Ein Blog-Leser hat sich einen Telekom-Router Smart 4 zugelegt. Bei der Inbetriebnahme ist er auf einige Überraschungen gestoßen, wie die Default-Einstellung IEEE802.11 AX zur Verschlüsselung, die ihm das Leben etwas schwer gemacht haben. Zudem kennt der Provider die WiFi-Zugangsdaten für das lokale WLAN, wie der Leser feststellen musste. Ich stelle mal die Erfahrungen in Form eines Blog-Beitrags für die Leserschaft zusammen.
Anzeige
Eine Lesermeldung
Der Leser meldete sich bereits im Januar 2025 auf meinen Blog-Beitrag Sammelbeitrag: Probleme mit FRITZ!OS und AVM-Komponenten? und schrieb, dass er "gerade den Artikel über die Fritz!Boxen mit der neuen Firmware 8.02 gelesen" habe. In diesem Kontext fielen ihm Probleme ein, die vor einiger Zeit bei ihm mit einem Telekom-Router aufgetreten sind.
Der Leser hatte seit 2009 einen gekauften Telekom Speedport W724 im Betrieb, der aber so Anfang Dezember 2024 das Zeitliche segnete (alle Lampen an und kein Signal, weder über LAN noch über WLAN).
Was macht man in dieser Situation? Zum nächsten T-Punkt-Geschäft pilgern und einen neuen Router kaufen. Im konkreten Fall fiel die Wahl auf einen Speedport Smart 4-Router der Telekom, der dann in Betrieb genommen wurde und einige Probleme verursachte.
Anzeige
Speedport Smart 4-Hürden bei der Inbetriebnahme
Der Leser beschrieb mir seine Probleme, nachdem er den Speedport Smart 4-Router zu Hause angeschlossen und die ersten Geräte auf die Daten des neuen Routers (SID des WiFi und WLAN-Schlüssel) umgestellt hatte.
Ältere Geräte haken bei IEEE802.11ax
Als erstes stellte er fest, dass bei einigen Geräten keine Verbindung zu Stande kommt, da das neue WLAN nicht von den alten Geräten angezeigt werden kann. Das habe ihn einige Nerven gekostet, bis er dann mal auf die Idee gekommen ist, in die Konfiguration des Routers zu schauen.
In der Standardkonfigurierung des Speedport Smart 4-Routers war standardmäßig die Übertragungsart IEEE802.11ax eingetragen. Die älteren Geräte des Lesers (teilweise in den früheren 2000er Jahren beschafft) kennen diesen Standard nicht und können so keine WiFi-Verbindung aufnehmen.
Also hat er den Übertragungsstandard auf IEEE820.11a,b,g,n umgestellt. Danach konnten sich auch diese älteren Geräte wieder mit dem Router verbinden.
Nächstes Problem: Geräteanmeldung scheitert
Doch gab es die nächste negative Überraschung für den Blog-Leser: Die Geräte (meist Laptops und Smartphones) fanden zwar das "neue alte" WLAN-Netz. Aber eine Anmeldung mit den geänderten WLAN-Daten vom Aufkleber des Routers konnte nicht durchgeführt werden.
An dieser Stelle ist dann guter Rat teuer und es steht die Frage im Raum: Was kann man tun? Wenn nix mehr geht, alles auf Anfang, war de Devise des Lesers. Er hat einen Werks-Reset am Router durchgeführt und gewartet.
Nach ca. einer Stunde hat er den nächsten Versuch gestartet und dann versuchsweise mit einem betroffenen Gerät eine Anmeldung mit den alten Daten am Router probiert. Das klappte dann. Also im Nachgang die Einstellungen an den wenigen, schon umgestellten alten Geräten wieder zurückgesetzt und alles läuft wieder. Wie kann der neue Router aber die alten Zugangsdaten der vorhandenen Geräte kennen?
Erkenntnis: Zugangsdaten landen beim Provider
Der Leser schrieb mir: "Der Aha-Effekt bei der ganzen Sache: Die Login-Daten für mein lokales WLAN bleiben nicht nur auf dem lokalen Gerät, sondern werden auch an den Provider geschickt."
Beim Wechsel des Router wird erkannt, dass ein neuer Router am lokalen Endpunkt eingesetzt wird und die Daten des alten Routers werden vom Provider automatisch auf den neuen übertragen. Der Leser gibt an, dass dieser Sachverhalt von einem T-Punkt -Mitarbeiter so bestätigt wurde, "damit der Kunde beim Wechsel nicht erst den neuen Router wieder einrichten muss".
Dem Leser war das so nicht bewusst, dass seine lokalen Login-Daten für sein lokales WLAN beim Provider gespeichert werden. Dass der Provider die Daten für die Anmeldung des Routers hat, war dem Leser zwar klar. Dass der Provider aber auch noch die privaten Daten für den Zugang zum lokalen WLAN kennt, war dem Leser nicht bewusst.
Der Leser merkt an: Vielleicht hilft diese "Problemlösung" ja dem einen oder anderen Mitleser des Blogs, wenn der vor demselben Problem steht und plötzlich nach einem Router-Tausch nicht mehr in sein lokales WLAN kommt. An dieser Stelle mein Dank an den Leser für den Hinweis.
Anzeige
Ich weiß schon warum ich diese SpeedPort Büchsen nicht leiden kann und auch von Provider-Routern halte ich nicht viel. Ich empfehle für privat immer FritzBoxen (aber nicht vom Provider, sondern selbst gekaufte). Da hat man die volle Kontrolle drüber und kann auch die Providerseitige Konfigschnittstelle abschalten (Bin mir gerade nicht sicher ob die per Default an oder aus ist).
Zudem sollte man WLAN-Daten (SSID und Passwort) immer auf was eigenes ändern, dann kann man auch problemlos beim Routerwechsel diese Daten wieder benutzen und muss nicht an die Endgeräte ran.
Ist per Default an und wieder beim Ändern des Internetanschlusses unter Umständen sogar wieder aktiviert auch wenn es vorher deaktiviert war! Habe ich gerade erst durch habe den Anbieter gewechselt und hab von DHCP (über VDSL) auf der WAN Schnittstelle auf PPPoE (auch VDSL) geändert und die Zugagnsdaten eingetragen. Tja Autoconfig war wieder aktiv und hat mir auch gleich noch VOIP eingerichtet das ich gar nicht eingerichtet haben wollte.
Für mich ist AVM perse auch nicht wirklich empfehlenswert mit dieser dämlichen .box Domain die man nicht ändern kann. Sowas ist ein Sicherheitsrisiko und einfach nicht sinnvoll. AVM ist das Beste für Privatkunden was man auf dem Markt bekommen kann aber meines Erachtens nach auch nicht wirklich gut!
Komfort und Sicherheit sind in den meisten Fällen immer gegensätzlich zueinander. Der Technik versierte Anwender macht sich Gedanken ob seine W-LAN Daten sicher sind (sind die Einstellungen bei derTelekom verschlüsselt gespeichert?) und der 08/15 Anwender freut sich das nach dem Tausch alles wieder automatisch so läuft wie vorher.
Hallo,
also ich gehe davon aus, dass ein neuer Router/ein neues Gerät selbstverständlich per default die aktuellen Sicherheitseinstellungen gesetzt hat und nicht die aus den 2000er Jahren!
Aber ich fühle mit dem Blog-Leser:
Genauso war/ist es seltsam, dass die Telekom nur seine eigenen SMTP Server als sicher im Telekom Router eingetragen hat ("Liste der sicheren E-Mail-Server", gibt es die noch?), und man web.de, gmx.de extra eintragen musste- nach stundenlanger Suche, warum keine EMails mehr versendet werden können.
Einmal konnte mir die Telekom tatsächlich helfen: Sie hat sich auf ihrem Mietgerät eingeloggt und mich darauf hingewiesen, dass einer der Speedport-Accesspoints massive Paketverluste hat. Und vermutlich daher die Wlan-Verbindungsprobleme stammen.
IEEE820.11 AX only
statt auch IEEE820.11a,b,g,n
hat nichts mit Sicherheit zu tun
Das Stichwort ist "EasySupport".
Was mich wundert, ist das überhaupt ein Backup der Konfiguration möglich ist. Ich dachte es würde TR-069 als Protokoll zur Autokonfiguration eingesetzt, das habe ich als Einbahnstraße zum Setzen bestimmter Konfigurationswerte verstanden.
Für Otto-Normal-DAU ist es natürlich einfacher unfallfrei das Gerät auszutauschen und in Betrieb zu nehmen, so wie es die Telekom macht. (Apple machts ja ähnlich, die Standard-Einstellungen im Einrichtungsassistent für sind für den Normal-DAU garnicht so blöd.)
Zum Datenschutz:
Wenn ich danach Suche, finde ich den Datenschutzhinweis zu EasySupport. Darin steht folgendes:
Der Dienst EasySupport bietet Ihnen folgende Unterstützungsleistungen bei
der Nutzung Ihres Telekom Routers:
Ersteinrichtung: Hochladen der für den Anschluss und Tarif vorgesehenen
Konfiguration incl. Sicherung und Rücksicherung (Backup und Restore)
der individuellen Einstellungen.
Während des Betriebs: regelmäßige Prüfung des aktuellen
Firmwarestands und Einspielen vorhandener Aktualisierungen der
Firmware.
Im Störungsfall: auf Wunsch zusätzlich kostenfreie Fernunterstützung
über unsere Hotline (s. u.).
EasySupport ist auf den Routern der Telekom voreingestellt. Sind Sie
unsicher, ob EasySupport bei Ihrem Router eingeschaltet ist, können Sie
durch ein Rücksetzen EasySupport aber in jedem Fall aktivieren. Näheres
zum Rücksetzen der Router entnehmen Sie bitte der Bedienungsanleitung
des Routers.
Ist einerseits schon unschön, andererseits wohl auch die einzige Möglichkeit, viel Ärger mit den Kunden zu vermeiden.
Wer sich auskennt, verzichtet nach Möglichkeit ja eh auf Provider-Router oder klemmt eine eigene Firewall dahinter.
Telekom hat "Easy Support", dürfte man im Kundencenter deaktivieren können. Das dürfte auch mit der automatisch Einrichtung zusammen hängen. EBENFALLS ermöglich die Funktion auch der Hotline auf den Router zuzugreifen, zumindest laut Beschreibung:
"Mit einer Anmeldung für die EasySupport Fernunterstützung geben Sie der Telekom Ihre allgemeine Zustimmung, dass unser Service-Team im Rahmen von Hotline-Gesprächen oder bei der Online-Diagnose auf Ihren Router zugreifen darf, um Fehler schnell zu beheben. So müssen Sie nicht jedes Mal erneut zustimmen, um die Fernunterstützung zu nutzen."
Zugangsdaten für Internet werden automatisch gezogen, auch Telefonie dürfte sich selber einrichten. Bei anderen Anbietern muss man zumindest einen Start-Code oder Ähnliches eingeben.
Kann man jetzt gut oder schlecht finden. Ich finde es nicht gut, wäre besser wenn die Leute die Internetzugangsdaten selber eingeben. Bei Problemen und für alte Leute ist es ggf. nicht schlecht, aber sollte auch nicht sein oder nur bei Bedarf aktivieren. Oft werden wegen Easy Support auch die Zugangsdaten ignoriert und fehlen dann, weil diese nicht ernst genommen wurden. Ich würde es schon allein deswegen manuell einrichten, weil es wohl auch Probleme mit Easy Support geben kann (z.B. feste IP gebucht, Gerät wurde per Easy Support eingerichtet, hatte aber keine feste IP).
https://www.telekom.de/hilfe/geraete/service/einrichtung-support/easy-support-speedport
Das kenne ich von einem Bekannten, der von DSL auf Glasfaser bei der Telekom gewechselt hat.
DSL-Kabel abgezogen, LAN-Kabel vom Glasfasermodem in den WAN-Port des Telekom-Routers gesteckt.
Glasfasermodem aktiviert und nach kurzer Zeit war auch der Router auf WAN umgestellt, ohne das man da etwas konfigurieren musste.
Das mit IEEE802.11ax ist aber auch auf Fritzboxen auch nicht anders konfiguriert. Das Problem dürfte wohl eher sein dass das noch 802.11g (54Mbit) oder gar 802.11b (11Mbit) Geräte sind. Von 802.11n wurde der erste Entwurf 2006 veröffentlicht! Dazu bezweifle ich stark das Geräte aus den frühen 2000ern heute noch wirklich sicher eingesetzt werden können. Die werden doch sicher schon seit Ewigkeiten keine Firmware Updates bekommen haben, WPA2 wurde auch erst 2004 eingeführt. Der Speedport W724 ist halt auch seit mindestens einem Jahrzent EOL, sowas finde ich ehrlich gesagt ziemlich gruselig. Ansonsten kann ich sagen das mir noch kein Gerät untergekommen ist das Probleme mit einem auf IEEE802.11ax eingestellten Acesspoint hatte, selbst der Raspberry Pi Zero W nicht! Wer mit 20 Jahre alten WLAN Geräten hantiert muss meiner Meinung nach damit rechnen das die nicht ohne Nacharbeit kompatibel zu aktuelen Geräten sind!