FRITZ!Box 7490 Fritz!OS 113.07.01 Release vom 12.09.2018

[Dann halt nicht mehr]

Jede x-beliebige Datei, die sich auf einem für den Media-Server der FRITZ!Box freigegebenen Datenträger befindet, kann immer noch im LAN ohne jegliche Authentifizierung von der FRITZ!Box gelesen werden und auch die Index-Datenbanken, in denen die Namen aller Dateien auf einem solchen Datenträger verzeichnet sind, kann man nach wie vor problemlos (und ohne irgendwelche Benutzer und/oder Passwörter zu kennen) von der FRITZ!Box erhalten.

@PeterPawn

Wie sieht es mit dem Zugang vom WLAN und aus dem Adressbereich des Gäste-WLAN aus?

 

[rotarum]

Fazit nach knapp 1 Monat.

DSL stabil, aber DECT hängt sich sporadisch alle paar Tage einmal auf und die mittlerweile etwas älteren Gigasets verlieren das Signal komplett!

Dann hilft nur noch ein Neustart

Und jaaa ich benutze immer noch den DECT-Eco Modus bevor ich gesteinigt werde *gg

 

[7490tester]

Wie sieht es mit dem Zugang vom WLAN und aus dem Adressbereich des Gäste-WLAN aus?

Gibt es eine Möglichkeit den Media-Server regulär (auch) aus dem Gast-(W)LAN zu erreichen? Dachte der "spielt" nur im Hauptnetz.

 

[PeterPawn]

Bei FritzOS 6 war das noch nicht.

Ich wage mal die Behauptung, daß das eine falsche Beobachtung ist. Daß es beim FRITZ!OS einen anderen Anmeldedialog gibt, in Abhängigkeit vom "vermuteten" Standort des Benutzers ("from_internet" oder nicht), ist schon sehr viel länger implementiert ... der "externe" Anmeldedialog bietet z.B. auch bei aktivierter Anmeldung mit Benutzernamen und Kennwort keine Select-Box für die Benutzernamen an (wie der Dialog aus dem LAN), sondern ein normales Input-Feld.

Auch die Tatsache, daß eine externe Anmeldung nur mit Benutzernamen und Kennwort möglich ist (unabhängig vom eingestellten Modus aus dem LAN), ist schon länger implementiert und bekannt - nur ändert es sich ab und an mal, was AVM als "extern" ansieht. Das bemerkten früher besonders die Benutzer, die über VPN auf das GUI zugreifen wollten - wenn sie denn aus einem "fremden" Netz kamen. Manchmal ist es allerdings auch keine Änderung bei AVM, sondern eine Änderung im eigenen Netz, die entsprechende Auswirkungen auf die Tests von AVM hat, ob das nun lokal oder "remote" ist. Früher wurde das daran festgemacht, über welches Netzwerk-Interface in der FRITZ!Box das Ziel zu erreichen ist ... war es "dev lan" (i.d.R. eine Bridge, die alle lokalen Interfaces enthält), ist es halt lokal, ansonsten remote. Damit kann schon eine eingerichtete statische Route den Unterschied machen, wie die FRITZ!Box den Zugriff bewertet.

Wie sieht es mit dem Zugang vom WLAN und aus dem Adressbereich des Gäste-WLAN aus?

WLAN ist mit LAN in einer Bridge, da gilt das also 1:1 genauso mit dem unauthentifizierten Zugriff und nur der WPA(2)-PSK schützt vor "öffentlicher Verfügbarkeit" der Dateien, solange der Media-Server in den "Werkseinstellungen" läuft.

Das Gastnetz habe ich noch nicht (erneut) angesehen ... alleine auf der Basis der "Bindungen" der Daemons kann man es noch nicht ausschließen, daß diese auch aus dem Gastnetz erreichbar sein könnten:

root@FB7490:~ $ netstat -anp | grep -v "^unix" | grep upnp
tcp        0      0 :::49443                :::*                    LISTEN      2798/upnpd
tcp        0      0 :::49000                :::*                    LISTEN      2798/upnpd
tcp        0      0 :::49200                :::*                    LISTEN      2798/upnpd
udp        0      0 192.168.LAN.1:1900      0.0.0.0:*                           2798/upnpd
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           2798/upnpd
udp        0      0 fe80::a96:d7ff:fexx:xxxx:1900 :::*                                2798/upnpd
udp        0      0 fd00::a96:d7ff:fexx:xxxx:1900 :::*                                2798/upnpd
udp        0      0 2a02:81xx:xxxx:xxxx:a96:d7ff:fexx:xxxx:1900 :::*                                2798/upnpd
udp        0      0 :::1900                 :::*                                2798/upnpd
udp        0      0 :::52694                :::*                                2798/upnpd
root@FB7490:~ $

Die einzigen "listener", die explizit NICHT aus dem Gastnetz zu erreichen sind (und wo das nicht erst später durch entsprechende Tests unterschieden werden muß), sind der in der vierten Zeile und die für die IPv6-Adressen (da hat das "guest"-Interface andere als die hier "maskierten") ... die sind also ausschließlich an die LAN-Adressen der FRITZ!Box gebunden und nur von dort zu erreichen.

Nun ist der "upnpd" bei AVM aber genauso eine "Wundertüte" mit allen möglichen Aufgaben (Advertising, TR-064, Netzwerk-Discovery für andere UPnP-Devices) in einem einzigen Binary, wie es der "multid" ist ... und da der eben "closed source" ist, muß man das tatsächlich auch ausdrücklich alles testen und zwar für jeden Dienst, der über diese Ports bereitgestellt wird. Für den Media-Server ist dabei der TCP-Port 49200 ausschlaggebend, über den erfolgt der Zugriff auf den HTTP-Server, der die Dateien übertragen soll. Da ich bei mir im "Normalmodus" kein Gastnetz aktiviert habe, fällt das leider "nicht so nebenbei" ab.

Aber gerade im Angesicht der sich auch immer wieder ändernden IPv6-Funktionen ist das sicherlich noch einen erneuten Test wert .. über die "ungebundenen Listener" können natürlich auch lokale Zugriffe mit IPv6-Adressen erfolgen und da reicht dann eine "vergessene" Abfrage für IPv6 ggf. schon aus, damit der mit IPv4-Adressen noch sauber blockierte Zugriff am Ende vielleicht doch klappt.

Allerdings hat AVM eigene Erweiterungen in den internen Strukturen des Kernels für den Inhalt von Netzwerk-Paketen vorgenommen und in einem dieser zusätzlichen Felder wird auch das Interface vermerkt, über das ein Paket eingegangen ist (damit muß man das nicht anhand von Adressen "schlußfolgern"). Das ist einer der Gründe, warum die parallele Verwendung von "iptables" so große Probleme bereitet, obwohl von AVM-Seite auf den LAN-Interfaces da ansonsten gar nichts anderes aktiv ist - die eigentliche AVM-"Firewall" sitzt im "dsld" (bzw. dem entsprechenden Kernel-Module "kdsldmod.ko") und es kamen höchstens noch ein paar Tests hinzu bei den AVM-Daemons, was die Abschottung zwischen LAN und Gastnetz anbelangt.

 

[rk97]

Die Werkseinstellungen lassen sich nur in den ersten 10 Minuten nach dem Start über die Anmeldeseite laden.

Das war es hier nicht. Ich sehe außerdem den Unterschied zwischen dem Anmeldebildschirm meiner laufenden Fritzbox mit 6.83 und mehr als 10min in Betrieb: die hat zum Anklicken: "Kennwort vergessen?" und erklärt's mir. Die 7490 mit FritzOS 7.0 möchte hinter einem Router eine Anmeldung mit Nutzer und Kennwort ohne Alternative.

Neue Erkenntnis: meine eigene, dauerlaufende Fritzbox ist von meinem Windows-PC aus betrachtet hinter einem NAT-Router. Daher funktioniert dort offensichtlich der Anmeldebildschirm mit der 10min-Regel und Werkseinstellung und insbesondere ohne den Zwang mit Nutzer und Kennwort dranzukommen. Die andere, gestern zu konfigurierende 7490 war in einem anderen Subnetz ohne NAT im Router. Da ich keine größere Stichprobe habe, muß ich vermuten: es hängt am Subnetz des anmeldenden PCs, es ist nicht unbedingt eine FritzOS-7-Neuerung, aber trotzdem bevormundend

Gruß, Rk97

 

[Outlaw]

Schade, zu früh gefreut, wieder massive Syncprobleme.

Wird Zeit, dass meine 7590 kommt, um weiter zu testen.

Hab allerdings das Gefühl, dass es nicht an dieser FW liegt.

 

[PeterPawn]

In Ergänzung zur Media-Server-Story und der Frage, ob das Gastnetz auch zugreifen kann: Die Services sind aus dem Gastnetz tatsächlich nicht zu erreichen.

Vermutlich wird irgendwo im LAN-IP-Stack noch geprüft, von welchem Interface ein Request kommt ... das funktioniert auch unabhängig davon, ob der "usermand" oder der "contfiltd" gestartet ist oder nicht. Ein Blick in die Quellen wird's vielleicht genauer zeigen ...

Die schlechte Nachricht ... über den Media-Server kann man auch weiterhin die "bpjm.data" (also das "BPjM-Modul") von der FRITZ!Box abrufen - keine Ahnung, wie spaßig das die BPjM am Ende tatsächlich findet. Die ist da ja etwas zickig ... der eine oder andere erinnert sich vielleicht noch an den #BPjMleak vor ein paar Jahren.

 

[Outlaw]

So, nachdem meine Syncs wieder stabil sind, gehe ich davon aus, dass es am Provider lag ….
Daher: Bisher ansonsten alles ok.

 

[syberstef]

Hat schon mal jemand die zeitgesteierte Rufumleitung getestet? Egal ob auf internen AB oder auf externe Nummer, die Umleitung ist immer aktiv und die eingestellten Zeiten werden nicht berücksichtigt. :-(

 

[tacitus-nrw]

Mit 7.01 habe ich Probleme mit Mesh. Konstellation: das 2 GHz Wlan ist durch Nachbarn total überlastet, aber die Sonos One können kein 5GHz. Damit sich andere Geräte mit 5 GHz WLan aber erst gar nicht ins 2 GHz einbinden, habe ich 2 verschiedene SSIDs. Im Hausflur hängt ein Repeater, so dass auch in der Küche und im Keller das WAN perfekt funktioniert. Die meisten Geräte stehen in Sichtweite der Fritzbox 7490. Für WLan auf der Terrasse und im Garten habe ich per Erd-Netzwerkkkabel einen Repeater 1750E im Gartenhaus angebracht, da je nach Stelle auf der Terrasse oder im Garten das WLAN zu schlecht für Streams ist.
Mit der 6.93 ist alles normal. mit der 7.01 auf den ersten Blick auch. Aber sporadisch hat die Fritzbox WLAN Probleme auf beiden Bändern, danach hängen sich dauerhaft alle Geräte Wlan-mäßig an den per Lan-Kabel angebundenen Accesspoint für den Garten, was ich erst durch langsamere Verbindungen bemerkte. Ein Blick in die Fritzbox bestätigte meine Vermutung. Und überall steht über den Verbindungen zum Gartenhaus etwas von LAN1, was gar nicht sein kann, denn über LAN1 ist das VDSL Modem angeschlossen, was auch kein WLAN hat. Wäre es nur ein Anzeigefehler, wäre das WLAN in der Küche nun nicht extrem langsam. Der Repeater im Hausflur hängt nun wohl echt am Garten-Repeater. Ich habe immer wieder mal, als die 6.93 und Mesh neu waren, in die Mesh Übersicht geschaut, die Topologie der stationären Geräte war immer gleich, bewegte Geräte haben sich vorbildlich über alle 3 Zugriffspunkte bewegt. Mit FritzOS 7.01 hält sich die Fritzbox immer wieder vornehm zurück :-(.

Anmerkung: Um besser das seltsame Verhalten vergleichen zu können, habe ich nun beide Versionen mit modfs neu installiert, da man dann einfach zwischen 6.93 und 7.01 umschalten kann. Mit der 7.01 klappt auch das Software-Update der Gigaset Handsets, nur dafür nutze ich es nun. Damit kann ich nun zwar den AVM Support nicht mehr bemühen, weil selbst der Telnet damals schon ein k.o. Kriterium war, aber die Antworten waren bis jetzt eh alle nur Standard-Textbausteine. Wenn ich da an den Vectoring-Stress denke, wo die wirklich funktionierende Lösung der Tipp des Telekom Technikers war, ein Modem davor zu schalten, weil AVM bei der 7490 Vectoring nicht beherrscht.

Mit externem Modem (Zyxel 1312 B30A mit der Telekom angepassten Firmware am Telekom VDSL 100) und FritzOS 6.93 auf der 7490 hatte ich ein perfektes Netz zuhause und Mesh lief immer perfekt.

 

[Outlaw]

Mit der vorherigen und aktuellen DSL Treiberversion komme ich nicht mehr an 90 MBit (von 100) ran und von den 40 Up bekomme ich auch noch kaum mehr als 20, dabei ab und zu Syncverluste.
Werde weiter beobachten und näxte Woche mit 7590 vergleichen ….

Das war mir bei den Labors nicht aufgefallen.

 

[PeterPawn]

Hat eigentlich schon mal jemand hier eine Labor-Version von AVM in die Hand bekommen, in der die neue Downgrade-Möglichkeit:

freigeschaltet war und auch getestet werden konnte?

AVM hat dafür einiges an Arbeit investiert in "firmwarecfg", "prepare_fwupgrade", der "update.lua" und wohl auch in irgendwelchen Zusatzfunktionen für den "ctlmgr" - bis hin zur "/var/install" in den Image-Dateien.

Wie es aussieht, soll damit - wohl in ausgewählten Situationen - von einer Labor-Version aus ein Downgrade auf die letzte Release-Version ermöglicht werden, bei dem die Einstellungen dann (entgegen früheren Downgrades) erhalten bleiben und somit eine Art "reueloser Test" auch ohne die Benutzung von "linux_fs_start" möglich wird (vorausgesetzt, das funktioniert dann reibungslos).

Nur hat man (m.W.) bisher noch keine Labor-Versionen in freier Wildbahn gesehen (zumindest nicht für die 7490), die von dieser Möglichkeit auch Gebrauch gemacht hätten ... das ergibt ja nur dann einen Sinn, wenn die Labor-Version eine höhere Nummer hat, als die Release-Version - es ist also nicht mit der Fortsetzung der "Inhouse-Versionen" mit 06.98-xxxxx zu vergleichen. Diese Möglichkeit wird auch definitiv nur in Labor-Versionen eingeblendet ... ein Rückweg von der 07.01 auf die 06.93 ist damit also auch nicht möglich, u.a. auch deshalb, weil der JUIS bei AVM erst nach der "passenden" Firmware-Version befragt wird. Außerdem kennt die "/var/install" in der alten Image-Datei diese Downgrade-Option (mit "-d" als Parameter beim Aufruf) auch noch gar nicht.

-------------------------------------------------------------------------------------------------------------------------------------------------------------

Was ich nicht verstehe ... warum gibt AVM nicht einfach selbst (bei halbwegs passendem "Versionsunterschied" zwischen den beiden Systemen) dem Benutzer die Möglichkeit, über "linux_fs_start" (das kann man ja auch mit einem "Einmal-Button" realisieren, wenn man das passend protokolliert) auf die letzte Release-Version zurückzukehren? Jeder kennt seit Windows 10 den "Ich bereue"-Link, mit dem er auf die alte Version zurückkehren kann.

Das ginge jedenfalls auch bei einer FRITZ!Box schneller und wäre - solange die eine Partition tatsächlich noch die Release-Version enthält, was AVM ja wohl auch feststellen könnte - sogar wieder mit einer Installation weniger verbunden als der nun wohl angedachte "Downgrade". Letztlich würde bei dem auch nur erneut dieselbe Version wieder installiert, sofern die andere Partition die letzte Release-Version bereits enthält.

Ein unbestreitbarer Nachteil einer solchen Konstellation ist es, daß bei einer "festen" Release-Version in dem einen Partition-Set und der (ausschließlichen) Benutzung des anderen für den Test von Labor-Versionen, dieses zweite Set über Gebühr "strapaziert" wird mit neuen Installationen (genauer ja: der Flash-Speicher mit Schreibzugriffen) ... aber da könnte man als Hersteller ja auch "mitzählen" und nach einer definierten Anzahl von Installationen dann erst einmal den Wechsel der Release-Version in dieses zweite Set "erzwingen", damit die Ungleichgewichte bei der Anzahl der Installationen nicht zu groß werden. Das "Ungleichgewicht" jetzt dadurch auszugleichen, daß man die Release-Version ebenfalls erneut installiert, wäre eher die Lösung aus Schilda.

EDIT:
Für die Abfrage des JUIS hat AVM sogar eine neue SOAP-Funktion eingeführt:

POST /Jason/UpdateInfoService HTTP/1.1
Host: 185.jws.avm.de:80
Content-Length: 1032
Content-Type: text/xml; charset="utf-8"

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:e="http://juis.avm.de/updateinfo" xmlns:q="http://juis.avm.de/request">
  <soap:Header/>
  <soap:Body>
    <e:BoxFirmwareDowngradeCheck> <=== hier steht normalerweise ein "BoxFirmwareUpdateCheck"
      <e:RequestHeader>
        <q:Nonce>qoSeNdGJhze7ueMBViOB6Q==</q:Nonce>
        <q:UserAgent>Box</q:UserAgent>
        <q:ManualRequest>true</q:ManualRequest>
      </e:RequestHeader>
      <e:BoxInfo>
        <q:Name>FRITZ!Box 7490</q:Name>
        <q:HW>185</q:HW>
        <q:Major>113</q:Major>
        <q:Minor>7</q:Minor>
        <q:Patch>1</q:Patch>
        <q:Buildnumber>61077</q:Buildnumber>
        <q:Buildtype>1</q:Buildtype>
        <q:Serial>0896D7CAFEDE</q:Serial>
        <q:OEM>avm</q:OEM>
        <q:Lang>de</q:Lang>
        <q:Country>049</q:Country>
        <q:Annex>B</q:Annex>
        <q:Flag>mesh_master_no_trusted</q:Flag>
        <q:UpdateConfig>1</q:UpdateConfig>
        <q:Provider/>
        <q:ProviderName/>
      </e:BoxInfo>
    </e:BoxFirmwareDowngradeCheck>
  </soap:Body>

 

[Outlaw]

So, heute kam die 7590 und dort sind die selben Probleme wie bei meiner 7490 aufgetreten, daher mein aktuelles Fazit:

Diese FW ist prima, tut, was sie soll, keine Probleme bisher.

Alles andere liegt am Provider und wurde dort bestätigt.

 

[gurkey]

Wollte hier nur nebenbei darauf aufmerksam machen, dass (jetzt ?) bis zu 10 VoIP-Telefone / Adressen per LAN betrieben werden können. Berücksichtigt man n Mesh-Repeater, sind es dann 10 - n Telefone.
Das dürfte Anwendern entgegenkommen, die z.B. eine N510IP von Gigaset mit der maximal möglichen Anzahl von 6 Anschlüssen mit der Fritz-Box 7490 / 7590 als Provider einsetzen wollen, was meines Wissens früher nur für maximal 2 Anschlüsse möglich war. Port-Forwarding hier mal ausgeklammert...

 

[Outlaw]

So, alle meine Probleme lagen am Provider, daher diese Version einwandfrei bei mir und inzw. habe ich getauscht 7490 => 7590 ….

War ne schöne Zeit mit der 7490.

 

[trulli]

Ich weiss nicht mehr ab wann das Problem auftritt. Jetzt mit der 7.01 kann man wohl nicht mehr die Ansage-Texte der Anrufbeantworter abhören.
(Ich habe einen eigenen Text eingerichtet und möchte den jetzt mit einem angemeldeten Dect-Telefon kontrollieren)
Ich meine jetzt nicht, die eigene Rufnummer anzurufen und zu warten, bis die Ansage kommt.
Oder find ich nur nicht mehr den Weg dorthin ... mit **600 komm ich zwar auf den AB, aber ich kann da alles machen, nur nicht die Ansagen abhören.

 

[fritz-fuchs]

Bei mir funktioniert es wie folgt:
- Anrufbeantworter intern anrufen (z. B.** 602)
- 4 wählen
- 2 wählen
- 1 wählen

 

[trulli]

Komisch ... ich wähle auch **602 und dann die 4.
Nur da habe ich dann nicht die 2 zur Auswahl (auch wenn ich trotzdem die 2 wähle --> keine Reaktion).
Ich habe das jetzt mit 3 AB's und drei verschieden Dect-Telefonen versucht --> bei keiner Kombination habe ich die 2 als Auswahl.

 

[armin56]

Also bei mir muss ich nach Anwahl des ABs 4 - 1 - 1 wählen. Also in das Menü kommen, um eine neue Ansage aufzunehmen. Mit 1 werden dann alle Ansagen wieder gegeben.

 

[H´Sishi]

Kann ich bestätigen. Vom Hauptmenü aus erst 4 , dann 1 für die Anruf-Ansage oder 3 für die Schlußansage.

ABER: Mit 1 bzw. 3 kommt man erst in ein weiteres Menü, wo man dann die aktuellen Ansage anhören (1), löschen (5) oder neu aufnehmen (8) kann.
Während des Anhörens wählt man mit (2) die gerade abspielende Ansage aus.

Die Menüstruktur hat sich anscheinend geändert. Mich kümmert es nicht, da ich mit der Standardansage gut leben kann.