FRITZ!Box 7490 07.19 Labor Serie

[mary-lou]

• 7490-Router, 07.12
  "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)"
  Lokaler DNS-Server: IP-Router
• ...
• 7490-Client (im Mesh, WLAN on), 07.19-74610 BETA
  "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)"
  Primärer DNS-Server: IP-Router
  Sekundärer DNS-Server: 192.168.180.2 (unveränderter Standard-Eintrag, nicht Teil des Adressbereichs, den ich im Heimnetz nutze)

Erster Versuch heute, auf die Oberfläche der 7490-Client zu kommen (Smartphone): problemlos.
10 Minuten später nochmal versucht (Notebook): lädt nicht.
Was ist zwischendurch im Netzwerk passiert? Notebook hat sich am WLAN der 7490 registriert. Das Smartphone war vorher vermutlich mit einer anderen Box verbunden.
Netzwerkdrucker an 7490-Client blinkt, bekommt aber nicht genug Datenmengen, um erfolgreich zu drucken.

Telefonie funktioniert.

Die fest eingetragene IP-Adresse im Notebook war das Problem. Seit das Notebook eine Adresse vom DHCP-Server zugewiesen bekommt, funktioniert der Zugriff auf die Weboberfläche der Box und das Drucken.
Der Drucker (feste IP in den Drucker-Einstellungen) druckt dann. D.h. die Verbindung Notebook <-> 7490-Client war das Problem, nicht die Verbindung Netzwerkdrucker <-> 7490-Client.

Interessant finde ich, dass das Notebook dennoch die ganze Zeit Internet-Zugang hatte. Allerdings laden Internetseiten jetzt spürbar flotter.
(Die IP-Adresse, die vorher in der Netzwerkkarte eingetragen war, war definitiv nicht öfter vergeben und stammte nicht aus dem Bereich der IP-Adressen, die der DHCP-Server vergibt, aber natürlich aus dem gleichen Netzwerk-Adressbereich.)

 

[avm_7170]

Der Download von der AVM Seite

Frisch aus der Entwicklung | AVM Deutschland

Dieses FRITZ! Labor enthält neue Funktionen frisch aus der Entwicklung und erlaubt heute schon einen Ausblick auf zukünftige FRITZ!OS-Funktionen des nächsten großen Updates.

avm.de

geht nun wieder, auch für die neue Beta Version

 

[genuede]

Mein Repeater-DVBC und eine 7560 als Repeater sind nach dem Update aus dem Mesh geflogen. Nach Neuanmelden verbindet sich der DVBC nur mit der 7560 mit 2,4GHz, obwohl der 7560-Repeater sehr weit entfernt steht.
Nach Reboot des DVBC verbindet er sich wieder mit 2,4/5GHz.
Erst ein Neuanmelden am Mesh bei abgeschaltetem Repeater-7560 stellt alten Zustand wieder her.
@megakeule: mir ist der Ausfall der beiden Repeater erst 5h nach Installation der neuen Firmware aufgefallen!

 

[megakeule]

...oder einfach eine Weile warten....

 

[Marcoblue]

Bei mir ist die Fritzbox heute beim Update auf die neuste Laborversion gestorben. Hat zum Update neu gestartet und kam nie wieder hoch. Alle LEDs bleiben aus und nichts startet mehr. ich habe einen Defekt des Netzteils ausgeschlossen und jetzt eine 7590 besorgt. Bin gerade beim Einrichten. Ich glaube jetzt nicht, dass es etwas mit dem Update zu tun hatte, das Lebensende war halt einfach erreicht. Sie wurde 5 Jahre und 9 Monate alt.

 

[zorro0369]

*rest in peace* ...meine ist sogar noch älter, deswegen mag ich sowas gar nicht lesen, kann mich von der einfach nicht trennen.....

 

[HarryP_1964]

So, habe jetzt auch beide Boxen (MASTER-7590 und CLIENT-7490) auf das 660/661er-Labor umgestellt.
Bisher alles supi und keine Veränderung/Verschlechterung gegenüber der letzten Inhouse auf beiden Boxen
und beide Boxen leben noch..!

Harry

 

[DickS]

Was mir auffällt, es gibt keine Angabe mehr zur Seiteladegeschwindigkeit. Mit den vorherigen Labors/Betas gab es die Angabe auf jeder Seite.

 

[H´Sishi]

Das ist dann eine Sache weniger, die von der Box erledigt werden und / oder im Code vorgehalten werden muß. Ballast halt .

 

[Wishbringer]

auf der support.lua Seite wird die Ladegeschwindigkeit immer noch angezeigt. Code ist also noch vorhanden.

 

[japes]

Krass.....folgendes ist jederzeit reproduzierbar hier. Ich hatte in der FB DNS over TLS aktiviert. Verbindung wurde erfolgreich aufgebaut.

Es wurde erfolgreich eine Verbindung - samt vollständiger Validierung - zu den verschlüsselten DNS-Servern aufgebaut.
Alternativer DNSv4-Server eingerichtet. Bevorzugter DNSv4-Server: 51.15.70.167, Alternativer DNSv4-Server: 146.185.167.43.

dns.larsdebruin.net
dot.securedns.eu

Mit dieser Einstellung lässt sich das Macbook nicht mehr per Web wiederherstellen. Außerdem werden alle Appleinhalte aus iTunes oder Apple TV+ nur mit minimalster Datenrate wiedergegeben. Sieht aus wie VHS Oo. Kaum ändere ich die FB Einstellung wieder in Standard (Telekom DNS) ,erhöht sich die Datenrate innerhalb weniger Sekunden wieder auf das Normale.

Keine Ahnung, ob hier das Problem bei der FB oder bei Apple liegt. Wie sollte ein verschlüsselter DNS die Datenrate beeinflussen? Andere Streaming Apps oder sonstige Downloads hatten keine Beeinträchtigungen.

 

[Peter_Lehmann]

Problem mit LAN-LAN-VPN seit Update auf die letzte BETA

Ich betreibe (temporär) noch zwei LAN-LAN-VPN zwischen meiner 7590 (aktuell: 07.19-74611 BETA) zu einer 7590 und einer 7490 (beide mit letzter offizieller Fw). Meine VPN laufen seit "vielen Jahren" und wurden immer mit einer selbst erstellten .conf eingerichtet. Einzige Änderung ist der regelmäßige Schlüsselwechsel (bin ich halt so vom qrl gewohnt ...).
Beim gestrigen PSK-Wechsel fiel mir auf, dass die VPN nicht mehr verbinden. Ich gehe davon aus, dass dies schon seit dem Fw-Update so ist.

Ich vermute (!), dass das etwas mit dem Wegfall der Kompression zu tun hat.
Bisher: phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs"; und phase1ss = "dh14/aes/sha";
Ich habe jetzt "comp..." völlig entfernt, "comp-no", "no-comp", aber auch "pfs-no" und "no-pfs" (in beiden .conf) eingetragen. Nix geht.

Kann mir ein Wissender auf die Sprünge helfen?

Danke im Voraus!

MfG Peter

 

[PeterPawn]

Da wird es wohl noch ein "Durcheinander" geben, gerade mit den älteren Versionen, wobei ich das eher für die "ganz alten" erwarten würde ... die 74611 enthält in ihrer "ipsec.cfg" noch die folgenden Strategien (hier im "Branding" für "avm"):

vidar:~/._fritzbox/FB7580/153.07.19-74611/etc/default.Fritz_Box_HW226/avm # grep "\(strategien\|name\)" ipsec.cfg
cfg_security_strategien {
        ike_strategien {
                name = "dh5/aes/sha";
                name = "dh14/aes/sha";
                name = "dh15/aes/sha";
                name = "def/all/all";
                name = "alt/all/all";
                name = "all/all/all";
                name = "LT8h/all/all/all";
        ipsec_strategien {
                name = "esp-3des-sha/ah-no/comp-no/pfs";
                name = "esp-3des-sha/ah-no/comp-no/no-pfs";
                name = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
                name = "esp-aes-sha/ah-all/comp-lzjh-no/pfs";
                name = "esp-all-all/ah-all/comp-all/pfs";
                name = "esp-all-all/ah-all/comp-all/no-pfs";
                name = "esp-all-all/ah-none/comp-all/pfs";
                name = "esp-all-all/ah-none/comp-all/no-pfs";
                name = "LT8h/esp-all-all/ah-none/comp-all/pfs";
                name = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                name = "esp-null-sha/ah-no/comp-no/no-pfs";
vidar:~/._fritzbox/FB7580/153.07.19-74611/etc/default.Fritz_Box_HW226/avm # grep "comp" ipsec.cfg
                name = "esp-3des-sha/ah-no/comp-no/pfs";
                        comp = comp_none;
                name = "esp-3des-sha/ah-no/comp-no/no-pfs";
                        comp = comp_none;
                name = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                name = "esp-aes-sha/ah-all/comp-lzjh-no/pfs";
                        comp = comp_none;
                        comp = comp_none;
                name = "esp-all-all/ah-all/comp-all/pfs";
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                name = "esp-all-all/ah-all/comp-all/no-pfs";
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                name = "esp-all-all/ah-none/comp-all/pfs";
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                name = "esp-all-all/ah-none/comp-all/no-pfs";
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                name = "LT8h/esp-all-all/ah-none/comp-all/pfs";
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                name = "LT8h/esp-all-all/ah-none/comp-all/no-pfs";
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                        comp = comp_none;
                name = "esp-null-sha/ah-no/comp-no/no-pfs";
                        comp = comp_none;

Wie man sieht, kann man aus dem Namen des "Proposal-Sets" jetzt nicht mehr direkt auf die angebotene Verschlüsselung schließen ... alle Einträge enthalten ein "comp = comp_none;" und so kann es rein theoretisch tatsächlich passieren, daß Geräte mit älterer Firmware, die ein Proposal-Set verwenden, das in jedem Falle Kompression benötigt, keine Verbindung zu dieser Firmware aufbauen können.

Aber eigentlich haben schon seit langem alle Proposal-Sets bei AVM auch einen Eintrag, der - neben "lzjh" und "deflate" - zusätzlich noch "none" als Kompression enthält. Wer eines dieser "Standard-Sets" verwendet, sollte also an diesem Punkt auch keine Probleme haben, ein "gemeinsames Verständnis" bei beiden Peers zu erreichen.

Notfalls muß man dann mal in die alten Dateien schauen (ich habe garantiert die "ipsec.cfg" aus der Zeit zwischen 06.30 und 07.19 hier schon ein paar Male in vollem Umfang gezeigt (die ist auch auf allen Modellen identisch, schon damit die jeweils dasselbe "meinen", wenn sie eines der Sets verwenden) - das würde ich nicht erneut machen wollen, zumal sich die jeder auch selbst aus der entpackten Firmware extrahieren kann) und sich ggf. ein Set heraussuchen, was die Kompression nur optional enthält und dann die entsprechenden Selektionen auf den älteren Boxen ändern.

Zwei Boxen, die mit unterschiedlichen Vorstellungen an den Aufbau eines IPSec-Paketes herangehen (und da gehört die Frage "Kompression oder nicht?" dazu), werden sich jedenfalls nicht wirklich verstehen.

Hier würde ich wieder erwarten, daß AVM - wenn man schon solche "Stolpersteine" in die Firmware einbaut, selbst wenn man in der alten Version alles auch ohne Kompression finden kann - bei den Fehlermeldungen im Event-Log so deutlich und genau wird (mit einem expliziten Fehlergrund für dieses Problem des "no common proposals", bei dem vielleicht sogar noch die angebotenen Werte protokolliert werden, zumindest in der "ike.log", die man sich dann in der Support-Datei ansehen kann), daß ggf. sogar in der Online-Hilfe zu der entsprechenden Fehlermeldung die passenden Hinweise zum Beheben des Problems angeführt werden - wobei das nach meiner Erwartung dann auch eher Verbindungen mit Modellen/Geräten/Implementierungen von Dritten betreffen wird.

Wahrscheinlich kann man auch jetzt schon - in der Support-Datei - sehen, was das eigentliche Problem ist ... AVM hat(te) die Protokollierung an dieser Stelle ja schon massiv erweitert, auch schon in den Versionen seit 07.0x.

 

[NDiIPP]

Keine Ahnung, ob hier das Problem bei der FB oder bei Apple liegt.

Oder an den verwendeten DNS-Servern.

Wie sollte ein verschlüsselter DNS die Datenrate beeinflussen?

Hier liegt ggf. der Unterschied nicht zwischen verschlüsseltem/unverschlüsseltem DNS sondern evtl. zwischen "Telekom DNS" und dns.larsdebruin.net/securedns.eu

 

[schwimma]

ohne jetzt im Thema zu stecken: meine 7490 mit 7.19 versteht sich immer noch mit 2 7530 mit 7.14 und der VPN durchsatz ist sogar nun bis zu 12 Mbit im gegensatzt mit Kompression nur ca 5-8Mbit

 

[Peter_Lehmann]

Hallo Peter,

Zwei Boxen, die mit unterschiedlichen Vorstellungen an den Aufbau eines IPSec-Paketes herangehen (und da gehört die Frage "Kompression oder nicht?" dazu), werden sich jedenfalls nicht wirklich verstehen.

Ich denke, das ist hier die für mein Problem zutreffende Aussage.

Diese beiden LANLAN-Verbindungen werden ja nur als "Notlösung" eingetragen, sollte mal einer meiner drei Wireguard-Server nicht funktionieren. Dann würde es reichen, die Routen für WG zu de- und die beiden AVM-VPN zu aktivieren. Dieser Fall ist allerdings bislang noch nie eingetreten.

Ich werde also einfach warten, bis für die 7590 und die 7490 die offiziellen Fw-Versionen veröffentlicht werden und dann alles sauber neu einrichten. In 800Km Entfernung eine Labor-Fw zu installieren ist selbst mir zu heiß ;-)

Vielen Dank für deine Hilfe!

MfG Peter

 

[DickS]

WLAN ist instabil. Habe oft 20 Meter von der Box keine Verbindung bzw sehr schwach.

 

[Cobold]

Da zwischen den Jahren tatsächlich endlich mein ADSL2+ A0 Anschluss auf einen VDSL 100 migriert wurde habe ich auch mal wieder etwas mit der Labor-Firmware herumgespielt:

Die 7.19-74611 synct bei meiner langen Leitung von ca. 425m reproduzierbar im Schnitt mit um die 6 MBit/s weniger im downstream (anstatt um die 96 MBit/s mit der 7.12er schwanke ich damit so um die 90 herum). Im Upstream ist es nicht ganz so gravierend, aber hier sind es auch immer weniger als mit der 7.12 (meist so um 35 Mbit/s anstatt knappe 37).

Ich bin daher erst mal wieder zurück auf die 7.12er gegangen

 

[japes]

Oder an den verwendeten DNS-Servern.


Hier liegt ggf. der Unterschied nicht zwischen verschlüsseltem/unverschlüsseltem DNS sondern evtl. zwischen "Telekom DNS" und dns.larsdebruin.net/securedns.eu

Hmmmm.Ich hab mir halt die "schnellsten" verschlüsselten DNS Server rausgesucht. Ich werd's mal noch mit 2 oder 3 anderen probieren. Vllt hat Cloudflare etc auch was in der Richtung.
Danke für die differenzierte Sichtweise.

EDIT: dns.digitale-gesellschaft.ch und 1dot1dot1dot1.cloudflare-dns.com scheinen als DoT Server zu funktionieren. Die Bitrate beim iTunes-Streaming sackt nicht mehr ab. *check

Secure DNS, DNSSEC und TLS lässt sich unter

Cloudflare ESNI Checker | Cloudflare

Secure DNS Transport using DoH (DNS over HTTPS) or DoT (DNS over TLS)

www.cloudflare.com

testen.

 

[mary-lou]

WLAN ist instabil. Habe oft 20 Meter von der Box keine Verbindung bzw sehr schwach.

Ist auch bei mir so.
7490 als Router + 7490 als Client -> instabiles WLAN der 7490-Client (getestet: mit/ohne Mesh, feste IP im Endgerät, feste IP durch Router, DHCP9). Es geht immer eine Weile, dann gehen die Übertragungsraten in den Keller. Die größten Probleme gab es, wenn (wie bisher) die feste IP im WLAN-Adapter des Notebooks eingetragen war.
Die WLANs der nicht-7490-Clients (mit/ohne Mesh) funktionieren problemlos.