Firmware: FRITZ!OS 05.22 6360

[vbidaten]

nicht stecker ziehen, neustart durchführen!

[Siegel]

@Siegel

wie hast du denn die 7390 hinter der 6360 konfiguriert damit sie so sauber läuft?

Ich habe an der 6360 soweit alles deaktiviert und lass die 7390 meine WLAN und LAN Clients verarbeiten...

es kommen bei mir trotzdem die Probleme sobald man mit mehreren Clients an der Leitung zieht, das die 6360 sicht aufhängt. Kein Internet wird weitergeleitet und kein Zugriff auf die 6360 möglich...

Fritzbox 6360 <- Fritzbox 7390 betreibe ich gar nicht

Konstellation1. = 4x KD Cisco Modem -> Fritz7390 (Modem verteilt die "öffentliche" IP/ Fritte mit KD Verbindungs-Option am laufen)

Kon2. = 2x KD Fritz6360 -> Linux Firewall/Router (MiniITX Gerassel) (Fritte stellt die Verbindung her, Heimnetz 192.168.249.0, WLAN aus, Exposed Host eingerichtet -> Linux 192.168.249.10 -> verteilt erneut intern per NAT nach 192.168.248.0 / IPv6 manuell per sit1 Tunnel encap:IPv6-in-IPv4 eingerichtet)

Kon3. = 2x KD Fritz6360 -> Airport Extreme (Fritte stellt die Verbindung her, Heimnetz 192.168.254.0, WLAN aus, Exposed Host eingerichtet -> AirPort 192.168.254.10 -> verteilt erneut intern per NAT nach 192.168.253.0 / IPv6 per Tunnelbroker mit AirPort / Die Box leuchtet Orange ... Double NAT Hinweis deaktiviert!

Kon4. = 1x (Mein Anschluss) KD Fritz6360 -> Airport Extreme (Fritte stellt die Verbindung her, Heimnetz 192.168.253.0, WLAN aus, Exposed Host eingerichtet -> AirPort 192.168.253.10 -> verteilt erneut intern per NAT nach 192.168.252.0 / IPv6 per Tunnelbroker mit AirPort / Die Box leuchtet Orange ... Double NAT Hinweis deaktiviert!
VPN1 = meine KD Box -> VDSL Telekom Fritte 7390 in Berlin 192.168.10.0
VPN2 = meine KD Box -> Kon2. Linux IPSec 192.168.250.0
VPN3 = zum Spaß dynamisches VPN für mein iPhone mal eingerichtet 192.168.253.201
hinter Airport hängt ein Cisco RV042, ich warte noch bis die SDSL Leitung auch in meiner Bude gelegt wird ... dann spiele ich etwas mit Loadbalancing herum, da mir das gefrickel auf OpenBSD zuviel Zeit raubt ...

Dich hindert keiner daran statt einer AirPort ne 7390 Fritte hinter einem KD 6360 zu betreiben ... muss eben nur sauber eingerichtet werden ...
Wenn das Ding unter "kleiner" Last (3-4 Rechner) zusammenbricht ... stimmt etwas was mit der Firmware nicht oder die Schachtel ist einfach kaputt

die 7390 habe ich stabil unter "extrem" Bedienungen laufen (30-40 Rechner mit Fritten WLAN etc.) ... an einer Airport (6360 als Modem) nen Cisco SRW2048-K9 mit voller Portbelegung ... ist alles machbar ... wenn dir also etwas unter den Füßen bei "leichter" Belastung aus den Fugen gerät ... meistens suboptimal Konfiguriert oder einfach HW defekt.

@hdfed

dann stehen einfach bei dir die Update-Pfade noch nicht bereit ...

[Siegel]

nicht stecker ziehen, neustart durchführen!

brachte bei mir nix ... Stecker ziehen regt auf jeden Fall eine Neuinizialisierung im Kabelnetz an ... entweder steht dann einem das Update zur Verfügung oder nicht.

[freezer2k]

Stecker ziehen, sofort wieder reinstecken.

Nach ca. 15min ---> Firmware: FRITZ!OS 05.22




Berlin

[dbpdw]

-Stecker ziehen, gleich wieder reinstecken
-Stecker ziehen, 10 min warten, dann wieder reinstecken
-Stecker nicht ziehen, nur Neustart durchführen

Ich versuch es jetzt mal mit Stecker abschneiden.

[Siegel]

@TDCroPower

was mir gerade noch einfällt ... bei der Einrichtung von KD Fritzbox 6360 mit Firmware 05.07 und Linux Router hatte ich DNS Probleme.

In diesem Netz betreibe ich ein Web/Mailserver zur Auslagerung von Servermeldungen. Traffic im Schnitt 25-50 MB/täglich.
Meine betreuten Netzwerke PUSHEN sämtlichen Hirnfurz der Server auf ein IMAP Mailkonto ... dort werden nur "kritische" Meldungen herausgefiltert und entweder auf mein iPhone weitergereicht oder per Webmail zugänglich gemacht.

Vorstellen kannst du dir das ganze so:

Internet <-> KD Fritzbox 6360 (192.168.145.0) <-> Linux RED Interface (192.168.145.10) <-> LAN (192.168.144.0)
<-> DMZ (172.16.144.0) <-> Web/Mailserver

DNS query laufen per Linux DNS Cache ... alles auf fully qualified domain name gesetzt

Auf der Fritte waren folgende Portweiterleitungen eingerichtet:

Code: Alles auswählen

	FW-IPSec 	ESP 		Firewall1
	FW-IPSec 	UDP 	500 	Firewall1 	500
	FW-IPSec 	UDP 	4500 	Firewall1 	4500
	FW-OpenVPN 	UDP 	1194 	Firewall1 	1194
	FW-Admin-SSH 	TCP 	8022 	Firewall1 	8022
	FW-Box1-POP3-SSL 	TCP 	995 	Firewall1 	995
	FW-Box1-IMAP-SSL 	TCP 	993 	Firewall1 	993
	FW-Box1-Submission 	TCP 	587 	Firewall1 	587
	FW-Box1-SMTPS 	TCP 	465 	Firewall1 	465
	FW-Box1-SMTP 	TCP 	25 	Firewall1 	25
	FW-Box2-SharePoint-SSL 	TCP 	444 	Firewall1 	444
	FW-Box3-WinRDP-RDP 	TCP 	3389 	Firewall1 	3389
	FW-Box3-WinRDP 	TCP 	999 	Firewall1 	999
	FW-Box4-HTTPS 	TCP 	443 	Firewall1 	443
	FW-Box4-HTTP 	TCP 	80 	Firewall1 	80
	FW-Box5-AppleCardDAV 	TCP 	8843 	Firewall1 	8843
	FW-Box5-AppleCalDAV 	TCP 	8443 	Firewall1 	8443
	FW-Box5-AppleXMPP 	TCP 	5222 	Firewall1 	5222
	FW-Box5-AppleXMPP 	UDP 	5222 	Firewall1 	5222
	FW-Box5-AppleXMPP-SrvToSrv 	TCP 	5269 	Firewall1 	5269
	FW-Box5-AppleXMPP-SrvToSrv 	UDP 	5269 	Firewall1 	5269
	FW-AirPort144IPv6 	GRE 		Firewall1
	FW-IPSec-CiscoTCP 	TCP 	4500 	Firewall1 	4500

Das Problem an der ganze Sache war:

- das aufrufen des Webmailers aus dem internen Netz war entweder extrem verzögert, oder ist stellenweise mit einem Browser Timeout abgebrochen
- PUSH-Informationen der täglichen Übersicht der Fritzbox war nicht möglich

Was aber viel störender war ... mir sind regelmäßig nach 1 Stunde die IPSec VPNs komplett weggebrochen

Die 5 aktiven VPN Verbindungen gehen zu 2 Standleitungen, 1 dynamischen VDSL und 2 KD Cisco Modem/7390 Fritten ...

Alle nach einer Stunde komplett weg ...

Nach einigen langen Nächten der IPSec Logauswertungen und Anpassungen bis zu abstrusesten Einstellungen ...

keylife, dpddelay, dpdtimeout, dpdaction, rekey, forceencaps, mit nat ... ohne nat, mit death peer detection skript ... mit Anpassungen ... ohne ...

und so weiter und so fort.

Konnte ich es mir nur durch Probleme eines UDP TimeOuts und verwerfen des Paketes ausgerechnet nach 60 min des standardmäßigen Neuaushandelns des VPN Fritzbox Schlüssels erklären

Zumindest wenn man per Telnet auf eine 7390 hinein schaut ... kann man die IPSec definierten Werte zum Handshake auslesen ...

Wie dem auch sein ... ich habe dann angefangen selbst am Masquerading-Modul herum zu pfuschen ...

Hat alles nichts gebracht ... bis ich einfach mal alle Portweiterleitungen deaktivierte und nur diese eine einfügte:

Code: Alles auswählen

Exposed Host 	alle anderen Ports 	Firewall1

eingestellt habe ... und siehe da ... der ganze Quatsch geht auf einmal.

Versuch also einfach mal:

Code: Alles auswählen

Exposed Host 	alle anderen Ports 	deine Fritz7390

Wenn die 6360 Fritte immer noch "überlastet" die Hufen hebt ... umtauschen.

[Siegel]

-Stecker ziehen, gleich wieder reinstecken
-Stecker ziehen, 10 min warten, dann wieder reinstecken
-Stecker nicht ziehen, nur Neustart durchführen

Ich versuch es jetzt mal mit Stecker abschneiden.

Vergesse aber anschließend nicht die Firewall zu aktiveren

[ externes Bild ]

[Mark3Dfx]

Menü -> System -> Zurücksetzen-> Neustart-> Neu starten
15min Info LED geblinker
= Firmware: FRITZ!OS 05.22

Region 4
(Thüringen)

Endlich geht wieder Fritz!App (1.66 Labor)
nach wievielen Jahren....

[xpfan1963]

Hallo

ich hatte mal auch versucht die Box neuzustarten aber um dadurch ein Firmware update zu erzwingen Fehlanzeige, im Raum Nürnberg steht es wohl nicht zu Verfügung

Gruß

[Hannes-SH]

Kann es sein, dass derzeit nur die Nutzer mit der 100 mbit Leitung in den Genuss der neuen Firmware kommen ?