CWMP Account hinzufügen/ändern

Hi,

@ Chatty

Hmm, interessante Frage. Kann ich aber momentan nicht testen.

@frank_m24

Lt. http://www.wehavemorefun.de/fritzbox/index.php/HomeBox_FRITZ!Box_7270 (Abschnitt "tr069.cfg") werden keine Zertifikate benötigt, da bei der URL kein "HTTPS" verwendet wird.

Aber ich würde mal die Zertifikate die in der 7170-Firmware drin sind, mal mit der HomeBox vergleichen. Nur weiß ich nicht, wo die Zertifikate liegen...

*Edit 2*

Ich habe die Zertifikate gefunden (/etc/default/avm/root_ca.pem) und verglichen. Ist derselbe Inhalt bei der 7170 und der HomeBox.

@KunterBunter

Das muß ich mal checken. Melde mich gleich nochmal...


*Edit*

Die xxxxxxxxxxxx sind beim auslesen der tr069.cfg auf beiden Boxen identisch. Und, es ist die MAC-Adresse des CABLE-Interface des Modems.

Ich habe irgendwo gelesen, daß evntl. auch die "ProductID" bei der Auto-Konfiguration gecheckt wird. Kann man das über einen Eintrag in "/proc/sys/urlader/environment" setzen?
Ich will das nicht in den Bootloader schreiben, weil die "ProductID" bei der KDG HomeBox aus 17 Zeichen besteht:
Code:
Fritz_Box_7270_16

Die "ProductID" der 7170 besteht aus 14 Zeichen:

Code:
Fritz_Box_7170

und ich habe angst, daß ich die Box schrotte, weil der Bootloader nicht mehr passt.

*Edit 3*

Ich war mal im ADAM2 per NcFTP und wollte dort mit

Code:
GETENV ProductID

die ProductID auslesen und dann mit

Code:
SETENV ProductID Fritz_Box_7270_16

oder

quote SETENV ProductID Fritz_Box_7270_16

die ProductID-Variable setzen und die Fritz!Box dann mit "go" starten. Leider ging das nicht, da die Befehle völlig willkürlich ausgeführt wurden und der TinyFTP auch den Befehl "GO" nicht kennt.

Grüße

StefanV3
 
Zuletzt bearbeitet:
Mit "quote" werden afaik die Befehle an den Bootloader geschickt, d.h. nicht dein FTP-Client unterstützt den GO-Befehl nicht, sondern der FTP-Server im Bootloader.

Was Du versuchen könntest, wäre, eine serielle Konsole anzubringen. Dort kannst Du dann vor dem Booten alle Variablen starten und dann die Box mittels "go" auch booten lassen, sodass die Werte zumindest bis zum nächsten Bootvorgang erhalten bleiben.
 
Hi,

hmmm, ich wollte eigentlich nicht an der Box herumlöten. Sie wird zwar momentan nicht gebraucht, ist aber eben nicht mein Eigentum.
Den Bootloader hatte ich vorher mit dem ruKernelTool gesichert, somit wärs also kein Problem, daß zurück zu spielen. Aber eine Hardware-Modifikation will ich nicht durchführen, es sei denn, es geht ohne Löten...

Grüße

StefanV3
 
Die Serielle Konsole lässt sich auch "recht gut" ohne Löten betreiben, wenn du von der Unterseite eine Stiftleiste, Lötnägel o.ä. durch die Löcher steckst, an die "Kabelenden" des Adapters eine Buche, je einen "Jumper" oder sowas befestigst und das dann dort einfach aufsteckst.
 
Hi,

OK, mal schauen, ob ich sowas hinbekomme...
Kann allerdings etwas dauern, da ich die nächsten Tage ein paar andere wichtige Dinge zu tun habe...

Grüße

StefanV3
 
Hi,

also, bei der Test-7170 sind leider die Löcher mit Lötzinn gefüllt. Deshalb klappt das nicht, einfach eine Stiftleiste zu stecken.
Aber ich habe noch eine anderen Idee, wie ich etwas ändern kann, ioch weiß nur nicht, obs klappt. Ich mede mich später...

*Edit*

Die andere Idee, hat sich wohl auch erledigt. In /etc/init.d/rc.config wird die Datei /var/env mittels

Code:
cat $ENVIRONMENT_PATH/environment>/var/env

gebildet (die Variable $ENVIRONMENT_PATH wird vorher in derselben Datei deklariert). Ich wollte die rc.config so ändern,
daß /var/env meinen eigenen Inhalt enthält, also quase den Inhalt des Homebox-Environments. Da dort aber auch die Speicherbereiche deklariert werden, kann man das so einfach auch nicht ralisieren...

Grüße

StefanV3
 
Zuletzt bearbeitet:
Hi,

es gibt Neuigkeiten. Hat jemand mit der HomeBox und der aktuellsten Labor-Firmware (CeBIT-Labor) 54.05.01 nach einem Werksreset die Autokonfiguration der Internet-Rufnummern von KDG hinbekommen???
Bei mir geht das nicht... Ich kann nicht mal manuell die Nummern eintragen... Vielleicht läßt sich so erkennen, was der Untershcied der KDG HomeBox zu anderen Fritz!Boxen ist...

Grüße

StefanV3
 
Ich bekomme nun auch bald KD. Dummerweise - wie ich jetzt sagen muß - habe ich das mit 7270 bestellt :-(

Da ich sehr alte Fernsehkabel habe, Fernsehen eh nicht brauche (Streaming reicht) will ich die Häuser nicht neu mit hochwertigem TV-Kabel ausstatten. Netzwerk verlege ich momentan aber eh fast überall (drei alte Fachwerkhäuser 3 Etagen, nicht alles ausgebaut, da ist WLAN nicht wirklich ausreichend). Also soll das Kabelmodem eh direkt auf die andere Seite der Außenwand, an der der Übergabekasten von KD liegt. Das alte Kabel wurde von KD seinerzeit eh abgeklemmt, als wir Kabelfernsehen gekündigt hatten, da soll der Techniker nun einfach ein neues Kabel anklemmen. Ich werde das (ein ungefähr 2 m langes 4-fach geschirmtes Kabel) fertig installieren, so dass der Techniker nur dies anstelle des alten Kabels anschließen muss.

Dummerweise nützt mir die 7270 an der Stelle nix - das wäre EG Haus 43, Telefon mit DECT soll aber Haus 44 1.OG. Entweder muss ich dann doch Extrakabel (ISDN) ziehen, oder Netzwerk mit 100MBps betreiben. Wäre normalerweise ja nicht schlimm, da Internet eh nicht schneller ist, ich habe aber einen WHS, der soll allen Clients mit 1GB/s erreichbar bleiben. Mehrere Switches sind im Einsatz :-(

Also war meine Überlegung, eine 7170 oder gefreetzte W701V am Kabelmodem zu betreiben und zwei SIP-Telefonaccounts einzurichten. In den Häusern sind an verschiedenen Stellen FBF (2* 7150 in weniger benutzen Räumen, 1* die 7270 von KD für den Hauptwohnbereich). Die 7270 soll dabei gefreetzt werden, Asterisk soll drauf. Der Asterisk soll dann an die SIP-Telefonaccounts der 7170 angemeldet sein (also die beiden KD-Leitungen bereit stellen), sowie die Sipgate Nummern (dort habe ich meine alten 10 Telefonnumern hin portiert sowie die Nummern meines Hauptwohnsitzes und der Nummer meiner Verlobten) und PowerVoiP für billige Mobil- und Auslandstelefonate. Asterisk soll dann das ganze Verbindungsmanagement machen (z.B. Callthrough, wenn ich von meinem Handy eine andere als die Hauptnummer anrufe, nach dem Motto: 1 Rufnummer, wenn ich tatsächlich zuhause anrufen will, eine für "normales" Callthrougn mit Nachwahl der PIN und der Teilnehmernummer und 10alt+2KD+3SG-2normal = 13 Rufnummern, die mich direkt auf verschiedene voreingestellte Handys weiter leiten).
Die Telefone/übrigen Fritzboxen werden alle am Asterisk angemeldet.

Die 7270 bräuchte ich also zum modden. Da ich nicht der einzige bin, der die Häuser nutzt (Wochenendwohnsitz der Verwandschaft), darf natürlich Telefonie nicht einfach ausfallen. Also muss ich die 7170 irgendwie dazu bekommen, kompatibel zu werden und Autoprovisionierung zu unterstützen. Da wäre es fast einfacher gewesen, eine alte FBF classic (4,01¤ mit Versand bei eBay) und eine 5050/7050 mit DTFM-Box zu freetzen und so die analogen Telefonanschlüsse des Kabelmodems in VoIP zu verwandeln. Hätte auch nicht mehr Strom verbraucht und wäre vor Autoprovisionierung sicher gewesen.

Ich bin also hoch interessiert an dem Gedanken, die Einstellungen in der 7170/W701V an die 7270 anzugleichen. Die braucht ja auch kein Firmwareupdate mehr, weil sie eh limitiert auf KD-VoIP zu interner SIP-Server genutzt wird. Wenn ich das richtig sehe, kann man mit dem RUKernelTool ja den Urloader auslesen und sichern. Mit nem Hexeditor könnte man die "festen Variablen" (klasse Widerspruch) ändern. Nur den urloader wieder hoch zu spielen, wäre wohl eher mit etjag sicher zu machen. So ist auch eine vollständige Wiederherstellung möglich.

Kann es sein, dass bei der Verschlüsselung der Passworte weitere Parameter der KD-FBF eingehen? Das würde erklären, wieso die Autoprovisionierung mit den bisher versuchten Methoden nicht klappt. Wärend bei der "händischen" Methode die Paßwörter in der Originalbox mit derem Schlüssel entschlüsselt werden und duch die Eingabe im Webinterface der alternativen Box mit derem Schlüssel wieder verschlüsselt werden, würde bei der Autoprovisionierung die falschen Parameter in den Schlüssel einfließen - und so schlicht nicht zur Box passen. Das würde aber nur mit Eingriff in den Urloader zu beheben sein, ich wäre mir noch nicht mal sicher, ob die serielle Konsole weiter hilft (wenn der Urloader den Verschlüsselungsmechanismus enthält wären dort die Änderungen evtl. auch schon zu spät).

Ist nur so ein Denkansatz. Wäre natürlich ärgerlich. Für mein Scenario wäre es wohl sinnvoll, das RuKernelTool zu nehmen, um die 7270 zu backupen, falls ich sie nach KD-Änderungen brauche. Kann man abgehend eigentlich die Rufnummernübermittlung bei KD-Telefonie abschalten? Dann würde ich die ohne Nummenrübermittlung ausgehend nutzen, eingehend nur selbst bei Callthrough und Sipgate eingehend und als Fallback. Da wäre wenigstens die Verwandschaft nicht mehr das Problem, wenn Telefonie über KD ausfällt.
 

Du bist im falschen Thread, da das nun wirklich nichts mit CWMP zu tun hat.
Das war mir ausserdem jetzt wirklich zu lang und zu unstrukturiert um es durchzulesen.

Ich hab aber nur ein paar Worte gebraucht um zu merken dass du etwas essentielles übersehen hast was dein Problem wahrscheinlich auch schon löst:
Nicht die 7270 kommt an den Kabelanschluss sondern das Kabelmodem!
Und von dort reicht ein 100er Netzwerk zur FB.
 
Klar, die Einleitung ist etwas lang, aber als Hintergrund, wieso ich darauf angewiesen bin, notwendig. Hättest Du mehr als ein paar Worte gelesen, wäre dir aufgefallen, das mehrere Switsches dazwischen liegen (vollständiger Stern wäre sehr kabelintensiv). Will ich bis ins 1. OG, Nebenhaus, müsste ich entweder die ganzen Netzsegmente auf 100Mbps reduzieren (Mist für Serverzugriff) oder eben extra Kabel legen (Aufputz, da altes Fachwerkhaus). Ich habe also entweder eine 7270, bei der ich die eigentlichen Funktionen gegenüber einer uralten 7050 nicht nutzen kann (also Geld für nix ausgegeben) oder 80m Netzwerkkabel Aufputz extra. Ansonsten müsste ich ja WAN und LAN über das gleiche Kabel abwickeln (nur durch IP zu unterscheiden). Technisch zwar machbar, macht es aber unmöglich, DHCP zu verwenden (das Kabelmodem meldet sich doch bei der FBF mit DHCP, oder irre ich mich da?). Aso müssen alle anderen Geräte, die im Netz sind und im LAN-IP-Bereich liegen, feste IPs haben. Das mal Mama beipulen, wie sie ihr Notebook umstellen muß.
Edit: 100 MBit, da entweder Box unten und Netz+ISDN je 4 Adern nach oben, dort Gigasetbasis, oder 4 Adern WAN nach oben und 4 Adern LAN nach unten in einem Kabel. War wohl doch zu kurz, die Einleitung. Obwohl ich versucht habe, die notwenigen Entscheidungsgrundlagen einzupflegen: Was will ich machen? Was habe ich alternativ geprüft? Warum ist diese Lösung die einzige oder die wirtschaftlichste?
Denn sonst gibts doch bloß "Alternativvorschläge", die trivial scheinen, aber längst geprüft und verworfen wurden. Wie man sieht, war meine Vorrede scheinbar nicht lang genug. Denn natürlich - obwohl eigentlich alles enthalten war, um mich vor unsinnigen Lösungsvorschlägen zu bewahren, kommt natürlich einer, der meint, das wäre unwichtig und irrelevant und postet natürlich gleich was absolut unbrauchbares (auch noch in Fettdruck... und dem Kommentar gar nicht gelesen zu haben, warum das ganze notwendig ist).

Der Hauptpunkt, und das ist absolut für diesen Thread relevant, ist die Frage, was in die Bildung der Schlüssel, mit denen die Passwörter der Box verschlüsselt sind, einfließt. Wenn da z.B. die HWRevison eingeht, haben wir bereits geloost (oder müssten die Firmware so patchen, dass sie auch bei falscher HWRevision läuft). Mein Verdacht besteht gerade darin, dass die ganze Sache daran scheitert, dass die Zugangsdaten bei TR69 eventuell schon verschlüsselt geliefert werden. Daher wäre es interessant zu wissen, was bei der Passwortverschlüsselung einfließt.
Da StefanV3 eigentlich schon alles bedenkenlos patchbare angepasst hatte und es trotzdem nicht geht, scheint irgendwas von den anderen Parametern auch relevant zu sein. Dann wären die Versuche, TR69 auf anderen Boxen zu nutzen, de facto gescheitert.
 
Zuletzt bearbeitet:
Du hast eigentlich nur zwei Probleme:
-Die Anmeldung der FB (per DHCP über LAN1) am Kabelmodem muss funktionieren, wenn einer oder mehrere Switches dazwischen sind.
-Alle anderen Geräte müssen sich brav an der FB anmelden und nicht am Kabelmodem.

Um rauszufinden ob das klappt oder nicht gibt es nur eine Möglichkeit: Ausprobieren.

Was Geschwindigkeiten und Netzwerksegmente angeht bin ich ehrlichgesagt verwirrt.
Ich habe auch nach mehrmaligem Lesen keinen blassen Schimmer wo und wie die Fritzbox hin soll, wie dein Netzwerk aussieht und warum das alles ein Problem darstellt.
Mit einem anständigen Switch ist das auch über ein Kabel kein Problem. Ist ja schließlich kein Hub.
 
Kabelmodem: EG HausNr 43, 7270 1.OG HausNr 44.
LAN soll natürlich überall (Haus 43, 44, Hinterhaus) liegen, da das zentral verkabelt etwas viel wird, Switches an verscheidenen Stellen, um fast jedes Zimmer mit LAN-Dose zu versorgen. Ein LAN-Kabel endet daher eh auch in dem Raum, wo das Kabelmodem hin kommt.
Nehme ich das Kabel für WAN (also Verbindung Kabelmodem <-> 7270), kann ich es entweder für 2*100Mbps (2*4 Adern genutzt) verwenden, also WAN zur Box und Lan zurück für einen PC in dem Raum, wo auch das Kabelmodem ist, oder WAN und LAN liegen physikalisch auf einer 1GB-Strecke, also noch ein Switch, um PC und Kabelmodem an die FBF anzubinden. WAN und LAN lägen auf einer physikalischen Verbindung, nur anhand der IP unterscheiden sich die "Netze". Sowas habe ich schon vor Jahren gemacht (um ein Netz mit echten IPs auf lokale IPs zu ändern). Geht hier aber nicht, da Kabelmodem DHCP hat und FBF auch. Ich müsste DHCP (wohl in der FBF) abschalten und alle PCs mit fester IP lokaler einrichten. Was bei Notebooks, die bei mir oder meinen Eltern im Einsatz sind, bedeutet, dass jedesmal für den Einsatz am Wochenendwohnsitz auf feste IP umgeschaltet werden muß (ich könnte zwar einfach an allen Standorten mit festen, gleichen IP arbeiten, nur ginge dann VPN nicht mehr).
Alternative wäre ein extra Kabel durchs ganze Haus, nur für WAN (Kabelmodem an 7270).
Ob eine gefreetzte 7270 (Asterisk) sich aber überhaupt mit KD-VoIP verträgt, ist ein anderes Thema (nicht für diesen Thread zu lösen, nur ein weiterer Grund, weshalb KD-VoIP sinnvollerweise in eine 7170 sollte).
Also, zusammengefasst, warum mir TR69 auf alter 7170 wichtig wäre:
- Verkabelungsaufwand sehr hoch, wenn ich 7270 für KD-VoIP nutzen muss
- oder ich kann die regulären Funktionen der 7270 nicht nutzen (DECT, analog, ISDN Telefone), sondern nur SIP
- ich kann die Box nicht modden
Damit wäre die Box rausgeschmissenes Geld, da:
- Telefonie direkt an Kabelmodem (also KD ohne 7270 bestellt) mit zwei alten Boxen voll nutzbar:
+ FBF 5050/7050 (mit freetz+DTFMbox) oder 7170/SP701V als Router und um einen Analogen Eingang (Telefon 1 des Kabelmodems) intern als SIP-Server bereit zu stellen
+ FBF classic mit freetz+DTFMbox um den zweiten Analogeingang (Telefon 2 des Kabelmodems) als SIP-Server bereit zu stellen
- Somit nur ca. 30-40¤ für Geräte bzw. 0¤, da ich die noch liegen habe (also 89¤ gespart)

Ausprobieren geht nicht, ich hatte den KD-Anschluss gestern bestellt. Noch könnte ich den Auftrag wiederrufen (Fernabsatz) und statt dessen Telefonie ohne 7270, also mit zwei Analogports am Kabelmodem nehmen.

Daher ist es mir wichtig, zu wissen, ob eine Chance überhaupt besteht, TR69 mit andern Boxen als der KD-7270 überhaupt zum Laufen zu bekommen (Thema dieses Threads). Dazu habe ich auf einen Aspekt hingewiesen, der meiner Meinung nach noch gar nicht angesprochen wurde, nämlich, dass die Fritz!Boxen die Passwörter verschlüsselt speichern. Das heist, dass die Boxen irgendwoher einen Schlüssel generieren, sonnst könnte man ja z.B. die voip.cfg einfach auslesen, auf eine andere Box spielen und hätte dort einen funktionierenden Zugang - was eine echte Sicherheitslücke wäre, eine beliebige Exportdatei würde jedem Laien erlauben, fremde VoIP-Accounts zu nutzen, wenn er sie in die Hände bekommt (natürlich nicht bei KD-VoIP, aber bei anderen Providern). Also gehe ich davon aus, dass jede Box einen individuellen Schlüssel hat, der sich aus verschiedenen, im urloader hinterlegten Parametern bildet.

Dadurch sind letzlich folgende Fragen zu klären:
- Wie werden die Konfigurationsdaten bei TR69 ausgeliefert: Verschlüsselt oder unverschlüsselt?
- Wie wird dieser Schlüssel generiert: Ist er gesondert im urloader angelegt, oder ergibt er sich aus den bekannten Parametern?
Wenn die Passwörter für KD-VoIP nicht unverschlüsselt übertragen werden und in den Schlüssel mehr als die bedenkenlos zu ändernden Parameter einfließen, wäre jeder Versuch, TR69 mit anderen Boxen zum Laufen zu bekommen, aussichtslos.

Da StefanV3 schon viel probiert hat, ohne dass es läuft, könnten meine Überlegungen zutreffen. Alternativ kann es natürlich auch sein, dass die Box Hardwaredaten zurück meldet, oder die eigentliche Routine, welche in der 7270 tr69 abarbeitet, diese Parameter prüft. Aber auch in diesen Fällen wäre der Versuch, TR69 mit 7170 abzuwickeln, nahezu aussichtslos.

Insofern würde ich schon gerne wissen, ob jemand weis, wie die TR69-Übertragung abläuft, also meine Vermutungen (eher Befürchtungen) zutreffen können. Oder anders ausgedrückt - wenn diejenigen, die sich mit der Materie schon befasst haben, die Lage als nahezu hoffnungslos einstufen, würde ich meine KD-Bestellung kurzfristig stornieren/ändern.
 
Daher ist es mir wichtig, zu wissen, ob eine Chance überhaupt besteht, TR69 mit andern Boxen als der KD-7270 überhaupt zum Laufen zu bekommen.

Derzeit nein.

Bei deiner beschriebenen Konfiguration fallen mir zwei Dinge auf:
-Wenn du nicht einen weiteren Gigabit Switch anschleppst, hat der PC in dem Raum auf jeden Fall nur 100Mbps.
-2 Boxen als Analogwandler/Router/Switch da hinzustellen ist incl. Qualitäts- und Komfortverlust und Konfigurationsaufwand keine 89 Euro wert.

Wenn die Box an den Endpunkt des Kabels aus diesem Raum soll/kann dann ist es am besten wenn du die Leitung splittest wenn denn mal ein PC in den Raum soll.
Hast du nicht die Möglichkeit ein weiteres Kabel einzuziehen? Leerrohr?
 
Qualitätsverlust kenne ich von meinen analogen GSM-Gateways. Schlimmer wird es kaum sein.
Komfortverlust sehe ich eigentlich nicht - schließlich gehts dann eh an den Asterisk.
Ob der Qualitätsgewinn 89¤ wert ist, würde ich nach meinen Erfahrungen verneinen.

Eine Box (eigentlich nur 1 ATA) bräuchte ich eh in dem Raum, um dort ein Telefon zu betreiben, es ist also nur eine mehr. Die meldet sich dann am Asterisk an und macht Routerfunktion und einen Wandler für Analog zu VoIP nebenbei. Es wäre nur die zweite Box extra, m.E. ist es fast egal, ob ich einen Stollmann-Adapter nehme oder eine zweite FBF.
Als Wochenendwohnsitz (wenn auch mehrere Parteien) ist das Telefonieaufkommen (ins Festnetz) überschaubar, zumal eingehend eh meist Sipgate verwendet werden soll. Eine ernsthafte Überlegung wäre schon, auf die KD-Nummern ganz zu verzichten oder nur eine Leitung zu nutzen (über die Box, die dort eh das Telefon versorgt). Bei vielleicht 200 Minuten abgehend (ins Festnetz) je Monat insgesamt ist sonst schon fast der Strom zu schade - schließlich haben viele andere heute auch ne Flat und können auf Sipgate zurückrufen und einige wären auch per SIP-Uri erreichbar. Muss ich als Alternative ernsthaft andenken.

Die Gigabitswitches sind an verschiedenen Stellen, der nächste eh im Nebenraum. Das kurze Stück wäre ein zweites Kabel machbar.
Das teure und aufwändige ist ja nicht nur das Kabel. Wo es geht, will ich auf Kanäle verzichten und die vohandene Fußleiste nutzen. Da passt aber nur ein Kabel rein.

Wie gesagt, optimal wäre es, wenn eine 7170 stabil (also auch bei Änderungen durch KD) nutzbar wäre. So kommt wohl eher die Nutzung (oder Nichtnutzung) der analogen Ports und verzicht auf die 7270 in Frage.

Den Asterisk würde ich dann auf einer 7390 aufbauen, die bekomme ich für meinen Hauptwohnsitz, wo ich mit einer 7170+Gigaset Basis eh zufrieden bin (wobei das meiste was ich brauche, mit der 7390 auch ohne Asterisk gehen sollte, wenn die Heimautomatisation in die reguläre Firmware kommt. Dann kann ich Umkonfigurationen auch per Aktor (Funkschalter) vornehmen und auf einige Asteriskfunktionen verzichten).

Ich habe eben eine Mail an KD gesendet, dass ich mich vertan habe und den Anschluss ohne 7270 möchte. Mal sehen, ob die das noch ändern. Falls doch noch eine Lösung kommt, wie man TR69 mit 7170 und KD hin bekommt, kann ich als Bestandskunde ja auch noch wechseln und mir die Box nachliefern lassen.
 
Zuletzt bearbeitet:
Zwar nur indirekt zum Thema passend, aber ...
Eine alternative wären "intelligente" Switches, so dass du eine Gigabit-Verbindung baust, und per VLAN-Tagging die Verbindung zum Modem "abtrennst"...

Jörg
 
Jo, das hatte ich seinerzeit (vor 10 Jahren, natürlich mit 100Mbps). Kostet aber nicht wenig.
Nachdem wohl zeitweise (oder gilt das immer noch?) die Zahl der VoIP-Verbindungen der FBF bei KD auf zwei begrenzt war und die internen IP-Telefone mitgezählt wurden, scheint mir es aber inzwischen eh als zu unsicher, KD per SIP zu nutzen. Dann doch lieber über Kabelmodem, das löst auf billige Art alle Probleme auf einmal.

Die Diskussionen hier haben mich sehr gut weiter gebracht, um die Entscheidung zu finden. Vom Kosten/Leistungsverhältnis (auch Strombedarf) ist VoC wohl doch besser - vor allem, wenn man es außer ausgehend Festnetz nicht nutzt. Besten Dank für die Vorschläge, die haben beim Durchdenken sehr geholfen (ich verfolge den Thread aber weiter, wenns doch irgendwann eine Lösung gibt, kann ich sie ja immer noch probieren).
 
Hallo,

ohne, daß ich jemandem zu Nahe treten möchte, aber es wär schön, wenn wir hier wieder zum eigentlichen Thema zurück kommen würden.

Mit was genau sich die KDG HomeBox 7270 am TR069-Server authentifiziert, wissen wir halt nicht. Sicher ist, daß folgende Werte damit zu tun haben:

-tr069_serial
-tr069_passphrase
-maca

Die werden allesamt aus dem Urlader (!!) ausgelesen.

Als unsichere aber mögliche Kandidaten gelten

-macb
-macdsl
-macwlan
-usb_board_mac
-usb_rndis_mac
-ProductID
-HWRevision
-SerialNumber

Also, eigentlich alles, was im Urlader steht.
Aktueller Status meiner Test-Box Fritz!Box Fon WLAN 7170 1und1.

Via Urlader geändert sind:

-maca
-macb
-macdsl
-usb_rndis_mac
-usb_boardmac

Via Eintrag in /porc/sys/urlader/environment geändert sind:

-tr069_passphrase
-tr069_serial
-branding

Damit bekomme ich aber keine Autoprovisionierung der Fritz!Box 7170 hin.

Mein aktueller Ansatz ist also, der Fritz!Box 7170 die Urlader-Daten der Homebox so unter zu schieben, daß nur die TR069-Config (ctlmgr, libtr069.so) die HomeBox-Daten hat, der Rest aber nicht...
Ich hatte gehofft, die libtr069.so oder den ctlmgr zu patchen, daß er die Urlader-Daten aus einer Dtaei ausliest... Nur hab ich noch keinen Ansatz gefnden, wie ich das tun kann.

Grüße

StefanV3
 
Jaja, du hast ja Recht...
Im Urlader gibt es sonst keine weiteren Werte mehr drin, als in einem "normalen"?
Kann man eigentlich eine KD-Box mit dem AVM-Recover neu aufsetzen und sie geht wieder/weiterhin? Damit wäre es definitiv ausschließlich etwas aus dem Bootlader.
Dann müsste man ja "nur noch" den einer "normalen" Box mit dem der KD-Box vergleichen ;-).

Zu deiner Frage, könntest du es mal so versuchen?!?
Code:
root@fritz:/var/tmp# cat /proc/sys/urlader/environment | grep tr069
tr069_passphrase	ganzgeheim
tr069_serial	12345
root@fritz:/var/tmp# cat /proc/sys/urlader/environment > myenv
root@fritz:/var/tmp# sed -i  "s/ganzgeheim/ultrageheim/"  myenv 
root@fritz:/var/tmp# mount -o bind /tmp/myenv /proc/sys/urlader/environment 
root@fritz:/var/tmp# cat /proc/sys/urlader/environment | grep tr069
tr069_passphrase	ultrageheim
tr069_serial	12345
root@fritz:/var/tmp#
Wenn man die "eigenen" Werte in eine Datei schreibt, und die über das ENV "drübermountet" könnte das vielleicht gehen..

Ansonsten bleibe: Zwischen Box und Modem einen Hub, per Wireshark o.ä. den Austausch ansehen und zwischen "geht" und "geht nicht" vergleichen.


Jörg
 
Kann man eigentlich eine KD-Box mit dem AVM-Recover neu aufsetzen und sie geht wieder/weiterhin?
Ja, natürlich geht das. Sonst wären schon viele KD-Homeboxen funktionslos geworden. ;)
Ansonsten bleibe: Zwischen Box und Modem einen Hub, per Wireshark o.ä. den Austausch ansehen und zwischen "geht" und "geht nicht" vergleichen.
Das geht sogar ohne Hub mit FRITZ!Box Paketmitschnitt. Dummerweise ist der Verkehr zwischen Box und ACS verschlüsselt, sodass man nicht allzuviel erkennen kann.
 
Ist das nicht HTTPS? Könnte man das nicht mit ettercap/cain hinkriegen?
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
246,171
Beiträge
2,247,421
Mitglieder
373,714
Neuestes Mitglied
Panicmaker
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.