Firmwareupdate über Router

[Berndi]

Hallo !

Bekomme kein Firmwareupdate hin.

Meine Hardwarekonfiguration ist folgendermaßen aufgebaut:

An meinem Netgear-Router hängt die FBF7179 am WAN-Port.
Von einem Rechner, der am LAN-Port der Netgear-Routers angeschlossen ist initiiere ich die Updateprozedur ohne Erfolg.

Schließe ich den Rechner jedoch direkt an der FBF an, klappt es.

Ich tippe auf fehlende Portfreigaben.
Kann mir jemand verraten, was ich da einstellen muss ?

Ich wäre Euch äußerst dankbar, da das Umstöpseln keine Endlösung sein sollte.

Gruß,
Berndi

 

[gandalf94305]

Aus Sicht des Rechners, von dem ein Update initiiert wird, ist alles eine gewöhnliche HTTP-Verbindung ohne viel Magie, d.h. wenn Du auf andere Server im Internet auch zugreifen kannst, dann sollte das auch hier funktionieren.

Da die FBF am WAN-Port hängt, stelle ich mir (abgesehen von der klassischen Frage nach MTU-Problemen, die aber hier wohl nicht greifen sollte) die Frage, welche Netze denn hier geroutet werden? Betreibst Du das Ganze als doppeltes NAT, d.h. im Netgear-Router und in der FBF?

Wenn ja, dann wäre jetzt interessant, wie Deine Topologie aussieht und die zugeordneten Subnetze...

Wenn nein, dann ist der Netgear-Router eigentlich ein Switch und die FBF hat nix am WAN-Port zu suchen.

--gandalf.

 

[Berndi]

In der Tat handelt es sich hier um zwei unterschiedliche Adressbereiche, die allerdings im gleichen Subnezbeeich liegen.
Netgear: 200.201.202.0/254
FBF: 201.202.203.0/254

Die FBF muss am WAN-Port des Netgear-Routers betrieben werden, da nur so die Funktion in dieser Anordnung gewährleistet ist.

Was die sache mit den MTU's angeht, scheint es it, als ttest Du mir den entscheidenden Wink gegeben.
Ich werde das allerdings erst überprüfen müssen.

Wo stelle ich noch gleich die MTU an der FBF ein ?

Gruß,
Berndi

 

[gandalf94305]

MTU einstellen:

ifconfig <interface> mtu <mtu-wert>

Willst Du das permanent machen, sollte es nach debug.cfg. Ich glaube jedoch nicht an das MTU-Problem, da nur mit einem harmlosen Router dazwischen max. MTUs funktionieren sollten.

Die Adressen, die Du angibst, scheinen mir etwas seeeeehr seltsam zu sein.

Netgear: 200.201.202.0/254
FBF: 201.202.203.0/254

Die sind nicht nur nicht aus dem gleichen Subnet, das sind offiziell im Internet geroutete Adressen. Verwende doch besser private IPs, z.B.

LAN: 10.0.1.0/255.255.255.0 (d.h. Adressen 10.0.1.1 bis .254)
FBF/Netgear-Kopplung: 10.0.2.0/255.255.255.0 (d.h. Adressen 10.0.2.1 bis .254)
FBF zum Internet: via DHCP vom Provider

Mein Tip wäre eher das Routing... prüfe doch mal nach, ob die Netzmasken und Routing Tables stimmen... insbesondere in der FBF, denn die hat wohl nur eine Default-Route nach draußen ins Internet, nicht jedoch eine Route für das interne Netz über den Netgear-Router!

Dort zu prüfen mit netstat... Du mußt wohl eine statische Route eintragen, die das interne Netz via Netgear routet.

--gandalf.

 

[Berndi]

Na, jetzt machst Du mich aber fertig ...

Die von mir genannten Bereiche liegen doch sehr wohl im gleich Subnetz (255.255.255.0).
Diese werden auch nur intern über DHCP vergeben.

Im Prinzip funktioniert ja alles !
Nur eben das blöde Firmwareupdate nicht.

FBF: 201.202.203.1
Netgear: 201.202.203.20 (von FBF DHCP bezogen)
PC's am Netgear: 200.201.202.2 ...... 200.201.202.8 (von Netgear DHCP bezogen)

Was ist da bitte falsch ?

Staitsche Routen muss ich doch nur im Falle unterschiedlicher Subnetzte machen ....

Vielleicht noch eine Idee ?

 

[fws]

hallo,

1. private ip-adressen sollen nur in folgenden bereichen vergeben werden:

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

2. da aus der sicht der fritz!box das update aus einem anderen subnetz kommt

FBF: 201.202.203.1
Netgear: 201.202.203.20
PC für update: 200.201.202.2

wird da das probleme liegen.

ich würde auf jeden fall die lokalen ip-dressen aus dem pool für private ip-dressen nehmen, da solche ip-adressen nicht ins internet geroutet werden.
weiterhin sollte das update für die fritz!box aus dem gleichen subnet kommen in der sich die box befindet.

 

[gandalf94305]

Die von mir genannten Bereiche liegen doch sehr wohl im gleich Subnetz (255.255.255.0).
Diese werden auch nur intern über DHCP vergeben.
[...]
FBF: 201.202.203.1
Netgear: 201.202.203.20 (von FBF DHCP bezogen)
PC's am Netgear: 200.201.202.2 ...... 200.201.202.8 (von Netgear DHCP bezogen)

Ahem... das ist nicht ganz das, was Du geschrieben hattest...
das sind nun andere Adressen ;-)

Generell ist es jedoch schlecht, wenn die Adressbereiche gewöhnliche Internet-Adressbereiche sind. 202.202.203.x gehört beispielsweise nicht Dir: http://samspade.org/t/whois.cgi?a=201.202.203.0

Das eigentliche Problem ist jedoch das Routing auf der FBF. Diese weiß nicht, daß sie Pakete für das interne Netz über den Netgear-Router schicken muß, sondern hat nur eine Defaultroute per Internet.

--gandalf.

 

[StefanHeße]

Was die Adressbereiche angeht, so schließe ich mich meinen Vorrednern an und empfehle Dir dringend die öffentlichen Bereiche zu meiden.
Nimm einfach das 192.168.178er Netz, dann hast Du die wenigsten Probleme.

Dein Netgear hat wohl 2 Netze, wenn es sich denn um Class C Netze handelt (201.202.203.0 und 200.201.202.0), d.h. er müsste dann intern von einem ins andere Netz routen.

FBF: 201.202.203.1
Netgear: 201.202.203.20 (von FBF DHCP bezogen)
PC's am Netgear: 200.201.202.2 ...... 200.201.202.8 (von Netgear DHCP bezogen)

Gruß,
Stefan

 

[Berndi]

Ich verstehe das alles nicht.

Wahrscheinlich bin ich einfach zu blöd.

Mein Hausnetz (200.201.202.x) funktioniert einwandfrei.
Die geroutete Verbindung mit FBF funktioniert ebenfalls in Hinsicht auf Internetfunktionalität einwandfrei. Das Webinterface der FBF lässt sich von jedem Rechner des Hausnetzes aufrufen und bedienen und jeder Rechner bekommt eine aktive Internetverbindung.

Der FBF sollte es verdammt nochmal egal sein, welches Subnetz sie zu Routen hat. (Es könnte ja schließlich doch meines sein).
Außerdem habe ich die Möglichkeit alle IP-Bereiche der Welt dort einzugeben, warum sollte sie dann nicht damit klar kommen ?

Ich bin der festen Überzeugung, dass das Problem ein anderes sein muss.

Wie müsste ich denn beispielsweise eine statische Verbindung zwischen 200.201.202.2 im Netgear (201.202.203.20) zur FBF (201.202.203.1) einrichten , damit die FBF merkt, dass das Firmwareupdate eben nicht aus dem Internet, sodern aus dem gerouteten Heimnetz kommt ?

Ich bin jedenfalls nicht gewillt den Adressbereich meines Heimnetztes auf eine "Wald- und Wiesen-IP-umgebung" umzustellen.

PS: Ich habe mal versucht bei der FBF DHCP zu deaktivieren und den IP-Bereich auf Defaultwerte zu setzen, aber auch so lässt sich kein Firmwareupdate aufspielen.

 

[chrisso]

Es gibt die privaten Adressbereiche nicht ohne Grund

Hallo,

Du kannst ja gerne mit deinen 200.201.202.x und 200.201.203.x Adressen arbeiten. Als Konsquenz kannst du die potentiellen 510 Hosts die diese Adresse im Internet benutzen, nicht erreichen.

Log dich mal auf der Fritzbox ein und überprüfe auf welches Interface das Routing für das 200.201.203.0 Netz zeigt.

lg
chris

 

[Berndi]

Wie mache ich das denn ?

 

[gandalf94305]

Also zunächst mal ein kleiner Kommentar am Rande: für jemanden, der Probleme mit Routing hat und sich mit der Konfiguration der Systeme nicht so genau auskennt, verteidigst Du Deine Netzkonfiguration sehr vehement.

Ok, zum Thema: der Sinn von privaten IP-Adressbereichen ist, daß man diese in lokalen Netzen ohne Internet-Verbindung bzw. hinter NAT-Routern einsetzen kann, um einerseits die Flexibilität eines großen Adressraumes, andererseits die Option auf eine standardkonforme Adresszuordnung zu haben. Logischerweise können diese Netze dann im Internet nicht geroutet werden, denn sonst wäre ja nicht klar, welchen Weg Pakete nehmen sollen, wenn diese Netze an zahlreichen Standorten parallel vorhanden sind.

Damit sind wir auch schon beim Routing: ein Paket, das von einem System verschickt wird, geht entweder lokal auf das Netz (MAC-Adresse vom Empfänger, IP-Adresse in einem Bereich, der mit dem des eigenen Interfaces des Systems übereinstimmt) oder an einen Router zur Weiterleitung (MAC-Adresse vom Router, IP-Adresse ist irgendeine andere, die wir nicht direkt erreichen können).

In Fällen mit genau einem Router im Netz reicht es aus, in allen Systemen einen Default-Router einzurichten. Dieser wird z.B. bei DHCP auch gleich mitgegeben. Alle Pakete, die ein System dann nicht kennt, gehen an den Default-Router, der diese wiederum weiterleitet. Dies ist der Fall in Deinem lokalen Netzwerk.

In Fällen mit mehr als einem Router im Netz (dies ist der Fall mit der Kopplung von Netgear-Router und FBF(-Router)) muß jedoch eine Routingentscheidung getroffen werden. Hierfür hat der Router Tabellen, die sagen, an welchen Netzen er angeschlossen ist. Pakete für diese direkt angeschlossenen Netze werden direkt ausgeliefert. Pakete für andere Netze müssen entweder über den Defaultrouter (die FBF ist der Defaultrouter für den Netgear-Router) oder eine separat definierte Route geleitet werden (das ist der Fall mit der FBF für Pakete an das interne Netzwerk).

So, wenn das nun klar ist, verstehst Du auch, warum Pakete vom internen Netz (z.B. Firmware-Update) es zwar raus auf die FBF schaffen, aber keine Pakete mehr zurück kommen. Die Route fehlt.

Also gehst Du nun in der FBF auf System -> Netzwerkeinstellungen und definierst eine statische Route. Diese lautet in Deinem Fall 200.201.202.0 (Netzwerk mit den lokalen PCs), Netzmaske 255.255.255.0, Router 201.202.203.20 (zum Internet gewandtes Interface des Netgear).

Ich rate davon ab, die IP-Adresse des Netgear-Routers für draußen per DHCP zu vergeben. Das könnte mit dem Routing nämlich schiefgehen, sollte mal der Netgear eine andere IP-Adresse bekommen.

Dagegen für Deine PCs im internen Netz wäre es ganz gut, per DHCP die IPs zu bekommen. Das sollte der Netgear-Router per statischem DHCP (reservierten IP-Adressen für bestimmte MAC-Adressen) erledigen.

Bei der Gelegenheit, bereinige doch bitte noch die Sache mit den IP-Bereichen, d.h. gehe auf einen privaten Bereich. Das kann nicht so schwer sein und kostet bestimmt nicht viel Arbeit, denn die Adressen müssen ja ohnehin neu gesetzt werden ;-)

Viel Erfolg!
--gandalf.

 

[frank_m24]

Hallo,

Wie mache ich das denn ?

per telnet auf die box und "route" eingeben. Da sieht man, welche Subnetze wohin geroutet werden.

Der FBF sollte es verdammt nochmal egal sein, welches Subnetz sie zu Routen hat.

Das ist ihr nicht egal. Wenn die Konfiguration nicht passt geht alles schief. Es gibt z.B. viele Klagen von Nutzern (aus Österreich, glaube ich), die von ihrem Provider Adressen aus dem privaten 10.0.0.0/8 Subnetz kriegen. Diese wird z.B. von der Fritzbox nicht korrekt ins Internet geroutet aufgrund einer Firewall Regel in der ar7.cfg. Ich könnte mir auch einen umgekehrten Weg vorstellen: Keine öffentlichen IPs ins lokale Netz per Firewallregel. Dann hast du verloren mit deiner Konfiguration.

Netgear: 200.201.202.0/254
FBF: 201.202.203.0/254

Allein die Angabe der Subnetze ist schon grober Unfug. Eine Subnetzmaske hat nur 32 Bit, also kann der Wert hinter dem Slash maximal 32 sein.

Die von mir genannten Bereiche liegen doch sehr wohl im gleich Subnetz (255.255.255.0).

Das ist mindestens so grober Unfug wie die letzte Aussage. IP Adressen liegen bei einer Subnetzmaske von 255.255.255.0 (gleichbedeutend mit /24) nur dann im gleichen Subnetz, wenn die ersten drei Zahlen gleich sind. Nur die 4. Zahl darf unterschiedlich sein.
Jetzt gleiche aber nicht die beiden Subnetze an! Dann wird der Netgear strubbelig, wenn er lokal und im WAN auf das gleiche Subnetz trifft.

Staitsche Routen muss ich doch nur im Falle unterschiedlicher Subnetzte machen ....

Da es unterschiedliche Subnetz sind, ist das deine einzige Chance. Eine statische Route in der Box, die aufs lokale Subnetz des Netgears zeigt mit der WAN Adresse des Netgears (201.202.203.20) als Gateway. Wenn mein oben erwähnter Punkt mit der Firewallregel zutrifft, dann hilft dir das aber auch nicht.

Ich bin jedenfalls nicht gewillt den Adressbereich meines Heimnetzes auf eine "Wald- und Wiesen-IP-umgebung" umzustellen.

Natürlich. Das kann ich verstehen. So ein öffentliches Subnetz ist was viel feineres als ein privates. :gruebel:

Das eine Konfiguration in lokalen Subnetzen mit öffentlichen IPs nur Ärger machen kann, ist ja schon oft genug erwähnt worden. Da schließe ich mich nur an. Das ist in der RFC nicht umsonst so festgelegt.

Viele Grüße

Frank

 

[Berndi]

Ok, ich hab' gemacht was Ihr wolltet ...

So, ....

Habe den IP-Bereich des Heimnetzes von 200.201.202.x auf 192.168.180.x geändert.
Die FBF deckt den IP-Bereich des Auslieferungszustandes ab.
DHCP an der FBF deaktiviert
Netgear-Router fest auf 192.168.178.100 eingestellt
Statische Route gemäß Angaben von Gandalf eingestellt (natürlich mit den richtigen IP's ).
....

Firmwareupdate ausprobiert,
gleiche Scheiße wie vorher.

Beim durchschauen der Einstellungen des Netgear ist mir etwas aufgefallen ...
Die Diagnose des WAN-Port sagt mir, dass er nur mit 10MBit im Half-Duplex läuft.

Könnte das des Pudels Kern sein ?

Gruß,
Berndi

 

[gandalf94305]

Für den WAN-Port ist eigentlich 10 Mbit ausreichend, es sei denn, Du hast deutlich mehr in Richtung Internet ;-)

Versuche doch mal vom Netgear-Router aus ein Ping auf die FBF und dann auf den lokalen PC, von dem aus das Update versucht wird, durchzuführen. Wenn das nicht klappt, gibt es ein anderes Problem. Wenn das klappt, ist es ein Routing-Problem.

Kannst Du mir mal netstat -a aus der FBF und vom PC hier posten? Irgendwo da muß der Wurm drin sein...

--gandalf.

 

[Berndi]

Wie kann ich die Telnet-Ausgaben def FBF in eine Datei umleiten auf meinem PC umleiten ?

 

[gandalf94305]

Einfach das Fenster mit Screendump kopieren und als Bild einfügen oder mit der Maus den Bereich markieren und per Cut/Paste hier einfügen.

--gandalf.

 

[TWELVE]

Ich hab eine ähnliche Anordnung und bei mir funktionieren sämtliche Firmware Updates ohne Probleme.Dies habe ich sogar schon mit 3 hintereinander geschalteten Routern gemacht.Es ist eigentlich egal, wieviele Router, weil
im Internet funktioniert das ja auch nicht anders.
Das 200er Netz würde ich zwar auch nicht verwenden, aber das sollte solange kein Problem sein, wie die Fritz als DNS eingetragen ist.Allerdings kann man dann nie eine solche Adresse im Internet ansprechen, das ist der Grund, warum man in seinen privaten Netzen auch nur IP Bereiche verwenden sollte, die als private Bereiche reserviert sind ( siehe oben, da hat sie jemand aufgelistet , 192. , 10. , 172. ).Die Adressauflösung scheint aber grundsätzlich zu funktionieren, sonst würdest Du ja erst gar nicht auf das Web UI der Fritz draufkommen.Wie lautet denn die Fehlermeldung beim Upgrade...?

Grüße

TWELVE

 

[Berndi]

Für den WAN-Port ist eigentlich 10 Mbit ausreichend, es sei denn, Du hast deutlich mehr in Richtung Internet ;-)

Versuche doch mal vom Netgear-Router aus ein Ping auf die FBF und dann auf den lokalen PC, von dem aus das Update versucht wird, durchzuführen. Wenn das nicht klappt, gibt es ein anderes Problem. Wenn das klappt, ist es ein Routing-Problem.

Pings klappen einwandfrei in beide Richtungen
Ich habe mal versucht von der FBF zum Router zu Pingen, 100% Paketverlust

Kannst Du mir mal netstat -a aus der FBF und vom PC hier posten? Irgendwo da muß der Wurm drin sein...

Vom PC:
Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP scheisskiste:epmap scheisskiste:0 ABH™REN
TCP scheisskiste:microsoft-ds scheisskiste:0 ABH™REN
TCP scheisskiste:3260 scheisskiste:0 ABH™REN
TCP scheisskiste:3261 scheisskiste:0 ABH™REN
TCP scheisskiste:4662 scheisskiste:0 ABH™REN
TCP scheisskiste:5800 scheisskiste:0 ABH™REN
TCP scheisskiste:5900 scheisskiste:0 ABH™REN
TCP scheisskiste:31038 scheisskiste:0 ABH™REN
TCP scheisskiste:1025 scheisskiste:0 ABH™REN
TCP scheisskiste:1025 localhost:2018 HERGESTELLT
TCP scheisskiste:1025 localhost:2171 WARTEND
TCP scheisskiste:1037 scheisskiste:0 ABH™REN
TCP scheisskiste:1061 scheisskiste:0 ABH™REN
TCP scheisskiste:1062 localhost:1025 SCHLIESSEN_WARTEN
TCP scheisskiste:1453 localhost:1454 HERGESTELLT
TCP scheisskiste:1454 localhost:1453 HERGESTELLT
TCP scheisskiste:1673 localhost:1025 SCHLIESSEN_WARTEN
TCP scheisskiste:2018 localhost:1025 HERGESTELLT
TCP scheisskiste:2261 localhost:1061 WARTEND
TCP scheisskiste:netbios-ssn scheisskiste:0 ABH™REN
TCP scheisskiste:netbios-ssn scheisskiste:0 ABH™REN
TCP scheisskiste:microsoft-ds 192.168.180.3:1084 HERGESTELLT
TCP scheisskiste:2019 router:http HERGESTELLT
TCP scheisskiste:2095 sb4.regional-one.net:5331 HERGESTELLT
TCP scheisskiste:2157 fritz.box:telnet HERGESTELLT
TCP scheisskiste:2263 imap.web.de:imap HERGESTELLT
TCP scheisskiste:2264 imap.web.de:imap HERGESTELLT
TCP scheisskiste:2265 imap.1und1.de:imap HERGESTELLT
TCP scheisskiste:2266 imap.1und1.de:imap HERGESTELLT
TCP scheisskiste:2268 208-214.242.81.adsl.skynet.be:4662 HERGESTELLT
TCP scheisskiste:2764 62.93.193.7.abovenet.de:ftp HERGESTELLT
TCP scheisskiste:2765 62.93.193.7.abovenet.de:51147 HERGESTELLT
TCP scheisskiste:netbios-ssn scheisskiste:0 ABH™REN
UDP scheisskiste:microsoft-ds *:*
UDP scheisskiste:isakmp *:*
UDP scheisskiste:1056 *:*
UDP scheisskiste:1111 *:*
UDP scheisskiste:1672 *:*
UDP scheisskiste:2273 *:*
UDP scheisskiste:2274 *:*
UDP scheisskiste:4500 *:*
UDP scheisskiste:4672 *:*
UDP scheisskiste:1900 *:*
UDP scheisskiste:2776 *:*
UDP scheisskiste:3012 *:*
UDP scheisskiste:3013 *:*
UDP scheisskiste:netbios-ns *:*
UDP scheisskiste:netbios-dgm *:*
UDP scheisskiste:netbios-ns *:*
UDP scheisskiste:netbios-dgm *:*
UDP scheisskiste:1900 *:*
UDP scheisskiste:netbios-ns *:*
UDP scheisskiste:netbios-dgm *:*
UDP scheisskiste:1900 *:*




Von der FBF kommt noch ....

 

[Berndi]

Einfach das Fenster mit Screendump kopieren und als Bild einfügen oder mit der Maus den Bereich markieren und per Cut/Paste hier einfügen.

--gandalf.

... wenn alles so einfach wäre ...

# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:5060 *:* LISTEN
tcp 0 0 *:49000 *:* LISTEN
tcp 0 0 *:1194 *:* LISTEN
tcp 0 0 *:80 *:* LISTEN
tcp 0 0 localhost:1011 *:* LISTEN
tcp 0 0 *:22 *:* LISTEN
tcp 0 0 *:23 *:* LISTEN
tcp 0 1 fritz.box:23 192.168.178.100:17397 ESTABLISHED
tcp 0 0 localhost:1011 localhost:1035 ESTABLISHED
tcp 0 0 fritz.box:23 192.168.178.100:17408 ESTABLISHED
tcp 0 164 fritz.box:23 192.168.178.100:17332 ESTABLISHED
tcp 0 99 fritz.box:23 192.168.178.100:16580 ESTABLISHED
tcp 0 0 fritz.box:23 192.168.178.100:16895 ESTABLISHED
tcp 0 0 localhost:1035 localhost:1011 ESTABLISHED
udp 0 0 *:1028 *:*
udp 0 0 *:1029 *:*
udp 0 0 *:1030 *:*
udp 0 0 *:7077 *:*
udp 0 0 *:53 *:*
udp 0 0 *:5060 *:*
udp 0 0 *:1900 *:*
raw 0 0 *:1 *:* 0
raw 0 0 *:1 *:* 0
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 449 /var/tmp/cm_logic.ctl
#