Zertifikate zu erkennen. Die FB gibt z.B. ein nicht offizielles Zertifikat aus, deswegen setzt man da eine Ausnahmegenehmigung oder eben versteht, dass man sich im eigenen Netz nicht per http anmeldet.

Nun ja, das Fritzchen hat aber leider die Unart, bei jeder neuen IP, die der Provider an den Anschluss vergibt, ein anderes SSL Zertifikat zu generieren. Irgendwann hätte man dann Ausnahmegenehmigungen für jede IP die der Provider vergibt. Will man so einen unnötigen Datenüberschuss tatsächlich in der NSS Datenbank sammeln? Das bläht doch.

Besser ist es dann wohl doch, einfach mal ein selbst generiertes SSL Zertifikat in das Fritzchen hinein zu laden, dann muss das Zertifikat nur einmal akzeptiert werden, anstatt bei jedem IP Wechsel den der Provider veranstaltet.

Ganz kurz nur, für das Do it yourself SSL Zertifikat für die "Webseite" fritz.box erstellen, da kommt dann ein Dialog im Terminal:

openssl genrsa -out private.pem 2048
openssl req -new -key private.pem -out request.pem -sha256
openssl req -x509 -new -key private.pem -out certificate.pem -sha256 -days 365
cat private.pem certificate.pem > fritzbox.pem

Das fritzbox.pem lädt man dann in das eigene Fritzchen rein. Das hält für ein Jahr erst mal vor. Bestätigen lassen von einer CA für das eigene Fritzchen kann man sich sparen. Man weiß ja, woher das Zertifikat kommt. Nicht wundern, wenn es auf eine imaginäre "Internet Widgits Pty Ltd" ausgestellt lautet. Das gehört so! https://de.wikipedia.org/wiki/Certificate_Signing_Request

Danke Trollsportverein, das hilft uns geplagten Fritzchen-Benutzer doch sehr!

Vor Tagen hatte ich hier in diesem Thema genau nach so einer Lösung gefragt, doch leider hatte ein hochaktiver Moderator meine Beiträge und ein paar noch nicht zielführende Antworten in ein anderes Thema heinausgeteilt: HTTPS-Zertifikatsproblem Ausnahme für Fritzbox, womit das alles unterging.

Aber jetzt ist gut.

Nachtrag: Warum kann eigentlich das Fritzchen kein solches „Ein Mal, und gut ist für ein Jahr, unabhängig von der IP“-Zertifikat erstellen wie der Trollsportverein es mit openssl vorgemacht hat?

trollsportverein schrieb:

Das fritzbox.pem lädt man dann in das eigene Fritzchen rein.

Bitte noch einmal für Dummies…

Nach den vier Zeilen bekomme ich im Home-Ordner die vier Dateien

certificate.pem
fritzbox.pem
private.pem
request.pem

Was mache ich mit den übrigen drei?

Beim Importieren von fritzbox.pem werde ich in einem Fenster aufgefordert, »Einstellungen« zu importieren. Was trage ich da ein?

Nach allen meinen Versuchen stuft mein FF die Verbindung weiter als unsicher ein.

Krino schrieb:

Nach den vier Zeilen bekomme ich im Home-Ordner die vier Dateien

certificate.pem
fritzbox.pem
private.pem
request.pem

Was mache ich mit den übrigen drei?

Nur „fritzbox.pem“ wird benötigt, die anderen sind Arbeitsdateien von openssl und können gelöscht werden.

Beim Importieren von fritzbox.pem werde ich in einem Fenster aufgefordert, »Einstellungen« zu importieren. Was trage ich da ein?

Das kam hier nicht: bist Du in der Fritzbox-Oberfläche ebenfalls im Menübaum Internet → Freigaben, dann Reiter Fritzbox-Dienste, dort ganz unten bei Benutzereigenes Zertifikat ?

Reinarden schrieb:

Das kam hier nicht

Ich hatte auf fritzbox.pem rechtsgeklickt, weil ich keine andere Möglichkeit zum Importieren fand.

bist Du in der Fritzbox-Oberfläche ebenfalls im Menübaum Internet → Freigaben, dann Reiter Fritzbox-Dienste, dort ganz unten bei Benutzereigenes Zertifikat ?

Ich komme innerhalb der FB-Oberfläche bis Internet → Freigaben; dort gibt‘s dann nur die Reiter Portfreigaben, Fernwartung und Dynamic DNS – keine Fritzboxdienste.

Meine FB ist ein älteres Modell, vielleicht liegt‘s daran.

Reinarden schrieb:

Nachtrag: Warum kann eigentlich das Fritzchen kein solches „Ein Mal, und gut ist für ein Jahr, unabhängig von der IP“-Zertifikat erstellen wie der Trollsportverein es mit openssl vorgemacht hat?

Die Fritzchen wurden schon mal ertappt. https://www.heise.de/security/meldung/AVM-entweicht-geheimer-FritzBox-Schluessel-3463752.html. Das ging womöglich auch schon etwas länger: http://www.ip-phone-forum.de/showthread.php?t=227096. Könnte sein, dass Fritzchen sich nicht noch mal mit privatem Schlüssel erwischen lassen möchte.

Einen habe ich aber noch, das ist etwas, was sowohl den Komfort als auch die Sicherheit anhebt. Und zwar dürfte doch wohl das Firefox Add-on NoScript unter den leidenschaftlichen Firefox Nutzern so wohl beliebt, als auch verbreitet sein. Da gibt es die Möglichkeit https für bestimmte Adressen zu forcieren, so dass Firefox automagisch https benutzt, wenn man nur fritz.box in die Adressleiste eingibt.

Das geht so: https://noscript.net/faq#qa6_3, oder hier mit Bildchen: http://imgur.com/a/1be2a. Es landet dann in about:config als:

noscript.httpsForced;fritz.box

... was wiederum in die prefs.js im Profilverzeichnis vom Firefox rein geschrieben wird.

@Krino: Du brauchst für das Fritzchen nur die fritzbox.pem, packe aber die Dateien nicht einfach so in dein Heimverzeichnis. Mach wenigstens ein Unterverzeichnis, oder mehrere, etwa "Router" als Oberbegriff und dann "Fritzbox" als Unterverzeichnis und packe die dann dort rein. Später mal könnte es sein, dass Du wirklich wichtige private Schlüssel hast und die willst Du wohl kaum verwechseln wollen. Einmalig muss beim ersten mal verbinden mit dem Fritzchen mit dem frischgebackenen neuen Schlüssel die Fritzbox als vertrauenswürdig in den Firefox aufgenommen werden. Das gilt dann für die 365 Tage, für die der Schlüssel generiert wurde. Danach ist der ja wieder ungültig.

Edit: vielleicht muss auch die erweiterte Ansicht in der Fritzbox eingeschaltet sein: https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/1652_Erweiterte-Ansicht-der-Benutzeroberflaeche-aktivieren/ bei der FritzBox 7490 geht das importieren eines eignen Zertifikats dann so: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1525_Eigenes-Zertifikat-in-FRITZ-Box-importieren/.