crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
19.12.2014 13:56
Liebe Kunden,
Beim Aufruf der Konfigurationsoberfläche vom Speedport W 921V/ Fiber erhalten Sie ab 20.12.2014 einen Hinweis, auf ein Problem mit dem Sicherheitszertifikat der Webseite.
Die Warnmeldung ist je nach verwendetem Browser unterschiedlich.
Die Konfiguration läst sich nur öffnen, indem das Zertifikat als Ausnahme hinzugefügt oder die Konfiguration trotz abgelaufenem Zertifikat aufgerufen wird.
Es besteht kein Sicherheitsproblem!
Wie Sie eine Ausnahme hinzufügen, können Sie in einem Dokument nachlesen, welches wir hier für Sie bereitgestellt haben:
Sicherheitszertifikat Ausnahme hinzufügen
Zum Hintergrund:
Am 20.12.2014 läuft ein zeitlich begrenztes Sicherheitszertifikat bei den betroffenen Geräten ab, welches nicht mehr benötigt wird.
Dieses Zertifikat wurde während der Passwort-Eingabe über eine kabellose Verbindung (W-Lan) benötigt, um erhöhten Sicherungsstandards zu genügen. Mit aktueller, verbesserter WLAN-Verschlüsselung ist dieses Zertifikat nicht mehr notwendig. Das Zertifikat wird nicht mehr erneuert.
Die Anzeige des Warnhinweises wird mit einem Firmwareupdate Anfang 2015 deaktiviert werden.
Gruß
Matthias
02.01.2015 16:56
Sehr geehrte Damen und Herren,
zunächst schließe ich mich folgendem Kommentar des "FelixFischer3" an:
"Liebe Telekom,
das kann nicht euer Ernst sein, dass ihr eure Kunden dazu erziehen wollt, Zertifikatsfehler zu ignorieren. Ihr solltet es besser wissen. Sicherheitslücken in Routern sind ein Problem, das man sich nicht willentlich einhandelt. Bitte macht es besser und gebt neue Zertifikate aus. Das ist nicht schwer. Da ihr euch, zumindest bei Mietroutern, die Fernwartung ausdrücklich vorbehaltet, habt ihr die nötigen Mittel dazu. Es gibt also keine Entschuldigung.
Freundliche Grüße
Felix Fischer"
Darüberhinaus bitte ich Sie um Stellungnahme zu dem Problem der Fernwartung: ich habe nämlich einen Speedport W921V aus Ihrem Hause gemietet und somit der Fernwartung durch die Telekom AG zugestimmt. Wurde für diese Fernwartung bislang auch das betreffende (abgelaufene) Zertifikat genutzt? Wenn ja, bedeutet dies nun, daß man künftig die Fernwartung ohne Zertifikat vornehmen kann und somit eventuell auch Personen außerhalb der Telekom AG?
Freundliche Grüße
Günther Scheuerer
02.01.2015 18:58 Zuletzt bearbeitet: 02.01.2015 19:03 durch den Autor
Die Fernwartung / EasySupport (TR-069) hat mit dem Zugriff auf das Konfigurationsmenü aus dem lokalen Netzwerk (LAN) gar nichts zu tun. Natürlich ist es unschön, wenn für ein abgelaufenes Zertifikat eine Ausnahme hinzugefügt werden muss. Das macht die Verschlüsselung aber nicht unsicherer. Letztendlich ist es der Zertifikatsfunktion egal ob dort im Datum 2014 oder 2022 steht - daher lassen die Browser ja auch bewusst Ausnahmen zu.
Gruß Ulrich
PS: die WAN-seitige Verschlüsselung (TLS) für das TR-069 Protokoll wird lt. Aussage der Telekom weiterhin gepflegt:
09.01.2015 14:24
"Natürlich ist es unschön, wenn für ein abgelaufenes Zertifikat eine Ausnahme hinzugefügt werden muss. Das macht die Verschlüsselung aber nicht unsicherer. Letztendlich ist es der Zertifikatsfunktion egal ob dort im Datum 2014 oder 2022 steht - daher lassen die Browser ja auch bewusst Ausnahmen zu."
Verstehen muß ich das aber nicht? Selbst wenn das nur "unschön" ist, was hat sie davon abgehalten, das Zertifikat rechtzeitig(!) zu erneuern?
Dort, wo ich mit eigenen Zertifikaten arbeite, sind diese nicht abgelaufen. Die Telekom ist doch kein 2-Mann-Hobbyclub.
Nett, dass sie ihren Kunden im PDF zeigen, wie Ausnahmen bei den unterschiedlichen Browsern hinzuzufügen sind. Nur ob das wirklich soo zielführend ist?
09.01.2015 14:49
Natürlich könnte die Telekom die Zertifikate weiter pflegen, macht sie aber wohl aus wirtschaftlichen Gründen nicht, stattdessen wird sie auf diese Verschlüsselung wie andere Router Hersteller verzichten. Die aktuellen Speedports haben auch keine Verschlüsselung mehr zum Zugang ins Konfigmenü. Mit dem angekündigten Firmwareupdate wird diese Funktion sicherlich auch beim SP W 921 V entfallen. Gruß Ulrich
11.01.2015 18:33
Es klappt alles so wie im pdf-Dokument beschrieben. Allerdings funktioniert bei mir das login dann nur mit dem Firefox-Browser, mit dem IE 11 nicht. Ich habe http://speedport.ip schon zu den vertrauenswürdigen sites hinzugefügt, keine Änderung. Nach Eingabe des PW erscheint nur ein sich drehender Pfeil (siehe Anhang), aber es erfolgt kein login. Die Status-Informationen hingegen lassen sich abrufen.
27.01.2015 20:15
Wann bitte schön kommt das Update, das die Anzeige des Warnhinweises Speedport W921V ?? unterbunden wird.. Sollte doch Anfang 2015 kommen laut Aussage!
Gruß
Axelbx
29.01.2015 10:46
@axelbx schrieb:
Wann bitte schön kommt das Update, das die Anzeige des Warnhinweises Speedport W921V ?? unterbunden wird.. Sollte doch Anfang 2015 kommen laut Aussage
21.03.2015 19:28
Hallo,
wollte nochmals nachfragen wegen des Updats (Sicherheitszertifikat _ Warnhinweis) für den Speedport W921 V -sollte normalerweise bis Ende 2014 erfolgen, dann INFO --> bis Ende 1.Quartal 2015.
Wann bitte schön kommt das den jetzt, meine Firewall nervt mich permanent.
Gruß Axelbx
21.03.2015 19:54
@axelbx schrieb:
wollte nochmals nachfragen wegen des Updats
Es gibt ein aktuelles Update
Gruß Ulrich
22.03.2015 12:21
Perfekt - besten Dank für die schnelle INFO !!!
Gruß
AxelBx
23.03.2015 19:42
Hallo nochmal,
das Update 1.37.000 für den W921V behebt allerdings nicht das Problem mit dem Zertifikat-denn das ist lange abgelaufen -und deshalb nervt nach wie vor meine Firewall - wann wird das denn endlich behoben !!
Gruß AxelBx
25.03.2015 07:08 Zuletzt bearbeitet: 25.03.2015 07:09 durch den Autor
@axelbx schrieb:
das Update 1.37.000 für den W921V behebt allerdings nicht das Problem mit dem Zertifikat-denn das ist lange abgelaufen -und deshalb nervt nach wie vor meine Firewall - wann wird das denn endlich behoben !!
Das Konfigmenü des SP W 921V soll mit der neuen Firmware jetzt auch per
oder
zu erreichen sein, also keine verschlüsselte Verbindung mehr erfordern.
Siehe hier:
Gruß Ulrich
13.05.2015 09:02
Vielen Dank für die Antwort - nach nur drei Monaten konnte ich meinen Speedport wieder konfigurieren (WLAN-Passwort ändern und so). Ich habe nämlich per AD-GPO unseren Internetz Explorieren verboten, "unsichere" SSL-verschlüsselte Seiten aufzumachen und somit den "override" abgeschaltet.
Freue mich schon auf den Anruf meiner Mutter (auch 921V-Kunde), die das gefälschte Sparkassen-Zertifikat zulässt. Sie weiss ja nun aufgrund der Telekom-Empfehlung, wie man mit unsicheren Zertifikaten umgehen "muss"...
17.08.2015 11:33
Hallo,
es funktioniert leider nicht. Denn beim Internet Explorer kommt, wenn ich der Anweisung im pdf folge der Quelltext der Index-Seite des Routers. Kann ich nichts mit anfangen.
Beim Firefox kommt nicht einmal das Feld, wo ich Ausnahmen zulassen könnte. Stattdessen: Setzen Sie sich mit dem Inhaber der website in Verbindung... - Na das tue ich ja jetzt. - Übrigens sollte doch ein Upddate kommen. Ich mache immer alle mit. Trotzdem - Nichts.
mfg
A.S.
17.08.2015 12:02
@ASanne schrieb:
es funktioniert leider nicht.
Diese beiden Links:
oder
direkt hier angeklickt funktionieren mit keinem Browser? Im Browser hast Du schon mal Verlauf & Co. gelöscht?
Welche Firmware nutzt Dein Speedport. Das könntest Du über den EasySupport im Kundencenter abfragen:
Gruß Ulrich
17.08.2015 12:33
Hallo Ulrich,
danke für die schnelle Hilfe! - Es hat jetzt geklappt.
Zunächst mal habe ich den Router geresettet (schreckliches Wort; also einfach mal für 30 sec aus der Steckdose gezogen). Und den PC auch neu gestartet.
Beim IE habe ich den Verlauf usw. gelöscht und dann gings tadellos mit beiden Einwahlen (also mit Namen und ip-Adresse).
Beim firefox gings dann auch - sogar ohne den Verlauf vorher zu löschen...
Also lag es vor allem am Neustart des Routers. - Oder? (Wie kommt sowas?)
Freundliche Grüße
A.S.
15.09.2015 10:48
Liebe Telekomiker,
Gibt es keine Routine die ein neues Zertifikat erzeugt, sobald das alte abgelaufen ist. Habt ihr einen Privaten schlüssel für alle Router oder was? Wenn dem so ist, warum überhaupt SSL einsetzen wenn alle den gleichen privaten schlüssel haben?
Könnt ihr dazu mal stellung nehmen?!
Andere Router Hersteller generieren ein Privatenschlüssel und Zertifikat bei Werkeinstellungen zurücksetzen oder bieten eine funktion Zertifikat erneuern an. Wieso können Speedports das nicht?
Wäre doch mal eine Verbesserung der Firmware drin. Die Prozessoren sind schnell genug um 2048 oder 4096 Bit schlüssel zu generieren! Wieso nutzt ihr das nicht aus. Das kann auch im Hintergrund geschehen, wenn der Nuetzer schläft oder so.
Dieser Beitrag von UHXSPOD2PCKH (3 Sterne Mitgliedhat meine vollste Unterstützung!
22.09.2015 11:07
@UHXSPOD2PCKH schrieb:
Gibt es keine Routine die ein neues Zertifikat erzeugt, sobald das alte abgelaufen ist. Habt ihr einen Privaten schlüssel für alle Router oder was? Wenn dem so ist, warum überhaupt SSL einsetzen wenn alle den gleichen privaten schlüssel haben?
22.10.2015 20:07
Ja, es geht unverschlüsselt.
Ist jetzt aber nicht euer Ernst, dass ich zukünftig unverschlüsselt auf meinen Router zugreife?
Wenn ich unverschlüsselt auf meinen Speedport zugreife, kann jemand, der meine Kommunikation zwischen Rechner und Router mithört, z.B. das Passwort für den Router erfahren. Damit kann er natürlich alles Mögliche verstellen.
26.10.2015 13:17
@michael1972 schrieb:
Ja, es geht unverschlüsselt.
Wenn ich unverschlüsselt auf meinen Speedport zugreife, kann jemand, der meine Kommunikation zwischen Rechner und Router mithört, z.B. das Passwort für den Router erfahren. Damit kann er natürlich alles Mögliche verstellen.
11.06.2017 16:35
wie immer schrott von der telekom, habe kein zugriff mehr
12.06.2017 09:37
Was passiert denn, wenn Sie die Konfiguration aufrufen möchten? Über welchen Weg versuchen Sie in die Konfiguration zu gelangen?
@ rainerstuckenburg schrieb:
wie immer schrott von der telekom, habe kein zugriff mehr
17.04.2018 11:56
Diese Speedport Seite funktioniert einfach nicht. Ich komme nicht in meinen Router.
Ich werde noch wahnsinnig
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.