[Info] FRITZ!Box 7490 Firmware FRITZ!OS 06.80 (23.01.2017)

Ok, gute Idee! ;) Warte momentan noch auf den nächsten Reboot, aber vielleicht hat sich das ja erledigt.

So, heute Morgen 3 Reboots innerhalb von 2 Stunden. Hatte nun die Nase voll und wieder auf die 6.60 recovered. Werde jetzt erst mal die Finger von der 6.80 lassen.
 
Setze Asterisk 11 als SIP-Server ein. Seit Update auf diese Firmware: Keine eingehenden Gespräche über den genannten SIP-Server mehr möglich.
Folgende Fehlermeldung findet sich im Asterisk:
-- Got SIP response 400 "Parser memory problem" back from 77.187.187.XXX:5060
Hat jemand das gleiche Problem?

Das FRITZ!OS verschluckt sich scheinbar daran, dass mein Asterisk zu viele Codecs anbietet (allow=all war gesetzt). Ich habe daraufhin im Asterisk die zu nutzenden Codecs festgelegt:

disallow=all
allow=g722 ; erst versuchen g722
auszuhandeln, sonst fallback
allow=alaw
allow=ulaw
allow=ilbc
allow=gsm

seitdem funktioniert es.
 
Bei mir hat das Faxen per Fritz!Fax Druckertreiber nicht mehr funktioniert nach dem Update.

Wer das gleiche Problem hat: Einfach fritz4fax neu installieren, dann funzt es (normalerweise) wieder.
 
Moin


@pirast,all: Kann ich bestätigen, von Klientenseite
Beispiel: Android App CSipSimple mit allen Codecs aktiviert
Verursacht: Screenshot_2017-02-07-16-52-23.png
...direkt an Fritz!Box (621) registriert (OS: 6.81)
Workaround: Nur wirklich unterstützte, brauchbare Codecs nutzen, das sind bei mir: G722,PCMA,,PCMU (CSipSimple)

Asterisk: allow=!all,g722,alaw,ulaw
 
Zuletzt bearbeitet:
Fritz!Fax hat bei mir nach dem Update problemlos noch funktioniert. Fritz!Fax unter Windows 10 neu installieren... uhhh das wäre ein Super-Gau, das kostet Nerven...
 
wie hast Du es unter win 10 zum laufen gebracht? ich hatte es irgendwann aufgegeben....
 
Also unter AVM-Software hier im Board gibt es dazu umfangreiche Anleitungen, damit hat es auf Anhieb geklappt, läuft auf 4 Win10 Computern auf Anhieb. Man sollte auch mal etwas lesen und nicht wild drauflos installieren....

Gesendet von meinem SM-T585 mit Tapatalk
 
Auch wenns Off-Toppic ist, ich hab gelesen und gegoogelt, Stichwort Kompatiblitätsmodus, z. B. Logitech SetPoint Treiber vorher deinstallieren falls vorhanden usw. aber ich guck auf jeden Fall noch mal, denn auf Anhieb auf 4 Rechnern will ja schon was heißen...
 
Fritz!Fax hat bei mir nach dem Update problemlos noch funktioniert. Fritz!Fax unter Windows 10 neu installieren... uhhh das wäre ein Super-Gau, das kostet Nerven...

Fritz!Fax unter Windows 10 ist überhaupt kein Problem, habs schon mehrfach installiert. Läuft durch, geht.
 
Laufen tuts auch ohne Probleme... wenns erst einmal drauf ist...
 
Nutzt noch jemand die IPv6 Prefix Freigabe für nachgelagerter Router?

Hatte gestern das Problem das eingehender IPv6 Traffic nicht mehr durchgelassen wurde, hier kam allerdings (von Aussen) nicht die Meldung das es durch die Firewall aufgehalten wird (Administratively prohibited) sondern einfach keine Antwort. Die WAN IPv6 der Fritzbox konnte von Aussen ohne Probleme angepingt werden. Nach kurzem Vergleich von IPs, Prefixen etc. konnte ich keinen Fehler in der Konfiguration der Fritzbox feststellen. Witzigerweise war ausgehender Traffic in keinster Weise betroffen. Lösung des Problems war das ich die Freigabe für die nachgelagerte Firewall gelöscht und neu angelegt hatte, danach war eingehender Traffic wieder normal möglich. Die Einstellungen der neuen Freigabe (MAC und IPs) waren absolut identisch.

Das ganze lief vorher seit ca. 1 Woche stabil und ohne Probleme. Hier warte ich jetzt nochmal ab ob sich das Problem wiederholt und reporte ggf. an AVM, bin aber auch an die Erfahrungswerte Anderer interessiert die diese Funktion nutzen.
 
Die Portweiterleitungen verwenden jetzt intern eine PCP-Implementierung und müssen daher in regelmäßigen Abständen erneuert werden (ist in einem RFC geregelt und nicht im BtMG, auch wenn es eine "Abhängigkeit" geben mag). Für die fest eingerichteten ist da jetzt irgendeine Komponente der Firmware zuständig (welche, habe ich noch nicht versucht zu ermitteln, dem Augenschein nach würde ich sagen, es ist der "dsld") und diese hat hier vermutlich "versagt", als es zwischenzeitlich notwendig gewesen wäre, einen passenden MAP- oder PEER-Request zu erneuern. Wo und wie diese Komponente (also wohl der dsld) dann die Freigaben verwaltet, für die sie zuständig ist und ob ggf. zusätzliche (automatische) Freigaben oder sogar nur vergebliche Versuche, solche einzurichten, diese festen Freigaben beeinflussen können, wird sich sicherlich erst im Laufe der Zeit zeigen. [EDIT: Ich habe gerade noch einmal richtig gelesen (shame on me) ... ob tatsächlich auch die Freigabe für komplette IPv6-Präfixe über PCP implementiert ist, weiß ich gar nicht - habe ich auch noch nicht angesehen ... es gibt viel Neues zu entdecken.]

Das war jedenfalls eine Baustelle (inkl. der Verwaltung der Portweiterleitungen im GUI), an der AVM fast bis zuletzt noch Änderungen vorgenommen hat und die im Labor-Zweig zwar entwickelt und vielleicht bei vielen Kunden, aber noch nicht so richtig auf Herz und Nieren, getestet wurde. Es ist auch (m.W.) die erste umfassende PCP-Implementierung in einem CPE und schon im RFC gibt es genug Fälle, die ein PCP-Server berücksichtigen muß - angefangen beim "rapid recover", wenn er seinen vorherigen "Zustand" irgendwie verloren hat (das kann eine neue (WAN-)IP-Adresse oder ein Reboot seines Hosts, wenn es um "extern" eingerichtete Mappings von LAN-Clients geht).

Mithin ist auch die AVM-Implementierung neu und zumindest wenn ich das richtig interpretiere, hat AVM das auch so umgesetzt, daß die Box selbst ebenfalls nur ein PCP-Client unter vielen ist und sich genauso um ihre eigenen Mappings kümmern muß, wie um die "fest" per GUI eingerichteten - es sieht sogar so aus, als wäre tatsächlich jede Komponente selbst dafür verantwortlich, die benötigten Freigaben (auf die Box selbst eben auch) zu verwalten und für ihre (regelmäßige) Erneuerung zu sorgen - aber das ist nur der erste, noch unvollständige Eindruck. Da das alles in der Labor-Reihe ständig im Fluß war, machte der Versuch einer weitergehenden Analyse bisher noch keinen richtigen Sinn.

Ansehen kann man sich diese neue Art der Freigabe (inkl. einiger interessanter Details, die etwas über die "Arbeitsteilung" der Komponenten aussagen könnten) in den Support-Daten, dort sollte die Ausgabe des (neuen) Kommandos "showpcpinfo" enthalten sein und da werden die gerade aktiven Freigaben aufgelistet, inkl. ihrer jeweiligen "lifetime", vor deren Ablauf sie dann wieder erneuert werden müssen.

Sollte das Problem noch einmal auftreten, kann man sicherlich anhand der Support-Daten (auch selbst) eine genauere Einschätzung treffen als es eine Schlußfolgerung anhand der Symptome ist. Vergleicht man das dann mit der Ausgabe bei funktionierender Weiterleitung, sollte man zumindest anhand der "Differenz" genau ausmachen können, welche Weiterleitungen alles betroffen sind (es könnten ja alle IPv6-Freigaben betroffen sein, wenn man mehrere Geräte freigegeben hat oder nur die für einen einzelnen Client im LAN) und in der Ausgabe gibt es am Ende eigentlich auch eine Historie der zuletzt ausgeführten "MAP"-Requests (erneuerte Weiterleitungen werden dort m.W. nicht protokolliert), so daß man wohl auch sehen könnte, ob es zusätzliche Versuche für andere Mappings gab.

Da es m.W. keiner weiteren Autorisierung/Authentifizierung bedarf bei einem PCP-Request und dafür schon die generelle "Erlaubnis" über die Checkbox in den Netzwerkeigenschaften des Gerätes im FRITZ!OS-GUI ausreichen sollte, würde mich z.B. mal interessieren, ob auf diesem Weg nicht tatsächlich ein DoS-Angriff einer Malware im LAN (auf einem Gerät mit der PCP-Berechtigung) möglich wäre, indem diese einfach versucht, einen dieser Ports auf das eigene Gerät freizugeben. Bei fehlerfreier Implementierung (es ist aber die erste Version von AVM, wo das wirklich alles auf PCP umgestellt ist - da sollte man auch noch etwas Nachsicht walten lassen und die Chance zur Nachbesserung einräumen) müßte so ein Request fehlschlagen, egal zu welchem Zeitpunkt (ob direkt beim Start der Box oder kurz vor dem Ablauf der Lifetime eines Mappings, bei "Überlastung" des PCP-Daemons, usw. - es gibt sicherlich einiges an "corner cases" zu berücksichtigen).

Hier hat AVM nach meiner Ansicht auch deutliches "understatement" gezeigt ... das ist schon eine ziemliche Errungenschaft, das alles auf eine modernere Basis umgerüstet zu haben und - wenn es irgendwann mal Provider mit CGN und PCP-Support geben sollte (vielleicht gibt es die ja und ich kenne nur keinen, Hinweise nehme ich gerne entgegen) - dann müßte es in der Theorie sogar mit einer FRITZ!Box wieder möglich sein, auch noch bei DS-Lite über IPv4 eingehende Verbindungen zu ermöglichen (oder auch bei reinem IPv4-CGN bei kleinen Providern mit wenigen Adressen, wo so ein PCP-Server dann die Notwendigkeit der Umstellung der Kunden auf öffentliche IPv4-Adressen ersetzen kann, wenn eingehende Dienste möglich sein sollen/müssen), die keinen festen externen Port benötigen.

Zumindest das "Tunneln" bis zum Border-Gateway sollte in einer Umgebung mit kaskadierten FRITZ!Boxen schon mal funktionieren, womit dann die "Orgien" bei der Einrichtung auf mehreren Routern entfallen könnten ... wobei mir noch unklar ist, ob und wenn ja, wie eine FRITZ!Box nun ihrerseits entscheidet, ob sie bei ihr "angemeldete" Mappings an einen vorgelagerten PCP-Server weiterreichen soll oder nicht. Für solche "Ermittlungen" ist im PCP-RFC eigentlich Multicast vorgesehen und das hat ja einige "Begrenzungen" im Routing. Neben der erwähnten Zurückhaltung beim "Feiern" gibt es leider auch eine Zurückhaltung bei der Dokumentation (zumindest bei der öffentlich einsehbaren) und somit wird wohl wieder ncihts anderes bleiben, als daß die Kunden das Stück für Stück selbst ermitteln - das wird seine Zeit brauchen und im Moment ist die Version für die 7490 ja noch keine drei Wochen alt.
 
Zuletzt bearbeitet:
@PeterPawn: Vielen Dank für die ausführliche Erklärung. Mir bleibt nur die Frage in welcher Form es Sinn macht AVM auf Probleme hinzuweisen. Ich werde nächstes Mal schauen das ich Screenshots mache.
 
SO
Ich hatte die Tagen nach dem ich von AVM Lösungsvorschläge bekommen hatte noch mal die 06.80 mit diesen Tipps probiert.
Mit dem gleichen Ergebnis wie beim ersten Versuch, also unbrauchbar. Ich hab`s AVM mitgeteilt, Schade dann ist die 06.80 wohl
für mich ein no go. Also wieder zurück auf die 06.60 und keine Probleme.
Die Anleitung hatte ich mal abgearbeitet:
###ps://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/45_Langsame-Internetverbindung-beim-Betrieb-mit-einem-anderen-Modem-oder-Router-z-B-Kabelmodem

Gruß page
 
Schoen zu hoeren, dass die Sourcen jetzt da sind.
 
Es dürften sich einige interessante Änderungen ergeben, wenn man die aktuellen und die vorhergehenden Quellen vergleicht - angesichts der ganzen Änderungen am NAS (die ganzen neuen Protokoll-Einträge) lohnt sich diesmal sicherlich auch der Blick in die anderen OpenSource-Pakete, auch abseits vom Linux-Kernel.

EDIT: Wow, angesichts der Tatsache, daß das insgesamt > 150 MB mehr sind als bei der 06.62, kann man ja einiges erwarten ... vielleicht sogar die kompletten Kernel-Sourcen, inkl. avm_kernel_config()-Teil.
 
Zuletzt bearbeitet:
Diese Bevormundung von AVM, dass standardmäßig seit dem Update ohne Informationen:

1.) Verschiedene Funktionen das drücken einer Taste an der Fritzbox oder Telefoncode benötigen
2.) Das bereits angelegte IP Telefone nicht mehr verwendet werden können, da das Passwort nicht mehr den Richtlinien etspricht
3.) Die Box im LAN einfach ausloggt und man sich dann wieder umständlich durchs Menu kämpfen muss

nervt zunehmend ohne Ende und ist eine Frechheit !!!
 
Ja, man muß offenbar vorsichtig sein, was man an "Wünschen" ggü. AVM äußert ... warum erinnert mich das an diese "3 Wünsche frei"-Geschichten, wo man am Ende immer das Falsche kriegt?

Ich bin mir nicht ganz sicher, was AVM nun veranlaßt haben mag, die Datenbank-Dateien für "GNU GLOBAL" (ungepackt sind das nicht gerade wenige Daten:
Code:
# ls -lh G*
-rw-r--r-- 1 peh 1000  16M Nov 23  2015 GPATH
-rw-r--r-- 1 peh 1000 201M Dec  8  2015 GRTAGS
-rw-r--r-- 1 peh 1000 122M Nov 23  2015 GSYMS
-rw-r--r-- 1 peh 1000 182M Dec  8  2015 GTAGS
) jetzt mit in das Archiv "GPL-release_kernel.tar.gz" aufzunehmen.

Aber ich werde ab jetzt verdammt gut aufpassen, daß ich mich nicht verwünsche ... wenn ich am Ende nach "Bildern und Videos" frage, gibt's vielleicht im nächsten Paket irgendwelche Pron-Dateien und dann kommen die Probleme mit dem Jugendschutz, wenn man seinerseits dieses Paket ganz naiv zugänglich macht.

Ob sich in den tatsächlichen Source-Files (für den Kernel) nun die kernel_config()-Geschichte finden läßt oder nicht, habe ich noch gar nicht gesucht - die anderen Pakete sind auch nicht uninteressant.

- - - Aktualisiert - - -

@Hamilton:
Steht alles so in der "info.txt" (wenn auch kurz und ein wenig unklar, aber dann muß man eben nachforschen, was sich dahinter verbirgt) ... das sind nun dann tatsächlich die falschen Punkte fürs "Aufregen", da gibt es andere Sachen, die da nicht drinstehen.
 
nervt zunehmend ohne Ende und ist eine Frechheit !!!
vielleicht solltest du dich eher mal einlesen und warum diese Funktionen als Default eingebunden wurden
es handelt sich um Sicherheitsvorkehrungen, damit es Angreifern/Hackern erschwert wird und den Kunden vor evtl. hohe Kosten schützt
(Vergleich: wenn dir die Versicherung Fenstergriff-Schlosser kostenlos einbaut oder an der Hauseingangstür ein Sicherheitsschloss, dann wäre großteils Jubel da und auch würde dir freistehen ob du es nutzt oder nicht)

dir steht es frei, diese Funktion zu deaktivieren
(... bei manchen Kunden war angeblich schnell ein 4-stelliger Schaden in der Vergangenheit zu verzeichnen)
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,375
Beiträge
2,251,051
Mitglieder
374,029
Neuestes Mitglied
hgt41807
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.