[Gelöst] Berechtiungsproblem? nach Update auf Version 7.01 bei der 7490

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
I

ipneuling

Neuer User
Mitglied seit
26 Okt 2007
Beiträge
42
Punkte für Reaktionen
1
Punkte
8
Hallo und guten Tag,
weil es hier in diesem Bereich auch um Netzwerk geht, habe ich mein Problem hier eingestellt, hoffe das ich nicht total verkehrt bin.

Seit dem Update meiner Fritzbox 7490 auf die Version 7.01 habe ich Probleme mit
der FTP Dateiübertragung.
Habe ein altes Smartphone, das mir jede Nacht ein paar Fotos aufnimmt.
Diese werden dann mit Foldersync auf die FritzNAS übertragen. Das hat bisher immer problemlos geklappt.
Nach dem AVM Update auf Version 7.01 keine Übertragungen mehr bekommen. Fotos sind noch auf dem Smartphone vorhanden..

Im Fehler Protokoll von Foldersync steht:

Bei der Syncronisation ist ein Fehler aufgetreten:
"Access to homedirectory from internet not allowed."

Nun ist das Smartphone aber im Heimnetz, und hat auch eine lokale IP Adresse

Habe in der FB einen User für Internet Zugriff eingerichtet, weil in bei AVM darauf hingewiesen wird,
das der ftpuser nicht mehr aus dem Internet zugreifen kann.

Auch das habe ich mal getestet um zu sehen was passiert, obwohl das Smartphone ja nicht im Internet ist.

Hier gibts dann die Fehlermeldung:
Bei der Synconisation ist ein Fehler aufgetreten:
'Can't open passive conntection.'

Somit habe ich im Moment ein Problem seit dem neusten Update von AVM, hat schon jemand was ähnliches gehabt.
Wenn es hierfür eine Lösung gibt, wurde ich mich über eine Info sehr freuen.

Gruß Ipneuling
 
Hast du dich schon an den Support von AVM gewendet ?
 
Hatte ich noch nicht, aber gerade eben erledigt. Schauen wir mal, was es für eine Lösung gibt.
Gruß Ipneuling
 
Box mal frisch gestartet und danach erst das NAS neu angeschlossen?
wobei an anderer Stelle im Forum ein Hinweis war, dass der Fritz!Ordner bei einem USB-Stick gelöscht und von der Box neu eingerichtet werden musste.
evtl. ist das bei deinem NAS auch so, sprich die Daten vielleicht mal verschieben in old_FB o.ä. (am PC) und dann neu ankoppeln? (nur eine Idee)
 
@informerex
Danke für den Tipp. Box neugestartet hatte ich schon mal. Als NAS hängt eine USB3. Festplatte dran.
Da ansonsten alles top funktioniert, werde ich erstmal abwarten was AVM als Rückmeldung bringt.
Habe mir erstmal einen FTP Server auf dem Smartphone installiert und hole mir mit Filezilla die Daten vom Smartphone
unter Umgehung der NAS direkt auf den PC. Schauen wir mal was von AVM kommt.

Gruß Ipneuling
 
nunja ist wird ein Rechte Problem sein und das kann ja nur an der Konfig. der Box oder am NAS liegen.
dh. AVM wird dir (0815 PDF schicken+) mitteilen - Box zurücksetzen und neu einrichten + NAS reparieren bzw. umziehen auf andere Platte und nach anstecken.
aber wie du ja angermerkt hast, warten wir ab
 
Guten Morgen,
vielen Dank noch mal für die Lösungsvorschläge. Inzwischen habe ich Nachricht vom AVM erhalten.
Die Lösung:

"Damit Sie Ihre Fotos synchronisieren können, würde ich Sie bitten, den NetBIOS-Filter zu aktivieren."

Das habe ich gemacht und siehe da, es funktioniert jetzt auch mit dem OS 7.01
Somit ist das Problem gelöst und alles läuft wie vorher.
Den Service von AVM kann ich nur als vorbildlich bewerten.

Gruß Ipneuling
 
Ah ja, wenn man sich mit dem Hammer auf den Zeh hat, verschwindet halt das Ziehen im Kreuz - kann wohl jeder, der schon mal Rückenschmerzen hatte.

Auch wenn das Problem jetzt gelöst ist, bleiben ja schon noch ein paar Fragen offen.
  • Woher wußte AVM überhaupt, daß der NetBIOS-Filter (der ist standardmäßig aktiv) in diesem Falle deaktiviert war (und warum war er das überhaupt, wer will schon alle Windows-Freigaben auch noch ins Internet schicken)? Das sind ja doch wieder ernsthafte Anzeichen dafür, daß bei der Fehlerdiagnose seitens AVM auch übersinnliche Fähigkeiten zum Einsatz kommen ... vermutlich muß man nur den richtigen Support-Mitarbeiter erwischen, dessen Glaskugel gerade den richtigen Durchblick hat.
  • Was genau hat jetzt der NetBIOS-Filter mit dem FTP-Server im FRITZ!OS zu tun? Ich war ja bisher immer der Ansicht, es handele sich um zwei getrennte Protokolle. Wenn durch diesen Filter noch andere Ports blockiert oder freigegeben werden, dann wäre die Einstufung seitens AVM als "NetBIOS-Filter" höchst merkwürdig.
  • Wie kommt eine englische Fehlermeldung in ein deutsches FRITZ!OS?
Das Letzte ist allerdings einfach erklärt ... die Meldung stammt direkt aus dem "ftpd":
Code: 
        char *root = acl_get_user_common_real_dir();
        int write_access;
        if (root && acl_is_allowed_path(root, &write_access)) {
                free(pcred->rootdir);
                pcred->rootdir = sgetsave(root);
                virtual_set_root(root);
        } else {
                if (pcred->access_from_internet) {
                        reply (550, "Access to home directory from internet not allowed.");
                } else {
                        reply (550, "Access to home directory not allowed.");
                }
                goto bad;
        }
und wird gar nicht weiter "localized".

Der Schnipsel stammt zwar aus dem Quelltext-Paket einer älteren Labor-Version (https://www.ip-phone-forum.de/threa...bor-vom-04-05-2018.299490/page-2#post-2279081), aber da wird sich kaum etwas geändert haben. In den Zweig mit dieser Fehlermeldung (mal abgesehen vom falschen Wert in "access_from_internet") kommt der "ftpd" nur dann, wenn beim Berechnen des Basisverzeichnisses für den angemeldeten Benutzer etwas schief geht oder der Benutzer gar keine Rechte hat.

Das eigentliche "Geheimnis" für die Beantwortung der zweiten Frage dürfte auch eher in der "avmacllib" liegen (oder gar im "dsld", komme ich gleich noch drauf zurück) ... dort treffen dann nämlich SMB und FTP wieder aufeinander, wenn es darum geht festzustellen, welche Zugriffsrechte ein Benutzer auf ein Verzeichnis hat.

Dort liegen dann auch wieder diverse "Festlegungen" von AVM für das System (bis hin zum fest verdrahteten "/var/media/ftp" für das Basisverzeichnis der ganzen NAS-Funktionen und dem Blockieren des Zugriffs auf die "bpjm.data" - die wird jetzt dank dieser Änderung in der 07.0x tatsächlich auch nicht mehr angezeigt) und ein paar der "Feststellungen" dort werden (vermutlich aus früherer Zeit und aus Geschwindigkeitsgründen damals) in statischen Variablen gespeichert, die dann nur ein einziges Mal pro Start eines Dienstes "ermittelt" werden und für eine neue Runde erst einen "Schubs" brauchen.

Mal ganz abgesehen davon, daß man den Sinn solcher Konstrukte in der "avmacllib" angesichts schneller gewordener Prozessoren wohl auch in Frage stellen könnte, dürfte irgendwo hier dann durch die Änderung des NetBIOS-Filters so ein "Schubs" erfolgen ... ja, eigentlich wird aber sogar bei einer Änderung beim "NetBIOS-Filter" der komplette "dsld" neu gestartet, wie man sich (selbst wenn man keinen Shell-Zugang hat und nur auf die Support-Daten zurückgreifen kann) anhand der Prozessliste und der PID des "dsld" leicht selbst überzeugen kann. Oder man schaut einfach ins Event-Log und sieht dort den Neuaufbau der WAN-Verbindung (infolge des Neustarts des "dsld") ... und das alles zieht ohnehin auch einen Neustart der davon abhängigen Dienste (NAS, WebDAV, usw.) nach sich.

Im Prinzip werden also durch die Änderung an dieser Stelle (in welche Richtung die erfolgt, dürfte auch fast egal sein) wichtige Einstellungen neu gespeichert (die Speicherung erfolgt ja in der "ar7.cfg" im Abschnitt "dsldpconfig" für die "dslifaces" und in "dpconfig" unterhalb von "pppoefw" - und die "ar7.cfg" wird immer komplett neu geschrieben aus den Einstellungen im Cache des "ctlmgr", wie einige beim Versuch von Änderungen schon unsanft bemerken mußten) und alles, was mit der WAN-Anbindung auch nur entfernt zu tun hat (inkl. der NAS-Services, auch wenn die ggf. nur lokal benutzt werden, so werden sie doch bei jedem "onlinechanged" neu konfiguriert), wird einfach mal neu gestartet. Das ist mehr als das, was beim "Neu verbinden" passiert und (natürlich) etwas weniger als ein kompletter Neustart.

Das ist also am Ende gar kein richtiges Voodoo, was hier geholfen hat ... nur die Frage, woher AVM vom deaktivierten NetBIOS-Filter wußte, wäre noch ein Fall für Jonathan Frakes.
 
@PeterPawn

Moin Moin,

ich bin jetzt absolut kein EDV Experte, und kann diese fachliche Analyse überhaupt nicht beurteilen, bzw. kann auch mit
vielen Begriffen nichts anfangen, Sicherlich ist das für EDV Profis recht hilfreich. Lediglich zu ersten und letzten Anmerkung vermute ich, dass es sich um eine Standardeinstellung bei der FB handelt. Der Haken bei NetBios war gesetzt (siehe Hardcopy). Daher denke ich nicht, das die Glaskugel bemüht wurde. Als einfacher Anwender war ich zum erstenmal in diesem Menuepunkt der Fritzbox. Ich kann mich an der restlichen Diskussion über fachlichen Ausführungen mangels Wissen nicht beteiligen.

Gruß Ipneuling
 

Anhänge

  • FBFilter.jpg
    FBFilter.jpg
    95.8 KB · Aufrufe: 29
OK, aber wenn der Haken gesetzt ist, dann ist der Filter ja aktiv (das ist auch die Standardeinstellung) ... wie kommt denn dann der AVM-Support zu der Feststellung:
"Damit Sie Ihre Fotos synchronisieren können, würde ich Sie bitten, den NetBIOS-Filter zu aktivieren."
Zum Vergrößern anklicken....
?

Wenn die derzeitige Einstellung tatsächlich (wie im Screenshot) "deaktiviert" ist, gehen u.U. auch NetBIOS-Pakete über die WAN-Verbindung ins Internet ... das ist ein Sicherheitsrisiko (deshalb gibt es diesen Filter ja überhaupt).
 
kurios kurios, denn AVM schreibt dass NetBios aktiv sein soll, spricht der Haken muss gesetzt werden. (Standard)
nach dem screenshot wurde jetzt jedoch NetBios deaktiviert, durch die Entfernung des Häkchens
 
Zuletzt bearbeitet:
informerex schrieb:
nach dem screenshot wurde jetzt jedoch NetBios deaktiviert, durch die Entfernung des Häkchens
Zum Vergrößern anklicken....

Falsch, mit dem Setzen des Hacken wird NetBios deaktiviert und mit dem Entfernen des Hacken wird NetBios aktiviert ...

NetBIOS-Filter aktiv

Dieser Filter sperrt NetBIOS-Pakete, die normalerweise für die Kommunikation im Internet nicht benötigt werden. Deaktivieren Sie diesen Filter nur dann, wenn Sie Anwendungen einsetzen, die NetBIOS-Pakete mit dem Internet austauschen müssen.
 
Ja, das ist etwas kompliziert zu denken, wenn es um einen aktivierten oder deaktivierten Sperr-Filter geht ... Fakt ist aber, daß die Einstellung mit "nicht ausgewählter Checkbox" Daten ins Internet passieren lassen kann (weil der Filter (der die sonst zurückhält, was man von einem Filter auch erwarten kann) eben nicht aktiv ist), die man dort nicht unbedingt sehen will.

Insofern ist auch der Hinweis des AVM-Support etwas "zweischneidig", zumindest in der Form, wie er hier vom Kunden verstanden wurde. Für die Funktion des FTP-Servers ist der vollkommen egal und ein aktivierter Filter stört den nicht ... aber eigentlich ist es auch genau das, was der AVM-Support dem Kunden geschrieben hat. Da steht ja nichts von "Deaktivieren Sie den Filter." und wenn der Kunde das falsch verstanden hat oder auch nur falsch interpretiert (weil er auch mit der doppelten Verneinung seine Probleme hat und der ja schließlich zuvor schon aktiviert war - da liegt ja die Annahme nahe, daß der Support "die andere Einstellung" meinte), ist das eigentlich nicht unbedingt ein AVM-Problem (außer daß man es eben hätte bessermachen können ... in der Implementierung, in der Beschreibung und in der Support-Antwort).
 
Bei mir trat ebenfalls das Problem "Access to homedirectory from internet not allowed." auf. Brauche den FTP-Zugriff nur im Heimnetz.
Meine Lösung:
Neuen Benutzer angelegt und "Zugang auch aus dem Internet erlaubt" aktiviert. Unter Internet > Freigaben ist "Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert" deaktiviert.

Weiss jemand, wo der Unterschied zwischen "Zugang auch aus dem Internet erlaubt" beim Benutzer und "Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert" bei den Freigaben ist?
 
Die eine Einstellung läßt das Login für das Konto aus dem Internet zu (das gilt für alle in dem Konto erlaubten Dienste) und die andere richtet die Portweiterleitung auf den (internen) FTP-Server von der WAN-Seite ein (ob letztere tatsächlich auch von der generellen Einstellung "FTP-Server starten" abhängig ist, die endlich nicht mehr der Standard ist, müßte man glatt mal prüfen).

Die Entscheidung, ob ein Zugriff aus dem LAN oder aus dem Internet erfolgt, wird dann anhand des "Rückwegs" zum FTP-Client gefällt (und zwar auch erst am Service selbst).

Geht der Weg zum Client über "dev dsl" (das ist das WAN-Interface, aber auch VPN-Zugriffe laufen darüber), ist das ein Internet-Zugriff und ob VPN-Zugriffe extra ausgewertet werden, ändert sich meines Erachtens auch gerne mal mit einer neuen Firmware-Version bzw. wird bei verschiedenen Services anders gehandhabt - es gibt schlicht keine "Festlegungen" bei AVM, wie es "richtig" sein soll (oder zumindest kenne ich keine Quelle).
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 706 (Mitglieder: 24, Gäste: 682)

Neueste Beiträge

Statistik des Forums

Themen
244,881
Beiträge
2,220,059
Mitglieder
371,606
Neuestes Mitglied
Hobbie
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück