[Sammlung] Sammelthema für FB 7580 mit Labor-Firmware "INTERN"

[thghh]

Ich habe mal mit einem User hier geschrieben der auch die 7580 und ein Microsoft Lumia 950 DS benutzt. Hier wird die max. Geschwindigkeit mit 2x2 MU-MIMO richtig angezeigt also 866 MBit.

Also könnte man vermuten, dass die 2 "Kanäle/Antennen" vom S7 nicht richtig von der 7580 erkannt werden. Sollte nur ein MU-MIMO Gerät in dem Netz vorhanden sein, müsste auch beim S7 866 MBit angezeigt werden. Wenn weitere Gräte mit dieser Technik hinzukommen würden, müsste sich die Geschwindigkeit eigentlich verringern, da es nur eine bestimmte Anzahl von "Kanäle/Antennen" in der 7580 gibt, diese dann aber exklusiv für die jeweiligen Endgeräte zur Verfügung stehen und nicht geteilt werden.


In der 7580 wird allerdings erkannt, dass 866(7) MBit möglich ist:

[h=4]WLAN-Eigenschaften (5 GHz)[/h]
Signalstärke-56 dBm
max. mögliche Datenrate867 / 867 Mbit/s
aktuelle Datenrate433 / 390 Mbit/s
WLAN-StandardWLAN-ac
Frequenzband5 GHz
Kanalbandbreite80 MHz
[h=4]WLAN-Eigenschaften[/h]
VerschlüsselungWPA2
Streams2 x 2
SignaleigenschaftenSTBC, LDPC, MU-MIMO, Dualbandfähigkeit
QoS (Quality of Service)WMM
Repeaterbetriebnein

 

[Pom-Fritz!]

Wenn weitere Gräte mit dieser Technik hinzukommen würden, müsste sich die Geschwindigkeit eigentlich verringern

Das stimmt nicht ganz! Mein Galaxy S6 und das Galaxy Tab S können beide gleichzeitig mit jeweils 866 MBit verbunden sein. Der Rest von den "2533MBit/s" steht wahrscheinlich im 2,4GHz Band zur Verfügung. Den reellen Datendurchsatz bei dieser Konstellation im 5GHz Band kann ich leider nicht testen, da einerseits die SD-Karte des Tabletts und andererseits die maximale LAN Geschwindigkeit meines PC's nicht die volle Datenrate zulassen. Das Handy kann es, da es 64GB internen Speicher hat, der sauschnell ist.

- - - Aktualisiert - - -

@Dolde

Hast eben sensible Daten gepostet und dann schnell wieder gelöscht, gell? Aber keine Angst - ich verrate nichts

 

[Mordrag]

Ich weiß auch nicht wo die Problem mit den S7 Posts sind. Ist doch OK das man das meldet und wenns nicht interessiert kann man es ja ignorieren.

bei mit läuft die "sonstige" Labor besser als die Offizielle. Mit der Offizielen habe ich immer Aussetzer beim zocken im WLAN. Mit dieser hier scheint der Fehler nicht aufzutreten.

Mein S6 verbindet sich übrigens mit 866Mbit, aber das kann glaube ich kein MuMIMO!

 

[Pom-Fritz!]

Mein S6 verbindet sich übrigens mit 866Mbit, aber das kann glaube ich kein MuMIMO!

Ich glaube, das Schlagwort MuMIMO wird man wohl bei Handys nie finden. Es ist nur für WLAN-Geräte interessant, die Verbindung mit mehreren WLAN-Geräte aufnehmen können und zwar gleichzeitig! Normale Router oder Access Points können immer nur mit einem Gerät gleichzeitig kommunizieren, MuMIMO WLAN-Geräte bis zu 3 Geräte gleichzeitig!

 

[HabNeFritzbox]

Meinst nicht eher andersherum? Gerade Router/WLAN AP sollten mit mehreren kommunizieren können, normales Gerät (Client) braucht doch keine 3 verschiedene AP gleichzeitig sich zu verbinden.
https://avm.de/produkte/mu-mimo/

Und 867Mbit sind doch normal, macht auch die 7490 und co. wenn Client es entsprechend kann.

Sollten besser zur FW selbst zurückkommen und ggf. dessen Problemen und nicht zu allgemeines, dazu haben wir ja Sammelthema der 7580.

 

[PeterPawn]

[...] weil es jemand ohne fremde Hilfe in den erlauchten Kreis der Nutzer "sonstiger" Firmware geschafft hat.

Bleib' mal auf dem Teppich ... wieso soll das ein "erlauchter Kreis" sein?

Wer aber für den Beitritt auf "fremde Hilfe" angewiesen ist, der ist ganz offensichtlich nicht in der Lage zu lesen und zu recherchieren ... und wenn man so jemanden nicht "im Klub" haben will, finde ich das durchaus nachvollziehbar.

Selbst wenn ich das "Geheimnis" um die URL zu den "Inhouse-Versionen" ebenfalls reichlich albern finde - wenn AVM die nicht würde "freigeben" wollen, gäbe es genug denkbare Gegenmaßnahmen, um das wirklich auf eine geschlossene Gruppe zu beschränken. Dieses ganze "Psst ..." ist ein wenig Kindergarten - selbst wenn es von AVM nie eine "offizielle" Erkärung dazu gab bzw. gibt.

Wenn es trotzdem immer wieder neue "Anwärter" gibt, die des Lesens nicht mächtig sind oder es gar nicht nötig haben (schließlich gibt es ja auch Hörbücher, vermutlich für dieselbe Zielgruppe), wäre vielleicht wirklich auch eine Limitierung des (Schreib-)Zugriffs zu einigen Unterforen oder Threads eine gute Lösung - lesen sollte jeder dürfen. Auch die Beschränkung des Downloads auf "angemeldete Benutzer" in einigen Boards (vielleicht gilt die hier auch immer noch?) ist ziemlicher Unfug in meinen Augen. Wenn jemand zu einer Frage einen Anhang dazupackt und ein anderer muß sich anmelden, um den Inhalt dieser Datei zu lesen und ggf. mit seinem Problem zu vergleichen, dann produziert das Karteileichen oder "krasse Benutzerzahlen", aber keine wirkliche Beteiligung.

Wer aber dann - anstatt erst einmal zu lesen - gleich mit der ersten eigenen Frage auflaufen muß, die im Thread bereits x-mal beantwortet wurde und ggf. sogar noch in #1 steht, kriegt vom Moderator für eine Woche Schreibverbot (lesen darf er gerne) in dem betreffenden Thread oder (Unter-)Forum, damit er dann nicht einfach im Thread daneben dieselbe dumme Frage noch einmal stellt (ja, die x-te Wiederholung derselben Frage ist tatsächlich dumm, auch wenn Redewendungen etwas anderes besagen sollen).

Alternativ eine generelle "Karenzzeit" von 24-72 Stunden ab Anmeldung, bevor man etwas schreiben darf ... auch noch kein Zeichen für "Exklusivität", außer man interpretiert das als "nur wirklich interessierte Teilnehmer bitte" - vermutlich gibt es deshalb Mitgliedsbeiträge in Vereinen und Parteien, das hält auch die "Laufkundschaft" fern.

Das in den Bedingungen verankert und die "Zaungäste" gehen niemandem auf Dauer auf die Nerven. Wer ein Problem hat, was der Herstellerservice nicht lösen konnte und das hier mit dem "premium support" verwechselt, wo er seine Lösung ebenfalls "serviert" bekommen muß, der muß eben mit seinem Problem etwas Geduld aufbringen - die Zeit kann er dann zum Nachholen des Versäumten (nämlich für eigene Anstrengungen bei der Suche, ob es nicht bereits eine Lösung gibt) und zum Nachdenken nutzen.

 

[Pom-Fritz!]

@HabNeFritzbox

Meinst nicht eher andersherum? Gerade Router/WLAN AP sollten mit mehreren kommunizieren können, normales Gerät (Client) braucht doch
keine 3 verschiedene AP gleichzeitig sich zu verbinden

Genau das habe ich gemeint!

Und 867Mbit sind doch normal, macht auch die 7490 und co. wenn Client es entsprechend kann.

Ja aber nicht gleichzeitig mit mehreren Clients.

 

[thghh]

Das stimmt nicht ganz! Mein Galaxy S6 und das Galaxy Tab S können beide gleichzeitig mit jeweils 866 MBit verbunden sein.

Beide Geräte sind keine MU-MIMO Geräte und die teilen sich die Bandbreite gemeinsam. Bei MU-MIMO um die es hier geht arbeitet anders!

 

[Mordrag]

Ich glaube, das Schlagwort MuMIMO wird man wohl bei Handys nie finden. Es ist nur für WLAN-Geräte interessant, die Verbindung mit mehreren WLAN-Geräte aufnehmen können und zwar gleichzeitig! Normale Router oder Access Points können immer nur mit einem Gerät gleichzeitig kommunizieren, MuMIMO WLAN-Geräte bis zu 3 Geräte gleichzeitig!

Das Galaxy S7 sowie die Fritzbox 7580 können beide Mu-MIMO aber soweit ich weiß das S6 noch nicht.

 

[Pom-Fritz!]

@Mordrag & thghh

Das Galaxy S7 sowie die Fritzbox 7580 können beide Mu-MIMO aber soweit ich weiß das S6 noch nicht.

Da könntest du recht haben. Habe eben mal einen parallelen Download von meinem NAS zum Galaxy S6 und zum Galaxy Tab S über FTP mit einer 1,6 GB großen Datei probiert. Beide Geräte sind mit 866 MBit mit der Fritzbox verbunden, aber die kombinierte Transferrate beider Geräte liegt bei max. 60 MByte/s, was auch das Handy allein schafft. Es scheint also, dass beide Geräte sich die 60 MByte/s teilen. Würde ja theoretisch bedeuten, dass wenn beide Geräte MU-MIMO könnten, die kombinierte Transferrate bei 120 Mbyte/s liegt!?? (Evtl. von 2 PC's an verschiedenen LAN-Ports). Dieser Test hier ist aber mit etwas Vorsicht zu genießen. Kann die NAS überhaupt die volle LAN-Geschwindigkeit (115 MByte/s) beim gleichzeitigen Download einer Datei durch 2 WLAN-Geräte erreichen?

 

[HabNeFritzbox]

Wieso sollte man Gbit nicht voll ausnutzen können egal ob vom PC oder NAS?

Um die 1733 MBit auszunutzen bräuchtest 2 GBit Geräte an je einem LAN Port.

Was hat das noch mit der FW .69-42009 zuntun?

 

[Pom-Fritz!]

@ HabNeFritzbox

Was hat das noch mit der FW .69-42009 zuntun?

Gar nichts! Deshalb soll dieses hier mein letzter Beitrag zu diesem Thema sein!

Wieso sollte man Gbit nicht voll ausnutzen können egal ob vom PC oder NAS?

Du verstehst die Problematik nicht! Kopiere mal eine Datei vom NAS auf deinen Rechner. Ergebnis: 115 MByte/s. Dann kopiere die gleiche Datei zeitgleich auf 2 Rechner. Ergebnis: jeder vielleicht noch 30 oder 40 MByte/s! Warum? Dauernde Kopfbewegungen der NAS-Laufwerke tun der Performance nicht gut!

Um die 1733 MBit auszunutzen bräuchtest 2 GBit Geräte an je einem LAN Port.

Genau das habe ich geschrieben!

Si*len*ti*um!

 

[Dann halt nicht mehr]

@k-hole

Sag mal, kennst du MU-MIMO-Hardware, die mit deinem Gerät in der angegebenen Geschwindigkeit funktioniert? Hältst du es für möglich, dass eventuell die Firmware des Samsungs noch gar nicht auf Full-Speed ausgelegt ist und das Problem nicht an der 7580 liegt?

 

[HabNeFritzbox]

Wie schaut es mit der 42009 nun aus? Hat die keiner im Einsatz und kann Feedback geben zwecks Aussetzern und bei Upload Auslastung die DNS Probleme?

Bei der 41750 scheint Problem ja laut Robert T-Online noch vorhanden zusein.

Mit Portfreigaben habe ich keine Probleme in der 41803, die haben in der .54 Release gezickt teils.

 

[Robert T-Online]

Die 42009 hat hier bezüglich der DNS Probleme bei länger andauerndem Upload mit Fullspeed keine Besserung gebracht.
Auch die Telekom Voip Nummern sind dann nach einiger Zeit wieder nicht mehr registriert.
Hatte bisher nur noch nichts dazu geschrieben weil ich micht hier nicht ständig wiederholen wollte und so langsam die
Hoffnung bei Avm verliere.
Zumal das Problem bei der 7490 ja schon seit Version 6.30 gefixt ist.

 

[cbeckstein]

Wie schaut es mit der 42009 nun aus? ...
Mit Portfreigaben habe ich keine Probleme in der 41803, die haben in der .54 Release gezickt teils.

In der 42009 nachwievor Probleme mit Freigabe von UDP Ports

 

[HabNeFritzbox]

Sammelthema für FB 7580 mit "sonstiger" Firmware

@Robert Danke für Rückmeldung, war halt sonst keine Meldung zur Version außer der S7 Info.

Kann ich Version also auch sparen, ich hab schon 2-3 Feedback Meldung raus und noch Support Ticket laufen.

@cbeckstein Also UDP openVPN oder auch Teamspeak Freigabe läuft zumindest in aktuellen Labor ohne Auffälligkeiten bisher.

In der Portfreigabe Übersicht grüner Punkt? Unter Sicherheit Freigabe auch als aktiv aufgelistet?

 

[cbeckstein]

@cbeckstein Also UDP openVPN Freigabe läuft zumindest in aktuellen Labor ohne Auffälligkeiten bisher.

Seltsam...

ich kann so eine UDP 1194 openVPN Freigabe (auf ein Qnap 253pro NAS) einrichten, sie wird auch korrekt in der 7580 angezeigt (im entsprechenden Menu und im Sicherheitsreport) und trotzdem enden alle Verbindungsversuche von aussen mit einem Timeout (TLS key negotiation failed within 60 seconds)

exakt gleicher setup mit der Vorgänger 7490 funktionierte ohne jedes Problem

 

[Dann halt nicht mehr]

Kurze Frage:

Hat sonst noch jemand einen FTP-Login-Versuch mit falschem Benutzernamen & Passwort von IP 122.15.120.138 zu verzeichnen?





Oder:



Oder:



Oder:



Oder:

 

[PeterPawn]

Na ja, bisher wurden die nur nicht richtig protokolliert ... es gab sie aber garantiert schon immer, nur jetzt sieht man sie halt und nimmt sie als potentielle Bedrohung erst wahr.

Nun mag man dann über die jeweiligen Nachrichten im Eventlog nicht immer glücklich sein, aber "dumm sterben" ist ja auch keine wirkliche Alternative.

Ich habe auch noch nicht getestet, ob AVM bei jedem einzelnen Fehlversuche sofort eine Nachricht ins Eventlog schreibt oder ein paar Zugriffe akkumuliert, bevor die erste Nachricht erscheint.

Ein oder zwei Fehlversuche treten desöfteren mal auf, aber es muß eben eine Möglichkeit geben, einen solchen "Angriff" erkennen zu können.

Wenn AVM es dann auch noch schaffen sollte (das ist ja neu und ändert sich wohl immer noch, da lohnt noch kein Test - daher kann es sogar sein, daß es schon umgesetzt ist), für die IP-Adressen der Angreifer (bei FTP ist ja wenigstens sichergestellt, daß die IP-Adresse des Gegenübers auch stimmt) einfach den Zugriff für eine gewisse Zeit zu blockieren, dann vergeht denen irgendwann auch die Lust.

Das kann man dann auch noch machen, wenn da wechselnde IP-Adressen benutzt werden - dann faßt man eben irgendwann die einzelnen Adressen (so ab 5 oder mehr) zu einem größeren (aber auch nicht zu großen, max. bis /24 oder /20 bei IPv4) Block zusammen und "penalties" gelten für alle Adressen darin. Das bietet zwar wieder ein (theoretisches) Potential für DoS, aber dazu muß der Angreifer schon relative "nahe" (in Bezug auf die IP-Adresse) an den eigentlich berechtigten Nutzer herankommen.

Jedenfalls kann man auf diese Weise auch längere Listen von blockierten Adressen verwalten (ein Eintrag für eine IPv4-Filterung braucht 8 Byte im Speicher, egal ob für einen Host oder ein ganzes Netz) und solange man die nicht bei jedem eintreffenden Paket durchflöht, sondern nur bei SYN-Requests von außen für die eigene externe Adresse, ist das auch kein wirklicher Performance-Killer.

Bei IPv6 braucht es zwar etwas mehr Speicher, aber das kann man auch problemlos nur für die ersten 8 Byte (64 Bit) einer IPv6-Adresse machen (und dort ggf. sogar die Maske weglassen, wenn man 0-Bits am Ende als "paßt" interpretiert).

Nun ist so eine FRITZ!Box eben auch kein Server mit öffentlicher IP-Adresse, der pausenlos aus allen finsteren Ecken des Internets gescannt wird - aber ein wenig mehr "intrusion detection and prevention" kann eigentlich nicht wirklich schaden.

Wer UDP-Dienste nach außen freigibt (wo so eine Sperre dann schnell mal den Falschen trifft), ist ohnehin selbst schuld (oder muß sich kümmern) - ob und wie AVM das Problem beim SIP-UDP gefixt hat (da wollte die Box unbedingt eine Fehlernachricht senden und hat die ein paar Mal wiederholt, wenn keine Quittung dafür kam, auch wenn man ihr einen (UDP-)SIP-Request mit gefälschtem Absender vorgesetzt hatte), müßte man auch mal wieder testen.