Hallo!
Ich muss zuerst etwas ausholen, sorry!
Ich habe hier eine Auffälligkeit, welche bei mir erstmalig nach dem Upgrade meiner 7590 auf die
07.90-112767 BETA (oder evtl. eine vorher) aufgetreten ist. Ich mache das, was ich gleich beschreibe, seit vielen Jahren so und ich bin auch garantiert einer der wenigen, bei denen das überhaupt festgestellt werden wird.
Mein Hausnetz wird durch mich sehr restriktiv verwaltet. Alle meine vielen ("internetberechtigten") Geräte bekommen per DHCP eine feste IP aus dem Bereich 192.168.188.0/24 und sind dem Zugangsprofil "Unbeschränkt" zugeordnet. Einige wenige Geräte sind im Zugangsprofil "nur_Intranet" - das spielt aber hier keine Rolle. Das Gastnetz dient nur dem Anschluss meiner Freifunk-Router - ist hier also auch uninteressant. Und alle anderen Geräte, welche "irgendwie" hier angeschlossen werden, sind automatisch in der Gruppe "Standard" - bekommen aber durch meine restriktiven Einstellungen dieser Gruppe keinen Internetzugang.
Das ganze läuft, wie gesagt, seit vielen Jahren so und auch völlig problemlos. Sollte ich mal einen Besucher oder ein Gast-/Reparaturgerät hier haben, können sich alle in einem meiner vier Freifunk-Router einloggen. Also keine Änderungen im Hausnetz erforderlich.
Meine Feststellung:
Ich betreibe hier (seit 2019) eine mit OpenWrt geflashte 4040 als meinen zentralen WireGuard-Knoten. Dieser baut problemlos seine 12 Tunnel auf (zu den 8 anderen WireGuard-Geräten und für 4 eigene, aushäusig betriebene, Geräte). DynDNS funktioniert, alles andere auch. Und "ab und an" habe ich mal die OpenWrt-eigene Updatefunktion genutzt und vorhandene Updates durchgeführt.
Und genau hier fällt mir seit dem letzten/vorletzten Firmwareupdate der 7590 auf, dass
(nur beim Update!) die 4040 keine Verbindungen zu den OpenWrt-Servern aufbauen kann. Es werden also keine Listen der Repos heruntergeladen. Alles andere läuft weiterhin problemlos!
Die 4040 ist selbstverständlich in der Gruppe "Unbeschränkt" gelistet - sonst würde das VPN usw. nicht funktionieren. Nehme ich die Restriktionen im Profil "Standard" temporär zurück, läuft auch das Update. Aber was hat das Gerät mit der eingeschränkten Gruppe "Standard" zu tun? Auch ein grobes Sichten des Traffics zwischen 4040 und 7590 mit Wireshark hat keine unbekannte IP entdeckt. Und die kryptierten Tunnel kann ich eh nicht analysieren (wäre ja auch schlimm … .)
Und nun frage ich mich, warum verhält sich meine 7590 seit dem letzten Update so?
Meine Bitte an euch: Kann das jemand nachvollziehen? Und hat vlt. jemand eine Begründung für dieses Verhalten?
Ein Problem - oder ein Grund für eine Änderung meiner Einstellungen - ist das ganze für mich natürlich nicht und ich muss auch nicht alles wissen. Aber ich würde es schon gerne verstehen.
Danke, dass ihr diesen langen Text bis zum Schluss gelesen habt!
vy 73 de Peter