Impressum / Datenschutz Regeln Cookies
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

Content filter und Firmwareupdate

Das Firmware update will nicht laden. Download steht seit einer Woche auf 0. Ich habe ein Lancom Netzwerk und das M3 verbindet lediglich auf den GAST Zugang obwohl die anderen VLAN gleich konfiguriert sind. Ausser, dass der Name kürzer ist als HEIMNETZ, wo er nicht verbinden mag, gibt es beim Zugang keine Unterschiede. GAST hat aber leider einen Contentfilter an der Firewall den ich nicht ausschalten darf. Weiss jemand welche Content Gruppe erlaubt werden muss damit das Auto Tesla erreicht? Soweit ich weiss sind die Content Filter bei allen Herstellern recht gleich weil sie scheinbar zentral verwaltet und bereit gestellt werden. Anders gefragt musste jemand im content Filter was ändern um die Firmware zu bekommen? Wenn ja, was.

Mach erstmal nen Hotspot am Handy und schau, obs weiter geht.

Wahrscheinlich hat sich der Download verabschiedet. Evtl. nen Reset gleich nachjagen.

OK glaubst nicht an den Content Filter oder?

Ja, denke nicht, dass der Content Filter (ohne ihn zu kennen) schuld ist.

Da die Kommunikation Fahrzeug → Mothership verschlüsselt ist, gibt’s keinen Content der gefiltert werden könnte.

Wenn aber das Gastnetz in deiner Lancom genauso implementiert wurde wie das Gastnetz bei uns in der Firma (Sophos Hardware-Firewall), dann ist das kein Wunder.
Die Policy dort ist: Alle Ports dichtmachen, HTTP (Port 80) und HTTPS (Port 443) erlauben.

Würde ich so nicht pauschal sagen. Nur weil etwas verschlüsselt ist, ist es dennoch Content. Und soweit ich das weiß, nutzen die meisten Contentfilter eine Kategorie um den Verkehr zu kontrollieren.
Daher würde ich einmal schauen ob es die Möglichkeit auf dem Router gibt, zu sehen welcher Contentfilter denn genutzt wird und wie oder ob man hier Ausnahmen hinzufügen kann.
Dann in den Logs (sofern verfügbar) schauen ob die Verbindung zu den Teslaservern auftaucht und ob die geblockt werden. Oder eben welche Kategorie diese haben.
Manche Anbieter lassen dann auch eine erneute Überprüfung der Webseite zu um die Kategorie zu ändern, was dann vielleicht den Block (sofern einer da ist) zu lösen.

Welche Ports braucht das Mutterschiff denn?

Wenn wir von LANCOM Content Filter - LANCOM Systems GmbH reden, wird kein Content gefiltert (wie auch bei Verschlüsselung), sondern nur URLS.

Ja über den reden wir, also ist der Filter nicht schuld ausser das M3 ruft auch URLs auf. Dann sind es Ports?

Ne, URLs. (ich weiss aber nicht welche)



2 „Gefällt mir“

ok super vielen Dank, setze mal tesla.com/* teslamotors.com/* und *tesla.services in die whitelist

und amanzonaws.com - das ist das CDN, welches die Firmware ausliefert

Hui, damit machst Du aber dann ganz viel auf.

1 „Gefällt mir“

„Hauptsach was gsagt“, sagt man hier in Franken :smiley:

1 „Gefällt mir“

@Greyman @Stadlix
Öhm, was ist denn prinzipiell „böse“ daran, https-Anfragen auf AmazonAWS zuzulassen?

Und im konkreten Fall geht’s doch darum, die Firmware auf das Fahrzeug zu bekommen, ohne das CDN geht’s dann aber nicht :interrobang:

Ja bin ganz auf deiner Seite. Der Kommentar oben galt Greyman, weil er einfach seinen Senf dazugegeben hat :wink:

Wir reden über einen Gastzugang im Router, damit soll man ungehinderten DNS und Internetzugang haben (evtl. kritische Ports gesperrt).

Grundsätzlich glaube ich sowieso, dass sich der Download im Auto verabschiedet hat. Das könnte man mit einem Hotspot überprüfen.

1 „Gefällt mir“

Mein „Senf“ ist, das wenn ich generell *.amazonaws.com freischalte ich mir den Contentfilter auch gleich ganz sparen kann. Weil jeder alles dahinlegen kann und dann so am Filter vorbei kommt.

Aber das ist nur mein „Senf“ aus rund 15 Jahren Firewallerfahrung. Wenn Ihr nur untereinander reden wollt solltet ihr das per PN machen.

Wir wissen dich nicht mal, was überhaupt geblockt ist.

Ich nehme *.amazonaws.com mit rein ganz paranoid bin ich nicht kann aber die Whitelist ja zu jedem update hinzufügen. Bin morgen wieder beim WLAN. Bin gespannt.