FRITZ!Box 7520/7530 Release 7.29 vom 18.11./4.11.2021

Oder sie haben das File gegen ein funktionierendes getauscht.
 
Probiere eine recovery für eine andere Box bsp. 7412 und wenn die mit der Fehlermeldung abbricht starte die recovery mit der 7.29
 
Das heißt ja nicht, daß vorher das gleiche mit Bitfehler am Server lag (oder doch beim Download was schiefging).
 
Download-Fehler kann man praktisch auch immer ausschließen - die regulären Recovery-Programme tragen alle eine Signatur von AVM und die stimmt nur dann, wenn das tatsächlich auch eine 1:1-Kopie - und zwar auch eine komplette - ist. Probleme beim Download würde also schon das OS beim Startversuch einer solchen Datei anmaulen.

Eher ist schon eine neue Version der EXE-Datei anzunehmen als Ursache (selbst wenn der Inhalt 1:1 derselbe wäre, erzeugt der Zeitstempel beim erneuten Signieren am Ende doch immer Dateien, deren Hash-Werte nicht mehr übereinstimmen und iirc bezieht Windows auch den Pfadnamen, wo die Datei abgelegt wurde, beim "Merken" von Firewall-Einstellungen mit ein), denn da wird dann auch ein neuer Firewall-Dialog angezeigt und wenn da zuvor (sicherlich versehentlich) nicht die richtigen Genehmigungen erteilt wurden für das vorhergehende Recovery-Programm, dann ergäbe das auch genau dieses Fehlerbild und die "neue Kopie" würde genau deshalb funktionieren, weil sie mit neuen, richtigen Einstellungen wieder durch die Firewall kommt.

Gerade wenn's um das "Finden" der Box geht, ist das Programm ja auf Unicast-Antworten auf die selbst gesendeten Broadcast-Pakete angewiesen - und die sind dann nun mal nicht automatisch durchzulassen, weil es keine passende Verbindung "von innen" dafür gibt. Also braucht es die Genehmigung im Firewall-Dialog, daß das Programm auf UDP-Port 5035 ein listen() machen darf (aka "auf eingehende Verbindungen warten" soll) - auch wenn das in diesen Einzelheiten gar nicht angezeigt wird und das Programm dann eigentlich "alles" darf, wenn man die Einstellungen nicht noch manuell ändert. Für "eingehende Verbindungen" reicht dann tatsächlich auch UDP 5035 und das Programm wird weiterhin funktionieren - alles andere sind dann wieder "von innen" aufgebaute Verbindungen und die sind üblicherweise allen Programmen erlaubt.
 
  • Like
Reaktionen: Grisu_
hab jetzt merkwürdigerweise doch wieder den Effekt, bei einer 7530 international- Daten RX und TX laufen, FB steht in EVA_AVM, Recovery findet die Box nicht
1638312982950.png

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

recovery 028 funktioniert
1638313163266.png

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

recovery 029 von 7520 findet die Box
1638313445794.png

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

da muss definitiv was faul sein mit der 7530-recovery-029 !
warum die vorhin einige Male funktioniert hat - keine Ahnung - vielleicht eine Timing-Sache ?
 
Zuletzt bearbeitet von einem Moderator:
Und Du hast jetzt auch definitiv nur noch eine Version des Recovery-Programms für die 07.29 der 7530 auf der Platte und das ist auch immer dieselbe, die Du aufrufst? Angesichts Deiner "Organisation" macht es ja den Eindruck, als wenn die Dateien für ein Modell jeweils in einem Unterverzeichnis (unter Windows) liegen und da wird ja beim Speichern weiterer Downloads mit denselben Namen auch gerne mal ein (1) oder (2), etc. angehangen - das SIND für die Firewall-Einstellungen alles unterschiedliche Versionen und alle anderen Testergebnisse, die man oben sehen kann, schließen falsche Firewall-Einstellungen für dieses eine spezielle Programm (bzw. diese eine spezielle KOPIE des Programms an diesem Platz auf der Platte) immer noch nicht aus ... eher bekräftigen sie noch die Zeichen in Richtung Firewall. Alles das, was bei den weiteren Bildern für andere Programme wenigstens "angedeutet" ist durch die Explorer-Fenster im Hintergrund, ist nun genau bei dem Bild mit dem Programm für die 7530 gar nicht zu sehen. Ansonsten sei noch einmal auf die Protokoll-Dateien des Recovery-Programms verwiesen - auch wenn die hier eher keine Überraschungen enthalten sollten, weil die Auswahl passender IP-Adressen und LAN-Interfaces wohl funktioniert (hat).
 
ich benutze immer das gleiche Recovery in dem Ordner 7530
 

Anhänge

  • 1638318321423.png
    1638318321423.png
    86.8 KB · Aufrufe: 21
Aber das ist doch das alte was du am 24.11. runter geladen hast.
Wo ist das was du heute (gestern) runter geladen hast und das geht?
 
Ansonsten kann man auch mal einen Blick in die erweiterten Einstellungen der Windows-Firewall werfen und da alle Einträge für alte Recovery-Programme entfernen (s. Anhang als Beispiel). Dann wird eben bei der nächsten Benutzung (für jedes EXE-File getrennt) wieder nach den erlaubten Firewall-"Durchbrüchen" gefragt und wenn man das korrekt beantwortet, kommt das betreffende Programm auch durch die Firewall - allerdings kann es sein, daß man das dann zweimal aufrufen muß (wenn die Box nicht schon in EVA steht, sondern nach 5-10 Sekunden das OS lädt), wenn man nicht schnell genug beim Beantworten des Firewall-Exceptions-Dialogs ist: https://www.ip-phone-forum.de/threads/wie-recovere-ich-eigentlich-richtig.299790/

EDIT: Wenn man Einträge in der Firewall löschen will, sollte man die Liste nach Namen sortieren - es kann auch gut sein, daß es Einstellungen für ein Programm in unterschiedlichen Profilen gibt und dann sollte man beide Einträge löschen.
 

Anhänge

  • fw_adv_sec.PNG
    fw_adv_sec.PNG
    56 KB · Aufrufe: 27
  • Like
Reaktionen: chips und Grisu_
Danke für den Hinweis mit der Firewall - hab 4 Einträge der 7530-Recovery-Exe entfernt - jetzt funktionierts wie gewollt !
 
  • Wow
Reaktionen: KunterBunter
sollte man die Liste nach Namen sortieren
Bei Name steht bei mir überall nur "AvmRecover". Da muss ich schon nach Programm sortieren um zu sehen welche .exe es ist. Wieso ist das bei dir anders?

Braucht die eigentlich UDP und TCP? Reicht da nicht eines von beiden?
 
Wie oben geschrieben, reicht UDP und sogar dort der Port 5035 aus, wenn man keine anderen "Verbote" (bei ausgehenden Verbindungen) ausgesprochen hat in der Firewall-Konfiguration - alles andere an Verbindungen geht vom Programm selbst aus, nur die Antworten auf Broadcast-Pakete kommen als Unicast-Antworten zurück und können daher in der Firewall keiner ausgehenden Verbindung (zu einem bestimmten Host im Netzwerk) zugeordnet werden.

In der PowerShell-Version für das Suchen der Box (https://github.com/PeterPawn/YourFritz/commit/cae5d5bcdabf4b6787ee8280a51ac8d67bab42eb) habe ich das vor gar nicht langer Zeit mal so geändert, daß da zuerst per "hole punching" der Weg für die Antworten bereitet wird (einfach indem zuerst auch ein einzelnes Unicast-Paket an die erwartete Adresse gesendet wird) und danach dann die Broadcast-Pakete abgesetzt werden. Wenn das funktioniert, kommt man auch ohne Firewall-Einstellungen aus - weil dann auch wieder die Verbindung "von innen" kam und Antworten (per UDP) einfach auch später (solange das innerhalb des Firewall-Timeouts für die ausgehende Verbindung liegt) in diesem "Tunnel" zugestellt werden können.

Bei den Namen vermute ich mal (ohne das jetzt anzuschauen), daß AVM bei den Recovery-Programmen (vielleicht auch erst bei den neueren Versionen?) ein "Manifest" dazu packt, wo auch enthalten ist, welche Firewall-Einstellungen sich das Programm vom OS genehmigen lassen möchte und da kann man (iirc) auch einen Namen für den Regelsatz festlegen. So einen Regelsatz kann das Recovery-Programm aber nur selbst einstellen, wenn es mit ausreichenden Rechten (Run as Administrator) gestartet wurde - zumindest glaube ich mich daran erinnern zu können und irgendwo muß die Bezeichnung "AvmRecover" ja auch herkommen (das kann fast nur aus dem Manifest sein). Daher vermute ich mal, daß Du desöfteren das Recovery-Programm "elevated" startest? Aber ich kann mich auch irren.

Jedoch habe ich diesen Namen bei anderen Gelegenheiten durchaus auch schon gesehen - nur lösche ich diese FW-Einträge tatsächlich meistens, wenn ich ein neues Recovery-Programm ausprobiert habe, was bei mir allerdings auch nur sehr, sehr selten vorkommt, weil ich meist andere Wege gehe ... und das oben Gezeigte mußte ich in einer älteren VM auch erst mal suchen (daher sind das auch nur alte Versionen in der Liste gewesen).

Wie man als Autor eines Programms eigene "Wünsche" für die Firewall-Einstellungen vorbringen kann (auch bei der Installation irgendeines Programmpakets, was hier ja nicht gegeben ist), ist irgendwo bei MS beschrieben - das geht auch schon länger und vor Urzeiten habe ich das auch mal gemacht, aber da hat sich auch vieles mit den >Windows-Versionen geändert, was Programmierung und Installation anbelangt.
 
Hast du die Benutzerkontensteuerung deaktiviert oder bist du mit dem vorkonfigurierten Administrator eingeloggt?

Oder einfach ganz normal?
 
Wenn's wirklich interessiert, kann man das ja (mit zwischenzeitlichem Löschen der Firewall-Settings) auch auf beiden Wegen mal selbst ausprobieren - meine Aussage oben war ja nur ein "Angebot" für eine Erklärung (ich hoffe, ich konnte das auch oben schon deutlich machen) und keine, die auf einem (aktuellen) Test beruht(e). Mir fällt bloß - außer dem Manifest, was obendrein nur bei signierten Programmen überhaupt ausgewertet wird (EDIT: und daher kann ich das bei den PS-Skripten auch nicht bereitstellen, zumindest nicht ohne passendes Zertifikat zum Code-Signing) - keine andere Stelle spontan ein, wo diese Bezeichnung "AvmRecover" herkommen könnte. Bei welcher Konstellation dann welcher Eintrag in den Firewall-Settings erzeugt wird, läßt sich ja leicht ermitteln.

Die Code-Signatur nach MS-Schema nennt sich - nur nebenbei bemerkt - Authenticode und hat auch so ihre Schwachstellen: https://blog.reversinglabs.com/blog...-of-a-trust-based-digital-code-signing-system
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,375
Beiträge
2,251,051
Mitglieder
374,028
Neuestes Mitglied
Chrisssss57
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.