Kleiner Hinweis für Nutzer von AVM FRITZ!Box-Modellen. Ein Blog-Leser hat mich die Tage, nach einer Mail des BSI, auf eine Liste mit Modellen hingewiesen (danke dafür), die inzwischen aus dem Support gefallen sind und damit keine Sicherheitsupdates oder Unterstützung durch den Hersteller mehr bekommen. Vielleicht für den einen oder anderen aus der Leserschaft von Interesse.
Anzeige
Hier zur Übersicht die Liste der Geräte – die sich u.a. auch in diesem Artikel von Sommer 2023 auf Techbook (heise) abrufen lässt.
- FRITZ!Box 7582
- FRITZ!Box 7580
- FRITZ!Box 7560
- FRITZ!Box 7430
- FRITZ!Box 7412
- FRITZ!Box 7390
- FRITZ!Box 7362 SL
- FRITZ!Box 7360
- FRITZ!Box 7272
- FRITZ!Box 6840 LTE
- FRITZ!Box 6810 LTE
- FRITZ!Box 6430 Cable
- FRITZ!Box 5491
- FRITZ!Box 5490
- FRITZ!Box 4020
- FRITZ!Box 3490
- FRITZ!Box 3272
Im Techbook-Artikel ist auch erklärt, was die einzelnen Begriffe wie EOM oder EOS von AVM eigentlich bedeuten. Die Kollegen von deskmodder.de geben in diesem Beitrag ebenfalls einen Überblick über den Patchstand der verschiedenen FRITZ!Box-Modelle.
Anzeige
Die Fritz!Box 7390 hat zumindest am 4. September 2023 noch ein Update erhalten:
http://download.avm.de/fritzbox/fritzbox-7390/deutschland/fritz.os/
FRITZ.Box_Fon_WLAN_7390-06.88.image 04-Sep-2023 16:55 17725440
genau "aus dem Support" heißt bei AVM idR nur das es keine Featureupdates mehr gibt.
Securrityupdates, zumindest bei heftigen Problemen gibt es oft (wie Jens geschrieben hat) trotzdem.
Hören die Geräte dann auf, zu funktionieren?
Nein
Aber leider gibt es für den Durchschnittsnutzer auch sonst keinerlei wahrnehmbare Hinweise auf das Supportende. Er kann also nicht „informiert" entscheiden, ob er das Risiko eingehen möchte oder nicht.
Die meisten dürften sich aber wegen fehlender Konsequenzen ohnehin für Weiterbetreiben entscheiden, denn das Risiko ist erstmal abstrakt und mögliche Haftungsrisiken im Schadensfall (teure Anrufe, Botnetz mit DDoS , …) sind für Normalnutzer praktisch nicht gegeben.
Zum Glück patcht AVM bei gravierenden Problemen auch noch uralte Geräte, nur müssen die Nutzer auch das erstmal mitkriegen, denn automatische Updates sind historisch bedingt nicht überall aktiv.
Du solltest Dir dennoch Sorgen machen. Denn als Schnittstelle und Bindeglied zum WehWehWeh werden Sicherheitslücken Angreifern Tür- und Tor in Deine eigene Infrastruktur öffnen.
Wegwerfen muß man die Produkte natürlich nicht, sie können immer noch ein 2nd life im Netzwerk führen (repeater, interne "firewall", switch, access point). Die kleineren Modelle verbrauchen im idle nun auch nicht sooo viel Energie (im Gegensatz zu den Schlachtschiffen). Und man kann sie ggf. durch Deaktivieren unnötiger Funktionen / Geschwindigkeiten noch weiter drücken.
Ich würde die Geräte aber mit Sicherheit an die Front zum ISP stellen.
"Die freiwillige Produktgarantie, die AVM in der Regel fünf Jahre ab dem Erstverkauf einer Fritzbox verspricht, bleibt aber auch nach dem End of Maintenance oder End of Support bestehen. Geht eine Fritzbox in dieser Zeit kaputt, muss AVM somit nachbessern oder einen Austausch zur Verfügung stellen."
Quelle: techbook
Oh, ich möchte sehen, wie man eine Garantie einklagt. AVM muß dann gar nichts. Es gibt 1.001 mögliche Ausreden, sich davor zu drücken. Auch AVM ist nicht mehr so kulant, freundlich und kommunikativ, wie es mal war.
Warum nicht einfach auf der avm-Seite nachschauen, wie es mit der Produktunterstützung aussieht?
https://avm.de/service/status-der-produktunterstuetzung/fritzbox/
Ich finde die Tabelle von AVM nicht sonderlich transparent. Meine 7580 steht unter "Weitere Modelle" und die Herstellergarantie beträgt 5 Jahre. Und was heißt das jetzt? Dieses Modell wurde Q2/2016 auf den Markt gebracht. Diese Info muss man sich aber selber suchen.
Am 04.09.2023 gab es ein Sicherheitsupdate auf die Version 7.30. Wann die fünf Jahre beginnen ist mir zumindest überhaupt nicht klar. Vielleicht ab dem "End of Sale", aber wo ist dieser definiert?
Bei mir läuft die 7580 auch nur als Access-Point im Mesh und verbessert den WLAN Empfang. Daher sehe ich im Moment auch nicht ein das Ding zu entsorgen.
Quelle : "https://avm.de/service/garantiebestimmungen/"
zitat: "Garantiebestimmungen
Hinweise zur AVM-Herstellergarantie
Die jeweils gültige Garantiedauer entnehmen Sie bitte dem Handbuch oder der Kurzanleitung zu Ihrem Produkt."
Findet man im Handbuch unter Rechtliches:
zitat: "Rechtliches
Herstellergarantie
Wir bieten als Hersteller dieses Originalprodukts 5 Jahre Garantie auf die Hardware. Die Garantiezeit beginnt mit dem Kaufdatum durch den Erst-Endabnehmer. Sie können die Einhaltung der Garantiezeit durch Vorlage der Originalrechnung oder vergleichbarer Unterlagen nach-
weisen. Ihre Gewährleistungsrechte aus dem Kaufvertrag sowie gesetzliche Rechte werden durch diese Garantie nicht eingeschränkt."
(mal aus dem PDF Handbuch der 7590 kopiert).
Wenn sich die Herstellergarantie auf die Hardware bezieht, dann wäre damit zumindest die Begrifflichkeit geklärt. Vielen Dank!
Es bleibt aber die Frage offen ab welchem Datum die Geräte keine Sicherheitsupdates mehr erhalten. Das ist ja vom Modell und nicht vom Kaufdatum abhängig.
Einige der 7390er im Feld dürften schon über 10 Jahre auf dem Buckel haben und haben trotzdem im September 2023 ein Sicherheitsupdate erhalten.
siehe
https://www.ip-phone-forum.de/threads/sicherheitsl%C3%BCcke-in-fritz-os-ver-6-2x-bis-7-5x-wid-sec-2023-2262-04-09-2023.316049/
Unter dem Link hat sich ohne Zweifel jemand viel Arbeit gemacht verfügbare Versionen zu dokumentieren, aber das ist ja nichts Offizielles von AVM.
Ich finde kein Statement von AVM in welchem ein Enddatum für die Bereitstellung von Sicherheitsupdates je Modell genannt wird, so dass man aus Perspektive eines sicheren Betriebes eine Planungsgrundlage hätte.
Wüsste ich z.B. verlässlich dass eine 7590 ab dem 01.01.2029 keine Sicherheitsupdate mehr bekommt, so könnte man nach dieser Angabe auch entsprechend planen.
Entsprechend habe ich die Politik von AVM an dieser Stelle als nicht transparent bezeichnet.
Das stimmt so jedoch nicht, keinen Support ist korrekt, keine neuen Features ebenso, aber Sicherheitsupdates kriegen selbst uralte Geräte wenn nötig und die Hardware das noch zulässt (ROM Größe etc.)
Das ist ja gerade der herausragende Support von AVM!
Bleibt abzuwarten, ob das in Zukunft beim neuen Eigentümer so bleibt.
Naja in die Zukunft schauen kann ich ned, bzw. meine Glaskugel hat nen defekt ;-P
Fakt ist jedoch bisher in der Vergangenheit und Gegenwart gilt oben gesagtes!
Nen neuer eigner wäre jedoch dumm daran was zu ändern, den dann wäre die Marktstellung sehr schnell futsch und nur noch Einer unter Vielen. Wenn dieser herausragende Support wegfällt, kann ich auch zu nem billigeren Gerät greifen und da gibt es durchaus ne Menge Geräte die dann attraktiv werden.
Für die 3490 hat mich das Supportende wirklich überrascht, vor allem noch vor Erscheinen von Firmware 7.5: sie soll doch bis auf den Telefonieteil weitgehend baugleich mit der parallel erschienenen und weiterhin unterstützten 7490 sein, was den Entwicklungsaufwand doch eigentlich erheblich verringern müsste.
Leider ist OpenWRT für die 3490 anders als für die 4040 momentan (noch) keine Alternative.
Aber generell bietet AVM schon sehr gute Supportzeiträume, hoffentlich bleibt das nach einem möglichen Verkauf so!
Die 7430 jetzt erst? Voriges Jahr im April bekam ich vom AVM-Telefonsupport gesagt, dieses Modell sei „schon seit Jahren" nicht mehr im Support und er habe keinerlei Informationen mehr, mit denen er mir helfen könne.
Es ist übrigens ein vom Provider gestelltes Gerät, dem auch 2023 noch über Nacht ohne Vorwarnung Updates aufgedrückt wurden. Während das früher erst nach wochenlanger Kompatibilitätsprüfung geschah, wurden die letzten AVM-Updates ziemlich prompt durchgereicht. Geizig wie Mnet ist, werden die mir ohne Not auch kein neues Modell zukommen lassen (und wenn, dann verlangen sie die Rücksendung des Uraltgeräts, andernfalls Geldstrafe). Aber Hauptsache, die Verbindung klappt.
Für Provider gelten andere Supportzeiträume. Die M-net bekommt somit noch Sicherheitsupdates, da diese AVM dafür bezahlen. Ob das entsprechende Retailmodell dieses Update dann auch erhält, ist eine Entscheidung seitens AVM.
Warum sollte die M-net die existierenden, funktionierenden und mit Sicherheitsupdates versorgten Boxen auf deren Kosten austauschen? Falls man – ohne wichtige Gründe auf seitens des Providers -eine neue Box haben möchte, bietet die M-net gegen entsprechende Bereitstellungspauschale diese auch an ;)
Wer sich so ein kastriertes Gerät hat muss damit leben.
Man kauft sich ein Originalgerät im Handel und spart meist noch dabei, weil die überteuerten Mieten den Kaufpreis in der Nutzungszeit meist übersteigen (sollte man sich vor dem Vertragsabschluss mal ausrechnen).
Und man kann das Gerät meistens bei einem Providerwechsel weiter nutzen wenn nicht gerade von DSL auf Glasfaser gewechselt wird (kann man mit einer kleinen Investition/Glasfasermodem auch dann nutzen.
Danke für die Übersicht. Eine kurze Info, den AVM FTP Server http://ftp.avm.de, wurde vor einiger Zeit ad acta gelegt und durch https://download.avm.de ersetzt. Da findet man die Downloads zu AVM Geräten in gewohnter Weise wieder.
Grüße
Viel schlimmer ist das es kein ftp mehr gibt. Via http(s) Verzeichnisse rekursiv herunterladen ist suboptimal.
Schuld daran dürfte der Nutzer sein, der wirklich jeden Mist mit dem Browser machen muss. Auf der anderen Seite: wer muss schon mehr als eine Firmware von den Seiten herunter laden?