Externer Zugriff auf Fritzbox per HTTPS -> RC4 deaktiviert, kein Zugriff

[h00bi]

Hallo zusammen,

als DS-Lite gebeutelter Kunde bei UM verwendete ich bisher einen IPv6 Portmapper um von außen auf die Fritzbox zu kommen.

Üblicherweise surfe ich per Handy meinen Portmapper an, er leitet mich dann auf die HTTPS Oberfläche der Fritzbox weiter.
Seit kurzem habe ich aber das Problem dass mir "alle" Browser auf dem Playstore sagen ich komme nicht auf die Fritzbox.

Chrome meldet: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
nach kurzer Recherche habe ich herausgefunden dass in vielen Browsern RC4 deaktiviert wurde und die Fritzbox wohl aber zwingend RC4 bei HTTPS Verbindungen erfordert.

Was tun damit ich von außen wieder auf die FB komme?
Ist eine 6360 Cable von UM, neue FW gibts nicht.

 

[rg88]

Lite -> Da rate ich dir zu der einfachsten Möglichkeit: Schreib den Support an, sag du brauchst wegen Zugriff zum Firmen-VPN zwingend eine IPv4-Adresse. Dann wirst in der Regel wieder auf nen echten Anschluss umgestellt. Problem gelöst. Diesen Mist hab ich beim Kabelanschluss nicht mal 3 Tage mitgemacht ^^

 

[h00bi]

Grundsätzlich hilft mir das aber auch nicht weiter wenn die FB RC4 fordert.
Ich finde den Portmapper gar nicht so kacke, so ist das Webinterface der box wenigstens nur indirekt erreichbar. Theoretisch könnte ich den Portmapper sogar schaltbar machen, dann kommt man gar nicht drauf solange ich das nicht will.

 

[rg88]

Dann wartest ein paar Monate bis der Drecks Routerzwang gesetzlich ist und dann kannst dir selber ein Gerät hinstellen

 

[h00bi]

Das wäre dann wieder ne Cable Fritzbox....

Okay, Dolphin Browser kann RC4, aber ist zu dämlich um die Weboberfläche zu bedienen.
Ich denke mal das heißt einfach so lange suchen bis ich nen passenden Browser habe.

 

[rg88]

oder den beschnittenen Kabelrouter in den Bridge-Modus setzen und nen eigenen hinhängen, der den Ansprüchen genügt und auch selbst konfigurierbar ist

 

[John Reese]

Wie kommst du darauf, dass die Fritz!Box zum Zugang auf ihre Oberfläche via HTTPS RC4 benötigt?

Bei mir geht der Zugriff via HTTPS jedenfalls trotz aktuellstem Browser problemlos.

 

[MainframeX]

Schönes Skript, um rauszufinden, welche Cipher und welche SSL/TLS Version ein Host unterstützt:
https://github.com/oparoz/cipherscan

Meine Kabel FritzBox 6490 unterstützt zwar auch noch RC4, aber das steht als letztes in der Prio Liste.
Ganz oben TLS 1.2 inkl. FowardSecrecy Ciphers.

Man muss einfach die von der Box angebotenen Cipher mit denen im Browser abgleichen.
Und RC4 sowie SSLv3 zu deaktivieren wenn man übers Internet geht, macht Sinn.

 

[h00bi]

Wie kommst du darauf, dass die Fritz!Box zum Zugang auf ihre Oberfläche via HTTPS RC4 benötigt?

Das spucken einige google Treffer aus. Ob das richtig ist, kein Plan.

Ich weiß nur dass
a) Chrome sagt ERR_SSL_VERSION_OR_CIPHER_MISMATCH (weil RC4 deaktiviert wurde?!?!)
b) FF von außen auch nicht auf die FB kommt (keine brauchbare Fehlermeldung)
c) Opera auch nicht (keine brauchbare Fehlermeldung)
d) 4-5 andere Browser auch nicht auf die Box kommen.
e) mit dem "APUS Browser" alles einwandfrei funktioniert.

Wenn du mir eine andere Erklärung dafür bieten kannst, immer her damit. Wenn du mir eine bessere Lösung bieten kannst als den APUS Browser -> immer her damit

 

[rg88]

Setzt du Kaspersky ein?

 

[h00bi]

Selbstverständlich nicht.
Ich nutze die Windows FW + Avira Pro AV (ohne Internet Security Schnickschnack).
Auf dem Handy läuft nichts deartiges.

 

[John Reese]

Welches Fritz!OS läuft auf deiner Fritz!Box?
Kann natürlich sein, dass AVM bzw. Unitymedia daran Schuld sind

Bei meiner Fritz!Box 7490 mit aktuellstem Fritz!OS (6.50) läuft alles rund.

 

[h00bi]

6.04, angeblich das aktuellste was UM auf die Boxen pusht.