Karl Heinz: SAT-Receiver mit Linux als OS - Updates schlagen fehl - Ursache: falsche Fritzbox Einstellung?

Hallo,

ich habe meinen Sat-Receiver mit einem Alternativen Linux Betriebssystem bespielt. Es handelt sich hierbei um folgendes System: https://board.newnigma2.to/wbb4/

Wenn mein Sat-Receiver (eine Deambox DM520) startet erkennt diese, dass das Betriebsytem (Newnigma2) nicht auf dem neuesten Stand ist. Aus diesem Grund wird mir ein Update angeboten. Das Update schlägt fehl, obwohl die Dreambox im LAN bzw. an der Fritzbox hängt.

Zu Testzwecken habe ich die Dreambox ins LAN meiner Firma gehängt. Hier ist wird ebenfalls eine Fritzbox verwendet. In der Firma klappt das Update einwandfrei.

Fazit: Die Dreambox zuhause läst aus irgend einem Grund keine Internetverbindung für meine Dreambox zu, die Dream in der Firma läst die Internetverbindung der Dreambox zu, da hier das Update funktioniert.

Welche Einstellungen in der Fritzbox könnten die Dreambox daran hindern sich mit dem Internet zu verbinden und demzufolge die Ursache für das fehlgeschlagene Update sein?

  1. Hello,

    hast Du in beiden Fällen die gleiche Fritzbox und in beiden Fällen DSL-Zugang über welche Provider? Oder hast Du in der Firma eine feste IP?

    Es könnte auch die private (dynamische) IP auf der Blacklist stehen.

    An deiner Stelle würde ich jetzt einen HUB (!) zwischen Fritzbox und SAT-Receiver hängen, meinen Laptop mit Whireshark (o. ä.) ausstatten und auch daran anschließen und dann mal den Netzwerkverkehr mitschreiben. Dann kannst Du anschließend in Ruhe die Pakete auseinandernehmen und schauen, woran es liegen könnte.

    Liebe Grüße
    Tom S.

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
    1. Hallo Tom,

      hast Du in beiden Fällen die gleiche Fritzbox

      ja, zuhause und in der Firma die Fritzbox 7490

      und in beiden Fällen DSL-Zugang über welche Provider?

      • zuhause: Telekom
      • Firma: 1&1

      Oder hast Du in der Firma eine feste IP?

      zuhause und in der Firma dynamische IP, keine feste.

      Es könnte auch die private (dynamische) IP auf der Blacklist stehen.

      Kannst du genauer erklären, was du hiermit meinst? Welche Blacklist meinst du hier?

      An deiner Stelle würde ich jetzt einen HUB (!) zwischen Fritzbox und SAT-Receiver hängen,

      Warum benötige ich den einen HUB, kann ich den HUB nicht weglassen?

      1. Hello,

        zuhause und in der Firma dynamische IP, keine feste.

        Es könnte auch die private (dynamische) IP auf der Blacklist stehen.

        Kannst du genauer erklären, was du hiermit meinst? Welche Blacklist meinst du hier?

        Da gibt es diejenige des Herstellers, der eventuell über dynamische IPs der Telekom nicht mehr (noch nicht wieder) gerne kontaktiert werden möchte, weil er den Telekom-Router-Angriff noch nicht vollständig verkraftet hat

        Oder es gäbe auch die bei der Telekom selber gelisteten IPs, die sie nicht gerne transparent durchleiten bzw. dafür QoS/ToS betreiben, obwohl sie versprochen hatten, das nicht zu tun.

        An deiner Stelle würde ich jetzt einen HUB (!) zwischen Fritzbox und SAT-Receiver hängen,

        Warum benötige ich den einen HUB, kann ich den HUB nicht weglassen?

        MMn kannst Du über einen Switch (so wie die Fritzbox einen darstellt mit ihren vier LAN-Ports) keine daran angeschlossenen Geräte mit Wireshark überwachen. Ein Switch ist ja gerade dafür da, dass nicht alle Pakete an allen Ports auflaufen.

        Ich hebe dafür immer noch meine alten Hubs auf und habe damit auch immer problemlos mitlesen können.

        Liebe Grüße
        Tom S.

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
        1. Da gibt es diejenige des Herstellers, der eventuell über dynamische IPs der Telekom nicht mehr (noch nicht wieder) gerne kontaktiert werden möchte, weil er den Telekom-Router-Angriff noch nicht vollständig verkraftet hat

          AVM will nicht über dynamische IPs der Telekom kontaktiert werden, weil es einen Router Angriff gab? Das verwirrt mich, kannst du mir den Hintergrund erklären bzw. vielleicht habe ich dich komplett falsch verstanden?

          Oder es gäbe auch die bei der Telekom selber gelisteten IPs, die sie nicht gerne transparent durchleiten bzw. dafür QoS/ToS betreiben, obwohl sie versprochen hatten, das nicht zu tun.

          Wie kann ich denn herausfinden, ob meine IP transparent durchleitet oder nicht?

          MMn kannst Du über einen Switch (so wie die Fritzbox einen darstellt mit ihren vier LAN-Ports) keine daran angeschlossenen Geräte mit Wireshark überwachen. Ein Switch ist ja gerade dafür da, dass nicht alle Pakete an allen Ports auflaufen.

          Also zwischen Fritzbox und Dreambox hängt zusätzlich noch diese Switch:

          https://www.amazon.de/gp/product/B00A121WN6/ref=oh_aui_search_detailpage?ie=UTF8&psc=1

          Wenn ich Dich richtig verstehe reicht dieser Switch allerdings nicht aus um Wireshark richtig nutzen zu können, weil am Swtich nicht alle Pakete aller Ports auflaufen. Muss ich den Switch dann durch einen alten HUB ersetzen oder kann die Switch drin bleiben und reicht es wenn ich zusätzlich einen alten HUB ins LAN zwischen Fritzbox und Dreambox packe?

          Muss ich mir dann einen alten HUB kaufen oder kann man die Switch auch so konfigurieren, dass diese wie ein alter HUB arbeitet?

          1. Hello,

            Da gibt es diejenige des Herstellers, der eventuell über dynamische IPs der Telekom nicht mehr (noch nicht wieder) gerne kontaktiert werden möchte, weil er den Telekom-Router-Angriff noch nicht vollständig verkraftet hat

            AVM will nicht über dynamische IPs der Telekom kontaktiert werden, weil es einen Router Angriff gab? Das verwirrt mich, kannst du mir den Hintergrund erklären bzw. vielleicht habe ich dich komplett falsch verstanden?

            Deine Rückfrage verstehe ICH jetzt nicht. Von wem ist denn der SAT-Receiver? Ist der von 1&1? Wenn nicht, was hat der dann mit 1&1-IPs zu tun?

            Wenn der SAT-Receiver von ACME-Soft ist und in den letzten Monaten dauernd Angriffe von manipulierten Telekom-Routern (mite deren dynamischen IPs) bekommen aht, dann stehen die da ggf. noch auf den Blacklists bzw. in den Firewalls als "REJECT" oder "DROP".

            Solange Du nicht mit einem Netzwerkanalyseprogramm guckst, welche Pakete da nicht erfolgreich beantwortet werden, kann ich ich auch nur die Glaskugel bemühen. Vielleicht wissen ja Andere ad hoc, woran es liegt...

            Oder es gäbe auch die bei der Telekom selber gelisteten IPs, die sie nicht gerne transparent durchleiten bzw. dafür QoS/ToS betreiben, obwohl sie versprochen hatten, das nicht zu tun.

            Wie kann ich denn herausfinden, ob meine IP transparent durchleitet oder nicht?

            Nur mit einem passenden Analysetool.

            MMn kannst Du über einen Switch (so wie die Fritzbox einen darstellt mit ihren vier LAN-Ports) keine daran angeschlossenen Geräte mit Wireshark überwachen. Ein Switch ist ja gerade dafür da, dass nicht alle Pakete an allen Ports auflaufen.

            Also zwischen Fritzbox und Dreambox hängt zusätzlich noch diese Switch:

            https://www.amazon.de/gp/product/B00A121WN6/ref=oh_aui_search_detailpage?ie=UTF8&psc=1

            Die Fritz-Box selber stellt normalerweise ihre vier gelebn Ports als Switch dar.

            Wenn ich Dich richtig verstehe reicht dieser Switch allerdings nicht aus um Wireshark richtig nutzen zu können, weil am Swtich nicht alle Pakete aller Ports auflaufen. Muss ich den Switch dann durch einen alten HUB ersetzen oder kann die Switch drin bleiben und reicht es wenn ich zusätzlich einen alten HUB ins LAN zwischen Fritzbox und Dreambox packe?

            Es reicht mMn, wenn Du am Hub den Analyse-PC, die SAT-Gurke und die Fritz-Box anschließt. Mehr vom Netzwerk willst Du ja (im Moment) nicht wissen.

            Muss ich mir dann einen alten HUB kaufen oder kann man die Switch auch so konfigurieren, dass diese wie ein alter HUB arbeitet?

            Das kommt auf den Host an, der als Switch benutzt wird. Wenn er als Hardware-Switch läuft, kannst DU ihn nicht umkonfigurieren.

            Man kann auch in seinen PC zwei Netzwerkkarten einsetzen und die dann passend konfigurieren.

            Liebe Grüße
            Tom S.

            --
            Es gibt nichts Gutes, außer man tut es!
            Das Leben selbst ist der Sinn.
            1. Hello,

              Textkorrektur:

              Wenn der SAT-Receiver von ACME-Soft ist und ACME-Soft in den letzten Monaten dauernd Angriffe von manipulierten Telekom-Routern (mit deren dynamischen IPs) bekommen hat, dann stehen die IPs bei denen ggf. noch auf den Blacklists bzw. in den Firewalls als "REJECT" oder "DROP".

              Liebe Grüße
              Tom S.

              --
              Es gibt nichts Gutes, außer man tut es!
              Das Leben selbst ist der Sinn.
            2. Da gibt es diejenige des Herstellers, der eventuell über dynamische IPs der Telekom nicht mehr (noch nicht wieder) gerne kontaktiert werden möchte, weil er den Telekom-Router-Angriff noch nicht vollständig verkraftet hat

              AVM will nicht über dynamische IPs der Telekom kontaktiert werden, weil es einen Router Angriff gab? Das verwirrt mich, kannst du mir den Hintergrund erklären bzw. vielleicht habe ich dich komplett falsch verstanden?

              Deine Rückfrage verstehe ICH jetzt nicht.

              Ich hatte nicht ganz verstanden was du meinst, jetzt aber schon, danke :-).

              Von wem ist denn der SAT-Receiver?

              Von der Firma "Dream Multimedia GmbH". Siehe hier: https://de.wikipedia.org/wiki/Dreambox

              Wenn der SAT-Receiver von ACME-Soft ist und in den letzten Monaten dauernd Angriffe von manipulierten Telekom-Routern (mite deren dynamischen IPs) bekommen aht, dann stehen die da ggf. noch auf den Blacklists bzw. in den Firewalls als "REJECT" oder "DROP".

              Demnach müsste ich prüfen, ob in den Blacklists der Firma "Dream Multimedia GmbH" IPs von der Telekom hinterlegt sind. Habe ich das so richtig verstanden?

              Wenn ja, wie kann ich das denn prüfen?

              1. Hello,

                Demnach müsste ich prüfen, ob in den Blacklists der Firma "Dream Multimedia GmbH" IPs von der Telekom hinterlegt sind. Habe ich das so richtig verstanden?

                Ja, das wäre eine der Möglichkeiten.

                Wenn ja, wie kann ich das denn prüfen?

                Da kannst Du am besten die Firma fragen.

                DU kannst nur prüfen, ob IP-Pakete von Dir abgelehnt werden.
                Weißt Du, welche IP der Gegenstelle von deinem Router aus angesprochen wird? Dann könntest Du auch Trace-Tests usw. machen.

                Liebe Grüße
                Tom S.

                --
                Es gibt nichts Gutes, außer man tut es!
                Das Leben selbst ist der Sinn.
    2. In der Fritzbox unter "Internet ==> Filter" gibt es ja zahlreiche Einstellungen, kann der Fehler vielleicht hier irgendwo liegen?

      1. Hello,

        In der Fritzbox unter "Internet ==> Filter" gibt es ja zahlreiche Einstellungen, kann der Fehler vielleicht hier irgendwo liegen?

        Ja, das kann sein.
        Hast Du die Boxen selber eingerichtet oder hast Du dazu das Provider Configuration Protokoll benutzt, was standard wäre? Dessen Ziel ist es: anschließen, Ja sagen, warten, läuft.

        Vergleich doch einfach mal die Konfigurationen. Auch wenn das keine Lösung liefert, macht es zumindest schlauer darüber, was alles einstellbar ist ;-)

        Liebe Grüße
        Tom S.

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
  2. Hallo

    Wie sind denn die Netzwerkeinstellungen der Dreambox?

    Bei meiner unter Menu-Taste -> Einstellungen -> System -> Netzwerk -> Adapter-Einstellungen

    Dort gibt es bei meiner Dreambox auch einen Netzwerktest, den du mal durchlaufen lassen kannst. Nach dem Aufruf muss ich noch die grüne Taste drücken.

    Gruss

    MrMurphy