FRITZ!Box 7520/7530 Release 7.29 vom 18.11./4.11.2021
- Ersteller B612
- Erstellt am
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Download-Fehler kann man praktisch auch immer ausschließen - die regulären Recovery-Programme tragen alle eine Signatur von AVM und die stimmt nur dann, wenn das tatsächlich auch eine 1:1-Kopie - und zwar auch eine komplette - ist. Probleme beim Download würde also schon das OS beim Startversuch einer solchen Datei anmaulen.
Eher ist schon eine neue Version der EXE-Datei anzunehmen als Ursache (selbst wenn der Inhalt 1:1 derselbe wäre, erzeugt der Zeitstempel beim erneuten Signieren am Ende doch immer Dateien, deren Hash-Werte nicht mehr übereinstimmen und iirc bezieht Windows auch den Pfadnamen, wo die Datei abgelegt wurde, beim "Merken" von Firewall-Einstellungen mit ein), denn da wird dann auch ein neuer Firewall-Dialog angezeigt und wenn da zuvor (sicherlich versehentlich) nicht die richtigen Genehmigungen erteilt wurden für das vorhergehende Recovery-Programm, dann ergäbe das auch genau dieses Fehlerbild und die "neue Kopie" würde genau deshalb funktionieren, weil sie mit neuen, richtigen Einstellungen wieder durch die Firewall kommt.
Gerade wenn's um das "Finden" der Box geht, ist das Programm ja auf Unicast-Antworten auf die selbst gesendeten Broadcast-Pakete angewiesen - und die sind dann nun mal nicht automatisch durchzulassen, weil es keine passende Verbindung "von innen" dafür gibt. Also braucht es die Genehmigung im Firewall-Dialog, daß das Programm auf UDP-Port 5035 ein
Eher ist schon eine neue Version der EXE-Datei anzunehmen als Ursache (selbst wenn der Inhalt 1:1 derselbe wäre, erzeugt der Zeitstempel beim erneuten Signieren am Ende doch immer Dateien, deren Hash-Werte nicht mehr übereinstimmen und iirc bezieht Windows auch den Pfadnamen, wo die Datei abgelegt wurde, beim "Merken" von Firewall-Einstellungen mit ein), denn da wird dann auch ein neuer Firewall-Dialog angezeigt und wenn da zuvor (sicherlich versehentlich) nicht die richtigen Genehmigungen erteilt wurden für das vorhergehende Recovery-Programm, dann ergäbe das auch genau dieses Fehlerbild und die "neue Kopie" würde genau deshalb funktionieren, weil sie mit neuen, richtigen Einstellungen wieder durch die Firewall kommt.
Gerade wenn's um das "Finden" der Box geht, ist das Programm ja auf Unicast-Antworten auf die selbst gesendeten Broadcast-Pakete angewiesen - und die sind dann nun mal nicht automatisch durchzulassen, weil es keine passende Verbindung "von innen" dafür gibt. Also braucht es die Genehmigung im Firewall-Dialog, daß das Programm auf UDP-Port 5035 ein
listen() machen darf (aka "auf eingehende Verbindungen warten" soll) - auch wenn das in diesen Einzelheiten gar nicht angezeigt wird und das Programm dann eigentlich "alles" darf, wenn man die Einstellungen nicht noch manuell ändert. Für "eingehende Verbindungen" reicht dann tatsächlich auch UDP 5035 und das Programm wird weiterhin funktionieren - alles andere sind dann wieder "von innen" aufgebaute Verbindungen und die sind üblicherweise allen Programmen erlaubt.
chips
Mitglied
- Mitglied seit
- 15 Jan 2007
- Beiträge
- 322
- Punkte für Reaktionen
- 195
- Punkte
- 43
hab jetzt merkwürdigerweise doch wieder den Effekt, bei einer 7530 international- Daten RX und TX laufen, FB steht in EVA_AVM, Recovery findet die Box nicht
[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]
recovery 028 funktioniert
[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]
recovery 029 von 7520 findet die Box
[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]
da muss definitiv was faul sein mit der 7530-recovery-029 !
warum die vorhin einige Male funktioniert hat - keine Ahnung - vielleicht eine Timing-Sache ?
[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]
recovery 028 funktioniert
[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]
recovery 029 von 7520 findet die Box
[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]
da muss definitiv was faul sein mit der 7530-recovery-029 !
warum die vorhin einige Male funktioniert hat - keine Ahnung - vielleicht eine Timing-Sache ?
Zuletzt bearbeitet von einem Moderator:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Und Du hast jetzt auch definitiv nur noch eine Version des Recovery-Programms für die 07.29 der 7530 auf der Platte und das ist auch immer dieselbe, die Du aufrufst? Angesichts Deiner "Organisation" macht es ja den Eindruck, als wenn die Dateien für ein Modell jeweils in einem Unterverzeichnis (unter Windows) liegen und da wird ja beim Speichern weiterer Downloads mit denselben Namen auch gerne mal ein
(1) oder (2), etc. angehangen - das SIND für die Firewall-Einstellungen alles unterschiedliche Versionen und alle anderen Testergebnisse, die man oben sehen kann, schließen falsche Firewall-Einstellungen für dieses eine spezielle Programm (bzw. diese eine spezielle KOPIE des Programms an diesem Platz auf der Platte) immer noch nicht aus ... eher bekräftigen sie noch die Zeichen in Richtung Firewall. Alles das, was bei den weiteren Bildern für andere Programme wenigstens "angedeutet" ist durch die Explorer-Fenster im Hintergrund, ist nun genau bei dem Bild mit dem Programm für die 7530 gar nicht zu sehen. Ansonsten sei noch einmal auf die Protokoll-Dateien des Recovery-Programms verwiesen - auch wenn die hier eher keine Überraschungen enthalten sollten, weil die Auswahl passender IP-Adressen und LAN-Interfaces wohl funktioniert (hat).
Aber das ist doch das alte was du am 24.11. runter geladen hast.
Wo ist das was du heute (gestern) runter geladen hast und das geht?
Wo ist das was du heute (gestern) runter geladen hast und das geht?
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Ansonsten kann man auch mal einen Blick in die erweiterten Einstellungen der Windows-Firewall werfen und da alle Einträge für alte Recovery-Programme entfernen (s. Anhang als Beispiel). Dann wird eben bei der nächsten Benutzung (für jedes EXE-File getrennt) wieder nach den erlaubten Firewall-"Durchbrüchen" gefragt und wenn man das korrekt beantwortet, kommt das betreffende Programm auch durch die Firewall - allerdings kann es sein, daß man das dann zweimal aufrufen muß (wenn die Box nicht schon in EVA steht, sondern nach 5-10 Sekunden das OS lädt), wenn man nicht schnell genug beim Beantworten des Firewall-Exceptions-Dialogs ist: https://www.ip-phone-forum.de/threads/wie-recovere-ich-eigentlich-richtig.299790/
EDIT: Wenn man Einträge in der Firewall löschen will, sollte man die Liste nach Namen sortieren - es kann auch gut sein, daß es Einstellungen für ein Programm in unterschiedlichen Profilen gibt und dann sollte man beide Einträge löschen.
EDIT: Wenn man Einträge in der Firewall löschen will, sollte man die Liste nach Namen sortieren - es kann auch gut sein, daß es Einstellungen für ein Programm in unterschiedlichen Profilen gibt und dann sollte man beide Einträge löschen.
Anhänge
chips
Mitglied
- Mitglied seit
- 15 Jan 2007
- Beiträge
- 322
- Punkte für Reaktionen
- 195
- Punkte
- 43
Danke für den Hinweis mit der Firewall - hab 4 Einträge der 7530-Recovery-Exe entfernt - jetzt funktionierts wie gewollt !
Bei Name steht bei mir überall nur "AvmRecover". Da muss ich schon nach Programm sortieren um zu sehen welche .exe es ist. Wieso ist das bei dir anders?
Braucht die eigentlich UDP und TCP? Reicht da nicht eines von beiden?
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Wie oben geschrieben, reicht UDP und sogar dort der Port 5035 aus, wenn man keine anderen "Verbote" (bei ausgehenden Verbindungen) ausgesprochen hat in der Firewall-Konfiguration - alles andere an Verbindungen geht vom Programm selbst aus, nur die Antworten auf Broadcast-Pakete kommen als Unicast-Antworten zurück und können daher in der Firewall keiner ausgehenden Verbindung (zu einem bestimmten Host im Netzwerk) zugeordnet werden.
In der PowerShell-Version für das Suchen der Box (https://github.com/PeterPawn/YourFritz/commit/cae5d5bcdabf4b6787ee8280a51ac8d67bab42eb) habe ich das vor gar nicht langer Zeit mal so geändert, daß da zuerst per "hole punching" der Weg für die Antworten bereitet wird (einfach indem zuerst auch ein einzelnes Unicast-Paket an die erwartete Adresse gesendet wird) und danach dann die Broadcast-Pakete abgesetzt werden. Wenn das funktioniert, kommt man auch ohne Firewall-Einstellungen aus - weil dann auch wieder die Verbindung "von innen" kam und Antworten (per UDP) einfach auch später (solange das innerhalb des Firewall-Timeouts für die ausgehende Verbindung liegt) in diesem "Tunnel" zugestellt werden können.
Bei den Namen vermute ich mal (ohne das jetzt anzuschauen), daß AVM bei den Recovery-Programmen (vielleicht auch erst bei den neueren Versionen?) ein "Manifest" dazu packt, wo auch enthalten ist, welche Firewall-Einstellungen sich das Programm vom OS genehmigen lassen möchte und da kann man (iirc) auch einen Namen für den Regelsatz festlegen. So einen Regelsatz kann das Recovery-Programm aber nur selbst einstellen, wenn es mit ausreichenden Rechten (Run as Administrator) gestartet wurde - zumindest glaube ich mich daran erinnern zu können und irgendwo muß die Bezeichnung "AvmRecover" ja auch herkommen (das kann fast nur aus dem Manifest sein). Daher vermute ich mal, daß Du desöfteren das Recovery-Programm "elevated" startest? Aber ich kann mich auch irren.
Jedoch habe ich diesen Namen bei anderen Gelegenheiten durchaus auch schon gesehen - nur lösche ich diese FW-Einträge tatsächlich meistens, wenn ich ein neues Recovery-Programm ausprobiert habe, was bei mir allerdings auch nur sehr, sehr selten vorkommt, weil ich meist andere Wege gehe ... und das oben Gezeigte mußte ich in einer älteren VM auch erst mal suchen (daher sind das auch nur alte Versionen in der Liste gewesen).
Wie man als Autor eines Programms eigene "Wünsche" für die Firewall-Einstellungen vorbringen kann (auch bei der Installation irgendeines Programmpakets, was hier ja nicht gegeben ist), ist irgendwo bei MS beschrieben - das geht auch schon länger und vor Urzeiten habe ich das auch mal gemacht, aber da hat sich auch vieles mit den >Windows-Versionen geändert, was Programmierung und Installation anbelangt.
In der PowerShell-Version für das Suchen der Box (https://github.com/PeterPawn/YourFritz/commit/cae5d5bcdabf4b6787ee8280a51ac8d67bab42eb) habe ich das vor gar nicht langer Zeit mal so geändert, daß da zuerst per "hole punching" der Weg für die Antworten bereitet wird (einfach indem zuerst auch ein einzelnes Unicast-Paket an die erwartete Adresse gesendet wird) und danach dann die Broadcast-Pakete abgesetzt werden. Wenn das funktioniert, kommt man auch ohne Firewall-Einstellungen aus - weil dann auch wieder die Verbindung "von innen" kam und Antworten (per UDP) einfach auch später (solange das innerhalb des Firewall-Timeouts für die ausgehende Verbindung liegt) in diesem "Tunnel" zugestellt werden können.
Bei den Namen vermute ich mal (ohne das jetzt anzuschauen), daß AVM bei den Recovery-Programmen (vielleicht auch erst bei den neueren Versionen?) ein "Manifest" dazu packt, wo auch enthalten ist, welche Firewall-Einstellungen sich das Programm vom OS genehmigen lassen möchte und da kann man (iirc) auch einen Namen für den Regelsatz festlegen. So einen Regelsatz kann das Recovery-Programm aber nur selbst einstellen, wenn es mit ausreichenden Rechten (Run as Administrator) gestartet wurde - zumindest glaube ich mich daran erinnern zu können und irgendwo muß die Bezeichnung "AvmRecover" ja auch herkommen (das kann fast nur aus dem Manifest sein). Daher vermute ich mal, daß Du desöfteren das Recovery-Programm "elevated" startest? Aber ich kann mich auch irren.
Jedoch habe ich diesen Namen bei anderen Gelegenheiten durchaus auch schon gesehen - nur lösche ich diese FW-Einträge tatsächlich meistens, wenn ich ein neues Recovery-Programm ausprobiert habe, was bei mir allerdings auch nur sehr, sehr selten vorkommt, weil ich meist andere Wege gehe ... und das oben Gezeigte mußte ich in einer älteren VM auch erst mal suchen (daher sind das auch nur alte Versionen in der Liste gewesen).
Wie man als Autor eines Programms eigene "Wünsche" für die Firewall-Einstellungen vorbringen kann (auch bei der Installation irgendeines Programmpakets, was hier ja nicht gegeben ist), ist irgendwo bei MS beschrieben - das geht auch schon länger und vor Urzeiten habe ich das auch mal gemacht, aber da hat sich auch vieles mit den >Windows-Versionen geändert, was Programmierung und Installation anbelangt.
Wenn du damit
meinst dann nein. Ich starte die immer normal. OK ich bin aber als Admin eingeloggt.
Hast du die Benutzerkontensteuerung deaktiviert oder bist du mit dem vorkonfigurierten Administrator eingeloggt?
Oder einfach ganz normal?
Oder einfach ganz normal?
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Unter Win10 ist der Admin aber nicht immer mit Adminrechten unterwegs, also auch hier diese Rechte explizit anfordern
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Wenn's wirklich interessiert, kann man das ja (mit zwischenzeitlichem Löschen der Firewall-Settings) auch auf beiden Wegen mal selbst ausprobieren - meine Aussage oben war ja nur ein "Angebot" für eine Erklärung (ich hoffe, ich konnte das auch oben schon deutlich machen) und keine, die auf einem (aktuellen) Test beruht(e). Mir fällt bloß - außer dem Manifest, was obendrein nur bei signierten Programmen überhaupt ausgewertet wird (EDIT: und daher kann ich das bei den PS-Skripten auch nicht bereitstellen, zumindest nicht ohne passendes Zertifikat zum Code-Signing) - keine andere Stelle spontan ein, wo diese Bezeichnung "AvmRecover" herkommen könnte. Bei welcher Konstellation dann welcher Eintrag in den Firewall-Settings erzeugt wird, läßt sich ja leicht ermitteln.
Die Code-Signatur nach MS-Schema nennt sich - nur nebenbei bemerkt - Authenticode und hat auch so ihre Schwachstellen: https://blog.reversinglabs.com/blog...-of-a-trust-based-digital-code-signing-system
Die Code-Signatur nach MS-Schema nennt sich - nur nebenbei bemerkt - Authenticode und hat auch so ihre Schwachstellen: https://blog.reversinglabs.com/blog...-of-a-trust-based-digital-code-signing-system
Falls es jemand noch nicht mitbekommen haben sollte: 7.50 ist da -> https://www.ip-phone-forum.de/threads/fritz-box-7530-fritz-os-7-50-vom-11-01-2023.314498/page-2
Neueste Beiträge
-
[Problem] 5690 wlan modul
- Letzte: KunterBunter
-
5690 Pro - Manche Apps / Webseiten laden nicht über WiFi 7 (S24 Ultra)
- Letzte: Frank Bearson
-
Be.IP hinter Fritzbox Fiber- Letzte: chrsto
-
Yealink SIP T42U keine Auslandsgepräche
- Letzte: KunterBunter
-
Plain White Screen and Freezing Issues on Avaya J100 SIP Phones
- Letzte: evelynfreya
