user2user > Netze > Router & Firewalls > Speedport W 700V - Probleme mit neuer Firmware 3.15.000

Speedport W 700V - Probleme mit neuer Firmware 3.15.000

Avatar von steno

steno

8 Beiträge

ignorieren
27.02.2008 23:09 Permalink

Hallo Leute,

die neue Firmware, die an die Router vor kurzem automatisch ohne
Nachfrage verteilt wurde ist defekt. Vielleicht hat das schon jemand
gemerkt, dass "das Internet langsam ist". So wird das in DAU-Foren
geschildert. Ich habe da leider auf T-Online keinen Zugriff mehr,
weil ich den Provider gewechselt habe. Deswegen beschreibe ich das
hier, weil die da alle herumstochern ohne jegliche Ahnung.

Ich habe das Problem jetzt etwas analysiert und folgendes
herausgekriegt.

1) Update kam automatisch. Eigentlich eine Frechheit. Ich habe es
gemerkt, als die "DSL-Telefonie"-LEDs, die bei Firmware 1.22.000 wild
herumgeblinkt haben, jetzt aus waren. Zuerst war es erfreulich.

2) Das Problem mit der Geschwindigkeit ist ein kleines. Es hat nichts
mit WLAN zu tun, sondern mit dem Durchschleifen des DNS-Servers des
Providers. Man bekommt als Arbeitsplatz per DHCP die Router-IP
zugewiesen, wenn Ihr wisst wovon ich rede. Diese Weiterleitung ist
nun kaputt und die Anfragen dauern ca. 20 Sekunden. Auf eine Seite
mit viel Werbung kann man ewig warten. Zusätzlich hängen die Anfragen
und geben Fehler, wenn man es explizit mit dem Linux-Programm "host"
ausprobiert.

3) Um das Problem umzugehen und das Netz wieder flott zu kriegen,
kann man lokal auf dem Arbeitsplatz die Adressen von "opendns.org"
benutzen. Man muss also die DHCP-Konfiguration für den DNS-Teil
manuell einstellen. Das Netz wird wieder flott.

4) Eine andere Lösung ist Firmware-Downgrade auf
Blinki-blinki-Firmware 1.22.000. Dies ist aber nicht trivial, weil
der Router sich sofort auf 3.15.000 aktualisieren wird und das auch
wenn er NICHT ONLINE IST! Das ist WIRKLICH ein Alptraum. Es gibt eine
Lösung dafür: DSL-Kabel aus dem Router RAUS bis Downgrade gemacht
worden ist UND "automatische Konfiguration" auf "Aus" gestellt worden
ist. DANN ERST(!) das Kabel wieder reinstecken. Achtung: Zugangsdaten
muss man manuell eintippen (also bereit halten!).

Viel Spaß, Leute! Ich kaufe mir morgen einen ordentlichen Router.

Danke
Zitieren Antworten

  • Danke fürs Zitieren

    Avatar von steno

    steno

    8 Beiträge

    ignorieren

    Antwort auf Speedport W 700V - Probleme mit neuer Firmware 3.15.000 von steno.

    29.02.2008 00:04 Permalink
    Danke. Hier noch eine Zusatzinfo, die vielleicht einen Hinweis gibt.
    Man kann dieses Problem mit Linux und FreeBSD ganz einfach
    nachvollziehen. Das hat jemand wohl nur MS-Windows getestet. Ich habe
    auch eine Nintendo Wii. Die kommt auch mit der kaputten DNS-Auflösung
    zurecht.

    Hier was FreeBSD dazu sagt (einmal KORREKT mit OpenDNS):
    $ host heise.de
    heise.de has address 193.99.144.80
    heise.de mail is handled by 10 relay.heise.de.

    Und hier mit dem Router-DNS:
    $ host heise.de
    heise.de has address 193.99.144.80
    [Pause ca. 10 Sekunden, dann...]
    ;; connection timed out; no servers could be reached
    heise.de mail is handled by 10 relay.heise.de.

    Und das liegt nicht am DNS-Server des Providers. Ich habe zur
    Diagnose im Router auch statisch OpenDNS-Server eingetragen. Das
    gleiche passiert.

    Man kann sich nun vorstellen, dass auf Seiten mit vielen externen
    Referenzen, die 10 Sekunden pro Lookup sich sowas von aufaddieren,
    dass man wahnsinnig wird.

    Danke
    Zitieren Antworten

  • Nachtrag

    Avatar von steno

    steno

    8 Beiträge

    ignorieren

    Antwort auf Speedport W 700V - Probleme mit neuer Firmware 3.15.000 von steno.

    29.02.2008 08:02 Permalink

    Ich habe etwas weiter herumprobiert, nachdem jemand im t-online-Forum
    vorgeschlagen hat, IPv6 auszuschalten.

    Also tatsächlich verursachen AAAA-Anfragen an den Server den Timeout.

    Hier läuft es durch (ohne Timeouts):
    $ host -t A heise.de <router-ip>

    Hier gibt es Probleme:
    $ host -t AAAA heise.de 192.168.0.99
    ;; connection timed out; no servers could be reached

    Der Workaround ist IPv6 auszuschalten bei einigen Betriebssystemen.
    Ich weiß nicht, ob der Resolver dann trotzdem die Anfrage versucht.
    Aber für mich kommt das sowieso nicht in Frage, weil der
    Bluetooth-Stack eine Abhängigkeit zu IPv6 hat.

    Danke
    Zitieren Antworten

  • Das mit den ARP-Requests können die auch gleich angehen (Sicherheitslücke)

    Avatar von steno

    steno

    8 Beiträge

    ignorieren

    Antwort auf Speedport W 700V - Probleme mit neuer Firmware 3.15.000 von steno.

    29.02.2008 08:16 Permalink

    WEP knackt man ganz gut, indem man ARP-Requests injiziert. Der W 700V
    knackt sich quasi von selbst, indem er alle Rechner im Netz mit ARP
    adressiert. Wer macht denn so einen Kack?

    Auch wenn das ein Workaround ist, um Rechner mit statischen IPs zu
    finden. Ich finde das blödsinnig, weil Rechner sich früher oder
    später sowieso melden werden, wenn sie den Router ansprechen.
    Insbesondere gilt das für MS-Windows-Kisten oder Macs, die sowieso
    viel im Netz labern.

    Diese Erklärung akzeptiere ich nicht. Viel wichtiger ist es, die
    Sicherheit der Router zu beachten und ihn nicht dauernd überflüssig
    labern zu lassen.

    Danke
    Zitieren Antworten

  • Gut, dass das T-Online Team hier mitgelesen hat, aber

    Avatar von steno

    steno

    8 Beiträge

    ignorieren

    Antwort auf Speedport W 700V - Probleme mit neuer Firmware 3.15.000 von steno.

    29.02.2008 20:05 Permalink

    Ich kann da nicht posten in den Foren (nur T-Online-IPs?), deswegen
    rede ich mal hier darüber.

    IPv6 auszuschalten ist keine Lösung. Ich kann kein Verständnis dafür
    haben, dass  "Ich habe IPv6 ausgeschaltet. Juchu, es läuft jetzt
    wunderbar!" die Lösung des Problems ist. Manchmal BRAUCHT man das
    halt.

    IPv6 ist bei vielen Systemen die Voreinstellung. Das muss doch
    wichtig sein, es zu reparieren.

    Danke
    Zitieren Antworten

  • Re: Speedport W 700V - Probleme mit neuer Firmware 3.15.000

    Avatar von minenleger

    minenleger

    9 Beiträge

    ignorieren

    Antwort auf Speedport W 700V - Probleme mit neuer Firmware 3.15.000 von steno.

    29.02.2008 20:41 Permalink
    steno schrieb am 27. Februar 2008 23:09

    > die neue Firmware, die an die Router vor kurzem automatisch ohne
    > Nachfrage verteilt wurde ist defekt. Vielleicht hat das schon jemand
    > gemerkt, dass "das Internet langsam ist". So wird das in DAU-Foren
    > geschildert. Ich habe da leider auf T-Online keinen Zugriff mehr,
    > weil ich den Provider gewechselt habe. Deswegen beschreibe ich das
    > hier, weil die da alle herumstochern ohne jegliche Ahnung.

    Wer stochert ohne Ahnung rum? Ich habe, nachdem ich mir die
    Diskussionen in den T-Online Newsforen mehrere Tage verfolgt habe,
    die Ursache bereits am 29.3.2007 dort beschrieben. Da war die
    Firmware 1.22 gerade "Trumpf".
    Und das ganze hat eher wenig mit dem IPv6 Protokoll zu tun, sondern
    eher mit der duchaus RFC-konformen Abfrage nach dem AAAA-Record, der
    Router kam ins Trudeln, wenn kein solcher vorhanden war. Die aktuelle
    Firmware verschleiert das jetzt offenbar irgendwie und man sitzt
    wartend auf Antwort vom host-Befehl.

    D.h. der "Workaround" besteht darin, dass man bei seinen Rechner(n)
    statisch einen oder mehrere DNS-Server einträgt und den Router als
    DNS-Proxy ignoriert und nicht darin das IPv6 Protokoll abzustellen.

    Und die neue Firmware wird nur bei den Leuten automatisch verteilt,
    die dieses in der Router-Konfiguration auch so eingetragen haben.
    Können nicht viele sein, immerhin sieht sich die T-Com ja immer noch?
    gezwungen den Port 8085 zu blocken, weil wegen eines Firmware-Fehlers
    in einer älteren Version der Router, von außen "fernwartbar" ist und
    immer noch genügend "Update-Muffel" diese Firmware fahren.


    Danke
    Zitieren Antworten
  • Avatar von steno

    steno

    8 Beiträge

    ignorieren

    Antwort auf Re: Speedport W 700V - Probleme mit neuer Firmware 3.15.000 von minenleger.

    29.02.2008 21:28 Permalink
    minenleger schrieb am 29. Februar 2008 20:41

    > D.h. der "Workaround" besteht darin, dass man bei seinen Rechner(n)
    > statisch einen oder mehrere DNS-Server einträgt und den Router als
    > DNS-Proxy ignoriert und nicht darin das IPv6 Protokoll abzustellen.

    Offensichtlich ist das bei MS-Windows aber DIE Lösung.
    Wahrscheinlich, wenn man IPv6 ausschaltet, macht das Ding keine
    AAAA-Anfragen mehr. Was weiß ich!

    > Und die neue Firmware wird nur bei den Leuten automatisch verteilt,
    > die dieses in der Router-Konfiguration auch so eingetragen haben.

    Das ist STANDARDEINSTELLUNG. Wenn Du Firmware draufziehst, dann ist
    die Einstellung AN. Vor allem mit so einem bescheuerten Namen wie
    "Autokonfiguration"... woher soll man wissen, dass es da um
    Firmware-Updates geht? Was hat das mit Konfiguration zu tun?

    > Können nicht viele sein, immerhin sieht sich die T-Com ja immer noch?
    > gezwungen den Port 8085 zu blocken, weil wegen eines Firmware-Fehlers
    > in einer älteren Version der Router, von außen "fernwartbar" ist und
    > immer noch genügend "Update-Muffel" diese Firmware fahren.

    Das ist sowieso eine Frechheit, wegen defekter Hardware einen Port zu
    blockieren, anstatt einen Rückruf zu starten oder einen Brief zu
    schicken. Ist ja auch billiger das Internet so kaputt zu machen,
    anstatt es zu beheben.

    Danke
    Zitieren Antworten

  • Re: Speedport W 700V - Probleme mit neuer Firmware 3.15.000

    Avatar von uwaeh

    uwaeh

    1 Beitrag

    ignorieren

    Antwort auf Speedport W 700V - Probleme mit neuer Firmware 3.15.000 von steno.

    11.03.2008 17:39 Permalink
    Keine Probleme mit 3.15.000

    Also automatisches Update der Firmware gehört sowieso grundsätzlich
    mal deaktiviert!!!

    Da mich dieses Geblinke der Festnetzled genervt hat, hab ich da das
    Update gemacht, und der Router läuft ohne Probleme.

    Allerdings hab ich halt die IPs nicht per DHCP sondern statisch
    vergeben.

    uwaeh


    Danke
    Zitieren Antworten

heise online


c't
Windows schneller booten
Für den Fall, dass Windows zu lange zum Hochfahren braucht, kursieren massenhaft Tuning-Tipps. Wir klären, was tatsächlich hilft.


heise open
Unity: Nicht im Alleingang
Damit sich Unity neben Gnome und KDE etabliert, muss Canonical dafür sorgen, dass der Desktop auch auf anderen Distributionen läuft.


iX 2/2012
Software-Ästhetik
Zum Begriff von Schönheit in der Programmierung.


heise Developer
ALM-Prognose
Application Lifecycle Management aus einer Hand stirbt aus


Technology Review
Der tapfere kleine Toaster
Was passiert, wenn Hacker das "Internet der Dinge" für sich entdecken? Zum Jahreswechsel eine Science-Fiction-Geschichte des bekannten kanadischen Autoren und Aktivisten Cory Doctorow.


heise Security
Das Jahr 2012: Rückblick durch die Glaskugel
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012.


Technology Review
Mobilität
TR-Sonderheft mit DVD: Intelligente Assistenzsysteme, Car-Sharing, Elektromobile, Kaufberatung Pedelecs, Highspeed-Züge, Miniflieger, Weltall-Tourismus, Auf DVD: Navikarte Europa


heise Foto
Raw-Formate für Ixus und Powershot mit CHDK
Mit CHDK lernen kompakte Canon-Kameras unter anderem, ihre Aufnahmen auch in Rohdaten-Formaten (Raw) abzuspeichern, die frei von störenden Einflüssen wie JPEG-Kompression und reduzierter Farbtiefe sind.


heise Autos
Kleintransporter
Unterwegs im Volvo V60 D3 Ocean Race

Software-Verzeichnis

Top-Downloads 2011 Die 30 beliebtesten Gratis-Programme des Jahres

Cextra Zum automatisierten Speichern der E-Books von Zeno.org oder dem Gutenberg-Projekt als XHTML-Datei

Nebenkosten Programm für den privaten Vermieter zur rechtssicheren Abrechnung von Neben- und Betriebskosten

YARCGUI Ergänzt Microsofts Backup-System Robocopy um eine grafische Benutzeroberfläche; Robocopy ist im Windows Server 2003 Ressource Kit enthalten

GS Fossilien-Verwaltung Zum Verwalten von Fossilien aller Arten

CADMAI Relationales 2D-und 3D-CAD-System (Solid Modeller), das auch in fremde Applikationen als intelligentes CAD Modul eingebunden werden kann

Alle Updates

OnCall for Nagios iOS-Interface zum mobilen Fernzugriff auf bestehende Nagios -Server-Installationen ...

Bup Freie Backup-Lösung zum platzsparenden Sichern kleiner Änderungen an großen Projekten ...

Schlafgeräusch-Rekorder Ermöglicht iOS-Geräten das Aufnehmen und anschließende Veröffentlichen von Schlafgeräuschen wie Schlafreden, Schnarchen oder Schnaufen ...

DrivePurge Portables Tool zur System- und Datenträgerbereinigung; findet und entfernt unnötige Dateien und Benutzerspuren und durchsucht auch ganze Datenträger ...

PDiff Vergleicht PDF-Dateien, um Textänderungen festzustellen; zeigt unter anderem Textabweichungen mit farblicher Markierung an, vergleicht trotz ...

Alle Neuzugänge

IrfanView Schneller Viewer für diverse Bildformate, spielt über Plug-ins auch andere Multimedia-Formate ab und kann unter anderem Bilder mit diversen Effekten ...

H2testw Integritätstest für Datenträger, vor allem zur Erkennung manipulierter USB-Sticks (siehe auch c't 1/08, S. 24) ...

VLC media player Universeller Audio-/Video-Player für DivX, VCD, DVD, MPEG-1/2/4 und Ogg Vorbis; Streaming-Server vls ist ebenfalls verfügbar

MediathekView Durchsucht die ARD-, ZDF-, Arte und 3sat-Mediatheken, lädt Beiträge mit einem Programm eigener Wahl herunter und ist in der Lage, Themen als Abos ...

AS SSD Benchmark Benchmark-Tool speziell für Solid State Drives (SSD); nicht für normale Festplatten geeignet ...

Alle Top-Downloads

WSUS Offline Update (ehemals c't Offline Update) Skriptsammlung, die sämtliche Updates für Windows XP, Server 2003, Server 2008, Vista oder Windows 7 sowie für Office herunterlädt und daraus ...

TrueCrypt Legt verschlüsselte Festplattenpartitionen an, die nur unter Zuhilfenahme des richtigen Passworts gelesen und beschrieben werden können ...

PuTTY SSH-, Telnet- und Rlogin-Client mit einem xterm-Terminal-Emulator, Version für Symbian-Smartphones ebenfalls verfügbar

HBCI für MS Money 99 (HBCIFM99) HBCI-Homebanking-Modul für MS Money 99 Version 2000

CMake Enthält verschiedene Tools zum Erzeugen (CMake), Testen (CTest) und Packen (CPack) von Software mithilfe der Skriptsprache CMake ...

Alle am besten bewerteten Programme

Neueste Foren-Beiträge

seen.by

Top-10 Preisvergleich

  1. 1. Samsung Galaxy S2 i9100 16GB schwarz
  2. 2. Crucial m4 SSD 128GB
  3. 3. Intel Core i5-2500K
  4. 4. TeamGroup Elite DIMM Kit 8GB PC3-10667U CL9-9-9-24 (DDR3-1333)
  5. 5. Intel Core i7-2600K
  6. 6. ASUS EAH6870 DC/2DI2S/1GD5
  7. 7. ASRock Z68 Pro3
  8. 8. Samsung Galaxy S Plus i9001 schwarz 8GB
  9. 9. Samsung EcoGreen F4 2000GB
  10. 10. Samsung Galaxy S i9000 schwarz 8GB