Fritz Box 7490 hinter pascom als Nebenstelle

IT-Service · November 5, 2020, 11:23am

Für Onsite bin ich nicht der Experte, da ich keine einzige Anlage lokal laufen habe. Hier kann man aber derzeit noch die verschlüsselte Verbindung zur Anlage im Interface abschalten, bin ich der Meinung.

Dazu kann jemand anderes sicher mehr schreiben…

LG THOMAS

jensgroll · March 21, 2021, 8:16am

Hat das inzwischen jemand mit den aktuellen Firmwareständen bei 7490 oder 7590 an der Cloud-Anlage zum Laufen gebracht ?

Gruß Jens

alh · September 30, 2021, 12:36am

Leider nein. Offiziell kann die FRITZ!Box nun TLS und SRTP aber es kommt immer ein Timeout beim verbinden… Ich setz mich die Tage mal mit WireShark dran aber ich habe wenig Hoffnung.

alh · September 30, 2021, 7:23am

Also in WireShark sieht man, dass die F!B die Verbindung ablehnt, wegen ungültiger CA…

Ich habe den AVM-Support kontaktiert, mal schauen ob sich diesbzgl. etwas machen lässt.

Pascom verwendet immer selbstsignierte Zertifikate?

rapha · September 30, 2021, 7:28am

Moin, als Standardeinstellung, ja. Kann aber auch auf eigene Zertifikate oder Let’s Encrypt umgestellt werden.

Gruß,
Rapha

alh · September 30, 2021, 7:40am

Bei eigenem Server ja, aber in der Cloud?

rapha · September 30, 2021, 8:26am

In der Cloud natürlich nicht, aber da sollte doch wenigstens ein (öffentliches) gültiges Zertifikat vorhanden sein.

~~Es muss TLS1.2 oder 1.3 genutzt werden, andere Verbindungen werden abgelehnt.~~
Für tcp/5061 ist ab TLS1.0 zugelassen.

Gruß,
Rapha

alh · September 30, 2021, 8:42am

Die Fehlermeldung scheint eindeutig zu sein:

TLSv1.3 Record Layer: Alert (Level: Fatal, Description: Unknown CA)

rapha · September 30, 2021, 8:43am

Ja, sieht so aus. Zertifikate lassen sich auf der FB nicht importieren nehme ich mal an.

alh · September 30, 2021, 8:47am

Nö, aber openssl s_client -connect pascom.cloud:5061 liefert eigentlich ein anständiges Ergebnis:

CONNECTED(00000005)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert High Assurance EV Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust EV RSA CA 2018
verify return:1
depth=0 businessCategory = Private Organization, jurisdictionCountryName = DE, jurisdictionStateOrProvinceName = Bayern, jurisdictionLocalityName = Deggendorf, serialNumber = HRA 1852, C = DE, ST = Bayern, L = Deggendorf, O = pascom GmbH  Co KG, OU = IT, CN = pascom.cloud
verify return:1
---
Certificate chain
 0 s:/businessCategory=Private Organization/jurisdictionCountryName=DE/jurisdictionStateOrProvinceName=Bayern/jurisdictionLocalityName=Deggendorf/serialNumber=HRA 1852/C=DE/ST=Bayern/L=Deggendorf/O=pascom GmbH  Co KG/OU=IT/CN=pascom.cloud
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust EV RSA CA 2018
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust EV RSA CA 2018
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
---

alh · September 30, 2021, 9:27am

Laut AVM unterstützt die F!B nur TLSv1.2. Weiß jemand ob die Cloud zwingend 1.3 voraussetzt?

alh · October 17, 2021, 8:49pm

Für alle die es interessiert:

Das Problem liegt bei AVM. In den FRITZ!Boxen fehlt ein Zertifikat von Digicert. Ich habe von AVM eine Betaversion mit dem “DigiCert High Assurance EV Root CA”-Zertifikat bekommen und damit kann ich die F!B ganz normal als Nebenstelle einrichten.

Ich teste es noch einmal durch und erkundige mich dann bei AVM ob und wie das weitere Vorgehen ist.

Tele-crew · October 18, 2021, 11:17am

DANKE schon mal !! Das wäre ja top wenn die AVM kisten an der pascom laufen würden !

jensgroll · October 19, 2021, 8:48am

Kannst du uns diese vielleicht samt der Wege der Einrichtung mal hier veröffentlichen ?
Dann kann jeder mal testen.

Gruß Jens

alh · October 21, 2021, 3:27pm

Mache ich, sobald ich eine Aussage von AVM habe. Bis jetzt funktioniert es ja nur mit der einen Beta-Firmware für die 7490. Habe es gerade noch einmal komplett durchgetestet, alles i. O.

alh · October 22, 2021, 4:57pm

Der Fix wird im kommenden Wartungsupdate für alle FRITZ!Boxen, die noch Updates erhalten, ausgerollt. Die Anleitung werde ich dann als HowTo posten.

jensgroll · November 2, 2021, 1:18pm

Könntest du bitte das was du über die Beta erarbeiten konntest hier schonmal zu Verfügung stellen ?
Ich habe massive Probleme mit dem Grandstream HT802 und würde die Fritz gerne als Alternative nutzen.
Hätte auch eine 7490 zum Testen da auf die ich eine Beta spielen könnte.

Gruß Jens

alh · November 2, 2021, 6:51pm

Hallo Jens,

ich versuche es heute Nacht auf die Beine zu bekommen. Die Beta darf ich leider nicht weitergeben, hatte extra bei AVM diesbzgl. nachgefragt. Aber vielleicht ist das Zertifikat bei den neuen Modellen ja schon dabei. Ich werde die Anleitung erstellen und dann hier verlinken.

VG Alexander

alh · November 2, 2021, 11:36pm

Hier das versprochene HowTo:

https://forum.pascom.net/t/avm-fritz-box-als-nebenstelle-in-der-pascom-cloud/

alh · November 11, 2021, 9:12pm

Seit heute gibt es das Update (7.29) auch für die 7490.