Kategorie: Krams

Ich habe mich gewundert, warum das PiHole Blocking manchmal nicht mehr funktioniert. Siehe da: EWE hat IPV6 für AON-Anschlüsse freigeben. Dadurch sind die IPV6-fähigen Apps und Seiten am PiHole vorbeigelaufen.

Und der PiHole ist aktuell halt nur für IPV4 konfiguriert. Und auch die ganzen anderen Geräte (NAS, Home Assistant, Samba, …) einmal durch konfigurieren. Schon war der Nachmittag weg.

Die EWE verteilt ein 56er Netz an Endkunden, also mehr als genug Platz. Schön sind die IP-Adressen der EWE-DNS-Server 🙂

Wenn mir mal jemand erzählt hätte, daß ich einen nmap auf eine Spülmaschine mache und dabei auch noch einen WebServer finde, hätte ich gefragt, was man denn so genommen hätte. Aber da sind wir:

➜  ~ nmap -A --osscan-guess -Pn -sV 192.168.0.11
Starting Nmap 7.95 ( https://nmap.org ) at 2024-08-29 16:21 CEST
Nmap scan report for bosch-dishwasher-123.fritz.box (192.168.0.11)
Host is up (0.0060s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT    STATE SERVICE    VERSION
443/tcp open  ssl/https?
|_ssl-date: TLS randomness does not represent time
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 43.83 seconds

Spülmaschine mit HTTPS-Port:

➜  ~ nmap -sV --script ssl-enum-ciphers -p 443 192.168.0.11
Starting Nmap 7.95 ( https://nmap.org ) at 2024-08-29 16:26 CEST
Nmap scan report for bosch-dishwasher-123.fritz.box (192.168.0.11)
Host is up (0.093s latency).
PORT    STATE SERVICE    VERSION
443/tcp open  ssl/https?
| ssl-enum-ciphers:
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 (secp256r1) - A
|       TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 (secp256r1) - A
|       TLS_PSK_WITH_AES_256_CBC_SHA - unknown
|       TLS_NULL_WITH_NULL_NULL - F
|     compressors:
|       NULL
|     cipher preference: server
|     warnings:
|       Anonymous key exchange, score capped at F
|_  least strength: unknown
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 32.71 seconds
➜  ~

Unsere alte Spülmaschine war kaputt und die neue hat Home Connect. Home Connect scheint mir für eine Spülmaschine totaler Quatsch zu sein. Ein- und Ausräumen muss man immer manuell machen, und dann kann man sie auch einfach anschalten. Ganz ohne App und so. Und wann sie fertig ist, interessiert mich eigentlich auch nicht wirklich.

 

Aber egal, wenn es schon da ist, muss die Einbindung in Home Assistant natürlich sein.

Es gibt zwei Plugins: Home Connect und Home Connect Alt. Beide funktionieren, die Alt-Version scheint mir aber etwas moderner zu sein; es baut ließt die vorhandenen Entitäten dynamisch aus und erzeugt diese in Home Assistant.

Bei der Home Connect-Version kann man die Programme auswählen:

Und sie bietet einige Sensoren an:

Die Alt-Version unterscheidet zwischen Gerät und Service und erzeugt zwei Entitäten:

Im Service gibt es einen Debug- und einen Refresh-Button sowei einen Sensor für den Status des Services:

Die Auswahl der Programme ist anders organisiert:

Und es gibt mehr Sensoren:

Spannend finde ich ja Water und Energy. Da ist mir aber noch nicht klar, was die eigentlich bedeuten.,

Ich habe erstmal nur die Alt-Version draufgelassen und werde mal die beiden Sensoren beobachten.

Na sowas. Ein kleines Bugfix-Update

https://download.avm.de/fritzbox/fritzbox-5690-pro/deutschland/fritz.os/info_de.txt

## Verbesserungen in FRITZ!OS 7.62

## Internet:

– **Verbesserung** Umgang mit VLAN-Markierungen an Glasfaseranschlüssen optimiert 

## WLAN:

– **Behoben** Anzeige für Zero-Wait-DFS-Funktion auf der Seite „WLAN > Funkkanal > 5 GHz“ war bei laufender Untersuchung der Kanäle nicht korrekt

– **Verbesserung** Integration des 6GHz-WLANs auf der Benutzeroberfläche verbessert

## System:

– **Verbesserung** Systemstabilität angehoben 

Da jetzt der Port 5 nicht mehr als WAN-Port gebraucht wird, kann die Fritzbox 5690 Pro den als LAN-Uplink benutzen. Dieser Port unterstützt immerhin NBase-T aka  2.5GBASE-T.

Und den 2,5 GBit/s Port füllt sie auch tatsächlich, jedenfalls beim Lesen. Schreiben geht etwas langsamer, aber das mag auch an der SSD am USB-Port liegen.

Die 2,5 GBit/s sind aber von Haus aus deaktiviert, die muss man erst noch anschalten:

 

Kaum hängt die Fritzbox nativ am LWL und nicht mehr per ONT, stimmt auch die Service-Ankündigung für den NAS-Dienst:

Den Zusammenhang muss mir mal jemand erklären.

 

Wir haben seit vielen Jahren einen EWE-Glasfaseranschluss. Das EWE-eigene LWL-Netz ist ein AON-Netz und ist nicht identisch mit dem von der Glasfaser-Nordwest (Joint Venture Deutsche Telekom und EWE) gebauten GPON-Netzwerk.

Lange Zeit hing dort ein ONT, aus dem ein Kupfer-Ethernetport rauskam. Daran angeschlossen war dann die Fritz!Box 7590 (und davor eine 7490) über den WAN-Kupfer-Ethernet-Port. Als wir den Glasfaser-Anschluss damals bekommen haben, gab es halt noch keine Fritz!Boxen mit Glasfaser-Anschluss.

Auf der einen Seite kommt LWL-SC an:

Und unten kommt Kupfer-Ethernet raus:

Die EWE hat eine Beschreibung nach TKG §41c veröffentlicht, welche hier zu finden ist. Da gibt es einen Abschnitt über das AON-Netz.

Die neue Fritz!Box 5690 Pro hat aber einen LWL-Eingang, den will ich natürlich nutzen.

Alle Versuche bei der EWE einen ONT mit LWL-Ausgang zu bekommen, sind leider fruchtlos verlaufen. Die EWE wollte mir immer einen Tarifwechsel andrehen, nur dann würde ich einen LWL-ONT bekommen. Ich will aber keinen Tarifwechsel, ich will einen direkten LWL-Zugang.

In diversen Telefonaten habe ich die schönsten Geschichten gehört: die Kupfer-ONT fallen ständig aus und müssen ohnehin getauscht werden, wenn ich den nicht am Netz hätte würde das Monitoring nicht mehr gehen, wenn ich eine LWL-Fritzbox bei der EWE kaufen würde gäbe es auch einen LWL-ONT dazu, … immer alles sehr freundlich, nur leider gar nicht lösungsorientiert.

Also fliegt der ONT komplett raus. Wozu gibt es denn die Routerfreiheit in Deutschland?

Ein LC auf SC-Adapter für 10 Euro reicht (und Strom verbraucht der auch nicht):

Und rein in die Fritz!Box:

In der Fritz!Box sieht das dann so aus:

Ein Traum. Ich liebe Ethernet: IEEE 802.3 1000Base-BX10 Internet per Ethernet ins Haus und dann rein ins LAN. Was will man mehr? Kein DSL-Kram, kein Vectoring, … einfach nur Gigabit-Ethernet. Never bet against Ethernet.

Da die Fritz!Box jetzt direkten Zugriff auf die Glasfaser hat, erzählt sie auch einiges was man dem ONT (als Endkunde) nicht entlocken kann:

Die Wellenlängen etc. stimmen auch mit der Schnittstellenbeschreibung der EWE überein, die Autokonfiguration der Fritz!Box dauert zwar ein paar Minuten, klappt aber einwandfrei.

Jetzt müsste die EWE nur mal IPV6 auf die Kette bekommen. Bei den Glasfaser-Nordwest-Netzen gibt es das schon, vermutlich von der Telekom durchgedrückt und die EWE konnte sich nicht dagegen wehren. Vielleicht sitzt die EWE ja IPV6 einfach aus und wartet auf IPV9.

Warum der Mac die SMB-Freigabe der NAS-Funktion sieht, diese aber nicht nutzen kann, ist recht einfach:

Die Fritz!Box macht ein Service-Announcement auf die falsche IP-Adresse. Diese IP-Adresse gehört AVM und liegt nicht im internen Netz.

Kann man sich hier anschauen: https://www.heise.de/netze/tools/whois/ und dann nach 212.42.244.0 suchen:

Und ohnehin unterbindet die FritzBox den Zugriff über 445 nach außen, was die Sache besonders skurril macht:

Erst schickt sie den armen Rechner da hin und dann verbietet sie ihm den Datenverkehr.

Wozu soll das denn gut sein?

Nach langer Wartezeit ist meine FritzBox 5690 Pro gekommen 🙂

Wieso wird denn die neuste Hardware mit einer alten Software ausgeliefert? Und es gibt auch auf den Webseiten nichts neueres zum Download. Keine reguläre Software, kein Labor, …

Da meine alte FritzBox 7590 eine neuere Software hat, importiert die 5690 die Konfiguration nicht:

Also musste ich die neue Box komplett neu durch konfigurieren, inklusive der ganzen SmartHome-Logik, des Telefonbuches, …

Schöne neue Box, aber das hat AVM echt vergeigt. Und das man alle Fritz-Telefone und Steckdose neu anlernen muss, ist auch irgendwie doof; aber das war bei AVM schon immer so.