Empfehlen:
Zur Wissensdatenbank
Wissensdokument #1650

Kein HTTPS-Internetzugriff auf FRITZ!Box möglich

Die Fernwartung der FRITZ!Box-Benutzeroberfläche (HTTPS-Internetzugriff) ist nicht möglich. Beim Versuch, über einen Dynamic DNS-Dienst aus dem Internet auf die FRITZ!Box-Benutzeroberfläche zuzugreifen, wird im Internetbrowser (z.B. Chrome, Firefox) eine der folgenden Fehlermeldungen angezeigt:

  • "Der öffentliche Ephemeral-Diffie-Hellman-Schlüssel des Servers ist unzulänglich."
  • "Fehler: Gesicherte Verbindung fehlgeschlagen
    Ein Fehler ist während einer Verbindung mit [...] aufgetreten. Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Keine gemeinsamen Verschlüsselungsalgorithmen.
    Fehlercode: SSL_ERROR_NO_CYPHER_OVERLAP"
  • "Fehler: Gesicherte Verbindung fehlgeschlagen
    Ein Fehler ist während einer Verbindung mit [...] aufgetreten. SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen.
    Fehlercode: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY"

1 Internetbrowser blockiert HTTPS-Verbindung zur FRITZ!Box

Durch eine Verschärfung der Sicherheitskonfiguration aktueller Internetbrowser ist der HTTPS-Internetzugriff auf Ihre FRITZ!Box mit aktuellen Internetbrowsern nicht mehr möglich. Betroffen sind:

  • Google Chrome (ab Version 45)
  • Mozilla Firefox (ab Version 39)
  • Microsoft Edge
  • Microsoft Internet Explorer (ab Version 11)
  • Apple Safari (ab macOS 10.10.4 bzw. iOS 8.4.1)

Hinweis:Aktuelle FRITZ!Box-Modelle sind von dieser Verschärfung der Sicherheitskonfiguration der Internetbrowser nicht betroffen.

Workaround

  1. Verwenden Sie Mozilla Firefox für den HTTPS-Internetzugriff auf die FRITZ!Box und passen Sie die Sicherheitskonfiguration von Firefox wie folgt an:
      1. Tragen Sie about:config im Adressfeld von Firefox ein und drücken Sie die Eingabetaste.
      2. Bestätigen Sie den Warnhinweis zur Gewährleistung.
      3. Tragen Sie im Eingabefeld "Suchen" security.ssl3.dhe_rsa_aes ein.
        • Jetzt zeigt Firefox das Suchergebnis an.
      4. Ändern Sie die Werte von "security.ssl3.dhe_rsa_aes_128_sha" und "security.ssl3.dhe_rsa_aes_256_sha" auf "false", indem Sie doppelt auf den jeweiligen Eintrag klicken.
Sprachauswahl