[Info] Fritz!Box 7490 Firmware 113.06.51 vom 3.02.2016

Ich habe den MA auch im Ticket nu geschrieben, dass er ganze an einen Kollegen abgeben soll... :blonk::blonk::blonk:

Dass die FRITZ!Box die Geräte in Ihrem Netzwerk kennt, ist richtig. Ein Zusammenhang mit der DNS-Auflösung gibt es dabei aber nicht. Eine DNS-Auflösung innerhalb des Netzwerks bietet die FRITZ!Box leider wirklich nicht an.

Der DNS-Server Ihrer FRITZ!Box löst die FRITZ!Box-eigenen Adressen auf ( in den Voreinstellungen fritz.box und fritz.nas ), alle anderen DNS-Anfragen werden dem DNS-Server Ihres Anbieters übergeben.

Von NSLookup wird aber eine DNS-Anfrage gestellt. Damit solche Anfragen innerhalb Ihres Netzwerks funktionieren, benötigen Sie einen eigenen DNS-Server im Netzwerk.
 
Zuletzt bearbeitet von einem Moderator:
Verstehe ich nicht. nslookup stellt eine DNS Abfrage? Dann dürfte ich doch eigentlich bei einer Abfrage mit dem Hostnamen eines LAN-Clients gar keine Auflösung erhalten oder verstehe die Antwort falsch?
Aber ich bekomme ja die interne IPv4 Adresse angezeigt. Die kennen die DNS Server ausserhalb meines LANs aber doch garnicht. Woher kommt die IP?
 
nslookup befragt den DNS welcher dem Gerät bekannt ist, also den via DHCP bzw. manuell festgelegten. Steht ja in der Ausgabe auch direkt als erstes welcher DNS befragt wurde. Lokale HOSTS datei wird dabei auch ignoriert, da direkt der DNS befragt wird.

Seiden gibst zur Anfrage abweichenden DNS an.

Also z.B. "nslookup fritz.box 8.8.8.8" sollte zu unbekannten Host führen.

Die FB kennt ja die LAN Geräte, diese werden ja auch in der Netzwerkübersicht aufgeführt. Sowie die Namen dort stehen, muss der DNS der FB diese auch kennen.

Sonst bräuchte die FB auch garkein DNS Server haben, und würde via DHCP direkt den vom Provider 1:1 durchreichen, dann würden die Geräte direkt den Provider DNS befragen. Damit wäre auch fritz.box oder fritz.nas ect. hinfällig und somit unbekannt.
 
Zuletzt bearbeitet von einem Moderator:
Danke, mich hatte die Antwort von AVM verwirrt. War meine Info, was deiner Info ungefähr entspricht, doch korrekt. Wenn die Hostnamen aufgelöst werden, müssen die der Fritzbox ja bekannt sein. :)
Wie heißt eigentlich der Dienst/das Programm auf der Fritzbox der die DNS Auflösungen vornimmt/cacht? Läuft da dnsmasq oder was anders?
 
Zuletzt bearbeitet:
Ich denke mal wird bind9 sein, und mit freetz wohl ggf. getauscht auf dnsmasq, habe mich aber damit nicht näher beschäftigt welcher Dienst tatsächlich dort läuft und in welcher Version.

Gibt ja bei sämtlichen Diensten mal Versionen wo Bugs sind, und Hersteller teils nicht schnellsten sind die aktuellsten Version einzusetzen, damit man bloß keine Abhängigkeiten oder Inkompatibilitäten prüfen muss.
 
Zuletzt bearbeitet von einem Moderator:
Falls es noch interessant ist, ich hatte gerade noch getestet was mit einem ping passiert. Der normale auf IPv4 (ping hostname) gibt die IPv4 zurück.
Wenn ich die Netzwerkclients mit ping -6 anpinge, also auf die IPv6 Adresse, dann klappts nicht, da der Hostname unbekannt ist.
 
Ist klar, wenn der DNS halt die IPv6 IP nicht ausgibt, kann der Ping6 mit dem Host nichts anfangen.

Daher frage ich hier ja, da ich mich zwecks NAS derzeit am PC mit hosts Datei rumschlagen muss, damit ich den lokalen Host via IPv6 nutzen kann.

Larix, was meisnte wieso ich den Smiley oben gewählt habe, und geschrieben der MA soll es abgeben an Kollegen. Solchen Murks kenn ich sonst eher von den "1&1 Experten". ;)
 
Zuletzt bearbeitet von einem Moderator:
Grad mal geschaut, das funktioniert bei mir. Zufällig grad zum 01.02. auf die 7490 umgestiegen und ein Client war seit Dezember nimmer eingeschaltet, da wird die MAC der erolglosen Anmeldung korrekt protokolliert.

Die Funktion arbeitet korrekt. Hab grad die Antwort von AVM bekommen:
Wenn sich das Gerät anschließend erfolgreich im WLAN anmeldet wird der Eintrag bei "Erfolglose Anmeldeversuche zeigen" wieder gelöscht.

Also Fehlalarm von mir :doof:
 
Ist klar, wenn der DNS halt die IPv6 IP nicht ausgibt, kann der Ping6 mit dem Host nichts anfangen.

ich habe das 'Luxusproblem', dass ich einen IPv4/24 Adressbereich und auch eine .de-Domain mein Eigen nenne und den auch auf meiner Fbox / im lokalen LAN verwende. Da das Fritz OS aber damit schon immer Probleme bei der Namesauflösung - sowohl Forward, als auch Rückwärts - Zone liegt auf Nameserver im Inet - hatte, überlasse ich den DHCP und DNS Service eigentlich einem dnsmasq auf meinem Server (Server wird per DHCP als DNS Server herausgegeben).

Was allerdings immer noch nervt ist, dass Devices, die per WLAN an eine FB angemeldet sind, für die Reverse-Auflösung einer lokalen IP, die eigentlich der Server beantworten sollte, von der FB!? einen Namen geliefert bekommen!?

Beispiel: eigentlich ist die Zuordunung im (öffentlichen) DNS für die Zone <meineDomäne>.de.

server a x.y.z. 254

bzw. für z.y.x.in-addr.arpa.

254 ptr server.<meineDomäne>.de.

Mache ich aber die Namensauflösung z.B. auf meinem an der FB per WLAN angemeldetem Handy, erhalte ich als Antwort.

server.fritz.box
 
von der FB!? einen Namen geliefert bekommen!?
Wie soll das gehen? Wenn die Geräte die FRITZ!Box gar nicht als DNS-Server befragen, kann diese auch schlecht antworten (und nur die kennt (normalerweise, wenn Du die nicht auf dem dnsmasq auch eingerichtet hast) die Domain "fritz.box").

Ich vermute mal, Du verwendest die FRITZ!Box nach wie vor als DNS-Proxy/-Forwarder und das würde eigentlich dem
odoll schrieb:
Server wird per DHCP als DNS Server herausgegeben
widersprechen. Da stimmt also irgendetwas mit der DHCP-Konfiguration der WLAN-Clients nicht ... kann es sein, daß diese Clients ihre DHCP-Anfragen gar nicht von dem dnsmasq-Server beantwortet kriegen, sondern daß die FRITZ!Box da doch noch hineinquatscht.

Ich kann jedenfalls nicht wirklich glauben, daß die FRITZ!Box UDP/53-Pakete, die eigentlich gar nicht für sie bestimmt sind, abfängt und anstelle des eigentlichen Adressaten antwortet ... das hätte ja schon "spoofing"-Qualitäten und wäre ein echt dicker Hund.
 
Ich habe heute eine neue 7490 gekauft und betreibe Sie als Access Point hinter einer 6360.
Auf der 7490 lassen sich unter 06.51 auf der Heimnetzübersicht die Gerätenamen nicht editieren, ist das normal?
 
Zuletzt bearbeitet:
Wieso sollte es gehen? Der Router ist die 6360 also dort werden Geräte verwaltet.
 
Warum sollte es nicht gehen. Die Geräte die an der 7490 über LAN oder WLAN verbunden sind, würde ich gerne in der Oberfläche benennen.
Ich hatte mir vorher zum Testen eine 7390 mit 6.30 ausgeliehen.
Dort konnte ich wie auf der 6360 jedem verbundenen Gerät einen Namen geben.
Jetzt habe ich bei den meisten Geräten als Name nur die IP eingetragen. Gehe ich auf editieren, läßt sich nicht ändern.
Ich sehe den Sinn dahinter nicht.
 
Zuletzt bearbeitet:
Bei einer Fritz!Box-"Kaskade", also mehreren hintereinandergeschalteten Fritzboxen, verwaltet nur die Masterbox (die, die den Internetzugang bereitstellt) die Geräte. Die anderen Boxen arbeiten nur als Repeater.
 
Ich kann jedenfalls nicht wirklich glauben, daß die FRITZ!Box UDP/53-Pakete, die eigentlich gar nicht für sie bestimmt sind, abfängt und anstelle des eigentlichen Adressaten antwortet ... das hätte ja schon "spoofing"-Qualitäten und wäre ein echt dicker Hund.

Jein, meine Schlampigkeit: Ich hatte übersehen, dass sich die FB am DSL per Routeradvertisement als DNS-V6 angeboten hatte (nachdem ich dies [als auch auch bei der Gelegenheit den DHCP-V6] abgeschaltet habe, ist die Namensauflösung, nun durch meinen Server, wieder OK.)

Es bleibt aber IMO der Makel, dass die FB insofern doch "spooft", als dass sie sich auch für nicht RFC1918-Adressen als autoritativ ausgibt.

Code:
root@share:~# dig  @x.y.z.1 2.z.y.x.in-addr.arpa. ptr

; <<>> DiG 9.9.5-9+deb8u5-Debian <<>> @x.y.z.1 2.z.y.x.in-addr.arpa. ptr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5068
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:
;2.z.y.x.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
2.z.y.x.in-addr.arpa. 9    IN      PTR     backdoor.fritz.box.

;; AUTHORITY SECTION:
2.z.y.x.in-addr.arpa. 9    IN      NS      fritz.box.

;; ADDITIONAL SECTION:
fritz.box.              9       IN      A       x.y.z.1
fritz.box.              9       IN      AAAA    fd00::...

;; Query time: 2 msec
;; SERVER: x.y.z.1#53(x.y.z.1)
;; WHEN: Sat Feb 13 15:12:45 CET 2016
;; MSG SIZE  rcvd: 133
 
Auch die 6.51 kann ich bei meiner 7490 nicht nutzen, da sämtliche WLAN (betrifft vor allem das 5 GHz Band) Geräte immer wieder die Verbindung verlieren und ab- und neu angemeldet werden. Seit der 6.50 Firmware besteht dieses Problem. Zurück zur 6.30 und die WLAN Probleme sind weg. Ich hoffe, dass das AVM endlich mal in den Griff bekommt.
 
Habe auch das Update 6.51 gemacht. Was mir allerdings auffällt, die Netzwerkgeräte (also PC1, PC2, NAS, etc.) werden in der Netzwerkinfrasturktur (Win 8.1) nicht mehr angezeigt.
Ist das normal? Gefunden habe ich leider bis jetzt nichts.

Das Problem taucht auf zwei unterschiedlichen PCs auf. Auch auf dem Notebook (Win 7) werden die Geräte nicht mehr angezeigt.

Netzwerkerkennung ist nach wie vor eingeschaltet.
 
Zuletzt bearbeitet:
Auch mit 6.51 ungelöst: Switchport Nutzung kann VDSL 100 Vectoring stören.

Auch mit der 6.51 ist das Problem ungelöst, dass bei Nutzung der Lan Ports VDSL Vectoring gestört sein kann. Bei Onlinekosten.de berichten sogar User von diesem Problem bei anderen Fritzboxen als der 7490, die aber wohl den selben Chipsatz enthalten. Passiert ist das Elend wohl schon in den letzten Laboren vor der Final 6.50. Das Update auf 6.51 hat nichts geholfen. Problematisch ist wohl vor allem VDSL 100, wenn man wegen länger Leitung keinen Vollsync mehr hat und der SNR Margin auf 6 dB hängt. Durch Erhöhung der Störsicherheit mit diesen Schiebereglern läßt sich neben der Reduktion der Geschwindigkeit das Problem aber nur mildern, nicht beheben.

Konkret bei mir: Lösung :vectoring VDSL 100 --> Fritzbox 7940 über Lan Port 2--> DLink Switch ---> Hausverteilung : stabil VDSL 100 (Telekom, BNG) mit 107,1 MBit Sync Down und 42 Up bei 620 m Leitungslänge à 0,8 mm Querschnitt, 6dB SNR Margin Down und 7 up, zirka 100 CRC Errors pro Woche im Upstream und 10 im Downstream, also perfekt.

Alter Aufbau, der seit irgendeiner Labor im Herbst, wo ich das Problem noch auf die Telekom schob :-(, ständig CRC Errors, bis 40 / min und Resync verursachte. Denn auf die Idee, die Lan Kabel zu ziehen und alles nur über WLAN zu kontrollieren, kommt ja so schnell keiner.

vectoring VDSL 100 --> Fritzbox 7400 --> Hausverteilung Cat 7 Kabel zu 2 DLink Switchen, einer zweiten Fritzbox 7490 Unterverteilswitch und als WLAN Accesspunkt und einem SAT over IP Converter.

Also so vor allem, wenn Lan Port 3 und 4 benutzt werden, gibt es Probleme. Um Brummschleifen auszuschließen, habe ich auch ungeschirmte Kabel probiert, alles das Selbe. Es ist auch egal, ob ich die Switche direkt gegen den iMac tausche. Womit das Lankabel terminiert ist, ob Switch oder Rechner, scheint echt egal zu sein. Solange 1 GBit ausgehandelt wird, gibt es den meisten Zirkus. Dann bis zu 40 CRC Errors im Down und Uplink pro Sekunde und SNR Margin fällt auf 2. Das Krasseste war mal -2 dB!

Ich habe 2 YouTube Videos bei beschaltetem Lan Port erstellt, einmal mein iMac mit einem 5 m Patchkabel an Lan Port 3 und einmal an Lan Port 4. Man sieht, wie das Spektrum bei der SNR Darstellung auf einmal Einbrüche bekommt, und einmal gar ein Resync passiert.

https://m.youtube.com/watch?v=bsqBlGmUWa0

https://m.youtube.com/watch?v=FwXWJFn7XHo

War mal richtiger Fan von AVM Produkten, schade, was da nun alles daneben geht. Zumal alle Alternativen nach wie vor nicht so pralle sind. Sage nur der neue TP Link Archer - Lachkrampf.

Denke, es gibt wirklich Wichtigeres bei AVM, als den Telnet abzuschaffen und das Einspielen modifizierter Images über die Webgui unmöglich zu machen.

VSDL Vectoring selber ist aber auch Zickentechnik, so hat ein Devolo Powerlan in der Nachbarschaft schon mal das VDSL lahm gelegt. An Glasfaser führt kein Weg vorbei.
 
Zuletzt bearbeitet:
Denke, es gibt wirklich Wichtigeres bei AVM, als den Telnet abzuschaffen.
Vermutlich sollte man das eine tun können, ohne das andere zu lassen ... ich postuliere mal, daß es erstens andere Leute bei AVM sind, die sich mit der DSL-Seite befassen und zweitens bringt eine FRITZ!Box an einem VDSL100-Anschluß, die ein Angreifer aufgrund von Security-Problemen übernehmen kann, diesem erst so richtig etwas ... so eine Box an einem VDSL100-Anschluß kann doch glatt schon 2 VDSL50-Anschlüsse ersetzen (oder 4 VDSL25 oder etwas mehr als 6 DSL16000 ... und so weiter), wenn es um die Bandbreite für DDoS-Attacken geht.

Also bei allem Ärger über das VDSL100-Problem kann man der Sache ja auch noch etwas Gutes abgewinnen ... solange die Box nicht oder nur mit Störungen ins Internet kommt, kommt auch das Internet nicht in die Box - diese Argumentation ist jetzt (bewußt) genauso platt wie die o.a. Verquickung der Versuche von AVM, die Firmware sicherer zu machen mit den sicherlich bestehenden Problemen an einem VDSL100-Anschluß. Auch den Vorschlag, dann doch eine Box mit einem anderen Chipset zu verwenden, spare ich mir ... weil es Dein Problem sicherlich auch nicht wirklich lösen würde.

Oder welchen anderen Zusammenhang zwischen der "Abschaffung" des Telnet-Daemons (die bei der derzeitigen Umsetzung max. 5 Minuten gebraucht haben dürfte, da dürfte das Beantworten der "Support-Anfragen" zu diesem Thema schon wesentlich mehr Zeit verschlungen haben) und der ja wohl von Dir angenommenen "Ablenkung" der AVM-Programmierer durch diese Maßnahme sollte man da jetzt sehen, damit die o.a. Bemerkung richtig eingeordnet werden kann und wieder der Bogen zu den Problemen am VDSL100-Anschluß geschlagen wird?

Nicht einmal die zuletzt erfolgte Abschaffung von unsignierten Image-Updates und von Downgrades allgemein dürfte so richtig viel Zeit in Anspruch genommen haben ... das ist nämlich in weiten Teilen noch enthalten (den Strings nach zu urteilen) und nur entsprechend "umgebogen" oder einfach nicht mehr erreichbarer Code, der nicht wegoptimiert wurde.
 
Umbauen kann man nur seine eigene Box. Aber die Welt ist mehr als "Ich". Bei Freunden per Telnet , ssh wäre mir auch lieber, drauf gehen und dann detailliert in die Logs zu schauen, geht leider nicht mehr. Es geht mir gar nicht darum, da Software drauf zu packen, oder die Fritz zu modden, aber on Board sind tolle Analyse Möglichkeiten, die man über die Webgui nicht hat. Und all diese Support Tools über die Webgui sind kein Echtzeit Tools, sondern Stände zum Zeitpunkt X. Wie viel Zirkus gerade VDSL macht, ich glaube, vielen ist das gar nicht bewusst. Erst recht, wenn Fernsehen dran hängt. Oder schlechte Switches hinter der Fritzbox, die kein Multicast können. Weil man da nichts sehen kann, könnte man über den Login auf die Fritz aber dennoch einiges erfahren.

Selbst so simple Sachen wie ethtool und arp -a sind unersetzbar durch Klicki Bunt.
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,183
Beiträge
2,247,562
Mitglieder
373,729
Neuestes Mitglied
ChTh
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.