Die Update-Datei "FRITZ.Box_4020.xxx.image" auf ftp.avm.de enthält das aktuelle FRITZ!OS (Firmware) für die FRITZ!Box 4020. **Achtung:** Diese Update-Datei ist nur für FRITZ!Box 4020 geeignet! Beachten Sie die Hinweise zur Durchführung des Updates am Ende dieser Datei. ``` Produkt: FRITZ!Box 4020 Version: FRITZ!OS 7.03 Sprache: deutsch Release-Datum: 04.09.2023 ``` **Neue Features:** - Neue Funktionen und Verbesserungen für Mesh - Neues für den FRITZ! Hotspot - MyFRITZ!-Internetzugriff auf FRITZ!Box nun ohne Sicherheitshinweise im Browser - Geschwindigkeit bei der Nutzung von USB-Datenträgern mit NTFS-Dateisystem gesteigert ------------------------------------------------------------ Im Folgenden finden Sie die komplette Liste der neuen Funktionen des aktuellen FRITZ!OS, deren Beschreibung im Detail und eine Liste weiterer Verbesserungen in dieser Version. --- # Neue Funktionen in FRITZ!OS 7.01 ##Internet: - **NEU** Einfache Anmeldung für regelmäßige Statusinformationen zu Ihrer FRITZ!Box (MyFRITZ!-Bericht) - **NEU** MyFRITZ!-Internetzugriff auf FRITZ!Box ohne Browserwarnung (SSL-Zertifikate von Let's Encrypt) ##Heimnetz: - **NEU** Bedienoberfläche mit neuem Menüpunkt Heimnetz -> "Mesh" für alle Einstellungen zum Thema Mesh - **NEU** Eine per Ethernet verbundene zweite FRITZ!Box in Werkseinstellungen wird per Knopfdruck (WPS auslösen) automatisch zum Mesh-Repeater - **NEU** Schalter für IP-Client- bzw. Router-Betrieb im Bereich Netzwerkeinstellungen - **NEU** Schalter für die Funktion der FRITZ!Box im Heimnetz (Mesh Betriebsart) Mesh Master bzw. Mesh Repeater in den Bereichen Heimnetz>Mesh>Mesh Einstellungen und WLAN - **NEU** Ereignismeldungen um Mesh erweitert - **NEU** Übernahme der Einstellungen für den Push Service, das Auto-Update und die AVM-Dienste ins gesamte WLAN Mesh Mehr Informationen zu den Neuerungen für Mesh finden Sie unter "Neues für Mesh" Weitere Hinweise zur Einrichtung und Nutzung von Mesh finden Sie unter avm.de/mesh-faq ##WLAN: - **NEU** mittels "FRITZ! Hotspot" jetzt einen besonders komfortablen WLAN-Zugang für WLAN-Gäste an öffentlichen Plätzen wie Bars, Restaurantes, Praxen etc. anbieten. Details siehe WLAN / Gastzugang. - **NEU** Erhöhung der Sicherheit bei WLAN durch Unterstützung für Protected Management Frames (PMF) ------------------------------------------------------------ Mit jedem neuen FRITZ!OS-Update aktualisiert AVM auch die Sicherheitsfunktionen und empfiehlt daher grundsätzlich für alle Geräte, das Update durchzuführen. ------------------------------------------------------------ # Weitere Verbesserungen im FRITZ!OS 7.03 ## System: - **Behoben** Stabilität und Sicherheit erhöht # Weitere Verbesserungen im FRITZ!OS 7.02 ## Internet: - **Verbesserung** Aktualisierung von vertrauenswürdigen Stammzertifizierungsstellen ## WLAN: - **Behoben** Schwachstellen in der Behandlung eingehender fragmentierter Pakete sowie aggregierter MPDUs (A-MPDU) behoben ("Fragattack") # Weitere Verbesserungen im FRITZ!OS 7.01 ##Internet - **Behoben** - Auf der MyFRITZ!-Seite der FRITZ!Box (myfritz.box) wurde die Änderung der Benutzer-Mail-Adresse angeboten, ohne dass ein Benutzer angemeldet war - **Behoben** - Import einer VPN-Einstellungsdatei funktionierte nicht bei deaktivierter Bestätigung ##Heimnetz - **Verbesserung** - In der Betriebsart Mesh Repeater erhält die FRITZ!Box eine eine eindeutige Netzwerk-Bezeichnung ##System - **Behoben** - Nach Update auf F!OS 7.00 war kein Login mehr an GUI möglich bei bestimmten Sonderzeichen im FRITZ!Box-Kennwort - **Behoben** - Google Authenticator: Einrichtung funktionierte nicht bei Leerzeichen im Namen ##WLAN - **Beboben** - Dauerblinken der WLAN-LED beim Umkonfigurieren in der Betriebsart "Repeater" behoben. - **Behoben** - In der Betriebsart Mesh-Repeater wurde unter Heimnetz > Mesh > Heimnetz-Zugang eine falsche Zugangsart angezeigt - **Behoben** - Mögliche Probleme bei erneuter Aktivierung des 2,4-GHz Radios behoben - **Behoben** - Möglichen Verbindungsabbruch bei Änderung der Verschlüsselung zu Geräten im WLAN-Brückenmodus behoben - **Behoben** - Nach Update wurde unter Umständen "Autokanal" gesetzt obwohl WLAN-Kanäle festgelegt waren - **Behoben** - Teilweise wurde unter System > Ereignisse eine falsche Datenrate für WLAN-Geräte angezeigt - **Behoben** - WLAN-Gastzugang an WLAN Mesh Repeatern nach Deaktivierung/Aktivierung von WLAN am Mesh Master funktionierte nicht ------------------------------------------------------------ # Weitere Verbesserungen im FRITZ!OS 7.00 ## Powerline: - **Verbesserung** Option zur Prüfung und ggf. Behebung erkannter Störeinflüsse von Powerline auf VDSL ## Internet - **Verbesserung:** Anzeige für Internetverbindungen auf der Seite Übersicht unter Verbindungen bei WAN-Anschlüssen erweitert - **Verbesserung:** Anzeige für Internetverbindungen auf der Seite Übersicht unter Verbindungen vereinfacht - **Verbesserung:** Funktion zum Entfernen der FRITZ!Box aus dem MyFRITZ!-Konto (myfritz.net) - **Verbesserung:** Optimierungen zum Datendurchsatz - **Verbesserung:** Optimierungen zur DNS-Auflösung - **Verbesserung:** Registrierung bei MyFRITZ! (myfritz.net) auch ohne Aktivierung des MyFRITZ!-Internetzugriffs möglich, unter Internet > MyFRITZ!-Konto - **Verbesserung:** SHA-2 unterstützung für VPN Verbindungen - **Verbesserung:** Wirksamkeit des Filters für Port 25 (ungesicherter E-Mailversand) erweitert auf den Gastzugang (WLAN/LAN) - **Änderung:** Internetzugangsart "vorhandener Zugang über WLAN" unterstützt auch unverschlüsseltes WLAN - **Änderung:** Kindersicherung unterscheidet nicht mehr zwischen Windows-Benutzern - **Änderung:** In der Kindersicherung für Internetnutzung gesperrte Geräte über VPN erreichbar - **Änderung:** Internetanbieter "GMX" entfernt - **Änderung:** Registrierung von FRITZ!Box-Geräten im IP-Client-Mode (etwa bei Anschluss an bestehendem Netzwerk) bei myfritz.net möglich - **Änderung:** Zertifikat durch letsencrypt.org signiert (für MyFRITZ!-Adressen) - **Behoben:** Meldung "Default-Benutzer existiert bereits" beim Einrichten der Kindersicherung - **Behoben:** mögliche Umgehung der Zeitbeschränkung in der Kindersicherung - **Behoben:** Umgehung der Kindersicherung bei bestimmten gesperrten Seiten - **Behoben:** Die LAN-Anschlüsse bei der VPN LAN-LAN-Kopplung sind vertauscht - **Behoben:** VPN Interoperabilität verbessert - **Behoben:** VPN-User-Verbindungen werden nicht in der Heimnetzübersicht angezeigt - **Behoben:** MyFRITZ! FTP-Links korrigiert. - **Behoben:** MyFRITZ!-Freigabe oder Gerät mit MyFRITZ!-Freigabe unter Umständen nicht löschbar - **Behoben:** Fehler bei Eingabe einer bereits vergebenen IP-Adresse für ein neues Gerät für Portfreigaben - **Behoben:** Keine IPv4-Portfreigaben für Geräte mit IPv6-Interface-ID beim IPv4-Internetzugang ohne IPv6 - **Behoben:** IPv6 NAS-Freigabelink nicht nutzbar - **Behoben:** Google DynDNS-Dienst nicht unterstützt - **Behoben:** Statische IP-Adresse mit /31-Netzmaske nicht möglich. ##Heimnetz: - **Behoben:** mögliche Fehlermeldung (Fehlercode 1) bei manueller Vergabe einer IP-Adresse in den Geräte-Details - **Änderung:** Verschiebung des Bereichs Verbindungs-Statistik für das Powerline-Netz aus dem Netzwerkgeräte-Details in den Bereich Inhalt>FRITZ!Box-Support ##WLAN: - **Verbesserung** Anzeige des Frequenzbands auf Seite WLAN / Funkkanal in Auflistung der 'anderen Funknetze in ihrer Umgebung" - **Verbesserung** Ändern der SSID im WLAN-Assistenten der Ersteinrichtung verbessert - **Behoben** Anzeige von Störquellen auf Seite WLAN / Funkkanal in Auflistung der 'Belegung der WLAN-Kanäle" - **Behoben** In der Betriebsart Repeater wird die gesamte Netzwerkumgebung der Basisstation angezeigt ##Sicherheit: - **Änderung** Die nicht empfohlene Option "Kennwortlose Anmeldung" an der FRITZ!Box-Benutzeroberfläche erfordert nun einen Tastendruck an der FRITZ!Box ##Diagnose: - **Verbesserung** Funktionsdiagnose zeigt Speichermangel für die Ablage von Fax- und Sprachnachrichten bei vollem USB-Speicher - **Änderung** Anzeige des Ports für Diagnose & Wartung ##System: - **NEU** Zusätzliche Bestätigung von bestimmten Änderungen können nun auch mit dem google Authenticator vorgenommen werden - **Verbesserung** Auto-Update-Seite überarbeitet - **Verbesserung** Ereignisprotokoll auf dem Mesh Master enthält zusätzlich alle Ereignisse der anderen FRITZ!Geräte im WLAN Mesh - **Verbesserung** Push Service sendet Mail nach dem Update mit zusätzlichen Informationen zu Version und Updateverlauf - **Verbesserung** Push Service Änderungsnotiz erweitert um die Information zur Anmeldung eines neuen DECT-Gerätes - **Verbesserung** Push Service Änderungsnotiz zu neuen Geräten im Heimnetz erweitert um Information zu neuen Mesh Repeatern - **Verbesserung** Push Service-Mail "Neues FRITZ!OS" erweitert um die geplante Updatezeit bei Auto-Update - **Verbesserung** Zeitsynchronisation (NTP) nach Interneteinwahl optimiert - **Verbesserung** Zustimmung zu "Wartung und Diagnose" beinhaltet keine Erlaubnis zu Software-Updates - **Verbesserung** vereinfachte Darstellung für die WLAN-, LAN- und WAN-Einrichtung im Bereich Anschlüsse des Menüs Übersicht - **Verbesserung** Übersicht der Push Services überarbeitet - **Änderung** Der voreingestellte Benutzer "ftpuser" kann aus Sicherheitsgründen nicht mehr für den Zugang aus dem Internet freigegeben werden. - **Änderung** Bei FRITZ!Box Benutzern, denen der Zugang aus dem Internet erlaubt wird, darf das Kennwort nicht dem Benutzernamen entsprechen. - **Änderung** Die Sicherheit neu vergebener Kennwörter muss mindestens mit "mittel" bewertet werden, um diese setzen zu können.- **Verbesserung** Zusätzliche Bestätigung für das Anlegen von VPN-Verbindungen. - **Änderung** Zusätzliche Bestätigung für das Anlegen von VPN-Verbindungen. ##USB: - **Verbesserung** Hinweismeldung auf mögliche Beeinträchtigung von FRITZ!Box Funktionen bei Löschen von Inhalten des FRITZ!Ordners - **Behoben** Systemordner werden nicht mehr für den FRITZ!Mediaserver indexiert ##USB/UMTS: - **Behoben** Internet über Mobilfunk in Ersteinrichtung nicht bei allen erkannten Mobilfunk-Sticks angeboten --- ##Neues für Mesh ------------------------------------------------------------- Allgemeine Informationen zu Mesh finden Sie auf avm.de/mesh ------------------------------------------------------------- **Aktivieren der Mesh Funktion** Ob ein FRITZ!-Produkt für Mesh aktiviert ist, können Sie in der Mesh Übersicht der FRITZ!Box (des Mesh Masters) unter "fritz.box -> Heimnetz -> Mesh" überprüfen. Hier sind Produkte im Mesh mit einem entsprechenden Symbol "Mesh aktiv" gekennzeichnet. Ein FRITZ!WLAN Repeater oder FRITZ!Powerline-Adapter mit installiertem FRITZ!OS 6.90 oder neuer kann auf verschiedene Wege für Mesh aktiviert werden: - Ist das Produkt in Werkseinstellungen und wird neu mit der FRITZ!Box verbunden, wird es automatisch für Mesh aktiviert - Ist das Produkt bereits verbunden, aber nicht für Mesh aktiviert, wird es per Tastendruck am aufzunehmenden Produkt und zusätzlichem Tastendruck an der FRITZ!Box zum Mesh hinzugefügt. An der FRITZ!Box verwenden Sie hierfür die Taste, die WPS auslöst (je nach Modell kurzer Tastendruck bei "Connect" bzw. "WPS" Taste oder langer Knopfdruck (6 Sekunden) bei WLAN/WPS Taste) Detaillierte Anleitungen, weitere Informationen und die Antworten auf oft gestellte Fragen zum Thema Mesh finden Sie auf avm.de/mesh-faq ------------------------------------------------------------- **Eine zweite FRITZ!Box per Knopfdruck als Mesh Repeater einrichten** Voraussetzungen: - Ihre bestehende FRITZ!Box ist Mesh-fähig (FRITZ!OS ab 6.90). Sie ist der Master im Mesh. - Die als Mesh Repeater einzusetzende FRITZ!Box wurde auf FRITZ!OS 7.0 aktualisiert und in Werkseinstellungen gesetzt. Diese soll zum Mesh Repeater werden. So geht's: - Verbinden Sie den LAN1 Port des Mesh Repeaters per LAN-Kabel mit dem Master - Lösen Sie auf beiden Boxen die Connect-Funktion aus (z.B.: 7590: Taste "Connect" kurz drücken, 7490: Taste WLAN/WPS, 4040: Taste WPS 6 Sekunden gedrückt halten) Nach Abschluss des Connect-Vorgangs ist die zweite FRITZ!Box als Mesh Repeater einsatzbereit. (Sie befindet sich im Modus "IP-Client" und übernimmt als Mesh Repeater die WLAN-Einstellungen sowie andere wichtige Einstellungen von der FRITZ!Box). Beachten Sie bitte, dass diese Funktion nur genutzt werden kann, wenn die zweite FRITZ!Box dauerhaft per LAN-Kabel mit der ersten Box verbunden ist. Eine Anleitung für die Einrichtung einer per WLAN verbundenen FRITZ!Box als Mesh Repeater finden Sie unter avm.de/mesh-faq ------------------------------------------------------------ ##Weitere Neuerungen in FRITZ!OS 7.0 ------------------------------------------------------------ **Neues für den FRITZ! Hotspot** Mit dem neuen FRITZ!OS 7.0 vereinfacht AVM die Nutzung des FRITZ! Hotspots. Anwender können nun noch leichter einstellen, ob sie den WLAN-Gastzugang unverschlüsselt als offenen Hotspot oder verschlüsselt als privaten Hotspot bereitstellen möchten. Beim offenen Hotspot muss kein Netzwerkschlüssel eingegeben werden. Cafés, Arztpraxen oder Firmen sowie alle FRITZ!Box-Anwender können ihren Gästen einen komfortablen Internetzugang anbieten, der den aktuellen rechtlichen Bestimmungen entspricht. Ob privater oder offener Hotspot, die Gäste können nicht auf das Heimnetz zugreifen und surfen über ein zweites WLAN, das die FRITZ!Box bereitstellt. Sicher & volle Kontrolle Der Betreiber des Hotspots kann entscheiden, welche Anwendungen im Gastnetz genutzt werden können und welche nicht. Tägliche E-Mails informieren die Hotspotbetreiber welche Geräte wann im Funknetz angemeldet waren. Ein weiterer Vorteil ist die Bandbreitenreservierung. Darüber wird festgelegt, welcher Anteil der Datenrate für das eigene WLAN reserviert ist und wie viel den Gästen zur Verfügung steht. Individuell & Komfortabel Komfort für Gäste bietet die Willkommensseite des FRITZ! Hotspot. Mit kurzem Begrüßungstext, Foto oder Logo können Cafés oder Geschäfte Kunden ansprechen. Außerdem kann man die Gäste, wenn gewünscht, die Nutzungsbedingungen des Hotspots bestätigen lassen. Der Hotspot ist auch dort verfügbar, wo FRITZ!WLAN Repeater oder Powerline-Geräte mit WLAN für eine bessere Funkabdeckung sorgen. ------------------------------------------------------------ ------------------------------------------------------------ **Geschwindigkeit bei der Nutzung von USB-Datenträgern mit NTFS-Dateisystem gesteigert** Wenn Sie USB-Sticks oder -Festplatten an der FRITZ!Box nutzen, die mit dem Dateisystem NTFS formatiert sind, profitieren Sie von erhöhten Geschwindigkeiten bei der Datenübertragung. Dafür müssen Sie nichts tun, Sie können Ihre bestehenden USB-Datenträger wie bislang weiter nutzen. Welches Dateisystem genutzt wird, sehen Sie in der FRITZ!Box Benutzeroberfläche unter Heimnetz -> USB-Speicher. ------------------------------------------------------------ ------------------------------------------------------------ **Neues Sicherheitsleistungsmerkmal im WLAN: "protected management frames (PMF)"** FRITZ!OS unterstützt jetzt eine erweiterte Sicherheit beim Anmeldeprozess von WLAN-Geräten. "protected management frames" (kurz: "PMF") bieten einen erweiterten Schutz der WLAN-Verbindung in der Verbindungsaufbauphase. PMF ist nach IEEE 802.11w-2009 standardisiert und wird mit entsprechend ausgestatteten WLAN-Geräten automatisch von FRITZ!Box angeboten bzw. ausgehandelt. Das neue Leistungsmerkmal findet sich in der Bedienoberfläche unter WLAN > Sicherheit > Weitere Sicherheitseinstellungen. ------------------------------------------------------------ ------------------------------------------------------------ **MyFRITZ! Internetzugriff auf Ihre FRITZ!Box nun ohne Sicherheitshinweise im Browser** Bisher wird Ihnen eventuell ein Sicherheitshinweis im Browser angezeigt, wenn Sie aus dem Internet auf die Benutzeroberfläche Ihrer FRITZ!Box zugreifen. Die neue Version von FRITZ!OS ermöglicht nun, dass sich Ihre FRITZ!Box von der Organisation letsencrypt.org für Ihre MyFRITZ!-Adresse ein SSL-Zertifikat ausstellen lässt. Browser-Zugriffe auf die Oberfläche der FRITZ!Box über die MyFRITZ!-Adresse erfolgen dann ohne Sicherheitswarnung Ihres Browsers, da die meisten Browser den Zertifikaten von letsencrypt.org vertrauen. So gehen Sie vor: 1. Voraussetzung ist die Registrierung Ihrer FRITZ!Box bei MyFRITZ! (myfritz.net). 2. Aktivieren Sie unter "Internet / MyFRITZ! Konto" die Option "Let's encrypt". 3. Bestätigen Sie mit "Übernehmen" und warten Sie bis der Status auf "Zertifikat erfolgreich ausgestellt" wechselt. Ihre FRITZ!Box lässt das Zertifikat für ihre MyFRITZ!-Adresse erstellen und nutzt es fortan bei Browser-Zugriffen auf diese Adresse, z.B. wenn Sie über Ihr Konto auf https://myfritz.net auf Ihre FRITZ!Box zugreifen. Sie können beispielsweise auch Links auf FRITZ!NAS Dateifreigaben (z.B. Fotos) an Dritte senden, die dann ohne störende Zertifikatswarnungen Zugriff haben. FRITZ!NAS wird so noch mehr zu einer Alternative zu Cloud-Speicherdiensten. Hinweise: Für den Bezug des Zertifikats wird für wenige Minuten der TCP-Port 443 Ihrer FRITZ!Box geöffnet. Das Zertifikat ist derzeit 60 Tage gültig und wird danauch von FRITZ!Box erneuert. HTTPS-Zugriffe auf FRITZ!Box per öffentlicher oder lokaler IP-Adresse, 'fritz.box' im Heimnetz oder über einen DynDNS-Anbieter nutzen nicht das Zertifikat von letsencrypt.org. MyFRITZ!App: Nach dem Aktivieren des Let's Encrypt-Zertifikats auf FRITZ!Box meldet die MyFRITZ!App einmalig die Änderung des Zertifikats-Fingerprints. Wählen Sie dann "vertrauen" aus, um mit dem neuen Zertifikat weiter zu arbeiten. ------------------------------------------------------------ ------------------------------------------------------------ **Hinweise zur Durchführung des Updates:** Führen Sie das Update über die in der Benutzeroberfläche angebotene Aktualisierungs-Funktion durch. Diese bietet Ihnen automatisch das richtige FRITZ!OS an. Klicken Sie auf "Assistenten", wählen Sie "Update" und folgen Sie den Hinweisen auf dem Bildschirm. --- © AVM GmbH 2004 - 2018. Alle Rechte vorbehalten. Das vorliegende AVM Firmware-Paket enthält Dateien, die unter verschiedenen Lizenzen verbreitet werden, insbesondere unter AVM-proprietärer Lizenz oder unter einer Open Source Lizenz (nämlich GNU General Public License, GNU Lesser General Public License oder FreeBSD License). Einzelheiten zu verschiedenen Lizenzen enthält die Datei "license.txt" (https://download.avm.de/fritzbox/license.txt). Der Source Code der als Open Source verbreiteten Dateien kann schriftlich angefordert werden über fritzbox_info@avm.de. AVM räumt das nicht ausschließliche Recht ein, dieses AVM Firmware-Paket zu nutzen, welches ausschließlich im Object Code Format überlassen wird. Der Lizenznehmer darf von der Software nur eine Vervielfältigung erstellen, die ausschließlich für Sicherungszwecke verwendet werden darf (Sicherungskopie). AVM behält sich alle Rechte vor, die nicht ausdrücklich eingeräumt werden. Ohne vorheriges schriftliches Einverständnis und außer in den gesetzlich gestatteten Fällen darf dieses AVM Firmware-Paket insbesondere weder - vervielfältigt, verbreitet oder in sonstiger Weise öffentlich zugänglich gemacht werden, noch - bearbeitet, disassembliert, reverse engineered, übersetzt, dekompiliert oder in sonstiger Weise ganz oder teilweise "geöffnet" und in der Folge weder vervielfältigt, verbreitet noch in sonstiger Weise öffentlich zugänglich gemacht werden. DHA 2023/09/04