FRITZ!Box 7590 - INHAUS 7.39 - Sammelthema

[AMD@OPA]

download.avm.de/inhaus/MOVE21/7590/FRITZ.Box_7590-07.39-101413-Inhaus.image

 

[Netzonline]

@Profanta, welche Software/FW müssen die Telefon haben? Ich habe keine Liste gefunden welche Telefone hier "supporten" werden.

 

[zorro0369]

c4,5,6 und das m2 meines Wissens nach. Software für die Mobil Teile jeweils die aktuellste, die bekommst aber doch automatisch angeboten wenn du auf 7.39 Lab oder Inh bist. War jedenfalls bei mir so und funktioniert.

 

[Netzonline]

die MT-F sind dann wohl raus, zu alt dafür

 

[stoney]

Scheinbar, den Wetterbildschirm zB haben die MT-F's ja auch nicht erhalten

Wobei das ja eig ein eigenes Thema ist und nicht von der Box selbst abhängig ist.

 

[AMD@OPA]

download.avm.de/inhaus/MOVE21/7590/FRITZ.Box_7590-07.39-101493-Inhaus.image

 

[AMD@OPA]

download.avm.de/inhaus/MOVE21/7590/FRITZ.Box_7590-07.39-101602-Inhaus.image

 

[Robert T-Online]

download.avm.de/inhaus/MOVE21/7590/FRITZ.Box_7590-07.39-101610-Inhaus.image

 

[chilango79]

Was bei mir immer wieder passiert ist das nach einer neuen Inhouse der Luftdaten.info Sensor im Wlan verschwindet, aber auch nicht nach Neustarts seinen Accesspoint aufbaut. Irgendwann nach ein paar weiteren Inhouse ist er dann nach dem Update plötzlich wieder da

 

[eDonkey]

Nochmal zum Thema Wireguard, was im Mai mal diskutiert wurde. Grundsätzlich habe ich es geschafft, die Konfiguration händich anzupassen. Woran ich scheitere, ist der Privat-Key. Da AVM ja nicht den Standard-Wireguard-Konventionen folgt, findet sich dieser ja nicht unter /etc/wireguard/.
Hat jemand einen Plan, wo ich den finden kann?

 

[PeterPawn]

Da AVM ja nicht den Standard-Wireguard-Konventionen folgt, findet sich dieser ja nicht unter /etc/wireguard/.

Hmm ... kann es sein, daß es sich bei (D)einer Suche nach dem Pfad /etc/wireguard gar nicht um einen Pfad nach einer "Standard-Wireguard-Konvention" handelt?

Ich vermute mal, Du verwechselst das mit der File System Hierarchy der Linux Standard Base: https://refspecs.linuxfoundation.org/LSB_5.0.0/LSB-Core-generic/LSB-Core-generic.pdf (Punkt 18.2, wenn's um /etc geht), denn ich finde (jedenfalls direkt "an der Quelle": https://www.wireguard.com/) nichts, was auf IRGENDEINE Konvention hinsichtlich des Pfades zur Konfigurationsdatei verweisen würde - ganz im Gegenteil, ich finde dort GAR KEINEN Bezug auf eine Datei oder ein Verzeichnis /etc/wireguard; selbst keinen Bezug auf /etc.

Hat jemand einen Plan, wo ich den finden kann?

Wie wäre es denn mit dem (verschlüsselten) Eintrag in der Variablen wg_private_key im Eintrag global in der Datei vpn.cfg (ziemlich am Beginn)?

Diese Datei findet man im FRITZ!OS unter dem Pfad /var/flash (oder auch in einem Backup der Einstellungen) und mit etwas Glück, findet man auch irgendwo noch ein Tool zum "Entschlüsseln" des Wertes in dieser Variablen.

PS: By the way ... diese Frage wäre sicherlich auch besser im WG-Thema (https://www.ip-phone-forum.de/threads/wireguard-vpn-von-avm-ab-fw-7-39.312350/) untergebracht.

 

[eDonkey]

PS: By the way ... diese Frage wäre sicherlich auch besser im WG-Thema (https://www.ip-phone-forum.de/threads/wireguard-vpn-von-avm-ab-fw-7-39.312350/) untergebracht.

hatte mich deshalb #706 hier hangehängt.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Hmm ... kann es sein, daß es sich bei (D)einer Suche nach dem Pfad /etc/wireguard gar nicht um einen Pfad nach einer "Standard-Wireguard-Konvention" handelt?

Ok, da magst Du Recht haben. Ausgangspunkt war die Notwendigkeit, einem seit neuestem an einem IPv6-Only (DS-lite) hängenden "Homy" wieder Zugriff aufs Firmennetz zu ermöglichen. Da ich keinesfalls eine Labor-Version im produktivem Einsatz testen wollte, bin ich, auch um mich in das Thema Wireguard einzulesen, auf eine VM mit "Alpine" ausgewichen. Und dort werden die Config / Keys unter /etc/wireguard/ abgelegt.
Was wiederum zu meiner Verallgemeinerung führte.

Nachdem das Ganze recht gut funktioniert, habe ich das auf einer 7490 mit der letzten Inhouse ausprobiert und auch erfolgreich 3 S2S-VPN eingerichtet. Wobei natürlich die Privat-Key auf der Box generiert wurde. Da produktiv aber 7590er im Einsatz sind, habe ich mir eine weitere besorgt und wollte die Config von der 7490 übernehmen. Das hat mit freetz und einiger Arbeit soweit auch geklappt, Problem ist nur der Privat-Key. Auslesen des selben bringt mir in sofern nichts, da ich ja den alten weiterverwenden möchte, um nicht auf allen Gegenstellen die Konfiguration anpassen zu müssen. Unter "Alpine" ist das kein Thema, da er dort im Klartext vorliegt. Auf der Box wird er zur Laufzeit als Hash, soweit ich festellen konnte immer wieder neuberechnet, in die vpn.cfg eingetragen, also muss er meines Erachtens irgendwo im Klartext liegen.

Edit: So, hab es hinbekommen, 2x S2S mit komplett eigenen Einstellungen auf der FB zu WG unter Alpine. (Ich werd alt, führe schon Selbstgespräche!)

 

[DerGiftzwerg1985]

Kurze allgemein Frage zu Wireguard: kann man eigentlich eine Authentifizierung einbauen, das er vor dem Tunnelaufbau ein Benutzer und Kennwort abfragt?
Hab das in der Fritzbox nicht gefunden.

 

[eDonkey]

Kurze allgemein Frage zu Wireguard: kann man eigentlich eine Authentifizierung einbauen, das er vor dem Tunnelaufbau ein Benutzer und Kennwort abfragt?
Hab das in der Fritzbox nicht gefunden.

I've read the WireGuard specification, and it looks like WireGuard doesn't natively support any kind of user authentication (e.g. LDAP or something like that). Any client which has the server's public key, and whose IP address is whitelisted in the server configuration, can connect.

 

[FlyingToaster]

Mein Draytek hat neben dem (nicht zu vergessenden) client public key optional einen pre-shared key per client.

 

[PeterPawn]

Was heißt denn

Auf der Box wird er zur Laufzeit als Hash, soweit ich festellen konnte immer wieder neuberechnet, in die vpn.cfg eingetragen, also muss er meines Erachtens irgendwo im Klartext liegen.

genau?

Bei mir ist der (entschlüsselte) Wert schon sehr, sehr lange derselbe - auch wenn dort selbstverständlich nach jedem Schreiben der vpn.cfg eine neue Zeichenkette zu sehen ist. Das ist aber VOLLKOMMEN NORMAL angesichts dessen, wie AVM die "secrets" in den Konfigurationsdateien verschlüsselt … den Hinweis hatte ich Dir schon in #1031 gegeben.

Oder was ist daran bei Dir jetzt anders und veranlaßt Dich zu der Annahme (oder auch Behauptung), der Wert in der vpn.cfg würde sich immer wieder ändern?

 

[eDonkey]

Oder was ist daran bei Dir jetzt anders und veranlaßt Dich zu der Annahme (oder auch Behauptung), der Wert in der vpn.cfg würde sich immer wieder ändern?

Ich hatte die vpn.cfg im Backup von treetz editiert, dort die gewünschten Klartext-Werte für PrivatKey, und PresharedKey eingetragen. Nach dem Restore wurde bei PresharedKey der richtige Hash dort eingetragen, nur bei PrivatKey stand Müll. Soll heißen, der Hashwert war viel länger als die anderen und in der Anzeige "Wireguard-Einstellungen anzeigen" der Box fehlte der Eintrag für PrivatKey. Das ließ mich deuten, das der Hash für PrivatKey in der Laufzeit aus einem irgendwo im System liegenden Key erzeugt wird. Damit lag ich offensichtlich falsch. Erfolgreich war ich erst, als ich mittels FBEditor den richtigen Hashwert unter PrivatKey einfügte.

 

[Anfänger0815]

Rollout hat begonnen 7.50 für die 7590

 

[AMD@OPA]

Ja, siehe auch => https://www.ip-phone-forum.de/threads/fritz-box-7590-fritz-os-7-50-vom-01-12-2022.314231/

 

[Grisu_]

Was sagt eure Erfahrung?
Die erste 7.50 ist ja sicher noch verbesserungswürdig und läßt div. 7.5x erwarten zur Fehlerbeseitigung.
Sind im MOVE2021-Zyklus weitere Inhaus und/oder Labor noch mit 7.39 zu erwarten oder werden die vermutlich bereits 7.59/69 lauten?
Frage ja nur, was man ggf. suchen müßte, da erste Inhäuser und Laborien ja nicht von Juis gefunden werden.