FRITZ!Box 7490 Firmware Version 113.06.50 vom 10.12.2015

[marmor3]

7490, FW 6.50 WLAN Gastzugang einrichten 8182/block Zugang gesperrt

Hallo

Seit dem update auf die Version 6.5, bekomme ich den Gastzugang nicht mehr hin. Ich bin schon richtig verzweifelt.

Ins Internet gehe ich über LAN1, habe aber

Internetverbindung selbst aufbauen Die FRITZ!Box stellt einen eigenen IP-Adressbereich zur Verfügung. Die Firewall bleibt dabei aktiviert.

gewählt, weil ich die Fritzbox auch als Firewall verwende.

Den WLAN Gastzugang habe ich genau laut der Seite hier eingerichtet:
http://avm.de/service/fritzbox/frit..._WLAN-Gastzugang-privater-Hotspot-einrichten/

Wobei ich zu Testzwecken erstmals alle Optionen nicht angehakt habe. (auch die Nutzungsbedingungen sind deaktiviert)

Das Aufbauen der WLAN Verbindung klappt auch wunderbar.

Nur kann ich nicht surfen. Das Smartphone schreibt mir ein Fragezeichen und "im WLAN Netzwerk anmelden" sobald ich zum Surfen beginnen will. Wenn ich dann auf die Meldung klicke, kommt im Browser die Meldung, das der Internetzugang gesperrt ist

Und aus einen der folgenden Gründe wird der Internetzugang verhindert:

Der Internetzugang erfolgt außerhalb der erlaubten Tageszeit
Der Versuch die Internetfilter zu umgehen wurde verhindert
Ein Fehler in den IP Einstellungen im Bereich Heimnetz

Jetzt gibt es auch die Kindersicherung, wie hier beschrieben:
http://avm.de/service/fritzbox/frit...netnutzung-mit-Kindersicherung-einschraenken/

Bei der KIndersicherung habe ich beim Profil Gast, zu den Testzwecken das Profil immer aktiviert, keine zeitliche Einschränkung, auch sonst keine Einschränkung. Keinen Filter, alles erlaubt.

Jetzt ist noch der dritte Punkt der erwähnt wird. IP Einstellungen im Bereich Heimnetz. Da kenne ich mich nicht so aus.
Wenn ich auf Heimnetz klicke, dann sehe ich mein Smartphone im Gastzugang auf der Fritzbox angemeldet.
Ich habe diese IP4 Adresse zugewiesen bekommen: 172.31.189.23

Aber ansonst weiß ich nicht auf was ich da achten soll.

Das "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." ist nicht angehakt, weder im normalen, noch im Gastzugang.

Ja, jetzt weiß ich nicht was ich falsch gemacht habe. Bei der alten Firmware hatte ich kein Problem mit dem Gastzugang. Ich denke, das ich irgend etwas vergessen habe, nur weiß ich nicht was...

 

[oldmen]

Das Wlan-Gastnetz der FritzBox ist standardmäßig 192.168.179....

Da frage ich mich, wo kommt die 172.31.189... her?

 

[thtomate12]

Das Wlan-Gastnetz der FritzBox ist standardmäßig 192.168.179....

Nein.

Das 172.16/12-Netz ist viel weniger genutzt, damit weniger Kollisionen, damit sinnvoller

 

[PeterPawn]

Da frage ich mich, wo kommt die 172.31.189... her?

Die Firmware überprüft, ob das gewählte Segment (192.168.179.0/24) verwendbar ist ... das könnte man mit einer Route 192.168.0.0/16 über "dev lan" ganz schnell ändern.

Ist das nicht der Fall, wird auf 172.31.179.0/24 ausgewichen und wenn auch das nicht geht, dann geht die Firmware sogar auf eine 10.234.179.0/24 - beim Hinzufügen einer Route zu 172.16.0.0/12 über das LAN benutzt das Gastnetz dann diese Adresse(n).

Geht man dann auch noch hin und blockiert mit einer weiteren Route das gesamte 10.0.0.0/8-Segment, dann schlägt die Einrichtung des "guest"-Interfaces sogar komplett fehl ... auch wenn das GUI nach wie vor behauptet, der Anschluß LAN4 (eth3) wäre als "Gastnetz" konfiguriert. Richtig spannend wird es dann erst, wenn man auch noch das Gast-WLAN aktivieren will in so einer Situation, dann schießt man das WLAN komplett ab.

Daher gibt es wohl auch keine (also auch keine "inoffizielle") Möglichkeit, das Segment für das Gastnetz explizit festzulegen ... die Box sucht sich ein verwendbares Segment und nimmt das dann - da gibt es zwar "Empfehlungen", aber keine feste Zuordnung. Damit kann man dann auch nicht mit irgendwelchen Spielereien mit der Routing-Table die Abschottung zwischen dem LAN und dem Gastnetz umgehen ... in meinen Augen ein sehr sinnvoller Ansatz. Allerdings gilt das nur für Änderungen über das GUI/den ctlmgr ... manuelle Änderungen kriegt die Firmware nicht mit.

Allerdings sollte man sich eine von einigen Admins nach wie vor propagierte Methode der Absicherung des LANs dann klemmen ... die "Umleitung" aller "RFC 1918"-Adressen über ein lokales Gateway führt beim Gastnetz der FRITZ!Box nachvollziehbar zu Problemen und - wenn man das Gastnetz auch noch auf das WLAN ausdehnt - auch das WLAN funktioniert dann u.U. nicht mehr.

EDIT: Mit den drei beschriebenen Routen und der Aktivierung des Gast-WLANs kann eben auch ein Angreifer das WLAN der Box komplett lahmlegen ... nur falls er irgendwie den Benutzer dazu "zwingen" will, mit der FRITZ!Box über eine kabelgestützte Verbindung Kontakt aufzunehmen, weil er die leichter belauschen kann.

EDIT2: Bei Verwendung einer Box mit LAN1-Zugang wird dann aus der 192.168.178.0/24 ja auch die 192.168.188.0/24 und auch beim Gastzugang werden dann die 10 dazugezählt ... damit handelt es sich bei einer Box mit einem Gastnetz auf 172.31.189.0/24 wohl um eine, die einerseits auf LAN1-Zugang konfiguriert ist und andererseits eine statische Route zu 192.168.0.0/16 (oder auch /24, wenn sie nur das "auserwählte Gastnetz" betrifft) eingetragen hat. VPN-Verbindungen mach(t)en an dieser Stelle nach meiner Erinnerung nichts aus ... die berücksichtigt(e) das FRITZ!OS bei der Ermittlung eines passenden Segments nicht.

 

[H´Sishi]

Welches providerseitige Gerät ist denn an LAN1 angeschlossen? Oder gibt's da einen anderen, nicht-AVM Router?

 

[tgh1711]

Sorry, wenn ich jetzt nicht den ganzen Thread durchgelesen habe, auch die Suchfunktion hat mir nicht weitergeholfen. Folgendes Problem: Ich kann unter der Version 6.50 meine LED´s an der Box nicht mehr an- und ausschalten. Der Befehl, der bis dato funktioniert hat, geht nicht mehr. Gibt es hier eine neue Möglichkeit oder wird unter der neuen Version des iOS diese Funktion nicht mehr unterstützt. Ich finde es eh sehr umständlich, dass diese Option nicht, wie im WLAN-Repeater, im Interface ganz normal angeboten wird.

 

[MuP]

Vor kurzem gab es einen Thread dazu.
Nur noch über Umwege.

Direkt funktioniert auch nicht mehr wie in ehemals 6.30?
http://fritz.box/system/led_display.lua

 

[tgh1711]

Danke, aber funzt nicht.

 

[hami46]

So weit ich erfahren - und ausprobiert habe - geht das nur noch mit dem FBEditor, mit dem man direkt die Export-Datei ändert und zurückspielt:

led {
infoled_reason = 14;
control = led_on;
button_events_disable = no;
}

Hier led_off oder led_on eingeben und zurück in Fritzbox speichern (dauert einige Zeit).

 

[Tuffi]

Ja. Das Gast-WLAN ist in der 06.50 buggy.
Gibt hier: WLAN Gastzugang nur noch mit 5 GHz?! (Fritz!OS 6.50)
auch nen Thread dazu.

 

[Micha0815]

[Gelöst]Voip netelip.com keine eingehende Anrufe möglich im Clientmodus?

Ich stehe vor einem Rätsel. bei o.g. provider habe ich Testweise eine span. Landline Rufnummer beantragt und eingerichtet.

In meiner Client-Box scheint diese nach Einrichtung ordnungsgemäss registriert neben funktionierenden sipgate 1und1 und Betamaxen (nur für ausgehende Calls).

Es kommen leider keine Anrufe auf dieser Nummer an? (span. Ansage je nach Netz ... Nummer unbekannt bzw. nicht verfügbar) Im Kundenmenue von Netelip werden sie allerdings als missed calls geführt.

Der Support empfahl mir

Respuesta: Técnico
Fecha: 01-02-2016 10:14:58
Good morning, Your promotional phone number is working fine, but please find that all incoming calls are kept as "lost calls" on your calls reports. Your AVM FRITZ!Box 7490 is rejecting calls indicating "Congestion". Please check your voip equipment configuration and also your router or firewall configuration in order to avoid any blocking to SIP data. Also find that SIP ALG is inactive on your router.

Eine kurze Recherche ergab, dass sip_alg von AVM nicht unterstützt wird sofern ich gleichfalls in der export-datei dieses lese

 dpconfig {
                        security = dpsec_host;
                        filter_teredo = yes;
                        filter_netbios = yes;
                        filter_sip = no;
                        filter_smtp = no;
                        sip_alg = no;

Ich dachte erst, über das Registrierungsintervall vgl. aus einem sehr alten Beitrag
http://www.ip-phone-forum.de/showthread.php?t=143149 nach. Nur wären dann ja sämtliche VOIP-Accounts betroffen? Das Intervall bei netelip ist ca. 25-30Min.

Das wirklich kuriose ist, dass nach einer Registrierung in der VDSL-7490 alles absolut problemlos funktioniert? und eingehende Anrufe möglich. Div. Versuche der Portweiterleitung für SIP sind nicht möglich, da sie internen Regeln widersprechen.

Bin für jeden Hinweis dankbar, da ich eine uralte span. Festnetznummer (wegen Erreichbarkeit) zu netelip.com portieren möchte demnächst. In Laborreihe zuvor entsinne ich mich dunkel an ähnliche Randbemerkungen zu VOIP-Accounts.


Nachtrag: Das Problem hat sich von selbst gelöst vgl. #902

 

[Micha0815]

Was hat dieser Beitrag im Firmware Thread zur Version 6.50 zu suchen?

Weil ich diese FW-Version installiert habe? Falls Du meine Signatur lesen kannst

Funktioniert es etwa nur mit dieser Version nicht?

Dies entzieht sich meiner Kenntnis weshalb ich ja auch möglichst genau beschreibend nachfragte?

Erwartest Du jetzt ernshaft, ich möge dieses Fehlerbild gefälligst durch Ausprobieren von 6.30 (ggfs. noch Versionen davor) über jedwede Laborversion bis 6.50 gefälligst selbst herausfinden?

 

[Micha0815]

...
Bei mir tritt dieser Fehler ja nicht auf, und ich glaube auch nicht, dass es an der Fritzbox mit der Firmware Version 6.50 liegt.

Glauben heisst nicht Wissen, zumal es hier um die FB7490 mit OS06.50 geht und das noch im Clientmodus! Ich erkenne dieses Modell in Deiner Signatur nicht! Ergo lass Gut sein und andere hier konstruktiv antworten.

 

[H´Sishi]

Eine kurze Recherche ergab, dass sip_alg von AVM nicht unterstützt wird *snip*

 dpconfig {
                        security = dpsec_host;
                        filter_teredo = yes;
                        filter_netbios = yes;
                        filter_sip = no;
                        filter_smtp = no;
                        sip_alg = no;

Der Parameter "sip_alg=no" muss nicht heißen, daß es nicht unterstützt wird. Bitte verweise auf die Quelle der Recherche.

Versuch doch mal mittels FBEditor diesen wert auf "yes" umzustellen.
Vielleicht ist das Protokoll vorhanden und nur defaultmäßig abgeschaltet bzw. wird nur für bestimmte SIP-Provider aktiviert und AVM kennt Deinen spanischen nicht.

 

[Micha0815]

Hier las ich http://www.ip-phone-forum.de/showthread.php?t=210232 dass die FBs das wohl nicht unterstützen. Mein VOIP-Provider bat mich dies ggfs. abzuschalten. Deshalb bringt es wohl nichts, dies einzuschalten?

Wie gesagt das Problem tritt nur im Clientmodus auf? Wie dabei intern NAT SIP RTP STUN usw. wirklich ablaufen, übersteigt meinen Horizont.
LG

 

[chilango79]

Noch einmal. Mach entweder einen neuen Thread auf oder teste die FW6.30.
Wior sind hier keine AVM Mitarbeiter sondern alles freiwillige.
Wenn du zu faul bist die 6.30 zu installieren um zu sehen ob es an der neuen FW liegt sind wir auch zu faul dir hier weiter zu helfen.
Hier geht es um Probleme die erst mit der neuen 6.50 auftreten.

 

[SnoopyDog]

Die Version 6.51 ist seit heute final: http://www.ip-phone-forum.de/showthread.php?t=284051

 

[Micha0815]

Hat sich von selbst erledigt

Noch einmal. Mach entweder einen neuen Thread auf oder teste die FW6.30.
Wior sind hier keine AVM Mitarbeiter sondern alles freiwillige.
Wenn du zu faul bist die 6.30 zu installieren um zu sehen ob es an der neuen FW liegt sind wir auch zu faul dir hier weiter zu helfen.
Hier geht es um Probleme die erst mit der neuen 6.50 auftreten.

Ich bin weder zu faul noch erwarte ich irgendetwas! Faktum ist, dass AVM hier sicherlich am ehesten mal reinschaut! Da es sich um Produktiv-Boxen handelt, muss der Zeitpunkt zw. Recovery usw. gut gewählt / vorbereitet sein.

Kurioserweise habe ich heute Morgen den VOIP-Account auf der VDSL-Box deaktiviert und auf der Client-Box reaktiviert. BINGO funktioniert, als hätte es nie ein Problem gegeben.

Da ich beim Provider ein Ticket laufen hatte, hat dieser wohl ein erneutes Round-Robin oder Ähnliches meiner Rufnummer angestossen.

Unglücklicherweise hatte ich wohl zwischen den Events die Rufnummer-Registrierung von der Client- auf die VDSL-Box verlagert, weshalb ich mir irgendwie nicht vorstellen konnte, dass es am Client-Modus liegen soll.

Da nun eh die 6.51 final, werde ich #894 entsprechend redigieren und sorry @KunterBunter für meinen etwas harschen Tonfall :bier:

LG

 

[Riverhopper]

Kurioserweise habe ich heute Morgen den VOIP-Account auf der VDSL-Box deaktiviert und auf der Client-Box reaktiviert.

Hallo Micha0815,
Du kannst nur VOIP-Service entweder auf dem Haupt-FritzBox (DSL-Router) oder auf Client-Box nutzen; nicht gleichzeitig auf beiden FBs.

Hintergrund: Wenn der VOIP-Service (Registrar) auf Haupt-Fritzbox aktiv ist, dann gelangt kein eingehender SIP-Traffic (Port 5060) an die Client-Box.

LG Riverhopper

Hinweis: das hat nichts mit FritzOS Version zu tun.

 

[Micha0815]

Schon klar und Danke. Ich hatte den Account abwechselnd ( Haupt-und Client-Box) aktiviert/deaktiviert und nicht gleichzeitig

Es lag eindeutig am VOIP-Provider. Ein ähnliches Problem hatte ich vor vielen Jahren bei Sipgate (nach Portierung dorthin) dass aus einigen Netzen die seinerzeit portierte Rufnummer unbekannt/nicht verfügbar war, obschon in der Fritz!Box als korrekt registriert angezeigt.

Die Mechanismen, wie das Round-Robin einer Rufnummer abläuft, kenne ich nicht. Nur vorstellbar, ähnlich wie bei Domains, dass dies ? Tage in Anspruch nehmen kann.