[Problem] Techicolor TC7200 stoppt routing mit FritzBox im Netz

fesc

Mitglied
Mitglied seit
14 Mai 2016
Beiträge
346
Punkte für Reaktionen
83
Punkte
28
Hallo,

als TC7200 geschädigter habe ich (mal wieder) ein Problem: Sobald ich eine FritzBox (6490) ins lokale netz hänge dauert es 2 minuten, dann verweigert die TC7200 das routing ins WAN.
Die FritzBox ist als einfacher switch konfiguriert, feste IP, kein DHCP.

Die ersten zwei minuten geht alles, auch an die FB angeschlossenen Gerate (via LAN oder WLAN), DHCP von 7200, alles wunderbar.

Im TC7200 log steht nichts was auf einen Fehler hindeutet. Das WAN (Kabel) interface geht noch:
- Ein ping ueber die TC7200 Oberflaeche ins WAN (z.B: den DNS server) geht noch.
- Telefonanrufe (VOIP an TC7200) gehen auch noch.

Nur geht nichts mehr von innen nach aussen ... ich bin echt am verzweifeln. Ich habe sogar schon mit wireshark die den Traffic der FB mitgeschnitten um zu sehen ob da was exotisches gesendet wird was die TC7200 (oder den provider) stoert. Habe nix besonderes gesehen (das letzte vor dem Ausfall waren ein paar SSDP pakete).

TC7200 aus/einschalten, dann geht es wieder.

Ich dachte ich frage mal hier, bevor ich den Support beleastige, der mir wohl eh wieder nicht helfen kann.

Gruss,

Felix.
 
Hallo Felix,
dies klingt interessant;
könntest Du uns mitteilen wie Du die FB6490 zum Switch gemacht hast ?
Üblicherweise sind die Ansichten zum Konfigurieren einer FB als "IP-Client (Vorhandene Internetverbindung mitbenutzen)" im Web-IF der FB6490 nicht verfügbar.

welche Fritz!OS FW nutzt Du ?

wie sieht die Routingtabelle der FB6490 aus ?
am Besten in supportdata-Datei nachsehen; bei IP-Client sieht dies üblicherweise so aus:
Code:
# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.178.1   0.0.0.0         UG        0 0          0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 lan
192.168.178.0   0.0.0.0         255.255.255.0   U         0 0          0 lan
#

Habe nix besonderes gesehen (das letzte vor dem Ausfall waren ein paar SSDP pakete).
Ist die Option "Statusinformationen über UPnP übertragen" in Ansicht "Heimnetz >> Netzwerk >> Netzwerkeinstellungen" aktiv ?
Sobald ein UPnP- oder DLNA-fähiges Gerät über eine IP-Adresse verfügt, propagiert das Gerät die eigenen Features/Dienste an die die Multicast-Adresse 239.255.255.250.
Könntest Du die SSDP-Sessions aus Wireshark uns mitteilen, so dass weitere Analyse stattfinden können.

LG Riverhopper
 
Zuletzt bearbeitet:
Hallo,

also "zum Switch machen" bedeutet eigentlich nur dass sie eine statische IP Addresse bekommt, das WAN ("Internet") interface auf "Kabel" gestellt bleibt und DHCP aus ist.
"Transmit Status over UpnP" ist auch aus.

Die FB ist ueber ethernet an die TC7200 angeschlossen. Jetzt sind quasi alle Gerate hinter der FB (ethernet ports und FB WLAN) in meinem 192.168.0 Hausnetz.

Das funktioniert 2 minuten, dann stoppt die TC7200 das routing ins internet. Hausnetz funktioniert weiterhin.

Ich habe das gleiche probiert indem ich mit der FB ein eigenes Netz Aufmache (192.168.178) und "Internet connection via LAN 1" aktiviere (und LAN1 mit der TC7200 verbinde). Funktioniert erst mal genauso, FB bekommt IP von der TC7200, Geräte hinter der FB bekommen IP im FB netz und werden ins INET geroutet -> nach 2 minuten ist Schluss (sowohl im FB 192.167.178 netz als auch im TC netz 192.168.0).

Was die routing-Tabelle betrifft, ich habe mich noch nicht damit beschaeftigt wie ich mich auf der FB/Linux einloggen kann .. bevor ich rumsuche, vielleicht kannst du mir schnell einen Tip geben.

Hier das Capture file. Ich habe LAN2 and den TC7200 angebunden, LAN3 an einen PC zum capturen, filter ist MAC adresse der FM.
https://******************/file/d/0B-SeOdh67RpqcHc3TXk5YkJvT0U/view?usp=sharing


Ach ja, firmware version ist 6.10. Und bevor die Frage kommt: Ja, ich habe die Box Ende letzten Jahres bei EBay ersteigert als das Routergesetz durchgewunken wurde. Sie kam ohne branding ("firmware_version=avm") so dass ich nicht sagen kann ob sie legal ist (ich wusste damals nicht dass das wohl nicht der Fall ist, war eine Spontanentscheidung, und fuer 80EUR kann man ja auch nicht meckern).

Gruss,

Felix.
 
Capture file. Ich habe LAN2 and den TC7200 angebunden, LAN3 an einen PC zum capturen, filter ist MAC adresse der FM.

bei dieser Konstellation hast Du nur den Broadcast- und Multicast-Traffic von und zur FB6490 gecaptured;
da ein Switch hier Ethernet-Segmentierung durchführt, fehlen somit alle wichtige Traffic-Daten im capture-file (üblicherweise beträgt NON-BC-/-MC-Anteil > 95%); diese Daten wäre jedoch für Problemanalyse erforderlich.

d.h. richtiges Capturen mit Hub zwischen den Netzteilnehmern oder mittels professionellen Switch mit Port-Mirroring-Funktion.

Hinweis: nach meinem Stand besteht die FB6490 intern aus "2 Rechnern" und hat somit 2 IPs, dies ist bei Capturing ggf. zu berücksichtigen

Supportdaten kann man per http://fritz.box/support.lua erstellen;
hier sind wichtige Informationen enthalten (IP-Stack, Routing-Tabelle, usw.)
 
Zuletzt bearbeitet:
Hallo,

das mit dem capture ist klar, habe nur gerade keinen HUB zur Hand (evtl. morgen). Aber eigentlich kann es nur multicast/broadcast traffic sein der das Problem verursacht, da die FB mit der TC7200 gar nicht ueber IP/unicast kommunizieren kann/soll (da sie in unterschiedlichen netzen sind, FB in 192.168.178, TC7200 ist 192.168.0.1).
Aber das mit den beiden IPs ist ein guter tip, die box hat ja 192.168.178.1 und 254 (Atom und ARM).
Ich habe mal beide gecaptured. In einem Fall sah es so aus als ob etwa bei diesem Paket alles stand:

(...)
135 116.820857 192.168.178.254 239.255.255.250 IGMPv2 60 Membership Report group 239.255.255.250

Beim Zweiten mal sah es so aus:

(...)
148 130.108313 192.168.178.254 239.255.255.250 IGMPv2 60 Membership Report group 239.255.255.250
166 160.673622 192.168.178.254 192.168.178.255 BROWSER 252 Host Announcement FRITZ-NAS, Workstation, Server, Time Source, Print Queue Server, Xenix Server, NT Workstation, NT Server, Potential Browser, DFS server

Ich werde es morgen nochmal mit einem HUB probieren ..

Gruss,

Felix.

P.S: Kommt man eigentlich an den internen Atheros switch der FB ran (wenn man telnet zugang hat)? Dann koennte man da evtl. port mirroring aktivieren. Laut Datenblatt hat das ding (AR8327) eine RS232 Konsole ..
 
Kommt man eigentlich an den internen Atheros switch der FB ran (wenn man telnet zugang hat)? Dann koennte man da evtl. port mirroring aktivieren.

Hallo fesc,
Wow, das sind ja mal Ambitionen! :cool:

die Software-Teile, die den AVM-Ethernet-Switch betreffen, sind nach meinem Stand eigentlich "closed source";
das Feature "Port-Mirroring" ist derzeit auch bei normalen FB73xx/74xx Boxen mit Freetz-Kernel auch nicht verfügbar;
somit wird es bei FB6490 erst recht schwierig dies zu implementieren, da wird ein Telnet- oder Consolen-Zugang dieses Feature auch nicht herbeizaubern können.

LG Riverhopper
 
Zuletzt bearbeitet:
So, jetzt habe ich mal einen HUB drangeklemmt.
So wahnsinnig viel schlauer bin ich auch nicht. Der Punkt ab dem es immer haengt sind zwei solche Paket:

279 47.341155 fe80::221:a0ff:fefb:51d9 ff02::1:fffb:51d9 ICMPv6 86 Multicast Listener Report
280 47.341157 fe80::221:a0ff:fefb:51d9 ff02::1:fffb:51d9 ICMPv6 86 Multicast Listener Report

Die source MAC ist eine Cisco Adresse. Da ich einen solchen sicher nicht habe muss es wohl vom Provider kommen.
Allerdings ist es so dass solche Pakete auch kommen wenn die FB nicht dranhaengt (leicht andere sequenz).
Und was die FB vorher tut um das zu provozieren ist nicht eindeutig. Ich habe schon 10 traces und kann es immer noch nicht genau sagen.

Bei interesse kann ich die traces ablegen ..

Ich denke ich werde doch mal eine Mail an den Provider schreiben (KMS/Calbesurf München). Wenn es nicht geht kann ich sie vielleicht dazu bewegen meine FB an ihr Netz zu lassen :)
IPV6 abschalten lassen will ich nicht, KMS bietet noch echten Dual Stack.
 
Hallo fesc,
wie sieht bei Dir die tr069 config der FB6490 aus ?

einfach in Sicherungsdatei nachsehen:
Code:
/*
 * /var/flash/tr069.cfg
 */

meta { encoding = "utf-8"; }

tr069cfg {
        enabled = [COLOR=#800080]yes[/COLOR];

IMHO entscheidet diese Einstellungen im tr069-Abschnitt, ob deine FB6490 eine Verbindung zum ACS Server aufbaut.

LG Riverhopper
 
Zuletzt bearbeitet:
Steht auf enable .. und ich nehme an man kann es nicht abstellen .. ?
In der config-daten gibt es nur

tr069_passphrase SECRET
tr069_serial ...


Im logfile der Box kommt auch immer diese Meldung:

16.05.16 12:17:20 No automatic configuration or updates by the service provider possible for this device: Connection to auto-configuration server failed.
 
Also an TR069 kann es eigentlich nicht liegen. Im gesamten trace ist nichts dergleichen zu finden.
Und die FB wuerde das ja auch ueber das WAN interface schicken, und das ist nicht verbunden.
 
Genau um solche Situationen etwas näher zu beleuchten, gibt es die Support-Daten vermutlich. Da steht dann u.a. auch drin, ob das virtuelle Interface "tr069" (bei KDG war es - nach der Erinnerung - ein gemeinsames Interface für "voip+tr069") vorhanden ist und wohin es "zeigt" (sprich, auf welchem "physischen" Interface es angesiedelt ist) ... wobei bei einer Box in "LAN1-Konfiguration" ohnehin "dsl" (das WAN-Interface heißt auch bei DOCSIS-Boxen so) auf LAN1 (die Switch-Interfaces heißen auf dem ARM-Core auch wieder etwas anders als eth0-eth3) liegt.

Das ist m.E. im Moment noch Stochern im Nebel ... schon die Zeilen aus dem Mitschnitt kann man nicht richtig interpretieren, weil sie ohne Formatierung (bzw. ohne Info, woher sie eigentlich stammt) eindach so da stehen - zumindest die hexadezimale Darstellung sollte man noch dazu schreiben, manchmal ist die Aussage des "dissectors" auch nur Quatsch/veraltet, je nachdem, welches Programm für den Mitschnitt/die Anzeige verwendet wird.

Theoretisch sollte meines Wissens eine IPv6-Adresse, die mit "ff02/16" beginnt, nur "link local" sein, damit nicht geroutet werden und da stellt sich mir dann die Frage, wie ein solches Paket es vom CMTS (wenn da tatsächlich die MAC-Adresse des CMTS als Absender drin stehen sollte) über den TC7200 (der ja nach #1 als Router arbeiten soll) zur FRITZ!Box schaffen sollte.
 
Hallo,

Das mit der Link lokalen adresse stimmt natuerlich. KMS hat aufgrund meiner Anfrage IPV6 abgeschalten, was nichts geholfen hat, und diese Pakete kommen immer noch (also werden sie direkt vom TC7200 geschickt. Mich hat nur die Cisco MAC Adresse verwirrt). Die sind aber wohl eher Symptom statt Ursache.


Die captures habe ich mit wireshark gemacht. Falls es interessiert, hier der link (falls links hier funktionieren, siehe index 767). Ein "Heartbeat ping" geht von 192.168.0.16 nach aussen, an dieser Stelle fällt er dann aus.

https://******************/open?id=0B-SeOdh67RpqX0V3blQyUVRtemc


^^^ drive punkt google punkt com ^^^^
!*# gibt es hier forenrestriktionen für links?


Oder ein Bild:
capture.jpg

Wie gesagt, keine TR069 Daten sichtbar. Snoope ich allerdings das WAN inteface (LAN1) mit, kommt sofort folgendes:

61 101.500833 192.168.0.25 195.234.128.12 DNS 92 Standard query 0xa27b A axs.technik.kabel-deutschland.de

Was mir wohl sagen soll dass meine Box von kdg und damit nicht ganz legal ist :-(

Gruss,

Felix.
 
Zuletzt bearbeitet:
Jein ... die Legalität kann man aus dem Versuch, den ACS von KDG zu finden, wohl kaum ableiten. Wenn der Verkäufer seinerseits die "Strafzahlung" an KDG geleistet hat (als Schadensersatz für das nicht zurückgesandte Gerät), ist die 6490 seine und niemand wird ihn daran hindern (wollen), die - auch über eine Kette von Zwischenbesitzern - zu veräußern.

Aber das DNS-Paket ist dann trotzdem verwirrend ... es soll ja eine auf "avm"-Branding geänderte Box sein (sonst gibt es den LAN1-Punkt gar nicht), warum die nach den Werkseinstellungen dann immer noch nach dem ACS von KDG suchen sollte, erschließt sich mir nicht. Aber das ist dann tatsächlich der Versuch, den ACS über den DNS-Namen zu finden und wenn da noch kein TR-069-Request zu sehen ist, liegt das nur daran, daß diese Adresse eben bei KMS nicht aufgelöst wird (oder ist das ein Reseller von KDG/VF?).

PS: Restriktionen für Links gibt es schon, aber das Anhängen von ZIP-Archiven an einen Beitrag sollte eigentlich funktionieren ... zu event. Problemen beim Anhängen von Dateien, gibt es entsprechende Threads/Beiträge.
 
Die URL steht in der tr096 Konfiguration (s.u.).
Anscheinend hat noch ein factory reset gefehlt. den habe ich jetzt gemacht und wieder auf "LAN1" modus gestellt, dann ist die komplette tr069cfg Sektion weg. Am Ausfall des TC7200 hat das allerdings nichts geaendert.

Ich werde mal versuchen ob ich mit tcpreplay mittels eines aufgezeichneten traces den Ausfall provozieren kann.

tr069cfg {
enabled = yes;
litemode = no;
tr181_support = no;
dhcp43_support = yes;
igd {
DeviceInfo {
FirstUseDate = "2016-05-15 12:48:20";
}
managementserver {
url = "http://axs.technik.kabel-deutschland.de:7547/live/CPEManager/CPEs/genericTR69/3431c46c037e";
username = "SECRET";
password = "SECRET";
URLAlreadyContacted = no;
LastInformReq = "1970-01-01 01:00:00";
LastSuccessfulContact = "1970-01-01 01:00:00";
URLbyDHCPIface = "";
PeriodicInformEnable = no;
PeriodicInformInterval = 0;
PeriodicInformTime = "1970-01-01 01:00:00";
UpgradesManaged = yes;
ACSInitiationEnable = yes;
SessionTerminationWithEmptyPost = no;
ConnectionRequestUsername = "";
ConnectionRequestPassword = "";
dnsprefer = tr069dnsprefer_ipv4;
}
}
FirmwareDownload {
enabled = yes;
enabled_converted = yes;
upload_enabled = no;
valid = no;
suppress_notify = no;
status = 0;
StartTime = "1970-01-01 01:00:00";
CompleteTime = "1970-01-01 01:00:00";
method = Download_Method_DL;
}
RebootRequest = no;
RebootRequest_CommandKey = "";
guimode = guimode_visible;
}
 
So, jetzt bin ich ein bischen weiter.

Ich habe mal ein verdächtiges ICMPV6 paket (s.u.) per tcpreplay ins Netz geschickt, und siehe da, TC7200 stopp sofort das routing. Die source MAC addresse ist 00:21:a0:fb:51:d9 (Cisco), das ist wohl eine von Technicolor/KMS intern verwendete MAC für IPv6 (die MAC des IPv4 routers ist eine andere ..).
Wenn ich das gleiche paket mit veränderter source MAC schicke passiert nichts schlimmes.

Ich schliesse daraus das das routing im TC7200 durchainander kommt weil seine eigene MAC auf dem "falschen" port empfangen wird. Das sollte zwar eh nie passieren, aber dass das gleich den gesamten Router lahmlegt finde ich sehr unschön.

Was das jetzt mit der Fritzbox zu tun hat ... ich sehe im trace dass zu dem Zeitpunkt wo das routing aufhört exakt das gleiche Paket kurz hintereinander kommt (s.u.). Meine (wilde) Theorie ist dass die FB bzw. deren interner switch aus welchem Grund auch immer das paket loopt und an die TC7200 zurückschickt.
Mit meinem HUB kann ich leider nicht unterscheiden in welche richtung die pakete fliessen. Ich werde mal einen switch ranhängen bei dem ich explizit ingress/egress mirroring konfigurieren kann ...

723 270.582709000 fe80::221:a0ff:fefb:51d9 ff02::1:fffb:51d9 ICMPv6 86 Multicast Listener Report
724 270.582743000 fe80::221:a0ff:fefb:51d9 ff02::1:fffb:51d9 ICMPv6 86 Multicast Listener Report

0000 33 33 ff fb 51 d9 00 21 a0 fb 51 d9 86 dd 6e 00
0010 00 00 00 20 00 01 fe 80 00 00 00 00 00 00 02 21
0020 a0 ff fe fb 51 d9 ff 02 00 00 00 00 00 00 00 00
0030 00 01 ff fb 51 d9 3a 00 05 02 00 00 01 00 83 00
0040 e8 83 00 00 00 00 ff 02 00 00 00 00 00 00 00 00
0050 00 01 ff fb 51 d9
 
Hallo fesc,
Wow, das sind ja mal Ambitionen! :cool:

die Software-Teile, die den AVM-Ethernet-Switch betreffen, sind nach meinem Stand eigentlich "closed source";
das Feature "Port-Mirroring" ist derzeit auch bei normalen FB73xx/74xx Boxen mit Freetz-Kernel auch nicht verfügbar;
somit wird es bei FB6490 erst recht schwierig dies zu implementieren, da wird ein Telnet- oder Consolen-Zugang dieses Feature auch nicht herbeizaubern können.

LG Riverhopper

Kommt Zeit kommt tool ;)
Nicht dass es mir bei dem Problem jetzt noch was helfen würde, aber ich kann den switch jetzt komplett programmieren. Inkl. mirroring, klappt prima.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,706
Beiträge
2,216,839
Mitglieder
371,324
Neuestes Mitglied
Hohohohohohoho
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.