Wissensdatenbank
AVM Inhalt
Zur Wissensdatenbank
Wissensdokument #1650
Kein HTTPS-Internetzugriff auf FRITZ!Box möglich
Die Fernwartung der FRITZ!Box-Benutzeroberfläche (HTTPS-Internetzugriff) ist nicht möglich. Beim Versuch, über einen Dynamic DNS-Dienst aus dem Internet auf die FRITZ!Box-Benutzeroberfläche zuzugreifen, wird im Internetbrowser (z.B. Chrome, Firefox) eine der folgenden Fehlermeldungen angezeigt:
- "Der öffentliche Ephemeral-Diffie-Hellman-Schlüssel des Servers ist unzulänglich."
- "Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit [...] aufgetreten. Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Keine gemeinsamen Verschlüsselungsalgorithmen.
Fehlercode: SSL_ERROR_NO_CYPHER_OVERLAP" - "Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit [...] aufgetreten. SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen.
Fehlercode: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY"
1 Internetbrowser blockiert HTTPS-Verbindung zur FRITZ!Box
Durch eine Verschärfung der Sicherheitskonfiguration aktueller Internetbrowser ist der HTTPS-Internetzugriff auf Ihre FRITZ!Box mit aktuellen Internetbrowsern nicht mehr möglich. Betroffen sind:
- Google Chrome (ab Version 45)
- Mozilla Firefox (ab Version 39)
- Microsoft Edge
- Microsoft Internet Explorer (ab Version 11)
- Apple Safari (ab macOS 10.10.4 bzw. iOS 8.4.1)
Hinweis:Aktuelle FRITZ!Box-Modelle sind von dieser Verschärfung der Sicherheitskonfiguration der Internetbrowser nicht betroffen.
Workaround
- Verwenden Sie Mozilla Firefox für den HTTPS-Internetzugriff auf die FRITZ!Box und passen Sie die Sicherheitskonfiguration von Firefox wie folgt an:
- Tragen Sie about:config im Adressfeld von Firefox ein und drücken Sie die Eingabetaste.
- Bestätigen Sie den Warnhinweis zur Gewährleistung.
- Tragen Sie im Eingabefeld "Suchen" security.ssl3.dhe_rsa_aes ein.
- Jetzt zeigt Firefox das Suchergebnis an.
- Ändern Sie die Werte von "security.ssl3.dhe_rsa_aes_128_sha" und "security.ssl3.dhe_rsa_aes_256_sha" auf "false", indem Sie doppelt auf den jeweiligen Eintrag klicken.