FB 6591 verschiedenes

Im übrigen kann man mit diesen Boxen auch sehr schön SecureBoot machen, dann kann nur noch und ausschließlich signierte Software ausgeführt werden. Die Chain of Trust geht dann bis in den Bootrom hoch, also sollte man es nicht zu weit treiben. Spätestens wenn es (wieder) ein kommerzielles debranden gibt wird sich AVM mal damit beschäftigen, das ist gar nicht kompliziert und kann sogar nachträglich per Update noch aktiviert werden, und das möchte doch eigentlich keiner.

Wenn man sich eine freie Box gekauft hat und etwas anderes (untergeschoben) bekommen hat stehen einem doch alle Möglichkeiten des Rechtsstaates offen, denn gleichwertig ist die Box keineswegs (Stichwort Support und Garantie), selbst wenn man das Branding entfernt. Wenn ich eine freie Box gekauft habe dann habe ich auch einen Anspruch, und sollte mich nicht mit einem Leihgerät zufrieden geben und da die Software drauf verändern.
 
Das patchen von firmware_version im SPI flash ist sehr hemdsärmlig, und es ist durchaus möglich dass es bei zukünftigen Versionen dazu führt dass man einen Briefbeschwerer hat.
Auch der Hinweis "um ein Backup zu haben, falls sie gebrickt wird " ist irreführend, da man davon ausgehen könnte dass man das relativ leicht wieder einspielen kann. Dem ist nicht so, man braucht mindestens Lötkolben und flash-Programmer, das sollte dann auch erwähnt und beschrieben sein (in der Hoffnung das es abschreckt).
Danke für den Hinweis, das nehm ich gerne als Warnung so auf.

Also bevor das Dokument in die freie Wildbahn gerät würde ich eine entsprechende Änderung vorschlagen (oder diesen Teil ganz weglassen, bzw. sich eine sichere Methode überlegen oder ein tool schreiben). Als Autor hat man ja eine gewisse Verantwortung, und wenn jetzt "jeder" Mietboxbesitzer anfängt so das Branding zu entfernen wird das dem Vermieter nicht gefallen (zumindest fehlt eine Beschreibung die Box wieder in den Originalzustand zu versetzen).
Du hast Recht. Ich hatte tatsächlich nie vor, die Anleitung öffentlich anzubieten, sondern höchstens bei individueller Anfrage als Unterstützung. Insofern war der Post mit Attachment hier im Forum falsch, ich werde das Attachment entfernen.
 
Hey. Ich habe eine lgi 6591, und via ./tools/push_firmware aus der Freetz-NG Toolkette kann ich diese leider nicht flashen. Hat jemand eine Idee woran das liegt? Bei der 7490 z.B. klappt alles wunderbar.
 
Gerade ausprobiert und kann folgendes mitteilen: Das Flashen mit der Möglichkeit "make push-firmware" funktioniert grundsätzlich, wie auch zuvor. Da die beiden Fritz Boxen 6591 / 6660 anscheinend gleich sind, müsste es bei beiden analog funktionieren.

Jedoch ist das Problem bei den oben erwähnten Boxen folgendes: der Wechsel der flashbaren Bootpartition funktioniert nach dem Ablauf des Skrpts noch nicht automatisch. Ich musste den Wechsel manuell per FTP (GETENV linux_fs_start, SETENV linux_fs_start 1 / 0) durchführen und nach dem Start der F!B war sofort die neue geflashte Version erkennbar. Die Ausgangsbootposition war dabei zuvor die "0"

Vorgehensweise zuvor:

Es musste ein neues Image gebaut werden.
Man muss die Netzwerkkarte in der VirtualBox anpassen. Grundsätzlich bin ich über WLAN mit meinem Laptop im Internet verbunden und dieses muss ich deaktivieren, damit ich über den verbundenen Lankabel zu der Flashbaren F!B mich verbinden kann.
Den Befehl "make push-firmware" habe ich aus meinem Bauverzeichnis eingegeben. "freetz@freetz:~/6x-ng$ make push-firmware"

Es darf kein anderes Netzwerk aktiv sein. Zumindest bei mir so. Leider funktioniert es immer noch nicht mit Putty. Der Befehl wurde aus der Oberfläche der Virtualbox eingegeben.

Eventuelle Einstellungen zur Netzwerkkonfiguration könnt ihr nach Bedarf hier entnehmen. Somit viel Spaß beim Experimentieren und hoffentlich um rege Tipps für die Vorgehensweise, die man garantiert noch verbessern kann, damit zum Beispiel die Putty nicht abbricht, wenn die Flashende Box abgeschaltet wird. Sonnst hier weitere Infos

PS.: auch die Befehle funktionierten grundsätzlich:
"./tools/push_firmware /home/freetz/6x-ng/images/latest.image -lfs 0"

"./tools/push_firmware /home/freetz/6x-ng/images/latest.image -lfs 1"
"./tools/push_firmware /home/freetz/6x-ng/images/bla_bla.image -lfs 0" -> das zu flashende Image muß dan "bla_bla.image" heißen. Über diese Option kann auch ein Retail.image geflasht werden.
"lfs" sagt halt wohin geflasht werden soll
 
Zuletzt bearbeitet:
Du gehst von einem neuen Bootloader aus, solltest du dazuschreiben. Beim alten geht das so nicht, zumindest haben weder fesc noch ich es geschafft.
 
  • Like
Reaktionen: thade666 und prisrak1
Bzgl. Error: forkpty(3) failed:
Liegt wohl daran dass der kernel keinen support für legacy ptys hat (CONFIG_LEGACY_PTYS). Vielleicht kann man homebridge dazu überreden /dev/ptmx zu verwenden (irgendeine configure-option ..?).
Wobei ich mich frage warum ein daemon pty support braucht ..
Die Lösung des Problems habe ich hier beschrieben. Aber wo baue ich das mount korrekterweise ein?
 
Einfach "ffservice edit buildroot". Das startet ein vi fuer das service script. Da nach "echo /dev/shm tmpfs" einfach noch einen entsprechenden mountpoint fuer devpts einfügen (an mehreren stellen). Dann sollte das per default mit in die chroot umgebung eingebunden werden.

Code:
(...)
echo /dev/shm tmpfs
echo /dev/pts devpts
(...)
 
  • Like
Reaktionen: jha4711 und prisrak1
Meine 6591 startete gerade unerwartet neu und jetzt gibt es kein /tmp/br/usr/lib mehr, daher:
Code:
# ls -al /tmp/br/usr/
drwxr-xr-x    3 root     root          4096 Oct 26 18:14 .
drwxr-xr-x   18 root     root          4096 Oct 26 17:36 ..
drwxr-xr-x    2 root     root         12288 Jan  1  1970 bin
# curl --version
curl 7.68.0 (i686-buildroot-linux-gnu) libcurl/7.68.0 OpenSSL/1.1.1d zlib/1.2.11 libidn2/2.3.0
Release-Date: 2020-01-08
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: AsynchDNS HTTPS-proxy IDN IPv6 Largefile libz NTLM SSL TLS-SRP UnixSockets
# br
/ # curl --version
curl: error while loading shared libraries: libcurl.so.4: cannot open shared object file: No such file or directory

Edit:
Es lag daran, dass der Mountpfad noch existierte und der USB-Stick nach dem Neustart einen anderen Mountpfad erhielt. Alten Mountpfad gelöscht und neugestartet: alles wieder da.

Aber immer noch:
Code:
# br
chroot: can't execute '/bin/sh': Permission denied
# mount|grep pts
devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
none on /var/tmp/br/dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
Sprich: die Änderung an buildroot wirkt, aber /var/tmp/br wird immer noch mit noexec gemountet:
Code:
# mount|grep sda
/dev/sda on /var/media/ftp/MediBase-00 type ext4 (rw,noexec,relatime,data=ordered)
/dev/sda on /var/tmp/br type ext4 (rw,noexec,relatime,data=ordered)

@fesc: Der remount aus dem buildroot startup-script funktioniert leider nicht:
Code:
# mount -o remount,rw,exec /var/media/ftp/
# mount|grep sda
/dev/sda on /var/media/ftp/MediBase-00 type ext4 (rw,noexec,relatime,data=ordered)
/dev/sda on /var/tmp/br type ext4 (rw,noexec,relatime,data=ordered)
# mount -o remount,rw,exec /dev/sda
# mount|grep sda
/dev/sda on /var/media/ftp/MediBase-00 type ext4 (rw,noexec,relatime,data=ordered)
/dev/sda on /var/tmp/br type ext4 (rw,relatime,data=ordered)
 
Zuletzt bearbeitet:
Das kommt mir von anderen Geräten bekannt vor und da ist es ein Sicherheitsfeature, hat Intel/MaxLinear sich einfallen lassen. Wurde mal bei einem SDK Update eingeführt. Wenn dieses Feature aktiviert ist lassen sich Partitionen grundsätzlich nur noexec mounten. Könnte man umgehen wenn man möchte, ich habe dazu mal einen Ansatz entwickelt aber es nie ganz zuende gebracht.

Wenn das jemand im Quellcode einmal raussucht wo das genau passiert dann kann ich auch sagen ob mir der Code bekannt vorkommt und ob es der Code ist der auch von anderen Herstellern verwendet wird.
 
Um unabhängig vom mountpoint-namen zu werden: Lies mal das kapitel "Volume manager daemon (volmgt)" in README-APP.md. Damit habe ich das eigentlich erschlagen.
Kurz:
- Verzeichnis ffvolume/buildroot auf dem usb stick (oder in /var/media/ftp) anlegen. Dahinen das buildroot filesystem verschieben
- ffservice start volmgt
- ffservice enable volmgt
- Das root-verzichnis ist nun in /tmp/storage/buildroot, egal wohin der usb stick von FritzOS gemountet wird
- ffservice edit buildroot und entsprechend den Pfad aendern

Warum jetzt noexec nicht geht weiss ich nicht. Lege mal /nvram/ffnvram/etc/hotplug/udev-mount-sd mit folgendem Inhalt an (gemaess README.md):

NOEXEC=

@Flole eigentlich ging das immer .. aber vielleicht nur (noch) mit meinem etc/hotplug hook
 
  • Like
Reaktionen: jha4711 und guru1d
kanne es sein, dass es zurzeit mit der "user-oem.patch" probleme gibt, wenn man "make" ausführt, will es bei mir immer das alte nicht mehr auf dem AVM Server vorhandenes 7.28 laden


make
make clean
make[1]: Verzeichnis „/home/guru1d/ffritz“ wird betreten
Removing /home/guru1d/ffritz/build
make[1]: Verzeichnis „/home/guru1d/ffritz“ wird verlassen
make /home/guru1d/ffritz/images/fb6591_7.28-30.tar
make[1]: Verzeichnis „/home/guru1d/ffritz“ wird betreten
PREP /home/guru1d/ffritz/images
mkdir -p /home/guru1d/ffritz/dl
wget -O /home/guru1d/ffritz/dl/FRITZ.Box_6591_Cable-07.28.image http://download.avm.de/fritzbox/fritzbox-6591-cable/other/fritz.os/FRITZ.Box_6591_Cable-07.28.image
--2021-11-10 01:57:25-- http://download.avm.de/fritzbox/fritzbox-6591-cable/other/fritz.os/FRITZ.Box_6591_Cable-07.28.image
Auflösen des Hostnamens download.avm.de (download.avm.de)… 212.42.224.73, 2001:bf0:212::71
Verbindungsaufbau zu download.avm.de (download.avm.de)|212.42.224.73|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 404 Not Found
2021-11-10 01:57:25 FEHLER 404: Not Found.

make[1]: *** [Makefile:76: /home/guru1d/ffritz/dl/FRITZ.Box_6591_Cable-07.28.image] Fehler 8
make[1]: Verzeichnis „/home/guru1d/ffritz“ wird verlassen
make: *** [Makefile:195: release] Fehler 2

Danke. Leider bin ich zu blöde die user-oem.patch so umzuschreiben, dass er einfach die 07.29 läd :(.
 
Zuletzt bearbeitet:
Ich habe es gerade selbst auf meiner 6591 mit FritzOS 7.27 mit
Code:
mount -o remount,exec /var/media/ftp
getestet und das funktioniert hier (noch). Nun ist 7.29 bzw. 7.28 aber ja > 7.27.....

@guru1d Finger weg von dem Patch, nur die config anpassen.
 
  • Like
Reaktionen: guru1d
@NDiIPP und @Flole Vielen Dank ich versuche es dann mal. Editiere wenn ich es nicht hinbekommen sollte.

Edit. der DL klappte nun aber es kommen noch Fehler:

make
make clean
make[1]: Verzeichnis „/home/guru1d/ffritz“ wird betreten
Removing /home//guru1d/ffritzbuild
make[1]: Verzeichnis „/home/guru1d/ffritz“ wird verlassen
make /home//guru1d/ffritzimages/fb6591_7.29-30.tar
make[1]: Verzeichnis „/home/guru1d/ffritz“ wird betreten
PREP /home//guru1d/ffritzimages
mkdir -p /home//guru1d/ffritzdl
wget -O /home//guru1d/ffritzdl/FRITZ.Box_6591_Cable-07.29.image http://download.avm.de/fritzbox/fritzbox-6591-cable/other/fritz.os/FRITZ.Box_6591_Cable-07.29.image
--2021-11-10 23:31:06-- http://download.avm.de/fritzbox/fritzbox-6591-cable/other/fritz.os/FRITZ.Box_6591_Cable-07.29.image
Auflösen des Hostnamens download.avm.de (download.avm.de)… 212.42.224.74, 2001:888:0:14a::10
Verbindungsaufbau zu download.avm.de (download.avm.de)|212.42.224.74|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: 57303040 (55M) [application/octet-stream]
Wird in »/home//guru1d/ffritzdl/FRITZ.Box_6591_Cable-07.29.image« gespeichert.

/home/guru1d/ 100%[==========>] 54,65M 70,3MB/s in 0,8s

2021-11-10 23:31:07 (70,3 MB/s) - »/home//guru1d/ffritzdl/FRITZ.Box_6591_Cable-07.29.image« gespeichert [57303040/57303040]

make[2]: Verzeichnis „/home//guru1d/ffritzsrc/uimg“ wird betreten
cc -Wall -Wno-format-security -O2 -o uimg uimg.c
make[2]: Verzeichnis „/home//guru1d/ffritzsrc/uimg“ wird verlassen
Identifier: Intel_Unified_Image
Vermagic: 0x33524556 (VER3)
Timestamp (dd.mm.yyyy hh:mm:ss): 27.10.2021 15:53:46
part_02_ATOM_KERNEL.bin size=9437184 crc=0xc5af651e
part_03_ATOM_ROOTFS.bin size=28737536 crc=0x2d75caae
part_08_ARM_KERNEL.bin size=2766080 crc=0xef12f2e4
part_09_ARM_ROOTFS.bin size=15888384 crc=0xfbc85be2
part_10_GWFS.bin size=450560 crc=0x209aab6d
/usr/bin/fakeroot: 175: unsquashfs: not found
make[1]: *** [Makefile:168: /home//guru1d/ffritzbuild/puma7/atom/squashfs-root] Fehler 127
make[1]: Verzeichnis „/home/guru1d/ffritz“ wird verlassen
make: *** [Makefile:195: release] Fehler 2

Hat da noch jemand Rat? Vielen Dank
 
Zuletzt bearbeitet:
Nochmal den Fehler durchlesen und dann die Readme nochmal durchlesen, vielleicht fällt dir dann auf wo dein Fehler ist bzw. was dir fehlt.
 
@Flole
ok danke nun hat es geklappt. Hatte immer gedacht es läge an fakeroot was ich aber geladen hatte.
Lösung lag im installieren von squashfs-tools
sudo apt-get update && sudo apt-get install squashfs-tools
Ist halt schwierig habe extra Linux installiert und hangel mich so durch, leider unterstützt mein Windows keine Linuxbefehle, da ich den Windows App Store entfernt hatte...
 
Bestenfalls installierst du einfach vorher alles was als Vorraussetzung in der Readme steht, @fesc ist ein ganz lieber, der schreibt das da nicht rein um dich zu ärgern oder deinen Speicherplatz zu verschwenden sondern weil es früher oder später gebraucht wird ;)
 
  • Like
Reaktionen: jha4711
Habe wohl immer nie die richtige Readme gefunden. Ansonsten habe ich mich halt nur an die Anleitung von Bergdoc84 gehalten.
Aber nun habe ich die Box 6951 debranded und aktuelles Firmware 7.29 drauf :). Jetzt brauche ich nur noch Glück, dass die Box auch provisioniert wird :O.
 
Hallo eine Frage wie bekomme ich Freetz auf die FB 6591 muss ich da was beachten eine Anleitung wehre nicht schlecht wie es geht Danke MFG

 
  • Like
Reaktionen: KunterBunter
  • Like
Reaktionen: Bergdoc84

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,347
Beiträge
2,250,583
Mitglieder
374,001
Neuestes Mitglied
curious2315
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.