PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,300
- Punkte für Reaktionen
- 1,760
- Punkte
- 113
Ich wollte gerade mal auf einer 06.62 den Paketmitschnitt ausprobieren (die Vorkehrungen zur "Freischaltung" in der Retail-Firmware durch AVM hatte ich ja hier schon mal gewürdigt), leider hat es AVM aber versäumt, den notwendigen Symlink von "/usr/www/avm/cgi-bin/capture_notimeout" auf "/usr/www/cgi-bin/capture_notimeout" auch noch zu erstellen bzw. (vermutlich) das Löschen desselben bei der Retail-Version zu deaktivieren, denn ansonsten wäre das Problem sicherlich bereits in den Entwicklerversionen aufgefallen.
Damit ergibt sich die etwas frustrierende Situation, daß man zwar die Seite für den Paketmitschnitt zu Gesicht bekommt, sich aber auf den "Start"-Buttons einen Wolf drücken kann, ohne daß etwas passiert (außer einem HTTP-Error 404). Das galt für die 06.61 eigentlich auch schon ... und selbst die 06.50 (02.03.2016) sieht schon genauso aus. Damit wurde dann wohl der Paketmitschnitt auf den DOCSIS-Boxen auch verhindert (zusätzlich zu den Vorkehrungen in den Lua-Files), allerdings existierte dieser Symlink in der 06.08, 06.10 und auch in der 06.24-30308 noch.
Was am Ende die ja offenbar absichtliche Änderung (und das in #4 gezeigte ist so viel spezielle Änderung, daß es eben nicht "versehentlich" erfolgt sein dürfte) bei der Abfrage der Einschränkungen in der Retail-Firmware soll, wenn der eigentliche Mitschnitt immer noch über den fehlenden Symlink verhindert wird (das kann dann ja kaum jemand bei AVM in dieser Version der Retail-Firmware auch mal getestet haben, ob es auch funktioniert - auch ich habe mich ja weiter vorne blenden lassen von den Änderungen im GUI), kann man sich auch fragen.
Außer Frust wegen eines recht offensichtlichen Fehlers dürfte das beim Kunden nichts bewirken ... mich hinterläßt es ein weiteres Mal in arger Verblüffung, daß es offenbar nicht einmal einen automatisierten Test (geschweige denn eine manuelle QS) der bereitgestellten Funktionen gibt (oder der diesen Teil der Firmware nicht umfaßt, obwohl ja hier deutlich geändert wurde und man ja erwarten sollte, daß gerade diese geänderten Stellen (und der Hersteller weiß natürlich, welche das sind - im Gegenteil zu unabhängigen Tests) besonders gründlich geprüft werden), bevor so eine Firmware auf den Kunden losgelassen wird.
Wer also diese Funktion nutzen will und ohnehin eine angepaßte Firmware (also ausgepackt, geändert, eingepackt, aktualisiert) in seiner Box hat, der muß nur noch den erwähnten Symlink vor dem Einpacken einrichten (auf dem ARM-Core), damit auch dort der Mitschnitt tatsächlich funktioniert. Ich bin bei einer Untersuchung des SNMP-Stacks am Service-Interface (192.168.100.1) darauf gestoßen ... wobei komischerweise auf "lan0" (das ist dieses Interface) in einem Mitschnitt gar keine Daten auflaufen, selbst bei einem Zugriff mit "snmpwalk" auf die 192.168.100.1 - nicht einmal ein ARP-Request wird protokolliert.
Damit ergibt sich die etwas frustrierende Situation, daß man zwar die Seite für den Paketmitschnitt zu Gesicht bekommt, sich aber auf den "Start"-Buttons einen Wolf drücken kann, ohne daß etwas passiert (außer einem HTTP-Error 404). Das galt für die 06.61 eigentlich auch schon ... und selbst die 06.50 (02.03.2016) sieht schon genauso aus. Damit wurde dann wohl der Paketmitschnitt auf den DOCSIS-Boxen auch verhindert (zusätzlich zu den Vorkehrungen in den Lua-Files), allerdings existierte dieser Symlink in der 06.08, 06.10 und auch in der 06.24-30308 noch.
Was am Ende die ja offenbar absichtliche Änderung (und das in #4 gezeigte ist so viel spezielle Änderung, daß es eben nicht "versehentlich" erfolgt sein dürfte) bei der Abfrage der Einschränkungen in der Retail-Firmware soll, wenn der eigentliche Mitschnitt immer noch über den fehlenden Symlink verhindert wird (das kann dann ja kaum jemand bei AVM in dieser Version der Retail-Firmware auch mal getestet haben, ob es auch funktioniert - auch ich habe mich ja weiter vorne blenden lassen von den Änderungen im GUI), kann man sich auch fragen.
Außer Frust wegen eines recht offensichtlichen Fehlers dürfte das beim Kunden nichts bewirken ... mich hinterläßt es ein weiteres Mal in arger Verblüffung, daß es offenbar nicht einmal einen automatisierten Test (geschweige denn eine manuelle QS) der bereitgestellten Funktionen gibt (oder der diesen Teil der Firmware nicht umfaßt, obwohl ja hier deutlich geändert wurde und man ja erwarten sollte, daß gerade diese geänderten Stellen (und der Hersteller weiß natürlich, welche das sind - im Gegenteil zu unabhängigen Tests) besonders gründlich geprüft werden), bevor so eine Firmware auf den Kunden losgelassen wird.
Wer also diese Funktion nutzen will und ohnehin eine angepaßte Firmware (also ausgepackt, geändert, eingepackt, aktualisiert) in seiner Box hat, der muß nur noch den erwähnten Symlink vor dem Einpacken einrichten (auf dem ARM-Core), damit auch dort der Mitschnitt tatsächlich funktioniert. Ich bin bei einer Untersuchung des SNMP-Stacks am Service-Interface (192.168.100.1) darauf gestoßen ... wobei komischerweise auf "lan0" (das ist dieses Interface) in einem Mitschnitt gar keine Daten auflaufen, selbst bei einem Zugriff mit "snmpwalk" auf die 192.168.100.1 - nicht einmal ein ARP-Request wird protokolliert.