[upl-image-preview uuid=48b5d132-191c-44e0-9f23-aa88d3b5e1d8 url=https://community.sunrise.ch/assets/files/2026-01-22/1769074414-658567-image.png alt={TEXT?}] Seit dem 15. Januar 2026 wird die neue Firmware für das Connect Box 3 Modem (exkl. DSL Modem) ausgerollt. Dies findet in mehreren Wellen statt. **Informationen zur neuen Firmware?** 1\. Die Firmwarebezeichnung lautet: LG-RDK_11.10.26-2410.5. Hast du diese Firmware, dann hast du die neuen Funktionen. 2\. HTTPS-verschlüsselte lokale UI & Landing Page (**\***) 3\. Anpassung des 3. Oktetts des lokalen IP-Bereichs (Beispiel früher: 192.168.**1**.10, Beispiel neu: 192.168.**5**.10) 4\. Verbesserte Interoperabilität mit Sunrise TV Box, weniger Verbindungsabbrüche 5\. Stabilitätsverbesserungen (**\***) Wenn Du auf die Router-Oberfläche zugreiffst, wird dir vor dem Login ein Sicherheits-Hinweis angezeigt. Klicke bei diesem Hinweis auf "Fortfahren". Es kann sein, dass weitere Hinweise eingeblenden werden, mit der Information, dass die Seite nicht vertrauenswürdig ist. Der Grund dafür ist, dass in der Firmware des Modems ein selbstsigniertes SSL-Zertifikat implementiert ist, der Browser resp. die verwendete Sicherheits-Software durch die üblichen Sicherheitsüberprüfungen dieses Zertifikat aber nicht an gewohnter Stelle im Internet finden kann. In zukünftigen Firmware-Versionen wird eine dauerhafte Lösung implementiert, welche die Anzeige des Hinweises überflüssig machen wird. Liebe Grüsse Daniele

@"Daniele_Sunrise"#p301126 wo genau ? finde ich die Firmwarebezeichnung ? ## Connect Box 3 Fiber Geräteinfo hier jedenfalls nicht. danke

@"Daniele_Sunrise"#p301126 Juhui zu Punkt 3! Jetzt kann ich wohl endlich Fiber bestellen, sobald ich retour bin :) Punkt 4 finde ich spannend, hast du da ev. mehr Details wie sich dies bisher geäussert hatte?

@"mesb"#p301134 Hier unter Admin -> Info: [upl-image-preview uuid=37606c2b-439c-4210-b411-bc7eeddb54c6 url=https://community.sunrise.ch/assets/files/2026-01-22/1769077104-701294-image.png alt={TEXT?}]

danke @"pato"#p301143 ich hab nur auf LG-RDK…. geschaut.. Software Version : **4.11.1-2309.6** das fehlt bei mir, drum habe ich es übersehen. habe wohl eine Uralt-Version !

Mittwoch Abend hatte ich viele Internetunterbrüche, und Donnerstag Morgen einige Stunden Unterbrüche. Immer wieder sporatische Unterbrüche. Ca 15 Min vom Strom genommen half nicht. Ich kann momentan gar nicht in den Router einloggen. 192.168.1.1 oder 192.168.5.1 gehen nicht, wie sunrise.box. Am Mittwoch Abend kam ich in den Router noch rein, folgende Geräte Infos. [upl-image-preview uuid=706c1bfc-f8b5-4347-acd1-c419f20073f9 url=https://community.sunrise.ch/assets/files/2026-01-23/1769138437-722527-screenshot-20260123-041953-gallery.jpg alt={TEXT?}] Was kann ich machen, um die Internetunterbrüche zu eliminieren? Danke für Hilfe LG

Bei mir ging der übergang der Firmware problemlos.

@"rotmilan"#p301220 Dies klingt stark nach einem Signalproblem oder sterbenden Router -> Support anrufen 0800 707 707.

@"pato"#p301244 hi… danke für Deine Antwort. Ich wende mich an den Support. Schönes Weekend

@"Daniele_Sunrise"#p301126 Hallo zusammen Ich habe bei mir aktuell noch die Software-Version 4.11.1-2309.6 installiert. Es wäre toll, wenn das neue Update auch bald bei mir ankommt. In letzter Zeit hatte ich nämlich immer wieder mit Unterbrüchen und Hängern beim Fernsehen und auch beim Internet zu kämpfen. Ich bin sehr gespannt, ob die neue Firmware bei mir die gewünschte Stabilität bringt und ob ich von der verbesserten Interoperabilität mit der TV Box profitieren kann. Hat jemand von euch schon Erfahrungen gemacht, ob solche Hänger nach dem Update tatsächlich verschwunden sind? Beste Grüsse

Wer die neue Firmware hat ... ist der Fehler beim Umbenennen von Geräten (auf der Startseite) behoben?

Roll out der neuen Firmware für Connect Box 3 Modems

Freddy

Gibts da auch ein Rollout?

Freddy

Freddy Danke es hat geklappt

Hippman

pato

Die zwei alten Passwort Einträge für die Adressen der Connectbox, http und https, im Edge habe ich gelöscht.

Danach fragt der Edge ob er das Passwort speichern soll, aber beim neuen Aufrufen der Connectbox Seite wird das Passwort nicht ausgefüllt.

pato

Hippman Schade, dann wüsste ich aktuell auch nicht weshalb es nicht geht.

Belegnor

Hippman
Danach fragt der Edge ob er das Passwort speichern soll, aber beim neuen Aufrufen der Connectbox Seite wird das Passwort nicht ausgefüllt.

Das ist das normale Verhalten bei Chrome bzw. Chromium-basierten Browsern. Sobald eine Seite als unsicher erkannt wird (z. B. wegen eines “ungültigen” Zertifikats), verweigert der Browser die automatische Eingabe der Zugangsdaten (was aus Sicherheitsgründen auch das richtige Verhalten ist). Da ist Firefox weniger heikel. Dies bedeutet jedoch nicht, dass es besser ist 😉

Früher hat es problemlos funktioniert, weil der Zugriff unverschlüsselt (HTTP) war. Da hat Edge kein Problem damit, die Zugangsdaten automatisch einzugeben (ob es auch bei Chrome der Fall ist, weiss ich nicht). Mit der neuen Firmware, wird die HTTP Anfrage umgeleitet, sodass nun die HTTPS-Seite mit dem “ungültigen” Zertifikat angezeigt wird. Aus dem Grund wird das Passwort nicht mehr ausgefüllt.

Übrigens, die Warnungsseite “Wichtiger Hinweis” wird nur angezeigt, wenn man versucht, auf die HTTP-Seite des Routers zuzugreifen. Dies geschieht aufgrund der Umleitung zu der HTTPS-Seite. Geht man direkt auf die HTTPS-Seite, dann erscheint die Warnungsseite nicht. D. h., es wäre gut, die Favoriten entsprechend anzupassen, um Zeit zu sparen 😉

GrandDixence

Da ist Firefox weniger heikel.

Ein ordentlich konfigurierter Firefox-Webbrowser wird mit der Firefox-Policy:

DisableSecurityBypass > InvalidCertificate:=true
DisableSecurityBypass > SafeBrowsing:=true

betrieben. Damit lässt sich eine mit einem selbsterstellten X.509-Zertifikat abgesicherte, verschlüsselte Webseite gar nicht mehr im Webbrowser Firefox öffnen. Siehe auch die Firefox-interne Webseite:

about:policies

und
https://mozilla.github.io/policy-templates/#disablesecuritybypass

https://support.mozilla.org/de/kb/firefox-mithilfe-der-datei-policiesjson-anpassen

Allerdings wäre mir lieber, wenn der Einsatz von eigenen Zertifikaten ebenfalls ermöglicht würde.

Ein mit einer eigenen PKI erstelltes X.509-Zertifikat auf einem Gerät zu installieren, welches nicht vollständig unter der eigenen Kontrolle steht (zum Beispiel: Kabelmodem => TR-069 lässt grüssen), ist eine selten dumme Idee.
https://de.wikipedia.org/wiki/TR-069

Belegnor

GrandDixence

Damit lässt sich eine mit einem selbsterstellten X.509-Zertifikat abgesicherte, verschlüsselte Webseite gar nicht mehr im Webbrowser Firefox öffnen.

Das stimmt, man kann Browser so härten, dass „unsichere“ Seiten nicht angezeigt/geöffnet werden. Allerdings ist es nicht immer eine gute Idee. Stelle dir mal vor, dass du so einstellst, wie du vorschlägst. Dann kaufst du ein Gerät mit einem selbstsignierten Zertifikat (was in der Regel der Fall ist) und willst es konfigurieren. Wenn das Gerät sonst keine unverschlüsselte Zugriffsmöglichkeit anbietet, dann wird es „lustig“ … 😉

Ich behaupte nicht, dass solche Massnahmen unsinnig sind, aber sie sind nicht immer sinnvoll.

Was deine Aussage zum Einsatz eines eigenen privaten Zertifikats betrifft, es stimmt nur bedingt. Es ist richtig, dass das eingespielte Zertifikat durch einen Firmware-Upgrade überschrieben werden kann, aber man könnte es nach dem Upgrade wieder hochladen. Aber lass uns mal die möglichen Szenarien durchspielen.

Sunrise ändert nichts und das aktuelle Zertifikat bleibt. In diesem Fall wird der Benutzer mit der lästigen Fehlermeldung leben müssen, denn das Importieren des Zertifikats im System/Browser Trust Store wird nichts bringen (CN missmatch). Das bedeutet, dass gewisse Funktionen wie z. B. das automatische Ausfüllen von Zugangsdaten und/oder Formularen nicht korrekt funktionieren werden.
Sunrise installiert ein selbstsigniertes Zertifikat, ähnlich wie es bei den Fritzboxen implementiert ist. In diesem Fall würde es genügen, das Zertifikat im System oder Browser zu importieren, damit die Fehlermeldung verschwindet und der Browser sich somit „normal“ verhält. Allerdings muss man das bei jedem Gerät tun, das auf den Router zugreifen muss. Sollte sich das Router-Zertifikat bei einem Upgrade ändern, dann muss das neue Zertifikat ebenfalls importiert und das alte Zertifikat gelöscht werden, und zwar wieder auf jedem Gerät
Sunrise erlaubt den Einsatz eines (von einer eigenen privatem CA ausgestellten) Zertifikats. in diesem Fall braucht man nur das CA Zertifikat einmalig auf jedem Gerät zu importieren. Das eigene Zertifikat wird dann vertraut (keine Fehlermeldung mehr). Wird es bei einem Upgrade überschrieben, dann kann man das eigene Zertifikat erneut auf dem Router installieren. Weitere Aktionen auf den restlichen Clients sind durch die einmalige Installation des CA Zertifikats nicht notwendig.

Wenn man diese Szenarien berücksichtigt, ist der Einsatz von eigenen Zertifikaten (sofern möglich) vielleicht nicht so eine „selten dumme Idee“ … 😉

Aber wie ich schon mal gesagt habe, mal schauen was Sunrise macht …

GrandDixence

Ach, ich habe mich daran gewöhnt, dass die (korrekt konfigurierten) Firefox-Policies dazuführen können, dass mit dem Webbrowser der Zugriff auf fehlkonfigurierte Webservern nicht mehr funktioniert. Es gibt auf diesem Planeten genügend IT-Halbschuhe, die mit ihrem Unwissen irgendwelchen Mist zusammenbasteln, diesen Mist als grosse Errungenschaft anpreisen und dafür noch Geld kriegen von irgendwelchen Webshop-Betreibern.

Aktuell funktioniert zum Beispiel das Login bei Digitec nicht. Wenn wunderts, den Digitec gehört der langsam aber sicher untergehenden Migros. Dann bestellt man halt die Ware beim Brack.

Vor Jahrzehnten gab es von Cablecom nur EuroDOCSIS-Kabelmodeme mit dem Bridge-Modus. Auf diesen Kabelmodemen war der Zugriff auf das Webinterface nur während wenigen Minuten möglich, bis sich das Kabelmodem mit dem CMTS synchronisiert hat. Staun, staun, einige Jahrzehnte später sind wir wieder gleich weit. Dank Bridge-Modus benötige ich den Zugriff auf das Webinterface vom EuroDOCSIS-Kabelmodem nur im Fall eines gestörten Internetanschlusses.

Also kann es mir ziemlich egal sein, wenn der Zugriff auf das Webinterface vom EuroDOCSIS-Kabelmodem wegen selbsterstellten X.509-Zertifikate nicht funktioniert.

Belegnor

GrandDixence

Ooookaaay … Vielleicht leide ich gerade unter einer Verständnisblockade, aber was genau haben Digitec, Migros oder Brack mit dem Router-Zertifikat zu tun? Die Logik in deiner Argumentation verstehe ich bedauerlicherweise nicht … 🤔

Ausserdem scheint die Webseite von Digitec die üblichen SSL Standards zu erfüllen, gemäss Resultate verschiedener SSL Checker Seiten. Was genau ist das Problem mit der Webseite? Wenn du Schwierigkeiten mit dem Zugriff auf die Seite hast, dann liegt es möglicherweise an der Konfiguration deines Browsers. Aber du wirst schon wissen, was du machst … 🤔

mesb

Daniele_Sunrise

wie sieht es aus mit dem Update

gruss mes

Daniele_Sunrise

mesb Wie lautet deine Firmawareversion? Falls sie so lautet: LG-RDK_11.10.26-2410.5
dann hast du die neue FW schon, ansonsten musst du dich noch gedulden.

Liebe Grüsse
Daniele

Dreamdroid

Daniele_Sunrise

Hei Daniele kannst du nicht mal das ausrollen anstossen 😆

Güessli

urni

Daniele_Sunrise
Hallo Daniele habe seit Januar fibre Box aber immer noch kein Rollout neue Nr. Alt 4.11.1-2309.6

stefanzumbrunn

seit mehr als einem Monat ist die neue Firmware theoretisch verfügbar. Wie lange müssen wir uns noch gedulden, bis diese auf allen Fibre Routern ausgerollt ist?
Ich habe immer noch 4.11.1-2309.6

mesb

stefanzumbrunn

da sind wir nun schon zu Dritt mit dieser Version. Geduld ist gefragt.

Dreamdroid

mesb ich habe das Gefühl die meisten haben die alte Version

Dreamdroid

adi_s

Und hast du die das neue Modem erhalten und hat es die neue Software drauf?

Kann die Box danach auch den Bridge- Mode?

TheSven

Dreamdroid Kann die Box danach auch den Bridge- Mode?

Die Firmware ändert nichts am Bridgemodus-Thema:

HFC ja

DSL und Fibre nein

adi_s

Dreamdroid
Box mit der “neuen” Firmware erhalten, aber Bridge-Mode kann die immer noch nicht.
Aber jetzt konnte ich zumindestens das dritte Oktett der IP-Adresse wechseln und den DMZ-Workaround anwenden (doppeltes NAT).

urni

Hallo zusammen

Habe auch immer noch 4.11.1-2309.6 wie lange dauert es noch? Wer weiss dass

Daniele_Sunrise

Vielen Dank für eure Anfragen bezüglich push der neuen Firmware. Bedauerlicherweise ist es nicht möglich, einzelne Modems zum Firmware Update zu pushen. Ich bitte euch noch um ein wenig Geduld, denn es können diverse Faktoren das Ausrollen verzögern, welche ich nicht kenne.

Liebe Grüsse
Daniele

« Vorherige Seite Nächste Seite »