CWMP Account hinzufügen/ändern

[StefanV3]

Hallo,

@ MaxMuster

Ich werde das drübermounten mal probieren.
Der Datenverkehr bei der Provisionierung via TR069 ist verschlüsselt, aber ob das HTTPS ist, k.A. .

Die Frage ist auch, ob der ctlmgr die Daten aus /proc/sys/urlader/environment holt, oder direkt aus dem Bootloader ausliest. Zumindest sind im Bootloader der KDG-HomeBox die TR069-Variablen, also "passphrase" und "serial" mit drin, wobei die "serial" die "maca" der Fritz!Box ist.

Grüße

StefanV3

 

[KunterBunter]

... wobei die "serial" die "maca" der Fritz!Box ist.

Allerdings mit einem Prefix versehen, der die Providerkennung enthält (für Kabel Deutschland 00040E), siehe hier.

 

[cuma]

Dann bleibt für mich nur die Frage wo ich die 'tr069_passphrase' ohne Homebox herbekomme

 

[StefanV3]

Hi,

hast Du einen KDG-Anschluß ohne HomeBox? Oder hast Du die HomeBox verkauft? Dann wirds wohl Asche...

Grüße

StefanV3

 

[cuma]

Ich hab "nur" eine normale 7270v2, nicht von KD

 

[StefanV3]

Hi,

dann bekämst Du selbst mit einer KDG HomeBox (z.B. von Ebay) nicht die Autoprovisionierung der Telefonie, da das ganze anders konfiguriert wird. Das Kabelmodem mact dann Voice over Cable, kurz VoC.
Du müßtest erst bei KDG eine HomeBox bestellen, dann würde das ganze über die Fritte laufen...

Grüße

StefanV3

 

[cuma]

Dass noch eine 7270 kaufen der einfachste Weg ist weiß ich. Mir sind die 100 Euro dafür aber zu schade. Vielleicht bestell' ich mir eine und Widerrufe. Falls VOC & VOIP parallel laufen (abhängig von der Art wie man sich anmeldet) hätte ich eine passphrase

 

[linuxkasten]

Ich weiß nicht, ob mein Tipp sinnvoll ist (habe die Diskussion nur teilweise mitverfolgt), aber man könnte ja erstmal versuchen, das kernel.image einer normalen 7270 mit dem einer KD-7270 zu vergleichen (via bindiff o.ä.).

Moment, da fällt mir grad ein, dass ja die KD-7270 auch nach einem AVM-Recover noch läuft...

Das bedeutet, dass sich das KD-spezifische Zeug ausschließlich im Urlader befinden sollte (oder eben in Teilen des mtd3/4 (/proc/sys/urlader/environment), wobei dieser Bereich beim Recovern doch auch überschrieben wird?).
Man könnte also den Urlader einer KD-7270 mit dem einer normalen 7270 vergleichen (via bindiff o.ä.). Also die mtd2 von den jeweiligen Boxen ziehen und vergleichen. (und evtl. auch mtd3/4 von KD- und normaler 7270)

 

[StefanV3]

Hi

@ Cuma

Das geht so nicht. Passphrase und Serial allein nützen Dir nichts. Wenn Du eine HomeBox bestellst, wirst Du auf VoIP umgestellt und bekommst einen Account für den ACS. Widerrufst Du, bleibts bei VoC. Parallel läuft das nicht.

@ linuxkasten

Der einzige Unterschied zwischen der KDG HomeBox und der FritzBox 7270 sollte sein daß im Bootloader die Werte für tr069_serial und tr069_passphrase mit drin stehen.

Deswegen gehe ich mal davon aus, daß wenn Du den Bootloader einer KDG HomeBox in eine Fritz!Box 7270v2 16MB schreibst, dann würde das vielleicht sogar gehen.

Eine andere Box als eine 7270 ans laufen zu bekommen scheint das Problem zu sein, daß sich evntl. die Box noch mit der ProductID und anderen Werten des Bootloaders (HWRevision, etc.) am ACS authentifiziert. Außerdem gibt es die auf der Box aufgedruckte Seriennummer noch. Wenn die irgendwo in der HomeBox steht und zur Authentifizierung an den ACS gesendet wird, müßte man die auch noch ändern.

Ziel ist ja, z.B. eine 7390 oder 7570 am KDG-ACS erfolgreich anmelden zu lassen, mit automatischer Konfiguration der Telefonie natürlich...

Grüße

StefanV3

 

[StefanV3]

Hi

@ MaxMuster

Ich habe jetzt Deinen Vorschlag umgesetzt und habe eine Datei "myenv" die sich aus einem Mix der Environments einer 7170 und der KDG HomeBox zusammensetzt.
Welche Werte habe ich gegen Werte der KDG HomeBox ersetzt:

-HWRevision            139.1.0.6
-ProductID               Fritz_Box_7270_16
-firmware_info         54.04.88
-tr069_passphrase   XXXXXXXXXXXX
-tr069_serial           004E-XXXXXXXXXXXX

Diese läßt sich via "mount -o bind ..." über /proc/sys/environment mounten.
Da ja die Autokonfiguration auf Anforderung mit einem Neustart verbunden ist, habe ich via Freetz-Addon "own-files" die "myenv" in /var/flash gelegt und dazu noch eine debug.cfg mit dem Inhalt:

mount -o bind /var/flash/myenv /proc/sys/urlader/environment

angelegt, sodas das ganze bei Systemstart passiert. Leider ohne Auswirkung, es wird kein VoIP-Account autokonfiguriert...
Die debug.cfg wird wohl vom ctlmgr gestartet. Dieser macht auch die Autokonfig. der Telefonie usw. . Deswegen würd eich gern das Mounten eher starten. Wie kann
ich das umsetzen?

Grüße

StefanV3

 

[linuxkasten]

Verstehe, danke für die Aufklärung.
Kann es sein, dass die Autoconf an den Boxtyp ("7270") gebunden ist? Ist ja auch in einer Urlauder-Variablen gespeichert. Falls dem so ist, könnte man in der 7370-FW alle "7370"-Zeichenfolgen durch "7270" ersetzen (dasselbe macht ja das Freetz-Alien-Skript), danach die Urlader-Variable auf "7270" ändern und das Ding sollte laufen.

 

[StefanV3]

Hi,

ich habe auch schon gehört, daß es mit dem Wert der Variable "ProductID" zusammenhängt. Der richtige Wert ist lt. KDG HomeBox Environment:

ProductID        Fritz_Box_7270_16

Aber ob man den so einfach ändern kann??? Weil, es gibt in "/etc/" verschiedene Ordner die da heißen "default(.xxxx)", da gibt es z.B. auch einen der nennt sich "default.7170" . Lt. GuruHacker muß dieser Ordner mit dem Wert der Urlader-Variable "ProductID" identisch sein. Bei meiner KDG HomeBox ist das so, der Ordner heißt "/etc/default.Fritz_Box_7270_16".
Aber, das werde ich mal ausprobieren...

Gibts eigentlich eine Möglichkeit, Inhalte von "/var/flash" in der Box zu ändern (Dateien ändern, Ordner umbenennen)? Habe ein gefreetztes Image mit Dropbear drauf, damit ich SSH-Zugang zur Box habe.
Damit könnte man das schnell testen. Ich sehe aber reihenweise Problem bei Firmware-Updates, da man ja der gesamten Box vorgaukelt, daß sie eine 7270 wäre. Außerdem müßte man aufpassen, daß man nur bestimmte Variablem ändert,
denn die Aufteilung des Flashs steht auch im Urlader...

Aber, ich werde das mal testen. Eine Allgemein taugliche Lösung finden wir vielleicht dann, wenn es denn funzt...

Grüße

StefanV3

 

[linuxkasten]

Der richtige Wert ist lt. KDG HomeBox Environment:

Code:

ProductID Fritz_Box_7270_16

Aber ob man den so einfach ändern kann??? Weil, es gibt in "/etc/" verschiedene Ordner die da heißen "default(.xxxx)", da gibt es z.B. auch einen der nennt sich "default.7170" . Lt. GuruHacker muß dieser Ordner mit dem Wert der Urlader-Variable "ProductID" identisch sein.

Deswegen schrieb ich, dass man alle Boxtyp-Zeichenfolgen (also z.B. "7170", die genauen Namen weiß ich nicht) durch die der KDG-Box ersetzt, und damit meine ich auch Ordner- und Dateinamen. Dann kann man die Urlader-Variable ändern und die FW sollte trotzdem noch laufen.

Ja stimmt, vor einem FW-Upgrade muss man dann entweder die neue FW wieder anpassen oder die Urlader-Variable auf den Ursprungswert setzen. (falls gar nichts mehr geht, lässt sich das auch per adam2-FTP erledigen)

 

[KunterBunter]

Wahrscheinlich ist es einfacher, diese Versuche mit dem Environment erstmal auf dem gleichen Boxtyp auszuführen.
Zumal für die 7270 ab der Firmware-Version 54.04.67 extra Änderungen für Kabel Deutschland eingebracht wurden, die in die Firmware der 7170 möglicherweise niemals eingeflossen sind, sodass das schon aus diesem Grund nicht mit einer 7170 funktionieren kann.
Wenn es dann mit einer 7270 schlussendlich funktionieren sollte, kann man ja mit diesen Erkenntnissen andere Boxtypen wie eine 7170 in Angriff nehmen.

 

[StefanV3]

Hi,

das Problem ist nur, daß ich keine zweite FB 7270 16 MB zur Verfpügung habe...

Grüße

StefanV3

 

[linuxkasten]

Eben, ich glaube es gibt kaum jemanden hier, der eine normale 7270 und eine von KD zur Verfügung hat.

@Stefan: Hast Du schon weiter experimentiert?

 

[StefanV3]

Hi,

ja, ich habe weiter experimentiert. Aber leider ohne Ergebnis...

Ich habe noch eine andere Idee... der Bootloader ist als /dev/mtdblock3 gemountet. Was passiert denn jetzt, wenn ich da einen anderen Bootloader, z.B. den von der Homebox einfach drübermounte?
Wird der dann in /dev/mtdblock3 geschrieben (analog cp booloader.bin /dev/mtdblock3) , oder wird nur der Mountpoint verändert, sodaß es problemlos rücksetzbar wäre?

Alles in allem habe ich den Verdacht, daß der ctlmgr via libtr069.so die Daten direkt aus dem Bootloader holt.
Ein gepatchter "ctlmgr" oder eine gepatchte libtr069.so wäre mir also immernoch die liebste Variante, nur finde ich in beiden Dateien nichts, was ich patchen könnte...

Grüße

StefanV3

 

[KunterBunter]

Alles in allem habe ich den Verdacht, daß der ctlmgr via libtr069.so die Daten direkt aus dem Bootloader holt.

Das ist ja bereits bekannt und ich habe es weiter oben schon verlinkt:
"Beide Variablen werden über libtr069.so von ctlmgr in die tr069.cfg übertragen."
Hast du die libtr069.so der 7170 schon mal mit der der 7270 verglichen?

 

[linuxkasten]

Ich hätte noch eine andere Idee... Wenn der ctlmgr (über libtr069.so) tatsächlich direkt /dev/mtdblock3 oder /dev/mtdX ausliest, könnte man ja den Bootloader der KD-Box in einem anderen Verzeichnis speichern (z.B. unter /var/kd-loader) und die libtr069.so so patchen, dass sie eben anstatt aus /dev/... aus dieser Datei ließt.
Ich weiß allerdings nicht, ob es da Probleme geben kann, da ja mtdblockX/mtdX Geräte-Dateien sind und die Datei unter /var/kd-loader wäre ja dann eine "normale" Datei.

 

[linuxkasten]

EDIT: bei nochmaligem Durchlesen fällt mir auf, dass Dein Vorschlag einfacher zu verwirklichen scheint