FRITZ!Box 5590 - LABOR - Move21 - 7.39 / 7.5x - Sammelthema

Stelle gerade fest, dass ein Port für TR-069 geöffnet zu sein scheint, egal, wie viel ich aktiviere, deaktivere.

TCP (IPv4/v6)
Anbieter-Dienste (TR-069)
 
Das dürfte normal nicht sein. Wenn du in der ar7.cfg das ueberall deaktivierst, ebenso tr069_dhcp43 oder wie das heisst, das sicherst mit "ar7cfgchanged" und rebootest müsste der port zubleiben. Wenn nicht... dann ist das tr69-binary noch drin. Ist es im freetz draussen kann es normal gar nicht offen sein ?

Maximal das ueber nen wrapper versucht wird den port zu öffenen was aber sofort abgebrochen wird. Dann sollte der Port nach kurzer Zeit auch wieder zu gehen,
weil es keine erfolreiche Kontaktaufnahme gab.

Wirf auch mal einen blick in die tr69.cfg. Da kann man im Detail - falls die nicht sowieso komplett leer ist - auch noch ein paar Sachen auf disabled setzen.

Es gibt auch noch einen QOS-Eintrag für tr69 traffic, evtl. hängt das auch noch damit zusammen das noch eine Regel unnötig im Regelwerk über bleibt.

Freetz entfernt nur Teile aus dem Webinterface und den daemon selber - in der ar7.cfg config selber steht tr69 aber weiterhin immer auf enable.
Korrekterweise, da es den daemon nicht mehr gibt, sollte das unbedingt von Hand dann ueberall noch auf disabled gestellt werden.

Wenn man mit ner Stock arbeitet und Zugang zur seriellen Schnittstelle hat, kann man auch ohne freetzen tr69 disablen ueber eben genau die 3 config-files
und dort alles auf disable. Da würde zwar dann der Port noch ggfs. offen bleiben aber jegliche trX- Kommunikation nicht mehr laufen. Unfreiwillige Updates kommen
dann ebenso nicht mehr ;-)

bei mir steht bei "Sicherheit" bei allen 3 letzten EInträgen: DEAKTIVIERT und die USP-Einträge von Myfritz sind ebenso draussen.
Das Bild da unten ist von einer 7590 mit 7.50 drauf wo ich in der shell Hand angelegt hatte ;-)
 

Anhänge

  • trX.png
    trX.png
    18.4 KB · Aufrufe: 37
@Daniel Lücking
Noch mal die Frage: woher kommt denn Deine Vermutung, dass es zwischen diesem Setting und den Reboots einen Zusammenhang gibt?
 
Da würde ich immer drauf tippen, wenn Fehler nur bei einem Setting auftreten und sich alles nur durch die Provider unterscheidet.
 
Versprich dir nicht zu viel davon ;)
 
Entweder löst es das Problem oder es war den Versuch wert.
 
AVM Support wird es die Bohne jucken

Ich war Wochenlang mit denen in Kontakt wegen einem Bug und es ist seit Monaten immernoch nicht gelöst

Nie wieder AVM
 
Mit jeder weiteren verkauften 5590 rutscht die Entwicklung dieser Box, die gerade in ihrem ersten Produktionsjahr ist, weiter nach oben in der Prioritätenliste.

Niemand zwingt zum Einsatz von AVM-Geräten und der Flohmarkt hier freut sich immer über gute Angebote.
 
Warten wie es ab. Ich hatte mit AVM schon wegen eines anderen Problems Kontakt und das wurde flott gelöst.
 
Ich habe momentan das Problem, dass bei aktiver Paketbeschleunigung die Downloadgeschwindigkeit ungefähr 30% niedriger ist.
Immerhin konnte ich mit dem AVM-Support schon herausfinden dass es an der Paketbeschleunigung liegt, mehr aber leider nicht.
 
Ich habe die Anbieterdienste jetzt mal deaktiviert aber es ist leider genau so, wie es hier schon jemand geschrieben hat, jetzt ist das Ganze Tab verschwunden, d.h. Ich kann es gar nicht mehr aktivieren…
Was für ein Mist!
 
wenn gefreetzt, dann die ar7.cfg / tr369.cfg und tr069.cfg von Hand bearbeiten und "ar7cfgchanged" hinterher + reboot -> Menü für USP ist wieder da.

Wenn Original-Firmware drauf: Serielle console aktiv bekommen und direkt vom terminal aus das Stock-Image editieren.

Oder Werksreset und alles noch mal von vorn.

USP "OFF" ist eine Einwegstrasse, egal welche Box, egal welche Beta, zumindest im Moment noch....

ACHTUNG !!! - WARNUNG !!!!!!!!

Die serielle Console hat einen TTL-Pegel von 1,75 Volt !!!!!! Wer da mit nem 3,3 Volt TTL-Wandler dran geht macht die Kiste wohl hin.
- Die 5590 ist die einzigste Box, die mir bekannt ist, bei der mit 1,75 Volt Pegel schon gearbeitet wird!
 
  • Like
Reaktionen: Grisu_
So viel Bastelei mache ich dafür nicht, habe das als Bug gemeldet.

Werksreset mache ich auch allein schon aus dem Grund nicht, dass man seit den Betas die Modem-ID nicht mehr editieren kann…
 
Die Modem-ID lässt sich genau wie alles Andere weiterhin auch in der Shell editieren, aber ich verstehe das Problem durchaus. Der User sollte bei dem Preis nicht zum Dauerfreetzer werden müssen, damit grundsätzliche Dinge auch noch "erreichbar" sind.

Es gibt noch einen weiteren Weg ohne Werksreset:

Einmal freetzen (das landet dann in der anderen Bank im Flash), dann ist ssh offen und man edititiert die configs einmal von Hand und flashed wieder auf Stock
zurück. Alternativ setzt man das Enviroment wieder auf die andere Bank zurück im EVA. Dabei bleiben die Einstellungen erhalten und werden nicht zurückgesetzt.

Jedenfalls haben tr069+tr369 leider noch einige Nebenwirkungen, besonders wenn man dann auch noch EasySupport an einem Telekom-Anschluss
aktiv hat, ist die Box so richtig schön transparent - so wie ein Speedport... Na wers braucht ;-)
 
Eben, so viel basteln will ich nicht, da verzichte ich lieber dauerhaft auf die „Anbieterdienste“.

Ah, mir fällt auf, dass ich das mit der nicht editierbares Modem-ID müsste ich auch noch melden, ich hoffe ja immer noch, das AVM das bis zur Final wieder freischaltet. Da es auf der Support.lua Seite „versteckt“ ist, sollte es ja auch keine Gefahr sein, dass es ein unbedarfter Anwender nicht aus Versehen was Falsches einträgt…
 
Ja... leider helfen da unserer "3 grossen" bei AVM ziemlich nach, das die User so wenig wie möglich "Routerfreiheit" bekommen. Bis zuletzt haben sich
doch alle mit Händen und Füssen gewehrt und meinen ONT sei Pflicht und "Abschlusspunkt". Jetzt wird halt über die Standardprofile versucht, mit tr69 & co.
weiterhin soviel Zugriff wie irgend möglich auf die Kundengeräte sich zu erhalten....

Ich verstehe den Support-Wunsch der Anbieter wenn man DAUs als Kunden hat, die wirklich Hilfe bei allem brauchen. Da macht der Zugriff (EasySupport & Co.) Sinn.

Wenn ich als fachkundiger Anwender bei einer "Fernwartungs-Funktion" jedoch AUS sage, dann erwarte ich 100% AUS - und KEINE offenen Ports, weiterhin
ständig nachgucken wegen neuer Firmware und auch keine fortlaufenden Mitteilungen, was ich so geconfed habe "intern".

Man kommt sich schon fast vor wie am Patchday bei Microsoft, wo dann nach dem (Zwangs-) Update nichts mehr geht und am 20. des Monats kommt dann das
"Update für das Update". lol

(Telemetry & MyFritz ist ja auch so ein Thema....)
 
  • Like
Reaktionen: Grisu_
Kleines Update auch mit deaktivierten Anbieterdiesten hat die 5590 heute Nacht wieder einen unmotivierten Reboot hingelegt...

Aktivieren kann ich die Dienste jetzt aber ja trotzdem nicht mehr, auch wenn es keinen Zusammenhang gibt... :-(
 
Haste das WLAN mal komplett ausgeschaltet und einen ANSTÄNDIGEN WLAN-Router mal nachgeschaltet ?

Rein erst mal zum testen, das man nicht am WLAN den Grund suchen muss für die Reboots ?
Wenns dann besser ist und Du dann auch mal 200 tage uptime hast, hast Deine Antwort :)

Egal welche Box ich von AVM im Einsatz habe, seit ich das eingebaute WLAN nicht mehr verwende, rennt alles hunderte Tage problemlos durch.
 
Ich bin sogar sehr sicher, dass das WLAN der Grund ist... Aber wenn ich das WLAN ausschalte macht mein ganzes Mesh ja überhaupt keinen Sinn mehr. Ich liefere AVM die Daten, damit sie den Fehler finden und will nicht zusätzliche Geräte kaufen/verwenden, die die alten sinnlos machen...
 

Statistik des Forums

Themen
244,696
Beiträge
2,216,701
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.