FRITZ!Box 7390 Labor-Firmware Version 84.06.36-31496 vom 02.10.2015

[scolopender]

Dynamic DNs mit benutzerdefinierten Angaben funktioniert nicht richtig

Fall 1. No-IP (www.noip.com)

Laut No-IP soll die Update-URL so aufgebaut sein:

http://username[email protected]/nic/update?hostname=mytest.testdomain.com&myip=1.2.3.4

angepasst an die FRITZ!Box (mit Platzhaltern) dann (IP-Adresse absichtlich weggelassen):

http://<username>:<pass>@dynupdate.no-ip.com/nic/update?hostname=<domain>

Die übrigen notwendigen Angaben natürlich richtig eingetragen.
Nach dem [Übernehmen] steht dann in der Übersich bei Dynamic DNS:

aktiviert, [i]mein-host-name[/i], IPv4-Status: unbekannt

An der seriellen Konsole ist danach zu lesen:

Oct  6 21:51:42 ddnsd[1678]: startup ($Revision: 1.31 $$CompileDate: Sep 30 2015 12:11:46 $)
Oct  6 21:51:42 ddnsd[1678]: starting ...
Oct  6 21:51:42 ddnsd[1680]: [B]BUG parse_ddns_url: fail to get port.[/B]
Oct  6 21:51:42 ddnsd[1680]: [bt] of ddnsd[[1680]]:
Oct  6 21:51:42 ddnsd[1680]: [bt]  2acc9db0 bugmsg+0x30 (/lib/libavmcsock.so.2 at 00051d80)
Oct  6 21:51:42 ddnsd[1680]: [bt]  00404950 [00404498] <0+0x404498>+0x4b8 (ddnsd at 00004498)
Oct  6 21:51:42 ddnsd[1680]: [bt]  0040549c [00405414] <0+0x405414>+0x88 (ddnsd at 00005414)
Oct  6 21:51:42 ddnsd[1680]: [bt]  00402940 _ftext+0x510 (ddnsd at 00002430)
Oct  6 21:51:42 ddnsd[1680]: DDNS: [I]mein-host-name[/I]: add account (ddns_v4) failed
Oct  6 21:51:42 ddnsd[1680]: DDNS: no valid accounts
Oct  6 21:51:42 ddnsd[1680]: [1680] Start failed

Gewiss: Auf den Doppelpunkt nach dem Benutzernamen folgt keine Portnummer.

Fall 2. DynDNSs (www.dyndnss.net) (siehe auch hier)

Angaben exakt so getätigt wie in der Anleitung angegeben (die kann ich nicht verlinken, die kriegt man nur, wenn man eingeloggt ist).
Nach dem [Übernehmen] steht dann in der Übersich bei Dynamic DNS:

aktiviert, [i]mein-host-name[/i], IPv4-Status: Fehler

Im Ereignis-Log ist danach zu lesen:

06.10.15 22:50:24	Dynamic DNS-Fehler: Der DynDNS-Anbieter meldet Fehler 302 - Found

Außerdem: Damit die Änderunegen an den Einstellungen wirksam wurden, musste ich zwischendurch erst mal Dynamic DNS komplett deaktivieren.

Und zum Schluss:

Die Option [Neuen Domainnamen anmelden] ist bei "Benutzerdefiniert" ziemlicher Blödsinn - bei wem denn?



Wenn man das klickt, geht ein neuer Browser-Tab auf mit http:/// in der Adresszeile und einer Fehlermeldung vom Browser wie z.B. "Fehler: Ungültige Adresse" ...

G., -#####o:

 

[Inti31]

Telefonie (sipgate) ist viel schlechter als in der Labor zuvor, kann ich bestätigen. Zuvor war eigentlich alles prima...
Betreibe die FB7390 hinter einer orange livebox (FR)

 

[oldmen]

@ scolopender

1. Noip.com ist nicht Benutzerdefiniert, sondern in der Auswahl (zumindest bei mir).

Wenn die Einträge aus der FritzBox genutzt werden sollen, ist die Angabe im String in ähnlicher Form nötig:

http://www....user=<username>...pass=<pass>...

Ansonsten könnte man natürlich auch "Benutzer" und "Password" im Klartext direkt in den String schreiben.


2. dyndnss.net (diese Menschen haben den Update String als Gif-Bild in den FAQ, was soll denn das???)



Aber da ist es genauso.

 

[DieWilde13]

Ein neuer Tag und noch immer kann man bzgl. dieser Labor keine Probleme über die Feedback-Seite bei AVM melden. Dann gehe ich nun davon aus, dass das gar nicht mehr notwendig ist, AVM hier fleißig mitliest und sich die Fehler rauspickt, die hier gemeldet werden. Ist auch eh für alle einfacher so. :crazy:

 

[distanzcheck]

Laut AVM habe ich wohl keine Garantie mehr auf der zweitbox. Power und WLan Lampen blinken im Wechsel, Oberfläche nicht erreichbar. Recovery schon ein paar mal durch geführt. Mit RuKerneltools, gehsts auch nicht. Jemand eine Idee wie ich die wieder zum Laufen bekomme ?

 

[DieWilde13]

@distanzcheck: Hi, mach dafür bitte einen separaten Thread auf. Dies ist der aktuelle Labor-Thread der 7390 und hat nichts mit Deinem Problem zu tun.

 

[distanzcheck]

OK, mache ich.

 

[PeterPawn]

DynDNS-Update benutzerdefiniert:

Die Angabe des Benutzernamens und des Kennworts in der URL (solange das keine Query-Parameter - also nach einem "?" irgendwo in der URL - sind) ist dann bei den jeweiligen Anbietern einfach falsch beschrieben. Diese "Syntax" ist sehr sehr alt und heutzutage eher "deprecated".

Wenn diese Angaben hingegen in die richtigen Felder der AVM-Maske eingetragen werden, sollte das wieder einwandfrei funktionieren. Die Notation mit Benutzernamen und Kennwort in der URL wird ja auch vom jeweiligen Client (in diesem Falle eben von der AVM-ClosedSource-Komponente) geparsed und daraus ein HTTP-Request mit "basic auth" (andere Methoden kannte das FRITZ!OS an dieser Stelle m.W. bisher nicht) erstellt. Auch bei dieser Notation (die AVM nun offenbar blockiert, was für mich nachvollziehbar ist) mit User/Password in der URL war die resultierende URL ja schon immer eine, in der diese Angaben nicht mehr enthalten waren.

EDIT: Wenn aber an dieser Stelle seitens AVM etwas geändert wurde, lohnt sich vielleicht sogar ein erneuter Test, ob jetzt endlich "digest auth" unterstützt wird ...

 

[scolopender]

1. Noip.com ist nicht Benutzerdefiniert, sondern in der Auswahl (zumindest bei mir).

Bei mir auch. Damit ist aber dieses Problem nicht lösbar (und darum habe ich No-IP benutzerdefiniert getestet).

Wenn die Einträge aus der FritzBox genutzt werden sollen ...

... kann die Update-URL im Prinzip beliebig aussehen (und darum eben die Option "Benutzerdefiniert"). Die FRITZ!Box ersetzt darin lediglich die angegeben Platzhalter (<username>, <pass>, ...) durch die Aktualwerte aus den anderen Eingabefeldern (wie ich aufgezeigt habe, nicht immer erfolgreich).

Die Angabe des Benutzernamens und des Kennworts in der URL ... ist dann bei den jeweiligen Anbietern einfach falsch beschrieben.

So "einfach" ist das nicht. Wenn man bei beiden (No-IP, DynDNSs) die Update-URL (jeweils nach Anleitung ausgefüllt) in die Adresszeile des Browsers eingibt, wird das von beiden problemlos akzeptiert und ausgeführt (ja, ich habe bei beiden einen Account).

Außerdem: DynDNSs geht nur benutzerdefiniert.

G., -#####o:

 

[PeterPawn]

@scolopender:
Bei der Eingabe im Browser parsed aber auch dieser als Client die Eingabe und generiert daraus einen entsprechenden HTTP-Request, der weder den Benutzernamen noch das Kennwort (im Klartext) enthält, wie man mit einem Browser mit der Möglichkeit des Netzwerkmitschnitts (z.B. Firefox) leicht überprüfen kann.

Ich bestreite ja nicht, daß AVM an dieser Stelle etwas ändert/geändert hat ... aber die Anleitung bei den Anbietern bezieht sich dann entweder nicht auf die FRITZ!Box oder auf sehr alte Versionen des FRITZ!OS. Für die Aktualisierung der Adresse durch eine kaskadierte Box (wo das ja dann nicht anhand der übermittelten IP-Adresse, sondern anhand der Absenderadresse des Requests erfolgen soll) ist es vollkommen schnuppe, ob der Client Benutzername und Kennwort aus der URL zusammenklauben muß oder ob er sie - wie beim FRITZ!OS seit langem üblich - über getrennte Eingabefelder erhält. Normalerweise sollte so eine Aktualisierung anhand der Request-Adresse einfach dadurch ermöglicht werden, daß in der URL keine IP-Adresse als Query-Parameter angegeben wird.

EDIT:
Noch mal als Klärungsversuch, warum ich eine Änderung durch AVM an dieser Stelle nachvollziehen kann:

1. Bei der Angabe der Daten in der URL landen diese auch in einer Export-Datei im Klartext ... das gilt für die getrennte Angabe nicht.

2. Beim Parsen solch einer URL treten schnell mal Probleme auf (z.B. gehen gar keine Benutzernamen und/oder Kennwörter mit ":" oder "@" usw.) und auch die Thematik eines Buffer-Overflows beim (eben clientseitigen) Parsen solcher URLs will gut geprüft und abgefedert werden. Da dieses Parsen meist schon von irgendwelchen Libraries übernommen wird (denen man nur mit auf den Weg gibt, welche Komponenten einer URL man erwartet und "auslesen" möchte), lauert da auch immer der Fehlerteufel. Hat man die Angaben von Beginn an getrennt vorliegen, muß man sie nicht aus der URL noch zusätzlich auslesen.

3. Auch die Entscheidung, welcher Wert denn nun verwendet werden soll, wenn beide angegeben sind (extra Feld und URL), entfällt.

 

[scolopender]

@PeterPawn:
Wenn im Fall No-IP meine Update-URL falsch ist und/oder die FRIT!Box die auch nicht wie ein Browser umsetzen mag, dann soll mich die F!B verdammt nochmal gefälligst durch eine klare "Ansage" darauf hinweisen, dass dem so ist und nicht nur mit einem nichtssagenden "Status: unbekannt" abspeisen (wohlgemerkt: in den Ereignissen steht dazu nichts, und die serielle Konsole bleibt außen vor).

G., -#####o:

 

[PeterPawn]

@scolopender:
Andere Baustelle ... und meinetwegen darfst Du auch "stinkig" sein. Ich will AVM weder verteidigen noch bin ich dafür zuständig, wie sie das realisieren - aber in RFC 3986 ist nun mal ganz klar formuliert (Seite 18, Punkt 3.2.1, Absatz 2):

Use of the format "userassword" in the userinfo field is deprecated.

Nachdem dieses RFC inzwischen auch schon mehr als 10 Jahre alt ist, finde ich es nur konsequent, wenn die dort ausgesprochenen Empfehlungen (und "deprecated" ist leider nur eine Empfehlung) langsam auch mal in irgendwelchem Code ankommen.

Meinetwegen kann AVM ja bereits bei der Eingabe der Daten für einen "benutzerdefinierten DynDNS-Account" eine passende Prüfung der URL per Javascript vornehmen ... ob das allerdings tatsächlich eine notwendige (und zu priorisierende) Änderung ist, darüber gehen die Meinungen sicherlich auseinander.

Den einfacheren Weg (die Aktualisierung der Beschreibung bei den Anbietern, damit das auch zu einem aktuellen FRITZ!OS paßt) könnte man ja auch bei diesen Anbietern einmal anregen (es geht doch bei Angabe der Daten in den getrennten Feldern, oder?) ... und ich persönlich denke, daß es immer noch besser ist, wenn AVM überhaupt die Angabe eines benutzerdefinierten Eintrags zuläßt anstatt sich nur auf "fest vorgegebene Anbieter" zu stützen.

Wenn dabei dann der Benutzer ungewöhnliche Angaben macht (und sei es auf der Basis einer - zumindest fraglichen - Anleitung seitens des Anbieters, denn schon seit langem ist es nicht mehr bei allen Clients möglich, Benutzernamen und Kennwörter in einer (HTTP-)URL anzugeben), dann würde ich das nicht unbedingt AVM anlasten. Schon die Tatsache, daß da jemand von einem kaskadierten Router ein Update machen will, ist ja nicht der Normalfall ... wäre es Dir lieber, wenn AVM Updates mit nichtöffentlichen WAN-Adressen (aus Sicht der FRITZ!Box) einfach unterbindet (dann natürlich mit ordentlicher Fehlermeldung im Eventlog)? Was wäre dadurch gewonnen?

 

[scolopender]

Ich habe (in #45) getitelt:
Dynamic DNs mit benutzerdefinierten Angaben funktioniert nicht richtig

Bist Du jetzt gleicher Meinung oder verhält sich die Firmware korrekt?

G., -#####o:

 

[rosi67]

Gast Wlan nach einem Tag in Betrieb total zusammen gebrochen, Dauer Reboot , erst nach abziehen des Netzteils wurde die Box wieder korrekt gestartet.
Warte auf neue Firmware....

 

[PeterPawn]

@scolopender:
Ich halte das Verhalten der Firmware für standardkonform. Wenn Dir diese Meinung zu ausweichend ist, präzisiere ich auf: Ja, sie verhält sich meines Erachtens korrekt - davon ausgehend, daß die "korrekte Bedienung/Funktion" in den AVM-Anleitungen dokumentiert ist - unter http://help.avm.de/fritzbox.php?language=de&set=004&topic=hilfe_dyndns gibt es kein Beispiel, wo die Angabe von Benutzername/Kennwort vor dem Hostnamen (und dem optional möglichen Port) thematisiert worden wäre.

Auch wenn das bisher so funktioniert hat, würde ich das - zu einem konkreten Standpunkt "gedrängt" - als Errungenschaft verbuchen, wenn es jetzt nicht mehr funktioniert. Ob es vorher mit den Platzhaltern "<username>" und "<pass>" auch vor dem Hostnamen funktioniert hat, weiß ich nicht - das hängt von der Reihenfolge der Abarbeitung ab. Sollte dort die Angabe der direkten Werte notwendig gewesen sein, ist das in meinen Augen sogar eine gestopfte Sicherheitslücke. Auch ansonsten ergibt sich nun einmal für den Benutzer gar kein Nachteil, wenn man die Einstellungen gemäß der AVM-Beschreibung vorgenommen hat und sich mit dem HTTP-Protokoll soweit auskennt, daß man weiß/wußte, daß so eine URL lokal in ihre Bestandteile zerlegt werden muß, bevor ein Request gesendet werden kann. Auch die nunmehr vorhandene Klarheit, welche Angabe Priorität hat, wenn man in der URL und in den Eingabefeldern entsprechende (unterschiedliche, ansonsten ist es logischerweise nicht von außen feststellbar) Angaben gemacht hat, ist für mich ein Vorteil - gibt es nur noch eine Eingabemöglichkeit, stellt sich die Frage nicht.

Dasselbe Verhalten des URL-Parsers ist m.W. beim Internet-Explorer von MS schon seit einigen Jahren vorhanden, insofern dürfte dieser Browser auch nicht zu dem Arsenal gehört haben, mit dem Du vorhin getestet hast. Auch der IE mault nur die Adresse als Ganzes an und gibt nicht detailliert Auskunft darüber, daß er keine Credentials vor dem Hostnamen in einer URL mag.

 

[nucleardirk]

weiter gehts:
http://www.ip-phone-forum.de/showthread.php?t=281789

FRITZ!OS: 6.36-31541 vom 09.10.2015