Sammelthema für FB 7590 mit Firmware "Intern"/"Inhaus" bis 07.22

@7490tester:

es kommt hier immer wieder mal vor, dass weniger mehr wissen über die neuen Inhaus Versionen .... daher meine Frage .. mir ist auch bewusst das es evtl. auch keine Antwort dazu gibt
 
Meines Wissens hat sich hier noch nie jemand dazu geäußert, kann es aber auch verpasst haben. Hast du mal einen Link, egal welche Box, egal welche Inhouse?
 
Nimm doch einfach die EXCEL-Tabelle oder den juis-check, dann dast du doch genügend Links zur Verfügung.
 
So so, dann weiß ich also, wann sich jemand zu Änderungen in einer Inhouse geäußert hat, ja? Offiziell / mit Changelog, versteht sich. o_O
 
Es gibt auch heute eine neue Labor Version zur 6890 LTE, aus der Beschreibung kann man mutmaßen, dass es auch für die 7590 Inhaus folgende Verbesserungen gibt

Behoben - Fehler in DSL-Statistik
Verbessert - Stabilität bei Verwendung von NTFS auf Massenspeicher erhöht
Verbessert - Diverse Detailoptimierungen in Mesh-Konfigurationen
 
  • Like
Reaktionen: Dann halt nicht mehr
Mal ein ganz anderes Thema:

Warum benennt AVM die aktuellen Inhouse-Versionen, auf Basis der OS7.0-final, nach der "alten" 6.**-Version??
Allen Usern, die bereits auf OS7.0 umgestellt haben, wird dadurch zu Zugang zu diesen Inhouse Versionen verbaut,
ohne umständlich vorher auf die "alten" Versionen recovern zu müssen.:rolleyes:

Also anstatt: 154.06.98-60747 wäre m.E. z.B.: 154.07.00-60747 eine gute Lösung!:cool:

Harry
 
Allen Usern, die bereits auf OS7.0 umgestellt haben, wird dadurch zu Zugang zu diesen Inhouse Versionen verbaut,
ohne umständlich vorher auf die "alten" Versionen recovern zu müssen.
Oft kolportiert und doch immer noch falsch ... mögliche Wege zur Installation einer beliebigen Firmware-Version auch ohne den Verlust einer einzigen Einstellung (sofern die neuen OS-Version das nicht bewirkt) sind oft genug beschrieben worden.
 
Okay,

dann nochmals so, dass Du mein Problem auch verstehst:

Normalerweise können BETA's und Inhouse-Versionen über System/Update/OS-Datei eingespielt/installiert werden,
in dem von mir o.g. Fall geht das aber nicht, weil die OS-Datei vermeintlich älter ist als das aktuelle OS.

Alle anderen "Basteleien", die hier beschrieben sind möchte ich aber einfach nicht durchführen.

Und Deine Antwort erklärt auch nicht das "merkwürdige" Verhalten von AVM bei der Namensgebung!:rolleyes:


Harry
 
Wenn Du schon so versessen auf die inoffiziellen Inhouse-Versionen bist, warum hast Du dir dann überhaupt erst die Release 7.0 installiert?
 
@HarryP_1964:
Du erkennst aber schon den Unterschied, ob Du Dich entscheidest, einen der denkbaren Wege nicht zu beschreiten (was Dir unbenommen bleibt) oder ob es sich tatsächlich so verhält, wie Du es in dem von mir in #1548 zitierten Satz postuliert hast?

Denn da hast Du diese Unterscheidung eben nicht getroffen (und auch nicht im Text rundherum, so daß mein Zitat da irgendetwas "verkürzen" würde) ... das könnte leichtgläubige Zeitgenossen dazu veranlassen, Deiner Aussage Glauben zu schenken und damit in die Irre zu gehen - letztlich sich deutlich mehr Aufwand aufzuhalsen, als eigentlich erforderlich wäre.

Und ich habe - nur nebenbei - auch gar nicht die Absicht (und schon gar nicht die Verpflichtung), "das merkwürdige Verhalten" von AVM irgendwie zu erklären ... ich finde es persönlich nämlich nicht mal merkwürdig.

Es kommen nämlich garantiert nur wenige aus dem Personenkreis, für den diese Inhouse-Versionen wirklich gedacht sind, auf die Idee, die Box auf 07.00 zu aktualisieren.

Wer das getan hat, muß sich entweder zu helfen wissen (das geht anderen bei anderen Konstellationen - bis hin zu Boxen mit "provider-additive" - ganz genauso) oder er hat sich die "Strafe" mit dem Recovery-Programm auch redlich verdient.

Mal ganz abgesehen davon, daß die Firmware bei einem Update-Versuch sich überhaupt nicht zum Alter der Datei äußert, sondern nur zum Alter der OS-Version in dieser Datei:
Code:
Die angegebene Datei enthält eine FRITZ!OS-Version, die älter ist als das momentan aktive FRITZ!OS.
und da dieses "Alter" des FRITZ!OS auf der Versionsnummer basiert, hat das FRITZ!OS mit seiner Feststellung doch offenbar auch recht.
 
Ich sage mal so:

Wer lesen kann ist klar im Vorteil:
Warum benennt AVM die aktuellen Inhouse-Versionen, auf Basis der OS7.0-final, nach der "alten" 6.**-Version??

Damit sollte Deine Frage beantwortet sein und jetzt bitte zurück zum eigentlichen Thema dieses Thread!

Harry
 
Ne, die Frage ist damit noch lange nicht beantwortet ... und so halbwegs klappt das mit dem Lesen auch (sofern die Brille in Reichweite ist).

Wo behauptet denn AVM (und da dürften die einzigen Leute sitzen, die das realistisch einschätzen können), daß die derzeit verfügbar gemachten Inhouse-Versionen "auf der Basis der OS7.0-final" erstellt wurden? Ganz offensichtlich wurden sie das ja nicht ... dann hätten sie ja eine Versionnummer, die das auch entsprechend widerspiegelt. Das ist also bis hier ausschließlich eine Annahme Deinerseits und AVM wird schon gute Gründe dafür haben, warum man die bisherige Nummerierung beibehalten hat.

Ich habe z.B. bisher in keiner der veröffentlichten FRITZ!OS 7-Versionen einen "shell-in-a-box"-Daemon gefunden ... ist der denn in der aktuellen Inhouse-Version auch "auf der Basis der OS7.0-final" vorhanden? Welche Versionsnummern innerhalb der Firmware lassen bei Dir denn die Vermutung aufkommen, jede weitere erscheinende Inhouse-Version müsse nun zwingend auf der 07.00 basieren?

Der Zusatz "60747" kann es ja wohl kaum sein ... die 60745 der aktuellen Labor-Version für die 7490 ist ja auch größer als die 59666 der finalen 07.00 bei der 7590 und die 7490-Labor basiert ja offensichtlich auch nicht auf einer (bisher noch gar nicht verfügbaren) Release-Version 113.07.00. Das ist also lediglich eine - offensichtlich fortlaufende - Buildnummer über alle Modelle und Versionen ... mithin alles andere als ein Zeichen dafür, daß die vorliegende Inhouse-Version auf demselben Stand beruht, wie die veröffentlichte 07.00.

Das wirkt in etwa so wie die Feststellung, daß es nach dem Erscheinen von Windows 10 keine Updates für ältere Versionen mehr geben dürfte, weil ja alle weiteren Veröffentlichungen auf Windows 10 basieren müssten.

Das waren meinerseits jetzt keine Fragen ... nicht daß Du der Meinung bist, ich hätte Dich damit zu einer weiteren Antwort aufgefordert. Ich habe nur erklärt, warum Du - in meinen Augen - mit Deiner Annahme der "zwingenden Ahnenlinien" genauso auf dem Holzweg sein könntest, wie es der in #1548 von mir kritisierte Satz in Bezug auf die Möglichkeiten der Installation einer Firmware ohne Verwendung des Recovery-Programms offenbarte.
 
Unter Internet / Filter / Listen ist nun ein WPAD Filter zu finden.
Ich sehe den zum ersten Mal.

"Dieser Filter sperrt WPAD (Web Proxy Auto-Discovery Protocol). Deaktivieren Sie den Filter nur dann, wenn Sie einen WPAD-Webserver im Heimnetz einsetzen, um angeschlossenen Windows-Computern automatisch eine Proxyserver-Konfiguration zu vergeben."
 
  • Like
Reaktionen: Wulfi66
Alle anderen "Basteleien", die hier beschrieben sind möchte ich aber einfach nicht durchführen.
Dann solltest du besser die Finger von "Inhaus" Versionen lassen (man muss sich die Begriffe Inhaus, Inhouse oder Intern einfach mal auf er Zunge zergehen lassen). Dann gibt es das Problem auch nicht.

Und Deine Antwort erklärt auch nicht das "merkwürdige" Verhalten von AVM bei der Namensgebung!:rolleyes:
Auch hier gilt: Erwartest du darauf wirklich eine Antwort?
 
@PeterPawn:
Eine interessante, nahezu philosophische Betrachtung eines VCS / des Releasemanagements, jedoch hier...
Das wirkt in etwa so wie die Feststellung, daß es nach dem Erscheinen von Windows 10 keine Updates für ältere Versionen mehr geben dürfte, weil ja alle weiteren Veröffentlichungen auf Windows 10 basieren müssten.
...hast Du, meines Erachtens nach, einen Gedanken-/respektive Vergleichsfehler gemacht. Denn: wo hingegen für einige Boxen FW 7.00 (analog W10) bereits erschienen ist, fehlt diese Relaseversion (noch) für andere (z.B. 7490). Es darf daher die Annahme von @HarryP_1964 als durchaus begründet gelten, daß aus dem 6.98-x Zweig eine jeweilige 7.00 schlicht ausgekoppelt wird bzw. wurde und allein durch Unzulänglichkeiten/Limitationen im VCS die Weiterentwicklung (bis zum Erscheinen einer 7.00 für alle avisierten Boxen) halt unter 6.98-x weiterläuft. Mit anderen Worten, Deinen Satz "...daß die derzeit verfügbar gemachten Inhouse-Versionen 'auf der Basis der OS7.0-final' erstellt wurden..." würde ich inhaltlich umdrehen wollen zu: "die OS7.0-final wurde auf Basis der jeweiligen Inhouse-Version verfügbar gemacht.".
 
  • Like
Reaktionen: HarryP_1964
Unter Internet / Filter / Listen ist nun ein WPAD Filter zu finden.
Auf den warte ich seit zwei Jahren ... bisher war es eben jedem LAN-Client möglich, sich beim DHCP-Request den Namen "wpad" zu geben bzw. den nachträglich über ein "nsupdate" zu setzen, sofern ihn noch kein anderes Gerät benutzte. Da das dann tatsächlich gegen eine WPAD-Attacke schützen konnte, habe ich extra einem Linux-Host (der eigentlich eine andere DHCP-ID verwendet) noch per "avahi" den zusätzlichen Namen "wpad" verpaßt, damit sich den kein anderes Gerät greifen kann:
wpad.PNG

Das ist dann nämlich der Name, der beim "WebProxy Auto-Discovery Protocol" verwendet wird, um die Adresse eines HTTP-Servers zu finden, der die lokale Proxy-Konfiguration für den Internet-Zugriff an die Clients im LAN verteilt. Ein Angreifer, der sich unter diesem Namen im LAN registrieren kann (und das FRITZ!OS akzeptierte "wpad" eben als vollkommen normalen Client-Namen und gab den in allen Namensräumen auch bei DNS-Anfragen von Clients heraus), kann praktisch jeden Internet-Verkehr von Clients mit aktivierter WPAD-Konfiguration über sich selbst umleiten und dabei alles das mitlesen, was unverschlüsselt ist.

Das geht ggf. bis hin zur "interception" von LAN-Abfragen, denn eigentlich ist diese Datei zur Proxy-Konfiguration eine Javascript-Datei, die auch entsprechende JS-Funktionen nutzen kann und von den meisten Browsern sogar dann ausgeführt wird, wenn JavaScript eigentlich deaktiviert ist.

Bei anderen DNS-Servern (z.B. bei dem von MS für Windows-ADs) gibt es Sperrlisten für solche Hostnamen (WPAD kann verschiedene Mechanismen zur Suche nach dem Server verwenden - von DHCP bis DNS und beim DNS auch mehrere Record-Typen), wo man die Verwendung eines solchen Namens erst ausdrücklich zulassen muß, weil die meisten Clients eben diese Automatik unterstützen und auch nutzen.

Man muß nur mal bei Start irgendeines Browsers auf irgendeinem Gerät die FRITZ!Box beobachten (am besten per Paketmitschnitt), ob da DNS-Abfragen nach "wpad.irgendwas" auftauchen ... dann hat man den ersten Kandidaten erwischt, dem ein Angreifer einen Proxy für den HTTP-Zugriff (und eben nicht nur für das Internet, denn das geht normalerweise nach (Ziel-)Domain-Namen bei der Festlegung eines Proxy-Servers) über einen Host namens "wpad" unterjubeln könnte.

@7490tester:
Das ist doch genau der Knackpunkt ... die 07.00 ist eine "Auskopplung" aus dem Source-Stand an einem bestimmten Punkt der Entwicklung, die obendrein für jedes Modell noch bei einem anderen Versionsstand erfolgt (das darf man zumindest bei einigem Abstand der Release-Versionen annehmen). Damit basieren die Fortsetzung der Labor-Reihe für ein Modell und die Release-Version zwar auf demselben älteren Stand im VCS (wer weiß, welches AVM benutzt ... da selbst MS inzwischen auf "git" schwört, tippe ich mal darauf) - nenn' ihn "trunk" oder "master" oder wie auch immer - aber die 07.00 ist ein "tag" oder "branch" an einer definierten Stelle für ein bestimmtes Modell.

Das wäre dann in etwa das hier:
Code:
---> master ---> master ---> master ---> development version ---> Punkt A
        |           |           |
        |           |           |---> 07.00 Modell 3 -> Punkt D
        |           |
        |           |---> 07.00 Modell 2 ---> Punkt C
        |
        |---> 07.00 Modell 1 ---> Punkt B
und bei AVM setzt sich die Entwicklung eben an Punkt A fort und nicht an Punkt B, C oder D.

Wenn es jetzt weitere Entwicklungen gibt, basieren diese ggf. auf demselben Master-Stand, wie die 07.00 für irgendein Modell - aber nicht zwangsweise tatsächlich auf dem Stand, der bei der 07.00 vorhanden war, sondern auf einem späteren.

Wäre das nämlich tatsächlich so, gäbe es gar keine Möglichkeit für Fehlerkorrekturen an der 07.00-Release, z.B. in Form einer Version 07.01, falls sich irgendein "show stopper" herausstellen sollte - die müßten dann ja ebenfalls wieder auf dem "weiterentwickelten Stand" ansetzen, der aber mit hoher Wahrscheinlichkeit wieder neue Fehler und neue, noch nicht vollständig implementierte Funktionen aufweist.

Stattdessen wird man dann (normalerweise) die Version beim Tag patchen (an Punkt B) und erneut - und zwar ohne weitere neue Entwicklungen - erstellen und verteilen und derselbe Patch wird ggf. (sofern er sich nicht aufgrund anderer Änderungen erledigt hat oder es auch einfach nur ein Backport eines Patches aus dem aktuellen Entwicklungszweig auf diesen älteren Release-Stand war) auch noch auf die aktuelle Entwicklerversion angewendet (das wäre dann an Punkt A).

Welchen "Namen" (aka welches "tag") die nächste aus dem weiterentwickelten Master ausgekoppelte Test-Version jetzt erhält, entscheidet doch ausschließlich deren Autor - zumal AVM mit diesen Versionsnummer ja bekanntlich tatsächlich (und zwar erfolgreich) steuert, welche "offiziellen" Upgrade-Pfade es gibt. Theoretisch könnte man ihn sogar vollkommen ohne irgendwelche Nummern belassen, wenn nicht die Installationsmechanismen von AVM auf irgendeiner Nummer bestehen würden.

Bei AVM kommt noch die Erkenntnis obendrauf, daß praktisch alle Entwicklungen (in der Basis) auf denselben Sourcen beruhen - deshalb gibt es soviel (teilweise auch unnützen) Code in den Release-Versionen, den man durch eine andere Architektur (bei der nur das auch eingebaut wird, was wirklich in dem Gerät umzusetzen ist) auch deutlich schlanker ausfallen lassen könnte.

Ich wollte jedenfalls darauf hinaus, daß die Folgeversionen für die 7590 eben nicht bei Punkt B ansetzen (gesetzt den Fall, Modell 1 wäre jetzt die 7590 gewesen), sondern stinknormal bei Punkt A und da dieser "Punkt A" nun mal "gleitend" ist und vor der Auskopplung der 07.00 für Modell 2 direkt hinter deren "master"-Stand lag, kann der eigentlich nicht "07.01-irgendwas" sein, weil er es für Modell 3, 4, 5 dann auch schon sein müßte.

An die Stelle von drei möglichen Fortsetzungen bei drei verschiedenen Modellen (die Zahlen erhöhen sich natürlich mit der Anzahl der "Auskopplungen") tritt eine einzige Stelle und es kann sogar passieren, daß die nächste Auskopplung für ein weiteres Modell gar nicht an Punkt A erfolgt, sondern an einem Stand davor, der z.B. irgendeine neue, noch nicht funktionierende Idee zu diesem Zeitpunkt noch nicht enthielt - denn es gibt zwischen den Auskopplungen i.d.R. natürlich auch mehr als einen neuen Stand.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: cbeckstein und NDiIPP
Stimme zu, ggf. hatte ich dich schlicht bei deiner davorliegen Ausführung missverstanden. Eine Anmerkung sei erlaubt (nicht notwendigerweise in deine Richtung, eher AVM) zu...
Stattdessen wird man dann (normalerweise) die Version beim Tag patchen (an Punkt B) und erneut - und zwar ohne weitere neue Entwicklungen - erstellen und verteilen und derselbe Patch wird ggf. (sofern er sich nicht aufgrund anderer Änderungen erledigt hat oder es auch einfach nur ein Backport eines Patches aus dem aktuellen Entwicklungszweig auf diesen älteren Release-Stand war) auch noch auf die aktuelle Entwicklerversion angewendet (das wäre dann an Punkt A).
Dieser Schritt scheint nicht (immer) erfolgreich zu laufen. Andernfalls könnte ich mir nicht erklären, warum ein und der selbe Fehler in Version x auftritt, in Version x+1 behoben und dann in x+2 wieder auftritt.
 
Unter Internet / Filter / Listen ist nun ein WPAD Filter zu finden.
Ich sehe den zum ersten Mal
Stimmt, bei der 7490 Inhouse-Version ebenfalls! Und seit mindestens der vorherigen Version ist endlich nicht mehr der WLAN Paketmitschnitt nach einem Reboot eingeschaltet.
 
154.06.98-60747 ist zum testen sehr annehmbar;)
 
Hier ist bei der 60747 der WLAN Paketmitschnitt zusätzliche Parameter weiterhin aktiv laut Anzeige.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.