AVM Fritz!Box fehlt Euch eine Funktion?

Barungar

Active member
Hallo zusammen,

es würde mich, einfach aus Neugier, mal interessieren, ob Euch Funktionen in den Routern der AVM Fritz!Box-Reihe fehlen.

Mir selbst fehlen mindestens zwei, aus meiner Sicht, essentielle Funktionen, dazu habe ich auch schon "Kundenverbesserungsvorschläge" bei AVM eingereicht Aber außer einer Standard-Mail ("Vielen Dank für ihren Vorschlag. Unsere Produkte leben von Vorschlägen", bla bla bla.) hat sich da natürlich nix getan.


Barungar
 

tiermutter

Well-known member
Ich habe keine Fritte, mich wundert es allerdings, dass Du derartige Consumerprodukte verwendest... oder hast Du die bei Kunden/ Bekannten im Einsatz?
Was sind Deine Verbesserungsvorschläge?
 

Barungar

Active member
Ja, ich habe die Fritz!Box bei mir selbst im Einsatz. Eine Fritz!Box 7583 um genau zu sein. Der Markt der G.Fast v2 kompatiblen Router ist halt auch recht überschaubar.

Vom Preisleistungsverhältnis ist die Fritz!Box recht gut. Und in der Tat hat sie weniger Sicherheitsprobleme als manche Prosumer-Produkte aus dem Bereich der Router. Der große Vorteil der Fritz!Box ist, dass sie eigentlich nur im deutschsprachigen Raum wirklich bekannt sind und dort einen ordentlichen Marktanteil haben.

Der Rest der Welt nutzt tp-Link, NetGear, ZyXEL, usw. entsprechend gibt es auch deutlich mehr Exploits und Probleme.

Außerdem, um Dich zu beruhigen, kommt zwischen der Fritz!Box und meinem Netzwerk noch mehrere Firewalls. Unter anderem ist das auch notwendig, um eine der Schwächen der Fritz!Box auszubügeln. ;)

Mit persönlich fehlen die Funktionen:
  • IEEE 802.1Q
  • IEEE 802.1w (besser noch IEEE 802.1s)
  • IEEE 802.3ad
Natürlich kann man jetzt sagen, dass das ein Consumer-Gerät nicht braucht. Aber ich persönlich sehe das halt anders, ich erachte diese Funtkionen auch im Consumer Markt für durchaus sinnvoll und nützlich.

Aber eigentlich wollte ich mal hören, was anderen so an ihrer Fritz!Box vermissen. Ich gehe mal davon, dass das was ich vermisse sonst kaum einer vermisst. :D
Das fehlende IEEE 802.3ad habe ich zum Beispiel über aktives Load-Balancing auf meiner Border-Firewall adressiert, die hat einfach zwei MAC + IPs zur Fritz!Box hin und routet darüber raus (Source- & Destination-IP XOR).

Die Fritz!Box 7583 ist nämlich in meinem Augen, so wie sie aktuell ausgeliefert wird ein ziemlicher Fail. Auf der G.Fast v2-Seite zum WAN kann sie 2 GBit/sec aber zum Netzwerk hin bietet sie lediglich 1 GBit-Ethernet. Und ja, mein G.Fast-Anschluss kommt mit mehr als 1 GBit/sec bei mir an. So das die Ethernet-Ports der Fritz!Box 7583 die Bremsklötze sind.
 
Zuletzt bearbeitet:

tiermutter

Well-known member
Was ich halt grundsätzlich immer vermisst habe ist die Möglichkeit selbst entsprechende FW Regeln zu definieren, aber ich denke dass das was aktuell möglich ist (Portfreigaben, Kindersicherung) für die Kundschaft für diesie gedacht ist ausreicht.
VPN hat sich ja endlich mal was getan, wenn auch noch nicht final glaube ich, aber OVPN würde ich da durchaus sinnvoll finden... Natürlich dann auch mit v6 Support, bislang war/ist das Thema VPN auf Fritte ja wirklich gruselig.
 

the other

Well-known member
Moinsen,
ich persönlich habe hier auch noch als ersten Router eine Fritzbox laufen.
Insgesamt finde ich, dass die Geräte eine erstaunlich gute Arbeit machen und für den typischen Anwender jede Menge an Funktionen mitbringen.
Trotzdem: auch ich vermisse einige Funktionen, etwa die VLAN-fähigkeit. Gerade in Bezug auf die (zumindest angedachte, wenn auch in der Realität immer noch seeeeeehr langsame) Implementierung von IPv6 fänd ich es schick, wenn die Idee der "kleinen Netze" mit der Fritzbox zu realisieren wäre.

Weiter fehlt mir eine bessere VPN Implementierung: sicher steht da aktuell Wireguard in den Startlöchern, wie mensch lesen darf. Ich persönlich hätte da eher Interesse an openVPN, aber naja, ist halt kein Wunschkonzert.

Andererseits: wer sich mit IPv6 im Heimnetz, VPN und VLAN privat befasst, der wird vermutlich eh noch andere Pferde im Stall haben (und spätestens beim inter-VLAN Routing wäre dann doch ein dickeres Brett zu bohren für die Fritzbox...am Ende hat mensch dann wieder eine Maschine, die vermeintlich alles kann (aber eben nur ein bischen) wie ja auch die Diskussion über NAS und die Dienste, die darauf laufen, zeigt....
Vielleicht ist am Ende also doch weniger mehr...?
:)
 

Barungar

Active member
Was ich halt grundsätzlich immer vermisst habe ist die Möglichkeit selbst entsprechende FW Regeln zu definieren, aber ich denke dass das was aktuell möglich ist (Portfreigaben, Kindersicherung) für die Kundschaft für diesie gedacht ist ausreicht.
Ja, da gebe ich Dir recht. Da habe ich mich auch oft genug aufgeregt, aber dafür habe ich ja andere Firewalls die zwischen meinem Netzwerk und der Fritz!Box noch kommen. Gerade auch das Thema "Priorisierung" (QoS) fällt mir da auch noch ein. Ich kann hier leider keine Ziel-IP vorgeben, sondern nur einen Ziel-Port. Das fand ich auch immer sehr traurig und bescheiden. Vielleicht möchte man ja https-Verbindungen zu einem bestimmten Server im INternet höher priorisieren als zum Rest aller anderen Server.


VPN hat sich ja endlich mal was getan, wenn auch noch nicht final glaube ich, aber OVPN würde ich da durchaus sinnvoll finden... Natürlich dann auch mit v6 Support, bislang war/ist das Thema VPN auf Fritte ja wirklich gruselig.
Auch wahr, die VPN-fähigkeiten der Fritz!Box sind da auch eher bescheiden speziell was IPv6 angeht. Aber auch hier... nehme ich eher meine Firewall als die Fritz!Box oder mein QNAP um VPN zu realisieren.


Andererseits: wer sich mit IPv6 im Heimnetz, VPN und VLAN privat befasst, der wird vermutlich eh noch andere Pferde im Stall haben (und spätestens beim inter-VLAN Routing wäre dann doch ein dickeres Brett zu bohren für die Fritzbox...am Ende hat mensch dann wieder eine Maschine, die vermeintlich alles kann (aber eben nur ein bischen) wie ja auch die Diskussion über NAS und die Dienste, die darauf laufen, zeigt....
Da gebe ich Dir natürlich recht. Ich bin auch ein Verfechter der These, dass jedes Gerät das machen soll, was es am besten kann. Aber so ein paar Nebenfunktionen für den Heimanwender darf es auch implementieren. Grundsätzlich aber sollte man dafür nicht andere nützliche Features auslassen. Bei mir macht die Fritz!Box noch das G.Fast-Modem, die erste "Firewall" und den ersten Router im Netzwerk.
Darauf folgen dann andere Firewalls, die sich um Schutz, VPNs, das Routing zwischen den VLANs und das Routing zur Außenwelt kümmern.

Nichts desto trotz frage ich mich bei der Fritz!Box 7583, was haben die Entwickler bei AVM geraucht als sie dieses Modell entwickelt bzw. gebaut haben? Die Fritz!Box 7583 hat auf der WAN-Schnittstelle 2 GBit/sec und dann zum Heimnetzwerk (LAN) hin nur 1 GBit/sec Ethernet. Sinnvoll wäre es gewesen mindestens einen Ethernet-Anschluss als 2,5 GBit/s auszuführen oder aber der Fritz!Box, die Fähigkeit mitzugeben, dass man Verbindungen bündeln kann, gerne statisch und/oder dynamisch.

Auch ein bisschen Spanning Tree für Redunanz wäre nicht schlecht, dann könnte man den (kurzfristigen) Ausfall eines Switches kompensieren., weil man die Fritz!Box dann mit ruhigem Gewissen an mehr als einen Switch anschließen könnte.
 

FSC830

Active member
Man sollte Kirche im Dorf lassen.
AVM hat den Anspruch ein "einfaches" Gerät für den Internetzugang, Netzwerkverteilung, VoIP Telefonie, NAS, ... usw. zu sein.
Dabei noch möglichst kostengünstig.
Das ist für den "einfachen" Anwender gut, wobei der schon manchmal überfordert ist.
Für alles andere gibt es gute Geräte, die wesentlich mehr Optionen bieten und leistungsfähiger sind, dafür u.U. auch etwas mehr kosten.
Als "ambitionierter" Anwender kann durchaus auf diese Geräte ausgewichen werden.

Wenn jetzt die Fritz noch die Möglichkeiten eines NAS (nicht nur dieses Fritz!NAS), einer pfSense, eines Cisco Switches, einer Auerswald/Agfeo/Siemens TK-Anlage, usw. erhalten soll, dann wird die Box ziemlich unhandlich und deutlich teurer.

Insofern finde ich den Funktionsumfang einer Fritzbox vollkommen ok. Wenn mir der nicht reicht, dann muss man umsteigen.

Und ehrlich: welcher "typische" Nutzer hat eine Telefonanlage, managed Switche und VLANs? Sogar VPN (selbst das einfache VPN der 7490) ist für diese Nutzer schon fast zuviel.
Und noch ehrlicher: wenn ich eines der o.a. Dinge (oder sogar mehrere) benötige, dann würde ich bestimmt nicht eine Fritzbox dazu nutzen.

Gruss
 

FSC830

Active member
Ich kann mir einiges vorstellen, was da noch ganz nett wäre, aber das sprengt m.E. den Rahmen einer Fritzbox. Und zum Vor-der-Tür-spielen kann man auch den Gastzugang verwenden. :cool:

Gruss
 

rednag

Active member
Ich bin mit den angebotenen Funktionen der 7490 zufrieden und finde sie auch ausreichend. Einzig SNMP fehlt mir. Für ein zentrales Element der Infrastruktur eigentlich unerlässlich.
 

Barungar

Active member
Ich bin mit den angebotenen Funktionen der 7490 zufrieden und finde sie auch ausreichend. Einzig SNMP fehlt mir. Für ein zentrales Element der Infrastruktur eigentlich unerlässlich.
Stimmt, AVM geht hier leider einen anderen Ansatz. Du kannst fast all diese Dinge, per TR06 oder UPnP abfragen. Du musst nur eine Middleware nutzen.
 

rednag

Active member
Hab mich mal kurz sehr oberflächlich damit beschäftigt, daß Ding in LibreNMS zu bekommen. War jedenfalls nicht von Erfolg gekrönt. Ist zwar im Monitoring drin, aber nur "Ping Check only". Auch nicht so der Brüller.
 

UdoAA

Active member
Was ich halt grundsätzlich immer vermisst habe ist die Möglichkeit selbst entsprechende FW Regeln zu definieren,
Hmm, wenn diese Möglichkeit bestünde, kannst Du davon ausgehen, dass es weitere 1000e falsch konfigurierte Router im Internet gäbe, daher macht AVM das wohl bewußt nicht, @FSC830 hat mit seinen Bemerkungen über den Normaluser schon recht.

Mir reicht die Fritzbox so, wie sie ist aus, sie tut still und friedlich ihren Dienst, ab und zu ein Firmware-Update und man muß wenig Angst haben, dass man ungebetene Gäste im Heimnetz hat. Wenn dann noch Wireguard dazukommt, bin ich vollauf Zufrieden.
 

blurrrr

Well-known member
welcher "typische" Nutzer hat eine Telefonanlage, managed Switche und VLANs?
Hier! 😜 Wobei die TK-Anlage jetzt auch nicht Zuhause steht (aber der Session-Border-Controller und die Telefone) 😇 Aber... stimmt schon... TK-Anlage haben sicherlich noch einige (i.d.R. dann noch ISDN), aber managed Switche und VLANs sicherlich nicht. Vor allem nicht Willi der Metzger... ☺️
Du musst nur eine Middleware nutzen.
Wenn man es so angeht, kann man so ziemlich alles machen, was man sich nur irgendwie vorstellen kann (in der einfachsten Form vermutlich über irgendwelche selbst gebastelten Scraper).
Man sollte Kirche im Dorf lassen.
AVM hat den Anspruch ein "einfaches" Gerät für den Internetzugang, Netzwerkverteilung, VoIP Telefonie, NAS, ... usw. zu sein.
Dabei noch möglichst kostengünstig.
Das ist für den "einfachen" Anwender gut, wobei der schon manchmal überfordert ist.
Das sehe ich auch so... die Fritzbox ist nach wie vor ein SOHO-Gerät und für die "breite Masse" bestimmt und dafür kann sie schon verdammt viel. Die meisten Leute nutzen sicherlich oftmals auch nur einen Bruchteil der Funktionalitäten. Früher mit Freetz und Co. war das Ding halt eher ein Bastler-Teil, in der heutigen Zeit - wo die ganzen ISPs direkt Fritzboxen liefern - ist der Status auch ein anderer. Telnetzugänge sind irgendwann auch verschwunden und das ganze ist jetzt einfach nur noch ein solider SOHO-Router. Weiter gepusht wird der Funktionsumfang seit einiger Zeit durch das Smarthome-Thema, wo AVM ja auch ein wenig mitschwimmt. On top noch die eigenen Telefone mit irgendwelchen Gimmicks wie einer Wetteranzeige, etc. Wenn man es ganz nüchtern betrachtet, werden die meisten Fritzboxen vermutlich einfach nur wie alle anderen bisherigen SOHO-Router genutzt... Anschliessen, ISP konfiguriert automatisch, Analog/ISDN-Telefon anschliessen, fertig. So isset halt, machste nix ☺️
 

Tommes

Active member
Ichhh würde mir eine elegantere Lösung für dieses Problem wünschen...

 

FSC830

Active member
Das scheint aber doch eher ein Problem der DHCP Implementation in der Fritte gewesen zu sein!?
Wenn ich das lese, DHCP Bereich um eines verkleinern/vergrößern, Haken hier rein, dort raus.
Dann den Nippel durch die Lasche ziehen...

Gruss
 
Das scheint aber doch eher ein Problem der DHCP Implementation in der Fritte gewesen zu sein!?
Alle IP's die über die MAC vom Router Kontakt mit der FritzBox haben, werden als alternative IPs des Routers gesehen.
Eine Änderung der DHCP-Range leert die Geräteliste nicht. Eine Änderung des Subnets schon - dann aber auch gleich einschließlich bestehender Portweiterleitung-Regeln die es für die Geräte gab.

VLAN und eine geänderte Erkennung von zweit IP's für Geräte , so dass das Portweiterleitungsthema und VRRP Failover-IPs sauber funktionieren, würde ich auch sehr gerne sehen.
 

blurrrr

Well-known member
Dann den Nippel durch die Lasche ziehen...
... und mit der kleinen Kurbel ganz nach oben drehen... 🤐🤭

Ich will mir garnicht vorstellen, wie viele Feature-Requests einfach nur hart vor die Wand gelaufen sind... aber unter'm Strich bleibt es halt ein SOHO-Gerät und da gibt es halt nur ein Netz und Ende. Das höchste der Gefühle (mittlerweile schon eher "Pflicht") ist noch ein Gastnetz. Auf der anderen Seite muss man sich dann aber schon die Frage stellen, warum die statischen Routen dann auch entsprechend implementiert wurden in der WebGUI.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
585
Beiträge
8.623
Mitglieder
204
Neuestes Mitglied
sina27
Oben