Ich habe das hier in Berlin jedenfalls auch schon beobachtet.
Ich verwende DynDNS-Anmeldungen, um auf meinen Servern dafür zu sorgen, daß "bekannte Anschlüsse" auch dann nicht von Firewall-Einstellungen blockiert werden, wenn sie gegen "Bestimmungen" verstoßen haben, die üblicherweise dazu führen, daß man von solchen Adressen erst mal die nächsten 60 Minuten keine weiteren Zugriffe starten könnte (so eine Art "fail2ban", das ich mir selbst gebaut habe).
Damit da nicht schon ein Vertippen bei der Anmeldung am IMAP-Server dazu führt, daß
alle Dienste nicht mehr erreichbar sind (weil ich dann ganz rigoros auch wirklich jeden weiteren Zugriff unterbinde), gibt es eben diese DynDNS-Anmeldungen (was die FRITZ!Box auch ganz gut auf die Reihe kriegt), die dann dazu führen, daß für diese Anschlüsse bestimmte Ports/Dienste freigeschaltet werden (u.a. ein Asterisk, wo ich "Scans" eben auch dadurch entgehe, daß nur diese per DynDNS angemeldeten Adressen überhaupt einen offenen SIP-Port vorfinden).
Diese Freigaben werden alle 15 Minuten anhand der Angaben in der Datenbank "aufgefrischt", so daß nach einem Adresswechsel auch ziemlich schnell die alten Adressen verfallen - sofern sich die FRITZ!Box von der neuen Adresse angemeldet hat (was dann die Freigaben auch umgehend für die neue Adresse einrichtet ... irgendwann innerhalb der nächsten 15 Minuten sind die alten dann auch Geschichte). Solange die Reverse-Auflösung beim entsprechenden Provider klappt, wird bei der DynDNS-Aktualisierung sogar noch geprüft, ob die Adresse tatsächlich zum Netz des Providers (und nicht nach China oder Nigeria oder wo auch immer) gehört - leider vernachlässigen viele Provider diese PTR-Records aber auch.
Damit das so funktioniert, muß man natürlich dafür sorgen, daß die Adressen irgendwann auch mal verfallen, wenn sie nicht erneuert werden - meinetwegen weil eine FRITZ!Box defekt ist oder ein Anschluß weggefallen ist. Dazu gibt es in der Datenbank mit den Accounts auch eine "Verfallszeit" für eine solche Anmeldung ... und bei den Anschlüssen mit der "Zwangstrennung" funktionierte das bisher auch immer, wenn da nur 25 Stunden eingestellt waren, weil man sich praktisch darauf verlassen konnte, daß die Adresse nach der Zwangstrennung auch eine andere war.
Nur gilt das eben nicht länger (auch an einem 1&1-Anschluß von mir beobachtet), obwohl die Trennung immer noch regelmäßig erfolgt ... und hier fällt einem dann plötzlich auch die "Intelligenz" des DynDNS-Clients in der FRITZ!Box auf die Füße. Der macht nämlich zunächst mal eine DNS-Abfrage für den dynamischen Namen und wenn er feststellt, daß dabei schon die aktuell zugewiesene Adresse zurückkommt, dann aktualisiert der auch den DynDNS-Eintrag nicht. Es gibt zwar auch für solche "Erneuerungen" Parameter in der "ar7.cfg" ("touchtime" und "livedelay", wobei letzteres bestimmt, wie lange mit der Aktualisierung gewartet wird nach dem Wechsel der Adresse), aber die hat AVM (in weiser Voraussicht) auf "0 Wochen" eingestellt und damit deaktiviert.
Da es auch keine Möglichkeit gibt, das für "userdefined" dann irgendwie einzustellen im GUI (in der AVM-Firmware), bleibt hier wieder nur der Weg über die geänderte Export-Datei oder den Shell-Zugriff, wenn man eine "regelmäßige Meldung" der aktuellen Adresse haben möchte - dabei kann man auch gleich (wenn man keinen HTTPS-Zugriff beim DynDNS-Update will, weil der nur mit "benutzerdefiniert" machbar ist) einen eigenen "Provider" einrichten, wo man den Update-Modus (ddnsmode) dann auch noch passend einstellen kann.
Das sind eben alles "Kopfstände", die man mittlerweile machen muß und die aus der geänderten Vorgehensweise der Provider resultieren ... wobei AVM dafür dann tatsächlich mal nichts kann, wenn man vom vergeblichen Versuch des "ddnsd" absieht, da besonders "smart" zu sein oder auf die Frage verzichtet, warum AVM das alles nur mit halbem Herzen angeht und nicht einfach die anderen DynDNS-Parameter (touchtime, livedelay, ddnsmode) auch noch zugänglich macht für den "benutzerdefinierten" Eintrag - von der Möglichkeit, mehr als einen DynDNS-Account (schon aus Redundanz-Gründen) zu konfigurieren (was ja in der "ar7.cfg" problemlos machbar ist, nur fehlt das GUI dafür komplett) mal ganz zu schweigen.
Aber apropo "Intelligenz" bei AVM-Implementierungen und im Angesicht der letzten Firmware-Versionen, die als Kompositionen wohl alle in der Kategorie "Die Unvollendete" landen würden (hier wird es jetzt deutlich OT):
Es gibt da noch genug andere Stellen, wo AVM im Moment in meinen Augen auch nur Unsinn macht, seitdem man die "Spielereien" mit dem GUI entdeckt hat und nun am liebsten wohl auf alle "Standard-Controls" der Browser-Anbieter verzichten möchte. Ich hatte heute erst wieder das Vergnügen, eine (gekaufte) 6660 an einem UM-Anschluß (in Karlsruhe) per Fernwartung einzurichten (schon das Erhalten der IPv4-Adresse war ein Krampf, wobei das wieder nicht auf das AVM-Konto geht), die auch noch eingehendes VPN können sollte. Also frisch ans Werk gemacht und einen Benutzer für diesen VPN-Zugriff eingerichtet. Da es sich um ein Konto handelte, was auf dem (per Teamviewer von mir bedienten) PC verwendet werden sollte, wenn dessen Besitzerin fern der Heimat weilt, wurde auch gleich noch der Shrewsoft-Client von mir (auf dem W10-PC) installiert und die passende Verbindung hinzugefügt.
Dabei war ich in meiner Einfalt tatsächlich der Ansicht, das Fenster mit den Angaben, welche Daten man für die Einrichtung der Verbindung unter iOS oder Android benötigt, würde mir irgendwie dabei behilflich sein können, die Daten per Copy & Paste aus dem Browser-Fenster in die Eingabemaske des Shrewsoft-Clients zu kopieren. Aber Pustekuchen ... AVM war hier (beim Herumspielen) so schlau, daß man in diesem Fenster keinen Text mehr mit der Maus markieren und irgendwie kopieren könnte - da sind wohl diverse Event-Handler am Werk, die das (absichtlich vermutlich eher nicht, das ist für mich einfach nicht "durchdacht" und vermutlich auch nie wirklich von jemandem getestet - es war natürlich auch die aktuelle 07.21 installiert) verhindern - die genaue Ursache habe ich gar nicht erst ermittelt, weil ich so mit dem Fluchen beschäftigt war.
Das macht aber natürlich so richtig Sinn ... gerade bei zufälligen Schlüsseln (ich hatte auch noch 40 Zeichen Zufall generieren lassen) oder bei MyFRITZ!-Namen ist es ja praktisch ausgeschlossen, daß der Benutzer sich vertun könnte und das dann noch mal von vorne beginnen muß. Oder ist auch das am Ende "Feature", weil man so bei den Kunden die Spreu vom Weizen trennt und nur der-/diejenige, der/die das auch unfallfrei "übertragen" kann, es überhaupt verdient hat, per VPN auf die FRITZ!Box zugreifen zu dürfen?
Zu hart als Urteil meinerseits? Ich sehe das mit der "Spielerei" bei AVM tatsächlich einigermaßen unversöhnlich, weil das dabei verwendete JS dann auch Ressourcen auf dem PC des Benutzers frißt und das AVM-GUI ist nun sicherlich nichts, wo man sich wegen des "Benutzererlebnisses" stundenlang herumtreibt und sich von graphischen Gimmicks beeindrucken lassen will. Und komplett weg ist jeder eventuell verbliebene Rest an Verständnis dann, wenn man solche "User-Controls" implementiert und es dann versäumt (oder sogar nicht in der Lage ist), das ordentlich zu testen. Denn dabei kommt dann auch mal so etwas heraus:
Da wurde offenbar das (im HTML-Standard ja durchaus vorhandene und damit in der überwiegenden Anzahl von Browsern auch "out of the box" unterstützte) "input"-Control durch eine eigene Version ersetzt, bei der man sich selbst um die Ausgabe des Rahmens (links, schön mit abgerundeten Ecken, damit das ästhetische Empfinden des Kunden gehätschelt wird - wobei man auch das "mögen" muß, um nicht schon deshalb die Contenance zu verlieren) kümmert und das Eingabefeld wohl (vermutlich) auch selbst behandelt (auch hier hatte ich keine Lust, den Fehler zu suchen).
Hier lag das dann jedenfalls halt "haarscharf" daneben mit seinen CSS-Properties (übrigens ein frisch installierter "Firefox" auf dem erwähnten Windows 10, also auch nichts wirklich Exotisches) und damit über dem "OK"-Button, den die meisten Benutzer wohl wählen würden (per Maus-Klick oder auch per Touch-Klick, wenn möglich), um die Eingabe abzuschließen. Blöd nur, wenn man dank der Überlagerung jetzt gar nicht an diesen Button herankommt ... auf einem PC hat man wenigstens noch die Option, das mit der "Enter"-Taste zu beschließen - aber vermutlich auch nur deshalb, weil AVM vergessen hat, diese Taste hier auch noch in irgendeinem Event-Handler abzufangen.
Auch wenn das als "Ausflug" vielleicht nicht in diesen Thread paßt und ich nur über andere AVM-"Fehlfunktionen" beim DynDNS-Client hier gelandet bin, weil eben auch der versucht, "smart" zu sein beim Update und dabei deutlich ins Klo greift für meine Begriffe - ich will deshalb nur keinen neuen Thread aufmachen und wollte das trotzdem irgendwie loswerden:
Ich wäre schwer begeistert, wenn man bei AVM einfach mal wieder auf den Boden käme und an die Stelle irgendwelcher (vermeintlich "smarten") Automatismen bei Funktionen (spez. Mesh- und WLAN-Verwaltung, bis hin zur Kanalbreite, Radar-Erkennung und Steering) und Spielereien im GUI die "alten Tugenden" setzen würde, die sich in einer funktionierenden und benutzbaren Firmware manifestier(t)en. Das, was da zur Zeit (insgesamt in der "Außenwirkung") abgeliefert wird, ist für mich deutlich unterhalb der Gürtellinie - bei allem Verständnis dafür, daß neue Funktionen eben Zeit "zum Reifen" brauchen.
Dann muß man ihnen die eben auch mal geben und nicht in der nächsten Version dann das aus der vorhergehenden schon wieder komplett auf den Kopf stellen - das gilt auch und gerade im Hinblick auf die "Interna" der Lua- und Javascript-Implementierung(en), denn da bleibt von Version zu Version seit einiger Zeit schon kein Stein mehr auf dem anderen und anstatt einfach mal die Fehler in einer vorhergehenden Implementierung (bis zum Ende) zu beheben, springt man hier bei AVM einfach zur nächsten und hofft vermutlich, daß die dann irgendwie automatisch keines der älteren Probleme mehr haben würde.
