[Erledigt] Fritz!Box 6360 Cable Firmware-Dump?

[NDiIPP]

Wie bekomme ich denn jetzt das Image geflasht?

Beispielsweise über den Bootloader. Prinzipiell so wie bei der 6490 (ich glaube da gibt es irgendwo schon eine ausführliche Anleitung dazu). Aber statt 4 Partitionen (6490) ist bei der 6360 nur eine Partition zu flashen (kernel.image).

 

[stoney]

Oder analog zur 6490 (bis 6.26) über die Entwicklertools des Browsers.

PS: Die Box wird aller Wahrscheinlichkeit nach eh nicht provisioniert.

 

[PeterPawn]

Wenn ein Telnet-Zugang vorhanden ist, kann man auch einfach das Image auspacken und die enthaltene "install"-Datei aufrufen lassen:

tar -C / -x -f image
/var/install

Wichtig ist, daß das Entpacken in das Wurzelverzeichnis erfolgt (das macht das "-C /"), weil das (oder der? ich nehme einfach "the") Tarball bereits die Verzeichnisebene "/var/tmp" für das Entpacken der "kernel.image" enthält, die unter diesem Pfad dann auch vom "install"-Skript gesucht wird.

Man darf sich dann nur nicht wundern ... bei der 6360 weiß ich es gerade nicht aus dem Kopf (und schaue jetzt auch nicht nach), aber es könnte auch sein, daß vom "install"-Skript nur die Kommandos zum Flashen an die "/var/post_install" angefügt werden und das eigentliche Speichern dann erst beim nächsten Reboot erfolgt (und das meint jetzt einen "soften" Restart und kein Steckerziehen, weil dann die "post_install" natürlich auch nicht abgearbeitet würde). Da dieser Restart normalerweise von der Komponente eingeleitet würde, die auch die "/var/install" aufgerufen hat (was bei der Installation über Telnet dann natürlich nicht passiert), muß man schon selbst für den Restart sorgen.

Ich würde hier (ohne Notwendigkeit) jedenfalls nicht über den Bootloader gehen ... gerade bei der 6360 (die hat zwei getrennte Flash-Chips für die Umschaltung zwischen den Systemen) müssen die Daten aus dem einen Chip beim Update noch in den anderen kopiert werden und da würde ich schon aus reiner Vorsicht nur über die "/var/install" arbeiten, weil natürlich auch die Partition, welche die DOCSIS-Einstellungen unter "/nvram" enthält, doppelt vorhanden ist und ggf. ein per Download installiertes (neues) Gerätezertifikat auch zu kopieren wäre (ich nehme mal an, daß AVM das in der "/var/install" berücksichtigt hat - und schaue schon wieder nicht nach).

 

[vaxinf]

Interessanterweise sind mir FB6360 mit neuen Zertifikaten (new/new) in die Hände gekommen!

Es gab offensichtlich updates bei den Providern, leider nicht (mehr) bei Otto Normalverbraucher.

 

[vipost]

Einfacher hier lesen: Kabel-FB (6360) als IP-Client
https://www.ip-phone-forum.de/threads/kabel-fb-6360-als-ip-client.294914/

 

[NDiIPP]

Eine kleine Warnung für die von @vipost verlinkte Anleitung wenn man zufälligerweise ein paar "FB6360 mit neuen Zertifikaten (new/new) in die Hände" bekommen sollte:
Nicht (einfach so oder unüberlegt) nachmachen!

Der in der verlinkten Anleitung beschriebene Punkt 1 (Anwendung des Recocery-Tool für Ver. 6.04) würde nämlich ein evtl. vorhandenes CM-Download-Zertifikat (unwiederbringlich) löschen!

Die Anwendung dieses Recovery-Tool ist imo auch gar nicht notwendig, einfach per Bootloader die aktuelle FRITZ!OS Ver. 6.5x auf die 6360 aufspielen. Per Bootloader kann bei Bedarf zum De-Branding auch die Variable "firmware_version" entsprechend geändert werden. Anschließend kann man dann über das WebGUI noch die Werkseinstellungen laden.

Edit:
Und bei vorhandenem Konsolenzugang siehe Hinweis in Beitrag #23 von @PeterPawn.

 

[sfritz]

Ich hab eine 6360 Cable bekommen, von wo ich das Passwort allerdings nicht weiß, hergestellt wurde sie laut Seriennummer 2016. Kann man da problemlos auf die Werkseinstellung zurücksetzen oder muss ich befürchten, dass damit die Zertifikate verloren gehen? Oder gibt es einen Weg sie über den Bootloader zu sichern?

 

[NDiIPP]

Kannst ja über den Bootloader (sicherheitshalber) eine neuere FRITZ!OS-Version installieren (>=6.51), dafür braucht es kein Webinterface-Passwort. Anschließend die Werkseinstellungen laden.

 

[vaxinf]

Die Zertifikate bleiben durch einen Werksreset garantiert unberührt.

 

[NDiIPP]

Garantiert? Bei der 6490 ist dies bei älterer Firmware (imo <6.50) in Kombination mit DL-Zertifikat nicht der Fall, da geht das DL CM-Zertifikat (falls vorh.) verloren.

 

[PeterPawn]

Das kommt darauf an, wo und wie AVM den Inhalt von "/nvram" löscht und das hat sich natürlich auch bei der 6360 mit den Firmware-Versionen geändert.

Da, wo das tatsächlich gerettet wird, gibt es eine Datei "/etc/docsis/nvramdontremove", welche die Namen der Verzeichnisse enthält, die beim Löschen aller Daten aus der JFFS2-Partition (eben jener, die später unter "/nvram" gemountet wird) NICHT mit entfernt werden sollen.

Das erfolgt in erster Linie dadurch, daß an die Stelle des "Formatierens" der JFFS2-Partition (einfach durch Löschen, weil der Treiber beim Mounten die Verwaltungsstrukturen ohnehin wieder einrichtet) nur noch das Löschen von Dateien auf dem in der Partition gespeicherten Dateisystem tritt. Die Aufrufreihenfolge ist dabei "init -> rc.S -> S01-head -> /bin/docsisfactorydefaults", wobei letzteres dann die "/etc/docsis/nvramdontremove" benutzt, um mittels "fgrep -v" diese dort enthaltenen Namen aus dem Ergebnis eines "find"-Aufrufs, der alle dort vorhandenen Dateien und Verzeichnisse auflistet und die Namen an ein "read mail, really fast" weiterreicht, herauszufiltern.

Welche Version auf der Box in welchem Partition-Set installiert ist, kann man einfach anhand der Bootloader-Variablen "firmware_info" nach dem (einmaligen) Start ermitteln (die 6360 hat ja zwei Systeme, allerdings noch in zwei getrennten Chips) - ist es tatsächlich eine ältere Firmware (ich kenne zwischen 06.05 und 06.50 gar keine andere Firmware für die 6360, obwohl AVM die sicherlich auch erstellt und an die KNB weitergegeben hat, nur haben die m.W. die nie installieren lassen - zumindest die "drei Großen", die es damals noch gab), wären die (Download-)Zertifikate futsch, wenn es zum Neustart mit "recovered=x" in der "firmware_info"-Variablen kommt.

Dabei kann so eine Umschaltung auf eine ältere Version ja auch durch den Vorbesitzer (oder einen selbst, wenn man sich nicht so gut auskennt) erfolgt sein - denn üblicherweise hätte so eine alte 6360 natürlich auch die neuen Zertifikate per Download nur dann erhalten, wenn da überhaupt ein Update ausgeführt wurde ... der Download vom "c4" war ja Bestandteil des Update-Skripts (mittels "cm_dl_cert", das unterschied sich nicht von der 6490).

Es ist also schon sinnvoll, vor dem Zurücksetzen einer 6360 noch einmal nach der aktiven FRITZ!OS-Version zu schauen ... ab 06.5x sollten die Zertifikate aber erhalten bleiben.

EDIT: Wenn man dann tatsächlich ein Update machen will/muß, sollte man sich aber auch gut auskennen ... ich bin mir im Moment nicht sicher, ob tatsächlich auch die (Download-)Zertifikate aus dem einen NOR-Chip beim Update in den anderen kopiert werden (für TAM, etc. gibt es gesonderte Vorkehrungen in der "/var/install", an die kann ich mich für "/nvram" gerade nicht erinnern) - wenn das Update den Wechsel des aktiven Flash-Chips nach sich zieht, könnte es auch wieder dazu kommen, daß die aktive NOR-Partition gar keine zu rettenden Daten enthält.

 

[sfritz]

Ok, danke für die Infos.
Firmware-Version ist: 6.53.
bootloaderVersion 1.2296
urlader-version 3296

 

[NDiIPP]

Dann einfach Werkseinstellungen laden.

 

[sfritz]

Vielen Dank, habs nun gemacht. Das Zertifikat ist auf new/new geblieben .

 

[F-Runner]

Hallo zusammen,

Meine geliebte FritzBox 6360 hat das zeitliche gesegnet und Vodafone will keinen Ersatz liefern. Ich habe mir eine originalverpackte Box gekauft und das Problem ist, dass die den Firmwarestand 6.04 hat und sich nicht mit dem Kabelnetz verbindet.

Ich müsste auf die Box 6.57 (oder wenigstens 6.51) installiert bekommen, habe aber keine Ahnung woher die ich die Firmware bekomme, noch, wie ich die installieren soll... Ganz blöd bin ich jetzt nicht, aber bräuchte jemand der mich da unterstützt, kann mir jemand weiterhelfen?

Lg. F-Runner

 

[NDiIPP]

Wer um Himmels willen kauft jetzt noch eine 6360? Warum hat man sich als Ersatz nicht wenigstens eine 6430 oder 6490 geholt? Allein schon deswegen aber noch mehr "Sorgen" würde mir da das CM-Zertifikat bereiten…

Der Netzbetreiber wird bei eigener Box vermutlich kein Update auf Ver. 6.57 durchführen und hinzu kommt bei einer solch alten Firmware-Version vermutlich auch noch das vorh. alte CM-Zertifikat auf der 6360, welches mit einem normale Firmware-Update nicht ersetzt wird (und somit nicht provisioniert werden kann, egal wie alt oder neu die installierte Firmware ist).

 

[KunterBunter]

Ich müsste auf die Box 6.57 (oder wenigstens 6.51) installiert bekommen

Eine solche hat es bislang noch nicht gegeben, die letzte offizielle war Version 6.50 von September 2016.
Frag doch einfach mal den Verkäufer der originalverpackten Box.

 

[NDiIPP]

Die letzte "offizielle" (soweit man bei einer 6360 überhaupt davon sprechen kann denn die gab es ja nie als Retail-Modell), die man direkt bei AVM herunterladen konnte und auch von AVMs JUIS angeboten wurde, war für die 6360 als "Stable-Release" die Ver. 06.51-35033 vom 14. November 2016.

Bei den KNBs ist m.W.n. die letzte mir bekannte, die dort auftauchte, die Ver. 6.56 (Buildnumber unbekannt) von vermutlich Ende 2019. Ich könnte mir durchaus vorstellen, dass es bei den KNBs, die vielleicht immer noch einige 6360er in ihrem Netz haben, durchaus auch eine Ver. 6.57 als cvc-Image gab (um die letzte bekannte Lücke zu schließen).

Edit:
Die Ver. 6.52, die u.a. bei UM oder KabelBW ausgerollt wurde, war sogar etwas älter als die o.g. Ver. 6.51 und hatte die Buildnumber 34485 und stammt vom 26. September 2016.

 

[F-Runner]

Hallo @NDiIPP,

gibt es eine Möglichkeit, meine Box zum Laufen zu bekommen?

 

[NDiIPP]

Wenn altes CM-Zertifikat: Nein.