FRITZ!Box 7590 Laborserie 07.51 - Sammelthema

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Scheinbar scheint unter 7.50 nun auch eingeschränkt IKEv2 zu funktionieren? Oder habe ich mich da verlesen? (Anbindung Android)

Kann zufällig jemand spontan mal die ipsec.cfg aus der Firmware auslesen und posten (bzw. mal schauen ob es ne neue cfg für IKEv2 gibt)? Bin über die Feiertage leider nicht an meinem PC wo die nötigen Tools dafür installiert sind.
 
Ja, IKEv2 für Android (und iOS?) ist mit drin.
Schon lange in der 7.39 und auch in der finalen 7.50 ist es mit drin.
 
Wäre mal interessant nachzuschauen, ob man damit auch IKEv2 zu anderen Gegenstellen aufbauen kann. Im speziellen interessiert mich hier LANCOM ;)
 
Also von Windows 10 zur FritzBox mit dem in Windows integrierten IKEv2 Client klappte bei mir vor einiger Zeit mit der 7590ax nicht.

Von Android zur FritzBox über IKEv2 mit den selben Daten war kein Problem.
 
Ist natürlich quatsch hier in der ipsec.cfg nachsehen zu wollen... Da sind ja nur die Proposals für IKEv1 drinne.

Habe mir dann eben doch noch ne WSL Umgebung installiert um mal das image zu entpacken. Lies mir keine Ruhe...

avmike bindet ja jetzt auch eine libikev2.so ein ^^

Also worum es mir geht, wäre mal die Parametrisierung der entsprechenden vpn.cfg herauszufinden - und dessen mögliche Optionen für IKEv2. Mit ner selbstgebauten manuellen Config ist ja meistens mehr herauszuholen als über die eingebauten Assistenten in der Firmware. ;)

Würde mich nicht wundern, wenn man hierrüber quasi indirekt ne volle unterstützung für IKEv2 herauskitzeln könnte. Nicht nur zu Android Gegenstellen. Denke da an Site2Site.

Edit:
Die Proposals scheinen in der libikev2 hardcoded zu sein. Ich finde hier eine Referenz auf eine Datei: "vpnprojekt/src/ikev2/ikev2_proposal.c"

Gibt auch einige interessante strings zu finden:
Code: 
3DES    RC5 IDEA    CAST    BLOWFISH    3IDEA   DES_IV32    AES_CBC AES_CTR DES_IV64    DES TIGER   SHA2_256    SHA2_384    SHA2_512    MD5 SHA1    DES_MAC AES_XCBC_96 MD5_96  SHA1_96 %s - %s %s/%u - %s/%u   IKEv2_TS_UNKNOWN    IKEv2_TS_IPV4_ADDR_RANGE    IKEv2_TS_IPV6_ADDR_RANGE    UNKNOWN PROTOCOL    IKE ESP AH  TT_ENCR TT_INTEG    TT_DH   TT_ESN  TT_PRF  TID_DHG_2 1024-bit MODP Group   TID_ENCR_3DES   TID_ENCR_RC5    TID_ENCR_IDEA   TID_ENCR_CAST   TID_ENCR_BLOWFISH   TID_ENCR_3IDEA  TID_ENCR_DES_IV32   TID_ENCR_NULL   TID_ENCR_AES_CBC    TID_ENCR_AES_CTR    TID_ENCR_DES_IV64   TID_ENCR_DES    TID_PRF_HMAC_TIGER  TID_PRF_AES128_XCBC TID_PRF_HMAC_SHA2_256   TID_PRF_HMAC_SHA2_384   TID_PRF_HMAC_SHA2_512   TID_ESN_NO_EXT_SEQ_NUMBERS  TID_PRF_HMAC_MD5    TID_PRF_HMAC_SHA1   TID_AUTH_HMAC_DES_MAC   TID_AUTH_KPDK_MD5   TID_AUTH_AES_XCBC_96    TID_AUTH_HMAC_SHA2_256  TID_AUTH_HMAC_SHA2_384  TID_AUTH_HMAC_SHA2_512  TID_DHG_1 768-bit MODP Group    TID_AUTH_HMAC_MD5_96    TID_AUTH_HMAC_SHA1_96   TID_DHG_5 1536-bit MODP Group   TID_DHG_14 2048-bit MODP Group  TID_DHG_15 3072-bit MODP Group  TID_DHG_16 4096-bit MODP Group  TID_DHG_17 6144-bit MODP Group  TID_DHG_18 8192-bit MODP Group

Was davon aber am Ende nutzbar ist, ist ungewiss.
 
Zuletzt bearbeitet:
Was genau hat das jetzt mit der 7.51-Laborversion zu tun?
 
Zur aktuellen Labor und allen Versionen nach der Release 7.50: schon damals hatte ich bemängelt, dass AVM mit den Flags zum Signalisieren der Fähigkeiten einer Box (hier 7590) nicht richtig umzugehen weiß, weil die Fähigkeit, 160 MHz senden zu können, stets bestritten wird. Man kann dies sehr schön in Homedale feststellen. Bei der aktuellen Labor sieht dies so aus:
1681033952257.png
wie man sieht, werden nur 80 MHz signalisiert. Als ich damals erstmalig die 7.50 installiert hatte, ging ich fälschlich davon aus, dass dies nur ein tolerierbarer Fehler in den sog. 'capabilities' sei, eben bin ich aber nach Flashen der 104509 Beta eines Besseren belehrt worden.
Zu Testzwecken schalte ich die Geräte meist als Mesh/Ip-Client hinter meine 6690, die mich Netto mit etwas mehr als 1100 Mbit/s versorgen kann. Per LAN angeschlossen sollte die 7590 auch etwa gut 920 Mbit/s in deren ac-WLan anbieten. Als der Speedtest aber mal so eben gut 620 Mbit/s rausgingen,wurde ich misstrauisch und habe mir die Clientdaten der Verbindung angesehen:
1681034425066.png
Und dies dürfte der eideutige Beleg dafür sein, dass nicht nur falsch 'informiert' wird seitens der Box, sondern dass der Client auch nur mit 80 MHz versorgt wird statt der möglichen 160 MHz. Noch rasch ein Blick ins Spektrum - auch dort fällt die 7590 mit nur 80 MHz auf:
1681034736511.png
wie ich auch diesem Forum entnehmen konnte, wurde AVM nicht nur von mir schriftlich auf diesen Fehler hingewiesen (z.B. von Exodus88); man kann wirklich nur vermuten, dass Userhinweise absolut unberücksichtigt bleiben, auch wenn sie noch so eindeutig sind.

Ich werde in einem nächsten Schritt wieder zurückgehenauf die Release, wobei die PC-WELT behauptet, dann würde eine Version 7.30 installiert - genau das wollte ich primär testen.

Btw: mein Client zeigt jetzt zwei Werte an, die absolut nicht zueinander passen:
1681035281429.png
Mir ist durchaus bekannt, dass der Upload wegen fehlenden Beamformings meist etwas schlechter wegkommt, aber nicht in diesem Maße bei 2m Distanz.

Wieder 5 Minuten später: Tacho steht jetzt auf 1733/1733 im Client und Durchsatz kommt erwartbare 932 Mbit/s. Flags signalisieren weiterhin nur 80 MHz


CU Jürgen

PS.: Die PC-WELT schreibt Schwachsinn! Nach Verlassen der Labor landet man auf der Version 7.50, nicht der 7.30 (wie behauptet)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: inge70, El_Presidente, DocMarc und 4 andere
Ich habe mit der aktuellen Laborfirmware folgendes Problem, mit der -104205 ging es noch, mich hören Gegenstellen nicht, die von meinem Cisco 7975 IP Phone angerufen werden, die nur den alten Codec G711 (SD-Telefonie) unterstützen. Angerufen werden ist kein Problem. HD Telefonie via G722 funktioniert auch.

Hat dieses Problem zufällig auch jemand?
 
Ich habe mit dieser Laborversion ebenfalls Telefonieprobleme. Bei Gesprächen über die DECT Station einer 7590, die als Mesh-Repeater an einer zentralen 7590 (Mesh Master) angebunden ist und die Telekom VoIP Nummern der Master mitnutzt kommt es zu hässlichen Brummgeräuschen bis zur totalen Unverständlichkeit der Gesprächsteilnehmer auf beiden Seiten.
Ich kann leider nicht testen, was wäre, wenn das C6 an der Master angemeldet wäre - die Master Box befindet sich im Keller -> die Wohnung, in der die Ladestation des C6 steht im 2.OG.
Es handelt sich nicht nur um ein kurzes Brummen oder Störgeräusch. Das Brummen tritt nach unterschiedlich langen Gesprächen auf (bei der Telekom Hotline nach 10 minuten, bei einem anderen Telefonat erst nach 18-20 min)
In jedem Fall hört das Störgeräusch nicht mehr von alleine auf -> die Gespräche müssen durch auflegen beendet und neu gestartet werden.
Die Verbindung bricht dabei nicht ab -> VoIP läuft weiter
Die Telefonie ist in dieser LABOR also (in meinem Fall) eine Baustelle (geworden)
 
Moin,
in meinem Forum haben sich bei verschiedenen Modellen und ebenfalls fehlerhafter Telefonie in den aktuellen Labor-Versionen einige Leute dadurch beholfen, dass sie einen Haken bei "zufälligen SIP-Port benutzen" setzen. Wurde bisher mehrfach bestätigt, dass Telefonie danach wieder fehlerfrei funktionierte. Einen Versuch ist es IMO allemale wert.

Gruß, Jürgen
 
Bei 7.51-104509 hatte ich die gleichen Symptome. Zurück auf -104205 danach alles wieder ok.
Ferner hatte ich Probleme mit Zugriff per MyFritz von extern auf meine FBox.
 
@Jstessi
Danke für den Tipp, aber der "zufällige Port" funktioniert in meinem Fall leider nicht.
Habe in meinem Fall weitergetestet. Erzwinge ich g711 in meinem Cisco IP Phone, dann kann ich telefonieren, aber verliere natürlich die HD-Telefonie.
Ich warte jetzt mal auf eine Rückmeldung von AVM, ansonsten bleibt mir nichts anderes übrig, als permanent auf g711 zu wechseln.
 
Jstessi schrieb:
wie ich auch diesem Forum entnehmen konnte, wurde AVM nicht nur von mir schriftlich auf diesen Fehler hingewiesen (z.B. von Exodus88); man kann wirklich nur vermuten, dass Userhinweise absolut unberücksichtigt bleiben, auch wenn sie noch so eindeutig sind.
Zum Vergrößern anklicken....

Kurze Korrektur bzw. Ergänzung...

AVM wurde von mir bei der 7590 nicht benachrichtigt, da ich so eine Box nur kurz im Einsatz hatte, und das ist schon ein paar Jahre her.
Allerdings habe ich AVM wegen des identischen Problems beim 2400er etliche Male kontaktiert, hat aber offensichtlich keinen interessiert.
Dafür habe ich mir hier im Forum so einiges anhören müssen... egal.

Von mir kam lediglich der Hinweis zur 7590, dass die 160 Mhz nicht mehr klappen - https://www.ip-phone-forum.de/threa...-600-inhaus-labor-ab-7-19.305790/post-2482595

Gruß

Roland
 
  • Like
Reaktionen: syncron
Ich weiß nicht woran es liegt, jedoch habe ich seit dieser lezten Labor, also 1 Woche lang kein Problem mehr mit meiner letzten über WLAN angebundenen Mesh-Repeater-Box.
Seit einem Jahr und schon mit der 7.2x ging die IP-Verbindung nach kurzer Zeit verloren (Minuten, Stunden längstens wenige Tage).
Pings kommen dann nur mehr vereinzelt an bis man einen Neustart durchführt, mit anderen Worten geht fast nichts mehr auf dieser letzten Box.

Nun seit einer Woche 6.4. kommen noch immer alle Pings durch und die Box ist einwandfrei im Mesh und erreichbar.

Ich habe leider auch anderes beim Update geändert, weshalb ich die Ursache des Funktionierens nicht auf den Punkt bringen kann.

Mein Verdacht geht aber in die Richtung, daß meine ganzen Probleme seit über einem Jahr mit dem Stealth-Mode zu tun haben könnten, den ich immer aktiv hatte und seitdem aber deaktiviert.

Hattet ihr in der Vergangenheit möglicherweise auch schon ähnliche Beobachtungen, daß Boxen und Clients im Mesh nicht mehr erreichbar waren bei aktiviertem Stealth-Mode.
Ich trau mit nichts mehr ändern, nachdem es jetzt erstmalig seit über einem Jahr endlich schon eine Woche lang funktioniert.
 
Grisu_ schrieb:
Mein Verdacht geht aber in die Richtung, daß meine ganzen Probleme seit über einem Jahr mit dem Stealth-Mode zu tun haben könnten, den ich immer aktiv hatte und seitdem aber deaktiviert.
Zum Vergrößern anklicken....
der ist doch aber nur für die Firewall von außen an der Master-Box.

Hattest du vorher IPv6 aktiv und hast dies zufällig nun mit abgeschaltet?
 
Nein, IPv6 ist weiterhin auf allen Boxen aktiv, an der Schraube hab ich nichts gedreht.

Seit nun einer Woche keine Probleme mehr.
Meine letzte Repeaterbox (über WLAN angebunden) seitdem durchgängig erreichbar mit 100% Ping.
Aber es gab ja auch Probleme mit 2 Repeater-Boxen die per LAN angehängt waren, nur viel seltener.

Vielleicht durch die Einstellungsübernahme wird da ja was an die Repeater-Boxen durchgereicht was auf denen im GUI gar nicht sichtbar ist.
Oder einfach nur ein Fehlfunktion, ich kanns beim besten Willen auch nicht erklären.
Oder sie haben doch was in der FW korrigiert und nun gehts endlich.

Ergänzung:
Es dürfte die ganze Misere bei mir seit bald 2 Jahren am Switch hinter der Master gelegen haben, der irgendwas blockiert hat und das AVM-Mesh damit quasi lahmgelegt hat bzw. die Verbindung zu Geräten mit der Zeit damit unterband.
Stealth-Mode konnte ich inzw. auch wieder aktivieren ohne negative Auswirkungen.
 
Zuletzt bearbeitet:
download.avm.de/labor/MOVE21NL1/7590/FRITZ.Box_7590-07.51-104921-LabBETA.image
 
Version: 7.51-104921
Datum: 21.04.2023


Code: 
# Verbesserungen im FRITZ!OS 7.51-104919/104920/104921/104922 innerhalb FRITZ!Labor

## WLAN:
- **Behoben** Fehlersituation beim Senden mit 160-MHz-Kanalbandbreite bei fest eingestelltem Kanal behoben (5-GHz-Band)
- **Behoben** Mögliche Problemsituation nach deaktivieren von WLAN bei fest eingestelltem WLAN-Kanal behoben

## Heimnetz:
- **Behoben** Auf der Seite "Heimnetz /Netzwerkeinstellungen" wurden Einstellungsänderungen über Radiobuttons nicht korrekt dargestellt
- **Behoben** Fehlerhafte Darstellung eines im Heimnetz befindlichen FRITZ!Powerline-Gerätes in der Mesh-Übersicht nach Ausschalten von Powerline

## System:
- **Behoben** Darstellung auf Smartphone und Tablet beim Assistenten für den Wechsel einer FRITZ!Box verbessert
- **Behoben** In speziellen Situationen waren einzelne Seiten der Benutzeroberfläche ohne Inhalt
 
  • Like
Reaktionen: peter2006, 1110473 und AMD@OPA
DSL-Version: 1.180.131.100
 
El_Presidente schrieb:
Ich habe mit der aktuellen Laborfirmware folgendes Problem, mit der -104205 ging es noch, mich hören Gegenstellen nicht, die von meinem Cisco 7975 IP Phone angerufen werden, die nur den alten Codec G711 (SD-Telefonie) unterstützen. Angerufen werden ist kein Problem. HD Telefonie via G722 funktioniert auch.

Hat dieses Problem zufällig auch jemand?
Zum Vergrößern anklicken....
Ich habe von AVM eine Firmware erhalten, die meine Telefonieprobleme behebt.
Sie ist leider (noch) nicht in die aktuelle Lab-Beta eingeflossen.

Sollte noch jemand mit der Telefonie Probleme haben, so hilft ein Bug-Report über die Laborseite mit Angabe der Emailadresse definitiv.
(Ich wurde innerhalb von 72h angeschrieben)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 560 (Mitglieder: 32, Gäste: 528)

Neueste Beiträge

Statistik des Forums

Themen
246,067
Beiträge
2,245,507
Mitglieder
373,507
Neuestes Mitglied
mnklra
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück