FRITZ!Box 7390 Labor-Firmware Version 06.36-32257 vom 21.01.2016

Darboven

Neuer User
Mitglied seit
23 Okt 2004
Beiträge
63
Punkte für Reaktionen
0
Punkte
6
[h=2]Die neuesten Funktionen[/h]
Diese Laborversion enthält die neueste DSL-Software und eine optimierte Unterstützung von VDSL-Vectoring.


[h=2]Leistungsmerkmale auf einen Blick[/h]

  • Neue Übersicht des Heimnetzes mit zentraler Updatefunktion
  • Komplett modernisierte Benutzeroberfläche mit optimierter Darstellung auf PC, Tablet und Smartphone
  • Erweiterte Anzeige der WLAN-Umgebung
  • Neue Funktionen für FRITZ!Fon C4/MT-F
  • Erweiterte Unterstützung für Türsprechanlagen
  • Kindersicherung mit neuer Funktion

 
Hier das Changelog für die aktuelle Version (ich verstehe wirklich nicht, warum hier immer was anderes gepostet wird, echt jetzt!). Man beachte den letzten Punkt.

DSL:
Verbessert - Stabilität angehoben

Telefonie:
Behoben - MWI wurde für VoIP-Anbieter Telekom und "Anderer Anbieter" nach Bearbeiten deaktiviert

Heimnetz:
Behoben - feste Zuweisung der gleichen IPv4-Adresse für ein Netzwerkgerät ging bei Neustart verloren

System:
Änderung - das Update mit einer FRITZ!OS-Datei ist ausschließlich mit aktuellen FRITZ!OS-Versionen zulässig
 
System:
Änderung - das Update mit einer FRITZ!OS-Datei ist ausschließlich mit aktuellen FRITZ!OS-Versionen zulässig
Heißt das, die letzte Telnetaktivierungshintertür ist jetzt auch zu?
 
Moins


Und mich würde der letzte Punkt (siehe auch hier) brennend interessieren.
In Ermangelung einer 7390 kann ich das leider nicht selber checken.

@chked: Das könnte auch das ( vorläufige? ) Aus für modfs bedeuten, da dies ja auch über Pseudoflash angestossen wird.
...oder das beliebte Branding ändern über Pseudoflash.

Und was bedeutet das am End für das freetz Projekt ?
 
Zuletzt bearbeitet:
DSL läuft jetzt SPÜRBAR besser !

Das kann ich ebenfalls bestätigen. Die Sync-Rate an einem Infineon 7.27.14 Outdoor-DSLAM ist geringfügig höher als es bei der vorherigen Labor (32204) der Falll war. Ebenfalls wurde der Fehler mit der 15 db Leistungsreduzierung wieder behoben. Dann war meine Fehlermeldung ja nicht vergebens. Vielen Dank AVM:D
 
Ich kann nur 32 Einträge in der Rufbehandlung > Rufsperren > Eingehende Anrufe speichern. Weitere werden nicht gespeichert, ohne Fehlermeldung.
DSL stabil, Telefon / VOIP / ABs und Fax iO.
WLAN: Immer noch kein Login in 5,0ghz mit Win10 möglich.
 
Heißt das, die letzte Telnetaktivierungshintertür ist jetzt auch zu?

Neu in dieser Labor ist, dass das Einspielen von "nicht für dieses Gerät freigegebenen" Firmware-Dateien (über das AVM-Webinterface) blockiert wird. Früher konnte man dann trotzdem updaten, diese Möglichkeit besteht nun nicht mehr. Freigegeben für das Gerät sind Fritz!OS-Versionen, die "von AVM erstellt und herausgegeben" und "für Ihr Fritz!Box Modell erstellt" wurden.
Freetz-Images fallen definitiv nicht in die Kategorie "von AVM erstellt und herausgegeben" und können (zur Zeit) auf diesem Weg nicht mehr auf die Box gebracht werden. Ich nehme an, dass das in gleicher Weise auch für andere Fremd-Images gilt.
 
Moins


Und mich würde der letzte Punkt (siehe auch hier) brennend interessieren.
...

@chked: Das könnte auch das ( vorläufige? ) Aus für modfs bedeuten, da dies ja auch über Pseudoflash angestossen wird.
da hast wohl richtig vermutet

http://www.ip-phone-forum.de/showthread.php?t=283038&p=2143767&viewfull=1#post2143767

...oder das beliebte Branding ändern über Pseudoflash.

wenn sämtliche images als Pseudoflash vorab aufgrund von "Grösse" geprüft bzw. verworfen werden ... könnte bitter werden?

Und was bedeutet das am End für das freetz Projekt ?

Das wird u.U. auch andere feine Projekte betreffen? die nicht so tief eingreifen?
 
Nun, denn...

Supportdaten erstellen, was hat sich verändert und gibt es was Neues in /var/env * ?



* aka: /proc/sys/urlader/environment
 
Zuletzt bearbeitet:
Die ganze Klaviatur an Optionen FB-Editor RuKt usw. habe ich nicht getestet! Das überlasse besser den Experten! Meine hiesige Produktiv-FB7390 als Client läuft erstmal unauffällig wie gewohnt. Ich wollte nur auf den angesprochenen Changelog
Code:
... Änderung - das Update mit einer FRITZ!OS-Datei ist ausschließlich mit aktuellen FRITZ!OS-Versionen zulässig ...
willfährig/einfältig hinweisen!
LG
 
Ist eh besser wenn die "Fehlersuche" nicht so öffentlich stattfindet.
...könnte ja sein dass AVM mitliest.
 
Mag sein, ich habe eher so "simple" Dinge wie "Branding-Ändern" via *.tar in Verdacht. -Reine Spekulation!- Und wenn das zukünftig ... für neuere Modelle nichtmehr mit 2 Mouse-Clicks erledigt ... würde mich nicht wundern, wenn einige D-A-CH-Modelle (Annex A) demnächst mit einer anderen FW daherkämen oder umgekehrt?

Nachtrag: 2 Gedanken weiter ... wenn das neben Goodies auch Security-Probs macht ... unser Peter Pawn wird das "why" schon beizeiten umreissen?
 
Zuletzt bearbeitet:
Ich lasse das erst einmal sacken ... wenn es dann richtig erkundet wurde, was genau nicht mehr funktioniert (keine unsignierten Images oder generell kein Downgrade mehr), dann kann man erst bewerten, was das für die Zukunft heißt.

Auch "kein Downgrade" ist aus Sicherheitsaspekten ja nicht soo falsch. Wieviele Leute haben wegen des fehlenden Telnets auf die Installation der 06.30 für ihre Box im letzten halben Jahr "verzichtet" bzw. sind dann wieder auf eine ältere Version ausgewichen, nachdem sie das fehlende Telnet bemerkt haben? Die hatten dann natürlich die Lücken der älteren Versionen weiterhin drin.

Das Ergebnis, daß dann z.B. eine 7412 ohne WLAN mit 06.32 nicht mehr auf 06.30 geändert werden könnte, ist sicherlich kein primäres Ziel (dann dürfte Recovery mit kleineren Versionen künftig auch nicht mehr funktionieren und ob das eine echte Alternative bei richtigen Problemen mit einer neuen Version wäre, wage ich zu bezweifeln), aber bestimmt ein nicht unangenehmer Nebeneffekt (wenn denn auch Downgrade tatsächlich nicht mehr funktioniert, was m.W. noch keiner geschrieben hat).

Solange AVM den Bootloader nicht weiter verriegelt (auch davon hat sich sicherlich inzwischen jeder Bastler seine eigene Kopie erstellt und gut weggelegt), ist das Einspielen eigener Software ja weiterhin problemlos über den Bootloader möglich. Angesichts dieser Möglichkeit könnte man sich jetzt die Frage stellen, was diese Änderung dann überhaupt soll ... ich sehe das aber durchaus positiv für 99% der FRITZ!Box-Benutzer.

Bisher war es eben mit "Scripting" (im Prinzip dem Nachbilden der Benutzereingaben im Browser) immer noch möglich, sowohl aus dem LAN als auch aus dem WLAN (das ist der entscheidende Unterschied beim Einspielen über den Bootloader, da kann kein kompromittierter Android-Client im WLAN zugreifen auf die Box) über ein passendes Relay der Box entsprechende Schadsoftware als Firmware unterzujubeln ... modfs-Starter zeigt ja nur den Weg auf (bei NAND-Modellen und keineswegs wirklich überraschend, das Ändern in den yaffs2-Partitionen ist so alt wie mein erster veröffentlichter Versuch mit dem "bootmanager"), den könnte sich auch ein Angreifer zunutze machen und auch bei NOR-Modellen (ich weiß, hier geht es um die 7390) kann man auf diesem Weg ja ein komplett anderes Image flashen lassen (nur der unmittelbare Restart muß dort tatsächlich erfolgen, während es bei den NAND-Modellen auch Zeit bis zum nächsten "ohnehin Neustart" hätte und noch weniger auffallen würde).

Insofern verliert man die Möglichkeit, unsignierte Firmware über das WLAN einzuspielen ... über eine LAN-Verbindung ist das (bisher und meines Wissens) nach wie vor noch möglich, man muß halt den Bootloader bemühen. Das macht das ruKernelTool seit Jahren so ... daß es bisher für NAND-Modelle noch nicht öffentlich funktioniert (nach @Wäldler gibt es ja eine (non-public beta) Version, die auch NAND-Boxen kann), steht auf einem anderen Blatt.

Aber für alle Modifikationen gilt ja ohnehin ... ist man erst einmal in der Box, kann man die für jede künftige Version auch von diesem Zugang aus aktualisieren, das macht Freetz so und das kann auch modfs machen. Der "Einstieg" wird halt etwas aufwändiger (aber hey, das eine mal zusätzliches Recovern ist ja nun auch nicht die Welt), weil man erst auf einer Version beginnen muß, die noch die entsprechenden Möglichkeiten bietet. Wer sich jetzt nicht die Recovery-Programme für seine Box lädt und diese gut weglegt, der muß sich hinterher nicht wundern bzw. dem ist ohnehin nicht mehr zu helfen.

Solange der Weg über den Bootloader noch funktioniert, kann man sich auch bei den NAND-Modellen (wenn ruKernelTool die nicht behandeln sollte in der nächsten Version) aus dem AVM-Kernel und einem eigenen Filesystem als "mtdram"-Device weiterhin einen Weg in die Box ebnen. Der Kernel enthält dann schon alle notwendigen Treiber für die Hardware und man muß halt nur sehen, daß man seine eigenen Änderungen in die yaffs2-Partition schreibt, damit sie beim nächsten Start der Box dann ausgeführt werden.

Wie man das in Zukunft für die "Bastler" dann macht, muß man also mal in aller Ruhe überlegen ... aber das bißchen zusätzlicher Aufwand ist nun nichts, wovor einem bange sein sollte. Man muß sich eben in Zukunft besser überlegen, auf welchem Weg man seine Box aktualisiert bzw. das, was bisher noch funktionierte mit diesen "Pseudo-Updates" (von temporärem Telnet bis zum Ändern von Brandings und "provider additive"-Einstellungen), muß man nun eben auf anderen Wegen in Angriff nehmen.

Ich sehe da etwas ganz anderes als wirklich gefährlich/problematisch an ... es ändert sich wieder einmal eine wichtige Vorgehensweise und die bisherigen Erfahrungen zeigen ja teilweise recht drastisch, daß die wenigsten in der Lage sind, diese "schleichenden Veränderungen" zur Kenntnis zu nehmen (wieviele Leute wollten im letzten halben Jahr noch das Telnet mit dem uralten Image (ggf. sogar mit dem aus dem Freetz-Trunk) starten?) und jetzt kommt noch eine weitere Variante dazu.

Erst wenn AVM auch den Bootloader noch dazu kriegt, nur noch signierte Firmware in die Box zu schreiben bzw. die Signatur vor dem Starten des Kernels noch einmal zu überprüfen, erst dann muß man beginnen, sich nach etwas anderem umzusehen.

Wobei der Bootloader sich heutzutage noch gar nicht für irgendwelche Signaturen interessiert, die Recovery-Programme schreiben auch unsignierte Firmware über FTP. Das wäre also ein Heidenaufwand zu treiben ... auch wenn das nicht unmöglich ist.

Aber gegen den übrig gebliebenen Angriff aus dem LAN beim Reboot der Box könnte AVM den Kunden ja auch anders schützen (und da wird dann tatsächlich die Weiche zwischen "Schutz des Kunden" und "nur noch Original-Firmware" gestellt) ... den Vorschlag der "Zweckentfremdung" der Buttons für eine "mechanische Zustimmung" des Besitzers zum Zugriff auf den Bootloader hatte ich - glaube ich jedenfalls - auch schon bei der einen oder anderen Gelegenheit geäußert.
 
:?:
Nachtrag: 2 Gedanken weiter ... wenn das neben Goodies auch Security-Probs macht ... unser Peter Pawn wird das "why" schon beizeiten umreissen?
Ja, maybe...

Aber bis dahin spinn ich mal...
1. Harte Firmwareprüfung für ein Update des Routers durch den Kunden nur mit original AVM Images
2. Weiche bis gar keine Prüfung des Firmwareupdates mit TR-069 weiterhin möglich
...demnächst im IPPF: Wir bauen uns einen eigenen ACS (oder so ähnlich)

Oups, Posts überschnitten, da isser ja. ;)

Ja, gute Frage: Wie sichere ich den Bootloader ?
...ist ja nicht bei jeder Recovery oder Firmware dabei. :gruebel:
...bestimmt mit dd auf von irgendeinen /dev/mtd:?:
 
Zuletzt bearbeitet:
Solange AVM den Bootloader nicht weiter verriegelt (auch davon hat sich sicherlich inzwischen jeder Bastler seine eigene Kopie erstellt und gut weggelegt),

Na ja, solange das möglich ist. Wenn in Zukunft z.B. neue Modelle (wie die 4080 auf die ich schon warte) schon von Beginn an mit "verschlossenem" Bootloader daherkommen hilft das auch nicht weiter bzw. kann man sich dann keine Kopie eines unverschlossenen anlegen. Das gilt dann natürlich auch für folgendes:

Der "Einstieg" wird halt etwas aufwändiger (aber hey, das eine mal zusätzliches Recovern ist ja nun auch nicht die Welt)

da es für neue Modelle sehr wahrscheinlich kein passendes Recovery geben wird.

Aber genug herum spekuliert, erst einmal abwarten und Te... äh Obstler trinken. Und wenn es ganz hart kommt dann eben nach Pkt. 2 von Koy... :roll:
 
Wenn in Zukunft z.B. neue Modelle (wie die 4080 auf die ich schon warte) schon von Beginn an mit "verschlossenem" Bootloader daherkommen hilft das auch nicht weiter bzw. kann man sich dann keine Kopie eines unverschlossenen anlegen.
Ja, das wäre aber ein Gebiet (das Verriegeln des Bootloaders), auf dem AVM bisher wenig bis keine Erfahrungen gesammelt hat.

Die Sache mit FRITZ!Media war zwar mal etwas in dieser Richtung (daher stammen m.W. auch noch einige Reste wie die Verschlüsselungsoption für das TFFS2, die aber in TFFS3 auch nicht mehr so richtig auftaucht), da gab es dann auch keine Recovery-Firmware ... aber so ein Gerät habe ich nie selbst in der Hand gehabt.

Notfalls sollte sich so eine Box auch mit "U-Boot" betreiben lassen, wenn wirklich der AVM-Loader geändert würde. Den kriegt man dann zwar auch nur über JTAG wieder in so eine Box (und damit nicht ohne "Aufmachen") und irgendwann stellt sich dann ohnehin die Sinnfrage, aber dann kann man auch auf TP-LINK ausweichen. Die diversen Einplatinen-Computer machen den AIOs ja auch einiges an Einsatzfällen abspenstig, vielleicht haben ja am Ende die Leute, die gleich auf RasPi & Co. umgestiegen sind, als AVM mit dem Verschärfen der Sicherheit begann, den größeren Weitblick bewiesen.

Wenn am Ende die FRITZ!Boxen nur noch Speedports mit anderem Logo sind, wird das im Direkt-Marketing (wo der Kunde den Router wählt und nicht der Provider) sicherlich wieder schwerer zu vermitteln, warum der Kunde zur FRITZ!Box greifen sollte, vor allem dann, wenn da die Firmware bei irgendwelchen Updates (selbst wenn die sehr lange nach dem Kauf noch gewährleistet werden) neue Sachen lernt (DECT ULE z.B. für die HKRs, damit die auch vermarktet werden können) und dafür aber andere - dem Kunden ebenso wichtige - wieder vergißt (z.B. den nmbd).

Aber AVM muß sich ja auch selbst einen Weg offenhalten, daß nicht jeder Schluckauf in der Firmware (wo heute die Empfehlung "Recovery" lautet) so eine Box automatisch zu einem RMA-Fall macht. Zwar ginge das sicherlich auch mit einer "Basis-Firmware" als Fallback-Version, der man dann wieder ein originales AVM-Image "servieren" kann - aber das ändert schon einiges an der generellen Architektur, wenn sich der Kunde in so einem Fall nicht mehr selbst helfen könnte (man sieht es an den DOCSIS-Boxen und dem Problem mit den lokalen Routen dort, den Thread habe ich gerade nicht bei der Hand zum Verlinken). Auch müßte man sicherlich anders an die Konstruktion herangehen, wenn es so eine unveränderliche "Basis-Software" in der Box geben soll.

Warum AVM aber den Weg über TR-069 weniger gut absichern sollte, verstehe ich nicht ... die Zeiten der Firmware-Versionen für einzelne Provider sind m.E. vorbei und damit gibt es in meinen Augen keinen wirklichen Grund, warum über TR-069 irgendwie "lockerer" mit den Signaturen umgegangen werden sollte.

Daß es bei künftigen Modellen tatsächlich noch rigoroser zugehen könnte, ist sicherlich unstrittig ... aber ob sich der Aufwand z.B. für ein TPM bei einer FRITZ!Box am Ende überhaupt rechnet (wenn die für Bastelarbeiten dann ohnehin uninteressant geworden ist), kann man wirklich nur spekulieren - auch wenn dann natürlich ein "secured storage" für einen boxeigenen Schlüssel vorhanden wäre.

Genauso wird die Frage, ob die Erweiterungsmöglichkeiten der FRITZ!Box und die diversen Würdigungen dieser Eigenschaften in Zeitschriften und sogar Büchern am Ende zur Beliebtheit in D beigetragen haben oder ob dafür schon die "kostenlose Abgabe" durch 1&1 und ein paar wenige andere Provider ausreichend war, wohl ungeklärt bleiben - aber die Frage, wieso man für eine FRITZ!Box mehr hinlegen sollte als für einen Plastik-Router aus Fernost, würde am Ende dann wirklich nur noch auf "Updates" und "deutscher Support" hinauslaufen. Das dürfte die akzeptierte Preisdifferenz zwischen einer FRITZ!Box und einem Konkurrenzprodukt deutlich mindern und solange der Heim-Router nicht umhergetragen wird, spielt auch irgendein "Markenbewußtsein" sicherlich keine so entscheidende Rolle. Ich vermute mal, bei einigen Kunden ist die FRITZ!Box deutlich älter als das Auto in der Garage ... weil die eben nur beim Wechsel der Technologie oder der Geschwindigkeit der Internet-Anbindung die Aufmerksamkeit auf sich zieht (im Durchschnittshaushalt, natürlich nicht bei einem der Leser hier im IPPF :mrgreen:).

@Sichern des Urladers:
Einfach mit "cat /proc/mtd" die richtige Partition suchen und dann mit "cat /dev/mtdxro >irgendwohin" als Character-Stream sichern. Solange es sich nicht um eine NAND-Partition (mit OOB-Daten) handelt, ist das die 1:1-Kopie des eigenen Bootloaders, die man dann nur noch irgendwie aus der Box herausbekommen muß. Bei NAND-Partitionen macht das so keinen Sinn, da nimmt man dann "nanddump", was m.E. aber nur bei der 7430 und der 7412 der Fall sein sollte (also Modellen, die ausschließlich NAND-Flash und weder NOR-Flash ("memory mapped") noch SPI-Flash haben).
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.