[Frage] 7490: Klonen aller MAC-Adressen (v. a. maca, macwlan, macwlan2) mit stock firmware?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
N

nonpussultra

Neuer User
Mitglied seit
21 Sep 2019
Beiträge
17
Punkte für Reaktionen
1
Punkte
3
Szenario

An einer 7490 (7.12, DSL-Modem, DHCP-Server, Mesh-Master) hängt ein grösseres Netz mit einem knappen Dutzend untergeordneter Fritzboxen, inzwischen grossenteils vermesht. Für die Haupt-7490 gibt es ein Reservegerät mit gleicher aktueller Konfiguration. Bei Störungen an der Haupt-7490 kann stattdessen die Reserve-Fritzbox angeschlossen werden.


Ziel

Die Reserve-7490 möchte ich so anpassen, dass sie nicht nur dieselbe Konfiguration aufweist, sondern auch dieselben Mac-Adressen wie die aktive 7490.


Hintergrund
(was soll das Ganze? - damit Mitdenken auch Spass macht!)

Hauptzweck ist, dass man beim Austausch der 7490 nicht mehr zu zweit(!) die weitläufig verteilten Unterfritzen aufsuchen und übers Telefon koordiniert Knöpfe drücken muss, sondern der einfache Gerätetausch genügt und die vorherigen Mesh-Paarungen aktiv bleiben.

Eine dritte, ausserorts betriebene "Labor-7490" soll ebenfalls ein Klon der Haupt-7490 werden. Im vom Hauptnetz getrenntem "Labornetz" bearbeiten und testen wir Konfigurationen für das Hauptnetz; dafür stehen einige Fritzen der im Hauptnetz verwendeten Typen zur Verfügung. Die aktuelle Konfiguration wird dafür jeweils per Fernzugriff aus dem Hauptnetz gelesen, dann auf Laborfritzen bearbeitet, getestet und anschl. ggf. zurück ins Hauptnetz gespielt. Auch wenn jemand eine neue Fritze einrichten möchte, kommt die zuerst ins Labornetz.
Problem: Selbst wenn im Labornetz alles fertig eingerichtet und miteinander vermesht ist, müssen nach dem Transfer ins Hauptnetz derzeit dort erneut Knöpfe gedrückt werden (s. o.).

Die Gefahr, dass zwei Klone gleichzeitig im selben Netz angeschlossen werden könnten, ist übrigens vernachlässigbar gering.


Frage

Hat von euch schon mal jemand eine Fritzbox mit stock firmware in diesem Sinne "geklont"?


Eigene Fortschritte

Testweise habe ich an herumliegenden Fritzboxen per Adam2 maca, macb, macwlan, macwlan2 (soweit vorhanden) und macdsl geändert:
  • an je einer 7113, 7270, 4040 und 7490 waren die MAC-Adressen nach dem nächsten Neustart zurückgesetzt
  • an einer 7312 sind sie jedoch persistent! (Auf deren mtd1 befindet sich ein OpenWRT, aber das dürfte Eva doch egal sein, oder?)
Ist es eine Besonderheit der 7312 mit Eva 1.1820, dass dort solche Änderungen möglich sind?

Oder ist persistentes MAC-Spoofing auch an der 7490 mit Eva 1.3399 machbar?

Falls nicht über Adam2/Eva, welche anderen Möglichkeiten haltet ihr an der 7490 für aussichtsreich?

Die Eingriffe sollen möglichst
  • "minimalinvasiv" (a la Adam2) bleiben und
  • mit stock firmware (original AVM) laufen,
denn jegliche Tweaks auf dem Klon bedeuten Abweichungen ggü. dem Original im Hauptnetz, das ja auf stock firmware und möglichst tweakfrei bleiben soll.


Ich freu mich auf eure Hinweise und Ideen! :)
 
Zuletzt bearbeitet:
Hat keiner eine Idee?

MIttlerweile hab ich mich, was das Klonen der 7490 angeht, durch eine Menge Nichts gewühlt.

Ich lese, dass die richtigen Scripts aus YourFritz in 10 min zum Ziel führen - und bin inzwischen 6 h auf der Suche nach diesem "10-Minuten-Skript" (das erwarte ich nicht im Ernst, aber nach 6 h wär *irgendein* Lösungsweg schon was wert! :confused:) und weiss noch immer nicht, ob ich nun mit modfs die Firmware anpassen (und ggf. wie dort die MAC-Adressen permanent festlegen) oder irgendwas in Adam2 ändern soll (damit die dort festgelegten maca, macb und mac_wlan permanent werden), oder oder ...


Oder ist das ganze eine Anfängerfrage, die längst irgendwo beantwortet ist und ich finde sie nur nicht? Dann wär ich echt dankbar für einen Tipp! <3
 
Zuletzt bearbeitet:
Ich habe mich bisher bzgl. dieser Thematik herausgehaltenen da es 1. nicht "minimalinvasiv" möglich ist und 2. es zwar nicht minimalinvasiv möglich ist eine Box quasi zu "klonen" indem man den Bootloader bzw. den Finalisierungsbereich und die Konfiguration aus dem TFFS komplett kopiert (bei einer 7490 sollte das auch möglich sein da dort der Bootloader noch im NOR-Flash liegt, wie das prinzipiell geht kann man hier auch irgendwo im Forum nachlesen, ganz risikolos ist diese Aktion aber mit dem überschreiben des Bootloader allerdings nicht) aber ich nicht weiß, ob das im geschilderten Fall bzgl. Mesh von AVM tatsächlich ohne weiteres zum Ziel führt denn das wird in der Firmware von proprietären Diensten übernommen.
 
Yippie, eine Antwort! Ich dachte schon, dass ich damit in diesem Forum gar nicht weiterkomme, denn ich wusste nicht, was ich an meiner "Anfängerfrage" noch besser/verständlicher formulieren könnte. Danke insbesondere für die Auskunft, warum du dich herausgehalten hattest! Ich begreife: Was ich da vorhabe ist wohl nicht ganz trivial.


So wie ich dich verstehe,
  • werden bei der FB7490 die MAC-Adressen im bootloader festgelegt
    • also in mtd2? (hab über die Belegung auch nach 20 min Forensuche keine Klarheit, was ist mit mtd0 und mtd5?)
  • jedoch nicht über per Adam2 dauerhaft festlegbare Umgebungsvariablen
    • richtig?
  • den bootloader zu klonen ist möglich, aber riskant
    • (auch dazu hab ich nach 20 min Forensuche leider nichts konkretes gefunden)
  • das Mesh könnte selbst beim klonen aller(?) Partitionen streiken / Knopfdrücke brauchen
    • Wodurch? Selbst proprietäre Dienste bräuchten für die Unterscheidung ja einen Anhaltspunkt. Denkst du an Hardware-Seriennummern o. ä.?
 
Zuletzt bearbeitet:
nonpussultra schrieb:
  • werden bei der FB7490 die MAC-Adressen im bootloader festgelegt
    • also in mtd2? (hab über die Belegung auch nach 20 min Forensuche keine Klarheit, was ist mit mtd0 und mtd5?)
Zum Vergrößern anklicken....
Ja, im Bootloader-Environment bzw. Finalisierungs (config) Bereich. Wo genau kommt 1. darauf an um welches Boxmodell es sich handelt und 2. ob vom Bootloader oder dem gestarteten FRITZ!OS aus gesehen. Bei der 7490 liegt der Bootloader samt Finalisierung (meiner Erinnerung nach, also ohne Garantie) aus Sicht des Bootloader in mtd2 und von FRITZ!OS aus (u.a.) in /dev/mtd6.

nonpussultra schrieb:
  • jedoch nicht über per Adam2 dauerhaft festlegbare Umgebungsvariablen
    • richtig?
Zum Vergrößern anklicken....
Richtig.

nonpussultra schrieb:
  • den bootloader zu klonen ist möglich, aber riskant
    • (auch dazu hab ich nach 20 min Forensuche leider nichts konkretes gefunden)
Zum Vergrößern anklicken....
Zudem sollte man, wenn man tatsächlich den gesamten Bootloader kopiert und nicht nur das Environment bzw. die Finalisierungsdaten (config-Bereich) entsprechend anpasst/kopiert, besser auch eine Box mit gleicher Bootloader- oder HW-SubRev. verwenden.
Von der 7490 gibt es etliche SubRev. mit unterschiedlichen Bootloaderversionen und bei einer der letzten SubRevs wurde wohl auch ein anderer Speicherchip verwendet weshalb eine andere Bootloaderversion von einer "Spenderbox" u.U. nicht funktioniert und die Empfängerbox entsprechend zu einem Briefbeschwerer degradieren könnte. Hier wäre es also ratsam nicht den kompletten Bootloader zu kopieren sondern eben nur die boxindivdiuellen Daten (config-Bereich).

Eine grobe Anleitung (mit Vorsicht zu genießen!) gab es u.a. mal von @mettyisback:
https://www.ip-phone-forum.de/threa...ion-185-subversion-6-2017.290595/post-2291602

nonpussultra schrieb:
  • das Mesh könnte selbst beim klonen aller(?) Partitionen streiken / Knopfdrücke brauchen
    • Wodurch? Selbst proprietäre Dienste bräuchten für die Unterscheidung ja einen Anhaltspunkt. Denkst du an Hardware-Seriennummern o. ä.?
Zum Vergrößern anklicken....
Bzgl. DECT ist das bspw. meiner Erinnerung nach der Fall. Ich habe es bisher jedenfalls nicht versucht da nicht benötigt. Dementsprechend betrittst du da ggf. "Neuland".
 
  • Like
Reaktionen: nonpussultra
Danke schonmal, das sind für mich wirklich hilfreiche Infos!
Ich versuch was draus zu machen, melde mich dann wieder.
 
Hallo, also, es ist möglich die Mac Adressen der Boxen zu klonen. Dies ging bei Speedport W920 zur 7570 auch schon. Genauso geht es bei der 7490. Hier ist, wie oben schon von jemand erwähnt, die HW Revision wichtig. In den 256k mtd6 vom Fritz OS aus, sollte man nicht den falschen Bootloader flashen. Hier müsste man tatsächlich per HEX Editor die Mac Adressen anpassen und zurück flashen. Dies funktioniert. Was das DECT angeht, wirst du pech haben, denn jedes Dect Modul hat eine andere HardwareID. Diese befindet sich nicht im flash der Fritzbox, sonder im Eeprom des Dect Moduls selbst.
Ich würde davon abraten, denn beim Bootloader modifizieren darf sich die Bytegröße nicht ändern, ansonsten ist die Box hinüber. Ich habe diese Experimente auch schon gemacht, bisher aber nur eine Box zerschossen. Diese ist dann nur noch duch ein JTAG Interface wiederzubeleben.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: nonpussultra und Micha0815
funktionierendes mac cloning für die docsis3+ boxen würde mich auch noch mehr interessieren. ;)
 
Da bist du aber hier im falschen Forum. :mad:
 
Hallo @KunterBunter Smiley, falsche Forum? Der Thread ist offensichtlich nur für 7490, ja. nichtsdestotrotz interessiere mich für dieses Thema, denn würde ich zumindest gerne die wlan macs bestimmen können, welche von meinen Geräten in den Äther geblasen werden.
 
Sinn und Zweck von MAC-Adressen ist doch, weltweit einmalig zu sein.
Jegliche Änderung daran könnte also zur Doppelung einer bereits vorhandenen MAC-Adresse führen, was durch die Inhaberfirmen nicht gewünscht ist.

Die Manipulation einer MAC-Adresse wird also eigentlich nur zur Hacker-Zwecken notwendig, um die eigene Identität zu verbergen! :mad::confused::mad:
 
Joe_57 schrieb:
Die Manipulation einer MAC-Adresse wird also eigentlich nur zur Hacker-Zwecken notwendig
Zum Vergrößern anklicken....
In #1 steht ja eindeutig der Zweck und das Ziel. Wenn komplexere Szenarien anstehen, kann der Austausch einer geclonten Box schon Sinn machen. Sämtliche DECT-Telefone und ggfs. andere Hardware zufuss neu einzurichten trotz "export-Datei" mag in etlichen Fällen oportun sein, wenn jedoch nur "2 Linke Hände" gerade verfügbar sind, macht der Clonaustausch schon Sinn.
LG
 
Zuletzt bearbeitet:
  • Like
Reaktionen: nonpussultra und FunkReich
Joe_57 schrieb:
Sinn und Zweck von MAC-Adressen ist doch, weltweit einmalig zu sein...
Zum Vergrößern anklicken....
Davor gilt es sich zu schützen. Es gibt unter anderem diese öffentlichen WLAN (LAND)Karten. Dort kannst Du deinen Nachbar selbst nach dem Umzug wiederfinden, am neuen Wohnort, wenn er dorthin seinen alten Router mitnimmt und weiterverwendet. Würdest Du solch ein Bewegungsmuster von Dir ungefragt veröffentlichen wollen?
Joe_57 schrieb:
Die Manipulation einer MAC-Adresse wird also ... notwendig, um die eigene Identität zu verbergen!
Zum Vergrößern anklicken....
Es ist notwendig, denn wir alle haben etwas zu verbergen. Da du das Stichwort "hacker" nanntest, möchte ich dazu an den Supergau, die Standard Passwörter von WLAN Routern welche verwundbare Geräte Identifizierung durch Mac-Adresse ermöglichten erinnern, Dessen Standardpasswort sich durch die MAC-Adresse deines WLAN errechnen ließen.
 
@NDiIPP @Igi2003
Sorry, meine funkstille sollte nicht unhöflich rüberkommen. Kurz nach euren vielversprechenden hinweisen kam was anderes grosses dazwischen und das klonprojekt erstmal ins kühlhaus. Wie's halt manchmal ist ...

Ich hoff ich komm in der 2. oktoberhälfte damit weiter, melde mich dann wieder.

FunkReich schrieb:
funktionierendes mac cloning für die docsis3+ boxen würde mich auch noch mehr interessieren. ;)
Zum Vergrößern anklicken....

Darum ging es (zumindest mir) hier gerade *NICHT*. Auf solche fragen und fäden bin ich bei meiner suche zu hauf gestossen und daher froh, dass einige kompetente leute hier den unterschied bemerkt und geantwortet haben. Danke!
 
Joe_57 schrieb:
Manipulation einer MAC-Adresse wird also eigentlich nur zur Hacker-Zwecken notwendig, um die eigene Identität zu verbergen! :mad::confused::mad:
Zum Vergrößern anklicken....
Google hat meine SSID aufgezeichnet und in die Datenbank gestellt. Ich bin umgezogen, aber mein Android-Handy findet mich immer noch in meiner alten Wohnung, wenn ich Google Maps ohne GPS, aber mit aktiviertem WLAN starte. Das ist sehr ärgerlich, zumal ortsbezogene Anwendungen nicht gut funktionieren. In meiner Verzweiflung habe ich die SSID umbenannt (von "Name1" in "Name2"), aber das hat nicht geholfen. Anscheinend wird die BSSID (MAC) ausgewertet und ich kann nichts ändern. Und eine Aktualisierung der Position meines Routers in der Google-Datenbank wurde von meinem Handy oder Passanten anscheinend nicht vorgenommen. Jetzt wohne ich nicht mehr auf einer Straße, sodass kein Streetview-Auto meinen Router nachmessen kann.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 533 (Mitglieder: 7, Gäste: 526)

Neueste Beiträge

Statistik des Forums

Themen
246,038
Beiträge
2,244,900
Mitglieder
373,440
Neuestes Mitglied
wmf79
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück