PC - Verbindungsabbrüche

Techaven · Oktober 2017

Interessant bei solchen Problemen dürfte der Ping sein, denn die TTL bei IP Paketen ist ein Feld das nur von 1 - 255 Sekunden eingestellt wird. Die beteiligten Router schmeissen je wie sie konfiguriert sind die Pakete in die Mülltonne. Je mehr Zeugs die Pakete aufhält und verzögert, umso eher fallen sie aus dem Raster. Mit Zeugs meine ich Virenscanner, Firewalls, NAT, mehrfach-NAT, QoS Ansätze (in Windows und Router), hirniges Routing (zb Lübeck - Berlin über London).

Die Gratwanderung ist nun, wie man einigermassen Sicherheit behält und dennoch einen guten Ping bekommt.

Neu seit ca 5 Jahren sind dann auch DS-Lite Internet Anschlüsse, wo die IPv4 beim Anbieter nochmals ein NAT durchläuft das Portweiterleitung technisch unterbindet. In diesem Fall zeigt zb wieistmeineip.de eine andere IPv4 als der eigene Router.

Vielleicht trifft hiervon etwas zu.

Techaven

RatsthemE · Oktober 2017

RatsthemE schrieb: »

[...]
Noch mal zur Klarstellung: Bei diesem hier beschriebenen Phänomen behauptet niemand IPv6 wäre grundsätzlich das Problem sondern nur in Verbindung mit einigen Fritz!Box-Routern (unter jetzt Firmware FRITZ!OS: 06.83 am 19 März 2017 installiert). Aber anders als oft dargestellt hat auch ESO mit Homestead-Patch Anfang Februar offenbar etwas geändert, daß man jetzt unter bestimmten Vorraussetztungen (vorzeitig) im Loginscreen landet. Zu diesem Zeitpunkt war's bei mir noch noch Firmware V06.81 . Ich hatte sofort nach Homestead-Patch erstmals diese Loginscreen-Abstürze in dieser Häufigkeit.
Offensichtlich existiert dieses Problem aber auch (noch) nicht mit FRITZ!OS: 06.80. Von einem Downgrade des Routers ist aber dringend abzuraten, da mit FRITZ!OS: 06.83 auch sehr kritische Sicherheitslücken geschlossen wurden.

Hallo ihr Lieben,
seit ein paar Tagen ist für die FRITZ!Box-Modelle 7490, 7590, 7580 und 7560 das neue OS V06.90 aktuell. Als 7490-Besitzer und IPv6-Problem-Geschädigter habe ich Vorgestern dieses neue OS draufgeprügelt und IPv6 wieder aktiviert.
2 Tage in Folge mit je 4-5 Stunden Onlinezeit verliefen problemlos ohne "Rücksturz zum Loginscreen", früher unter Fritz!OS V06.83 hatte ich stündlich immer mindestens 2 Zwangs-Logoffs.

Evtl. hat AVM bei der IPv6/IPv4-Umschaltroutine ja jetzt etwas geändert, so dass es nach IPv6-Umschaltversuchen wieder stabile IPv4-Verbindungen mit den Anmeldeserver gibt. Bis März mit OS V06.81 lief ja auch alles stabil, wobei aber natürlich trotzdem die Anmeldeserver damals Mitverantwortlich in Verbindung mit OS V06.83 von AVM gewesen sein können, da Homestaedt von Zeni und OS von AVM in etwa zeitgleich kamen.

Mal sehen, werde das die Tage jetzt weiter beobachten und natürlich IPv6 eingeschaltet lassen (unter V06.83 gab' es sowieso ein bestätigtes Sicherheitsloch, das hoffentlich gestopft wurde..)
Wäre Prima, wenn andere mit dem gleichen Router mal Firmware upgraden und ebenfalls IPv6 wieder zu Testzwecken einschalten.

Thorvarg · Oktober 2017

Bei meiner Box 7362 SL ist 6.83 noch immer aktuell. Davon ab, danke für den Hinweis und halte uns bitte auf dem Laufenden.

Uriel_67 · Oktober 2017

@RatsthemE
Moin moin, vielen Dank für den Hinweis. Nach'm Mittagsschläfchen gleich rein in Fritz

Uriel_67 · Oktober 2017

Hallo;
Nach 2 Log Offs innerhalb ca. 3-4 Std. , habe ich gerade IPv6 wieder abgeschaltet. Mal sehen, obs nicht doch nur Zufall oder sonstwas war.
FritzBox7580; FritzOS 06.90

RatsthemE · Oktober 2017

Soooo, der 4.Tag in Folge, wieder >4 Std. ohne Logoff.

Hab' jetz also 4 Tage à 4-5h ohne Rücksturz, in 16-20h nicht 1 Mal. Früher, wie schon berichtet, immer mindestens 2 Logoffs pro Stunde.

@Uriel_67
Schade eigendlich,

Danke für Dein Feedback.
Sicherlich sind 2 User nicht gerade sehr repräsentativ, für mich zumindest aber bis jetzt Erfolg, werde IPv6 weiter eingeschaltet lassen und bei massiver Veränderung hier natürlich wieder berichten.

@Thorvarg
Ja, bis jetzt ist FritzOS V06.90 nur für die letzten 4 "Grossen/Neuesten" Router aktuell, Hauptgrund war die Einführung von "*MESH*", besondere Unterstützung vom Heimnetzwerk, das ist wohl auch Hardwareabhängig.
Trotzdem werden die aber sicher früher oder später alle anderen Modelle wohl nachziehen im Rahmen von Bugfixes, denn bei V06.83 haben die im IPv6-Part ein dickes Sicherheitsloch, aber selbst auf direkte Anfrage von Heise/c't haben die zwar bestätigt, aber kein Hotfix angekündigt. Merkwürdig. Wenn die allerdings die Priorität für Bugfixes genau so sehen wie Zenimax...gute Nacht.

CalebBlackhand · Oktober 2017

RatsthemE schrieb: »

Wenn die allerdings die Priorität für Bugfixes genau so sehen wie Zenimax...gute Nacht.

Meinen Erfahrungen nach ist dem nicht so, da haben Bugfixes recht hohe Priorität... wenn man einen Bug von außen ausnutzen kann. Hast du mal einen Link zum Fehler/Sicherheitsloch? Mir ist grad kein offener V6-Fehler bekannt - aber das heisst nu gar nix.

Ollowaiin2 · Oktober 2017

Hallo, ein sehr guter Test wäre es, das Laptop deiner Freundin die auch ESO spielt, mit dem gleichen Medium, also einem Kabel anzuschließen. Wenn das ohne Probleme geht, liegt es an deinen PC.

Wenn die logische Abfolge nicht eingehalten wird, sucht man sich evtl. Bei einer funktionierenden FritzBox den Teufel.

Interessiert mich sehr, ob deine Freundin dann auch Abbrüche hat!

Gruß Ollo

RatsthemE · Oktober 2017

CalebBlackhand schrieb: »

RatsthemE schrieb: »

Wenn die allerdings die Priorität für Bugfixes genau so sehen wie Zenimax...gute Nacht.

Meinen Erfahrungen nach ist dem nicht so, da haben Bugfixes recht hohe Priorität... wenn man einen Bug von außen ausnutzen kann. Hast du mal einen Link zum Fehler/Sicherheitsloch? Mir ist grad kein offener V6-Fehler bekannt - aber das heisst nu gar nix.

Hab's in einer der letzten c't gelesen, ich gucke mal, kann aber 'n Moment oder 2 dauern...
...da ich wegen unserem Problem hier sowieso IPv6 ausgeknippst hatte, kam für mich ein OS Fix eh als frühestmöglicher Wiedereinschaltzeitpunkt in Frage. Melde mich dann mal ab...und wieder zurück, wenn gefunden

Tante Edith hat sich gerade wieder gemeldet, @CalebBlackhand :
Hier ein Auszug des Artikels, ist schon etwas gruselig:

[...]
Das JavaScript ruft eine der Funktionen auf, die ohne Authentifizierung nutzbar sind und liest darüber die Informationen über das lokale Netz des Opfers aus.

Dieser Angriff nutzt unter anderem die Tatsache, dass das Konfigurations-Interface auch an die IPv6-Adresse der Fritzbox gebunden ist und der eingebaute DNS-Rebinding-Schutz dort offenbar nicht greift. Theoretisch sind via DNS-Rebinding auch Angriffe auf IoT-Devices denkbar, die sich hinter der schützenden Fritzbox-Firewall scheinbar in Sicherheit befinden, erklärt der Entdecker der Lücke.
Proof-of-Concept

Entdeckt hat das Problem Birk Blechschmidt, der AVM nach eigenen Angaben am 17. März darüber informierte. Nach der ursprünglichen Kontaktaufnahme hat der Berliner Router-Hersteller laut Blechschmidt über einen Zeitraum von über 90 Tagen nichts mehr von sich hören lassen, ohne das Problem bestätigt oder gar beseitigt zu haben. Also entschied sich der Finder, seine Informationen zu veröffentlichen und publizierte eine Seite mit einem Security-Advisory. heise Security liegt darüber hinaus ein Proof-of-Concept (PoC) vor, mit dem wir das Problem nachvollziehen konnten. Wir nutzten für unseren Test eine Fritzbox 7590 mit der aktuellen Firmware FritzOS 6.85. Mittlerweile hat Blechschmidt seine Seite, die den Angriff dokumentierte, wieder entfernt.
FritzOS-Update in Aussicht

Auf das Problem angesprochen erklärte AVM, dass "der genannte Punkt" bekannt sei und mit dem kommenden Update gelöst werde.
[...]

Der Link:
https://www.heise.de/security/meldung/Fritzbox-Luecke-erlaubt-delikate-Einblicke-ins-lokale-Netz-3764885.html

AVM klassifiziert es als "Geringes Risiko"...na, ich weiss ja nicht, wenn jemand von außen über das Konfigurationsinterface an Informationen meines internen Heimnetzes kommt und dort rumwütet...

Also, Lücke seit 17.März bekannt und bis Fritz!OS V08.85 nicht geschlossen. Sollte also mit der jetzigen V06.90 erledigt sein.

RatsthemE · Oktober 2017

Zwischenbilanz:
Immer noch kein einziger Zwangs-Logoff auf Gund des IPv6 Problems. Jetzt somit 8 Tage fehlefrei mit dem Fritz!OS V06.90 bei eingeschalteter IPv6-Unterstützung. Bin zumindest in meinem Fall schleichend immer mehr Zuversichtlich *michheimlichfreu*

Uriel_67 · Oktober 2017

RatsthemE schrieb: »

Zwischenbilanz:
Immer noch kein einziger Zwangs-Logoff auf Gund des IPv6 Problems. Jetzt somit 8 Tage fehlefrei mit dem Fritz!OS V06.90 bei eingeschalteter IPv6-Unterstützung. Bin zumindest in meinem Fall schleichend immer mehr Zuversichtlich *michheimlichfreu*

Toll!!

Moin, moin; tja bei mir hat sich die Abschaltung von IPv6 als einzig wahre Maßnahme gegen diese Art von Log Offs gezeigt.
Ich beende jetzt die "Versuchsreihe".
Alles Gute weiter, viel Spaß in Tamriel und Grüße aus Bremen

alceleniel · Oktober 2017

Nach dem Update auf 6.90 hatte ich IPv6 auch wieder mal aktiviert und bis jetzt auch keinen Ausflug in den Anmeldebildschirm mehr gehabt. Ich drück mal weiterhin die Daumen

RatsthemE · Oktober 2017

Moin, abschließend möcht ich sagen, auch nach jetzt 20 Tagen (täglich eingelogged) noch kein "Rücksturz zum Anmeldeschirm" aufgrund des IPv6-Fritz!Box-Problems. Ich würde sagen, für mich vorerst Firmware V6.90 Problem gelöst. Sicher könnt ich natürlich nur sein, wenn ich auf V6.83 zurückbrennen würde, aber Echt, da hab' ich sicher keinen Bock drauf...

RatsthemE · Dezember 2017

Aus gegebenen Anlass (anderer Thread):

Habe mittlerweile V6.92 auf meiner 7490 und weiterhin KEINE LogOffs mehr aufgrund des IPv6-Fritz!Box-Problems seit 10.10.17 (mit Aufspielen von Fritz!OS V6.90). Alles wird Gut...

Thorvarg · Dezember 2017

Na toll, meine kleine 7362 SL krebst immer noch mit 6.83 rum. Keiner hat mich lieb.

RatsthemE · Dezember 2017

Ja, schon komisch, da im 6.83 ja immer noch das seit März bekannte IPv6-Sicherheitsloch (DNS-Rebinding-Schutz greift nicht) vorhanden ist. Also, beizeiten muss da schon auch für die restlichen Router 'n OS-Update her.

Thorvarg schrieb: »

[...] Keiner hat mich lieb.

Halte durch, Du schaffst das schon, und selbst Guildo hat Dich lieb!

Thorvarg · Dezember 2017

Nussecken, schluchtz