Discussion:
status RFC4638?
(te oud om op te antwoorden)
Rob
2020-06-16 15:51:18 UTC
Permalink
Wat is nu de status van RFC4638 (MTU 1500 bij PPPoE) support bij AVM?
Zijn er al boxen die dit via de gewone gebruikersinterface kunnen
instellen? Wordt dit door XS4ALL ondersteund?

Ik heb ergens een Fritxbox 7581 met software 7.13
Werkt het daar op en/of gaat dat nog werken?
Of moet je het echt via de backup file erin forceren?
Wat zijn de ervaringen daarmee?

Na weer een keer tobben met een probleem wat uiteindelijk aan die
MTU 1492 blijkt te liggen zou ik dit probleem nu wel eens de wereld
uit willen hebben, en op die locatie zijn 2 lijnen gebundeld dus een
Draytek 130 neerzetten kan dan ook niet.
Miquel van Smoorenburg
2020-06-16 16:06:02 UTC
Permalink
Post by Rob
Wat is nu de status van RFC4638 (MTU 1500 bij PPPoE) support bij AVM?
Zijn er al boxen die dit via de gewone gebruikersinterface kunnen
instellen? Wordt dit door XS4ALL ondersteund?
De status is dat dit al geruime tijd (laatste 2 jaar ofzo?) in
de firmware zit, maar het was altijd alleen maar in te stellen
vanaf de ISP kant via remote modemmanagement (TR/069).

De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan _mits_ je het XS4ALL of KPN profiel kiest
(over overnieuw applied). Er is geen los knopje. Dit zal ook
in de 7.20 release zitten. Te verkrijgen (niet voor 758[13]..) via
https://en.avm.de/fritz-lab/fresh-from-development/fresh-from-development/
Post by Rob
Ik heb ergens een Fritxbox 7581 met software 7.13
Werkt het daar op en/of gaat dat nog werken?
Voor zover ik weet werkt het daarop, ja.
Post by Rob
Of moet je het echt via de backup file erin forceren?
Maar idd, het moet wel via een omweg aangezet worden. Als je
aangeeft om welke lijn het gaat kan ik ook wel aan de ACS
beheerder vragen of-ie het voor die lijn aanzet.

Mike.
Rob
2020-06-16 16:14:14 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Rob
Wat is nu de status van RFC4638 (MTU 1500 bij PPPoE) support bij AVM?
Zijn er al boxen die dit via de gewone gebruikersinterface kunnen
instellen? Wordt dit door XS4ALL ondersteund?
De status is dat dit al geruime tijd (laatste 2 jaar ofzo?) in
de firmware zit, maar het was altijd alleen maar in te stellen
vanaf de ISP kant via remote modemmanagement (TR/069).
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan _mits_ je het XS4ALL of KPN profiel kiest
(over overnieuw applied). Er is geen los knopje. Dit zal ook
in de 7.20 release zitten. Te verkrijgen (niet voor 758[13]..) via
https://en.avm.de/fritz-lab/fresh-from-development/fresh-from-development/
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Post by Miquel van Smoorenburg
Post by Rob
Ik heb ergens een Fritxbox 7581 met software 7.13
Werkt het daar op en/of gaat dat nog werken?
Voor zover ik weet werkt het daarop, ja.
Ja ik heb wel eens getest daarmee maar dat was met "PPPoE door de
router heen" en dat werkte niet door te lage MTU aan de ethernet
kant. Echter als de 7581 de PPPoE deed dan wel.
Maar voor deze zakelijke lijn wil ik liever niet aan de config
klooien op een unsupported manier...
Post by Miquel van Smoorenburg
Post by Rob
Of moet je het echt via de backup file erin forceren?
Maar idd, het moet wel via een omweg aangezet worden. Als je
aangeeft om welke lijn het gaat kan ik ook wel aan de ACS
beheerder vragen of-ie het voor die lijn aanzet.
O dat zou fijn zijn! het is het account uwnhw25
Nog mooier zou zijn als hij ook de VDSL seamless rate adaption
weer aan zet want dat staat op 1 van de lijnen uit in uplink richting.
(vroeger stond dat aan en dan is de snelheid veel hoger)
Bij de helpdesk kwam ik daar niet verder mee helaas...
Een monteur sturen deden ze ook niet "want als u 10% van uw download
snelheid als upload haalt dan is alles OK".
Miquel van Smoorenburg
2020-06-16 16:45:43 UTC
Permalink
Post by Rob
Post by Miquel van Smoorenburg
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Dat weet ik niet. Soms is er maar voor enkele modellen een
publieke beta (aka labor) en voor meer modellen de uiteindelijke
release. Maar ik denk niet dat er nog een "new features"
release komt voor de 7581.
Post by Rob
Post by Miquel van Smoorenburg
Maar idd, het moet wel via een omweg aangezet worden. Als je
aangeeft om welke lijn het gaat kan ik ook wel aan de ACS
beheerder vragen of-ie het voor die lijn aanzet.
O dat zou fijn zijn! het is het account uwnhw25
Ik heb het gevraagd.
Post by Rob
Nog mooier zou zijn als hij ook de VDSL seamless rate adaption
weer aan zet want dat staat op 1 van de lijnen uit in uplink richting.
Dat komt vanuit de DSLAM, dat kan aan de xs4all kant niet
aangepast worden.

Mike.
Rob
2020-06-16 17:27:19 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Rob
Nog mooier zou zijn als hij ook de VDSL seamless rate adaption
weer aan zet want dat staat op 1 van de lijnen uit in uplink richting.
Dat komt vanuit de DSLAM, dat kan aan de xs4all kant niet
aangepast worden.
O dus het is niet meer mogelijk om "profiel reset" of hoe dat ook
heette aan te vragen? In het verleden ben ik ooit ook wel eens in
een neergaande spiraal van snelheden terecht gekomen door dat automatische
systeem wat er voor ADSL was, maar dat was via de helpdesk wel te
resetten waardoor hij weer wat optimistischer werd en niet iedere
disconnectie meteen die nacht weer een extra straf in snelheid
betekende....
Miquel van Smoorenburg
2020-06-16 20:50:40 UTC
Permalink
Post by Rob
Post by Miquel van Smoorenburg
Post by Rob
Nog mooier zou zijn als hij ook de VDSL seamless rate adaption
weer aan zet want dat staat op 1 van de lijnen uit in uplink richting.
Dat komt vanuit de DSLAM, dat kan aan de xs4all kant niet
aangepast worden.
O dus het is niet meer mogelijk om "profiel reset" of hoe dat ook
heette aan te vragen? In het verleden ben ik ooit ook wel eens in
een neergaande spiraal van snelheden terecht gekomen door dat automatische
systeem wat er voor ADSL was, maar dat was via de helpdesk wel te
resetten waardoor hij weer wat optimistischer werd en niet iedere
disconnectie meteen die nacht weer een extra straf in snelheid
betekende....
Ik ben niet helemaal meer op de hoogte van die profiel resets,
maar dat had met DLM te maken. Ik weet niet in welke mate dat
nog bestaat. Misschien voor lijnen uit de centrale wel. Vanuit
de straatkast niet (lijkt mij, da's SRA).

Maar goed, dat loopt via WBA/KPN en is iets op de DSLAM.

De ACS is het systeem waarmee de modems remote gemanaged worden
via het TR/069 protocol. Dat is een server die bij xs4all staat
en waar vanuit de modems periodiek contact mee wordt gemaakt.
Je kan vanaf de xs4all kant met een soort knock-knock protocol
ook forceren dat het modem contact maakt.

Dat wordt beheerd door xs4all. Door o.a. Remco die je ook in
deze thread hebt zien posten.

Mike.
Rob
2020-06-17 06:09:51 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Rob
Post by Miquel van Smoorenburg
Post by Rob
Nog mooier zou zijn als hij ook de VDSL seamless rate adaption
weer aan zet want dat staat op 1 van de lijnen uit in uplink richting.
Dat komt vanuit de DSLAM, dat kan aan de xs4all kant niet
aangepast worden.
O dus het is niet meer mogelijk om "profiel reset" of hoe dat ook
heette aan te vragen? In het verleden ben ik ooit ook wel eens in
een neergaande spiraal van snelheden terecht gekomen door dat automatische
systeem wat er voor ADSL was, maar dat was via de helpdesk wel te
resetten waardoor hij weer wat optimistischer werd en niet iedere
disconnectie meteen die nacht weer een extra straf in snelheid
betekende....
Ik ben niet helemaal meer op de hoogte van die profiel resets,
maar dat had met DLM te maken. Ik weet niet in welke mate dat
nog bestaat. Misschien voor lijnen uit de centrale wel. Vanuit
de straatkast niet (lijkt mij, da's SRA).
Maar goed, dat loopt via WBA/KPN en is iets op de DSLAM.
Oh ja DLM was dat. Ik weet nog wel dat als je een dagje had zitten
experimenteren met je modem en een keer of wat gedisconnect had, je dan
midden in de nacht getracteerd werd op een verlaging van je snelheid.
En dan maar weer wachten tot hij in de weken daarna langzaam weer omhoog
ging met om de paar dagen een nachtelijke disconnect...
Niet fijn was dat.

Maar met VDSL heb ik dat nooit gezien. Die zou de snelheid moeten
aanpassen zonder disconnects en dat zie je inderdaad ook gebeuren behalve
als de DSLAM besluit dit niet te doen (er staat "off" in dat veldje) en
dan blijft de snelheid laag hangen.

Ik ben er gisteren wel achter gekomen dat er op die ene kabel van 1km
van pand naar straatkast inmiddels 4 VDSL verbindingen zitten waarvan
2 pair-bonding hebben. Totaal 6 paren dus. De situatie is daar een
beetje warrig met onderhuurders die ook zomaar ineens internet gaan
aanvragen. Het zou kunnen dat het inzakken van onze snelheid samenvalt
met het er bij zetten van alweer een 2-pair aansluiting, wellicht
overspraak ofzo.
Post by Miquel van Smoorenburg
De ACS is het systeem waarmee de modems remote gemanaged worden
via het TR/069 protocol. Dat is een server die bij xs4all staat
en waar vanuit de modems periodiek contact mee wordt gemaakt.
Je kan vanaf de xs4all kant met een soort knock-knock protocol
ook forceren dat het modem contact maakt.
Dat wordt beheerd door xs4all. Door o.a. Remco die je ook in
deze thread hebt zien posten.
Ja mooi dat dit kan, hoewel het natuurlijk eigenlijk gewoon in de router
user interface zou moeten zitten. Ik heb de config voor en na die
change gebackupped en het staat inderdaad nu aan :-)

< rfc4638_enabled = no;
Post by Miquel van Smoorenburg
rfc4638_enabled = yes;
Ik neem aan dat dit "voor de klant" geconfigureerd wordt en niet
"voor die specifieke router" zodat als die vervangen wordt dit gewoon
blijft werken... ik heb nog een andere (ongebruikte) 7581 en had nog
het idee die te swappen om te kijken of dat nog uitmaakt voor de snelheid.
Remco van Zuijlen
2020-06-16 19:35:41 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Rob
Post by Miquel van Smoorenburg
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Dat weet ik niet. Soms is er maar voor enkele modellen een
publieke beta (aka labor) en voor meer modellen de uiteindelijke
release. Maar ik denk niet dat er nog een "new features"
release komt voor de 7581.
Post by Rob
Post by Miquel van Smoorenburg
Maar idd, het moet wel via een omweg aangezet worden. Als je
aangeeft om welke lijn het gaat kan ik ook wel aan de ACS
beheerder vragen of-ie het voor die lijn aanzet.
O dat zou fijn zijn! het is het account uwnhw25
Ik heb het gevraagd.
Considereer het gedaan.

Groeten,

Remco.
Rob
2020-06-16 20:01:02 UTC
Permalink
Post by Remco van Zuijlen
Post by Miquel van Smoorenburg
Post by Rob
Post by Miquel van Smoorenburg
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Dat weet ik niet. Soms is er maar voor enkele modellen een
publieke beta (aka labor) en voor meer modellen de uiteindelijke
release. Maar ik denk niet dat er nog een "new features"
release komt voor de 7581.
Post by Rob
Post by Miquel van Smoorenburg
Maar idd, het moet wel via een omweg aangezet worden. Als je
aangeeft om welke lijn het gaat kan ik ook wel aan de ACS
beheerder vragen of-ie het voor die lijn aanzet.
O dat zou fijn zijn! het is het account uwnhw25
Ik heb het gevraagd.
Considereer het gedaan.
Groeten,
Remco.
Het werkt!!! Bedankt Remco.
Dirk T. Verbeek
2020-06-16 20:24:22 UTC
Permalink
Post by Rob
Post by Remco van Zuijlen
Post by Miquel van Smoorenburg
Post by Rob
Post by Miquel van Smoorenburg
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Dat weet ik niet. Soms is er maar voor enkele modellen een
publieke beta (aka labor) en voor meer modellen de uiteindelijke
release. Maar ik denk niet dat er nog een "new features"
release komt voor de 7581.
Post by Rob
Post by Miquel van Smoorenburg
Maar idd, het moet wel via een omweg aangezet worden. Als je
aangeeft om welke lijn het gaat kan ik ook wel aan de ACS
beheerder vragen of-ie het voor die lijn aanzet.
O dat zou fijn zijn! het is het account uwnhw25
Ik heb het gevraagd.
Considereer het gedaan.
Groeten,
Remco.
Het werkt!!! Bedankt Remco.
Dit zal een functie van de Xs4all integratie in KPN zijn?
Miquel van Smoorenburg
2020-06-16 20:37:53 UTC
Permalink
Post by Dirk T. Verbeek
Post by Rob
Post by Remco van Zuijlen
Post by Miquel van Smoorenburg
Post by Rob
Post by Miquel van Smoorenburg
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Dat weet ik niet. Soms is er maar voor enkele modellen een
publieke beta (aka labor) en voor meer modellen de uiteindelijke
release. Maar ik denk niet dat er nog een "new features"
release komt voor de 7581.
Post by Rob
Post by Miquel van Smoorenburg
Maar idd, het moet wel via een omweg aangezet worden. Als je
aangeeft om welke lijn het gaat kan ik ook wel aan de ACS
beheerder vragen of-ie het voor die lijn aanzet.
O dat zou fijn zijn! het is het account uwnhw25
Ik heb het gevraagd.
Considereer het gedaan.
Groeten,
Remco.
Het werkt!!! Bedankt Remco.
Dit zal een functie van de Xs4all integratie in KPN zijn?
Huh wat?

Mike.
Dirk T. Verbeek
2020-06-16 21:07:13 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Dirk T. Verbeek
Dit zal een functie van de Xs4all integratie in KPN zijn?
Huh wat?
Mike.
Ik dacht gelezen te hebben dat jullie loonstrookjes nu van KPN afkomstig is.
Of is het nog niet zover?
Miquel van Smoorenburg
2020-06-18 15:38:57 UTC
Permalink
Post by Dirk T. Verbeek
Post by Miquel van Smoorenburg
Post by Dirk T. Verbeek
Dit zal een functie van de Xs4all integratie in KPN zijn?
Huh wat?
Mike.
Ik dacht gelezen te hebben dat jullie loonstrookjes nu van KPN afkomstig is.
Of is het nog niet zover?
Jawel, maar wat heeft dat met RFC4638 / ACS dingen te maken?
Dat hebben we al jaren.

Mike.
Dirk T. Verbeek
2020-06-18 17:41:58 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Dirk T. Verbeek
Post by Miquel van Smoorenburg
Post by Dirk T. Verbeek
Dit zal een functie van de Xs4all integratie in KPN zijn?
Huh wat?
Mike.
Ik dacht gelezen te hebben dat jullie loonstrookjes nu van KPN afkomstig is.
Of is het nog niet zover?
Jawel, maar wat heeft dat met RFC4638 / ACS dingen te maken?
Dat hebben we al jaren.
Mike.
Ik zag dat je samen met Remco iets deed wat we typisch Xs4all zouden
noemen, laagdrempelig en effectief een probleem oppakken.
Miquel van Smoorenburg
2020-06-18 18:28:51 UTC
Permalink
Post by Dirk T. Verbeek
Post by Miquel van Smoorenburg
Post by Dirk T. Verbeek
Post by Miquel van Smoorenburg
Post by Dirk T. Verbeek
Dit zal een functie van de Xs4all integratie in KPN zijn?
Huh wat?
Mike.
Ik dacht gelezen te hebben dat jullie loonstrookjes nu van KPN afkomstig is.
Of is het nog niet zover?
Jawel, maar wat heeft dat met RFC4638 / ACS dingen te maken?
Dat hebben we al jaren.
Mike.
Ik zag dat je samen met Remco iets deed wat we typisch Xs4all zouden
noemen, laagdrempelig en effectief een probleem oppakken.
Ja maar, er is voor ons dan ook nog niks veranderd. KPN/XS4ALL
is ook qua personeel nog niet geintegreerd. Zolang de migratie
loopt, kan dat ook niet echt bij beheer, want alle bestaande
systemen moeten wel blijven draaien.

Mike.
Rob
2020-06-16 20:43:44 UTC
Permalink
Post by Dirk T. Verbeek
Post by Rob
Het werkt!!! Bedankt Remco.
Dit zal een functie van de Xs4all integratie in KPN zijn?
Ik ben heel blij hiermee! Mooi dat dit nog kan.

Heb al zoveel zitten tobben met dit probleem en nou zag ik vandaag toch
weer een geval dat het mis ging, er zit een andere router achter die
Fritzbox en hoewel het direct op de box wel goed werkt omdat de Fritzbox
in de router discovery pakketjes aangeeft dat de MTU 1492 is, zit die 2e
router er achter met een DHCPv6 PD en de subnets die hij daar opvraagt
daar staat geen MTU bij. Ik weet niet of dat niet kan in DHCPv6 PD of
dat die router dat gewoon niet ondersteunt, dat moet ik nog uitzoeken.

Maar die extra router staat dus op het LAN gewoon weer MTU 1500 te
brullen. En ondanks dat er een "clamp PMTU" functie actief is werkte
het toch niet met videobellen, ik ga morgen eens kijken of dat een TCP
protocol is, kan best wel UDP zijn en dan werkt dat truukje niet
natuurlijk.

Ik ben al wel vaker tegengekomen dat die situatie waarin het netwerk
waar je mee connect keurig MTU 1500 heeft en het internet hanteert dat
uiteraard ook, maar ergens onderweg zit een verbinding met een kleinere
MTU, er heel vervelende en lastig te vinden problemen ontstaan.

Dus ik ben heel blij dat deze aansluiting nu ook gewoon MTU 1500 is.
Roger
2020-06-17 04:00:13 UTC
Permalink
Post by Rob
Post by Miquel van Smoorenburg
Post by Rob
Wat is nu de status van RFC4638 (MTU 1500 bij PPPoE) support bij AVM?
Zijn er al boxen die dit via de gewone gebruikersinterface kunnen
instellen? Wordt dit door XS4ALL ondersteund?
De status is dat dit al geruime tijd (laatste 2 jaar ofzo?) in
de firmware zit, maar het was altijd alleen maar in te stellen
vanaf de ISP kant via remote modemmanagement (TR/069).
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan _mits_ je het XS4ALL of KPN profiel kiest
(over overnieuw applied). Er is geen los knopje. Dit zal ook
in de 7.20 release zitten. Te verkrijgen (niet voor 758[13]..) via
https://en.avm.de/fritz-lab/fresh-from-development/fresh-from-development/
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Vrijwel 100% zeker niet. De 7581 is bij AVM al een tijdje End
of Maintenance en inmiddels ook End of Support:
https://avm.de/service/ende-des-produktsupports-und-der-produktweiterentwicklung/fritzbox/

De 7581 krijgt hoogstens nog een bugfix release als er een voldoend
ernstig security probleem is.

Groeten,
-Roger
Wim
2020-06-18 07:00:17 UTC
Permalink
Post by Roger
Post by Rob
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Vrijwel 100% zeker niet. De 7581 is bij AVM al een tijdje End
https://avm.de/service/ende-des-produktsupports-und-der-produktweiterentwicklung/fritzbox/
De 7581 krijgt hoogstens nog een bugfix release als er een voldoend
ernstig security probleem is.
Groeten,
-Roger
Dan is mijn 7581 inmiddels ook obsolete. Hij doet het gewoon, dus geen
paniek.
Doet xs4all trouwens iets aan vervanging van deze modellen? Of zitten er
nog ladingen
mensen met een 7360 oid?

Wim
Miquel van Smoorenburg
2020-06-18 15:43:35 UTC
Permalink
Post by Roger
Post by Rob
Post by Miquel van Smoorenburg
Post by Rob
Wat is nu de status van RFC4638 (MTU 1500 bij PPPoE) support bij AVM?
Zijn er al boxen die dit via de gewone gebruikersinterface kunnen
instellen? Wordt dit door XS4ALL ondersteund?
De status is dat dit al geruime tijd (laatste 2 jaar ofzo?) in
de firmware zit, maar het was altijd alleen maar in te stellen
vanaf de ISP kant via remote modemmanagement (TR/069).
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan _mits_ je het XS4ALL of KPN profiel kiest
(over overnieuw applied). Er is geen los knopje. Dit zal ook
in de 7.20 release zitten. Te verkrijgen (niet voor 758[13]..) via
https://en.avm.de/fritz-lab/fresh-from-development/fresh-from-development/
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Vrijwel 100% zeker niet. De 7581 is bij AVM al een tijdje End
https://avm.de/service/ende-des-produktsupports-und-der-produktweiterentwicklung/fritzbox/
De 7581 krijgt hoogstens nog een bugfix release als er een voldoend
ernstig security probleem is.
Er wordt gefluisterd dat er misschien nog wel een update komt.
Niet naar 7.20, en ik weet zelf niet wat er dan in zou zitten,
behalve dat het logisch lijkt dat in die versie RFC4638 standaard
aanstaat in het XS4ALL/KPN profiel.

Mike.
Erik
2020-06-22 22:33:41 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Roger
Post by Rob
Post by Miquel van Smoorenburg
Post by Rob
Wat is nu de status van RFC4638 (MTU 1500 bij PPPoE) support bij AVM?
Zijn er al boxen die dit via de gewone gebruikersinterface kunnen
instellen? Wordt dit door XS4ALL ondersteund?
De status is dat dit al geruime tijd (laatste 2 jaar ofzo?) in
de firmware zit, maar het was altijd alleen maar in te stellen
vanaf de ISP kant via remote modemmanagement (TR/069).
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan _mits_ je het XS4ALL of KPN profiel kiest
(over overnieuw applied). Er is geen los knopje. Dit zal ook
in de 7.20 release zitten. Te verkrijgen (niet voor 758[13]..) via
https://en.avm.de/fritz-lab/fresh-from-development/fresh-from-development/
Ok maar niet voor de 7581 dus. Komt daar geen update meer van?
Vrijwel 100% zeker niet. De 7581 is bij AVM al een tijdje End
https://avm.de/service/ende-des-produktsupports-und-der-produktweiterentwicklung/fritzbox/
De 7581 krijgt hoogstens nog een bugfix release als er een voldoend
ernstig security probleem is.
Er wordt gefluisterd dat er misschien nog wel een update komt.
Niet naar 7.20, en ik weet zelf niet wat er dan in zou zitten,
behalve dat het logisch lijkt dat in die versie RFC4638 standaard
aanstaat in het XS4ALL/KPN profiel.
Mike.
Gaat de 7490 ook ondersteuning krijgen? Volgens mij doet die het nu nog
niet.

Groet,
Erik
Maarten Carels
2020-06-23 09:14:50 UTC
Permalink
Erik <***@invalid> wrote:
[...]
Post by Erik
Gaat de 7490 ook ondersteuning krijgen? Volgens mij doet die het nu nog
niet.
Alles dat 07.00 of later draait kan RFC 4638, dus ook de 7490. Je kan
het alleen nog niet in de GUI aanzetten.

Vanaf 07.20 komt het in het XS4ALL profiel (en in het KPN profiel, en in
het Freedom profiel).

07.20 is er nog niet, we zitten nu in de beta fase (07.17-blah), daar
zit het ook al in de profiles.

Dus, 7490 7590 7581 7583 6890 5490 en zo, die kunnen het allemaal.

Het plan is om voor boxen die het kunnen (= boxen die fritzos >= 07.00
draaien) geleidelijk via de ACS aan te zetten. Door het corona gedoe
duurt dat wat langer.

Je kan mij je ip adres (of relatienummer, of beheersaccount) sturen, dan
regel ik het voor je.

--maarten
Rob
2020-06-23 12:01:41 UTC
Permalink
Post by Maarten Carels
Het plan is om voor boxen die het kunnen (= boxen die fritzos >= 07.00
draaien) geleidelijk via de ACS aan te zetten. Door het corona gedoe
duurt dat wat langer.
Je kan mij je ip adres (of relatienummer, of beheersaccount) sturen, dan
regel ik het voor je.
Dat is wel een fijne service, het werkt in ieder geval prima.
(Remco had het aangezet)

Gelukkig is dit ook gebonden aan de lijn en niet de Fritzbox, ik heb
net de box omgewisseld maar de setting is nog actief.
Roger
2020-06-24 04:13:22 UTC
Permalink
Post by Rob
Post by Maarten Carels
Het plan is om voor boxen die het kunnen (= boxen die fritzos >= 07.00
draaien) geleidelijk via de ACS aan te zetten. Door het corona gedoe
duurt dat wat langer.
Je kan mij je ip adres (of relatienummer, of beheersaccount) sturen, dan
regel ik het voor je.
Dat is wel een fijne service, het werkt in ieder geval prima.
(Remco had het aangezet)
Wat merk je er eigenlijk in de praktijk van? Iets betere performance?

Groeten,
-Roger
Rob
2020-06-24 08:02:56 UTC
Permalink
Post by Roger
Post by Rob
Post by Maarten Carels
Het plan is om voor boxen die het kunnen (= boxen die fritzos >= 07.00
draaien) geleidelijk via de ACS aan te zetten. Door het corona gedoe
duurt dat wat langer.
Je kan mij je ip adres (of relatienummer, of beheersaccount) sturen, dan
regel ik het voor je.
Dat is wel een fijne service, het werkt in ieder geval prima.
(Remco had het aangezet)
Wat merk je er eigenlijk in de praktijk van? Iets betere performance?
Dat zul je niet merken. Wel heb je minder issues als je bijvoorbeeld
met een (VPN) tunnel werkt met de standaard opgegeven parameters, die
hoef je dan niet iedere keer 8 bytes kleiner (MTU) in te stellen.

En het kan problemen voorkomen als je met UDP werkt en max-size paketten.

Met TCP is het in principe geen probleem omdat de router de TCP SYN
packets bekijkt en de MSS daarin aanpast. Dus als het goed is sturen
de endpoints van een TCP verbinding alleen de iets kleinere packets
heen en weer die er gewoon doorheen komen.

(ik had deze discussie gestart omdat ik klachten kreeg van een locatie
van ons bedrijf waar een XS4ALL VDSL verbinding is dat er problemen
waren met videobellen, die er niet zijn op onze andere locaties waar
andere providers of XS4ALL Glasvezel gebruikt worden, met 1500 byte MTU.
echter het bleek achteraf ergens anders aan te liggen: de Fritzbox was
gewoon gestopt met IPv6 routeren. een andere box neergezet en geladen
met een backup van de 1e en nu werkt dat wel weer. brakke software
kennelijk...)
Miquel van Smoorenburg
2020-06-25 08:45:06 UTC
Permalink
Post by Rob
Post by Roger
Post by Rob
Post by Maarten Carels
Het plan is om voor boxen die het kunnen (= boxen die fritzos >= 07.00
draaien) geleidelijk via de ACS aan te zetten. Door het corona gedoe
duurt dat wat langer.
Je kan mij je ip adres (of relatienummer, of beheersaccount) sturen, dan
regel ik het voor je.
Dat is wel een fijne service, het werkt in ieder geval prima.
(Remco had het aangezet)
Wat merk je er eigenlijk in de praktijk van? Iets betere performance?
Dat zul je niet merken. Wel heb je minder issues als je bijvoorbeeld
met een (VPN) tunnel werkt met de standaard opgegeven parameters, die
hoef je dan niet iedere keer 8 bytes kleiner (MTU) in te stellen.
En het kan problemen voorkomen als je met UDP werkt en max-size paketten.
Met TCP is het in principe geen probleem omdat de router de TCP SYN
packets bekijkt en de MSS daarin aanpast. Dus als het goed is sturen
de endpoints van een TCP verbinding alleen de iets kleinere packets
heen en weer die er gewoon doorheen komen.
(dit is al eerder langsgekomen, dit weet jij ook, maar even ter
volledigheid)

Niet op IPv6. "TCP MSS clamping" wordt alleen gedaan voor IPv4.
Bij IPv6 zit in de router-advertisements de MTU waarde, en die
is dus 1492 (als RFC4638 niet actief is). IPv6 routers _achter_
de Fritzbox moeten deze waarde dus overnemen en ook weer in de
router-advertisements naar hun clients opnemen. Dat kan dus
fout gaan en ook om die reden is een 1500 byte MTU dmv RFC4638
een goed idee.

Mike.
Rob
2020-06-25 09:13:09 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Rob
Post by Roger
Post by Rob
Post by Maarten Carels
Het plan is om voor boxen die het kunnen (= boxen die fritzos >= 07.00
draaien) geleidelijk via de ACS aan te zetten. Door het corona gedoe
duurt dat wat langer.
Je kan mij je ip adres (of relatienummer, of beheersaccount) sturen, dan
regel ik het voor je.
Dat is wel een fijne service, het werkt in ieder geval prima.
(Remco had het aangezet)
Wat merk je er eigenlijk in de praktijk van? Iets betere performance?
Dat zul je niet merken. Wel heb je minder issues als je bijvoorbeeld
met een (VPN) tunnel werkt met de standaard opgegeven parameters, die
hoef je dan niet iedere keer 8 bytes kleiner (MTU) in te stellen.
En het kan problemen voorkomen als je met UDP werkt en max-size paketten.
Met TCP is het in principe geen probleem omdat de router de TCP SYN
packets bekijkt en de MSS daarin aanpast. Dus als het goed is sturen
de endpoints van een TCP verbinding alleen de iets kleinere packets
heen en weer die er gewoon doorheen komen.
(dit is al eerder langsgekomen, dit weet jij ook, maar even ter
volledigheid)
Niet op IPv6. "TCP MSS clamping" wordt alleen gedaan voor IPv4.
Bij IPv6 zit in de router-advertisements de MTU waarde, en die
is dus 1492 (als RFC4638 niet actief is). IPv6 routers _achter_
de Fritzbox moeten deze waarde dus overnemen en ook weer in de
router-advertisements naar hun clients opnemen. Dat kan dus
fout gaan en ook om die reden is een 1500 byte MTU dmv RFC4638
een goed idee.
Ja precies dat werkt in ieder geval bij MikroTik niet: de interfaces
announcen gewoon 1500 byte MTU zelfs als de upstream 1492 announced.
Ook de lifetime van de IPv6 adressen wordt niet overgenomen in de
announcements, wat bij XS4ALL gelukkig geen probleem is maar de
Duitsers (die iedere nacht een ander IPv6 adres krijgen...) mopperen
daar wel op. Ik weet niet of er routers zijn die het beter doen hoor.
Maarten Carels
2020-06-24 08:44:15 UTC
Permalink
Post by Rob
Post by Maarten Carels
Het plan is om voor boxen die het kunnen (= boxen die fritzos >= 07.00
draaien) geleidelijk via de ACS aan te zetten. Door het corona gedoe
duurt dat wat langer.
Je kan mij je ip adres (of relatienummer, of beheersaccount) sturen, dan
regel ik het voor je.
Dat is wel een fijne service, het werkt in ieder geval prima.
(Remco had het aangezet)
Gelukkig is dit ook gebonden aan de lijn en niet de Fritzbox, ik heb
net de box omgewisseld maar de setting is nog actief.
Nee, is een setting op de box...
Kan zijn dat met een andere box de ACS hem weer pusht, dat weet ik niet.

RFC4638 werkt bij de PPPoE Discovery, waar de box een extra tag in de
pakketten meestuurt (PADI, PADR). De BRAS geeft aan dat ie het begrijpt
en ook wil door die tag in zijn antwoorden (PADO, PADS) terug te geven.
Het initatief in deze ligt dus bij de box.

--maarten
Rob
2020-06-24 10:58:24 UTC
Permalink
Post by Maarten Carels
Post by Rob
Post by Maarten Carels
Het plan is om voor boxen die het kunnen (= boxen die fritzos >= 07.00
draaien) geleidelijk via de ACS aan te zetten. Door het corona gedoe
duurt dat wat langer.
Je kan mij je ip adres (of relatienummer, of beheersaccount) sturen, dan
regel ik het voor je.
Dat is wel een fijne service, het werkt in ieder geval prima.
(Remco had het aangezet)
Gelukkig is dit ook gebonden aan de lijn en niet de Fritzbox, ik heb
net de box omgewisseld maar de setting is nog actief.
Nee, is een setting op de box...
Kan zijn dat met een andere box de ACS hem weer pusht, dat weet ik niet.
RFC4638 werkt bij de PPPoE Discovery, waar de box een extra tag in de
pakketten meestuurt (PADI, PADR). De BRAS geeft aan dat ie het begrijpt
en ook wil door die tag in zijn antwoorden (PADO, PADS) terug te geven.
Het initatief in deze ligt dus bij de box.
Dat weet ik, maar ik was er eigenlijk van uit gegaan dat "het in de
ACS aanzetten" een permanente setting voor die abonnee in de ACS zou
zijn. Die dan vervolgens als de box vraagt om zijn settings naar de
box gestuurd zou worden. En ook weer naar de volgende box als die
op die lijn aangesloten wordt.

Nou is wat ik gedaan heb geen goede test omdat ik een backup gerestored
heb in de nieuwe box, en daarmee ook die setting heb meegenomen.

Ik ben toch wel benieuwd hoe het echt werkt, want gezien de vage problemen
die ik nu zie als gevolg van het restoren van de backup in die box was
ik eigenlijk van plan deze binnenkort nog een keer te factory-resetten.

Zou het kunnen dat in dat geval de setting weer weg is omdat dat "in
de ACS aanzetten" een opdracht voor een eenmalige handeling op de op
dat moment aangesloten box is, die daarna weer verdwenen is en niet
opnieuw gestuurd wordt?
Remco van Zuijlen
2020-06-25 06:19:47 UTC
Permalink
Hoi Rob,
Post by Rob
Post by Maarten Carels
Post by Rob
Post by Maarten Carels
Het plan is om voor boxen die het kunnen (= boxen die fritzos >= 07.00
draaien) geleidelijk via de ACS aan te zetten. Door het corona gedoe
duurt dat wat langer.
Je kan mij je ip adres (of relatienummer, of beheersaccount) sturen, dan
regel ik het voor je.
Dat is wel een fijne service, het werkt in ieder geval prima.
(Remco had het aangezet)
Gelukkig is dit ook gebonden aan de lijn en niet de Fritzbox, ik heb
net de box omgewisseld maar de setting is nog actief.
Nee, is een setting op de box...
Kan zijn dat met een andere box de ACS hem weer pusht, dat weet ik niet.
RFC4638 werkt bij de PPPoE Discovery, waar de box een extra tag in de
pakketten meestuurt (PADI, PADR). De BRAS geeft aan dat ie het begrijpt
en ook wil door die tag in zijn antwoorden (PADO, PADS) terug te geven.
Het initatief in deze ligt dus bij de box.
Dat weet ik, maar ik was er eigenlijk van uit gegaan dat "het in de
ACS aanzetten" een permanente setting voor die abonnee in de ACS zou
zijn. Die dan vervolgens als de box vraagt om zijn settings naar de
box gestuurd zou worden. En ook weer naar de volgende box als die
op die lijn aangesloten wordt.>
Nou is wat ik gedaan heb geen goede test omdat ik een backup gerestored
heb in de nieuwe box, en daarmee ook die setting heb meegenomen.
Ik ben toch wel benieuwd hoe het echt werkt, want gezien de vage problemen
die ik nu zie als gevolg van het restoren van de backup in die box was
ik eigenlijk van plan deze binnenkort nog een keer te factory-resetten.
Zou het kunnen dat in dat geval de setting weer weg is omdat dat "in
de ACS aanzetten" een opdracht voor een eenmalige handeling op de op
dat moment aangesloten box is, die daarna weer verdwenen is en niet
opnieuw gestuurd wordt?
De setting is dan weg. We slaan op de ACS server niet de instellingen
van je modem op. Alleen (voor ons, de ISP) relevante waarden worden
opgeslagen zoals dsl attenuation waardes en dergelijke. Instellingen
zoals voip instellingen worden gepushed na aanvragen van een
telefoonnummer (of met de hand door een helpdeskmedewerker op verzoek).
Die RFC4638 instelling moet ook met de hand gepushed worden dus.

Groeten,

Remco
Rob
2020-06-25 07:45:00 UTC
Permalink
Post by Remco van Zuijlen
Post by Rob
Zou het kunnen dat in dat geval de setting weer weg is omdat dat "in
de ACS aanzetten" een opdracht voor een eenmalige handeling op de op
dat moment aangesloten box is, die daarna weer verdwenen is en niet
opnieuw gestuurd wordt?
De setting is dan weg. We slaan op de ACS server niet de instellingen
van je modem op. Alleen (voor ons, de ISP) relevante waarden worden
opgeslagen zoals dsl attenuation waardes en dergelijke. Instellingen
zoals voip instellingen worden gepushed na aanvragen van een
telefoonnummer (of met de hand door een helpdeskmedewerker op verzoek).
Die RFC4638 instelling moet ook met de hand gepushed worden dus.
Aha... ik stelde me bij "ACS Server" een systeem voor met een of andere
vorm van database waardoor hij bijvoorbeeld weet welk IP hij moet
toekennen aan welke lijn, en dat er dan in die database ook andere
parameters staan voor autoconfiguratie zoals de voip instellinen maar
dus ook de RFC4638 setting. En dat het modem gewoon bij connecten of
daarna om de zoveel tijd vraagt "wat zijn mijn settings" en dan die
info krijgt.

Maar zo werkt het kennelijk niet.
Dan wordt mijn reset-to-defaults project dus nog lastiger...
(het was al lastig dat ik dit alleen op locatie kan doen door die
"druk op het knopje" idioterie die er in een recente versie bij gemaakt
is, het nare is dat werken op die locatie alleen kan als men die lijn
ook gebruikt, maar nu moet ik het dus ook nog met XS4ALL afstemmen...)

Ik denk dat ik het dan maar even aankijk om te zien of er nog zichtbare
problemen zijn met de huidige status van de settings (zie andere thread)
en afwacht of er een 7.20 versie komt binnenkort.
Ruud Uphoff
2020-06-18 07:40:10 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Rob
Wat is nu de status van RFC4638 (MTU 1500 bij PPPoE) support bij AVM?
Zijn er al boxen die dit via de gewone gebruikersinterface kunnen
instellen? Wordt dit door XS4ALL ondersteund?
De status is dat dit al geruime tijd (laatste 2 jaar ofzo?) in
de firmware zit, maar het was altijd alleen maar in te stellen
vanaf de ISP kant via remote modemmanagement (TR/069).
De huidige beta version van Fritz!OS is 7.19, en daar staat
het standaard aan _mits_ je het XS4ALL of KPN profiel kiest
(over overnieuw applied). Er is geen los knopje. Dit zal ook
in de 7.20 release zitten. Te verkrijgen (niet voor 758[13]..) via
https://en.avm.de/fritz-lab/fresh-from-development/fresh-from-development/
Post by Rob
Ik heb ergens een Fritxbox 7581 met software 7.13
Werkt het daar op en/of gaat dat nog werken?
Voor zover ik weet werkt het daarop, ja.
Post by Rob
Of moet je het echt via de backup file erin forceren?
Maar idd, het moet wel via een omweg aangezet worden. Als je
aangeeft om welke lijn het gaat kan ik ook wel aan de ACS
beheerder vragen of-ie het voor die lijn aanzet.
Mike.
Wat was eigenlijk bij AVM de achterliggende gedachte om 1492 i.p.v. 1500
te gebruiken?

Ik heb er zelf geen last van, maar een test of blokkeren van
gefragmenteerde packets werkte, deed me ooit, ontdekken dat de pong met
packets van 1472 en -f switch er niet door kwamen. Ik heb nooit begrepen
wat er aan de hand was tot ik al eerder deze discussie tegen kwam.


--
Met vr. gr,
Ruud Uphoff
Rob
2020-06-18 08:55:55 UTC
Permalink
Post by Ruud Uphoff
Wat was eigenlijk bij AVM de achterliggende gedachte om 1492 i.p.v. 1500
te gebruiken?
Ik heb er zelf geen last van, maar een test of blokkeren van
gefragmenteerde packets werkte, deed me ooit, ontdekken dat de pong met
packets van 1472 en -f switch er niet door kwamen. Ik heb nooit begrepen
wat er aan de hand was tot ik al eerder deze discussie tegen kwam.
Dat is geen "achterliggende gedachte van AVM" maar een probleem/nadeel
bij het gebruik van PPPoE op de internet verbinding.

PPPoE voegt een header van 8 bytes toe aan ieder pakket, dus binnen een
max pakket size van 1500 bytes op ethernet kun je dan ineens nog maar
1492 nuttige bytes sturen.

De grens van 1500 bytes ligt zelfs keihard vast voor PPPoE.
RFC4638 is een latere standaard die zegt "je mag ook best 1508 bytes
ethernet packets sturen dus met een nuttige inhoud van 1500 bytes".
Daar zit zelfs ook een test bij tijdens connectie-setup om te kijken
of het ook echt werkt (er zou een switch halfweg kunnen zitten die
het niet support).

Dit moet de router wel kunnen dan, en als de router het kan moet het
wellicht ergens "ingeschakeld" worden. Hier is het waar AVM de totaal
niet te volgen achterliggende gedachte heeft dat je niet ergens in de
user interface een vinkje kunt zetten oid, maar dat dit moet worden
aangepast door ofwel:

- een backup maken, de backup editen en terug restoren
- een setting te doen via de TR.069 interface (beheer door de provider)

Er zijn ook andere modems/routers waar je dit gewoon zelf makkelijk
kunt aanzetten en dan hoef je het dus niet aan XS4ALL te vragen om
het voor je te doen.
Ruud Uphoff
2020-06-21 09:42:05 UTC
Permalink
Post by Rob
Post by Ruud Uphoff
Wat was eigenlijk bij AVM de achterliggende gedachte om 1492 i.p.v. 1500
te gebruiken?
Ik heb er zelf geen last van, maar een test of blokkeren van
gefragmenteerde packets werkte, deed me ooit, ontdekken dat de pong met
packets van 1472 en -f switch er niet door kwamen. Ik heb nooit begrepen
wat er aan de hand was tot ik al eerder deze discussie tegen kwam.
Dat is geen "achterliggende gedachte van AVM" maar een probleem/nadeel
bij het gebruik van PPPoE op de internet verbinding.
PPPoE voegt een header van 8 bytes toe aan ieder pakket, dus binnen een
max pakket size van 1500 bytes op ethernet kun je dan ineens nog maar
1492 nuttige bytes sturen.
De grens van 1500 bytes ligt zelfs keihard vast voor PPPoE.
RFC4638 is een latere standaard die zegt "je mag ook best 1508 bytes
ethernet packets sturen dus met een nuttige inhoud van 1500 bytes".
Daar zit zelfs ook een test bij tijdens connectie-setup om te kijken
of het ook echt werkt (er zou een switch halfweg kunnen zitten die
het niet support).
Dit moet de router wel kunnen dan, en als de router het kan moet het
wellicht ergens "ingeschakeld" worden. Hier is het waar AVM de totaal
niet te volgen achterliggende gedachte heeft dat je niet ergens in de
user interface een vinkje kunt zetten oid, maar dat dit moet worden
- een backup maken, de backup editen en terug restoren
- een setting te doen via de TR.069 interface (beheer door de provider)
Er zijn ook andere modems/routers waar je dit gewoon zelf makkelijk
kunt aanzetten en dan hoef je het dus niet aan XS4ALL te vragen om
het voor je te doen.
Dank voor de toelichting!


--
Met vr. gr,
Ruud Uphoff
Julius Schwartzenberg
2020-06-27 13:49:10 UTC
Permalink
Post by Rob
- een backup maken, de backup editen en terug restoren
- een setting te doen via de TR.069 interface (beheer door de provider)
Er zijn ook andere modems/routers waar je dit gewoon zelf makkelijk
kunt aanzetten
Ik gok dat je het via telnet/ssh dan ook kan aanzetten in /var/flash/ar7.cfg
Remco van Zuijlen
2020-06-29 08:00:31 UTC
Permalink
Post by Julius Schwartzenberg
Post by Rob
- een backup maken, de backup editen en terug restoren
- een setting te doen via de TR.069 interface (beheer door de provider)
Er zijn ook andere modems/routers waar je dit gewoon zelf makkelijk
kunt aanzetten
Ik gok dat je het via telnet/ssh dan ook kan aanzetten in /var/flash/ar7.cfg
Volgens mij kan telnet/ssh naar het modem in recente firmwares niet
meer. Ik heb het geprobeerd maar gefaald. Of ik ben verkeerd geinformeerd.

Remco
Erik
2020-06-29 11:31:43 UTC
Permalink
Post by Remco van Zuijlen
Post by Julius Schwartzenberg
Post by Rob
- een backup maken, de backup editen en terug restoren
- een setting te doen via de TR.069 interface (beheer door de provider)
Er zijn ook andere modems/routers waar je dit gewoon zelf makkelijk
kunt aanzetten
Ik gok dat je het via telnet/ssh dan ook kan aanzetten in /var/flash/ar7.cfg
Volgens mij kan telnet/ssh naar het modem in recente firmwares niet
meer. Ik heb het geprobeerd maar gefaald. Of ik ben verkeerd geinformeerd.
Remco
Dat niet alleen, maar is ook de backup verplicht encrypted. Welk
algoritme? Heb nog niet gekeken, want als je een backup wilt maken dan
moet je die via de (niet meer aangesloten) telefoon bevestigen.

Groet,
Erik
Roger
2020-06-29 12:29:38 UTC
Permalink
Post by Erik
Post by Remco van Zuijlen
Volgens mij kan telnet/ssh naar het modem in recente firmwares niet
meer. Ik heb het geprobeerd maar gefaald. Of ik ben verkeerd geinformeerd.
Dat niet alleen, maar is ook de backup verplicht encrypted. Welk
algoritme? Heb nog niet gekeken, want als je een backup wilt maken dan
moet je die via de (niet meer aangesloten) telefoon bevestigen.
Backups zijn grotendeels plaintext. Een klein deel is encrypted met
AES, zie bv. https://github.com/PeterPawn/decoder

Een uitgebreide analyse (Duits) vind je hier:
https://www.ip-phone-forum.de/threads/wie-funktioniert-eigentlich-die-avm-verschl%C3%BCsselung-f%C3%BCr-die-einstellungen.295101/

Dat bevestigen met een aangesloten telefoon (heel vervelend bij
beheer op afstand) kun je gelukkig uit zetten (System -> FRITZ!Box
Users -> Login to Home Network). Het zou wel zo prettig zijn als de
installatie wizard zou vragen of je het aan wilt zetten. Andere opties
dan deze ouderwetse methode zouden ook zeer welkom zijn (bv. TOTP).

Groeten,
-Roger
A. Dumas
2020-06-29 14:33:53 UTC
Permalink
Post by Roger
Dat bevestigen met een aangesloten telefoon (heel vervelend bij
beheer op afstand) kun je gelukkig uit zetten (System -> FRITZ!Box
Users -> Login to Home Network). Het zou wel zo prettig zijn als de
installatie wizard zou vragen of je het aan wilt zetten. Andere opties
dan deze ouderwetse methode zouden ook zeer welkom zijn (bv. TOTP).
Een willekeurige knop indrukken op de box mag ook ipv. een nummer bellen
met aangesloten telefoon. Maar het blijft vervelend dat zoiets opeens
aan staat, althans, ik kwam er pas achter toen ik een vpn account wilde
aanmaken van buitenaf. En je kunt het op dat moment niet meer uitzetten
want daarvoor moet je ook een knop indrukken/bellen...
Joe
2020-06-29 21:44:01 UTC
Permalink
Post by Roger
Post by Erik
Post by Remco van Zuijlen
Volgens mij kan telnet/ssh naar het modem in recente firmwares niet
meer. Ik heb het geprobeerd maar gefaald. Of ik ben verkeerd geinformeerd.
Dat niet alleen, maar is ook de backup verplicht encrypted. Welk
algoritme? Heb nog niet gekeken, want als je een backup wilt maken dan
moet je die via de (niet meer aangesloten) telefoon bevestigen.
Backups zijn grotendeels plaintext. Een klein deel is encrypted met
AES, zie bv. https://github.com/PeterPawn/decoder
https://www.ip-phone-forum.de/threads/wie-funktioniert-eigentlich-die-avm-verschl%C3%BCsselung-f%C3%BCr-die-einstellungen.295101/
Dat bevestigen met een aangesloten telefoon (heel vervelend bij
beheer op afstand) kun je gelukkig uit zetten (System -> FRITZ!Box
Users -> Login to Home Network). Het zou wel zo prettig zijn als de
installatie wizard zou vragen of je het aan wilt zetten. Andere opties
dan deze ouderwetse methode zouden ook zeer welkom zijn (bv. TOTP).
Groeten,
-Roger
Dank je wel! Goeie tip om dat bevestigen uit te zetten....
A. Dumas
2020-06-30 07:58:59 UTC
Permalink
Post by Roger
Dat bevestigen met een aangesloten telefoon (heel vervelend bij
beheer op afstand) kun je gelukkig uit zetten (System -> FRITZ!Box
Users -> Login to Home Network). Het zou wel zo prettig zijn als de
installatie wizard zou vragen of je het aan wilt zetten. Andere opties
dan deze ouderwetse methode zouden ook zeer welkom zijn (bv. TOTP).
De andere optie op diezelfde pagina is precies dat! Of nou ja, het is
een suboptie van de bevestigingsmogelijkheden (die je ook als geheel uit
kunt zetten).

[_] Enable confirmation via Google Authenticator app
At "System > FRITZ!Box Users > Users" you can set up the Authenticator
for individual users
Note: You can use the Google Authenticator app only when you access the
FRITZ!Box from the internet.
A. Dumas
2020-06-30 08:59:31 UTC
Permalink
Post by A. Dumas
Post by Roger
Dat bevestigen met een aangesloten telefoon (heel vervelend bij
beheer op afstand) kun je gelukkig uit zetten (System -> FRITZ!Box
Users -> Login to Home Network). Het zou wel zo prettig zijn als de
installatie wizard zou vragen of je het aan wilt zetten. Andere opties
dan deze ouderwetse methode zouden ook zeer welkom zijn (bv. TOTP).
De andere optie op diezelfde pagina is precies dat! Of nou ja, het is
een suboptie van de bevestigingsmogelijkheden (die je ook als geheel uit
kunt zetten).
[_] Enable confirmation via Google Authenticator app
At "System > FRITZ!Box Users > Users" you can set up the Authenticator
for individual users
Note: You can use the Google Authenticator app only when you access the
FRITZ!Box from the internet.
Ik was even bang dat het niet geïmplementeerd was, want ik zag niets bij
Users, maar het verschijnt pas als optie bij individuele users als je de
algemene optie hebt aangezet. Het is nogal heen- en weerklikken.

En ja, ook dit moet je weer bevestigen met telefoon/knop, als dat
aanstaat. En het is geen oplossing voor Rob, neem ik aan, want users
overleven een reset vast niet.
Roger
2020-06-30 15:28:28 UTC
Permalink
Post by A. Dumas
Post by Roger
Dat bevestigen met een aangesloten telefoon (heel vervelend bij
beheer op afstand) kun je gelukkig uit zetten (System -> FRITZ!Box
Users -> Login to Home Network). Het zou wel zo prettig zijn als de
installatie wizard zou vragen of je het aan wilt zetten. Andere opties
dan deze ouderwetse methode zouden ook zeer welkom zijn (bv. TOTP).
De andere optie op diezelfde pagina is precies dat! Of nou ja, het is
een suboptie van de bevestigingsmogelijkheden (die je ook als geheel uit
kunt zetten).
[_] Enable confirmation via Google Authenticator app
At "System > FRITZ!Box Users > Users" you can set up the Authenticator
for individual users
Note: You can use the Google Authenticator app only when you access the
FRITZ!Box from the internet.
GA is inderdaad TOTP. Maar het werkt dacht ik alleen als je de GUI via
HTTPS vanaf het internet benadert.

Groeten,
-Roger
Rob
2020-06-30 08:20:30 UTC
Permalink
Post by Roger
Post by Erik
Post by Remco van Zuijlen
Volgens mij kan telnet/ssh naar het modem in recente firmwares niet
meer. Ik heb het geprobeerd maar gefaald. Of ik ben verkeerd geinformeerd.
Dat niet alleen, maar is ook de backup verplicht encrypted. Welk
algoritme? Heb nog niet gekeken, want als je een backup wilt maken dan
moet je die via de (niet meer aangesloten) telefoon bevestigen.
Backups zijn grotendeels plaintext. Een klein deel is encrypted met
AES, zie bv. https://github.com/PeterPawn/decoder
https://www.ip-phone-forum.de/threads/wie-funktioniert-eigentlich-die-avm-verschl%C3%BCsselung-f%C3%BCr-die-einstellungen.295101/
Dat bevestigen met een aangesloten telefoon (heel vervelend bij
beheer op afstand) kun je gelukkig uit zetten (System -> FRITZ!Box
Users -> Login to Home Network). Het zou wel zo prettig zijn als de
installatie wizard zou vragen of je het aan wilt zetten.
Inderdaad!
De situatie dat je de Fritzbox wel "van binnen uit" benadert maar toch op
afstand daar hebben ze helaas niet in voorzien. Ik zou bijv een Fritzbox
willen resetten naar defaults en vervolgens helemaal configureren via
de GUI. Hij staat nu ingesteld om dat gedoe met dat knopje te skippen.
Maar als ik nu inlog en een reset naar defaults geef dan staat dat weer
aan, en moet ik er dus weer langs om een keer op het knopje te drukken
om die feature uit te zetten.
Een optie na de reset om dit te doen, of een constructie waardoor deze
setting de reset overleeft, zou erg handig zijn.
Julius Schwartzenberg
2020-07-02 17:03:23 UTC
Permalink
Post by Remco van Zuijlen
Post by Julius Schwartzenberg
Post by Rob
- een backup maken, de backup editen en terug restoren
- een setting te doen via de TR.069 interface (beheer door de provider)
Er zijn ook andere modems/routers waar je dit gewoon zelf makkelijk
kunt aanzetten
Ik gok dat je het via telnet/ssh dan ook kan aanzetten in /var/flash/ar7.cfg
Volgens mij kan telnet/ssh naar het modem in recente firmwares niet
meer. Ik heb het geprobeerd maar gefaald. Of ik ben verkeerd geinformeerd.
Je had er steeds andere trucs voor nodig met officiële images, dat hield
ik op een gegeven moment ook niet meer bij. Ik maak altijd een image met
Freetz met Dropbear erin. Dan staat er wel "unsupported modifications"
in de UI, maar als je bugs tegenkomt en support data aanlevert, worden
ze gewoon door AVM opgelost.

Loading...