@Neo:
Das hatte ich gar nicht auf mich bezogen (schon auf das Problem, was AVM da zu lösen hat), wäre aber auch kein Grund für persönliche Befindlichkeiten gewesen ... und ganz ehrlich - für mich haust Du mit dem nachgeschobenen: "... es macht meiner Meinung nach keinen Sinn." noch einmal in dieselbe Kerbe, ich lese daraus eine Erwartungshaltung in Bezug auf diese Labor-Version, die ich schlicht für überzogen halte.
Du hast eben eine spezielle Konfiguration, die hier Probleme bereitet ... wenn AVM das bis zum Release in den Griff bekommt, ist es gut, wenn nicht eben auch. Wenn 1 Promille der Kunden dasselbe Problem haben sollte, bleibt das für mich immer noch eine Randnotiz ... ärgerlich für den Einzelnen, aber der sollte sich dann eben auch zu helfen wissen, wenn er so etwas in Angriff nimmt im eigenen LAN.
Wenn Du einen Einwand gegen dieses Vorgehen (mit der Reservierung der IP-Adressen) seitens AVM hast und einen Vorschlag, wie man das besser lösen könnte, den wir noch nicht hatten, dann lass' lesen.
Aber so vollkommen ohne Begründung und in Anbetracht der Tatsache, daß es bei der derzeitigen VPN-Implementierung nun einmal eine reservierte Adresse aus dem LAN-Segment braucht, wenn so eine Client-LAN-VPN-Verbindung konfiguriert werden soll, ist das immer noch nichts - auch das ist nicht persönlich gemeint, es soll Dich eher dazu auffordern, Deine These dann auch zu begründen.
An so einem "Automatismus" bei der VPN-Konfiguration hängen dann eben jede Menge zusätzliche Probleme, die man alle berücksichtigen muß, wenn man so etwas umsetzt. Das geht z.B. schon dort los, wo der Admin der Box auf einmal auf die Idee kommt, das lokale Netz-Segment einfach mal in einen anderen Adressbereich zu verschieben ... jetzt muß man dann auch alle diese VPN-Einträge für die Benutzer theoretisch mit ändern oder eben deaktivieren oder ggf. sogar löschen. So ein VPN-Eintrag hat auch nicht nur eine einzelne Stelle (remote_virtualip), die zu ändern ist, das zieht sich bis in die "accesslist" durch, wenn nur die Netzwerkmaske alleine schon geändert werden sollte.
Auch die Entscheidung, was beim partiellen Übernehmen der Daten aus einer anderen Sicherung passieren soll mit solchen VPN-Verbindungen (die nicht zur LAN-Konfiguration passen) oder das Synchronisieren eines geänderten Benutzerkennworts (das steht in der VPN-Konfiguration noch einmal im "xauth"-Abschnitt) sind alles "Baustellen", die man berücksichtigen muß (prompt fällt mir noch die Prüfung beim "cfgtakeover" ein, ob ein entsprechender Benutzer überhaupt existiert, die Frage, ob das derselbe wie in der originalen Box ist (boxuser_id steht in der VPN-Konfiguration, nicht der Benutzername, diese ID ist von der Reihenfolge beim Anlegen abhängig und kann eben dann differieren) und was man machen soll, wenn das nicht paßt, ist da noch gar nicht im Fokus) und wenn AVM sich jetzt ans Werk macht, da die gröbsten Schnitzer zu korrigieren, finde ich das alles andere als lächerlich. Die Alternative, einfach nur noch "handgeschöpftes VPN" zuzulassen, wenn irgendetwas "Unerwartetes" geändert wurde, ist sicherlich auch nicht unbedingt im Sinne aller AVM-Kunden.
Auch die Forderung nach einer Dokumentation kann ich durchaus nachvollziehen (im passenden Rahmen, meinetwegen in der KB), aber dazu muß das vielleicht erst einmal "stable" und eine Release-Version sein, damit sich so etwas auch lohnt bzw. damit diese Forderung eine gewisse Berechtigung hat. Das ist hier eben eine Labor-Version, da muß man mit solchen Problemen tatsächlich rechnen und im Idealfall kann man durch eigene Tests und Fehlermeldungen an AVM dazu beitragen, daß es solche Probleme wie bei Dir nicht undokumentiert (oder am Ende auch gar nicht) in eine Release-Version schaffen.
Wie gesagt, just my 2 cents und ich bin immer wieder auf's Neue erstaunt, wie wenig sich einige darüber im Klaren sind, daß eine Labor-Version eben nicht "stable" ist und vom Hersteller an dieser Stelle wahre Wunder erwarten, was die initiale Funktion einer neuen (Beta-)Firmware-Version betrifft. Wenn die nicht bereits beim Starten Späne macht, dann ist das schon mal gut ... und inzwischen hat diese hier in meinen Augen auch eine Stabilität und Reife erreicht, daß es mehr um das Ausmerzen kleinerer Mängel als um grundlegend fehlende Funktionen geht.
