FRITZ legt nach: Update 8.25 erreicht weitere Geräte

[HWL News Bot]

FRITZ verteilt derzeit die aktuelle Firmware-Version FRITZ!OS 8.25 auf weitere Router und WLAN-Repeater. Nach einer längeren Testphase im Labor-Programm erhalten nun die FRITZ!Box 7510 und die FRITZ!Box 5530 Fiber die finale Version des Updates. Gleichzeitig stellt der Hersteller die neue Software auch für die FRITZ!Repeater 6000 und 1200 AX bereit.
... weiterlesen

 

[Stunrise]

DNS over TLS über Cloudflare hat in einer Fritzbox jetzt ein halbes Jahr nicht mehr funktioniert, weil AVM einem neuen Zertifikat durch Cloudflare nicht mehr vertraut hat. Sehr entäuschend, wie AVM die Funktion implementiert. Ich hätte hier ein minor Update (z.B. 8.23) erwartet, das nur dem neuen CloudFlare Zertifikat vertraut, anstatt die Kunden ein halbes Jahr im Regen stehen zu lassen und den Zertifikatstausch mit zahlreichen anderen Änderungen zu bundlen, die noch nicht final sind. Ich habe mittlerweile DNS over TLS in der Fritzbox erzwungen, damit kein Fallback mehr über unverschlüsseltes DNS möglich ist. Gleichzeitig habe ich mehrere Provider bei DNS over TLS konfiguriert.

one.one.one.one
dns.google
dns.mullvad.net
dns.quad9.net

Cloudflare funktioniert Stand Heute 22.06.2026 weiterhin nicht mit meiner 5690 Pro und der neuesten FritzOS 8.22 Version.

 

[Ero Sennin]

Ja krass wie lange da die Updates dauern. Bin mit meiner "alten" 6591 immer mit als erstes bei den Updates dabei. Nichtmal ein Labor zur 8.25 gibt's es da bei dir, aber 8.24.
Ich schiele ja schon auf die 8.4

 

[Leon123]

DNS over TLS über Cloudflare hat in einer Fritzbox jetzt ein halbes Jahr nicht mehr funktioniert, weil AVM einem neuen Zertifikat durch Cloudflare nicht mehr vertraut hat. Sehr entäuschend, wie AVM die Funktion implementiert. Ich hätte hier ein minor Update (z.B. 8.23) erwartet, das nur dem neuen CloudFlare Zertifikat vertraut, anstatt die Kunden ein halbes Jahr im Regen stehen zu lassen und den Zertifikatstausch mit zahlreichen anderen Änderungen zu bundlen, die noch nicht final sind. Ich habe mittlerweile DNS over TLS in der Fritzbox erzwungen, damit kein Fallback mehr über unverschlüsseltes DNS möglich ist. Gleichzeitig habe ich mehrere Provider bei DNS over TLS konfiguriert.

one.one.one.one
dns.google
dns.mullvad.net
dns.quad9.net

Cloudflare funktioniert Stand Heute 22.06.2026 weiterhin nicht mit meiner 5690 Pro und der neuesten FritzOS 8.22 Version.

Welchen Vorteil hat man davon? Was bringt einem das? Danke für eine Antwort.

 

[Stunrise]

@Leon123
Normales DNS ist unverschlüsselt und so kann jeder Hop auf dem Weg zum DNS deine Abfragen einsehen und damit auch über Man-in-the-Middle manipulieren. Gehst du also auf eine beliebige Website ist zwar der konkrete Websiteinhalt über ein asynchrone Kryptographie verschlüsselt, die vorherige DNS Abfrage aber nicht. Effektiv führt das dazu, dass über Vorratsdatenspeicherung deine Webaufrufe über Monate eingesehen und potentiell auch automatisch mit Man-in-the-Middle manipuliert werden kann. Als Provider könnte man so potentiell dein Heimnetzwerk übernehmen, z.B. über manipulierte Updater von Software ohne Signaturprüfung.

DNS over TLS arbeitet mit einem TLS-Tunnel über kryptographische Zertifikate, womit einerseits die DNS-Auflösung auf der Netzwerkstrecke nicht mehr einsehbar ist, andererseits auch Man-in-the-Middle Angriffe unterbunden werden, weil Angreifer (z.B. Behörden) keinen privaten Schlüssel für das Zertifikat des DNS over TLS Anbieters haben. Deshalb ist das grundsätzliche Zertifikats Whitelisting sinnvoll, muss aber zeitnah nach einem Zertifikatswechsel auch in der FritzBox aktualisiert werden.

Zusammengefasst kann dein Provider und Behörde ohne DNS over TLS (oder alternativ DNS over https) deine aufgerufenen Websites einsehen (zumindest die initiale Namensauflösung) und bei Bedarf auch die DNS Auflösung angreifen, um dein Netzwerk zu infiltrieren. DNS over TLS verhindert das und nur noch der DNS Provider (Cloudflare, Quad9, Mullvad, etc) kann den Traffic einsehen und ggf. manipulieren.

@Izaya27
Die FB kann doch schon DNS over TLS - mit Ausnahme der nötigen Zertifikatsänderung, die ein halbes Jahr nicht durchgeführt wird. In meinen Augen seitens eines Routers ist DoT besser als DoH. Ich sehe aktuell keinen Grund für eine DoH Implementierung, wenn eine DoT Implementierung schon besteht. DoH ist primär für Browser gedacht, weil dann auch bei Portsperren über https encrypted DNS möglich ist. In einem Hotel WLAN kann so jeder Gast trotzdem DoH verwenden, obwohl nur Ports 53/80/443 offen sind.

 

[Izaya27]

Fritz soll mal dns over https in die 5690 Pro integrieren...kann doch nicht sein, dass die so lange für sowas brauchen

 

[Erklärbär]

Ich bin froh, wenn deren "Updates" nicht mehr den Kunden erreichen. Denn 8.21 war mal die absolute Granate und hat meine Fritte quasi unbrauchbar gemacht!
Ende vom Lied: ISP wußte trotz Fernwartung (hat man an der Log gesehen wie oft die gefummelt haben um das wieder auszubügeln). Tausch durch Techniker vor Ort durch andere Geräterevision, nun läufts!

Gerade die 8.21 ist mittlerweile berühmt berüchtigt dafür, bei vielen ISP (Vf, TK usw.) Vertragsboxen zu zersägen. Von daher, lieber keine Updates mehr.