c't 15/2024
S. 162
Tipps & Tricks

Tipps & Tricks

Sie fragen – wir antworten!

Fragen richten Sie bitte an

Alle bisher in unserer Hotline veröffentlichten Tipps und Tricks finden Sie unter www.ct.de/hotline

Verbindung zu fritz.box angeblich unsicher

Ich versuche, über den Domainnamen fritz.box das Webinterface meiner Fritzbox zu öffnen, aber der Chrome-Browser verweigert den Zugriff, mit der Begründung, dass die Webseite HSTS-geschützt sei, aber dieses Mal „ungewöhnliche oder falsche Anmeldedaten“ zurückgab. Wie komme ich wieder auf meine Fritzbox?

HSTS ist ein älterer Schutzmechanismus für verschlüsselte Verbindungen und soll etwa Session Hijacking unterbinden. Jedoch hatten Kriminelle zwischenzeitlich die Domain fritz.box zusätzlich im Internet registriert und damit einen Webserver betrieben, der HSTS-Daten ausgeliefert hat. Mittlerweile gehört fritz.box der Firma AVM, die darüber eine eigene Webseite ausspielt. Um die alten HSTS-Daten zu löschen, rufen Sie in Google Chrome chrome://net-internals/#hsts auf. Dort prüfen Sie, ob es zur fraglichen URL HSTS-Einträge gibt und löschen sie. Danach löst Ihr Browser die Domain fritz.box neu auf und sollte wieder das Webinterface Ihrer Fritzbox öffnen.

In Firefox öffnen Sie das Browser-Menü und finden die Löschfunktion dort unter Chronik/Chronik verwalten. Nach der Suche nach der fraglichen URL genügt der Rechtsklick auf die gefundene Adresse und die Auswahl „Gesamte Webseite vergessen“. Klappt der Zugriff trotzdem nicht, liegts vermutlich daran, dass Ihr Rechner per VPN einen externen Resolver befragt, der die interne Fritzbox nicht kennen kann. Wenn Sie das VPN beenden und dann die HSTS-Daten löschen, sollte der Zugriff wieder klappen.(dmk@ct.de)

Über fritz.box greift man üblicherweise auf die eigene Fritzbox zu. Da aber eine betrügerische Internet-Domain gleichen Namens zwischenzeitlich HSTS-Daten ausgeliefert hat, kommen Browser, die sich diese Daten gemerkt haben, heute nicht aufs Webinterface der Fritzbox, obwohl der dubiose Server schon vor Wochen aus dem Verkehr gezogen worden ist.
Über fritz.box greift man üblicherweise auf die eigene Fritzbox zu. Da aber eine betrügerische Internet-Domain gleichen Namens zwischenzeitlich HSTS-Daten ausgeliefert hat, kommen Browser, die sich diese Daten gemerkt haben, heute nicht aufs Webinterface der Fritzbox, obwohl der dubiose Server schon vor Wochen aus dem Verkehr gezogen worden ist.

Fenster nach Windows-11-Neustart wiederherstellen

Mich stört sehr, dass geöffnete Explorer-Fenster nach einem Neustart nicht mehr wiederhergestellt werden. Ein Versuch mit dem ViVeTool, die entsprechenden Einstellungen vorzunehmen, ist gescheitert; anschließend lässt sich der Dateiexplorer nicht starten. Auch ein Versuch mit einem Registry-Eintrag, der das bewirken sollte, scheiterte. Gibt es da eine Lösung?

Eigentlich sollten externe Tools und Registry-Fummeleien für diesen Zweck unnötig sein. Der Explorer bietet in seinen Ordneroptionen (Klick auf die drei Punkte in der Symbolleiste, „Optionen“) in der Liste auf der Seite „Ansicht“ den Schalter „Vorherige Ordnerfenster bei der Anmeldung wiederherstellen“. Der funktioniert aber tatsächlich nur unzuverlässig. Lassen Sie ihn also besser ausgeschaltet.

Als Alternative können Sie sich von den am häufigsten benutzten Explorer-Seiten Verknüpfungen auf dem Desktop anlegen, dann gelangen Sie wenigstens mit einem einfachen Doppelklick zu Ihren Lieblingsorten. Für Ordner, Laufwerke und Seiten wie „Dieser PC“ gelingt das am einfachsten, indem Sie sie mit gedrückter rechter Maustaste aus der Baumansicht auf den Desktop ziehen und beim Loslassen „Verknüpfungen hier erstellen“ wählen. Bei Seiten aus der Systemsteuerung wie „Netzwerkverbindungen“ erreichen Sie dasselbe, indem Sie das kleine Symbol links neben der Adresszeile per Drag & Drop dorthin ziehen, wo Sie die Verknüpfung haben wollen.

Wenn Sie solche Verknüpfungen in Ihren Autostart-Ordner kopieren oder gleich dort erstellen, öffnet Windows die dazugehörigen Fenster bei jeder Anmeldung zuverlässig automatisch. In den Ordner gelangen Sie am einfachsten, indem Sie in die Adressleiste des Explorers shell:startup eintippen. (hos@ct.de)

Verwirrende BIOS-Meldung beim selbst gebauten PC

Mein aus neuen Komponenten selbst gebauter PC verwirrt mich mit einer kryptischen Meldung des BIOS, die lautet „New CPU installed, fTPM/PSP NV corrupted or structure changed. Press Y to reset fTPM, if you have BitLocker or encryption enabled, the system will not boot without a recovery key; Press N to keep previous fTPM record [...], fTPM will NOT enable [...]“. Was soll ich tun?

Drücken Sie einfach die Taste „Z“, falls eine Tastatur mit deutschem Layout (QWERTZ) angeschlossen ist; das „Z“ befindet sich nämlich an der Stelle, wo bei englischem Layout (QWERTY) das geforderte „Y“ ist. Das BIOS initialisiert und aktiviert dann das in Ihrer AMD-CPU integrierte Trusted Platform Module (TPM).

Der Hinweistext ist gut gemeint, aber idiotisch formuliert und in Ihrem Fall irrelevant. Er bezieht sich auf den Fall, dass Sie eine bereits zuvor an diesem Mainboard mit Microsoft Windows BitLocker verschlüsselte SSD oder Festplatte weiternutzen möchte. Das TPM schützt dabei den geheimen Schlüssel. Falls jedoch das TPM initialisiert wird, brauchen Sie anschließend einen zuvor erstellten einen BitLocker-Wiederherstellungsschlüssel (Recovery Key), um die Daten entschlüsseln zu können. Anders ausgedrückt: Ohne Wiederherstellungsschlüssel sind die Daten verloren. Davor warnt der angezeigte Hinweis.

Wenn Sie den PC aus frischen Bauteilen neu zusammengebaut haben, ist die SSD noch nicht per BitLocker verschlüsselt. Daher können Sie getrost Y für „Yes“ eingeben. Falls Sie (später) BitLocker verwenden möchten, denken Sie aber unbedingt an den Wiederherstellungsschlüssel und bewahren Sie ihn gut auf. Weil das TPM in der CPU eingebaut ist, muss es auch nach einem CPU-Austausch wieder neu initialisiert werden. Dann brauchen Sie den Schlüssel. Auch kann er nötig werden, wenn Sie bestimmte Einstellungen im BIOS-Setup ändern oder nach manchen BIOS-Updates. (ciw@ct.de)

Seltsamer Fehler bei H2testw

Aus Angst vor Betrug prüfe ich neue Flash-Speicher immer mit dem heise-Testprogramm H2testw, bevor ich sie mit wichtigen Daten betraue. Beim Test einer 8-TByte-SSD meldete das Programm nun aber, dass das Laufwerk schneller voll war als erwartet. Ist das jetzt ein Problem oder ein Programmfehler?

H2testw wurde zu einer Zeit geschrieben, als 1-GByte-Sticks als groß galten. Gigabyte, wohlgemerkt, nicht Terabyte. H2testw fragt zu Beginn ab, wie viel freier Platz auf dem Datenträger zur Verfügung steht und berechnet daraus die zu schreibende Datenmenge. Leider verrechnet es sich aber bei sehr großen Laufwerken bei den Metadaten, die das Dateisystem für die Verwaltung benötigt.

Die Meldung ist kein Grund zur Sorge, sofern die geschriebene Datenmenge sehr nah an der zuvor ermittelten Gesamtkapazität ist, der Fehler also ganz am Ende des Schreibvorgangs auftritt. Sie können die Daten dann verifizieren und bei Erfolg von einem intakten Laufwerk ausgehen. (ll@ct.de)

Kein Grund zur Panik: Bei sehr großen Festplatten verrechnet sich H2testw manchmal bei der Größe der Metadaten.
Kein Grund zur Panik: Bei sehr großen Festplatten verrechnet sich H2testw manchmal bei der Größe der Metadaten.

Download h2testw: ct.de/y8cw

HTTPS-Einträge blockieren

Ich verwende den Werbeblocker AdGuard Home und habe festgestellt, dass es für DNS-Records des neuen Typs HTTPS keine Einstellmöglichkeiten in der Benutzeroberfläche gibt. In c’t 8/2024 haben Sie davor gewarnt, dass über diesen Record ungeplant DNS-Filter umgangen werden könnten. Wissen Sie, wie man das in AdGuard Home einstellt?

Das war leider etwas unscharf formuliert. Wenn man in AdGuard Home oder Pi-hole einen Domainnamen blockiert, dann fängt dieser DNS-Filter nicht nur Anfragen nach A- und AAAA-Records ab, sondern auch solche nach HTTPS-Records. Mit anderen Worten: Wenn Sie Domains mit AdGuard Home blockiert haben, müssen Sie nichts weiter unternehmen, es wird auch der Client-DNS-Zugriff auf HTTPS-Records unterbunden. (dz@ct.de)

ISDN-Anlage weiterbetreiben

Ich habe eine Türsprechanlage, die an meiner alten ISDN-Anlage hängt und sich über alle Telefone im Haus ansprechen lässt. Die Anlage ist alt, funktioniert aber einwandfrei, deshalb möchte ich sie nicht austauschen. Neue Fritzboxen haben allerdings keinen ISDN-Anschluss mehr. Wie kann ich sie weiternutzen?

Die günstigste Lösung für Ihr Problem ist ein ISDN-Adapter, der die Geräte mit einem VoIP-Anschluss per SIP verbindet. Das kann auch eine alte Fritzbox mit ISDN-Anschluss sein, die Sie hinter dem neuen Router betreiben und die nur die Aufgabe hat, von IP auf ISDN umzusetzen.

Im Handel sind günstige ISDN-Adapter erhältlich, die diese Aufgabe ebenfalls übernehmen. Achten Sie darauf, dass der Adapter tatsächlich einen ISDN-Anschluss besitzt (typischerweise RJ-45) und nicht nur einen Analoganschluss (typischerweise RJ-11). Sie müssen in der Benutzeroberfläche des Adapters lediglich die VoIP-Zugangsdaten eintragen, dann sollte die Anlage für ankommende und ausgehende Gespräche gerüstet sein.

Die ISDN-Anlage bildet dann allerdings eine Insel, die unabhängig von Ihrem neuen Router und den daran angeschlossenen Telefonen ist. Interne Gespräche oder Anrufübergaben zwischen den Nebenstellen sind in einer solchen Konfiguration nur dann möglich, wenn die beteiligten Telefone am ISDN-Adapter oder dem nachgeschalteten Router mit ISDN-Anschluss angeschlossen sind. Setzen Sie als ISDN-Adapter eine alte Fritzbox mit DECT-Basis ein, können Sie auch DECT-Telefone einbinden. Gespräche in hoher Tonqualität, also per HD-Voice, sind nur über DECT möglich. (uma@ct.de)

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen