Kein Zugriff mehr auf meinen Router

Gelöst

Grüße !

 

Ich wollte heute mal wie gewöhnlich mit der "SPEEDPORT.IP" - Adresse auf meinen Router zugreifen, jedoch bekomme ich nur noch folgenden Fehlerhinweis:

 

"Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit 192.168.0.1 aufgetreten. SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte."

 

Ich habe zwar herausfinden können, dass das mit dem neuesten Update (Version 39) meines Firefox-Browsers zu tun hat.

Aber es kann ja nicht Sinn der Sache sein, dass ich jetzt meine Sicherheitseinstellungen des Browsers umständlich in der Konsole deaktivieren muss, um Zugriff auf meinen Router zu erlangen !

Gibt es vielleicht mal ein Firmware-Update o.ä. für diesen Umstand in absehbarer Zeit ?

 

Mein Router ist übrigens der W723V Type B.

 

 

Besten Dank für die Mühe,

Smart

1 AKZEPTIERTE LÖSUNG
Lösung

Hallo allerseits,

es liegt an der neuen Firefox Version 39.0

 

Lösung about:config die Werte von

* security.ssl3.dhe_rsa_aes_128_sha
* security.ssl3.dhe_rsa_aes_256_sha

 

auf false setzen und Neustart Browser Firefox

 

Hat bei mir auch funktioniert Speedport 503V Typ A

 

Gruß

Gbonny

Lösung in ursprünglichem Beitrag anzeigen  

Woran das liegt, kannst du hier nachlesen: 

http://www.heise.de/newsticker/meldung/Firefox-39-entfernt-SSLv3-und-RC4-2734444.html

Wenn du Pech hast, gibt es demnächst keinen Browser mehr, der funktioniert. Da ein Update wohl nicht kommt, kannst du entweder den Router wechseln, oder eine alte Version des Browsers aufbewahren.

 

Router IP 192.168.2.1 

Gelöschter Nutzer

Sofern Du nicht die IP-Adresse/Netzbereich Deines Routers geändert hast, ist die Meldung ungewöhnlich.

Hast Du DLAN-Geräte (Powerline) im Einsatz?

Hallo Smart,

 

mit der neuesten Version von FF 39 kann das m. E. nichts zu tun haben.

Bei mir funktioniert es einwandfrei.

Die Verbindung zum Speedport Konfigurationsprogramm über den Browser sollte aber nicht mehr verschlüsselt sein, da ja seit Ende letzten Jahres schon kein gültiges Zertifikat mehr vorliegt.

Firmware-Version des Routers aktuell ??  (1.38.000 )

 

Gruss

 

 

Das muss sehr wohl etwas mit dem Update zu tun haben, weil es nämlich noch ging, BEVOR das Update des FF eingespielt wurde.

Mittlerweile kann man das auch nachlesen, dass mit dem Update irgendwelche Sicherheitseinstellungen geändert wurden (siehe Hinweis eines Vorredners hier).

 

Ich nutze übrigens keine DLAN-Geräte in meinem LAN.

 

Und meine Router-IP habe ich von 192.168.2.1 auf 192.168.0.1 geändert.

Aber daran kann es doch wohl wirklich nicht liegen, oder ?

Ich will ungern all meine LAN-Geräte hinsichtlich Gateway etc. ändern müssen.

 

Aber egal wie das noch ausgeht :

Ich finde es recht bescheiden, dass einfach Konfigurationsseiten, die nur über einen Browser erreicht werden können, durch solche mutwilligen Änderungen seitens Mozilla lahmgelegt werden und die Technikabteilung der Telekom hierzu nicht mal ihre Kunden darauf hinweist, wie man diesen Umstand umgehen kann.

 

Trotz allem nochmals besten Dank für die schnellen Antworten der User hier.

 

Gruß,

Smart

@smart1312: Wie rufst Du denn das Konfigmenü auf? So sollte es funktionieren:

 

http://speedport.ip

 

oder alternativ

 

http://192.168.0.1

 

Gruß Ulrich

 

PS: falls nicht schon geschehen, im Firefox Cookies, Cache, Verlauf und Co. löschen. Das sollte die Standardeinstellung beim Schließen des Browsers sein.

Hallo Ulrich,
die Angabe dieser Links hatte ich gestern auch versucht. Ein Teil der Zeichen wird leider in "Smilies" umgewandelt.
Gruss

@horthai schrieb:
die Angabe dieser Links hatte ich gestern auch versucht. Ein Teil der Zeichen wird leider in "Smilies" umgewandelt.

Stimmt leider, zum Glück funktionieren die hinterlegten Links aber trotzdem, d. h., @smart1312 sollte sich nicht von den Smilies abschrecken lassen, auf diese zu klicken!

 

Gruß Ulrich

 

PS: hier noch einmal die Links im Klartext, Zwinkernd

 

http Doppelpunkt Doppel-Slash speedport.ip

 

oder

 

http Doppelpunkt Doppel-Slash 192.168.0.1

 

Die Leerzeichen werden nicht mitgeschrieben. Das vorangestellte http Doppelpunkt Doppel-Slash ist für viele Browser wichtig, da diese eine Eingabe ohne http als Suchbegriff interpretieren und bei Google&Co. nachschlagen.

 

>"Links funktionieren trotzdem..."<
O.k., tatsächlich, hätte ich jetzt nicht vermutet.
Danke für den Hinweis ! Fröhlich
Gelöschter Nutzer

Ich finde es recht bescheiden, dass einfach Konfigurationsseiten, die nur über einen Browser erreicht werden können, durch solche mutwilligen Änderungen seitens Mozilla lahmgelegt werden

 



 

Ich hingege finde es nur konsequent, endlich über die Browser de Zugriff auf Server zu verhindern, deren Admin's immer och auf potentiell unsichere oder kompromittierte Verschlüsselung setzen.

Der User hat ja die Wahl, zu weniger restriktiven Browserherstellern zu wechseln.

 

Ich glaube, Telekom hatte schon im Zuge des abgelaufenen Zertifikats der Router reagiert und zusätzlich zum verschlüsselten Kanal (https) auch einen unverschlüsselte zur Konfig ermöglicht ( http-link zum Speedport ). Blöderweise schießt je nach persönlichen Einstellungen die Autovervollständigen-Option dazwischen ud vervollständigt zu https://...

 

 

Edit: Gerade versucht, über Link einfügen, um die blöden Smileys zu umgehen. Der Test wird bei mir aber durch autovervollständige wieder zu https... ergänzt. Also bitte explizit im Browser mit http:// eingeben!

@Gelöschter Nutzer: das "Autovervollständigen" auf https erfolgt doch aber nur, wenn ein entsprechender Link schon abgespeichert ist? Mein aktueller FF vervollständigt nicht auf https. Damit können wir @smart1312 nur empfehlen, sein altes Lesezeichen, Favoriten, Bookmark zu löschen.

 

Gruß Ulrich

------------------------------------------------------------------------------------------

weißnix_ schrieb:

Ich hingege finde es nur konsequent, endlich über die Browser de Zugriff auf Server zu verhindern, deren Admin's immer och auf potentiell unsichere oder kompromittierte Verschlüsselung setzen.

Der User hat ja die Wahl, zu weniger restriktiven Browserherstellern zu wechseln.

 ----------------------------------------------------------------------------------------

Fast alle Browserherstellern stellen gerade um.

----------------------------------------------------------------------------------------

weißnix_ schrieb:

Ich glaube, Telekom hatte schon im Zuge des abgelaufenen Zertifikats der Router reagiert und zusätzlich zum verschlüsselten Kanal (https) auch einen unverschlüsselte zur Konfig ermöglicht ( http-link zum Speedport ). Blöderweise schießt je nach persönlichen Einstellungen die Autovervollständigen-Option dazwischen ud vervollständigt zu https://...

-----------------------------------------------------------------------------------------

Mein workarount dazu war, einen eigenen Favoriten im Firefox manuell einzurichten und die Adresse händig einzutragen. (ohne "s"). Funktioniert bei mir bestens. Sollte auch bei smart1312 helfen.

Gruss

 

Zusatz:

Oder seinen schon früher eingerichtetes Favoriten unter "Lesezeichen verwalten" manuell ändern.

Danke Ulrich!

Schönen Abend an die Gemeinschaft.

 

Ich habe mich also mal hingesetzt, meine komplette (!) Chronik im FF gelöscht.

Danach wieder versucht, meinen Router ohne das "s" im Browser zu erreichen, aber weiterhin Fehlanzeige.

Sobald ich 192.168.0.1 oder auch speedport.ip eingebe, ändert mein Browser die eingetippte Zeile in "www.speedport.ip" um, dann hagelt es nur noch Fehlermeldungen, dass keine Serververbindung unter dieser Adresse zustandekommen kann.

 

Hänge ich wie immer das "s" hinten dran und öffne diesen über eine separate Verknüpfung auf meinem Desktop, muss ich mich wieder mit diesem Sicherheitsprotokollfehler herumärgern (Diffie-Helman).

 

Es scheint ein hoffnungsloses Unterfangen zu sein Besorgt

@smart1312: Dann mach doch mal folgendes: lege Dir ein Lesezeichen einer beliebigen Seite an. Dann öffne die Eigenschaften dieses Lesezeichens und ersetze die URL durch "http Doppelpunkt Doppelslash 192.168.0.1 oder  speedport.ip" und ändere zusätzlich den Namen. Das muss dann funktionieren:

 

lesezeichen.jpg

 

 

Hast Du irgendein AddOn, dass diese Schwierigkeiten bereitet.

 

Gruß Ulrich

 

Hallo smart1312,

 

nochmals die Frage:

Welche Firmware-Version ist zur Zeit auf Deinem Speedport W 723V Typ B installiert ?

 

Gruss

Gelöschter Nutzer

@horthai schrieb:

 

Welche Firmware-Version ist zur Zeit auf Deinem Speedport W 723V Typ B installiert ?

 


Ist das jetzt ein Scherz? Wie soll er das herausfinden, wenn momentan der Zugriff durch den Browser blockiert wird?

 

 


@Gelöschter Nutzerschrieb
Wie soll er das herausfinden, wenn momentan der Zugriff durch den Browser blockiert wird?

Na ja, das kann ja auch durch den EasySupport im Kundencenter ermittelt werden.

 

Gruß Ulrich

Also, ...

 

erst einmal hat der Beitragseröffner nichts davon geschrieben, dass er sich nicht mehr ins Kundencenter einlogen kann. Denn dort läßt sich die Version, wenn bei Fernunterstützung/Easy Support angemeldet, sehr wohl auslesen.

Zum zweiten wäre es ja möglich, dass es smart1312 einfach bekannt ist, weil er es schon einmal mit FF 38 oder kleiner, (aus-)gelesen hatte.

Vielleicht hat er auch ein DECT-Telefon am Router, je nach Typ (z. B. Speedphone) kann er die Firmware des Routers auch so feststellen.

 ... oder durch Anschluss am Router durch ein LAN-Kabel.

 

Grund meiner Frage ist eigentlich deswegen, da erst in der neuesten und gerade gültigen Version 1.38.000 der unverschlüsselte Zugang zum Konfigurationsprogramm des Routers optimiert wurde.

(... nach kürzlicher Aussage Telekom Team, Ulrich kann sich eventuell noch daran erinnern !!)

Im Umkehrschluss könnte dies eventuell das Zugriffsproblem sein, wenn noch eine alte Firmware-Version auf dem Router arbeitet.

 

Grüsse

 

 

Gelöschter Nutzer

SChön, wie Ihr alles wichtige zusammengefasst habt. Ich hatte angenommen Ihr haut mir zum Beispiel InternetExplorer um die Ohren Zwinkernd

Zum Internet Explorer sag´ ich lieber nix.

... da bin ich aktiver NICHT-Nutzer ! Überglücklich

Gerade habe ich durch Zufall bemerkt, das das aktuelle Problem mit FF39 beim Zugriff auf die https-Konfigseite (unsicherer Schlüsseltausch) unter der Firmware 1.35 nicht auftauscht.

Nach einem Upgrade der FW auf 1.38 habe ich jetzt auch das Problem, beim Aufruf der Konfig auf die Autovervollständigen-Funktion des Browsers achten zu müssen. Traurig

Muß wohl mal wieder die History löschen... oder auf 1.35 downgraden.

So, die Herren...

 

Mein Router sagt mir, ich habe noch die Version 1.37.000 drauf.

Bisher hat der Easy-Support sich nicht eingeschaltet, hier eine Änderung durchführen zu wollen.

 

Und was den IE 11 angeht:

Genau mit DEM konnte ich Zugriff auf meinen Router erlangen !

Er maulte zwar wegen Sicherheitszertifikaten etc. herum, ließ mich aber mit einem Klick auf "Ignorieren und fortfahren" trotzdem auf meinen Router zugreifen.

Und genau SOLCH eine Funktion vermisse ich schmerzlich beim Firefox !

 

Also habe ich das richtig verstanden: Mir wird hier geraten, ein Firmware-Update zu machen ?

 

Gelöschter Nutzer

 

Also habe ich das richtig verstanden: Mir wird hier geraten, ein Firmware-Update zu machen ?

 


 

Klares NEIN. Sofern Du es nicht aus anderen Gründen ohnehin vorhast.

Zum aktuellen Prob wird das Upgrade (mit hoher Wahrscheinlichkeit) nichts beitragen. Ich habe gerade meinen W921V aus anderen Gründen upgegradet (2 Versionen übersprungen) und habe jetzt auch das Problem keinen https-Zugriff auf meinen Router via FF39 zu haben.

Nur noch http und natürlich muß ich meine Autovervollständigen-Optionen beim Browser checken, da bei jeder unvollständigen Adresseingabe sofort das http durch https ersetzt wird und ich in die FF39-Sperre reinlaufe Traurig

https://telekomhilft.telekom.de/t5/Speedport-900er-Serie/Zugriff-auf-Konfiguration-921V-mit-FF39/td-...

 

Übrigens:

Das neue restriktive Handling des FF in Sachen Sicherheit kann ich nur begrüßen. Allerdings ist wohl auch klar, das Mozilla damit Druck in Sachen Sicherheitsaltlasten machen will. Dieser Druck geht nur indirekt von Mozilla aus. Über die Marktdurchdringung sind es letztendlich die Anwender, welche den Druck in Richtung Diensteanbieter ausüben. Und das wiederum wird durch Leidensdruck ausgelöst.

 

Mal sehen, ob Mozilla wieder zurückrudert....

 

Und ich muß prüfen, ob mein Gerätepasswort im Netz mitgelesen werden kann Traurig