@robert_s:
Ja, ich habe hier ein zentrales Gateway, was den Traffic auf FRITZ!Boxen verteilt und seinerseits NAT in Richtung dieser Boxen macht, so daß die nur dieses Gateway kennen. Das hat die Adresse 192.168.xxx.2, während die FRITZ!Box die .1 hat. Ein im GUI erzeugter Link arbeitet "ganz normal" mit der "secure_link.lua" und enthält auch die SID genauso wie den "lnk"-Parameter ... nur steht eben am Ende der dort angegebenen URL nicht die ".2", wie es korrekt wäre, sondern ".1", was wieder die FRITZ!Box ist.
Dabei sieht auch der Eintrag in "landevices" nicht ungewöhnlich aus:
Code:
landevices {
landevices_version = 3;
landevices {
ip = 192.168.xxx.2;
manual_ip = no;
uniqid = 8904;
name = "central";
neighbour_name = "";
mac = 00:01:2E:DE:AD:BF;
auto_etherwake = no;
ifaceid = ::;
staticlease = no;
ipv4_exposed_host = no;
allow_pcp_and_upnp = no;
}
}
und ich wüßte jetzt nicht, woher die Box ansonsten eine (falsch gespeicherte) IP-Adresse des Gerätes nehmen sollte, wenn nicht von dort. Wenn die Angabe aus der "laufenden Konfiguration" stammt, ist das noch weniger erklärlich.
-Ich habe bisher auch weder Zeit noch Lust gehabt, das Problem zu suchen und event. selbst zu fixen (ich habe mir halt "abgewöhnt", den Link zu nutzen - aber den Paketmitschnitt (s.o.) habe ich tatsächlich direkt wieder aktiviert) - ich hatte eben auch ein paar Probleme beim (Hin- und Her-)Wechseln zwischen 06.83 und 06.63, wenn es um das Aktivieren des eRouters ging.
Zwar kriegte das eCM sauber seine Konfiguration und seine (IPv6-)Adresse für die Provisionierung und auch sein config-File, aber der ATOM-Core wollte - nach dem Wechsel zur 06.63 und auch danach auf der 06.83, bis ich eine Konfigurationssicherung wiederhergestellt hatte - keine IPv4- und/oder IPv6-Adresse kriegen, offenbar war da der DHCP-Proxy im eCM etwas "verschnupft" über irgendeine Einstellung.
Worin sich die Konfigurationsdateien jetzt genau unterschieden, habe ich - mangels Zeit - auch noch nicht untersucht. Aber es ist zumindest in den "dmesg"-Ausgaben der 06.83 auch anhand einiger Nachrichten zu sehen, daß AVM da wohl beim "Übersetzen" der alten Konfiguration einiges an Code investiert hat und das erklärt ggf. auch einen zeitlichen Unterschied zwischen der 06.83 bei der 6590 und bei der 6490, denn bei ersterer gab es ja keine Notwendigkeit für solche Anpassungen.
Zum Wert von "MaxCPE" bei meiner VF-Konfiguration kann ich noch nichts sagen ... es ist gar nicht mehr so ohne weiteres möglich, Dateien (hier halt das config-File) zwischen den beiden Systemen auszutauschen. Es gibt wohl Ansätze, da eine weitere Partition im eMMC-Device (mit dem Namen "update_tmp") zumindest bei Firmware-Updates (bei künftigen?) zu verwenden ... wobei man dafür vielleicht erst mal eine "/var/install" für die nächste Version sehen müßte, um die Zusammenhänge wirklich einschätzen zu können.
Bisher sieht man nur die "/etc/init.d/E15-filesystem-update" und das dort Enthaltene kann noch alles mögliche bedeuten - dort werden jedenfalls diese "no-scratch"-Partitionen gemountet und der Kommentar mit einer "cross_cpu_ramdisk" ließ mich zuerst an eine solche Verbindung der beiden System glauben, aber zumindest vom ARM zum ATOM ist da nach dem Kopieren keine Datei zu sehen. Ob das noch irgendeine Synchronisation braucht oder etwas ähnliches, muß ich erst noch suchen.
Jedenfalls muß ich durch diesen fehlenden Dateiaustausch (auch NFS ist ja raus) erst mal schauen, wie ich die Konfigurationsdatei aus dem ARM-Core an eine Stelle kriege, wo ich sie als Datei exportieren und dann auseinandernehmen kann. Ich habe erst gestern damit begonnen, die 06.83 jenseits rein theoretischer Analyse auch mal in der Praxis zu beobachten. Vielleicht kommen die guten alten Zeiten von "zmodem" bald wieder ... dann geht so ein Dateiaustausch auch über die "armconsole".
Auf alle Fälle bin ich etwas erstaunt, warum @fesc weiterhin irgendwelche Daten (in erster Linie sicherlich SSH-Keys) in "/nvram" speichern will (steht irgendwo in einem anderen Thread). Den Schreibzugriff dorthin hat der ARM-Core (das ist schließlich auch der originale Intel-Code, der da zuständig ist) und neben den Schwierigkeiten beim lesenden Zugriff (den man ggf. durch r/o-Mounten im ATOM realisieren könnte, wobei ich da mit der Endianess beim JFFS2 auch sehr, sehr vorsichtig wäre) kommt dann noch das Problem hinzu, den ARM-Core zum Schreiben zu veranlassen. Da ist es m.E. (nunmehr, zuvor sah das anders aus) sinnvoller, die eMMC-Partitionen (sprich: "/var/media/ftp/irgendwas" und eine Verschlüsselung der gespeicherten Daten gegen allzu einfache NAS-Zugriffe) zu benutzen.
In der ARM-Partition ist wirklich nur noch der Intel-Code und ein paar Kleinigkeiten von AVM zur Kommunikation (pumaglued und ein paar "show
irgendwas"-Kommandos) enthalten ... insofern ist das als Abschottung schon recht gut gelungen in meinen Augen. Ob "armconsole" wirklich nötig ist - oder auch "rpc", was es immer noch gibt als Kommando -, kann ich noch nicht wirklich einschätzen ... ohne diese Zutaten wäre aber der ARM-Core wohl tatsächlich nur noch über den "pumaglued" und mit definierten Abfragen/Kommandos zu erreichen (da muß dann "shell start" sicherlich auch nicht unbedingt dazugehören) und damit vor dem Benutzer des ATOM-Cores sicher. Solange es aber diese Programme noch gibt, bleibt da m.E. auch noch eine Lücke offen - daher nur das "recht gut" und kein "wirklich".
Wobei man auch mal sehen und anerkennen muß, daß sich dahinter tatsächlich ein Riesenberg an Arbeit verbergen dürfte, die Architektur komplett umzukrempeln. Man könnte sich zwar jetzt fragen, warum AVM das nicht gleich so gemacht hat bei der Einführung des Puma6 (dann wäre schon die 6490 ein Renner gewesen), aber da kann man sicherlich auch darauf spekulieren, daß mal wieder das Controlling und der Kostendruck das Sagen hatten und man durch das "Weiterwursteln" mit der vom Puma5 übernommenen ARM-Plattform auch für die eigenen Komponenten am Beginn sicherlich etwas Zeit sparen konnte. Damit unterschied sich dann halt die 6490 (wieder mal bis auf das WLAN) nicht so fürchterlich von der 6360, als sie auf den Markt kam - die DVB-C-Funktionen gab es ja "offiziell" gar nicht.
Hier hat AVM in meinen Augen dann einen "Quantensprung" bereits zu diesem Zeitpunkt versäumt und wenn man sich die ganzen anderen Probleme ansieht, die sich aus der Puma6-Architektur im Laufe der Zeit ergeben haben, beißt man sich bei AVM vermutlich heute selbst ins Hinterteil, denn in der Summe würde ich darauf wetten, daß der Aufwand insgesamt (Anpassen der alten Architektur an die zwei Kerne und dann noch einmal alles umwerfen) höher ausfiel, als wenn man es gleich "richtig" gemacht hätte (und die Intel-"Vorgabe" sieht ja auch den ATOM-Teil als "APP-Core" vor, was andere Hersteller (Arris, Hitron) auch prompt so übernommen haben).
- - - Aktualisiert - - -
Ach Quatsch, einen Weg habe ich oben unterschlagen, aber der ist etwas schwieriger zu automatisieren ... der Dateiaustausch geht natürlich problemlos über den FTP-Server (interne Adressen verwenden und einen Benutzer aus dem FRITZ!OS), wenn man auf dem ARM-Core die BusyBox-Applets "ftpput" und "ftpget" verwendet - es ist nur über "rpc" nicht ohne weiteres möglich, sich zuvor in das richtige Verzeichnis zu "beamen" und die Syntax der Applets ist i.V.m. kompletten Pfaden etwas unhandlich, wenn man mit "REMOTE_FILE" und "LOCAL_FILE" arbeiten will.
- - - Aktualisiert - - -
config-File für eine 6490 bei VF/KDG mit einem 100/6-Anschluß (an "meinem" CMTS, das kann in anderen Segmenten anders aussehen) - dekodiert mit dem Excentis-Editor:
Code:
Network Access Control:on
Privacy Enable:on
Subscriber Management Filter Groups:CMupstream 10, CMdownstream 0, SUBupstream 15, SUBdownstream 0, PSupstream 15, PSdownstream 0, MTAupstream 27, MTAdownstream 0, STBupstream 15, STBdownstream 0
SNMP MIB Object(docsDevFilterIpDefault.0):1.3.6.1.2.1.69.1.6.3.0, Integer, 2
SNMP MIB Object(docsDevFilterIpStatus.1):1.3.6.1.2.1.69.1.6.4.1.2.1, Integer, 4
SNMP MIB Object(docsDevFilterIpControl.1):1.3.6.1.2.1.69.1.6.4.1.3.1, Integer, 1
SNMP MIB Object(docsDevFilterIpIfIndex.1):1.3.6.1.2.1.69.1.6.4.1.4.1, Integer, 0
SNMP MIB Object(docsDevFilterIpDirection.1):1.3.6.1.2.1.69.1.6.4.1.5.1, Integer, 3
SNMP MIB Object(docsDevFilterIpBroadcast.1):1.3.6.1.2.1.69.1.6.4.1.6.1, Integer, 2
SNMP MIB Object(docsDevFilterIpSaddr.1):1.3.6.1.2.1.69.1.6.4.1.7.1, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpSmask.1):1.3.6.1.2.1.69.1.6.4.1.8.1, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpDaddr.1):1.3.6.1.2.1.69.1.6.4.1.9.1, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpDmask.1):1.3.6.1.2.1.69.1.6.4.1.10.1, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpProtocol.1):1.3.6.1.2.1.69.1.6.4.1.11.1, Integer, 6
SNMP MIB Object(docsDevFilterIpDestPortLow.1):1.3.6.1.2.1.69.1.6.4.1.14.1, Integer, 137
SNMP MIB Object(docsDevFilterIpDestPortHigh.1):1.3.6.1.2.1.69.1.6.4.1.15.1, Integer, 139
SNMP MIB Object(docsDevFilterIpStatus.2):1.3.6.1.2.1.69.1.6.4.1.2.2, Integer, 4
SNMP MIB Object(docsDevFilterIpControl.2):1.3.6.1.2.1.69.1.6.4.1.3.2, Integer, 1
SNMP MIB Object(docsDevFilterIpIfIndex.2):1.3.6.1.2.1.69.1.6.4.1.4.2, Integer, 0
SNMP MIB Object(docsDevFilterIpDirection.2):1.3.6.1.2.1.69.1.6.4.1.5.2, Integer, 3
SNMP MIB Object(docsDevFilterIpBroadcast.2):1.3.6.1.2.1.69.1.6.4.1.6.2, Integer, 2
SNMP MIB Object(docsDevFilterIpSaddr.2):1.3.6.1.2.1.69.1.6.4.1.7.2, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpSmask.2):1.3.6.1.2.1.69.1.6.4.1.8.2, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpDaddr.2):1.3.6.1.2.1.69.1.6.4.1.9.2, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpDmask.2):1.3.6.1.2.1.69.1.6.4.1.10.2, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpProtocol.2):1.3.6.1.2.1.69.1.6.4.1.11.2, Integer, 17
SNMP MIB Object(docsDevFilterIpDestPortLow.2):1.3.6.1.2.1.69.1.6.4.1.14.2, Integer, 137
SNMP MIB Object(docsDevFilterIpDestPortHigh.2):1.3.6.1.2.1.69.1.6.4.1.15.2, Integer, 139
SNMP MIB Object(docsDevFilterIpStatus.3):1.3.6.1.2.1.69.1.6.4.1.2.3, Integer, 4
SNMP MIB Object(docsDevFilterIpControl.3):1.3.6.1.2.1.69.1.6.4.1.3.3, Integer, 1
SNMP MIB Object(docsDevFilterIpIfIndex.3):1.3.6.1.2.1.69.1.6.4.1.4.3, Integer, 0
SNMP MIB Object(docsDevFilterIpDirection.3):1.3.6.1.2.1.69.1.6.4.1.5.3, Integer, 3
SNMP MIB Object(docsDevFilterIpBroadcast.3):1.3.6.1.2.1.69.1.6.4.1.6.3, Integer, 2
SNMP MIB Object(docsDevFilterIpSaddr.3):1.3.6.1.2.1.69.1.6.4.1.7.3, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpSmask.3):1.3.6.1.2.1.69.1.6.4.1.8.3, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpDaddr.3):1.3.6.1.2.1.69.1.6.4.1.9.3, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpDmask.3):1.3.6.1.2.1.69.1.6.4.1.10.3, IP Address, 0.0.0.0
SNMP MIB Object(docsDevFilterIpProtocol.3):1.3.6.1.2.1.69.1.6.4.1.11.3, Integer, 6
SNMP MIB Object(docsDevFilterIpDestPortLow.3):1.3.6.1.2.1.69.1.6.4.1.14.3, Integer, 135
SNMP MIB Object(docsDevFilterIpDestPortHigh.3):1.3.6.1.2.1.69.1.6.4.1.15.3, Integer, 135
Baseline Privacy Configuration Settings
Authorize Wait Timeout:10
Reauthorize Wait Timeout:10
Authorization Grace Time:600
Operational Wait Timeout:1
Rekey Wait Timeout:1
TEK Grace Time:600
Authorize Reject Wait Timeout:60
SA Map Wait Timeout:1
SA Map Max Retries:4
[COLOR="#FF0000"][B]Maximum Number of CPEs:2[/B][/COLOR]
Euro-DOCSIS Extension Field
Cable Modem Attribute Masks
CM Upstream Required Attribute Mask:00000030
Upstream Service Flow Encodings
Service Flow Reference:1
Quality of Service Parameter Set:provisioned admitted active
Traffic Priority:0
Upstream Maximum Sustained Traffic Rate:6360000
Maximum Traffic Burst:28000
Maximum Concatenated Burst:28000
Service Flow Scheduling Type:Best Effort
IP Type of Service Overwrite:and-mask 0x00 or-mask 0x00
Upstream Service Flow Encodings
Service Flow Reference:12
Quality of Service Parameter Set:provisioned admitted active
Traffic Priority:4
Service Flow Scheduling Type:Best Effort
IP Type of Service Overwrite:and-mask 0x68 or-mask 0x68
Downstream Service Flow Encodings
Service Flow Reference:2
Quality of Service Parameter Set:provisioned admitted active
Traffic Priority:0
Downstream Maximum Sustained Traffic Rate:106000000
IP Type of Service Overwrite:and-mask 0x00 or-mask 0x00
Downstream Service Flow Encodings
Service Flow Reference:4
Quality of Service Parameter Set:provisioned admitted active
Traffic Priority:4
Service Flow Forbidden Attribute Mask:80000000
Upstream Packet Classification Encoding
Classifier Reference:201
Service Flow Reference:12
Classifier Activation State:on
Ethernet LLC Packet Classification Encodings
Ethertype/DSAP/MacType:type 0x03 eprot1 0x0F eprot2 0x16
Upstream Packet Classification Encoding
Classifier Reference:205
Service Flow Reference:12
Classifier Activation State:on
IP Packet Classification Encodings
IP Protocol:17
IP Destination Address:88.134.209.0
IP Destination Mask:255.255.255.0
TCP/UDP Destination Port Start:5060
TCP/UDP Destination Port End:5060
Upstream Packet Classification Encoding
Classifier Reference:208
Service Flow Reference:12
Classifier Activation State:on
IP Packet Classification Encodings
IP Type of Service Range and Mask:tos-low 0x50 tos-high 0x50 tos-mask 0xFF
IP Protocol:17
IP Destination Address:88.134.209.0
IP Destination Mask:255.255.255.0
Upstream Packet Classification Encoding
Classifier Reference:210
Service Flow Reference:12
Classifier Activation State:on
Ethernet LLC Packet Classification Encodings
Ethertype/DSAP/MacType:type 0x03 eprot1 0x25 eprot2 0x2B
Upstream Packet Classification Encoding
Classifier Reference:212
Service Flow Reference:12
Classifier Activation State:on
IP Packet Classification Encodings
IP Protocol:17
IP Source Address:10.0.0.0
IP Source Mask:255.0.0.0
TCP/UDP Destination Port Start:67
TCP/UDP Destination Port End:67
Upstream Packet Classification Encoding
Classifier Reference:219
Service Flow Reference:12
Classifier Activation State:on
IP Packet Classification Encodings
TCP/UDP Destination Port Start:53
TCP/UDP Destination Port End:53
IPv6 Packet Classification Encodings
IPv6 Next Header Type:17
IPv6 Source Address:2a02:8101:1000:0:0:0:0:0
IPv6 Source Prefix Length:36
IPv6 Destination Address:2a02:8100:0:0:0:0:0:0
IPv6 Destination Prefix Length:32
Upstream Packet Classification Encoding
Classifier Reference:222
Service Flow Reference:12
Classifier Activation State:on
IP Packet Classification Encodings
TCP/UDP Destination Port Start:547
TCP/UDP Destination Port End:547
IPv6 Packet Classification Encodings
IPv6 Next Header Type:17
IPv6 Source Address:2a02:8101:1000:0:0:0:0:0
IPv6 Source Prefix Length:36
IPv6 Destination Address:2a02:8100:0:0:0:0:0:0
IPv6 Destination Prefix Length:32
Downstream Packet Classification Encoding
Classifier Reference:103
Service Flow Reference:4
Classifier Activation State:on
IP Packet Classification Encodings
IP Protocol:17
IP Destination Address:10.0.0.0
IP Destination Mask:255.0.0.0
TCP/UDP Destination Port Start:161
TCP/UDP Destination Port End:161
Downstream Packet Classification Encoding
Classifier Reference:104
Service Flow Reference:4
Classifier Activation State:on
IP Packet Classification Encodings
IP Protocol:17
IP Source Address:88.134.209.0
IP Source Mask:255.255.255.0
TCP/UDP Source Port Start:5060
TCP/UDP Source Port End:5060
Downstream Packet Classification Encoding
Classifier Reference:107
Service Flow Reference:4
Classifier Activation State:on
IP Packet Classification Encodings
IP Protocol:17
IP Destination Address:10.0.0.0
IP Destination Mask:255.0.0.0
TCP/UDP Source Port Start:67
TCP/UDP Source Port End:67
Downstream Packet Classification Encoding
Classifier Reference:114
Service Flow Reference:4
Classifier Activation State:on
IP Packet Classification Encodings
TCP/UDP Source Port Start:53
TCP/UDP Source Port End:53
IPv6 Packet Classification Encodings
IPv6 Next Header Type:17
IPv6 Source Address:2a02:8100:0:0:0:0:0:0
IPv6 Source Prefix Length:32
IPv6 Destination Address:2a02:8101:1000:0:0:0:0:0
IPv6 Destination Prefix Length:36
Downstream Packet Classification Encoding
Classifier Reference:117
Service Flow Reference:4
Classifier Activation State:on
IP Packet Classification Encodings
TCP/UDP Source Port Start:547
TCP/UDP Source Port End:547
IPv6 Packet Classification Encodings
IPv6 Next Header Type:17
IPv6 Source Address:2a02:8100:0:0:0:0:0:0
IPv6 Source Prefix Length:32
IPv6 Destination Address:2a02:8101:1000:0:0:0:0:0
IPv6 Destination Prefix Length:36
Mal in "voller Schönheit", weil man dann auch die DOCSIS-QoS-Settings sehen kann, die wir in irgendeinem anderen Thread auch schon beim Wickel hatten.