Ach na schau an, das kommt mir doch irgendwie bekannt vor. Vor 14 Tagen am WE hatte ich im Infocenter die Meldung, daß die Fritzbox neu gestartet werden musste, weil jemand von Außerhalb versuchte auf die Benutzeroberfläche zuzugreifen.

Seit März also schon, - gut das über ein viertel Jahr vergehen musste, das der Anwender darüber auch mal Informationen bekommt und AVM sich zudem alle Zeit der Welt nimmt. die Sicherheitslücke zu schließen Hierzu bedürfte es sicherlich keines grossen Updates das dann irgendwann mal kommen könnte.

Super, oder? Scheint mittlerweile die normale Gangart zu sein, hat man ja schon bei Yahoo gesehen.

Meine 7360SL wird sicher auch kein Update mehr bekommen. Vielleicht ist das ein Grund mal über einen neuen Router nachzudenken

Was wären denn sinnvolle Alternativen?

Leute, ich finde das selbst nicht toll. Aber ganz ehrlich, es gibt nicht viel besseres als eine FritzBox. Und bislang war AVM immer vorbildlich, was ihre Software betrifft. Und was den Funktionsumfang und den Service betrifft, sowieso.

Ich würde liebend gerne eine Testseite finden. Jeder redet davon, keiner hostet sowas. Der nächste Witz ist heute das Hasso-Plattner-Institut. Jeder verlinkt darauf für den E-Mailtest, ob man vom Diebstahl betroffen ist.

Seitdem ist der Server aber mal sowas von down, hoffnungslos überlastet.

Naja, die Fritzbox ist schon ganz ok, aber eben auch extrem eingeschränkt in ihren Möglichkeiten, sobald es mal "etwas mehr" sein soll ...

Und selbstverständlich gibt es einige Alternativen, auch wenn diese offensichtlich weniger bekannt sind.

Ich nutze z.B. seit knapp 6 Monaten einen Router mit OPNsense und bin damit super glücklich:

OPNsense ist eine Abspaltung von pfsense:

Wenn man erst einmal Features wie z.B. "intrusion detection" (basierend auf suricata) oder auch "Werbe- und Tracking-Blocker (direkt im Router!!!)" kennen gelernt hat, wird einem bewusst, was selbst bei einer Fritzbox der neuesten Generation immer noch fehlt.

Schaut euch das einfach mal an, es lohnt sich definitiv - zumal Updates regelmäßig geliefert werden und per 'audit' noch bestehende Lücken auch offen kommuniziert werden.

Mal als Beispiel der audit des aktuellen OPNsense 17.1.9 (basierend auf FreeBSD 11.0-RELEASE-p10 mit LibreSSL 2.4.5):

***GOT REQUEST TO AUDIT***
Fetching vuln.xml.bz2: .......... done
0 problem(s) in the installed packages found.
***DONE***

Und vielleicht noch als Ergänzung: Richtig, bei einem OPNsense- oder pfsense-Router hat man weder WiFi noch DECT dabei.

Für WiFi-AccessPoint gibt es jedoch ebenfalls hervorragende Lösungen (und jetzt, wo Apple die Airport-Abteilung aufgelöst hat und sich aus diesem Marktsegment zurückzieht, ist es sowieso eine gute Idee, sich nach Alternativen umzuschauen).

Zu nennen wäre hier beispielsweise Ubiquiti:

Oder auch Ruckus:

EnGenius:

Und nicht zuletzt AeroHive:

Und für DECT gäbe es Mitel, Auerswald, Innovaphone usw.:







Wobei man sich bei dem Thema eventuell eher nach modernen UC- und VoIP-Lösungen umschauen sollte …

Und wenn man bei OPNsense-ähnlichen Ansätzen bleiben möchte, wäre Asterisk wohl der richtige Weg:

Eine Fritzbox mag ja die berühmte "eierlegende Wollmilchsau" sein und sicher ist sie auch für viele Home- und SoHo-User völlig ausreichend.

Aber es gäbe durchaus gute Alternativen, insbesondere wenn es um ein höheres Maß an Sicherheit (und deren offene Kommunikation) geht.

Alternativen gibt es immer, aber eines was die Fritzen auszeichnet ist deren leicht verständliche und vor allem auch nahtlose Anbindung an Mac Systeme. Nicht jeder ist ein Netzwerkspezialist und will daher auf Exoten zurückgreifen, deren Einrichtung schon alleine aufgrund der Sprache einem Laien schon fast zur Verzweiflung bringen können. Diese Erfahrung habe ich vor meiner Fritz Zeit schon selber machen müssen.

barabas

Die Dect-Lösungen mal ausgeklammert habe ich hier bewusst nicht etwa Lancom und Konsorten empfohlen (deren Konfigurationsoberfläche definitiv nichts für Mac-affine Anwender ist), sondern eben z.B. Ubiquiti - das ist durchaus auch mit geringen Netzwerk-Kenntnissen beherrschbar.

Und englisch (z.B. beim OPNsense-Router) bietet sich aus meiner Sicht an, da die Übersetzungen ins deutsche oft irritierend bis irreführend sind.

Ich selbst bin auch kein Netzwerk-Experte sondern besitze maximal fortgeschritte Grundkenntnisse - aber dank der Router-internen Erläuterungen zu fast jedem Konfigurationspunkt und vor allem hervorragenden Online-Tutorial und sehr guten Forum kommt man da schnell ans Ziel.

Und "out of the box" ist die Ersteinrichtung dank Assistenten ein Kinderspiel - die Tutorials benötigt man wirklich nur für die fortgeschritteneren Features.

Marcel_75@work
Mich würde interessieren, wie dein Setup für die OPNSense aussieht: Welche Hardware (Router, Modem, etc.) setzt du genau ein und wie hoch ist der Kostenumfang (grobe Schätzung)?

Mich würde auch noch der genaue Mehrwert gegenüber einer FRITZ!Box interessieren, außer, dass DECT fehlt.

Marcel_75@work
Nach etwas recherchieren, bin ich auf die APU2 Platform von PC Engines gestoßen. Wie im folgendem Thread zu lesen ist, scheinst du den Vorgänger APU1 (Modell apu1d4) einzusetzen:

Kostenpunkt liegt da ja um ca. 180-200€

Was für ein Modem setzt du zusätzlich ein? Danke!

eMac Extreme: Bei mir ist es dann letzlich doch ein etwas größeres Modell von Deciso geworden – ein OPN20078B (also mit SSD):

Die Lüfter finde ich bei dem Gerät etwas zu laut (hätte mir bei dem Preis gewünscht, dass da etwas leiseres/besseres verbaut ist). Aber ansonsten bin ich sehr zufrieden, insbesondere auch der Support ist super.

Den kleineren APU1D4 habe ich aber noch und würde ihn auch günstig abgeben (falls Interesse, bitte private Nachricht).

Als Modem ist hier (Kabelanschluss von Tele Columbus) ein Thomson THG570K im Einsatz.

Kovu: Ist die Frage ernst gemeint? Es ging bei dem Artikel hier ja um die Informationspolitik seitens AVM bzw. darum, ob (und wie schnell) auf sicherheitskritische Hinweise reagiert wird.

Und genau da liegen eben die Vorteile bei einer OpenSource-Lösung wie pfsense oder OPNsense.

Naja, und dann schaue Dir einfach noch mal in Ruhe die Möglichkeiten an (habe weiter oben ja auf das OPNsense-Projekt verlinkt) - ich will hier jetzt nicht jedes einzelne Feature noch einmal aufführen, denn das ist ja alles gut und ausführlich auf deren Webseite beschrieben.

Ob Du persönlich das dann letztlich brauchst, steht auf einem ganz anderen Blatt (auch ich nutze nur einen Bruchteil der Möglichkeiten).

Aber ich wollte den Kommantar von Macmissionar (Zitat: "es gibt nicht viel besseres als eine FritzBox") hier nicht so im Raum stehen lassen, denn es gibt sehr wohl viele Alternativen, nur dass sie eben nicht so bekannt sind wie die Fritzbox.