FritzBox
FRITZ!Box Fon WLAN 7390 mit Firmware 06.86 ändert selbstständig Portfreigaben
Am 17.4.2021 beobachteten wir an einer FritzBox 7390 einen wohl sehr seltenen, dafür aber sehr ärgerlichen Fehler. Direkt nach einer Internet-Zwangstrennung durch die Telekom wurden einige der fest eingerichteten Portfreigaben willkürlich geändert - und das obwohl UPnP nur für Statusinformationen genutzt wird, nicht jedoch bei Portfreigaben. Eine Änderung kann da wirklich den Supergau mit Totalausfall sämtlicher Freigaben auf Server bedeuten.
Während wir noch auf der Suche nach dem Problem waren, und um die bisher eingerichteten Portfreigaben wieder herzustellen, wurde die Internetverbindung wieder durch die Telekom getrennt und plötzlich waren auch die Portfreigaben wieder wie vorher.
Es scheint also tatsächlich so zu sein das sich die Portfreigaben ändern können, je nachdem welche IP-Adresse man gerade von der Telekom zugewiesen bekommen hat. Ich weiss das klingt nach totalem Unsinn, aber genau das ist hier passiert. Das aber ein Prozess von aussen die Portfreigaben verändern kann ist mehr als bedenklich.
Leider gibt es ausser die Firmware 06.86 keine neuere Firmware mehr für die FritzBox 7390 und ich hatte das Problem in 8 Jahren Betrieb auch noch nicht gehabt, aber ärgerlich ist das trotzdem weil man diese Portänderungen ja unter Umständen gar nicht mitkriegt. Die FritzBox selbst loggt das zwar im Syslog mit, aber das dadurch eventuell eingerichtete Dienste ausfallen bemerkt man vielleicht erstmal nicht.
Die Lösung kann also sein hier die Internetverbindung manuell zu trennen und auf eine neue IP-Adresse zu warten wenn das Phänomen wieder einmal auftritt.
In einem Forum habe ich folgende Erklärung von einem User gefunden:
Seitdem die FRITZ!Box PCP für die eigenen Freigaben verwendet, müssen alle registrierten Freigaben in sehr kurzen Intervallen (iirc inzwischen nach 2 Minuten) „erneuert“ werden, für die statischen Portfreigaben, die in den FRITZ!OS-Einstellungen konfiguriert werden, sind dabei ein paar Daemons zuständig, die diese regelmäßigen Aktualisierungen beim „pcpd“ ausführen. Wenn bei denen dann irgendwann die Aktualisierung klemmt, laufen die einmal aus und danach fragt der Server dann auch nicht mehr beim Client nach bzw. weist diesen darauf hin, daß die Freigabe demnächst abläuft.
Stellt der „dsld“ eine neue Internetverbindung her, müssen ohnehin alle vorhandenen Freigaben entfernt und neu eingerichtet werden, denn die verwenden extern ja noch die alten IP-Adressen. Dabei werden dann auch alle anderen Daemons benachrichtigt und diejenigen, die zwischenzeitlich „vergessen“ hatten, daß da doch noch irgendwas war, werden auch wieder aktiv.
Aber auch diese Signalisierung des „dsld“ an die anderen Daemons (die Kommunikation zwischen diesen erfolgt überwiegend mit Messages über IPC) kommt wohl manchmal unter die Räder nach einer neuen Internet-Verbindung und dann braucht es erst wieder andere Ereignisse, die für die WAN-Anbindung relevant sind (z.B. den Ablauf einer IPv6-Lease und die Zuweisung einer anderen Adresse/eines anderen Netzes - o.ä.), damit eine weitere Benachrichtigung ausgelöst wird.
Bei der Suche danach, was zum „Vergessen“ dieser Aktualisierungen führt (bzw. vermutlich eher, wo die Infos abbleiben, die eine Aktualisierung auslösen sollten), war AVM bisher wohl noch nicht in allen denkbaren Fällen erfolgreich - obwohl sich die Situation ggü. älteren Versionen schon ziemlich verbessert hat, wenn die Freigaben bis zur neuen Internet-Verbindung durchhalten. Früher verschwanden die auch mitten im Betrieb und nicht erst nach der Zwangstrennung.