Kommentar

Die FRITZ!Box macht den Tunnel zu

Surfen über den heimischen Internet­anschluss lief noch ganz normal - aber Verbindungen ins Firmen­netz froren immer wieder ein. Port­sperre? Server­probleme? Manipulation des Providers? Lesen Sie, welche aufwendige Suche nötig war, die Fehler­quelle zu finden.
Von Rita Deutschbein

AVM macht den Tunnel zu: Wie ein FRITZ!Box-Update meine SSH-Tunnel sperrte AVM macht den Tunnel zu
Bild © alphaspirit - fotolia.com, AVM / Montage: teltarif.de Updates sind etwas Erfreuliches - sie bringen in der Regel Verbesserungen, Fehlerbehebungen oder vollkommen neue Funktionen. Dass mich jedoch ein Update meiner FRITZ!Box schier in den Wahnsinn treiben würde, hätte ich bis vor Kurzem nicht erwartet. Auf die Aktualisierung meiner FRITZ!Box 7390 auf die aktuelle Firmware 6.20 folgten Tage voller Fehlersuche und Grübelei. Über allem schwebten drei Buchstaben: SSH. Was passiert ist, lesen Sie im Kommentar.

Licht am Ende des Tunnels? Von wegen!

AVM macht den Tunnel zu: Wie ein FRITZ!Box-Update meine SSH-Tunnel sperrte AVM macht den Tunnel zu
Bild © alphaspirit - fotolia.com, AVM / Montage: teltarif.de Die neue Firmware für die FRITZ!Box 7390 verspricht mehr Stabilität und Sicherheit beim Surfen im Internet, den Ausbau von Komfortfunktionen sowie Neuerungen bei Telefonie, NAS und Smart Home. Insgesamt - so AVM - bringt das FRITZ!OS 6.20 99 Neuerungen und Verbesserungen mit. Nachdem aus der Labor-Version nach langer Testphase schlussendlich das offizielle und von AVM supportete Update wurde, habe ich meine FRITZ!Box 7390 aktualisiert. Zunächst sah es auch so aus, als ob die Box rund laufen würde. Ich konnte im Internet surfen, hatte keine Probleme mit meinen DECT-Telefonen und entdeckte langsam aber sicher die neue Diagnose-Funktion für mich. Doch neben den 99 Neuerungen gibt es offenbar auch den ein oder anderen Bug, was ich zu diesem Zeitpunkt aber noch nicht wusste.

Um von Veranstaltungen unterwegs oder auch von zu Hause aus im Intranet der Redaktion arbeiten zu können, bedient sich teltarif.de wie viele andere Unternehmen oder Dienste sogenannter SSH-Tunnel (kurz für Secure Shell). Sie bilden einen sicheren Kanal, um Daten verschlüsselt zu entfernten Rechnern oder Servern übertragen zu können. Als SSH-Client kommt PuTTY sowie WinSCP für einen geschützten Datentransfer zwischen verschiedenen Rechnern zum Einsatz. Sind die Tunnel einmal hergestellt, kann von dem heimischen Rechner quasi wie im Büro gearbeitet werden.

Doch genau hier trat ein Problem auf. Die SSH-Verbindungen waren plötzlich schleichend langsam, sodass kaum noch Daten von A nach B übertragen werden konnten. Manchmal froren die Sitzungen auf dem teltarif.de-Server sogar komplett ein. Es war, als ob ich meinen Einkauf einzeln Produkt für Produkt nach Hause tragen würde, statt gebündelt in einem Paket.

Der lange Weg der Fehlersuche

Ärmel hochkrempeln und nach der Ursache des Problems forschen, stand auf dem Plan. Schließlich ahnten weder ich noch meine Firma zu diesem Zeitpunkt, dass der Fehler mit dem Update der FRITZ!Box zusammenhängen würde. Zusammen mit meinem Chef ging ich am Sonntag also auf Ursachenforschung. Er überprüfte das Firmennetz, ich meinen heimischen Rechner. Doch konnten wir an keinem der beiden Orte einen Fehler finden.

Die Suche wurde also ausgeweitet. Ein zusätzlich auf meinem Smartphone installierter SSH-Client zeigte, dass auch über dieses Endgerät die Verbindung ins Firmennetz reproduzierbar einfror. Der Fehler trat also mit drei verschiedenen Clients und zwei verschiedenen Systemen auf: mit PuTTY und einem SSH-Tunnel-Client unter Windows, sowie mit einem SSH-Client auf dem Smartphone. Somit war ausgeschlossen, dass der Bug beim Endgerät - also dem Notebook - zu suchen war. Um sicher zu gehen, dass die Ursache für die Verbindungsschwierigkeiten keine Portdrossel war, wurde versucht, andere Ports für die Verbindung zu nutzen. Aber auch hier schlief die Datenübertragung via SSH-Tunnel ein.

Es war wie Mäusemelken: Einerseits konnte eine Verbindung über die Tunnel hergestellt werden. Die Übertragung der Daten war allerdings so langsam, dass das Arbeiten unmöglich war. Alle Versuche, das Problem via Neustart der FRITZ!Box sowie des PCs zu lösen, blieben ohne Ergebnis. Auch serverseitig ließ sich kein Fehler finden.

Der nächste Schritt zur Lösung war, auf dem Smartphone das WLAN auszuschalten. Stattdessen surfte ich nun über eine Mobilfunkverbindung. Ich versuchte, mich über den SSH-Client auf dem Smartphone ins Firmennetz einzuloggen und Daten zu übertragen. Und siehe da, es gelang. Die Tunnel-Verbindung über das mobile Internet - bei mir zu Hause nur in der Form von EDGE mit etwa 100 kBit/s verfügbar - war also schneller als die über das Festnetz mit normalerweise 13 bis 16 MBit/s. Als Folgerung daraus ergab sich, dass das Problem entweder am Router oder aber auf Seiten des Internet-Providers liegen musste. Hatte dieser womöglich auf meinem Anschluss eine Art selektive Diensteverfügbarkeit geschaltet?

FRITZ!OS 6.20 - Es brodelt im Untergrund

Es begann die Recherche im Netz. Eine Verbindung zum Internet konnte ich schließlich noch problemlos aufbauen. Suchbegriffe wie Portsperren, SSH-Probleme oder das Googlen nach Neuigkeiten oder Hinweisen von meinem Provider brachten mich nicht weiter. "Ich solle doch mal den Router tauschen", war der Tipp eines Kollegen. Konnte es wirklich sein, dass meine FRITZ!Box die Quelle des Problems war? Ich hatte doch gar keine Einstellungen geändert und bislang nie Probleme gehabt, mich von zu Hause mit dem Intranet der Firma zu verbinden.

Dennoch ließ mich der Gedanke nicht los. Ab ins Internet und nach SSH und FRITZ!Box gesucht. Ich stieß sofort auf eine Seite der Support-Sparte von AVM. Diese klärt Nutzer darüber auf, dass "nach Installation von FRITZ!OS 6.20 an einem mit der FRITZ!Box verbundenen WLAN-Gerät bestimmte Internetanwendungen (z.B. Twitter-Streams, SSH-Verbindungen) nicht mehr oder nur noch sehr langsam auf das Internet zugreifen können". Der Router-Hersteller weist in seinem Beitrag jedoch darauf hin, dass die "betroffenen Internetanwendungen an einem per Netzwerkkabel mit der FRITZ!Box verbundenen Netzwerkgerät genutzt werden können".

Sollte es damit getan sein? Ja, stellte sich heraus, als ich mein Notebook via LAN-Kabel statt kabellos mit dem Internet verband. Plötzlich konnte ich wieder Daten in gewohnter Geschwindigkeit durch die Tunnel schicken und ohne Schwierigkeiten auf das Intranet zugreifen.

AVM ist das Problem bekannt, wie der Eintrag auf der Support-Seite [Link entfernt] zeigt. Der Hersteller arbeitet laut eigener Aussage an einer Lösung und wird diese so schnell wie möglich in einem FRITZ!OS-Update für die FRITZ!Box bereitstellen. Einen Termin für diesen Bugfix nannte das Unternehmen aber noch nicht. Offenbar ist das bei mir aufgetretene Problem auch nicht der einzige Fehler, den Nutzer nach der FRITZ!Box-Aktualisierung auf 6.20 verzeichnen. Im Forum von teltarif.de berichtet ein Leser beispielsweise von gesunkenen Downloadgeschwindigkeiten von ehemals 102 auf nur noch 77,5 MBit/s nach dem Update.

Bis eine offizielle Lösung für das SSH-Problem zur Verfügung steht, heißt es für mich, meinen Rechner via LAN-Kabel ans Netz zu bringen. Denn die einzige Alternative wäre ein Downgrade der Firmware auf die ältere FRITZ!OS-Version 6.04. Danke, AVM, für 99 neue Funktionen im FRITZ!OS und einen Fehler, der mich für kurze Zeit fast in den Wahnsinn getrieben hat.

Mehr zum Thema Probleme