Fritzbox 6490 Cable Firmware Update?

Schon klar ... ging mir weniger darum, warum UM bei der eigenen Box auf die eCM-Konfiguration der CVC-Datei verzichtet als vielmehr um den Test, ob die AVM-Einstellung in der Firmware (die ist ja neu in der Retail-Firmware, zumindest die zu SNMP auf dem WAN-Interface) nun durch die DOCSIS-Besonderheiten wieder ausgehebelt werden kann (wenn der eRouter die Einstellung in der tr069.cfg "überstimmt") und was eigentlich passiert, wenn beide (optionalen) eRouter-Interfaces (TR-069/TR-181 und SNMP) gleichzeitig abgeschaltet werden vom Benutzer und von der OFI-Seite kommt ein "soft reset".

Theoretisch müßte (nach meinem Verständnis) das Abschalten von SNMP über die AVM-Option eigentlich auch einen Zugriff über das eCM auf das esafeErouterSoftReset-Objekt in der eRouter-MIB unterbinden, die eRouter-Spezifikation sagt aber (S. 99):
The esafeErouterSoftReset object MUST be accessible via the eCM SNMP agent through the eCM management address.
Solche Tests kann man als "Normalsterblicher" eben gar nicht machen, dazu braucht man schon den Zugriff auf ein CMTS (und das bisschen Technik dahinter :)), damit man dem eCM "Befehle" geben kann.

Die abschließende Frage wäre ja, was sich hinter so einer Option am Ende verbirgt, egal wie man die nun nennt und was an Zugriffsmöglichkeiten noch übrig bleibt.

Wenn bei so einem Soft-Reset über das OFI auch die Funktionen im LAN entsprechend eingeschränkt sind im FRITZ!OS (z.B. der DHCP-Server dann nicht funktioniert und ein anderer DHCP-Server "sich vordrängeln" kann), dann kann ein solches "soft reset" zum richtigen Zeitpunkt auch eine Unterstützung sein für einen Angriff aus dem LAN oder auf andere LAN-Clients. Auch die Frage, was mit dem WLAN während so eines "soft resets" passiert (gerade bei Tablets oder Smartphones, die dann zum nächsten bekannten springen), ist nicht so ganz uninteressant unter solchen Aspekten.

Zwar ist so ein Problem auch aus anderen Gründen denkbar, aber wenn es da einen "Schalter" gibt, um solche Situationen auf Knopfdruck zu bewirken, ist das schon etwas anderes als der Strom- oder Geräteausfall infolge "höherer Gewalt".
 
Puh ok glaube ich weiß worauf du hinaus willst.

Allerdings dürfte kein Provider überhaupt etwas setzen auf dem eRouter Part oder eDVA, eMTA usw. hinter dem eCM, das wäre gesetzlich wohl sehr fragwürdig. Außer man stimmt diesen explizit zu.
Das ist ja auch der Grund warum kein IPv6 derzeit geht (auch TLV202) auf den Fritzboxen. Das Configfile sollte bei Kundenboxen normalerweise äußerst spartanisch aussehen und jeglicher "direkte" Zugriff auf CPEs hinter dem eCM sollte nicht möglich sein.

Dass bei ihm ein Downgrade passiert ist, lag ja daran das diese Box eine Mietbox ist und im dortigen ACS angemeldet ist.
 
Allerdings dürfte kein Provider überhaupt etwas setzen auf dem eRouter Part oder eDVA, eMTA usw. hinter dem eCM, das wäre gesetzlich wohl sehr fragwürdig.

Hatte ich eventuell schon einmal gefragt: Aus welcher Gesetzesstelle wird das hergeleitet?
 
Hatte ich eventuell schon einmal gefragt: Aus welcher Gesetzesstelle wird das hergeleitet?

Äh weil es Kundeneigentlum ist? Darum ging es doch bei der ganzen Geschichte mit der Routerfreiheit denke ich.
Woher soll der Kunde wissen was noch gesetzt / ausgelesen wird? Dann geht die nächste Diskussion los.
Es muss bloß alles im eRouter einstellbar sein und das wird schon noch.
 
Naja, dann ist schon die CM-Konfiguration ein Eingriff, warum man beim Rest plötzlich dann Halt macht, verstehe ich nicht, außerdem könne man argumentieren es sei im Sinne des Kunden, da er das Gerät angeschlossen und aktiviert hat.



§ 118a StGB (Widerrechtlicher Zugriff auf ein Computersystem)

Österreichische Gesetze in Deutschland? *Witz über Geschichte hier einfügen*
 
Naja, dann ist schon die CM-Konfiguration ein Eingriff, warum man beim Rest plötzlich dann Halt macht, verstehe ich nicht, außerdem könne man argumentieren es sei im Sinne des Kunden, da er das Gerät angeschlossen und aktiviert hat.

Alleine weil nun der Kunde die Firmware Updates selber machen kann und ich mindestens 4 AVM Firmwares kenne die bestimmte Fälle anders behandeln.
Das verursacht in meinen Augen mehr Ärger als das es dem Kunden nutzt. Eine Config die z.B. bei 6.60 geht muss noch lange nicht bei 6.62 auch funktionieren. Außerdem was willst du denn eigentlich gesetzt haben?
 
Zumindest sind eDOCSIS-Geräte (die vom Nutzer als eRouter eingesetzt werden sollen) schon mal aufgrund des DOCSIS-Standards ein Sicherheitsrisiko und ihr Einsatz in einem Netzwerk mit sensiblen Informationen wäre (selbst wenn das ein sicherheitsbewußter Admin ohnehin nicht machen würde ohne zusätzliche Firewall) genau wegen dieser Spezifikation fragwürdig.

Der eRouter so eines Gerätes kann nämlich aus der Ferne auf "Durchzug" geschaltet werden und wenn das seitens des Providers absichtlich erfolgt, werden alle LAN-Pakete transparent (Bridge) vom CFI zum OFI durchgereicht. Wenn dann das Netz des Providers die richtigen Informationen per DHCP an die Clients im LAN übermittelt, kriegt man das auf den ersten Blick nicht einmal mit, wenn das LAN nun eben nicht mehr auf der LAN-Seite so eines Routers endet, sondern irgendwo hinter dem CMTS des Anbieters.

So ein Angriff kann auch problemlos als "tailored access" erfolgen, denn die Betriebsart läßt sich gezielt für einen Kunden umschalten (macht UM bei den Business-Anschlüssen seit Jahren so) und eine Unterscheidung der DHCP-Requests aus dem LAN des angegriffenen Kunden und der "üblichen" DHCP-Requests anderer Geräte mit aktivem eRouter ist schon anhand der Angaben im DHCP-Request möglich (nicht mehr unbedingt anhand der MAC-Adresse des Paketes, was da "transparent" für L2 heißt, steht bestimmt in der MULPI-Spec).

Da könnte also der Provider (über die denkbare Motivation breiten wir den Mantel des Schweigens, es geht um die prinzipielle Machbarkeit) den Kunden angreifen, eine weitere "Besonderheit" des BK-Netzes bzw. der DOCSIS-Spezifikation.

Ansonsten ist das ab dem eRouter eben das LAN des Kunden und der Provider versorgt diesen Router-Teil noch genau mit der Konfiguration (disabled, IPv4, IPv6, beides). Schon beim "Besorgen" der IP-Adressen ist das dann wieder Sache des Routers, seinerseits die passenden DHCP-Requests für den eingestellten Modus abzusetzen und sich die Adressen überhaupt zu besorgen ... der Provider muß hier noch richtige Antworten liefern.

Alles auf der CFI-Seite des eRouters geht den Provider gar nichts mehr an ... sofern der Kunde es nicht ausdrücklich beauftragt, das ist ja auch eines der großen Probleme bei den Provider-Boxen, daß da einige sich als "Götter" sehen und die LAN-Konfiguration des Kunden ungefragt und ohne Erlaubnis ändern. Die AGB von KDG sind da ja geradezu ein Paradebeispiel, wie sich der Provider in das Netz des Kunden einmischen darf bzw. will und nicht einmal das kriegen sie ordentlich gebacken.

Beim eMTA/eDVA mag man so etwas ja noch akzeptieren und es mag auch "erwünscht" sein beim Kunden ... bei der 6490 ist das wohl gar nicht mehr möglich. Auf der anderen Seite ist das aber auch nachvollziehbar ... gesetzt den Fall, der Provider konfiguriert die Telefonie-Einstellungen, geht der Kunde sicherlich zurecht davon aus, daß die dann auch funktionieren.

Ab jetzt gibt es genau zwei Möglichkeiten ... entweder die Einstellungen werden in dieser Form "eingefroren" und der Kunde kann sie nicht mehr ändern (das ist das bisherige Modell bei KDG), dann sollten die auch funktionieren, aber das ist bei den meisten Kunden sicherlich nicht der Sinn der Sache, dann könnten sie auch gleich die 6490 von Provider verwenden.

Die Alternative ist das Konfigurieren weiterer (und die Möglichkeit der Änderung bereits vom Provider konfigurierter) Telefonie-Einstellungen (eigene Rufnummern) und da würde ich mich als Provider auch weigern, irgendwelchen Support zu leisten, denn die meisten Kunden können schon mal nicht genau zwischen den verschiedenen Anbietern unterscheiden bei so einer IP-Nummer (wenn sie es können, sind sie auch in der Lage, die Einstellungen von Hand für die Nummern des Providers vorzunehmen) und es gibt durchaus genug Möglichkeiten, wo sich solche Einstellungen vom Provider und einem zusätzlichen Anbieter problemlos ins Gehege kommen können (z.B. ein Provider, der auf dem SIP-Peer beim Kunden einen anderen Port als 5060 verwenden will).

Da würde ich mich als Provider auch heraushalten wollen ... wer möchte, daß ich ihm die Konfiguration der IP-Telefonie mache, der muß auch akzeptieren, daß ich dann die Hand darauf habe.

Paßt ihm das nicht, kann er gerne selbst konfigurieren und die Verantwortung für die Funktion übernehmen ... denn das geht dann bis in den rechtlichen Bereich, wenn wegen einer Fehlkonfiguration ein Notruf nicht möglich ist oder etwas in der Richtung.

Auch die Frage des "Telefonie-Mißbrauchs" ist ja nicht so ganz ohne Klippen, wenn der Provider bei einer "Mischkonfiguration" einen Teil der Einstellungen vorgenommen hat.

Die Provider haben sicherlich auch aus Gier die Verwendung anderer VoIP-Anbieter verhindert ... es gibt aber auch noch andere gute Gründe und aus großer Macht erwächst für den Kunden jetzt auch große Verantwortung (für seine Konfiguration).

Wenn der Kunde möchte, daß der Provider diese Zusatzleistung der (einmaligen) Konfiguration erbringt, kann das sicherlich im Rahmen so einer Installation auch als zusätzlicher Aufwand beauftragt weden ... da dann eben so, daß der "Ist-Zustand" die erbrachte Leistung darstellt und für Probleme aus späteren eigenen Änderungen wieder der Kunde zuständig ist ... da hilft es dann natürlich im Streitfall, wenn der Provider gar keine Möglichkeit mehr hat, die Telefonie-Einstellungen (zumindest nicht über die eMTA-Konfiguration) zu ändern.

Über TR-069 ginge es vermutlich immer noch ... wenn der Provider das bei seinen eigenen Boxen über die eMTA-Konfiguration macht (m.E. bei KDG bei der 6490 so, bei der 6360 war das noch TR-069), dann muß er nicht einmal zwangsläufig die notwendige Infrastruktur dafür besitzen (angefangen beim ACS).
 
Zuletzt bearbeitet:
Den Angriff durch Überbrücken des Routers können sie jetzt trotzdem durchführen, wenn sie wollten, davor schützt man nicht, wenn man normalerweise kein Routerkonfiguration verteilt...
 
Habe ich nicht anders geschrieben ... das war der Versuch der Erklärung, warum ein eRouter vom Beginn an keine gute Idee in einem Netz mit sensiblen Informationen ist.

Ansonsten verstehe ich nicht, was da "hinter dem eRouter" aus Deiner Sicht noch zu konfigurieren wäre ... der wird vom Provider eingeschaltet (Abschnitt 6 in der Spezifikation) und ist dann selbst dafür zuständig, die IPv4- und/oder IPv6-Konfiguration per DHCP zu machen (die nachfolgenden Abschnitte der Spezifikation).

Meine Frage an @scuros bezog sich darauf, wie gut AVM da die neue Einstellung "SNMP für den Anbieter abschalten" und "TR-069 für den Anbieter abschalten" (die ist schon älter, trotzdem wissen wir ja, daß das nicht immer auch wirklich "aus" hieß, Stichwort "litemode" bei 1&1) umgesetzt hat und ob weitere Besonderheiten des DOCSIS-Standards nicht doch dazu führen könnten, daß der Provider über die eCM-Konfiguration entweder TR-069 unabhängig von den Einstellungen des Besitzers einschalten kann (oder den ACS neu setzen, usw.) oder den eRouter aus der Ferne auch bei ausgeschaltetem SNMP-Zugriff noch neu starten kann ... da das Auswirkungen auf das LAN haben kann, wenn da die Box nicht als DHCP-Server reagiert und derweil ein anderer DHCP-Server dann falsche Informationen verbreiten könnte.

Nur als Beispiel könnte man so den Verkehr eines Clients an sich selbst als Gateway umleiten und damit zumindest das mitlesen, was nicht mit Ende-zu-Ende-Verschlüsselung gesichert ist - geht bei "normalen DNS-Abfragen" los und man könnte per DHCP natürlich solche Abfragen auch gleich direkt umleiten.

Das gilt eben auch für WLAN-Netze (wenn so ein Client zwar automatisch "umspringt", aber nicht wieder zurückschaltet) und es gibt noch genug fehlerhafte Implementierungen in Clients, wo das recht unsicher erfolgt. Selbst wenn so ein Client nur eine Kombination aus MAC-Adresse des AP und der SSID eines "bekannten Netzes" speichert ... wenn ich z.B. weiß, daß jemand mit einem offenen Netz in einem Café kommuniziert hat und ich die MAC-Adresse dieses AP kenne, dann kann ich auch an anderen Orten versuchen, durch das "Vorspiegeln" dieses AP (MAC-Adresse und SSID passend senden) das verwendete Gerät wieder auf meinen simulierten AP zu locken, wenn ich ein höher priorisiertes Netz irgendwie abschalten kann.

Das funktioniert natürlich bei einem aufmerksamen Benutzer nicht und ein solcher würde schon gar kein Netz ohne WPA2 benutzen, solange da aber auch beim WPA2 ein PSK verwendet wird, der auch anderen bekannt ist (das ist praktisch bei jeder FRITZ!Box so, die kann ja kein RADIUS), da kann dann auch nur noch ein passend gesichertes Gerät zwischen den verschiedenen Vertrauensstufen so einer WPA2-gesicherten WLAN-Verbindung unterscheiden und manchmal reicht es eben schon, eine POP3- oder IMAP4-Anmeldung so eines Clients mal "live mitzuschneiden" über den gefaketen AP, damit man den Rest des Postfachs auch noch auslesen kann - nicht umsonst haben viele größere Anbieter inzwischen eine Zwei-Faktor-Authentifizierung und eine Benachrichtigung beim Zugriff von unbekannten Geräten auf so ein Postfach. Nur ein Beispiel von vielen denkbaren Angriffen ...

Und genau weil es für einen solchen Angriff eben hilfreich ist, wenn man ein eigentlich sendendes WLAN mal kurzerhand außer Betrieb gehen lassen kann, sind solche Möglichkeiten in den Händen eines Fremden (der Provider ist hier ein solcher) eine potentielle Gefahr. Das muß nicht heißen, daß der die überhaupt nutzen kann und will und es mag sogar viel einfachere Wege geben. Wenn man dann diese einfacheren Wege aber irgendwann mal schließt und sich dabei der anderen Möglichkeiten gar nicht bewußt ist, hat man "die Kosten" für einen Angreifer nur unwesentlich erhöht.

- - - Aktualisiert - - -

Generell ist ein DOCSIS-Router schon darauf angewiesen, daß der Provider dort auch "mitspielt".

Ich glaube nicht, daß es bei einem Kundengerät (jenseits des guten Willens des Providers und seines Credos "don't be evil") eine "Sperre" gibt, die einen Neustart verschiedener Teile des Gerätes durch den Provider verhindert bzw. daß AVM es bei der 6490 tatsächlich für die Retail-Firmware alles so geändert hat, daß es sich nun anders verhält als bei der Provider-Firmware.

Wenn dann so ein "Teilstart" das gesamte Gerät neu starten läßt (auch hier gab es bisher wenige Gründe, das zu trennen), dann hat es der Provider weiterhin in der Hand, die FRITZ!Box 6490 beim Kunden neu zu starten ... daher ja die Bitte an @scuros, das zu testen und das geht eben nur dann, wenn man selbst "Provider" spielen kann.

Für ein "soft reset" gibt es ja ein gesondertes Skript (/bin/edocsis_softreset), das auch nur per "msgsend" den "multid" informiert - das ist bei vielen anderen DOCSIS-Ereignissen aber auch so, die werden per "msgsend" an den "ctlmgr" weitergereicht (in /bin/edocsis_state_changed). Die Frage ist halt, welche Auswirkungen das auf die Dienste hat.

Ein Beispiel für so einen Neustart, wo die Frage wäre, ob der nun partiell ist (also nur das eCM betrifft) oder das gesamte Gerät neu startet, wäre folgendes SNMP-Objekt (aus http://mibs.cablelabs.com/MIBs/DOCSIS/DOCS-IF3-MIB-2016-08-04.txt):
Code:
docsIf3CmMdCfgIpProvModeResetOnChange OBJECT-TYPE
     SYNTAX      TruthValue
     MAX-ACCESS  read-write
     STATUS      current
     DESCRIPTION
        "This attribute determines if the CM is to automatically
        reset upon change of the IpProvMode attribute. The attribute has a
        default value of 'false' (2) which means that the CM does not reset
        upon change to IpProvMode attribute.  When this attribute is set to
        'true' (1), the CM resets upon a change to the IpProvMode attribute."
     REFERENCE
        "DOCSIS 3.0 MAC and Upper Layer Protocols Interface
        Specification CM-SP-MULPIv3.0-I14-101008, IP Initialization
        Parameters TLV section."
     DEFVAL { false }
     ::= { docsIf3CmMdCfgEntry 2 }
Dazu gibt es dann noch eine einstellbare Verzögerung so eines Resets und mit dem Wert "true" für die oben gezeigte Einstellung würde eine Änderung der SNMP-Variablen "docsIf3CmMdCfgIpProvMode" mit einem SNMP-SET-Kommando zumindest schon mal das (e)CM neu starten lassen ... die Frage ist halt, wie weit sich das auf die anderen Funktionen des Gerätes (und das meint nur die lokalen und ggf. auch nur interne DECT-Telefonie, daß die Internet-Verbindung dann weg wäre, ist logisch) auswirken wird.

Der nächste Punkt wäre sogar "docsDevResetNow" (OID 1.3.6.1.2.1.69.1.1.3 - RFC 4639) - auch darüber wäre (zumindest in der Theorie) ein Reset des Gerätes durch den Provider denkbar ... das sind alles deutliche Unterschiede zu den DSL-Modellen, wo die Eingriffsmöglichkeiten des Anbieters mit dem Abschalten von TR-069 dann auch erst einmal "weg" sind - da beschränkt sich das auf die Unterbrechung der Internet-Verbindung, was aber keine direkten Auswirkungen auf die Funktion des Gerätes als LAN-Zentrale hat.

Bei einer 6490 kommt dann m.W. auch noch hinzu, daß die AHA unterstützt ... wenn die dann als Zentrale dafür zuständig ist, daß irgendwelche Schaltaktionen rechtzeitig oder koordiniert ausgeführt werden (keine Ahnung, wie weit die Aktoren da autonom reagieren und ob da "Ketten" von Ereignissen umzusetzen sind in der AVM-Firmware), dann ist so ein (potentieller) Neustart durch einen Dritten zum unpassenden Zeitpunkt schon mal mehr als "annoying".

Das sind sicherlich alles keine weltbewegenden Möglichkeiten ... wenn man aber als Anbieter solche Geräte auch für "Business-Anschlüsse" vertreibt und darunter sind dann auch "Berufsgeheimnisträger", ist die mangelhafte "Aufklärung" der Kunden schon wieder anders zu bewerten in meinen Augen.

Wenn hier die nachträgliche Feststellung, daß die DECT!200-Teile ein (nicht in der Gerätebeschreibung dokumentiertes) Mikro enthalten, zu Skepsis bei einigen führt, kann ich das nachvollziehen ... bei wichtigen Besprechungen liegt auch bei mir kein MT-F direkt daneben (für das Smartphone haben es einige ja inzwischen begriffen) - das ist am Ende auch nur eine Frage der Software, was da im Zustand "aufgelegt" auf so einem Gerät wirklich läuft und es muß ja nicht einmal der Hersteller des Gerätes sein, der da eine veränderte Software eingespielt hat.

Hat AVM irgendwo die MIBs für den SNMP-Stack der 6490 veröffentlicht? Bei Arris-Modems gibt es z.B. die Einstellung:
Code:
arrisCmDoc30ResetFactoryDefaults OBJECT-TYPE
     SYNTAX     TruthValue
     MAX-ACCESS read-write 
     STATUS     current
     DESCRIPTION
     "Reset a number of settings to their default factory values.
      This includes clearing the modem's frequency cache and
      restoring a number of NVM parameters to their original values."
     ::= { arrisCmDoc30Base 6 }
Eine Entity in einer MIB nach RFCs wird es dafür vermutlich nicht geben (sonst bräuchte es die herstellerspezifischen ja nicht) ... die Frage wäre, ob AVM eine derartige herstellerspezifische MIB auch implementiert hat. Sie haben sicherlich (einige andere Einstellungen sind ja auch AVM-spezifisch) ... die Frage bleibt, was da zu steuern ist und hier rede ich nicht von irgendwelchen SNMP-Interfaces auf dem eRouter, die vielleicht abgeschaltet werden können über "Anbieterdienste", hier meine ich herstellerspezifischen Einstellungen für das eCM. Gibt es eine analoge Einstellung für "factory reset" bei AVM auf dem eCM und die wirkt nicht nur auf das eCM selbst, sondern auf das gesamte Gerät, wäre das schon wieder ein ziemliches Problem. Der Kunde könnte kaum zwischen einem solchen Reset und dem "plötzlichen Verlust" seiner Einstellungen unterscheiden (und das auch nie richtig nachweisen, weil ja selbst Protokolle gelöscht wären).

Da eine Trennung bisher nicht notwendig/möglich war, auch wenn große Teile der DOCSIS-Konfiguration ja in /nvram liegen und die AVM-Konfiguration normalerweise in /var/flash, gibt es wohl (zumindest bisher, ich lasse mich gerne eines Besseren belehren) keine gesonderte Möglichkeit, die DOCSIS-Einstellungen getrennt von den AVM-Einstellungen zu löschen.

Das dafür zuständige Skript "/bin/docsisfactorydefaults" (das löscht die Einstellungen in /nvram) wird jedenfalls (zumindest offensichtlich, d.h. irgendwelche "versteckten" Aufrufe, die erst zusammengebaut werden müssen, sind hier nicht berücksichtigt) nur aus der /etc/init.d/S01-head aufgerufen und auch das nur dann, wenn zuvor für den normalen AVM-Teil die Werkseinstellungen geladen wurden. Zumindest sagt das ein "grep" über die Firmware für den ARM-Core in der Version 06.62 ... bliebe die Frage, wie AVM denn ein selektives Löschen realisiert hätte, wenn es ein solches gäbe.

Aber schon bei der Frage, ob der herstellerspezifische Stack überhaupt ein solches Reset erlaubt oder das nur über TR-069 erfolgen kann (was machte dann bisher der KNB, der keinen ACS verwendete und ausschließlich über SNMP steuerte?), ist die Informationslage ja ausgesprochen dünn - daher muß man eben auch mal spekulieren, was natürlich immer die Gefahr birgt, daß man auch mal heftig danebenliegt.

Aber irgendeine Einstellung muß ja auch dafür sorgen, daß die Datei /var/tmp/avmfeature.conf erstellt wird, wenn bei den Provider-Firmwares darüber die Konfiguration von Gerätefunktionen machbar ist (boxfeaturedisable - was ja beim TV eher ein "enable" ist, außer man sieht es unter dem Aspekt "disable lock").

Bei den DOCSIS-Boxen ist jedenfalls eine neue Runde des Lernens angesagt und selbst wenn man nicht alle Erkenntnisse von anderen Modellen über Bo(a)rd werfen muß, sind einige Sachen eben doch schon ganz wesentlich anders realisiert. Da muß man dann eben ein wenig experimentieren und suchen ... wenn hier einer ein altes CMTS wegwerfen und die Entsorgungskosten sparen will: Ich nehme es.
 
Tests mache ich noch aber derzeit viel zu tun, aber behalte es im Auge.

Übrigens wer telnet auf seiner Box hat kann folgendes ausführen um nativ IPv6 zu bekommen, dies bestätigt dann hoffentlich endlich auch das nicht die Provider Schuld sind ;)
/bin/edocsis_state_changed erouter_ipv6
 
Äh keiner hat es aus oder eingeschaltet, es ist einfach der Standardwert der Box ;)
Kannst auch ohne telnet Lan 2 mal auf Bridge stellen und nen Router dranhängen, bekommt ebenso v6.
 
Kannst auch ohne telnet Lan 2 mal auf Bridge stellen und nen Router dranhängen, bekommt ebenso v6.
Macht die Box das getrennt? eRouter eingeschaltet für einige LAN-Ports und parallel transparente Bridge an anderen Ports? Das finde ich erstaunlich, wenn das so ist. Ich hätte es wieder so verstanden, daß Bridging eigentlich nur gestattet/möglich ist, wenn der eRouter aus ist.

Wenn dann bei UM bisher auch bei Bridging die Telefonie trotzdem weiter in der 6490 lief, war das ja sicherlich das eMTA-Device und das geht wieder auch ohne eRouter.

Ich könnte mir noch eine zusätzliche Bridge als eSAFE-Interface vorstellen - das kriege ich noch auf die Reihe. Aber wie der eRouter auf der einen Seite "disabled" sein könnte und auf der anderen irgendein IPv4- und/oder IPv6-Konfiguration als Router verwendet, das kriege ich nicht in meinen Kopf.

Bei den Einstellungen über die "versteckte" Seite "lanbridges.lua" bin ich mir nicht so richtig sicher, was da nun wie umgeschaltet wird (vor allem, ob/wie das ohne die eCM-Konfiguration klappen soll) und ob das am Ende auch wirklich dieselben Ergebnisse bringt wie ein ausgeschalteter eRouter. Was passiert z.B. mit einem dedizierten LAN-Interface für eine VPN-Verbindung (ipsec bridge), wenn das doch eigentlich nur hinter einem eRouter funktionieren kann/darf (das sollte bei Bridging sogar richtig "tot" sein, damit da gar nichts erst passieren kann, denn das ist ja auch keines, was man hinter einer Box als "Nur-Modem" sehen wollte)?

Ist schon schlimm, bei derartigen neuen Geräten entsteht aus jeder (vermutlich) gefundenen Antwort dann sofort wieder die nächste Frage.
 
Aber wie der eRouter auf der einen Seite "disabled" sein könnte und auf der anderen irgendein IPv4- und/oder IPv6-Konfiguration als Router verwendet, das kriege ich nicht in meinen Kopf.

Der ist nicht komplett disabled (nur bei der TLV202 auf 0) ich meinte nur LANBridge Mode über die GUI. Das kann sogar das Technicolor TC7200. LAN 1 geht meist nicht im Bridge Mode aber LAN1 und 3 Router und 2 und 4 im Bridge ist möglich ;)
Dein Anschluss muss natürlich entsprechend konfiguriert sei, dass du soviele IP's bekommst.
 
Dürfte aber kein Traffic mit den IPs gehen zumindestens.

zu#596
Klar kann man IPv6 im CM Configfile blocken, aber warum man das machen sollte weiß ich net. Zumal es ja vorher mal ging.
 
" Vom Hersteller nicht unterstützte Änderungen". Wie kriegt man es wieder weg, Telnet geht ja nicht mehr, habe 6.62 drauf, also kein "echo "clear_id 87" > /proc/tffs" ? Andere Lösungsansätze bekannt?
 
" Vom Hersteller nicht unterstützte Änderungen". Wie kriegt man es wieder weg, Telnet geht ja nicht mehr, habe 6.62 drauf, also kein "echo "clear_id 87" > /proc/tffs" ? Andere Lösungsansätze bekannt?

Hatte vllt. schon jemand beim 06.62 downgrade auf 06.50 (mit telnet) probiert?
dann von dem zweiten Speicher hochfahren?
 
Wie kriegt man es wieder weg [...] ? Andere Lösungsansätze bekannt?
Gar nicht ... die Aussage ist ja auch richtig.

Es wurden vom Hersteller nicht unterstützte Änderungen vorgenommen, denn sonst wäre die alte 6490 wohl kaum (zur Zeit zumindest) zu einer Version 06.62 gekommen.

Da es auch keine (bekannten) Nachteile hat (mit Ausnahme des AVM-Services, der sich ggf. querstellt, was bei einer alten Provider-Box nicht ins Gewicht fallen dürfte), würde ich es einfach vergessen.

Den steinigen Weg über den Export der Support-Daten mit den "erweiterten Informationen" und das Zerlegen des dort zu findenden TFFS-Images mit anschließendem erneuten Zusammensetzen zu einem TFFS-Image (Node 87 dabei weglassen) und die Installation dieses Images über den Bootloader in den beiden Partitionen mit den FRITZ!Box-Einstellungen, den willst Du sicherlich nicht gehen.

Wobei das "Zerlegen" sich beim reinen Löschen eines Nodes auch auf das Schreiben einer neuen ID (mit leerer Datei) beschränken kann ... das macht es aber nur unwesentlich leichter.

Wie das mit dem TFFS geht, hat hier irgendwo jemand schon mal beschrieben, war aber wohl in einem anderen Thread.

Ansonsten geht das jedenfalls nur noch mit einem Recovery-Programm wieder weg ... das macht am Ende auch nicht viel anders, als ich es oben beschrieben habe. Es kopiert nur noch weniger Einstellungen aus dem laufenden System in das neue TFFS-Image und tut einfach so, als wäre das ein Zurücksetzen auf "Werkseinstellungen" gewesen.

Rein über die "Werkseinstellungen" im GUI kriegt man das Flag jedenfalls auch nicht weg, den Versuch kannst Du Dir sparen.
 
Hallo zusammen,

auch ich erhalte beim Versuch, eine Verbindung aufzubauen, den Fehler "Auth Reject - Permanent Authorization Failure".

Meine Fritzbox 6490 war ursprünglich auf kdg gebrandet, Mithilfe von adam2 habe ich das Branding auf avm geändert. Fritz!QOS 06.10 ist aufgespielt. Die Artikelnummer lautet 2000 2691, die MAC-Adresse beginnt mit 34:81:C3:**:**:**. Die sonstigen Daten habe ich unten angehängt.

Wenn ich diesen Thread (und andere in diesem Forum) richtig verstanden habe, besteht das Problem an der Zurückweisung an fehlenden bzw. abgelaufenen Zertifikaten in der Firmware, richtig? Und diese Zertifikate sollen mit einer aktuellen Firmware erneuert werden, richtig?

Ich habe versucht, die Firmware FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.62.image mithilfe des Expertentool-Tricks aufzuspielen, das endete bei mir immer mit einem unspezifischen Fehler. telnet habe ich (temporär) zum Laufen gebracht, allerdings komme ich jetzt nicht weiter.

Kann mir bitte jemand einen Tipp geben, wie ich (bspw. mithilfe von telnet?) die o.g. Firmware eingespielt bekomme, um evtl. einen Schritt weiter in Richtung Verbindungsaufbau voranzukommen?

Besten Dank im Voraus!

Horst


-<j:BoxInfo xmlns:j="http://jason.avm.de/updatecheck/">
<j:Name>FRITZ!Box 6490 Cable</j:Name>
<j:HW>213</j:HW>
<j:Version>141.06.10</j:Version>
<j:Revision>28654</j:Revision>
<j:Serial>34**********</j:Serial>
<j:OEM>avm</j:OEM>
<j:Lang>de</j:Lang>
<j:Annex>Kabel</j:Annex>
<j:Lab/>
<j:Country>049</j:Country>
<j:Flag>crashreport</j:Flag>
<j:UpdateConfig>2</j:UpdateConfig>
</j:BoxInfo>
 
Und diese Zertifikate sollen mit einer aktuellen Firmware erneuert werden, richtig?
Gibt es irgendeine Quelle für diese Feststellung?

Damit meine ich eine Quelle, wo eine Box definitiv nicht von Beginn an die Zertifikate enthielt (wie man das abfragt, steht irgendwo in diesem Thread) und nachträglich durch ein Update (egal auf welche Version) die Zertifikate von AVM geladen wurden. Das natürlich auch erst nach dem 01.08. und nicht irgendwann in den ersten sieben Monaten, als die Box ggf. noch bei ihrem "Herrchen" im Netz aktiv war.

Hat hier überhaupt jemand eine 6490 aus der ersten Serie (OUID 34:31:C4 - die weicht bei mir auch schon mal von der in #605 ab) mit neuen Zertifikaten ab Werk gesehen?

Ich glaube ja gerne noch, daß die früher irgendwann mal aktualisiert werden konnten und dann ihre Zertifikate halt im NVRAM gespeichert wurden ... aber spätestens nach diesem Thread sollte man ja annehmen dürfen, daß AVM heute kaum noch freiwillig irgendwelche Zertifikate zum Download anbietet, erst recht nicht für diese ganz alten Boxen, die ja schon problemlos anhand ihrer MAC-Adresse von den späteren Geräten unterschieden werden können.

Diese Überlegung, zusammen mit der für mich offenen Frage, wer das denn nun gewesen sein soll, der kürzlich erst ein neues Zertifikat von AVM laden konnte und zwar ganz deutlich erst nachdem dieser Thread hier startete, führt bei mir irgendwie nicht zu der Vermutung, daß so ein Update funktionieren sollte ... vielleicht hilft mir ja jemand auf die Sprünge, wo das bisher berichtet wurde oder aus welchem Grund das eigentlich funktionieren sollte.

Der eine Fall von @NordStern hier kann ja gerne als bewiesen gelten, wenn denn absolut klar ist, daß die 6490 von Unitymedia mit 06.24 als ursprünglich installierte Firmware tatsächlich noch keine Zertifikate ab Werk hatte (und ja dann immer noch hat) und es hier nicht nur die (falsche) Schlußfolgerung daraus war, daß diese Zertifikate von der 06.24 schlicht noch nicht ausgelesen wurden und als "urladercerts.tar.gz" irgendwo (unnötigerweise) dauerhaft im Dateisystem im tmpfs herumlagen, wo sie dann im Rahmen der Anzeige des Inhalts von /var/tmp in den Support-Daten zu "entdecken" waren.
 

Statistik des Forums

Themen
246,171
Beiträge
2,247,421
Mitglieder
373,714
Neuestes Mitglied
Panicmaker
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.