Internetbox 3 - GUI funktioniert nicht mehr

r00t

Hallo zusammen,

Es gibt ja das bekannte Problem, dass das GUI der Internetbox nicht mehr funktioniert. Entweder, da Port 443 gar nicht mehr hört, oder das GUI im Ladescreen hängen bleibt.

Ich habe mich beim letzten Mal als dies passiert ist an den Support gewendet, welcher mir eine neue Internetbox geschickt hat.

Nun ist es heute leider wieder soweit. Was mir allerdings erst jetzt auffält: Das WLAN der Box ist plötzlich aktiv. (Da sich meine Internetbox in einem Rack befindet, nutze ich das WLAN nicht).

Ob sich sonst noch etwas geändert hat, kann ich nicht sagen (da ich nicht aufs GUI komme) - aber Internet und Portweiterleitungen scheinen zu funktionieren.

Ist da evtl. bei einem nächtlichen Update etwas schiefgelaufen? Bzw. Wann installiert eine Internetbox eigentlich Updates?

Werde heute Abend einen reboot versuchen, bin gespannt ob der Booster mitmacht.. Neustart IB3 mit 5G Booster

r00t

Werner

@r00t

Das WLAN der Internetbox und auch die Funktion "Passwort vergessen" schaltet sich automatisch nach jedem Reset und auch bei jedem Update der Firmware automatisch wieder ein.

Ist wohl so gemacht, damit 0815-User sich möglichst nicht selbst vom Router ausperren - also geht der Router selbstständig wieder auf "zugriffsbereit".

Updates finden meistens nachts um 02:00 Uhr statt, der Zeitpunkt ist aber nicht wirklich fix und lässt sich als Kunde auch nicht vorausplanen, sondern er wird dann zentral gesteuert über das TR069-Protokoll einfach hart durchgeführt.

Scheitert das Update, wird einfach das bisherige "Image" der Firmware wieder zurückgeladen, ein Grounding durch das automatische Update wird damit eigentlich ausgeschlossen.

Das immer mal wieder auftretende Zugriffsproblem auf das Web-GUI mit einem Routerwechsel lösen zu wollen, halte ich übrigens für unsinnig, denn wo soll denn da überhaupt eine Abhängigkeit zur Hardware sein?

Selbst hatte ich das GUI-Problem schon des öfteren, aber entweder es hat dann geklappt über HTTP mit einer zusätzlichen Sicherheitsausnahme im Browser, oder einmal glaube ich, brauchte es tatsächlich einen Hardreset.

Was man allenfalls auch noch probieren könnte, wäre die manuelle Neuinstallation einer anderen Firmwareversion.

Bisher konnte ich den GUI-Zugriff in jedem Fall immer noch irgendwie hinbiegen.

Was mich am ganzen HTTPS-Router-Zugriffsproblem ein wenig ärgert ist, dass die damit gewonnene zusätzliche "Scheinsicherheit" ja sowieso nur ein Potemkinsches Dorf ist, denn:

- die WAN-Schnittstelle der IB für direkte Zugriffe aus dem Internet ist vernünftigerweise sowieso generell gesperrt, also auch schon bei HTTP

- die Verschlüsselung des LAN-internen Traffics von einem Client auf das Web-Interface der IB bringt eigentlich gar keinen Zusatznutzen, denn wieso sollte man sich die zusätzliche Mühe machen da ein Passwort auslesen wollen, wenn man lokal vor Ort sowieso jederzeit mit der Funktion "Passwort vergessen" ganz einfach ein neues setzen kann?

Fazit: Für Zugriffe aus dem Internet war die Internetbox schon vorher sicher, und rein LAN-intern bringt der HTTPS-Zugriff gar keinen echten zusächlichen Sicherheitsnutzen, da man lokal sowieso auch ohne jegliche Zugriffsberechtigung immer auf die Internetbox zugreifen kann.

Vermutlich ging es da bei dieser Umstellung von HTTP auf HTTPS hauptsächlich darum die Sicherheitswarnungen der Browser beim Zugriff auf das Web-Interface wegzukriegen und insgesamt wohl eher mehr um die reine Psychologie für die Tribüne als um einen echten Sicherheitsgewinn. 🙂

r00t

Hi @Werner,

Vielen Dank für die detaillierten Ausführungen - da sind viele Dinge dabei, die gut zu wissen sind 😊!

Das immer mal wieder auftretende Zugriffsproblem auf das Web-GUI mit einem Routerwechsel lösen zu wollen, halte ich übrigens für unsinnig, denn wo soll denn da überhaupt eine Abhängigkeit zur Hardware sein?

Bin ich voll bei dir - aber abgesehen davon wurden mir nur die Optionen "IPv6 deaktivieren" (was ich aufgrund des Boosters (hoffentlich noch) gar nicht aktiviert hatte) und "Alle Geräte von der Box entfernen", was bei meiner Installation, bei der ein Router hinter der Box hängt, IMO auch nicht wirklich Sinn ergibt vorgeschlagen.

Ich hatte den Support ursprünglich nur kontaktiert, weil ich dachte, dass Swisscom evtl. an Logs interessiert wäre - wir haben hier das Problem ja schon mehrfach besprochen, aber ein Fix scheint ja nicht in Sicht zu sein. Aber ja, das war wohl ein Schuss in den Ofen 😉.

Mittlerweile ist das GUI btw. weder über Port 80 noch 443 erreichbar. Ich lasse es mal so - solange die Kiste noch routet...

Was mich am ganzen HTTPS-Router-Zugriffsproblem ein wenig ärgert ist, dass die damit gewonnene zusätzliche "Scheinsicherheit" ja sowieso nur ein Potemkinsches Dorf ist

Ja, vor allem, dass die Passwort-zurücksetzen-Funktion automatisch wieder aktiviert wird, finde ich eine interessante Designentscheidung. Ich meine, warum kann ich das überhaupt deaktivieren, wenn ich keine Kontrolle darüber habe und es ohnehin wieder aktiviert wird?

r00t

Werner

@r00t

Der Hotline-Support ist natürlich rein auf die grosse Menge der öfters auftretenden "Alltags-Probleme" ausgerichtet, welche aber echte "Advanced-Tech-Kunden" gar nie als Grund sehen werden, überhaupt jemals einer Hotline anzurufen.

Ein Dilemma also, aber jedenfalls willkommen im Club der "Nicht-mehr-Hotline-tauglichen".

Ogni

Ich habe Heute versucht auf das GUI zu kommen und hatte damit mit allen meinen Apple Geräten und Safari kein Glück. Auch mit Chrome ging es auf keinem der Ipads und iPhones. Auch nicht über die MySwisscom App.

Ein Reboot des Routers und des iphone brachten keine Verbesserung.

Auf dem Chrome auf dem MacBook Air geht es jetzt, wenn auch holprig.

Auf Safari immer noch nicht und immer noch nicht auf ipads und iphones.

Gab es ein Update?

WalterB

@Ogni

Ein Reset mit der "Büroklammer" funktioniert meistens!

https://www.swisscom.ch/de/privatkunden/hilfe/geraet/internet-router.html

Hast Du mit dem Link unten probiert?

https://internetbox.swisscom.ch/#login

Ogni

Da habe ich von dir schon bessere Antworten gesehen.

Also, wenn ich den Punkt Tracking der IP Adresse beschränken in den Wlan Einstellungen der Apple Geräte abstelle, dann geht der Zugriff auf das Webportal der Internet Box wieder.

Schade das Swisscom scheinbar Einstellungen ändert die plötzlich den Zugriff verhindern. Eigentlich sollte es ja durch die letzte FW einfacher werden.

So und jetzt stelle ich das wieder an.

Hoffe das hilft auch Anderen mit Apple Geräten.

WalterB

@Ogni

Musste gar nichts einstellen beim Windows, MAC und Linux Rechner, sei es über LAN oder WLAN und der Link unten funktioniert bei allen Internet Browser.

Wenn Du etwas ausserhalb der Standart Einstellung änderst kann es halt Probleme geben und wenn Du das bei Deiner Frage nicht angibst dann können wir das nicht wissen.

https://internetbox.swisscom.ch/#login

Ok, jetzt funktioniert es ja.

Ogni

Ich habe nichts an den Geräten geändert! Die stehen alle auf Apples Standardeinstellung mit dem aktuellen IOS oder MACOS... da es ja vorher gegangen ist, vermute ich eher eine Aenderung bei Swisscom als bei mir, sorry

r00t

Hi @Ogni

Da habe ich von dir schon bessere Antworten gesehen.

Da möchte ich kurz darauf hinweisen, dass @WalterB die in den allermeisten Fällen (wo es an der Box liegt) die (leider) die Lösung vorgeschlagen hat. Dieser Thread ist ein weiterer Versuch, dies zu ändern 😉.

Also, wenn ich den Punkt Tracking der IP Adresse beschränken in den Wlan Einstellungen der Apple Geräte abstelle, dann geht der Zugriff auf das Webportal der Internet Box wieder.

Das ist ein guter Hinweis - klingt für mich, als würde da die Internetbox fälschlicherweise als Tracker eingestuft und dein iPhone versucht, via private Relay darauf zuzugreifen, was natürlich nicht klappt. Werde das (sobald ich meine IB wieder zum Laufen gebracht habe) kurz testen.

Geht es, sobald du die Beschränkung wieder aktivierst, nicht mehr?

Bei mir ist die Beschränkung übrigens inkonsistent auf einigen Apple Geräten aktiviert und auf anderen nicht. Kann mir gut vorstellen, dass dies auch mit unterschiedlichen Upgrade-Paths oder so zusammenhängen könnte. Dass Swisscom die Einstellungen verändert, halte ich für unwahrscheinlich.

r00t

user109

@r00t @Ogni siehe Beitrag 2 von @Werner.

Das Problem liegt eindeutig bei Swisscom mit Ihrem Pseudo Https Server Gerümpel, funktioniert nicht sauber auf allen Geräten.

Ogni

Beim MacBook geht es auf Safari nach schliesen und öffnen nicht mehr allerdings immer noch mit Chrome. Bei iphone und ipad geht Beides nicht mehr. Es steht auch bei denen, dass private relay damit auch ausser Kraft gesetzt wird, beim MacBook steht das nicht

Ogni

OK, ich habe jetzt explizit private relay auch am Mac ausgeschaltet und ich komme auf das Webportal.
Das Trackerteil ist noch eingeschaltet, also hat es wohl bei allen Apple Geräten mit dem private relay zu tun, was man abschalten muss... komisch, dass es vor ein paar Wochen noch ging auch mit PR angeschaltet...