Vodafone Station
Hannaunicorn
Smart-Analyzer
Smart-Analyzer

Servus,

seitdem ich meine Vodafone Station habe versuche ich auf die verdammte Einstellungsseite http://192.168.0.1.

zu kommen!!!! Was aber nicht funktioniert weil dieses verdammte Ding nur eine HTTP URL hat die total unsicher, veraltet etc. ist! Bekomme permanente Fehlermeldungen deshalb!!! Wie lautet die HTTPS URL

???

 

Kann deshalb das voreingestellte SSID Passwort, nicht ändern!!!! Was die Sicherheitslage nur noch verschlimmert!!!!

 

Wie lautet nun die HTTPS URL damit ich auf die verdammte Einstellungsseite der Vodafone Station komme???

 

Edit: @Hannaunicorn In das passende Board verschoben. Gruß Kurtler

10 Antworten 10
reneromann
SuperUser
SuperUser

Gibt es nicht (bzw. würdest du dort eine Zertifikatswarnung wegen einem selbst signierten Zertifikat bekommen).

 

Wenn du jedoch so paranoid bist und deinem Heimnetz nicht vertraust, liegen andere Dinge im Argen als die Nicht-Verschlüsselung der Konfigueationsseite im Heimnetz.

Um Paranoid??? geht es hier nicht sondern schlicht darum das 99% ALLER Websites https unterstützen! Und deshalb lassen Chrome, Edge, und Firefox automatisch nur https URL zu.

Diese Warnung mit dem Zertifikat bekomme ich nur bei diesem 1% wo noch kein https unterstützt! Bei der Router URL und bei kabel.box bekomme ich nicht mal diese Meldung!!!

 

Außerdem enthält deine Antwort keinerlei Lösungsvorschläge...

 

PS: Das mit dem Paranoid kannste dir echt steckenlassen! Wenn du so ohne Sorgen deine Daten im Netz verbreiten willst nur damit Email, Messenger und co. kostenlos sind was NICHT korrekt ist da du mit deinen Daten, Emails und Chatverläufen bezahlst musst du es nicht jedem mitteilen!!!

 

3€ monatlich für die eigene Email zu bezahlen mit Servern in DE ohne Werbung und einmalig 4€ für einen Messenger ist es wohl definitiv wert damit die eigenen Daten nicht als Bezahlung herhalten müssen!

Firefox und Safari bieten den https-only Mode optional an, d.h. den musst du dort aktiv eingestellt haben. Bei Chrome ist er seit einigen Versionen standardmäßig an, allerdings kann auch dort selbstverständlich weiter eine http-Seite aufgerufen werden.

 

Im öffentlichen Bereich des Internet sind in der Tat mehr als die Hälfte aller Seiten über https erreichbar, aber bei weitem keine 99%.
Im Heimnetz ist wie bereits gesagt https auf Geräten nicht nur unnötig, sondern auch wegen selbst-signierter Zertifikate meistens unsinnig.

 

Am besten im FF den Modus wieder deaktivieren, wie hier beschrieben: https://support.mozilla.org/de/kb/nur-https-modus-in-firefox#w_aktivieren-oder-deaktivieren-des-nur-...

 

Viele Grüße 

@Hannaunicorn 

Die Routerkonfiguration unterstützt kein HTTPs, weil HTTPs dort nicht notwendig ist.

Darüber hinaus würdest du beim Aufruf über kabel.box eine Fehlermeldung wegen selbstsigniertem Zertifikat erhalten - und beim Aufruf über die IP-Adresse gibt es eh Fehlermeldungen wegen der Zertifikate, weil diese nicht auf IP-Adressen ausgestellt werden.

 

Weiterhin ist die Routerkonfiguration nur aus dem eigenen Netz erreichbar, nicht aus dem Internet - insofern gehen unverschlüsselte Daten nur in deinem eigenen Netz umher.

 


@Hannaunicorn  schrieb:

PS: Das mit dem Paranoid kannste dir echt steckenlassen! Wenn du so ohne Sorgen deine Daten im Netz verbreiten willst nur damit Email, Messenger und co. kostenlos sind was NICHT korrekt ist da du mit deinen Daten, Emails und Chatverläufen bezahlst musst du es nicht jedem mitteilen!!!


Du zeigst nur, dass du keinen blassen Schimmer hast, wie HTTPs (oder generell SSL) funktioniert und wofür es verwendet wird. HTTPs bzw. SSL hat nichts, aber auch gar nichts mit Verbreitung von Daten über kostenlose Programme zu tun. Denn die kostenlosen Programme können deine Daten auch per SSL (egal ob nun HTTPs oder in anderes SSL-verschlüsseltes Protokoll) abfließen lassen.

 

SSL dient nur der Verschlüsselung der Daten auf dem Transportweg - also über das Internet - und genau da kommt der springende Punkt: Die Routerkonfiguration rufst du nie über das Internet ab, sie ist auch über das Internet nicht erreichbar/zugreifbar - ergo macht es gar keinen Sinn, diese zwanghaft nur über HTTPs anzubieten.

 

Übrigens ist es für Netzwerkgeräte im eigenen Netz durchaus Gang und Gäbe, dass diese KEIN HTTPs zur Konfiguration anbieten - eben weil es die Problematik mit den selbstsignierten Zertifikaten und mit IP-only-Access (der keine Zertifikatsprüfung zulässt) gibt.

 

Selbst wenn du dann HTTPs aktivieren würdest, würdest du entweder Zertifikatswarnungen wegen selbstsignierter Zertifikate bekommen -oder- du würdest Zertifikatswarnungen wegen dem Zugriff per IP-Adresse bekommen. Und nein, IP-Adressen lassen sich nicht in Zertifikaten hinterlegen - nur "Common Names", also DNS-Namen. Plus das selbst "offiziell" ausgestellte Zertifikate nach einer gewissen Laufzeit (meist 1..2 Jahre) ablaufen und dann per Firmwareupdate vom Hersteller ersetzt werden müssten - also ein Firmwareupdate für ein Gerät notwendig werden würde, welches vom Hersteller ggfs. gar nicht mehr offiziell supported wird.

 

Daher ist HTTPs für den lokalen Zugriff auf eine Konfigurationsseite, die über das Internet gar nicht erreichbar ist, sinnlos - denn wenn du deinem eigenen Heimnetz schon nicht mehr traust, hilft es dir nicht weiter. Und Programme, die auf deinem Rechner laufen und ggfs. Daten ausspähen könnten, können auch eine HTTPs-Verbindung zum Router aufbauen - denn für eine solche Absicherung hilft dir HTTPs nicht weiter.

HTTPs würde eher nur zu unnötigen Zertifikatswarnungen führen, die die Leute entweder verschrecken (weil man keine global gültigen Zertifikate für die Geräte ausstellen kann) -oder- die Leute abstumpfen lassen ("mir doch egal, klicke ich halt auf 'Ignorieren'") - genau das Gegenteil von dem, was man mit HTTPs erzielen wollte.

Ist bei der Fritzbox auch nicht anders, da mault der Browser auch, dass es keine https Verbindung ist.

 

Gruß Kurt

Bitte keine Anfragen über PN stellen!

warum sollte ein Webinterface, welches nur aus deinem lokalen Netz erreichbar ist, SSL verschlüsselt sein?

wer soll denn die Informationen, die du mit diesem Webinterface austauschst, abgreifen?

dazu müsste sich derjenige auch in deinem Netz befinden Smiley (überrascht)

ervau
Host-Legende
Host-Legende

@Hannaunicorn 

- (Fast) jeder Browser fällt auf http:// zurück, wenn er über https:// keine Verbindung zur Site bekommt. Diese Eigenschaft muß/ kann i.d.R in den Einstellungen unterbunden werden. Bei FF 91.8.0esr unter Linux z.B. unter Einstellungen-Datenschutz & Sicherheit "NUR-HTTPS-Modus".

- Sollte es Dir dennoch mal gelingen auf die Einstellungen der VF-Station zu kommen, kannst Du unter Einstellungen-Gerät "HTTPS über LAN" einschalten. Wie schon weiter oben mehrfach erläutert macht es weder Sinn noch ist es notwendig. Wenns Dich allerdings glücklich macht, ...

Gruß ervau

@Hannaunicorn 

Noch Fragen offen? 

Danke erstma. Denke ich habe ein ähnliches Thema; und denke auch das ich https vs. http verstanden habe. Aber trotzdem komme ich nicht weiter. Die http://192.168.0.1 zeigt mir die Seite als "Nicht sicher" an. Nachdem ich in den Chrome Einstellungen die Seite "zulasse" bleibt das Problem. Ebenso wir folgendes beim Aufruf angezeigt:

" Ihre Browserversion ist veraltet. Aktualisieren Sie Ihren Browser, da sonst Probleme mit dieser Version auftreten können."

Kann es an der Firmware des Routers liegen?

ich komem weiterhin nicht auf die Konfiguration des Vodafone Routers.

Danke