Au mann, es ging mir nur um die überflüssigen Meldungen
Ich lese in
nur die stur auf WAN-IP = DynDNS-IP beharrenden AVM-Funktionen
halt etwas anderes - nämlich die Ansicht, das wäre "so nicht ganz richtig", was die Box da macht und würde Dir gar nichts bringen, also sollte man das eher "abstellen" oder so machen, "wie alle anderen".
Und selbst der geäußerte Wunsch nach unterschiedlichen "log levels" erscheint mir (aus dem Blickwinkel der Nützlichkeit "für die Allgemeinheit") etwas zu kurz gesprungen bzw. gedacht. Während Dich als Beispiel die Meldungen des DynDNS-Clients der FRITZ!Box stören, sind es beim nächsten vielleicht die zum WLAN.
Ich hänge hier mal spaßeshalber die Liste der EventLog-Meldungen von FRITZ!OS 7 (113.07.11) ran (es sind 1174 mögliche Meldungen) - Du kannst Dir ja schon mal überlegen, wieviele Log-Level man bräuchte und welche Messages Du welchem Log-Level zuordnen würdest - immer mit dem Gedanken im Hinterkopf, daß andere FRITZ!Box-Besitzer vielleicht andere Schwerpunkte setzen würden.
Die übliche Ordnung unter Linux für (Sys-)Log-Messages (nach "severity" und "facility" unterschieden) ist Dir ja vermutlich bekannt ... wie bringt man diese jetzt (wenn man keine eigenen Log-Level erfinden will) jemandem nahe, der sich mit dem Thema "Log-Files und deren Filterung" nicht auskennt und trotzdem seine FRITZ!Box möglichst nicht so verkonfigurieren soll, daß sie (a) unsicher ist oder (b) gar nicht mehr läuft? Das dürfte ja für die Mehrzahl der FRITZ!Box-Besitzer zutreffen - und genau für diese macht auch die von Dir bemängelte "Sturheit" des AVM-DynDNS-Clients wieder Sinn bzw. vermutlich profitierst
Du sogar von ihr, ggf. ohne es zu wissen.
Jedenfalls besteht der Wunsch nach einem konfigurierbaren Syslog-Server im LAN ja schon sehr lange (und DAS können nun wirklich sehr viele andere Geräte, sofern sie nicht von AVM stammen) ... das dürfte auch weiterhin die sinnvollere Lösung bei der Umsetzung sein (als "Grund" wurde ja die Befürchtung angegeben, diese wiederholten Meldungen würden andere, wichtigere Nachrichten verdrängen, was bei einer Speicherung extern zur FRITZ!Box (und ohne Ringbuffer) ja keine Rolle mehr spielt), denn die (spezialisierte) Software zum Aufzeichnen solcher Messages (also ein syslog-Daemon) unterstützt eine extensive Filterung von Einträgen bereits von Haus aus und das muß man ja nicht unbedingt neu erfinden.
-------------------------------------------------------------------------------------------------------------------
Komischerweise habe ich seit 2 Jahren keinerlei VPN-Probleme mit meiner in einem Dritte-Welt-Land (Brandenburg) gar nicht so exotischen Routeranordnung.
So komisch ist das gar nicht - wobei ich (wenn Du tatsächlich die FRITZ!Box nur als kaskadierten Router betreibst und auch über genau diese das erwähnte VPN läuft) bei einer tatsächlich
unterbrechungsfreien VPN-Versorgung entweder "Glück gehabt" konstatieren würde (weil die Update-Versuche der FRITZ!Box - die nach einiger Zeit nur noch in 60-Minuten-Intervallen erfolgen, wenn ich mich richtig erinnere - so zeitnah zur Zuweisung einer abweichenden öffentlichen IPv4-Adresse erfolgten, daß Du die Unterbrechung gar nicht bemerkt hast) oder ich bezweifele es sogar, sofern Du keine zusätzlichen Maßnahmen getroffen hast, mit denen die FRITZ!Box über eine Änderung der externen IP-Adresse informiert wird.
Das alles natürlich nur in dem Kontext, wo der Anschluß eine dynamisch zugewiesene IP-Adresse hat, die auch bei einem "Neu verbinden" des Edge-Routers wechselt. Ansonsten gäbe es ja keine Änderungen nach einem Verbindungsverlust und DAS ist dann schon wieder eher "exotisch" (und für viele gar nicht wirklich wünschenswert aus Datenschutzgründen)- auch bräuchte man dann
gar keinen DynDNS-Service mehr, weil sich die Adresse ja nicht ändert.
Ansonsten hilft Dir hier sogar diese von Dir als Sturheit von AVM interpretierte Penetranz des DynDNS-Clients ... der führt nämlich dann auch weiterhin (allerdings in größeren Abständen) neue Versuche aus, den DynDNS-Server zu aktualisieren und dabei erhält dieser Server dann nach einem Wechsel der externen IP-Adresse auch diese Information automatisch (egal, was die Box selbst sendet).
Würde AVM hier diese "Sturheit" (ich zitiere ja nur Deine Ansicht, die Du oben zum Ausdruck gebracht hast) nicht aufbringen und die "Nachkontrolle" erst gar nicht machen oder so lange einstellen, bis der Box eine erneute Änderung der externen Adresse bekannt wird bzw. bis sich ihre eigene WAN-IP ändert (was dann auch eine Aktualisierung des DynDNS-Services erfordert), hättest Du vermutlich sogar eher schlechte Karten mit Deinem VPN, wenn es tatsächlich in der skizzierten Konfiguration arbeitet.
Wäre diese Nachkontrolle hier gar abschaltbar (was ich auch begrüßen würde, leider geht das im Moment nicht mal über irgendwelche Interna, soweit ich das kenne) und der FRITZ!Box-Besitzer versteht die Zusammenhänge nicht oder baut keine eigenen Mechanismen zur Benachrichtigung von kaskadierten Routern ein, wäre das VPN-Problem jedenfalls vorprogrammiert - wer sollte denn die neue Adresse beim DynDNS-Server ansagen, wenn die FRITZ!Box gar nichts davon mitbekommt, daß sich die externe Adresse des Anschlusses (also hier des LTE-Routers) geändert hat?
Zwar ist das mit dem DynDNS-Client im Moment auch nicht wirklich zeitnah, aber es findet (und zwar nur dank der erwähnten Kontrolle, so sinnlos die nach Deiner Ansicht auch ist) wenigstens statt ... ohne dieses Feature hättest Du dann das nächste Problem und AVM muß sich nun entscheiden, welches Szenario häufiger vorkommt bei den FRITZ!Box-Besitzern. Da finden vermutlich viele das derzeitige Verhalten und die "Sturheit" von AVM (hinsichtlich des DynDNS-Clients) gar nicht so verkehrt (immerhin haben sie dann auch bei diesem Aufbau nach max. 60 Minuten eine aktuelle DynDNS-Adresse) und würden dann auch nur ungerne darauf verzichten, weil es viel komplizierter sein dürfte, der FRITZ!Box die Änderung der IP-Adresse am WAN-Anschluß des Edge-Routers irgendwie zu vermitteln.
Wenn das bei Dir anders laufen sollte (also nicht die FRITZ!Box als kaskadierter Router läuft bzw. Dein VPN nicht über die FRITZ!Box realisiert ist), glaube ich Dir aber unbesehen - nur stellt sich dann die Frage, warum unbedingt die FRITZ!Box (und nicht doch der Edge-Router) die Verwaltung der DynDNS-Aktualisierung übernehmen soll.
Wenn dieser Edge-Router selbst dafür zu doof ist (solche Geräte soll es z.B. von Huawei geben, wobei da häufig der bestellende OEM bzw. Provider der limitierende Faktor bei der Intelligenz einer Firmware ist), sollte man eher die FRITZ!Box "hochleben lassen", weil sie wenigstens diese Funktion (wenn auch nicht ohne Makel) realisiert - da dann von "stur" zu reden, klingt halt eher nicht nach "Ich feiere die Firmware und erkenne ihren (ungewöhnlich großen) Funktionsumfang an, der selbst mein eigenes "Mißbrauchsszenario" noch einigermaßen verläßlich umsetzen kann."
DAS war auch der Punkt (diese m.E. unberechtigte Kritik an der Implementierung, die mit dem "stur" zum Ausdruck kam und dem "sinnlos" in #3201), bei dem ich überhaupt erst eingestiegen bin ... neben Deinem zum Ausdruck gebrachten Mitleid für die - in Deinen Augen zumindest - zu geringe Vorstellungskraft anderer Akteure hier.
Ähnliche Feststellungen (a la "Das ging bisher auch immer so, selbst wenn das so gar nicht vorgesehen war und jetzt kann AVM das ja nicht einfach wieder entfernen.") gab es immer wieder mal bei Änderungen (von Fehlerkorrekturen bis Security-Fixes) von AVM - ich frage mich heute noch, warum die Leute, in deren Augen das damals "gar nicht ging" (u.a. der Wegfall von Portfreigaben in das Gastnetz, um mal ein Beispiel zu nennen), immer der Ansicht waren (oder vielleicht noch sind), die von ihnen genutzen "Funktionsabweichungen" müßten bei allen anderen FRITZ!Box-Besitzern auf dieselbe Euphorie treffen, wie bei ihnen bzw. ihre Sichtweise und ihr Verständnis wären nun die einzig möglichen Varianten. Entscheidend ist das, was man auf der Basis der Dokumentation "erwarten" kann ... wenn es da Abweichungen zur Realität gibt, ist das ein Mangel (an Funktion). Wenn man etwas benutzt, was dafür gar nicht vorgesehen ist (und das offenbar auch noch weiß), würde ich nicht direkt mit der "Schuldzuweisung" beim Hersteller beginnen.
Es ist doch einigermaßen klar, daß eine Firmware von AVM in erster Linie zwei Kriterien erfüllen muß: Sie muß erstens sicher sein (das würden wohl die meisten unterschreiben) und sie muß (b) einigermaßen universell einsetzbar sein - was am Ende eine wahnsinnige Spannbreite von Szenarien abdecken muß. Das geht schon beim DSL-Frontend und der dort eingesetzten Firmware los - das "Meckern" von einigen, bei denen sich die Sync-Werte mit einer neuen Firmware etwas verschlechtert haben, kann man hier praktisch bei jeder Version nachlesen; die Frage, ob es sich für andere Anschlüsse (von der Technologie (ADSL2 bis SVDSL) bis zum DSLAM als Gegenstelle und dessen Firmware-Version) vielleicht auch mal verbessert hat, interessiert diese Leute dabei halt nicht. Das mag man noch (in Grenzen) verstehen ... aber dann sollten diese Leute sich auch mal überlegen, was sie sagen würden, wenn sie nächste Woche einen anderen DSLAM vom Provider vor die Nase gesetzt bekommen und die Firmware dann mit diesem nur deutlich schlechter arbeitet - wie bei den anderen, die sie selbst bisher nicht weiter interessier(t)en.
Die FRITZ!Box-Firmware ist eindeutig ein Kompromiß ... für "Fachleute" hat sie (im GUI) viel zu wenige Einstellmöglichkeiten und für Laien ist sie gerade so noch geeignet (wenn auch weit besser, als bei anderen Herstellern). Wenn AVM also ändert, muß man dabei immer ALLE Kunden im Blick behalten ... das sollte man auch bei seinen Wünschen machen, sonst geht's einem wie dem Fischer (der wurde auch nicht Papst, nach dem Kaiserthron war Schluß) und der DynDNS-Client ist (ohne Kopfstände) gar nicht mehr zu benutzen, wenn die Box eine nicht-öffentliche IP-Adresse erkennt (was sie ja bereits kann, wie man an den Texten im GUI sieht).
Eigentlich müsste es auch für AVM sonnenklar sein, dass eine Fritzbox hinter einem Router, den man nicht in den Bridge-Modus konfigurieren kann oder will, am WAN-Port niemals eine öffentliche IP erhalten wird. Daher ergeben in diesem Fall weder die DynDNS-Prüfung noch die MyFritz-Zuordnung einer lokalen IP irgendeinen Sinn.
Unter diesem Aspekt kann man dann auf das oben Stehende (ja, das ist ein "Vollzitat", aber man kann da bei einem mageren Knochen halt kein Fleisch mehr wegschneiden) auch so interpretieren, daß (a) der Kunde selbst daran schuld ist, wenn er eine Funktion benutzt, die in diesem Szenario tatsächlich keinen Sinn macht oder es sogar (und das wäre dann "b") als "vernünftige Reaktion" von AVM ansehen, wenn man in der Firmware den DynDNS-Client (zumindest für IPv4 und nur dafür dürfte das "skizzierte Problem" ja auftreten) komplett totlegt, wenn die Box keine öffentliche Adresse erhält.
DAS würde dann deutlich mehr Leute treffen ... wäre aber auch eine "valide Reaktion" auf "Meckereien" (und noch einmal: hier meine ich das "stur daran festhalten" und nicht den Wunsch nach besserer Log-Filterung, auch wenn ich den Ansatz mit irgendwelchen LogLevel-Zuordnungen für Unsinn halte), weil die (hier mißbräuchlich genutzte) Funktion nicht genau den Vorstellungen entspricht.
An der Tatsache, daß AVM das praktisch "ansagt", daß hier mit Problemen zu rechnen ist (so "stur" ist man dort dann doch), beißt die Maus ja keinen Faden ab - sowohl der Hinweistext im GUI als auch die Online-Hilfe (hier am Beispiel der 7490:
https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/018/hilfe_dyndns) sind da sehr deutlich, wenn man bereit ist, das zu lesen. Da ist immer sehr richtig von der "öffentlichen Adresse der FRITZ!Box" die Rede und nicht vom "Internetanschluß" des FRITZ!Box-Besitzers - schon an Deinem Szenario erkennt man ja, daß das nicht zwangsläufig dasselbe sein muß.
------------------------------------------------------------------------------------------------------
Das paßt zwar alles nicht richtig in den "Wünsche"-Thread (solche längeren Diskussionen), aber wenn jemand bei einem solchen Wunsch seine eigene Sichtweise einbringt, kann man ja auch als "Wünscher" noch einmal überlegen, ob das gewünschte Feature nicht doch nur dem eigenen, ggf. etwas auf die eigenen Probleme verengten, Blickwinkel entspringt und für die meisten anderen Kunden gar keinen richtigen Sinn ergibt. Selbstverständlich kann das aber auch mir so gehen ... deshalb kann man sich ja trotzdem noch einigermaßen vernünftig "austauschen".
Zwar ist ein hier geäußerter Wunsch ja auch noch lange kein Grund, daß AVM etwas tatsächlich implementiert ... aber man muß mit einer "Nachfrage", warum man sich so ein Feature wünscht und es nicht anderweitig realisiert, ja trotzdem nicht zwangsläufig so umgehen, als hätte der Fragesteller nicht alle Tassen im Schrank. Es gab schon genug Leute hier, die erst nach dem Äußern eines solchen Wunsches erfahren haben (und zwar auch in diesem Thread), wie sie sich auch anderweitig helfen könn(t)en.
