CQ de DL4DE - Hallo Meschede, Hallo Welt!

Unitymedia aktualisiert die Fritzbox kaputt [Update+Lösung]

Ungeplant und völlig unnötig.

13.06.2018 und wieder einmal neues von der Heimnetzfront und dem Internetprovider meines bisher geringsten Mistrauens.

Ein kurzer Abriss der bisherigen Gegebenheiten im heimischen Netzwerk:

Internetprovider:    Unitymedia
Router:              Fritzbox 6490 Cable
WLAN:                in der Fritzbox komplett deaktiviert
                     externer Accesspoint UniFi AP-AC-Lite
Besonderheiten:      IP-Portfreigaben in der Fritzbox für einen Raspberry Pi 

Wenn sich neue und bisher unbekannte Geräte mit dem Netzwerk verbinden, wobei es egal ist, ob dies per Netzwerkkabel oder WLAN geschieht, erhalte ich eine Mail, die mir die Fritzbox sendet. Sie informiert mich darin, wann dies geschah, welchen Namen das Gerät hat, welche IP-Adresse es erhalten hat und ob es eine verkabelte oder drahtlose Verbindung nutzt.
Nach einem Neustart der Fritzbox vergisst diese schlicht alle bisherigen Geräte und meldet erneut per Mail, wenn sich die Smarphones, Noteboos, PC usw. danach erstmalig wieder bei ihr melden.

Und hier beginnt mein heutiges Martyrium.

Nach dem nächtlichen Update folgt nichts als Ärger

Heute Vormittag fand ich diese zuvor erwähnten Mails in meinem Postfach. Sie wurden um 1.15Uhr versendet. Ich war etwas irritiert und vermutete zunächst einen ungeplanten Neustart aufgrund eines Absturzes oder ähnlichem. Im Ereignislog las ich dann etwas davon, dass mein Internetprovider wohl ein paar Aktualisierungen vorgenommen hat. Dann war der Grund für den Neustart wenigstens kein Fehler.

Das große Aber folgte aber direkt im Anschluss.
Routinemäßig prüfte ich die Erreichbarkeit der Webseite des Amateurfunk-Repeaters, der sich in meinem Netzwerk befindet. Damit kann ich feststellen, ob der Rasperry Pi, der das System verwaltet, über das Internet erreichbar ist. Aber genau das war nicht der Fall. Zeitüberschreitung – Seite nicht erreichbar. In den Einstellungen der Fritzbox prüfte ich die Parameter für die Portfreigaben. Diese waren zwar vorhanden, aber keine von ihnen wurde als aktiv angezeigt. Ich versuchte die Freigaben manuell zu reaktivieren, was aber zu einer Fehlermeldung führte. Das Gerät (der Raspberry Pi) sei im Netzwerk nicht verfügbar und aus diesem Grund können die Freigaben nicht aktiviert werden. Der Pi war im Netzwerk normal erreichbar und zeigte keinerlei Probleme. Warum dann diese merkwürdige Fehlermeldung?


„Alles gut macht der Reboot!“ – also zunächst einmal die Box neu starten und vielleicht löst sich das Problem dann ja wieder in Luft auf. Aber leider brachte das nicht den gewünschten Effekt. Ich beschloss, die Freigaben komplett zu löschen und neu anzulegen. Aber auch dabei machte mir die Fritzbox einen Strich durch die Rechnung. Ich konnte zwar die Freigaben löschen, aber nicht den Eintrag für den Pi selbst. Eine neue Freigabe brachte direkt wieder die Meldung, dass das Gerät im Netzwerk nicht verfügbar sei.

Also weiter im Text. Nach dem Prinzip „Vera*schen kann ich mich selber!“, verpasste ich dem Raspberry Pi eine neue IP-Adresse, um der Fritzbox ein vermeintlich neues Gerät zu präsentieren und ich die Einstellungen dann dafür vornehmen kann. Da hatte ich die Rechnung aber ohne die Fritzbox gemacht. Denn die scheint die Geräte anhand ihrer MAC-Adresse zu identifizieren und zeigte mir den alten Eintrag plötzlich unter gleichem Namen mit der neuen IP-Adresse an. Ich war also keinen Schritt weiter.

Zudem stellte ich fest, dass die Fritzbox aktive Netzwerkverbindungen mit verschiedenen Geräte per WLAN anzeigte, obwohl sämtliche WLAN-Funktionen in der Fritzbox deaktiviert sind. Eigentlich hätten diese LAN1 als Verbindungsart anzeigen müssen, da sie ja über den Unifi Accesspoint versorgt werden.

All das machte mir schon extrem stutzig. Was für ein Update mag das gewesen sein, das man der Fritzbox da implantiert hatte. Schlecht programmiert? Zufall? Pech? Alles zusammen?

Am Ende wollte ich dann in den bitteren Apfel beißen und die Fritzbox notgedrungen auf Werkseinstellungen zurücksetzen. Zuvor habe ich die Einstellungen exportiert und dann die Werkseinstellungen aktiviert. Die Box meldete, dass der Vorgang etwa fünf Minuten dauern sollte.
Also lehnt ich mich zurück und erwartete, dass mein PC eine andere IP-Adresse erhalten wird, da ich diese nicht im Fritzbox-Standard belassen hatte. Das passiert aber nicht. Stattdessen konnte ich mich wieder normal anmelden und fand sämtliche Einstellungen unverändert vor. Die Box hat nichts zurück gesetzt- Gar nichts! Interessant war aber die Tatsache, dass im Ereignislog vermerkt wurde, dass alle Einstellungen gelöscht wurden.

Mir war nun klar, dass Unitymedia die Fritzbox mit dem Update wohl zerlegt hat.

Es bleibt nur der unliebsame Anruf bei der Hotline

Also… Anruf bei der Hotline. Angekündigte Wartezeit 15 Minuten. Und das bei einem Anruf abends um 20:30 Uhr. Am Ende wurde es dann 18 Minuten und im Anschluss gab es ein ca. drei Minütiges Telefonat mit einer freundlichen Dame des Callcenters. Sie hörte sich meinen Bericht in Ruhe an und sagte, dass der Fall an die Technik weitergegeben wird. Man würde sich in Kürze mit mir in Verbindung setzen. Danke, schönen Abend, Tschüss.

Und das ist nun der Punkt, an dem ich nun stehe. Mehr als abwarten kann ich nicht.

Die Grundfunktionen sind zum Glück noch gegeben. Nur den Repeater habe ich komplett abgeschaltet, da dieser über das Internet nun nicht mehr erreichbar ist.

Ich bin gespannt, was Unitymedia nun tun wird. Das Einfachste wäre sicher, wenn die Box einfach ausgetauscht wird. Aber das wird sich dann noch zeigen.

Und bis dahin heißt es … To be continued!

 


 

[Update: 16.06.2018]

Anruf an einem Samstag von UnityMedia. Ich sprach mit einem wirklich kompetenten Herrn, der mich noch einmal nach dem Fehler befragte.
Er habe den Internetzugang geprüft und könne an der Verbindung nichts Auffälliges feststellen. Die Aussage macht mich mal wieder etwas sprachlos, denn also ich drei Tage zuvor die Hotline anrief, sagte ich der Callcenter-Dame ja, dass es „nur“ um die Portfreigaben geht. Der Zugang zum Internet war und ist nie ein Problem gewesen. Damit hat die Technik dann wohl drei Tage lang nach einem Fehler gesucht, der gar nicht vorhanden ist.
Nun denn… Er schlug nun vor, dass er einen Reset auf Werkseinstellungen durchführen würde, da das bei mir ja nicht funktioniert habe. Ich stimmte dem zu und tatsächlich hatte die Fritzbox zwei Minuten alle Einstellungen vergessen.
Ich habe dann alles wieder passend eingerichtet. IP-Subnet, DHCP-Bereich, Telefonie-Endgeräte, Fax, PushDienste usw.
Danach habe ich den Raspberry Pi des Repeaters gestartet und habe hoch motiviert und optimistisch die ersten zwei Portfreigaben eingetragen: Gleicher Fehler, gleiches Ergebnis. 🙁

Der Techniker rief später noch einmal an. Er wird sich weiter darum kümmern und sich in den nächsten Tagen noch einmal bei mir melden. Wir vertagen die Lösung des Problems also noch einmal.

 


[Update: 22.06.2018]

Nach erneutem Kontakt mit dem UnityMedia Support und einem extrem kompetenten Mitarbeiter, erhielt ich auf meinen Wunsch nun eine neue Fritzbox 6490. Diese habe ich in Betrieb genommen, stieß dabei erneut auf neue Probleme, dabei aber wohl auch auf die eigentliche Ursache für das ganze Dilemma.

Schon seit Jahr und Tag nutze ich im heimischen Netzwerk IP-Adressen aus dem IP-Adressbereich 192.168.100.0 /24. Daher war einer der ersten Schritte bei der Inbetriebnahme der neuen Fritzbox das Ändern der voreingestellten IP-Adresse. Nachdem ich der Box also die passende Adresse zuwies, erhielt ich die Fehlermeldung, dass sich diese Adresse mit einem vorhandenen Adressbereich überschneiden würde. Ich konnte diese Meldung nicht ganz nachvollziehen und habe nach mehreren erfolglosen Versuchen mit meinem Handy nach einer Antwort gesucht – und gefunden.

Und da war es wieder – Murphys Gesetz. Denn ausgerechnet dieser eine Adressbereich (192.168.100.0) ist laut DOCSIS Spezifikation für Wartungszwecke vorgesehen und darf daher nicht genutzt werden. Tja, und nun? Mit einer Faust in der Tasche machte ich mich dann an die Arbeit, mein Netzwerk auf einen neuen Adressbereich umzustellen. Also wurden alle Drucker, Storagesysteme und AccessPoints etc. umgestellt und die Einstellungen an den Endgeräten angepasst.

Als das dann endlich erledigt war und auch die restlichen Einstellungen vorgenommen wurden, konnte ich mich wieder dem eigentlichen Problem widmen, die Portfreigabe für den Raspberry Pi des Repeaters.  Und was soll ich sagen? Es funktionierte! Auf Anhieb! Völlig problemlos!

Und ich glaube nun auch zu wissen, warum es jetzt und nicht mit der alten Fritzbox funktioniert.

Ursache gefunden?!

Wie schon erwähnt, nutze ich seit dem ersten Tag IP-Adressen aus dem Bereich 192.168.100.0.
Wenn diese seit einiger Zeit nun für Wartungszwecke genutzt werden, dann ist sicher genau das der Grund für die bisherigen Probleme. Das letzte Update hat vermutlich eine Funktion mitgebracht, die vorhandene Netzwerkeinstellungen auf Überschneidungen mit diesem Adressbereich prüft. Dabei wurde dann festgestellt, dass eine Portfreigabe auf eine Adresse aus eben diesem reservierten Adressbereich nicht regelkonform ist, die dann deaktiviert wurde und sich auch nicht mehr neu anlegen ließ. Die Meldung, dass sich das Ziel nicht im „Heimnetz“ befinden würde, ist in dem Fall ja auch zutreffend, wenngleich da auch noch eine Abfrage fehlt, ob die Fritzbox nicht schon selbst in diesem Adressbereich zu Hause ist. Vermutlich geht AVM nicht wirklich davon aus, dass jemand einen anderen Adressbereich nutzt, als den voreingestellten 192.168.178.0.
Allerdings wundert es mich schon noch, dass die alte Fritzbox nach dem Zurücksetzen auf Werkseinstellungen die Änderung der IP-Adresse so einfach zugelassen hat. Eventuell haben die beiden Geräte nicht genau den gleichen Versionsstand oder das Verhalten ist bei der Ersteinbetriebnahme anders, als bei einem Reset auf Werkseinstellungen. Wer weiß?!

 

Grafik „Fehlermeldung“: Public Doman (pixabay)

7 Kommentare

  1. LOT

    Moin Axel, seit dem letzten UM-Update (07/2019) habe ich mit der FB 6490 das gleiche Problem. Die Problematik mit dem Adressbereich !! nunmehr sind die IP-Adr nur noch im Bereich 192.168.178.XX zu finden. Ich musste ebenfalls einen Werksreset machen um die FB überhaupt wieder zum laufen zu bekommen. UM hält sich sehr sehr bedeckt!!!! Vllt. läßt sich über diese Problematik noch mal austauschen. Ich bin nicht der große Netzwerk-Freak.
    73 de Lot, DH4FJ aus JO40qp

  2. esenempe

    inzwischen habe ich meine odyssee mit avm und unitymedia hinter mir:

    unitymedia war nach mehreren telefonaten, auch mit offenbar technisch versierten leuten, nicht in der lage, das problem zu lösen. die tunnel.cfg bekamen sie, ignorierten aber meinen vorschlag, es damit zu verifizieren. mein azubi konnte es innerhalb von 15 minuten. so viel zu den profis von unitymedia. der standardtextbaustein per sms schloß das ticket: „ihr fehler ist nicht nachvollziehbar“.

    parallel dazu hatte ich ein ticket bei avm aufgemacht. nach etlichem hin- und her kam nach 2 monaten der offenbarungseid mit der antwort „der docsis standard reserviert 192.168.100.0/24“. stimmt auch. seit 2007! und avm hat 2018 die docsis spezifikation in die firmware eingebaut. allerdings auf eine weise, die den adressraum für die fritte komplett reserviert. das kannste schon so machen, aber dann isses halt sche….

    anstatt ein „sorry, wir haben 10 jahre lang den standard verkackt und frickeln es jetzt rein“ kam der hinweis auf die aktualisierte avm webseite. da steht es jetzt simpel: verwenden sie den ip block nicht bei einer kabel box.
    wenigstens hat avm das problem nachvollziehen können. das hebt sie schon gewaltig von den, ähem, spezialisten bei unitymedia ab.

    ich habe die ip adressräume der betroffenen kundennetze gewechselt. als netzwerker hatte ich weihnachten ohnehin nichts besseres zu tun.

    schönes neues jahr 2019!

  3. esenempe

    ich habe dem support des herstellers das problem vorgeführt und inzwischen hat sich die entwicklungsabteilung von avm der sache angenommen. der fest zugesagte rückruftermin von unitymedia … verstrich ohne rückruf. wie erwartet.

    im support dump des avm routers kann man nachvollziehen, wo der ip range 192.168.100.0/24 gebunden ist. offenbar wurde das masquerading verschusselt.

    im community bereich von unitymedia ist das problem kurz nach meinem report auch aufgetaucht. dort kann ich aber nicht mitschreiben, da die mail des anmeldevorgangs seitens unitymedia scheitert. nun ja, mail und internet ist nicht deren kernkompetenz.

    fortsetzung folgt.

  4. Axel

    Die Info hatte ich von der UM Hotline erhalten. Habe sie nicht im Detail auf Richtigkeit geprüft.
    In einigen Foren liest man das aber auch. z.B. hier https://www.administrator.de/forum/fritzbox-6490-cable-ip-adressenbereich-192-168-100-337485.html

  5. esenempe

    …“dieser eine Adressbereich (192.168.100.0) ist laut DOCSIS Spezifikation für Wartungszwecke vorgesehen und darf daher nicht genutzt werden“

    das finde ich nicht in den docsis spezifikationen. wo steht das genau?
    da steht nur, dass ein docsis 3 modem dhcp machen darf und per tftp seine konfiguration zieht. die adressraumkollision ist also vermeidbar, wenn er es mit ipv6 macht oder mit non-rfc-1918 adressen. als lir sollte unitymedia das beherrschen…

  6. Axel

    Das hatte ja nichts mit dem WLAN oder einem Kabel zu tun.
    Das Problem war, wie im Text beschrieben, dass ich mich vor Ewigkeiten für den falschen IP-Adressraum entschieden habe. Dieser wird seid einiger Zeit für interne Zwecke bei UM genutzt, so dass es bei mir zu Problemen kommen musste.

  7. Thomas

    Wenn es auch über Netzwerkkabel nicht geht, ist das immer ziemlich mühsam finde ich. Ich hatte schon öfters WLAN Probleme, aber diese liessen sich dann meistens per Kabel beheben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Axel Schwenke

Theme von Anders NorénHoch ↑