Hmm, doofes Anonymisierbeispiel - die echte Domäne ist freilich eine andere...Vielleicht kommt die 7590 mit IDN-Domains nicht richtig klar? (SCNR)
FRITZ!Box 7490 FRITZ!OS 06.98-55964 Labor vom 23.05.2018
- Ersteller eisbaerin
- Erstellt am
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,270
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Dachte ich mir durchaus ... m.W. gibt es auch gar kein IDN in den TLD-Namen.
Wobei auch das mit dem "Eindeutschen" von "Domain" ("Domäne" heißt jetzt ja ohnehin POCO) einigermaßen gewöhnungsbedürftig ist ... selbst das DeNIC (als Verwalter der TLD "de") vermeidet auf seiner Webseite diese "Übersetzung" einigermaßen konsequent (https://www.denic.de) und auch der Duden kennt eher das englische Original als (moderneres) Wort im Deutschen.
Wobei auch das mit dem "Eindeutschen" von "Domain" ("Domäne" heißt jetzt ja ohnehin POCO) einigermaßen gewöhnungsbedürftig ist ... selbst das DeNIC (als Verwalter der TLD "de") vermeidet auf seiner Webseite diese "Übersetzung" einigermaßen konsequent (https://www.denic.de) und auch der Duden kennt eher das englische Original als (moderneres) Wort im Deutschen.
rkf
Neuer User
- Mitglied seit
- 2 Aug 2013
- Beiträge
- 145
- Punkte für Reaktionen
- 22
- Punkte
- 18
Da hast Du natürlich recht! Nachdem ein weiteres Mitternacht vorüber ist, musste ich heute Morgen traurig feststellen, dass nach der Umstellung von T-Online auf outlook.com zwar alle sonstigen Pushmails versendet werden (Voicemails, verpasste Anrufe), jedoch nicht die täglichen Nutzungs- und Verbindungsdaten. :-(
Da ist offenbar noch immer der Wurm drin, ich werde einen weiteren Report an AVM schreiben und auf die nächstre Beta hoffen.
Ich vermute aktuell, dass da bei der Datenaufbereitung für die zu sendenden Mails was schief geht und es deshalb gar keine zu sendenden Mails gibt. Für diese These spricht, dass die problemlos sendende 7490 kaum was macht (DSL + analoges Telefon an Fon1, kein VoIP/Dect/…) und die zickende 7590 nahezu voll gefahren wird (VDSL, VoIP, 2x C5, 6x Comet Dect, 2x Dect 200, viele WLAN-Clients, …).
rkf
Neuer User
- Mitglied seit
- 2 Aug 2013
- Beiträge
- 145
- Punkte für Reaktionen
- 22
- Punkte
- 18
Interessanter Ansatz - aber bislang war bei meiner gut ausgelasteten 7490 mehr als genug an zu sendenden Daten vorhanden - und nach einem forcierten Reboot (das war, bevor ich das erste Mal testweise Push deaktivierte) wurden noch die Nutzungs- und Verbindungsdaten versandt.
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,270
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Erste, faustdicke Überraschung (für mich jedenfalls) in den Quellen der Labor-Version: AVM hat offenbar ein paar Mitarbeiter an den Code von "ntfs-3g" gesetzt und daraus selbst einen Kernel-Treiber entwickelt - es ist also wohl doch nicht der von Tuxera:
Die Ähnlichkeit der Symbolnamen war dann nicht der Urheberschaft von Tuxera am "closed source"-Treiber geschuldet (von denen stammt auch der größte Teil des "ntfs-3g"), sondern dem Ursprung in der "libntfs-3g".
Das ist einerseits eine sehr gute Nachricht (weil AVM damit tatsächlich auch die Quellen für einen gelinkten Kernel-Driver liefern kann und das auch tut), andererseits braucht es dann wohl doch noch sehr, sehr ausführliche Tests, auch unter widrigen Umständen ... denn die hier auch immer wieder mal berichteten Probleme mit der Datenstruktur auf NTFS-Volumes sind dann wieder deutlich leichter zu erklären (während der Tuxera-Code eben auch schon länger "produktionsreif" ist und da waren solche Probleme dann ohnehin eher verwunderlich).
Also ... Hut ab vor AVM an dieser Stelle, das kam (wie gesagt, zumindest für mich) dann doch einigermaßen unerwartet, daß man an dieser Stelle selbst tätig wurde, anstatt den Tuxera-Treiber auch noch als Module zu lizenzieren und zu den anderen CS-Modulen zu packen.
Wer weiß, ob sich daraus nicht tatsächlich so etwas wie ein universeller NTFS-Kernel-Driver für "embedded devices" entwickeln kann, von dem dann auch andere Systeme wieder profitieren (bis hin zum RasPi und ähnlichem).
Code:
/**
* super.c - NTFS Driver by AVM GmbH (ANTFS)
* Based on ntfs-3g
*
* Copyright (c) 2005-2007 Yura Pakhuchiy
* Copyright (c) 2005 Yuval Fledel
* Copyright (c) 2006-2009 Szabolcs Szakacsits
* Copyright (c) 2007-2015 Jean-Pierre Andre
* Copyright (c) 2009 Erik Larsson
* Copyright (c) 2016 Martin Pommerenke, Jens Krieg, Arwed Meyer,
* Christian René Sechting
*
* This file is originated from the Linux-NTFS project.
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*/Das ist einerseits eine sehr gute Nachricht (weil AVM damit tatsächlich auch die Quellen für einen gelinkten Kernel-Driver liefern kann und das auch tut), andererseits braucht es dann wohl doch noch sehr, sehr ausführliche Tests, auch unter widrigen Umständen ... denn die hier auch immer wieder mal berichteten Probleme mit der Datenstruktur auf NTFS-Volumes sind dann wieder deutlich leichter zu erklären (während der Tuxera-Code eben auch schon länger "produktionsreif" ist und da waren solche Probleme dann ohnehin eher verwunderlich).
Also ... Hut ab vor AVM an dieser Stelle, das kam (wie gesagt, zumindest für mich) dann doch einigermaßen unerwartet, daß man an dieser Stelle selbst tätig wurde, anstatt den Tuxera-Treiber auch noch als Module zu lizenzieren und zu den anderen CS-Modulen zu packen.
Wer weiß, ob sich daraus nicht tatsächlich so etwas wie ein universeller NTFS-Kernel-Driver für "embedded devices" entwickeln kann, von dem dann auch andere Systeme wieder profitieren (bis hin zum RasPi und ähnlichem).
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,270
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Heute nacht hat ein (neuer) GitHub-User ein Repository für die "antfs"-Quellen von AVM eingerichtet: https://github.com/Sembedded bzw. https://github.com/Sembedded/antfs
Ich bin mal gespannt, wer das ist ... vielleicht ist es ja sogar jemand von AVM, der sich um die Nutzung dieses Treibers auch auf anderen Plattformen kümmern will - das direkt daneben geklonte Repo für Linux auf dem RasPi könnte darauf hindeuten.
Wobei der Treiber schon noch seine Einschränkungen hat, ich zitiere mal aus der "Kconfig" für diesen Treiber:
Zumindest der ACL-Punkt ist jetzt nicht direkt der libntfs-3g geschuldet, soweit ich deren Funktionen kenne bzw. auch nach dem Inhalt des zugehörigen Manuals: https://www.tuxera.com/community/ntfs-3g-manual/ - auch komprimierte Dateien sollten für den originalen ntfs-3g-Treiber keine wirkliche Herausforderung sein. Verschlüsselte Dateien sind hingegen (bekanntermaßen) auch mit der Userland-Version nicht nutzbar.
Leider hat damit vermutlich die FRITZ!Box auch weiterhin das Problem, daß sie jede angeschlossene Festplatte in vollem Umfang indexiert und sich einen Dreck darum schert, ob irgendwelche Verzeichnisse auf dem Volume über ACL-Einstellungen verfügen, die nur einzelnen SIDs den Zugriff gestatten und damit wird auch eine "übriggebliebene" Index-Datei der FRITZ!Box auf so einem Volume weiterhin (ohne jeden Zugriffsschutz) eine Sicherheitslücke darstellen. Da bleibt dann nur das Verschlüsseln solcher Verzeichnisstrukturen mit EFS und die stille Hoffnung, daß der Treiber solche Strukturen unangetastet und unzerstört hinterläßt - gepaart mit dem erneut wiederholten Hinweis, daß diese Datei überhaupt existiert und man eben sehr leicht ihr "Opfer" werden kann, wenn man eine HDD mit NTFS-Volumes zwischendrin an eine FRITZ!Box angeschlossen hatte.
[ Nicht mißverstehen: Daß natürlich jemand mit physischem Zugriff auf den Datenträger dort alle Daten auslesen kann, ist normal, bekannt und (ohne Verschlüsselung) unvermeidbar. Die Kritik gilt hier ausschließlich dem Umstand, daß da am Ende eine - für jeden lesbare - Index-Datei auf den Datenträger geschrieben wird (ein r/o-Mount sieht das FRITZ!OS gar nicht vor), mit der man dann auch unter "nativem NTFS" im Windows als eigentlich unberechtigter Nutzer (und ohne physischen Zugang zur HDD) den Inhalt unzugänglicher Verzeichnisse zumindest "auflisten" kann - hier würde schon das Setzen einer ACL für diese Index-DB, die nur den Zugriff für "SYSTEM" erlaubt, eine erhebliche "mitigation" darstellen. ]
Ich bin mal gespannt, wer das ist ... vielleicht ist es ja sogar jemand von AVM, der sich um die Nutzung dieses Treibers auch auf anderen Plattformen kümmern will - das direkt daneben geklonte Repo für Linux auf dem RasPi könnte darauf hindeuten.
Wobei der Treiber schon noch seine Einschränkungen hat, ich zitiere mal aus der "Kconfig" für diesen Treiber:
Code:
NTFS is the file system of Microsoft Windows NT, 2000, XP and 2003.
This driver supports reading/writing files with following main
exceptions - You cannot:
*write compressed files
*access encrypted files
*create links (reparse points/junctions)
*use ACLs (everything is RWXRWXRWX)
If you don't use a NTFS partition, say N.Leider hat damit vermutlich die FRITZ!Box auch weiterhin das Problem, daß sie jede angeschlossene Festplatte in vollem Umfang indexiert und sich einen Dreck darum schert, ob irgendwelche Verzeichnisse auf dem Volume über ACL-Einstellungen verfügen, die nur einzelnen SIDs den Zugriff gestatten und damit wird auch eine "übriggebliebene" Index-Datei der FRITZ!Box auf so einem Volume weiterhin (ohne jeden Zugriffsschutz) eine Sicherheitslücke darstellen. Da bleibt dann nur das Verschlüsseln solcher Verzeichnisstrukturen mit EFS und die stille Hoffnung, daß der Treiber solche Strukturen unangetastet und unzerstört hinterläßt - gepaart mit dem erneut wiederholten Hinweis, daß diese Datei überhaupt existiert und man eben sehr leicht ihr "Opfer" werden kann, wenn man eine HDD mit NTFS-Volumes zwischendrin an eine FRITZ!Box angeschlossen hatte.
[ Nicht mißverstehen: Daß natürlich jemand mit physischem Zugriff auf den Datenträger dort alle Daten auslesen kann, ist normal, bekannt und (ohne Verschlüsselung) unvermeidbar. Die Kritik gilt hier ausschließlich dem Umstand, daß da am Ende eine - für jeden lesbare - Index-Datei auf den Datenträger geschrieben wird (ein r/o-Mount sieht das FRITZ!OS gar nicht vor), mit der man dann auch unter "nativem NTFS" im Windows als eigentlich unberechtigter Nutzer (und ohne physischen Zugang zur HDD) den Inhalt unzugänglicher Verzeichnisse zumindest "auflisten" kann - hier würde schon das Setzen einer ACL für diese Index-DB, die nur den Zugriff für "SYSTEM" erlaubt, eine erhebliche "mitigation" darstellen. ]
@rfk: mit der heutigen neuen Labor-Version 56413 für die 7590 scheinen meine Email-Probleme behoben zu sein - für die 7490 gibt es aber bis jetzt leider noch keine neue Version
- Mitglied seit
- 29 Sep 2009
- Beiträge
- 11,377
- Punkte für Reaktionen
- 1,064
- Punkte
- 113
Doch, die 56410:für die 7490 gibt es aber bis jetzt leider noch keine neue Version
https://www.ip-phone-forum.de/threads/fritz-box-7490-fritz-os-06-98-56410-labor-vom-1-6-2018.299754/
Zuletzt bearbeitet:
meine 7490 findet derzeit noch nix, und auch die Labor-Webseite von AMV zeigt noch nix an - aber dann versuche ich es nachher nochmal...
rkf
Neuer User
- Mitglied seit
- 2 Aug 2013
- Beiträge
- 145
- Punkte für Reaktionen
- 22
- Punkte
- 18
Kann bestätigen, dass die neueste Laborversion für die 7490 auch meine sämtlichen Pushmail-Probleme komplett behoben hat.@rfk: mit der heutigen neuen Labor-Version 56413 für die 7590 scheinen meine Email-Probleme behoben zu sein - für die 7490 gibt es aber bis jetzt leider noch keine neue Version
Neueste Beiträge
-
Fritz!DECT 302 regelt nicht mehr- Letzte: SnoopyDog
-
Mitel 400 Private Kontakte nicht im Telefonbuch
- Letzte: Börb
-
Ethernet über Telefonkabel
- Letzte: Multireed
-
[Sammlung] Aktuelle Konditionen für Vertragsverlängerung
- Letzte: oliver_ipforum
-
-
[Problem] Repeater Problem bei 7590 router- Letzte: Jstessi