[HowTo] DSL Neuverbinden zu fixem Zeitpunkt (wg. Zwangstrennung)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

James372

Neuer User
Mitglied seit
16 Jun 2008
Beiträge
59
Punkte für Reaktionen
0
Punkte
0
Hi,

wenn Dein Anbieter zwangstrennt kannst Du ja in der FBF einstellen, dem zuvorzukommen. Leider kannst Du nur einen Zeitraum von 1h auswählen, innerhalb derer die FBF nach dem Zufallsprinzip neu verbindet.
Das ist sehr ungünstig für Scripting u.ä., ein fixer Zeitpunkt wünschenswert.

Einschränkung: Es funktioniert nur zur vollen Stunde.
Kurios: Das Neuverbinden findet 1h nach der eingegebenen Zeit statt, d.h. wenn Du 02:00 willst, must Du 1 eintragen.
HowTo?
- telnet auf die Box
- nvi /var/flash/ar7.cfg
- ProviderDisconnectPreventionHour == gewünschter Zeitpunkt -1
- bProviderDisconnectPreventionHourSet : yes --> no
- exec /etc/init.d/rc.net reload oder Box neu starten


HTH,
James

EDIT: Da ich es wohl missverständlich ausgedrückt habe: Es geht im Post nicht um Scripting auf der Box, sondern um eine einfache Modifikation um die DSL-Neuverbindung zu einem definierten festen Zeitpunkt (sehr enges Zeitfenster) zu haben. Neben 'Schönheit' um Scripting in DMZ und LAN zu vereinfachen.
 
Zuletzt bearbeitet:
Das kann gutgehen, muss es aber nicht. Wenn der Provider nach genau 24 Std. trennt, läuft es bestenfalls parallel zu deiner Trennung. Deshalb trennt AVM immer nach 23:59 Std. um dieser Trennung zuvorzukommen.
 
Bei den Trennungszeiten kann ich nicht zustimmen.
Bei mir ist die Verschiebung der Zwangstrennung auf die Zeit von 23:00 - 24:00 Uhr eingestellt, damit die Pushmail immer die z.Z. aktuelle IP-Adresse der Box mitschickt.
Diese Trennung findet auch immer in diesem Zeitraum statt, allerdings mit einem täglichen Rückwärtsversatz wie bereits von Hans angedeutet.
Eine Änderung der ar7.cfg mittels Telnet-Zugriff ist dazu nicht notwendig, es klappt alles über das Menü der FritzBox.

Joe
 
Hans Juergen schrieb:
Das kann gutgehen, muss es aber nicht. Wenn der Provider nach genau 24 Std. trennt, läuft es bestenfalls parallel zu deiner Trennung. Deshalb trennt AVM immer nach 23:59 Std. um dieser Trennung zuvorzukommen.
Zum Vergrößern anklicken....
Also bei mir war es nicht so (7490, 6.20). Die letzten paar Tage vor meiner Umstellung war das Neuverbinden in dieser Reihenfolge um 02:36, 02:47, 02:30, 02:27, 02:36, 02:35
Aber selbst wenn Anbieter- und Box-Neueinwahl zusammenträfen störte es mich auch nicht.
Joe_57 schrieb:
Bei den Trennungszeiten kann ich nicht zustimmen.
Bei mir ist die Verschiebung der Zwangstrennung auf die Zeit von 23:00 - 24:00 Uhr eingestellt, damit die Pushmail immer die z.Z. aktuelle IP-Adresse der Box mitschickt.
Diese Trennung findet auch immer in diesem Zeitraum statt, allerdings mit einem täglichen Rückwärtsversatz wie bereits von Hans angedeutet.
Eine Änderung der ar7.cfg mittels Telnet-Zugriff ist dazu nicht notwendig, es klappt alles über das Menü der FritzBox.
Zum Vergrößern anklicken....
Da hast Du den Sinn nicht verstanden (fixer Zeitpunkt statt zufällig oder konstant wandernd). Und genau das geht halt nicht über die GUI.
 
Zuletzt bearbeitet:
Joe_57 schrieb:
Kannst du damit wirklich über Telnet-Zugriff die tägliche Zwangstrennung auf exakt z.B. 04:37 Uhr einstellen?
Zum Vergrößern anklicken....
??? Ein "Dreitausender" ist doch idR kein Troll?! Schon der zweite Post völlig am Thema/Threadinhalt vorbei :(

Nein, ich kann die "tägliche Zwangstrennung" nicht "auf exakt z.B. 04:37 Uhr einstellen".
Aber ich kann das tägliche automatische Neuverbinden auf exakt* 4:00 Uhr einstellen (oder jede andere volle Stunde), so wie oben ge- und beschrieben.


* bislang minus ein paar Sekunden, kann mit meinem Script also um 03:59 den Dienste-Status der von der FB mit Internet versorgten Dienste auf offline setzen und um 04:01 wieder auf online. Das genügt mir und ist ein Quantenspung gegenüber vorher (03:59-05:01).
 
Zuletzt bearbeitet:
Joe_57 schrieb:
Bei mir ist die Verschiebung der Zwangstrennung auf die Zeit von 23:00 - 24:00 Uhr eingestellt, damit die Pushmail immer die z.Z. aktuelle IP-Adresse der Box mitschickt.
Zum Vergrößern anklicken....
BTW: Nochmal ???.
Es ist völlig egal, wann man neu verbindet, dafür gibt es den Push-Service "Aktuelle IP-Adresse". Alles was Du vermeidest ist ein zweites Mail (das schreibst Du aber nicht).
Übrigens: Kenntnis der aktuellen IP ist doch bestenfalls 'nice to know'. Aus dem Internet greift man über DynIP-Dienste zu (nein, nicht über myFritz - das ist nur eine weitere potenzielle Sicherheitslücke).
 
James372 schrieb:
Übrigens: Kenntnis der aktuellen IP ist doch bestenfalls 'nice to know'. Aus dem Internet greift man über DynIP-Dienste zu (nein, nicht über myFritz - das ist nur eine weitere potenzielle Sicherheitslücke).
Zum Vergrößern anklicken....

Ähm was soll bei myfritz.net für eine Sicherheitslücke geben die es nicht über einen andene DNS-Anbieter gibt?
 
James372 schrieb:
BTW: Nochmal ???
...dafür gibt es den Push-Service "Aktuelle IP-Adresse"...
Zum Vergrößern anklicken....
Diesen Service gibt es leider nicht bei allen Boxen, die ich betreue. Deshalb die (einmalige) IP-Übermittlung per E-Mail.
Eine DynDNS-Einrichtung für diese Boxen ist auch weder sinnvoll noch notwendig, da der Zugriff nur sehr selten benötigt wird.

Joe
 
Tieflieger schrieb:
Ähm was soll bei myfritz.net für eine Sicherheitslücke geben die es nicht über einen andene DNS-Anbieter gibt?
Zum Vergrößern anklicken....
Hmmm, ich weiss es auch nicht. Welches zusätzliche Risiko mag wohl zentralen (Online-)Datenbanken mit Nutzerkonten innewohnen, das ein dezentrales/lokales Nutzerkonto nicht hat? Sollen wir mal Sony fragen? Oder GMail? Facebook? Twitter? Yahoo?
 
Joe_57 schrieb:
Diesen Service gibt es leider nicht bei allen Boxen, die ich betreue. Deshalb die (einmalige) IP-Übermittlung per E-Mail.
Eine DynDNS-Einrichtung für diese Boxen ist auch weder sinnvoll noch notwendig, da der Zugriff nur sehr selten benötigt wird.
Zum Vergrößern anklicken....
Was ist jetzt für den Admin bequemer? Ohne lange nachzudenken auf https://kunde1.dyndns.provider zu verbinden, oder unter zig Mails von letzter Nacht die des Kunden rauszusuchen, die IP auszulesen und darauf zu verbinden (am Besten noch mit dem iPad)?
Davon ab: Als Profi solltest Du eher auf VPN setzen, als das HTTPS-Webinterface dem Internet zu exponieren. es gibt ja leider keine Beschränkung auf IP-Range(s).
 
Wer das tatsächlich mit einem Skript erledigen will, kann anstelle des Holzhammers "rc.net reload" (oder sogar einem Box-Neustart) auch erst einmal mit dem - etwas subtileren - Werkzeug
Code: 
msgsend dsld reconnect_button
sein Glück versuchen.

Auch für eine "Pause" in der Internet-Verbindung (wozu man die auch immer brauchen könnte), gibt es mit der Kommandofolge
Code: 
ctlmgr_ctl w connection0 settings/cmd_disconnect ""
ctlmgr_ctl w connection0 settings/cmd_connect ""
eine einfachere Möglichkeit, allerdings funktioniert eine echte Pause tatsächlich nur dann, wenn "immer online" nicht konfiguriert ist ... ansonsten trennt disconnect zwar, es wird aber sofort wieder aufgebaut (auch das ist letztlich aber eine Trennung). Auch "immer online" läßt sich ggf. per Skript vorher aus- und hinterher wieder einschalten.

James372 schrieb:
Hmmm, ich weiss es auch nicht. Welches zusätzliche Risiko mag wohl zentralen (Online-)Datenbanken mit Nutzerkonten innewohnen, das ein dezentrales/lokales Nutzerkonto nicht hat? Sollen wir mal Sony fragen? Oder GMail? Facebook? Twitter? Yahoo?
Zum Vergrößern anklicken....
Was hat diese Frage jetzt mit der Sicherheit des DynDNS-Dienstes von MyFRITZ! zu tun?

Daß jeder halbwegs vernunftbegabte Benutzer für die Anmeldung am MyFRITZ!-Dienst bei AVM sowohl einen anderen Benutzernamen als auch ein anderes Kennwort benutzt und keinesfalls dieselben, die er auch für die Anmeldung an der Box verwendet, versteht sich von selbst. Damit ist dann zwar eine Lokalisierung einer bestimmten FRITZ!Box über erbeutete Credentials möglich (dafür braucht es nicht mal die Credentials, sondern nur den MyFRITZ!-Namen der Box), aber damit ist die FRITZ!Box noch lange keiner höheren Gefährdung ausgesetzt, als wenn sie z.B. bei einem Portscan gefunden wird.

Bei der Verwaltung des Kontos einer FRITZ!Box beim MyFRITZ!-Dienst (dazu gehören auch die MyFRITZ!-Freigaben) ist das Vorgehen sogar eher vorbildlich, da dort die gesamte Kommunikation SSL-verschlüsselt erfolgt.

Das massierte Vorkommen von potentiellen FRITZ!Boxen in der MyFRITZ!-Datenbank ist zwar ein möglicher Punkt, der einem Angreifer tatsächlich einen Vorteil bringen kann, das ist aber dann kein spezielles MyFRITZ!-Problem, das hast Du bei jedem beliebigen DynDNS-Anbieter genauso, nur daß es sich da eben nicht auf FRITZ!Boxen beschränkt.
 
Zuletzt bearbeitet:
[OFF TOPIC]
@James372:
Willst du jetzt hier nur die individuelle Arbeitsweise anderer FritzBox-Betreuer kritisieren?
Auch als Profi sollte man dringend unterscheiden können, wann welcher Zugriff in der angemessenen Form notwendig ist.
Ein VPN-Zugriff ist nicht immer die "ultimative" Lösung und führt spätestens dann ins absolute Nirvana, wenn eine (aus der Ferne betreute) FritzBox nach einem Firmware-Update neu gestartet werden muß.
...Und was dabei an Daten durch irgendwelche "berechtigte" oder "unberechtigte" Internetspione mitgelesen wird, kann für die nur lehrreich sein...
[/OFF TOPIC]

Vielleicht solltest du mal erläutern, warum du diesen Thread eröffnet hast und welche Vorteile aus deiner (mir bisher nicht ergründbaren) Vorgehensweise für einen normalen FritzBox-Benutzer daraus entstehen.

Joe
 
Joe_57 schrieb:
Vielleicht solltest du mal erläutern, warum du diesen Thread eröffnet hast und welche Vorteile aus deiner (mir bisher nicht ergründbaren) Vorgehensweise für einen normalen FritzBox-Benutzer daraus entstehen.
Zum Vergrößern anklicken....
Aber liebend gerne:
Ich wollte meine Erfahrung teilen, falls ein anderer Nutzer so ein idiotischer Vollhonk wie ich ist und diesen absurden Wunsch auf genau planbare Offline-Zeiten hat.
Tut mir Leid, dass ich so unendlich faul bin, nicht einfach ständig wiederkehrende Online-Statusabfragen, ifs, whiles etc in meine Scripte einzubauen. Das ist wirklich unverzeihlich.



EDIT:
[OFFTOPIC]So langsam ahne ich auch, wie Du auf die >3.000 Posts gekommen bist...[/OFFTOPIC]
 
Zuletzt bearbeitet:
James372 schrieb:
...diesen absurden Wunsch auf genau planbare Offline-Zeiten..
Zum Vergrößern anklicken....
...und genau solche "Offline-Zeiten" versuche ich durch meine (möglicherweise primitiv erscheinende) Methode der IP-Übermittlung so gering wie möglich zu halten. Eigentlich sollte es ja gar keine Offline-Zeiten geben, da laufende VoiP-Gespräche möglichst nicht unterbrochen werden sollten...

Joe
 
Joe_57 schrieb:
...und genau solche "Offline-Zeiten" versuche ich durch meine (möglicherweise primitiv erscheinende) Methode der IP-Übermittlung so gering wie möglich zu halten. Eigentlich sollte es ja gar keine Offline-Zeiten geben, da laufende VoiP-Gespräche möglichst nicht unterbrochen werden sollten...
Zum Vergrößern anklicken....
Ohne Deine Art, VoIP-Gespräche bei Verbindungsabbruch einfach weiterzuführen, kritisieren zu wollen: Eine Neuverbindung ist zwingend mit einem Abbruch jeglicher IP-basierter Kommunikation Box/LAN<-->Internet verbunden. Dazu zählen auch VoIP-Vorgänge. (Deshalb ist 23-24 Uhr im Privatbereich idR eine ungünstigere Zeit, als z.B. 03 Uhr.)
Die Offline-Zeit ist übrigens immer gleich lang, egal ob 'zufällig' oder geplant unterbrochen wird.
 
Auf die Gefahr hin, dass mir "Posts-Schinden" unterstellt wird, trotzdem eine ernst gemeinte Frage:
Hast du das mit verschiedenen Zeiten probiert? Du stellst ja die Zeit der "ProviderDisconnectPreventionHour" ein (wie auch über die GUI) und sagst dann (wenn der Config-Name stimmt): "Ich hab keine Zeit ProviderDisconnectPreventionHour gesetzt".

Das könnte natürlich auch dazu führen, dass die Box "nix" macht, und dein Provider die Zwangstrennung immer schön sauber zur vollen Stunde macht, was zufällig "passt".
Daher die Frage, ob du das mit verschiedenen Zeiten probiert hast.
 
MaxMuster schrieb:
Auf die Gefahr hin, dass mir "Posts-Schinden" unterstellt wird, trotzdem eine ernst gemeinte Frage:
Hast du das mit verschiedenen Zeiten probiert? Du stellst ja die Zeit der "ProviderDisconnectPreventionHour" ein (wie auch über die GUI) und sagst dann (wenn der Config-Name stimmt): "Ich hab keine Zeit ProviderDisconnectPreventionHour gesetzt".

Das könnte natürlich auch dazu führen, dass die Box "nix" macht, und dein Provider die Zwangstrennung immer schön sauber zur vollen Stunde macht, was zufällig "passt".
Daher die Frage, ob du das mit verschiedenen Zeiten probiert hast.
Zum Vergrößern anklicken....
Berechtigte Frage, und/aber: Selbstverständlich, ja. Mittags um 12, Abends um 6 und zu der Zeit, die ich brauche: Morgens um 3.
Grundsätzlich mache ich mir wegen 'komischen Englischs' in solchen Namen wenig Sorgen, AVM ist kein 'native speaker' (immerhin bezeichnen Sie die Bools mit bName, ein Zeichen für Systematik). Ich habe es auch nur über "good guess" gefunden (bei selbsterklärendem Namen hätte ich mir den ganzen Thread geschenkt): Da es bProviderDisconnectPrevention gibt macht bProviderDisconnectPreventionHourSet 'offensichtlich' keinen Sinn - es sei denn es hat eine (leicht) andere Funktion als der Name suggeriert.

Fun Fact: In meiner GUI hat sich die mit ProviderDisconnectPreventionHour gesetzte Zeit nicht wiedergefunden, da stand immer "2-3", egal, was ich in der ar7.cfg gesetzt hatte.



P.S. Vergleich mal Deinen Post mit seinen ersten 2 bzgl. Situationsverständnis, dann weisst Du, warum ich es Dir das nicht unterstelle ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 331 (Mitglieder: 4, Gäste: 327)

Neueste Beiträge

Statistik des Forums

Themen
246,146
Beiträge
2,246,880
Mitglieder
373,654
Neuestes Mitglied
hstoff
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück