FritzBox entfernt/fuegt hinzu Portforwardings bei reconnect. Warum?

[voipd]

Hallo zusammen,

eines Abends waren wir erstaunt, dass wie die Pushmail der FB bekamen, dass Portforwardings hinzugefuegt wurden. Sofort gingen alle Alarmglocken an! :wippe:

Zu dieser Zeit halle Alice/O2 mal wieder einen Ausfall gehabt (Wie so oft fuer 30-45 Minuten zwischen 23-02h)

Hier das Logfile:

23.08.16    01:21:49    Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse xxx.xxx.xx.79.

23.08.16    00:37:49    Freigabe für Port AAA auf xxx.xxx.xx.150 (PC-150) hinzugefügt.
23.08.16    00:37:49    Freigabe für Port BBB auf xxx.xxx.xx.114 (PC-114) hinzugefügt.

23.08.16    00:37:43    Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 95.112.14.178, DNS-Server: 62.109.121.2 und 62.109.121.1, Gateway: 62.52.195.36, Breitband-PoP: rdsl-stgt-de80.mediaways.net

23.08.16    00:36:57    Anmeldung der Internetrufnummer 123 war nicht erfolgreich. Ursache: DNS-Fehler
23.08.16    00:36:48    Anmeldung der Internetrufnummer 456 war nicht erfolgreich. Ursache: DNS-Fehler
23.08.16    00:36:48    Anmeldung der Internetrufnummer 789 war nicht erfolgreich. Ursache: DNS-Fehler

23.08.16    00:35:22    Freigabe für Port AAA auf xxx.xxx.xx.150 (PC-150) entfernt.
23.08.16    00:35:22    Freigabe für Port BBB auf xxx.xxx.xx.114 (PC-114) entfernt.

23.08.16    00:35:17    Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 10.67.193.226, DNS-Server: 10.192.128.98 und 10.192.128.102, Gateway: 10.192.127.104

Das haben wir noch nie gesehen. Weder bei den Zwangstrennungen am Morgen, noch bei den sonstigen Ausfaellen hat die Fritzbox bisher eine Mails verschickt und dementsprechend waren auch keine Eintraege im Logfile.

Kann uns das jemand erklaeren?


Danke


Ich wollte noch 2 Screenshot hochladen aber es geht nur ein graues Fenster auf ohne Inhalt. Ist was im Forum schief?


voipd.

 

[MuP]

Hattest du vor einem FW-Update in der Vorgänger-FW PortFW gesetzt ?

 

[voipd]

Nein. Die Box habe ich gebraucht bekommen, ein Firmwareupdate gemacht und damit rumgespielt. PortFW wurden auch nicht gemacht.

Als es "ernst" wurde (andere Standort), wurde ein Werksreset gemacht und die ganze Box von Hand durchkonfiguriert. Das obige Phaenomen tauchte erst nach 8? Wochen Betrieb auf.


voipd.

 

[PeterPawn]

Vielleicht habe ich die Versionsnummer der betroffenen FRITZ!OS-Version ja nur überlesen?

Welche Portweiterleitungen für einen LAN-Client eingetragen sind, sieht man in der "ar7.cfg" im Abschnitt "landevices".

Soweit ich weiß, gab es irgendwann zwischendrin mal Probleme mit solchem Benachrichtigungen, wenn die DSL-Verbindung unerwartet beendet wurde und nach deren Wiederherstellung (nach Resync) dann die Box irgendwelche Weiterleitungen nicht anhand des "Ist-Zustands" im LAN einrichten wollte, sondern dabei auch uralte Einträge in dem erwähnten Abschnitt verarbeitete, die gar nicht von wirklich aktiven Geräten stammten.

So habe ich das jedenfalls mal bei meiner 7490 interpretiert, bei "normalen Unterbrechungen" gab es das Problem nichg. Ich habe wirklich noch einen ISDN-Anschluß, wo auch die Zwangstrennung der Telekom (trotz fester IP-Adresse, was das so richtig widersinnig macht) noch sauber "durchgezogen" wird. Dabei geht aber auch die Synchronisation i.d.R. nicht verloren und bei mir trat das nur nach solchen Ereignissen auf.

Allerdings tritt das eben in aktuellen Versionen auch gar nicht mehr auf, daher bin ich halt neugierig, welche Version das nun sein mag. Ich rate mal und schreibe, daß es eine etwas ältere, mit Freetz modifizierte Firmware ist, wo bisher "keine Zeit" war, um diese gegen eine aktuelle auszutauschen, weil dann die TV-Versorgung unterbrochen wäre.

Wobei natürlich eine wirklich "frische" Konfiguration ohne jeden nachträglichen Import und ohne jemals Kontakt mit einem Gerät mit IP-Adresse .114 oder .150 gehabt zu haben (das ist schon eine ziemlich stattliche Auslastung der "range" für einen privaten Haushalt, selbst wenn man bei .100 vielleicht erst startet) auch wirklich keinen derartigen Eintrag in der "landevices"-Sektion haben sollte ... da bliebe dann wirklich die Frage, wo und wie die Box in den 8 Wochen seit der Inbetriebnahme so viele DHCP-Clients angesammelt hat, daß die (a) überhaupt bis zur .150 gekommen sind und wo da (b) für diese Geräte die Portfreigaben herkommen sollte.

Immer unter der Annahme, daß natürlich die UPnP-Freigaben in der Box auch tatsächlich (und immer) ausgeschaltet waren und sind (je nach Version gibt es nur die Einstellung für alle oder eine für jeden einzelnen Client und da wurde hoffentlich auch nicht in irgendwelchen zwischenzeitlich erschienenen Release-Versionen gespielt oder getrickst, denn die Anlagen dazu sind ja bekanntermaßen schon länger vorhanden - im Prinzip seit der Einführung des PCP in der Firmware), sonst ist die Erklärung so simpel, daß die Frage hier hoffentlich gar nicht aufgetaucht wäre.

 

[voipd]

Hallo PeterPawn,

die Frage nach der Version ist berechtigt. Aktuell verfuegbare original Releaseversion: FB 7390 OS 06.51 - An einem Alice/O2 Anschluss mit Annex-B All-IP.

Noch ein paar Antworten:
Das Netz wird ueber feste IPs betrieben und ist strukturiert unterteilt: .11x Systemdevices+WLAN-AP, .12x Drucker, .14x NAS, .16x TV/Mediaplayer/Sat, u.s.w. Dieses System ziehe ich in allen Standorten durch, egal wie viele Drucker, NAS, Satreceiver es gibt. Die letzte Ziffer gibt einen Hinweis auf das Geraet. Das hilft ungemein den Ueberblick zu behalten, insbesondere wenn es vernetzte Standorte sind. Alles auch historisch bedingt. ;-)

Welche IP Adresse haette dann eine IP Steckdosenleiste mit 4 Steckdosen und eine mit 6 Steckdosen? ... .114 und .116. Der Sat im 1. OG dann .161 und im 2. OG? ;-) Ordnung ist das halbe Leben. :hehe:

Die paar Mobiles haben dann doch noch eine DHCP Zuweisung. Soll heissen: ca. 4 DHCP Leases laufen dort im Netz. Der Rest ist "fest".
UPNP, etc. abgeschaltet!
Die Geraete .114 und .150 waren zur Zeit des Ausfall aktiv am Netz.

Ja und es kann sein, dass es eine "heftige" Unterbrechnung war. Also kein kurzer Ausfall, ich weiss aber nicht wann er begann.
Diese unerwarteten Ausfaelle passieren einmal? pro Woche. (Naja, so ungefaehr). Immer zwischen 23 und ca. 2 Uhr Nachts und dauern zwischen 10 und 45 Minuten. Keine Ahnung warum. Das war bei der Vorgaengerbox FB7240 auch schon so.


voipd.

 

[PeterPawn]

Also kein DHCP ... was waren es denn für Dienste, die da freigeben wurden? Ob nun bewußt oder nicht, wenn das irgendjemand "von außen" nutzen will, muß der ja wenigstens eine Idee haben, wo er suchen soll und wenn das ohnehin "von innen" angesagt werden müßte, dann macht man so etwas ja normalerweise ohne derartige Portfreigaben und nutzt gleich die - wesentlich unauffälligere - ausgehende Verbindung.

Was könnte denn nun das "Systemdevice" in der vierten Etage (oder mit den vier Steckdosen, wobei so ein IoT-Device ja eigentlich einen recht überschaubaren Webserver/Netzwerkstack haben sollte, solange es nicht von Lego ist) und den unbekannten Client (kein NAS, kein WLAN-AP, kein Systemdevice, kein Drucker, kein TV/Mediaplaer/Sat usw.) irgendwo im Erdgeschoß (zumindest unterhalb der ersten Etage) dazu veranlaßt haben, da eine Portfreigabe einzurichten? Die Frage "UPnP an oder aus" ist noch offen, oder?

 

[voipd]

Ich weiss nicht ob wir aneinander vorbeireden?!

Die beiden Portfreigaben, je eine auf auf .114 und .150, habe ich bei der Installation eingerichtet und sie funktionieren wie sie sollen. Beide Freigaben zeigen auf Geraete die per fester IP im Netz sind.

Mein Problem ist, dass die Fritzbox beim Ausfall des DSL eine Mail generiert und im Logfile steht, dass die Portfreigaben entfernt und eingerichtet wurden. Normalerweise erwarte ich bei einem Ausfall/Reconnect oder Reset kein Meldung diesbezueglich, da sich ja keine Aenderung ergeben hat. Bei der morgendlichen Zwangstrennung passiert das nicht, auch nicht wenn ich von Hand die Box durchboote.

Was war hier anders, dass sie sich so komisch verhalten hat. So eine Mail schreckt erstmal auf!


voipd.

 

[PeterPawn]

Ja, dann reden wir wirklich aneinander vorbei.

Ich hatte aufgrund des "Aufschreckens" in #1 verstanden, daß die Freigaben unbekannt waren.

Dann bleibe ich bei meiner Vermutung, daß diese Mails für "normale Ereignisse" inzwischen unterdrückt werden (in der Labor-Phase kamen die teilweise noch bei jedem Adresswechsel) und bei Dir nun irgendeine Stelle im Code getriggert wurde, die eher selten vorkommt bzw. im Normalfall wenig getestet ist und wo die wohl noch aktiv sind.

 

[voipd]

Der Schreck war: Wer fummelt an der Fritzbox rum und nimmt die PortFWs raus und wieder rein? Die Aktion des Tuns hat mich erschrocken.

Aber interessant zu wissen, dass dies nichts ungewoehnliches ist und nur ein (hinnehmbarer) Softwarefehler ist.

Nachfrage: Kamen in der Laborphase nur Mails mit dem Hinweis "PortFW hinzugefuegt" oder kam auch in den Logs der Hinweis: PortFW entfernt / PortFW hinzugefuegt?

Danke.


voipd.

 

[PeterPawn]

Beide würde ich sagen ... bin aber auch kein Maßstab, dafür fummele ich zu oft direkt an den Einstellungen herum, auch dann schon, wenn die noch gar keinen Punkt im GUI dafür haben.

Wenn ich mich richtig erinnere, war das aber sogar in der Labor-Reihe am Beginn ein Thema, als die neuen Benachrichtigungen dazukamen. Vielleicht findest Du die Threads ja noch ...

EDIT: Neugierig geworden, habe ich gerade mal selbst gesucht, wann das mit den zuvielen Push-Mails war und siehe da, es war schon der Labor-Zweig 06.35, als der im Sommer 2015 begann und daraus wurden ja dann die 06.5x-Versionen.