Problem mit einer Fritzbox 7530 + Intel AC 9560 + NCP (kein Rx)

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

bis zum Wochenende nutzte ich eine 7362 SL in Verbindung mit einem Elitebook + Intel AC 9560 ohne Probleme im Zusammenspiel mit NCP Secure Enterprise Client (Remotezugang zur Firma - ja, es muss leider zwingend die SW genutzt werden).
Am Samstag erfolgte dann der Austausch gegen eine 7530 (mit 7.21). Alle übrigen Geräte funktionierten problemlos, aber am Montag Morgen dann das böse erwachen.
Die NCP-Einwahl via WLAN klappt problemlos (der Tunnel wird aufgebaut), aber im Tunnel werden nur Daten hochgeladen (Tx), nicht heruntergeladen (Rx). Ein arbeiten ist so nicht möglich.
Daraufhin habe ich so ziemlich alles gemacht: Firewall deaktiviert, Exposed Host, Ports freigeschaltet -> nichts änderte daran etwas.
Dann zufällig direkt per Ethernet angeschlossen: Laptop kann sich ohne irgendwelche Freischaltungen per Fritzbox bei NCP einwählen und arbeiten.

Das habe ich daraufhin alles probiert:
Intel AC 9560 per Handy-Hotspot = klappt
Intel AC 9560 per anderem WLan-Router - hängt hinter der Fritzbox per Ethernet = gleiches Problem wie oben (kein Rx)
TL-WN725N als Ersatz (WLAN-USB-Stick) - lassen Devicelock/NCP nicht zu (Kiste ist "zugenagelt")
TL-WR702N (Nano-Router) als Client/Bridge am Ethernet-Port per WLan = klappt
7362 SL wieder angestöpselt + Intel AC 9560 = klappt per Wlan

Am Laptop hat sich in der Zeit gar nichts geändert!

Leider ist mein Firmenlaptop mit Devicelock + NCP regelrecht zugenagelt, ansonsten hätte ich mir mit einem Nano-USB-WLan-Stick beholfen (kann den aber nicht nutzen).
Auch kann ich daher keinerlei Änderungen am Intel-Adapter im Geräte-Manager durchprobieren.
Bleiben als Workaround erstmal nur die Ethernet-Bridge oder das Kabel (sind erstmal OK). Die alte Fritzbox möchte ich erst einmal ausrangiert lassen.

Es kann ja nur irgend eine Inkompatibilität zwischen Intel AC 9560 und Fritzbox 7530 sein, die sich erst speziell im Tunnel-Traffic zeigt (die 7530 hat doch sogar einen Intelchipsatz?).
Ich dachte ja dazu findet man im Leben nichts, aber:



Ich würde das ja auch auf die Intel AC + NCP schieben, aber warum tritt das Problem dann mit der 7362 nicht auf, mit der 7530 aber schon?
Das schreit doch geradezu zu nach Inkompatibilität, oder?
Und egal mit welchem WLAN-AP hinter der 7530 verbunden wird; sind 7530 und AC 9560 beteiligt, gibt es kein Rx im Tunnel.

Habt Ihr noch eine Idee?
Macht es Sinn das an AVM zu schicken?
Einfach nur warten das sich das zufällig mit einer 7.24/7.25 löst, finde ich eher doof. Und bzgl. Treiber-Updates für den Laptop sieht es evtl. noch düsterer aus...

Danke!

PS: Ich habe diesen Thread einmal parallel an AVM als Supportanfrage geschickt. Mal schauen was dabei rum kommt.
 
Zuletzt bearbeitet:

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,429
Punkte für Reaktionen
154
Punkte
63
Verstehe zwar die techischen Angaben in Deinem Post nicht, hatte aber ein ähnliches Problem: Die Tochter nutzt einen Firmen-Laptop, der sich per Wlan partut nicht mit dem Heimnetz (alles AVM) verbinden wollte. Die Wlan-Verbindung steht, aber die VPN-Software meckert, es gäbe keine Verbindung. Der Laptop ist nach allen Regeln der Kunst abgesichert, Änderungen daran sind nicht möglich und beim Test im Wlan der Firma läuft alles.

Darauf hin habe ich einen AVM Wlan-Repeater genutzt und den Laptop per Kabel dort angeschlossen. Das führte zu einer holperigen Verbindung, die ab und an mal zusammenbrach, aber ohne weiteres Zutun neu aufgebaut wurde. Genutzt wurde das 2,4 GHz Band, um Unterbrechungen durch eine Radarerkennung auszuschließen. Der Wlan-Empfang war und ist sehr gut und es gibt auch keine Störungen, auch nicht durch Nachbarn. Wenn sie direkt am häuslichen LAN angeschlossen ist, klappt alles wie gewünscht.

In meiner Not habe ich die eigentlich ausrangierte Powerline-Hardware (getestet Zyxel, AVM und Speedport Neo) wieder ausgepackt und jetzt läuft die Sache. Irgend eine Einstellung im AVM-Wlan passt da nicht zum VPN-Protokoll, ist meine Vermutung.
 

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Danke für deine Antwort.
Lustigerweise kommt im Tunnel auch kein Rx Traffic über einen Netgear und tp-wlan Router zu Stande, wenn diese an der Fritzbox hängen und die Intel-Karte diese via WLAN nutzt.
Es ist also bei mir nicht das Fritzbox WLAN, sondern irgendwas im Routing oder Modem der 7530, wenn der Intel WLANChip im Tunnel Pakete empfängt (WLAN Connect und Tunnel Aufbau klappen noch)
Ich kann das ja bei mir eindeutig auf das dreier Gespann Fritzbox 7530 + Intel AC 9560 + VPN Tunnel eingrenzen.
Da es bei der 7362 noch keine Probleme gab, habe ich noch Hoffnung dass AVM das irgendwie bei sich fixen könnte.

Nachtrag: AVM hat schonmal Kontakt zu mir aufgenommen - mal schauen was daraus wird.

Nachtrag 2: Ich mache mir ja keine großen Hoffnungen. Es kann natürlich jedes dieser 3 Teile verantwortlich sein für die Inkompatibilität unter einander: Fritzbox 7530 oder die NCP-SW oder die Intel AC9560 (zumindest im Zusammenspiel). Allerdings kann ich halt nachstellen, dass wieder alles funktioniert sobald ich die 7530 gegen die 7362 austausche.
Daher meine Hoffnung das AVM das in den Griff bekommt.

Nachtrag 3: AVM bittet mich um die Installation der aktuellen Laborvariante und anschließend um die passenden Support-Daten.

Nachtrag 4: Labor 7.24 installiert. Fehler besteht leider weiter. Habe für AVM die Support Daten vor/ nach dem Fehler erstellt und zugesendet. Mal schauen...

Nachtrag 5:
Ich nutze zwar kein Lancom, aber das hier beschreibt genau meinen Fehler:
Leider kann ich als Anwender nichts davon mangels Berechtigung umsetzen...

Irgendwie routet die 7530 die für mich bestimmten Pakete ins Nirvana, während die 7362 das problemlos schafft.

Nachtrag 6:
Hab jetzt die frische 07.24-86864 BETA drauf. Problem leider unverändert.

Nachtrag 7:
Mit der 7.25 leider weiterhin das gleiche Problem.
 
Zuletzt bearbeitet:

lamo4711

Neuer User
Mitglied seit
16 Aug 2013
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Servus,
habe hier ein sehr ähnliches Problem:
Fritzbox 6591, Intel AC 9660, Telekom Secure Client (IPSec) und absolut keine Verbindung über WLAN und VPN möglich. Über LAN keine Probleme.
Verbinden lässt sich der Rechner aber mit dem WiFi Netzwerk.

Zwei andere Router (Vodafone Staion, Amplifi HD) funktionieren völlig problemlos.
Den Amplifi habe ich mir jetzt extra zugelegt, da die Vodafone Station einfach nur grottenschlecht ist.
Ich war eigentlich mit der Fritzbox sonst sehr zufrieden...
 

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Hast Du schon bei AVM ein Ticket aufgemacht?
Du könntest dann auf diesen Thread hier verlinken.
 

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Es geht voran:
Nach X-Mails und diversen Mitschnitten kann AVM das Thema jetzt nachvollziehen (es lohnt sich da mit Geduld mitzuarbeiten):

Es kommt es zu einem (allgemein ausgedrückt) Problem der internen Paketverarbeitung innerhalb FRITZ!OS.
Die Ursache ist aber noch unbekannt. Weitere Analysen sind nötig.

Der IKE-Tunnel wird aufgebaut.

Im Schlechtfall
* sind ESP-Pakete (das sind die Daten innerhalb des Tunnels) auf der WLAN-Schnittstelle (ath1) in Richtung Gegenstelle zu sehen, jedoch keine in Richtung des VPN-Clients.
* diese ESP-Pakete in Richtung Gegenstelle (also "Internet") sind aber nicht auf der IP-Routing-Schnittstelle der FRITZ!Box zusehen, demnach können diese auch nicht auf der WAN-Schnittstelle mehr sichtbar sein (vcc0-Mitschnitt).
* Diese Pakete gehen also nie ins Internet, sondern gehen irgendwo innerhalb der FRITZ!Box nach der WLAN-Schnittstelle "ath1" verloren.
* da die Pakete nie bei der Gegenstelle ankommen, gibt es auch keine Pakete von der Gegenstelle in Richtung des Clients.

* Im Gutfall gehen die ESP- Packete ins WAN und deshalb kommen auch welche in Gegenrichtung wieder zurück.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,445
Punkte für Reaktionen
611
Punkte
113
Setze mal testweise auf der Fritzbox Support-Seite "Paketbeschleunigung inaktiv".
 

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Hatten die mit mir schon ganz am Anfang durchgespielt.
Hatte leider nichts geändert.
 
  • Sad
Reaktionen: KunterBunter

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Mal schauen ob es hiernach noch weiter geht, ich kann auf dem Firmenlaptop leider kein wireshark mangels Berechtigung ausführen (habe ich AVM schon geantwortet):

es gibt jetzt genauere Ergebnisse:

Es sind die Ziel-MAC-Addressen der vom Client an die Box gesendeten ESP-Pakete "kaputt": (aus dem ath1-Trace)

Bsp:
richtig: Destination: AVMAudio_09:e5:cb (dc:15:c8:09:e5:cb)
falsch: Destination: cb:e5:09:c8:15:dc (cb:e5:09:c8:15:dc)


Entweder kommen die Bytes schon falsch an oder werden in FRITZ!OS verfälscht.
Um zu eruieren, ob die Bytes vom WLAN-Client korrekt oder falsch ankommen, bitten wir jetzt noch um einen Wireshark-Trace auf dem Notebook auf der WLAN-Schnittstelle:

- Wireshark unter wireshark.org herunterladen und installieren.
- Notebook über WLAN verbinden
- in Wireshark > Aufzeichnen > Optionen > Schnittstelle WLAN Intel AC 9560 auswählen
- VPN-Client starten und Problem kurz reproduzieren
- Aufzeichnung stoppen, speichern.
- gleich Supportdaten FRITZ!Box erstellen.

Mitschnitt und Support-Daten bitte einsenden.
 

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
AVM kommt wohl nicht wirklich weiter.
Plan B wäre jetzt für die:
1. Intel-Treiber-Update (kann ich nicht durchführen).
2. WLan-Stick extern anschließen (geht leider auch nicht bei der Kiste; aber nett: sie hätten mir auch einen zugeschickt für die Tests).
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,212
Punkte für Reaktionen
291
Punkte
83
Plan B wäre jetzt für [AVM]
Kannst Du das WLAN auf unverschlüsselt stellen und jemand anderen um seine Notebook fragen? Dann könntet Ihr mittels Wireshark live mitschneiden. Weiß gar nicht, ob die FRITZ!Box 7530 noch unverschlüsselt erlaubt. Ansonsten wäre mein Tipp in der FRITZ!Box 7530 (mal zum Test):
  1. WPA3 ausschalten und WPA2-only nehmen
  2. PMF ausschalten
  3. in 5 GHz auf Wi-Fi 5 zurück
  4. in 5 GHz auf Wi-Fi 4 zurück
  5. das 5 GHz ganz ausschalten
Plan B wäre jetzt für [mich]
Habe ich das richtig verstanden, dass Du kein Plan B (von uns) brauchst? Soweit ich das in Deinem Ausgangspost sehe, hast Du nämlich einige Alternativen bereits erkundet. Das Einfachste dürfte die FRITZ!Box 7362 SL im Modus IP-Client sein. Oder Du nimmst Deinen TP-Link TL-WR702N nicht als WLAN-Client sondern WLAN-Access-Point. Oder Du holst Dir ein FRITZ!Repeater 2400 als WLAN-Access-Point. Der hat eine andere Architektur als den FRITZ!Repeater 1200 bzw. FRITZ!Box 7530. Wobei interessant wäre, ob wirklich auch der 1200er betroffen ist. Oder Du holst Dir einen FRITZ!Box mit AX – dürfte auch nicht betroffen sein, weil anderer Chipsatz.
AVM kommt wohl nicht wirklich weiter.
Schon peinlich. Hätte AVM was auf dem Kasten, hätten die einfach mal einen Field-Engineer rausgeschickt.
 

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Hi, die 7530 verwirbelt die Pakete in jedem Fall sobald ich die eingebaute Intel-Karte verwende. Es spielt keine Rolle ob ich noch einen anderen WiFi-AP dahinter klemme und darüber die Verbindung herstelle.
Diese Intel Karte plus 7530 in Richtung Internet = Pakete durcheinander/verloren.
Die 7362 weiter zu betreiben oder eine 7530ax anzuschaffen steht außer Frage. Bringt vielleicht eh nix wenn es am Fritz OS liegen sollte.

Das mit dem Laptop als AP und wireshark überlege ich nochmal.


AVM schrieb gestern:
das tut mir leid und ich erinnere mich auch, dass wir diese Problematik schon mal besprochen hatten - das Ticket geht halt schon sehr lange.

Unsere Entwickler versuchen, sich etwas anderes zu überlegen. Ich melde mich dann wieder.


Mal schauen was noch kommt...
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,212
Punkte für Reaktionen
291
Punkte
83
Intel AC 9560 per anderem WLan-Router - hängt hinter der Fritzbox per Ethernet = gleiches Problem wie oben (kein Rx)
Uppsi. Das hatte ich (diesmal) überlesen. Das klingt dann, als wäre das ein Problem nicht auf Ebene WLAN sondern auf Ebene der Ethernet-Frames oder höher. Das ist schon arg. Aber das müsstest Du dann trotzdem durch einen anderen WLAN-Verteiler reparieren können – und zwar nicht als Bridge bzw. Modus IP-Client bzw. Modus Access-Point sondern als Router. Also die FRITZ!Box 7362 SL bzw. den TP-Link TL-WR702N als Router hinter die FRITZ!Box 7530. Dann hast Du zwar ein Doppel-NAT aber immerhin bist Du kabellos.
Die FRITZ!Box 7362 SL weiter zu betreiben […] steht außer Frage.
Darf man fragen warum: Bist Du auf Super-Vectoring umgestiegen? Dann hättest Du noch die Möglichkeit ein anderes (reines) DSL-Modem zu kaufen und dahinter dann die FRITZ!Box 7362 SL laufen zu lassen.
 

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
Nutze ganz normal VDSL 100. Wollte halt eine Fritzbox welche aktuell ist und FritzOS Updates bekommt. Das hab ich nun davon ;-)
Aktuell nutze ich einen MR3020 an den Laptop getapet und als Ethernet2Wifi Bridge eingerichtet. Strom bekommt er über USB. Läuft problemlos. Sieht mega uncool aus ;-)
Eigentlich möchte ich aber natürlich die integrierte Karte nutzen, wie es auch die 7362 möglich machte.
Ist aber aktuell eher ein Luxusproblem.
Ich hoffe AVM bekommt das gefixt.
Aber es stört mich nicht stark genug, als das ich weitere größere Aufwände für die Recherche betreiben möchte, außer mit AVM zusammen natürlich.
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,212
Punkte für Reaktionen
291
Punkte
83
Wollte halt eine Fritzbox welche aktuell ist und FritzOS Updates bekommt.
(Schwere) Sicherheits-Updates und (gravierende) Kompatibilitäts-Updates bekommt auch die FRITZ!Box 7362 SL noch. „Nur“ die Feature-Updates fehlen. Trotzdem klasse das Du das meldest und bei AVM durchboxt. Wenn Du mal Zeit und Lust hast, berichte was beim Wireshark sniffen des unverschlüsselten Netz bei rauskam.
[TP-Link] MR3020 an den Laptop getapet und als Ethernet2Wifi Bridge
Oder so. Aber Du kannst den auch nicht als Client oder Access-Point sondern im Modus Router konfigurieren (Ethernet-Kabel zwischen DSL-Router und TP-Link). Eigene WLAN-SSID aufspannen. Dann müsste es der Intel Wireless-AC 9560 als WLAN-Client gehen.
 

thematcher

Neuer User
Mitglied seit
15 Mai 2013
Beiträge
86
Punkte für Reaktionen
0
Punkte
6
AVM schickt mir eine 7530 AX zum Testen zu.
Ich darf dann eine der beiden nach Wahl behalten.
Immerhin eine nette Geste für die Mühe (würde so oder so die ax behalten).

Laut hier
Ist ja so einiges wie soc anders.
Es besteht ja Hoffnung das die Fehlerursache vielleicht nur ein Hardwarebug vom 7530 soc ist der mit der ax nicht mehr auftritt. Ich bin gespannt...


Update: laut DHL sind von AVM 2 Sendungen zu mir unterwegs. Was auch immer da schief gelaufen ist...

Update 2: AX ist angekommen.
Ich habe gleich das 7.27 installiert und von meiner 7530 die Einstellungen importiert.
Heute Abend stecke ich einmal um und teste...

Update 3:
Sie läuft. Und die interne WLAN Karte vom Laptop auch!
Krass.
Scheint dann doch sowas wie ein interner Hardware Bug des qualcomm socs zu sein. Der broadcom soc macht zumindest keine Probleme. Juhu!
Jetzt Mal schauen was AVM weiter möchte...
PS: der Upload sync ist mit 46100 jetzt knapp 1.5 Mbit höher als vorher.

Update 4:
Die 7530 AX (war übrigens nagelneu) läuft weiterhin problemlos, auch mit meinem Firmen VPN per WLAN.
Ich habe jetzt die 7530 zurückgesetzt und zurückgeschickt (musste ich selbst bezahlen, ist aber für mich fein).

Update 5:
Mal schauen ob da noch was kommt bzgl Fehler und Fix - ich bin jedenfalls rundum zufrieden mit der AX und AVM.

Ich bin froh, dass Sie zufrieden sind. Die Entwickler schauen sich Ihren Fall aber weiter an, da es natürlich in unserem Interesse liegt, hinter die genaue Ursache zu kommen. Falls es da noch Neuigkeiten gibt, werde ich Sie gerne in Kenntnis setzen. Aber ansonsten ist von unserer Seite alles gut und ich wünsche viel Spaß mit der 7530 AX.
 
Zuletzt bearbeitet:

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via