FRITZ!Box 7520/7530 Release 7.29 vom 18.11./4.11.2021

Grisu_

Aktives Mitglied
Mitglied seit
26 Apr 2019
Beiträge
1,848
Punkte für Reaktionen
447
Punkte
83
Oder sie haben das File gegen ein funktionierendes getauscht.
 

Insti

Aktives Mitglied
Mitglied seit
19 Aug 2016
Beiträge
825
Punkte für Reaktionen
95
Punkte
28
Probiere eine recovery für eine andere Box bsp. 7412 und wenn die mit der Fehlermeldung abbricht starte die recovery mit der 7.29
 

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
2,393
Punkte für Reaktionen
404
Punkte
83

Grisu_

Aktives Mitglied
Mitglied seit
26 Apr 2019
Beiträge
1,848
Punkte für Reaktionen
447
Punkte
83
Das heißt ja nicht, daß vorher das gleiche mit Bitfehler am Server lag (oder doch beim Download was schiefging).
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
14,337
Punkte für Reaktionen
1,425
Punkte
113
Download-Fehler kann man praktisch auch immer ausschließen - die regulären Recovery-Programme tragen alle eine Signatur von AVM und die stimmt nur dann, wenn das tatsächlich auch eine 1:1-Kopie - und zwar auch eine komplette - ist. Probleme beim Download würde also schon das OS beim Startversuch einer solchen Datei anmaulen.

Eher ist schon eine neue Version der EXE-Datei anzunehmen als Ursache (selbst wenn der Inhalt 1:1 derselbe wäre, erzeugt der Zeitstempel beim erneuten Signieren am Ende doch immer Dateien, deren Hash-Werte nicht mehr übereinstimmen und iirc bezieht Windows auch den Pfadnamen, wo die Datei abgelegt wurde, beim "Merken" von Firewall-Einstellungen mit ein), denn da wird dann auch ein neuer Firewall-Dialog angezeigt und wenn da zuvor (sicherlich versehentlich) nicht die richtigen Genehmigungen erteilt wurden für das vorhergehende Recovery-Programm, dann ergäbe das auch genau dieses Fehlerbild und die "neue Kopie" würde genau deshalb funktionieren, weil sie mit neuen, richtigen Einstellungen wieder durch die Firewall kommt.

Gerade wenn's um das "Finden" der Box geht, ist das Programm ja auf Unicast-Antworten auf die selbst gesendeten Broadcast-Pakete angewiesen - und die sind dann nun mal nicht automatisch durchzulassen, weil es keine passende Verbindung "von innen" dafür gibt. Also braucht es die Genehmigung im Firewall-Dialog, daß das Programm auf UDP-Port 5035 ein listen() machen darf (aka "auf eingehende Verbindungen warten" soll) - auch wenn das in diesen Einzelheiten gar nicht angezeigt wird und das Programm dann eigentlich "alles" darf, wenn man die Einstellungen nicht noch manuell ändert. Für "eingehende Verbindungen" reicht dann tatsächlich auch UDP 5035 und das Programm wird weiterhin funktionieren - alles andere sind dann wieder "von innen" aufgebaute Verbindungen und die sind üblicherweise allen Programmen erlaubt.
 
  • Like
Reaktionen: Grisu_

chips

Neuer User
Mitglied seit
15 Jan 2007
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
hab jetzt merkwürdigerweise doch wieder den Effekt, bei einer 7530 international- Daten RX und TX laufen, FB steht in EVA_AVM, Recovery findet die Box nicht
1638312982950.png

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

recovery 028 funktioniert
1638313163266.png

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

recovery 029 von 7520 findet die Box
1638313445794.png

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

da muss definitiv was faul sein mit der 7530-recovery-029 !
warum die vorhin einige Male funktioniert hat - keine Ahnung - vielleicht eine Timing-Sache ?
 
Zuletzt bearbeitet von einem Moderator:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
14,337
Punkte für Reaktionen
1,425
Punkte
113
Und Du hast jetzt auch definitiv nur noch eine Version des Recovery-Programms für die 07.29 der 7530 auf der Platte und das ist auch immer dieselbe, die Du aufrufst? Angesichts Deiner "Organisation" macht es ja den Eindruck, als wenn die Dateien für ein Modell jeweils in einem Unterverzeichnis (unter Windows) liegen und da wird ja beim Speichern weiterer Downloads mit denselben Namen auch gerne mal ein (1) oder (2), etc. angehangen - das SIND für die Firewall-Einstellungen alles unterschiedliche Versionen und alle anderen Testergebnisse, die man oben sehen kann, schließen falsche Firewall-Einstellungen für dieses eine spezielle Programm (bzw. diese eine spezielle KOPIE des Programms an diesem Platz auf der Platte) immer noch nicht aus ... eher bekräftigen sie noch die Zeichen in Richtung Firewall. Alles das, was bei den weiteren Bildern für andere Programme wenigstens "angedeutet" ist durch die Explorer-Fenster im Hintergrund, ist nun genau bei dem Bild mit dem Programm für die 7530 gar nicht zu sehen. Ansonsten sei noch einmal auf die Protokoll-Dateien des Recovery-Programms verwiesen - auch wenn die hier eher keine Überraschungen enthalten sollten, weil die Auswahl passender IP-Adressen und LAN-Interfaces wohl funktioniert (hat).
 

chips

Neuer User
Mitglied seit
15 Jan 2007
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
ich benutze immer das gleiche Recovery in dem Ordner 7530
 

Anhänge

  • 1638318321423.png
    1638318321423.png
    86.8 KB · Aufrufe: 17

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
2,393
Punkte für Reaktionen
404
Punkte
83
Aber das ist doch das alte was du am 24.11. runter geladen hast.
Wo ist das was du heute (gestern) runter geladen hast und das geht?
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
14,337
Punkte für Reaktionen
1,425
Punkte
113
Ansonsten kann man auch mal einen Blick in die erweiterten Einstellungen der Windows-Firewall werfen und da alle Einträge für alte Recovery-Programme entfernen (s. Anhang als Beispiel). Dann wird eben bei der nächsten Benutzung (für jedes EXE-File getrennt) wieder nach den erlaubten Firewall-"Durchbrüchen" gefragt und wenn man das korrekt beantwortet, kommt das betreffende Programm auch durch die Firewall - allerdings kann es sein, daß man das dann zweimal aufrufen muß (wenn die Box nicht schon in EVA steht, sondern nach 5-10 Sekunden das OS lädt), wenn man nicht schnell genug beim Beantworten des Firewall-Exceptions-Dialogs ist: https://www.ip-phone-forum.de/threads/wie-recovere-ich-eigentlich-richtig.299790/

EDIT: Wenn man Einträge in der Firewall löschen will, sollte man die Liste nach Namen sortieren - es kann auch gut sein, daß es Einstellungen für ein Programm in unterschiedlichen Profilen gibt und dann sollte man beide Einträge löschen.
 

Anhänge

  • fw_adv_sec.PNG
    fw_adv_sec.PNG
    56 KB · Aufrufe: 26
  • Like
Reaktionen: chips und Grisu_

chips

Neuer User
Mitglied seit
15 Jan 2007
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
Danke für den Hinweis mit der Firewall - hab 4 Einträge der 7530-Recovery-Exe entfernt - jetzt funktionierts wie gewollt !
 
  • Wow
Reaktionen: KunterBunter

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
2,393
Punkte für Reaktionen
404
Punkte
83
sollte man die Liste nach Namen sortieren
Bei Name steht bei mir überall nur "AvmRecover". Da muss ich schon nach Programm sortieren um zu sehen welche .exe es ist. Wieso ist das bei dir anders?

Braucht die eigentlich UDP und TCP? Reicht da nicht eines von beiden?
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
14,337
Punkte für Reaktionen
1,425
Punkte
113
Wie oben geschrieben, reicht UDP und sogar dort der Port 5035 aus, wenn man keine anderen "Verbote" (bei ausgehenden Verbindungen) ausgesprochen hat in der Firewall-Konfiguration - alles andere an Verbindungen geht vom Programm selbst aus, nur die Antworten auf Broadcast-Pakete kommen als Unicast-Antworten zurück und können daher in der Firewall keiner ausgehenden Verbindung (zu einem bestimmten Host im Netzwerk) zugeordnet werden.

In der PowerShell-Version für das Suchen der Box (https://github.com/PeterPawn/YourFritz/commit/cae5d5bcdabf4b6787ee8280a51ac8d67bab42eb) habe ich das vor gar nicht langer Zeit mal so geändert, daß da zuerst per "hole punching" der Weg für die Antworten bereitet wird (einfach indem zuerst auch ein einzelnes Unicast-Paket an die erwartete Adresse gesendet wird) und danach dann die Broadcast-Pakete abgesetzt werden. Wenn das funktioniert, kommt man auch ohne Firewall-Einstellungen aus - weil dann auch wieder die Verbindung "von innen" kam und Antworten (per UDP) einfach auch später (solange das innerhalb des Firewall-Timeouts für die ausgehende Verbindung liegt) in diesem "Tunnel" zugestellt werden können.

Bei den Namen vermute ich mal (ohne das jetzt anzuschauen), daß AVM bei den Recovery-Programmen (vielleicht auch erst bei den neueren Versionen?) ein "Manifest" dazu packt, wo auch enthalten ist, welche Firewall-Einstellungen sich das Programm vom OS genehmigen lassen möchte und da kann man (iirc) auch einen Namen für den Regelsatz festlegen. So einen Regelsatz kann das Recovery-Programm aber nur selbst einstellen, wenn es mit ausreichenden Rechten (Run as Administrator) gestartet wurde - zumindest glaube ich mich daran erinnern zu können und irgendwo muß die Bezeichnung "AvmRecover" ja auch herkommen (das kann fast nur aus dem Manifest sein). Daher vermute ich mal, daß Du desöfteren das Recovery-Programm "elevated" startest? Aber ich kann mich auch irren.

Jedoch habe ich diesen Namen bei anderen Gelegenheiten durchaus auch schon gesehen - nur lösche ich diese FW-Einträge tatsächlich meistens, wenn ich ein neues Recovery-Programm ausprobiert habe, was bei mir allerdings auch nur sehr, sehr selten vorkommt, weil ich meist andere Wege gehe ... und das oben Gezeigte mußte ich in einer älteren VM auch erst mal suchen (daher sind das auch nur alte Versionen in der Liste gewesen).

Wie man als Autor eines Programms eigene "Wünsche" für die Firewall-Einstellungen vorbringen kann (auch bei der Installation irgendeines Programmpakets, was hier ja nicht gegeben ist), ist irgendwo bei MS beschrieben - das geht auch schon länger und vor Urzeiten habe ich das auch mal gemacht, aber da hat sich auch vieles mit den >Windows-Versionen geändert, was Programmierung und Installation anbelangt.
 

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
2,393
Punkte für Reaktionen
404
Punkte
83

Karl.

Aktives Mitglied
Mitglied seit
18 Jul 2019
Beiträge
1,515
Punkte für Reaktionen
220
Punkte
63
Hast du die Benutzerkontensteuerung deaktiviert oder bist du mit dem vorkonfigurierten Administrator eingeloggt?

Oder einfach ganz normal?
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,712
Punkte für Reaktionen
345
Punkte
83

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
2,393
Punkte für Reaktionen
404
Punkte
83

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
14,337
Punkte für Reaktionen
1,425
Punkte
113
Wenn's wirklich interessiert, kann man das ja (mit zwischenzeitlichem Löschen der Firewall-Settings) auch auf beiden Wegen mal selbst ausprobieren - meine Aussage oben war ja nur ein "Angebot" für eine Erklärung (ich hoffe, ich konnte das auch oben schon deutlich machen) und keine, die auf einem (aktuellen) Test beruht(e). Mir fällt bloß - außer dem Manifest, was obendrein nur bei signierten Programmen überhaupt ausgewertet wird (EDIT: und daher kann ich das bei den PS-Skripten auch nicht bereitstellen, zumindest nicht ohne passendes Zertifikat zum Code-Signing) - keine andere Stelle spontan ein, wo diese Bezeichnung "AvmRecover" herkommen könnte. Bei welcher Konstellation dann welcher Eintrag in den Firewall-Settings erzeugt wird, läßt sich ja leicht ermitteln.

Die Code-Signatur nach MS-Schema nennt sich - nur nebenbei bemerkt - Authenticode und hat auch so ihre Schwachstellen: https://blog.reversinglabs.com/blog...-of-a-trust-based-digital-code-signing-system
 

Statistik des Forums

Themen
240,005
Beiträge
2,137,438
Mitglieder
363,664
Neuestes Mitglied
Pierre1958
Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via