[solved] Fritzbox 7530 hinter Fritzbox 7390 nicht erreichbar

[speefak]

Moin,

seit ich die 2te Fritzbox 7390 durch eine 7530 ersetzt habe kann ich mich nicht mehr auf die zweite Box verbinden.

zur Infrastruktur : Fritzbox 7390 hängt am Internet. Fritzbox 7530 hängt im gleichen LAN und verwaltet Smart Home Funktionen. Port 1234 ist in der 7390 auf den Port 1234 der Fritzbox 7530 durchgereicht.

Verbindung mit dem firefox aus dem LAN heraus klappt mit https://192.168.1.2:1234/ wenn eine Sicherheitsausnahme für der das Zertifikat akzeptiert wird.

Verbinde ich mich via Domain ( https://domain:1234/ ) bekomme ich folgende Fehlermeldung :

Code: Alles auswählen

Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem

Firefox hat ein mögliches Sicherheitsrisiko erkannt und daher domain nicht aufgerufen, denn die Website benötigt eine verschlüsselte Verbindung.

domain verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.

Weitere Informationen…

Websites bestätigen ihre Identität mittels Zertifikaten. Firefox vertraut dieser Website nicht, weil das von der Website verwendete Zertifikat nicht für domain:8000 gilt. Das Zertifikat gilt nur für folgende Namen: 192.168.1.2, fritz.box, www.fritz.box, myfritz.box, www.myfritz.box, NameDerFritzbox, fritz.nas, www.fritz.nas
 
Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
 
Zertifikat anzeigen

Ich habe versucht als Namen der Fritzbox die domain einzutragen aber das verweigert die Fritzbox 7530. Ich wüsste jetzt nicht wie ich vom Internet aus auf die 7530 zugreifen könnte ( außer VPN und dann die LAN IP ). Alternativ wäre ein Ersatz der 7390 durch eine 7530 und die Smarthome Funktionen dann über die am Internet angeschlossene 7530 zu steuern. Das wäre aber eine nicht so schöne Lösung, da ich damit die Smarthome Funktionen im Netzwerk routen müsste was ich aus sicherheitstechnischen Gründen eigentlich nicht machen wollte.

Irgendwelche Tipps oder Vorschläge wie ich das Problem umgehen könnte ?

Lt. Firefox kann ich im Browser diese HSTS Restriktion nicht umgehen

[KBDCALLS]

• https://netz-rettung-recht.de/archives/ ... ieren.html

Am Ende des Textes.

[speefak]

Jau, super, funktioniert

[jph]

Softwareupdates gibt es schon seit drei Jahren nicht mehr für die 7390, ich würde diese Box daher nicht mehr nach außen ins Internet hängen. Du solltest sie ersetzen oder sie die Aufgaben mit der 7530 tauschen lassen.

https://avm.de/service/ende-des-produkt ... /fritzbox/

[OrangeJuice]

Das letzte Sicherheitsupdate für die 7390 wurde aber "24-Sep-2019" ausgegeben(Link).

Ich würde aber auch die 7530 bevorzugen, aufgrund des aktuelleren OS 7.20(Link). Damit kannst du, wenn du willst GastLan, Dns over TLS... verwenden.

[speefak]

Ist mir bekannt, die 7530 ist auch viel schneller. Tausch erfolgt in nächster Zeit.

Eigentlich lockte die Telekom mit einer Fritzbox 7530 vertrags abschluss aber die kam nie an und auf nachfrage hies es das würde nicht korrekt sein.

[speefak]

• https://netz-rettung-recht.de/archives/ ... ieren.html

Am Ende des Textes.

dauerhaft ist die Lösung aber leider nicht - hat Vor und Nachteile ...

Ich hab ein kleines Script geschrieben um das Ganze etwas komfortabler zu gestalten :

Code: Alles auswählen

#!/bin/bash
# name          : ff_HSTS_off
# desciption    : firefox disable HSTS for website
# autor         : speefak (itoss@gmx.de)
# licence       : (CC) BY-NC-SA
  VERSION=1.0.0
#-------------------------------------------------------------------------------------------------------------------------------------------------------
############################################################################################################
#######################################   define global variables   ########################################
############################################################################################################
#-------------------------------------------------------------------------------------------------------------------------------------------------------

HSTSFiles=$(find ~/.mozilla/firefox  -name SiteSecurityServiceState.txt)
FirefoxExecutedPath=$(ps -u | grep firefox$ | awk -F " " '{printf $NF }')

#-------------------------------------------------------------------------------------------------------------------------------------------------------
############################################################################################################
#####################################   set vars from input options  #######################################
############################################################################################################
#-------------------------------------------------------------------------------------------------------------------------------------------------------
	OptionVarList="

		FirefoxProfileName;-p
		HSTSDisableURL;-u
		HelpDialog;-h
		HelpDialog;-help

	"

	# set entered vars from optionvarlist
	OptionAllocator=" "										# for option seperator "=" use cut -d "="
	SAVEIFS=$IFS
	IFS=$(echo -en "\n\b")
 	for InputOption in $(echo " $@" | sed 's/ -/\n-/g') ; do
		for VarNameVarValue in $OptionVarList ; do
			VarName=$(echo "$VarNameVarValue" | cut -d ";" -f1)
			VarValue=$(echo "$VarNameVarValue" | cut -d ";" -f2)
			if [[ $InputOption == "$VarValue" ]]; then
				eval $(echo "$VarName"='$InputOption')					# if [[ -n Option1 ]]; then echo "Option1 set";fi
				#eval $(echo "$VarName"="true")
			elif [[ $(echo $InputOption | cut -d "$OptionAllocator" -f1) == "$VarValue" ]]; then	
				eval $(echo "$VarName"='$(echo $InputOption | cut -d "$OptionAllocator" -f 2-10)')
			fi
		done
	done
	IFS=$SAVEIFS
#-------------------------------------------------------------------------------------------------------------------------------------------------------
############################################################################################################
###########################################   define functions   ###########################################
############################################################################################################
#-------------------------------------------------------------------------------------------------------------------------------------------------------
usage () {
cat << USAGE
 firefox disable HSTS for website - version $VERSION
 Usage: $(basename $0) [-option] [-option]

 options
 -p <firefox profile> 
 -u <URL> 

 no option for interactive mode
USAGE
echo "$(tput setaf 1) $@ $(tput sgr0)"
}
#-------------------------------------------------------------------------------------------------------------------------------------------------------
delete_HSTS_URL () {
# kill running firefox instances, set var for restart
FirefoxProcesses=$(ps -u | grep firefox | grep -v grep | awk '{print $2}' )
if [[ -n $FirefoxProcesses ]]; then
	FirefoxRestart=true	
fi

# kill firefox and edit config file
kill $FirefoxProcesses 2> /dev/null
sed -i '/'"$ProcessingURL"'/d' "$FirefoxProccesingProfileFile"

# restart firefox if var is set 
if [[ $FirefoxRestart == true ]]; then
	$($FirefoxExecutedPath -P $FirefoxProccesingProfileName  2> /dev/null) &		
fi
}
#-------------------------------------------------------------------------------------------------------------------------------------------------------
############################################################################################################
#############################################   start script   #############################################
############################################################################################################
#-------------------------------------------------------------------------------------------------------------------------------------------------------
if [[ -n $HelpDialog ]]; then
	usage
	exit 0
fi
#-------------------------------------------------------------------------------------------------------------------------------------------------------
# check for direct input mode
if [[ -n $FirefoxProfileName ]] && [[ -n $HSTSDisableURL ]]; then
	DirectInputMode=true	
fi

if [[ -z $DirectInputMode ]] && [[ -n $1 ]]; then
	usage "input error: $@"	
	exit 1
fi

if [[ $DirectInputMode == true ]]; then
	# get and check profile and file
	FirefoxProccesingProfileFile=$(echo "$HSTSFiles" | grep -w $FirefoxProfileName)
	FirefoxProccesingProfileName=$( echo "$FirefoxProccesingProfileFile" | awk -F ".mozilla/firefox/" '{printf $2}' | cut -d "."  -f2 | cut -d "/" -f1)
	if [[ -z $FirefoxProccesingProfileFile ]]; then
		usage "profile not found: $FirefoxProfileName"
		exit 1		
	fi

	# get and check URL
	ProcessingURL=$(cat "$FirefoxProccesingProfileFile" | grep -w $HSTSDisableURL)
	if [[ -z $ProcessingURL ]]; then
	usage " URL not found: $HSTSDisableURL"
	exit 1
	fi

	delete_HSTS_URL

	exit 0
fi
#-------------------------------------------------------------------------------------------------------------------------------------------------------
# interactive mode / input request
# get profile 
if [[ $(grep -c .  <<< "$HSTSFiles") -gt 1 ]]; then
	request_loop () {
		printf "$HSTSFiles" | nl
		read  -e -p " Please enter profilenumber: "			FirefoxProfileNumber
		if   [[ $FirefoxProfileNumber -gt 0 ]] && [[ $FirefoxProfileNumber -le $(grep -c . <<< "$HSTSFiles" ) ]]; then		
			FirefoxProccesingProfileFile=$(echo "$HSTSFiles" | sed -n ''$FirefoxProfileNumber'p')
			FirefoxProccesingProfileName=$( echo "$FirefoxProccesingProfileFile" | awk -F ".mozilla/firefox/" '{printf $2}' | cut -d "."  -f2 | cut -d "/" -f1)
		else
			request_loop
		fi
	 }
request_loop	
fi

# get URL
request_loop1 () {
	read  -e -p " Please enter URL : "					HSTSURL
	ProcessingURL=$(cat "$FirefoxProccesingProfileFile" | grep  "$HSTSURL" )

	if [[ -z "$ProcessingURL" ]]; then
		printf " No entry for \"$HSTSURL\" in \"$FirefoxProccesingProfileFile\" found. Exit ...\n"
		exit 1
	fi

	printf "$ProcessingURL\n" | nl
	if   [[ ! $(grep -c . <<<  "$ProcessingURL") == 1 ]]; then
		request_loop3 () {
		read  -e -p " Please enter URL number: "			URLNumber
		if   [[ $URLNumber -gt 0 ]] && [[ $URLNumber -le $(grep -c . <<< "$ProcessingURL" ) ]]; then		
			ProcessingURL=$(echo "$ProcessingURL" | sed -n ''$URLNumber'p')
		else
			request_loop3
		fi
		}
		request_loop3
	elif [[ $(grep -c . <<<  "$ProcessingURL") == 1 ]]; then
		printf ""
	else
		printf "$ProcessingURL" | nl
		request_loop1
	fi
	 }
request_loop1
#-------------------------------------------------------------------------------------------------------------------------------------------------------
# disable HSTS by editing HSTS file in profile dir
request_loop4 () {
	read -n1 -e -p " Disable HSTS check for $(echo $ProcessingURL | cut -d ":" -f1 )  (y/N)? " Request
	if   [[ "$Request" == [yY] ]]; then
		delete_HSTS_URL
	elif [[ "$Request" == [nN]  ]]; then
		printf " canceled - HSTS check already active \n"
	else
		request_loop4
	fi
 }
request_loop4
#-------------------------------------------------------------------------------------------------------------------------------------------------------

exit 0