FRITZ!Box Fon WLAN 7170 FW 29.04.33 ist online

Habe gestern ebenfalls das Update gemacht und heute morgen war die Box nicht erreichbar. Die Nachtschaltung hatte das WLAN nicht aktiviert. Dann habe ich WLAN über das Telefon aktiviert - die LED für die WLAN Anzeige ging auch an, aber WLAN war nicht in der Luft (zumindest hat mein Laptop nichts gefunden). Dann habe ich den AP der per LAN Kabel an der FBF hängt eingeschaltet, der DHCP request an die FBF hat auch geklappt, denn eine IP Adresse wurde vergeben. Allerdings konnte ich weder ins Internet, noch war die FBF über ihre IP Adresse noch über fitz.box erreichbar. Sehr komisch. :eek:

Nach einem "Power-cycle" war wieder alles OK.

Jetzt hab ich noch eine Frage: Was ist denn in den neuen Telefonsettings technisch der Unterschied, ob ich ein ISDN-Telefon mit MSN einrichte oder sage ISDN-Telefonanlage und dann in der Telefonanlage die MSNs einrichte. :noidea:
 
[Edit Novize: Aus dem unsinnigen Fullquote ein sinnvolles Quote gemacht]
Novize schrieb:
Hast du genau dieses mal von extern mit der neuen Firmware ausprobiert? Ich glaube nicht, denn Du kannst es zwar einrichten, aber beim Zugriff bekommst Du eben wieder diesen leeren Bildschirm, wie hier auch schon mehrmals erwähnt.
Ich muss nochmal wegen des nicht mehr funktionierenden Remotes über die virtuelle Netzwerkkarte fragen: Ich habe das so verstanden, dass alle "Anfragen", die über die virtuelle Netzwerkkarte erfolgen, auf eine weiße Seite umgeleitet wird. Diese Umleitung muss doch irgendwo in der Box "stehen", oder sehe ich das falsch?! Da hier doch einige Cracks sind, die sich andere Funktionen in die Box schreiben oder sonstige Änderungen vornehmen müsste es doch möglich sein, diese Umleitung aufzuheben oder wieder auf die korrekte Eth0:1 Karte umzuleiten...

Das ist doch für so viele Leute hier interessant...könnte da nicht mal einer von euch nachschauen? Ich würde das sofort machen, wenn ich nur ein klitzekleines wenig Ahnung davon hätte...

Vielen Dank!
 
Die "Cracks" hier benutzen einfach die sichere und sinnvollere Remote-Admin Loesung via SSH Tunnel oder echtem VPN und haben daher keine Veranlagung, nach einem Workaround fuer die unsichere Kindergartenloesung zu suchen wo ihre Fritzbox dann ungeschuetzt im Internet rumsteht fuer alle angreifbar und nach Neustart auch noch ohne Passwort fuer 10minuten ;-)

==> Mit der SSH/VPN Loesung Beschaeftigen und was dabei lernen

bye
-slz
 
openvpn funzt nicht mehr

hi,

nach dem Update funktioniert kein ovpn mehr!
zuvor funktionierte alles sehr stabil!

info:
2x FB7170 als Client und Server usb-Stick und Festplatte
benutze TCP
port 1194

Auszg aus der server.log
Code:
Fri Jun  1 07:38:12 2007 us=473615 TCP: accept(5) failed: Resource temporarily unavailable (errno=11)
openvpn.server.log
openvpn.client.log

Habe eine Virtuelle Netzwerkkarte eingerichtet (192.168.0.253)
FTP Server und apache sind über 192.168.0.253 zu erreichen (mit portweiterleitung von aussen)

Auch nach dem editieren der ar7.cfg ändert sich nichts.

Wie gesagt vor dem Firmware Update funktionierte alles.
Habe versucht Client und Server zu tauschen ,aber leider das gleiche Resultat.

Könnte das ganze etwas mit der Portfreigabe zu tuen haben? aber warum funktioniert dann die Port Freigabe auf FTP und apache?
Hat jemand erfahrung mit ovpn und der neuen Firmware? Besonders interessant wäre eine 7170 als ovpn Server eingerichtet.


Danke im vorraus

by Fishi
 
Zuletzt bearbeitet:
[Edit Novize: Unsinniges Fullquote von Beitrag #83 gelöscht]
Oh vielen Dank lieber Master! Was ist SSH/VPN und wo finde ich etwas darüber? Kann ich damit auf die Oberfläche der Box, oder nur irgendwo "ins Innere". Mit anderen Worten: Ist es genauso, als würde ich über die virtuelle Netzwerkkarte auf die Box zugreifen nur sicherer?

Die "Kindergartenlösung" wird nur aus Ahnungslosigkeit genutzt...
 
MotoGP schrieb:
Was ist SSH/VPN und wo finde ich etwas darüber?
Kann ich damit auf die Oberfläche der Box, oder nur irgendwo "ins Innere". Mit anderen Worten: Ist es genauso, als würde ich über die virtuelle Netzwerkkarte auf die Box zugreifen nur sicherer?
SSH heißt Secure SHell und ist von der Funktion ähnlich wie telnet, aber verschlüsselt und gesichert. SSH unterstützt auch Port Weiterleitung auf einen beliebigen Port, ob auf der Box oder im Netzwerk dahinter. Ein guter Client für Windows ist Putty, bei Linux ist SSH dabei, auf der Box wird meistens das Programm dropbear eingesetzt, z.B. im ds-mod, es gibt aber auch Anleitungen, um es nach dem Start ins RAM nachzuladen, es auf einem USB-Stick unterzubringen ist auch denkbar, bei Boxen mit USB-Anschluß.

VPN heißt Virtual Private Network und bedeutet eine transparente Netzwerkkopplung, ebenfalls verschlüsselt und abgesichert. Nur für einen Remotezugriff ist VPN normalerweise overkill. Es gibt VPN-Module im ds-mod oder in der VPN Labor-Firmware von AVM, wobei es möglich ist, daß AVM den Zugriff auf die Box über VPN verhindert.
VPN bezeichnet kein konkretes Produkt oder Protokoll, sondern ein allgemeines Konzept.
Protokolle sind IPSEC, PPTP oder andere. PPTP wird von den meisten Windows-Versionen unterstützt, IPSEC von den neueren. Unter Linux geht auch beides.

the-construct bietet OpenVPN und Dropbear (SSH-Server).
DS-MOD hat SSH und mehrere VPN Möglichkeiten, wenn man eine eigene Firmware auf der Box installieren will.
 
[Edit Novize: Unsinniges Fullquote von Beitrag #83 gelöscht]
Bravo! Wie sagt Bild so schön: "Jede Wahrheit braucht einen Mutigen, der sie ausspricht" :cool:

Tschö, Jojo
 
1. Bitte unterlasst doch auch hier diese unsinnigen Fullquotes! (ich sehe alles :hehe:)

2.
masterSLZ schrieb:
wo ihre Fritzbox dann ungeschuetzt im Internet rumsteht fuer alle angreifbar und nach Neustart auch noch ohne Passwort fuer 10minuten
Stimmt nicht so ganz: Die Box ist in den ersten 10(?) Minuten aus auch ohne Passwort auf Werkseinstellung zurücksetzbar. Auf die Oberfläche kommt trotzdem keiner!
 
1. Meiner war kein full- sondern nur ein Teil-Quote
2. er bezog sich nicht auf den vorherigen Artikel, sondern 'überspringt' 5 Artikel. Da halte ich (Teil-)Quotes für sinnvoll und erlaubt.
3. Ein möglicher Reset auf Werkeinstellung ist schlimm genug, oder?
4. Jemand der von aussen http auf die Box zuläßt, erlaubt möglicherweise aus der gleichen Unkenntnis auch telnet

Tschö, Jojo
 
Zuletzt bearbeitet:
Hallo,

RalfFriedl schrieb:
Es gibt VPN-Module im ds-mod oder in der VPN Labor-Firmware von AVM, wobei es möglich ist, daß AVM den Zugriff auf die Box über VPN verhindert.
Nein, den Zugriff verhindert AVM nicht, das geht problemlos. Also eine recht elegante Möglichkeit, ohne Firmware-Modifikationen eine sichere Fernwartung auf die Box einrichten zu können. Über die Umsetzung mit dem Konfigurationstools und dem proprietären Client kann man zwar streiten, aber man muss nicht Informatik studiert haben, um es einzurichten: Auch ein Vorteil.

Insgesamt möchte ich mich meinen Vorrednern anschließen: Auch ich halte eine gesicherte Verbindung für eine Fernwartung für die bessere Wahl. Nur dafür einen VPN Mod einzuspielen, halte ich aber ebenfalls für übertrieben, SSH ist eine gute Wahl, es sei denn, man entscheidet sich gegen das modden und spielt die AVM VPN Lösung ein.
Will man "mehr" als Fernwartung, also z.B. Zugriff auf Dienste im Netz hinter der Box, dann wird VPN wieder attraktiver als SSH. Dabei kann ich aus eigener Erfahrung sagen, dass die OpenVPN Umsetzung aus dem DS-MOD flexibler und leistungsfähiger ist, als die AVM Lösung. Aber auch aufwendiger in der Einrichtung.

Hat schon mal jemand ausprobiert, eine Portweiterleitung auf die IP 169.254.1.1 einzurichten? In meiner VPN Labor geht das noch ohne Probleme. In der 04.33 für die 7050 aber nicht mehr, wenn ich das richtig verstanden habe.

Viele Grüße

Frank
 
Hi,
auch bei mir läuft die neue Firmware bisher reibungslos.

Mein WDS aus zwei FBF7170 (beide geupdatet) unterstützt endlich die gemeinsame Nutzung von VoIP am Repeater und dem aktivem DHCP-Server an der Basisstation. Vorher machte das stets Schwierigkeiten.
Aber bisher ist das Update ja erst eine Stunde installiert, mal sehen ob morgen noch alles läuft.

MfG Max
 
Ich habe gestern auch das Firmware-Update auf die neue Version 29.04.33 gemacht und es schon bereut.
Seitdem funktioniert die Nachtschaltung nicht mehr und ich hatte schon einige DSL-Verbindungsabbrüche.
Die in der Box angezeigten Werte der Signal/Rauschtoleranz sanken von vorher 20dB (Empfangsrichtung) 24db (Senderichtung) auf 19dB (Empfangsrichtung) 16dB (Senderichtung).
Manchmal habe ich seit gestern auch das Problem, daß die Datenübertragung kurz stockt.
Früher lief alles einwandfrei und ohne Probleme.

Ich überlege gerade, ob es evl. möglich ist, wieder zur vorherigen Firmware zurückzugehen. Gibts die noch irgendwo zum Download?
Bei AVM hab ich nix gefunden.

Gruß
harry_w
 
frank_m24 schrieb:
Hat schon mal jemand ausprobiert, eine Portweiterleitung auf die IP 169.254.1.1 einzurichten? In meiner VPN Labor geht das noch ohne Probleme. In der 04.33 für die 7050 aber nicht mehr, wenn ich das richtig verstanden habe.
Geht nicht, die Box verhindert's, zumindest in der Vorgänger Version 29.04.33-7238. Und wenn man es 'zu Fuß' in ar7.cfg erlaubt, verhindert's die Firewall der Box, die müsste dann also auch verändert werden.

Tschö, Jojo
 
Die "Kindergartenlösung" wird nur aus Ahnungslosigkeit genutzt...

Also lieber mal den Ball Flach halten als hier beim 12. Posting den Wilden Maxe zu markieren.

Unsicherer als SSH oder VPN ist es unbestritten. Allerdings gibt es die eine oder andere Möglichkeit evtuellen Angreifern das Leben doch so zu erschweren, dass es nicht wirklich gefährlich ist. Aber der Grund für diese Art des Fernzugangs ist, dass ich nicht an jedem mir möglichen Internetzugang auch SSH/VPN zur Verfügung habe sondern nur einen Webbrowser.

Aber was soll's, ich werde weiter suchen und bis dahin die .29 auf den von mit administrierten Boxen einsetzen. (Habe auf einer die .30 und bin am Testen wie es evtl. doch geht. Sowie ich eine Lösung gefunden habe werde ich diese allen Kindergartenkindern ;-) zur Verfügung stellen)
 
Qualifizieren mich meine 702 Postings besser?
 
Der Ton macht die Musik nicht die Anzahl der Postings (hier gebe ich Dir Recht, hatte aber auch nicht Dich gemeint.)
 
falscher thread?

hi,

leider keine Antworten auf meine Fragen. Viellleicht bin ich im falschen thread?
ovpn funzt nicht mehr
Könnte schon sein.....wenn ich diese Diskussionen lese.:noidea:

by Fishi
 
frank_m24 schrieb:
Über die Umsetzung mit dem Konfigurationstools und dem proprietären Client kann man zwar streiten.
Ich hatte angenommen, daß hier Standard IPSEC verwendet wird. Da Du es anscheinend im Einsatz hast, kannst Du das überprüfen?
frank_m24 schrieb:
Nur dafür einen VPN Mod einzuspielen, halte ich aber ebenfalls für übertrieben, SSH ist eine gute Wahl, es sei denn, man entscheidet sich gegen das modden und spielt die AVM VPN Lösung ein.
Dabei ist noch zu berücksichtigen, daß die AVM VPN Lösung (noch) Beta und nur für die 7170 verfügbar ist.
 
Hi,

am Donnerstag habe ich meine 7170 von der .29 auf die neue .33 updatet. Es hat eigentlich alles geklappt, nur heute sehe ich in der Anrufliste Anrufe, die nicht durchgestellt wurden.

Habe das ganze ein wenig getestet: Raustelefonieren geht (egal ob über VoIP oder analoges Festnetz), ankommende Anrufe über Festnetz werden am internen ISDN-Telefon nicht signalisiert, werden aber im Anrufmonitor gespeichert. Ankommende VoIP-Anrufe funktionieren.

Was habe ich gemacht bzw. geprüft:

- Die MSNs im ISDN-Telefon sind korrekt eingetragen (gelöscht und neu eingetragen, vor allem die MSN für das Festnetz)
- Die Fritz!Box habe ich bereits auf Werkseinstellungen zurückgesetzt
- raustelefonieren geht per Festnetz
- Signalisierungen (erweiterte Meldungen am ISDN-Telefon) auf minimal bzw. ausgeschaltet
- ISDN-Telefon resettet
- alle Einstellungen in der Fritz!Box doppelt und dreifach geprüft

Ich weiß eigentlich was ich mache, habe die Fritz!Box seit einem Jahr, hatte mit dem Verständnis der Einstellungen, sowohl was den Festnetz- als auch den VoIP-Anteil angeht, noch nie Probleme. telnet-Zugang ist freigeschaltet, ENUM aktiviert, lief mit der Vorgänger-Version .29 auch ohne Probleme.

Gerade mit einem angeschlossenen ISDN-Telefon ist die Konfiguration ja besonders einfach. Per VoIP geht ja auch alles, raustelefonieren per Festnetz oder VoIP geht auch. Auch die Wahlregeln greifen bzw. die Wahl der Festnetz- oder VoIP-Leitung je nach gewählter MSN.

Nur rein auf Festnetz klappt nicht mehr.

Kann das jemand mit der neuen Firmware .33 bestätigen?

Der letzte Schritt wäre zurück zur .29, das habe ich noch nicht ausprobiert.

MfG
Manuel
 

Statistik des Forums

Themen
246,162
Beiträge
2,247,158
Mitglieder
373,688
Neuestes Mitglied
Alf777
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.