Ein Blog-Leser hat sich einen Telekom-Router Smart 4 zugelegt. Bei der Inbetriebnahme ist er auf einige Überraschungen gestoßen, wie die Default-Einstellung IEEE802.11 AX zur Verschlüsselung, die ihm das Leben etwas schwer gemacht haben. Zudem kennt der Provider die WiFi-Zugangsdaten für das lokale WLAN, wie der Leser feststellen musste. Ich stelle mal die Erfahrungen in Form eines Blog-Beitrags für die Leserschaft zusammen.
Anzeige
Eine Lesermeldung
Der Leser meldete sich bereits im Januar 2025 auf meinen Blog-Beitrag Sammelbeitrag: Probleme mit FRITZ!OS und AVM-Komponenten? und schrieb, dass er "gerade den Artikel über die Fritz!Boxen mit der neuen Firmware 8.02 gelesen" habe. In diesem Kontext fielen ihm Probleme ein, die vor einiger Zeit bei ihm mit einem Telekom-Router aufgetreten sind.
Der Leser hatte seit 2009 einen gekauften Telekom Speedport W724 im Betrieb, der aber so Anfang Dezember 2024 das Zeitliche segnete (alle Lampen an und kein Signal, weder über LAN noch über WLAN).
Was macht man in dieser Situation? Zum nächsten T-Punkt-Geschäft pilgern und einen neuen Router kaufen. Im konkreten Fall fiel die Wahl auf einen Speedport Smart 4-Router der Telekom, der dann in Betrieb genommen wurde und einige Probleme verursachte.
Anzeige
Speedport Smart 4-Hürden bei der Inbetriebnahme
Der Leser beschrieb mir seine Probleme, nachdem er den Speedport Smart 4-Router zu Hause angeschlossen und die ersten Geräte auf die Daten des neuen Routers (SID des WiFi und WLAN-Schlüssel) umgestellt hatte.
Ältere Geräte haken bei IEEE802.11ax
Als erstes stellte er fest, dass bei einigen Geräten keine Verbindung zu Stande kommt, da das neue WLAN nicht von den alten Geräten angezeigt werden kann. Das habe ihn einige Nerven gekostet, bis er dann mal auf die Idee gekommen ist, in die Konfiguration des Routers zu schauen.
In der Standardkonfigurierung des Speedport Smart 4-Routers war standardmäßig die Übertragungsart IEEE802.11ax eingetragen. Die älteren Geräte des Lesers (teilweise in den früheren 2000er Jahren beschafft) kennen diesen Standard nicht und können so keine WiFi-Verbindung aufnehmen.
Also hat er den Übertragungsstandard auf IEEE820.11a,b,g,n umgestellt. Danach konnten sich auch diese älteren Geräte wieder mit dem Router verbinden.
Nächstes Problem: Geräteanmeldung scheitert
Doch gab es die nächste negative Überraschung für den Blog-Leser: Die Geräte (meist Laptops und Smartphones) fanden zwar das "neue alte" WLAN-Netz. Aber eine Anmeldung mit den geänderten WLAN-Daten vom Aufkleber des Routers konnte nicht durchgeführt werden.
An dieser Stelle ist dann guter Rat teuer und es steht die Frage im Raum: Was kann man tun? Wenn nix mehr geht, alles auf Anfang, war de Devise des Lesers. Er hat einen Werks-Reset am Router durchgeführt und gewartet.
Nach ca. einer Stunde hat er den nächsten Versuch gestartet und dann versuchsweise mit einem betroffenen Gerät eine Anmeldung mit den alten Daten am Router probiert. Das klappte dann. Also im Nachgang die Einstellungen an den wenigen, schon umgestellten alten Geräten wieder zurückgesetzt und alles läuft wieder. Wie kann der neue Router aber die alten Zugangsdaten der vorhandenen Geräte kennen?
Erkenntnis: Zugangsdaten landen beim Provider
Der Leser schrieb mir: "Der Aha-Effekt bei der ganzen Sache: Die Login-Daten für mein lokales WLAN bleiben nicht nur auf dem lokalen Gerät, sondern werden auch an den Provider geschickt."
Beim Wechsel des Router wird erkannt, dass ein neuer Router am lokalen Endpunkt eingesetzt wird und die Daten des alten Routers werden vom Provider automatisch auf den neuen übertragen. Der Leser gibt an, dass dieser Sachverhalt von einem T-Punkt -Mitarbeiter so bestätigt wurde, "damit der Kunde beim Wechsel nicht erst den neuen Router wieder einrichten muss".
Dem Leser war das so nicht bewusst, dass seine lokalen Login-Daten für sein lokales WLAN beim Provider gespeichert werden. Dass der Provider die Daten für die Anmeldung des Routers hat, war dem Leser zwar klar. Dass der Provider aber auch noch die privaten Daten für den Zugang zum lokalen WLAN kennt, war dem Leser nicht bewusst.
Der Leser merkt an: Vielleicht hilft diese "Problemlösung" ja dem einen oder anderen Mitleser des Blogs, wenn der vor demselben Problem steht und plötzlich nach einem Router-Tausch nicht mehr in sein lokales WLAN kommt. An dieser Stelle mein Dank an den Leser für den Hinweis.
Anzeige
Ich weiß schon warum ich diese SpeedPort Büchsen nicht leiden kann und auch von Provider-Routern halte ich nicht viel. Ich empfehle für privat immer FritzBoxen (aber nicht vom Provider, sondern selbst gekaufte). Da hat man die volle Kontrolle drüber und kann auch die Providerseitige Konfigschnittstelle abschalten (Bin mir gerade nicht sicher ob die per Default an oder aus ist).
Zudem sollte man WLAN-Daten (SSID und Passwort) immer auf was eigenes ändern, dann kann man auch problemlos beim Routerwechsel diese Daten wieder benutzen und muss nicht an die Endgeräte ran.
Ist per Default an und wieder beim Ändern des Internetanschlusses unter Umständen sogar wieder aktiviert auch wenn es vorher deaktiviert war! Habe ich gerade erst durch habe den Anbieter gewechselt und hab von DHCP (über VDSL) auf der WAN Schnittstelle auf PPPoE (auch VDSL) geändert und die Zugagnsdaten eingetragen. Tja Autoconfig war wieder aktiv und hat mir auch gleich noch VOIP eingerichtet das ich gar nicht eingerichtet haben wollte.
Für mich ist AVM perse auch nicht wirklich empfehlenswert mit dieser dämlichen .box Domain die man nicht ändern kann. Sowas ist ein Sicherheitsrisiko und einfach nicht sinnvoll. AVM ist das Beste für Privatkunden was man auf dem Markt bekommen kann aber meines Erachtens nach auch nicht wirklich gut!
************************************
AVM ist das Beste für Privatkunden was man auf dem Markt bekommen kann
************************************
möchte ich jetzt nicht direkt widersprechen, aber was hintert dich als Privatuser denn, auf sehr gute business Technik umzusteigen? Außer GeizistGeil …
Die Komplexität beim Einrichten könnte einen daran hindern. Eine FritzBox kriegt man auch ohne große Kenntnisse eingerichtet, die Business Geräte sind meist komplizierter. Und die meisten Heimanwender sind nun mal nicht so technisch versiert.
FritzBox oder auch Speedport steckt man als Endkunde in die Wandsteckdose und der Rest wird per TR-069 remote gemacht, der Leitungsanbieter weiss ja genau, zu welchem Kunden die Leitung gehört. Nur bei Resellern von Leitungen, z.B. 1&1, braucht man noch einen Einrichtungscode.
Die beste Lösung dürfte eh sein, die Providerbox zu nehmen, nur das notwendigste einzurichten und den Providerzugriff zu gestatten, aber zwischen die Providerbox und das eigene Netz ein Gerät zu setzen, was das interne Netz vor Zugriffen von außen schützt (OPNsense, pfSense, MikroTik-Gerät mit RouterOS, etc. …).
Ist leider alles aufwändig, erfordert auch Wissen und kostet Anschaffung und Betrieb. Allerdings ist man so am ehesten auf der sicheren Seite, dass man bei Anschlussproblemen nicht erst mit der Hotline rumdiskutieren muss, wer da jetzt für was zuständig ist. Die versuchen halt gerne mal, die Leute, die ihr eigenes Ding machen, im Regen stehen zu lassen. Auf sowas hab ich keine Lust, da will ich auch nicht eine Sekunde drüber diskutieren, die sollen in ihre Box reingucken und machen, ggf. ihre Box austauschen. Alles hinter der Box ist in meiner Verantwortung.
Ich selber habe das Problem für mich ja auch gelöst in dem ich die Fritzbox nicht als als LAN ansehe und dahinter einen OpenWRT Router, betreibe der dann die Namensauflösung über Resolver per DoT macht. Eine echte Firewall wie z.B. pfsense ist mir aber auch wieder zu wartungsintensiv. Gute reine VDSL Modems sind dann leider auch doch nicht so häufig zu finden. Ich hätte halt wegen des Stromverbrauchs und des Wartungsaufwands gerne auf ein weiteres Gerät verzichtet aber ein wirkliches Problem ist das für mich nicht. Dank Image Builder kann ich die nötigen Software Pakete sogar direkt ins OpenWRT Image integrieren lassen und kann ich mein x86/64 System auch wie einen gewöhnlichen Router per Webinterface und Image aktualisieren. Ist aber halt auch nicht gerade die Lösung für jeden :)
Wieso sollte das mit der .box aktuell noch ein Problem sein? Ja, es gab in der Vergangenheit unter bestimmten Bedingungen das Problem mit der Domäne, aber seit Mai 2024 hat hat sich AVM diese Domain doch gesichert, somit ist das Problem raus. Zumal das auch nur ein Problem war, wenn man nicht die FritzBox als DNS Server verwendet hatte, das werden die meisten Heimanwender eher nicht machen.
Klar gibt es Dinge, die verbessert werden können, aber ich halte sie für den Heimgebrauch für das beste, was man bekommen kann. Geräte die besser sind kosten i.d.R. weit mehr und sind deutlich komplizierter einzurichten.
Viele Anwendungen wie Browser machen aber heute die Namensauflösung selber per DoH (DNS over HTTPS) und damit wird das dann immer mal wieder zu Problemen führen, weil dann die Auflösung des Namens von einem internen Gerät nicht die interne IP zurückliefern wird. Wenn AVM vergisst die Domain zu verlängern dann führt fritz.box halt vielleicht auch mal wieder auf eine Malware Seite. Soll AVM uns doch einfach die Domain konfigurieren lassen und schon kann das jeder seinen Ansprüchen entsprechend anpassen.
Komfort und Sicherheit sind in den meisten Fällen immer gegensätzlich zueinander. Der Technik versierte Anwender macht sich Gedanken ob seine W-LAN Daten sicher sind (sind die Einstellungen bei derTelekom verschlüsselt gespeichert?) und der 08/15 Anwender freut sich das nach dem Tausch alles wieder automatisch so läuft wie vorher.
Hallo,
also ich gehe davon aus, dass ein neuer Router/ein neues Gerät selbstverständlich per default die aktuellen Sicherheitseinstellungen gesetzt hat und nicht die aus den 2000er Jahren!
Aber ich fühle mit dem Blog-Leser:
Genauso war/ist es seltsam, dass die Telekom nur seine eigenen SMTP Server als sicher im Telekom Router eingetragen hat ("Liste der sicheren E-Mail-Server", gibt es die noch?), und man web.de, gmx.de extra eintragen musste- nach stundenlanger Suche, warum keine EMails mehr versendet werden können.
Einmal konnte mir die Telekom tatsächlich helfen: Sie hat sich auf ihrem Mietgerät eingeloggt und mich darauf hingewiesen, dass einer der Speedport-Accesspoints massive Paketverluste hat. Und vermutlich daher die Wlan-Verbindungsprobleme stammen.
IEEE820.11 AX only
statt auch IEEE820.11a,b,g,n
hat nichts mit Sicherheit zu tun
Stimmt.
IEEE802.11 ax ist auch bekannt als WiFi 6.
Und da ist es klar, das Geräte, die WiFi 6 nicht unterstützen, keinen Zugang zum Router bekommen, wenn der auf WiFi 6 only eingestellt ist.
802.11n = WiFi 4
802.11ac = WiFi 5
802.11ax = WiFi 6 und 6E
802.11be = WiFi 7
Zur Vervollständigung, wenn auch eher ungebräuchlich da die Wifi X Namen erst spät Einzug gehalten haben.
802.11 = WiFi 0
802.11b = WiFi 1
802.11a = WiFi 2
802.11g = WiFi 3
siehe auch
https://en.wikipedia.org/wiki/Wi-Fi
Das Stichwort ist "EasySupport".
Was mich wundert, ist das überhaupt ein Backup der Konfiguration möglich ist. Ich dachte es würde TR-069 als Protokoll zur Autokonfiguration eingesetzt, das habe ich als Einbahnstraße zum Setzen bestimmter Konfigurationswerte verstanden.
Für Otto-Normal-DAU ist es natürlich einfacher unfallfrei das Gerät auszutauschen und in Betrieb zu nehmen, so wie es die Telekom macht. (Apple machts ja ähnlich, die Standard-Einstellungen im Einrichtungsassistent für sind für den Normal-DAU garnicht so blöd.)
Zum Datenschutz:
Wenn ich danach Suche, finde ich den Datenschutzhinweis zu EasySupport. Darin steht folgendes:
Der Dienst EasySupport bietet Ihnen folgende Unterstützungsleistungen bei
der Nutzung Ihres Telekom Routers:
Ersteinrichtung: Hochladen der für den Anschluss und Tarif vorgesehenen
Konfiguration incl. Sicherung und Rücksicherung (Backup und Restore)
der individuellen Einstellungen.
Während des Betriebs: regelmäßige Prüfung des aktuellen
Firmwarestands und Einspielen vorhandener Aktualisierungen der
Firmware.
Im Störungsfall: auf Wunsch zusätzlich kostenfreie Fernunterstützung
über unsere Hotline (s. u.).
EasySupport ist auf den Routern der Telekom voreingestellt. Sind Sie
unsicher, ob EasySupport bei Ihrem Router eingeschaltet ist, können Sie
durch ein Rücksetzen EasySupport aber in jedem Fall aktivieren. Näheres
zum Rücksetzen der Router entnehmen Sie bitte der Bedienungsanleitung
des Routers.
Ist einerseits schon unschön, andererseits wohl auch die einzige Möglichkeit, viel Ärger mit den Kunden zu vermeiden.
Wer sich auskennt, verzichtet nach Möglichkeit ja eh auf Provider-Router oder klemmt eine eigene Firewall dahinter.
Telekom hat "Easy Support", dürfte man im Kundencenter deaktivieren können. Das dürfte auch mit der automatisch Einrichtung zusammen hängen. EBENFALLS ermöglich die Funktion auch der Hotline auf den Router zuzugreifen, zumindest laut Beschreibung:
"Mit einer Anmeldung für die EasySupport Fernunterstützung geben Sie der Telekom Ihre allgemeine Zustimmung, dass unser Service-Team im Rahmen von Hotline-Gesprächen oder bei der Online-Diagnose auf Ihren Router zugreifen darf, um Fehler schnell zu beheben. So müssen Sie nicht jedes Mal erneut zustimmen, um die Fernunterstützung zu nutzen."
Zugangsdaten für Internet werden automatisch gezogen, auch Telefonie dürfte sich selber einrichten. Bei anderen Anbietern muss man zumindest einen Start-Code oder Ähnliches eingeben.
Kann man jetzt gut oder schlecht finden. Ich finde es nicht gut, wäre besser wenn die Leute die Internetzugangsdaten selber eingeben. Bei Problemen und für alte Leute ist es ggf. nicht schlecht, aber sollte auch nicht sein oder nur bei Bedarf aktivieren. Oft werden wegen Easy Support auch die Zugangsdaten ignoriert und fehlen dann, weil diese nicht ernst genommen wurden. Ich würde es schon allein deswegen manuell einrichten, weil es wohl auch Probleme mit Easy Support geben kann (z.B. feste IP gebucht, Gerät wurde per Easy Support eingerichtet, hatte aber keine feste IP).
https://www.telekom.de/hilfe/geraete/service/einrichtung-support/easy-support-speedport
Kann man das Ding vor dem Zurücksetzen nicht offline nehmen? Dann kann es vor dem Reset nicht noch schnell nach Hause telefonieren.
Die Daten sind schon dort, wenn EasySupport im alten Gerät aktiv war.
Mhh, der ganze Sachverhalt müsste aber eigentlich in irgendwelchen Datenschutzerklärungen (wenn vermutlich auch indirekt) abgebildet sein und keine Ahnung was bei einer (Lösch)Anfrage rauskommen würde?
Mir war bisher nicht bekannt, dass Easy Support bei "Smart-Routern" auch so weit geht, dass da die WLAN-Zugangsdaten mitgenommen werden. Ich kenne jetzt die Oberfläche nicht, aber wie würde man jetzt an das PW für das WLAN kommen? Geht das über den Router?
Der Witz dürfte ja dann auch sein, dass einige "Hausanschlüsse" (APL) außerhalb von Gebäuden oder im Keller liegen? Wenn ich dort die Kabel mal kappe/anzapfe, TAE-Dose anklemme und einen Router anstecke der sich per Easy Support einrichtet? Spricht hier irgendwas dagegen, dass es funktioniert wenn die Bewohner im Urlaub oder auf Arbeit sind?
Das kenne ich von einem Bekannten, der von DSL auf Glasfaser bei der Telekom gewechselt hat.
DSL-Kabel abgezogen, LAN-Kabel vom Glasfasermodem in den WAN-Port des Telekom-Routers gesteckt.
Glasfasermodem aktiviert und nach kurzer Zeit war auch der Router auf WAN umgestellt, ohne das man da etwas konfigurieren musste.
Das mit IEEE802.11ax ist aber auch auf Fritzboxen auch nicht anders konfiguriert. Das Problem dürfte wohl eher sein dass das noch 802.11g (54Mbit) oder gar 802.11b (11Mbit) Geräte sind. Von 802.11n wurde der erste Entwurf 2006 veröffentlicht! Dazu bezweifle ich stark das Geräte aus den frühen 2000ern heute noch wirklich sicher eingesetzt werden können. Die werden doch sicher schon seit Ewigkeiten keine Firmware Updates bekommen haben, WPA2 wurde auch erst 2004 eingeführt. Der Speedport W724 ist halt auch seit mindestens einem Jahrzent EOL, sowas finde ich ehrlich gesagt ziemlich gruselig. Ansonsten kann ich sagen das mir noch kein Gerät untergekommen ist das Probleme mit einem auf IEEE802.11ax eingestellten Acesspoint hatte, selbst der Raspberry Pi Zero W nicht! Wer mit 20 Jahre alten WLAN Geräten hantiert muss meiner Meinung nach damit rechnen das die nicht ohne Nacharbeit kompatibel zu aktuelen Geräten sind!
Der Speedport W 724V ist nach wie vor weit verbreitet und hat das letzte Update vor 2,5 Jahren ausgerollt bekommen. Das Gerät kann VDSL 100 und ist damit für normale Endkunden mehr als ausreichend.
Danke für die Info bezüglich des Speedports, ein derart langen Support Zeitraum findet man ja eher selten! Ändert aber nichts daran das die Mehrheit der Endgeräte ziemlich sicher nicht mehr sicher sein wird :)
Das der Raspberry funktioniert liegt eher daran, das er aktuelle Software hat, das ist bei der (alten) Hardware eher ein Software als ein Hardware Problem und haltet fehlende Update Bereitschaft der Hersteller.
Das mit der Software stimmt schon auch aber der Rasperry Pi Zero W hat auch "nur", nicht da er mehr bräuchte" 802.11 b/g/n WLAN und damit schonmal kein ac oder gar ax WLAN.
es sind vor Allem auch moderne Drucker, sowie 3d Drucker, die hier Probleme mit WLAN AX sowie auch mit WPA2/3 Mischbetrieb habe, hier muss man teils auf WPA2 zurück schalten, damit die Geräte funktionieren. In meinem Fall war es ein AnkerMake M5C, der nur WLAN und Online könnte, aber kein WPA3, damit ist das unsichere Gerät zurück gegangen, als der Hersteller keine sinnvolle Abhilfe liefern konnte und ich habe ein Gerät mit LAN gekauft. Aber auch billige (halbwegs) aktuelle Drucker haben diese Probleme.
tja Billig ist das Stichwort ;-P
wer bereits beim Kauf die Augen aufmacht hat kein Probleme.