FRITZ!Box 7490 Labor-Firmware Version 113.06.25-30584 vom 01.06.2015

... wir sind uns sicherlich einig, daß AVM schon lange in der Versenkung verschwunden wäre (der Markt wird eben auch über Preis/Leistung erobert), wenn die Deals mit den Providern nicht wären.
nein hier bin ich andere Meinung:
a.) es ist ein Top-Idee gewesen alles in einem zu bündeln so einfach wie möglich die Konfig. zu machen, sodass jeder es irgendwie doch selbst hinbekommt.
vergleichbar mit Blogs bzw. Web-Baukästen, wo der Handwerker in ca. 2h viel sieht
b.) Masse heißt nicht gleich Gewinn, dh. ob die Provider so ein gutes Geschäft für AVM sind, weiß ich nicht - kann ich nicht bewerten
c.) der Endkunde zahlt durchaus auch selbst seine Hardware, insbesondere da er für sich auch die handling-kosten einstufen kann, denn diese sind bei anderen Produkte einfach höher, selbst wenn der Schüler vom Nachbar gefragt wird kostet das irgendwie/-was

wie o.e. kann die "ich flick hier" und "ich flick da" Methode jedoch nicht aufgehen, hierfür ist dann die Hardware beim rollout in den Elektromärkte zu teuer.
der Markt ist noch nicht verloren, aber Hardware sollte aktueller sein (evtl. sogar innovativer) und die Firmware entstaubt ;-)
(... den aktuellen gibt es kaum Mitbewerber wobei User Kalle mit seiner Dauer-Empfehlung und der immer geringeren Preisdifferenz zu AVM, immer mehr/besser punktet)

//edit: und hier scheint an OS auch nicht SO viel neues zu kommen: http://www.teltarif.de/fritzbox-6590-cable-5490-kabel-glasfaser/news/59965.html
 
Zuletzt bearbeitet:
Jetzt absolut OT, aber eigentlich ist der Thread hier ja auch "durch", wenn man sich auf die neue 30593 stürzt ...

Was ich daran noch viel "lustiger" finde, ist die Feststellung, daß die 6590 das TV-Programm vom DVB-C-Anschluß im WLAN/LAN verbreiten kann ... das sieht für mich auch bei teltarif.de dann ein wenig nach dem Abschreiben einer Pressemitteilung aus.

teltarif.de schrieb:
Außerdem ist bei der FRITZ!Box 6590 Cable ein DVB-C-Tuner intrigiert. So lässt sich das Kabel-Fernsehen per WLAN auf Smartphones und Tablets im eigenen Netzwerk übertragen.

Am Ende hat es meines Wissens keiner von den "Journalisten", die bei der 6490 auch schon diese Möglichkeit erwähnt hatten, für nötig befunden, auf das Fehlen genau dieser Möglichkeit bei den beiden "großen" Brandings der 6490 (kdg und lgi) wenigsten nachträglich einzugehen. Klar ist die Formulierung im Artikel eigentlich nicht falsch ... der damit hervorgerufene Eindruck (wenn die Provider nicht eine Wende um 180 Grad hinlegen) ist aber auch nicht korrekt und eine 6490 im Einzelhandel ja wohl immer noch nicht zu erstehen. ;)
Und vermutlich ist auch ein DVB-C-Tuner schon falsch ... die 6490 hat derer schon vier (mehr machen sicherlich im Netzwerk nur noch bedingt Sinn).

Wenn auch da der Puma6 arbeitet, dann dürfte das neue Merkmal wohl eher das andere WLAN und (vielleicht) ein USB3-Anschluß sein. Wenn der dann auf dem ATOM-Core bedient wird, könnte da sogar etwas mehr Durchsatz bei rumkommen ...

PS: Ob das nun eine Intrige seitens AVM ist oder ob da jemand gegen teltarif.de integriert hat, ist für mich nicht wirklich die Frage ...

EDIT: Das mit den 32x8 Channels habe ich natürlich auch registriert ... aber das ist mehr die Angabe der Höchstgeschwindigkeit des Lamborghini, die auf der Kopfsteinpflaster-Dorfstraße auch nur "Schw***vergleich" ist (und für "Autokarten" bin ich einfach zu alt). Wenn tatsächlich mal die 6490 in absehbarer Zukunft "am Anschlag" ankommen sollte (außerhalb einer Test-/Laborumgebung), wäre ich extrem verwundert.
 
Zuletzt bearbeitet:
Telnet weg - finde ich O.K.

Was man nicht vergessen sollte: Wenn eine Sicherheitslücke in Telnet sein sollte (Wer weis - ob man nicht doch bei der Zahl der Nutzer zum unbeabsichtigten Aktivieren verleiten könnte), so ist es mit dem Wegfall dieser Zugangsmöglichkeit auch ein Sicherheitsgewinn für diejenigen, die Telnet über freetz wieder einbauen. Den die Zahl der Freetznutzer ist schlicht so gering, dass sie keine Zielgruppe für Angreifer darstellen.
Also selbst für uns "Profis" ein Sicherheitsgewinn.

Auch die damalige Sicherheitslücke wurde ja erst zum Problem, nachdem myfritz eingeführt wurde. Bis dahin gabs so wenige mit Fernzugang, dass sie kein attraktives Ziel waren.

Was "Dichtmachen des Bootloaders" angeht: Da müsste das ganze System redisignt werden, weg von Linux. Denn Linux steht nun mal unter der GPL, wodurch dem Besitzer das Recht eingeräumt ist, unter GPL stehende Teile auszutauschen. Dichtmachen wäre also illegal. Schon bei den Kabelboxen eigentlich ein Problem, dort ist allerdings der Provider meist Eigentümer, so dass eine Zugangsbeschränkung zumindest begründbar wäre.
 
Was "Dichtmachen des Bootloaders" angeht: Da müsste das ganze System redisignt werden, weg von Linux.
Der Bootloader selbst ist auch proprietärer Code, der schon mal nicht unter die GPL fällt.

Auch verlangt die GPL zwar die Möglichkeit für den Benutzer, das System "nachbauen" zu können und alle dafür erforderlichen Pakete (sofern sie nicht mit ihrem "Original" übereinstimmen) vom Hersteller zu erhalten, da steht aber nichts von der Möglichkeit, dieses nachgebaute System auch ohne weiteres auf einem konkreten Gerät installieren zu können. Wenn da eine Signaturprüfung stattfindet und dabei unsignierte Software nicht installiert wird, dann sehe ich (persönlich) die Lage im Gegensatz zu

Denn Linux steht nun mal unter der GPL, wodurch dem Besitzer das Recht eingeräumt ist, unter GPL stehende Teile auszutauschen. Dichtmachen wäre also illegal.

etwas weniger optimistisch. Ich kenne jedenfalls keinen Fall, wo das Recht eines Besitzers eines linuxbasierten Gerätes auf die Installation von eigener Software mit dem Hinweis auf die GPL(v2) erfolgreich durchgesetzt wurde, wenn das Gerät eigentlich nur signierte Software akzeptiert. Das verstößt zwar eigentlich gegen die Präambel der GPLv2: "that you can change the software or use pieces of it in new free programs; and that you know you can do these things.", aber meines Wissens kräht da bisher kein Hahn danach, wenn so ein Gerät in seinem Bootloader (und die FRITZ!Box benutzt eben kein u-boot o.ä.) zusätzliche Vorkehrungen trifft, um die Installation "fremder" Firmware zu verhindern.

Ich habe immer noch keinen dedizierten Test mit einer der neuen Beta-/Laborversionen (mit der fehlenden Zeichenkette "install" in firmwarecfg) ausgeführt, ob dort tatsächlich der Upload eines nicht signierten Images nicht mehr möglich ist. Wenn das so wäre, wäre theoretisch jetzt schon die Box "verriegelt", denn das Vorgehen über den Bootloader zur Installation eines eigenen Firmware-Images bei den NAND-Flash-Modellen weicht erheblich von der bisherigen Form ab (es wird eine Kombination aus Kernel und Filesystem als "mtdram"-Device in den Hauptspeicher der Box kopiert (MEDIA SDRAM) und dort gestartet). Das ist genauso wenig dokumentiert (meines Wissens jedenfalls) wie das Vorgehen bei NOR-Flash-Boxen (Schreiben von MTD0 und MTD1 in aller Regel) und damit wäre - zumindest in der Theorie und wenn meine Annahme oben stimmt - ja jetzt schon der Verstoß gegen die GPL gegeben, wenn Deine Ansicht in vollem Umfang zutrifft. Ich sehe aber ehrlich gesagt nicht, daß das tatsächlich erfolgreich verfolgt werden könnte ... aber ich lasse mich auch überraschen.

Schon bei den Kabelboxen eigentlich ein Problem, dort ist allerdings der Provider meist Eigentümer, so dass eine Zugangsbeschränkung zumindest begründbar wäre.

Nun, die GPL(v2) unterscheidet aber nicht zwischen Eigentümer und Besitzer (ja, nicht einmal der Besitz eines solchen Gerätes wäre zwingende Voraussetzung), zumindest in Punkt 3b) - wo es um die Quellen geht und nicht um die Installation - ist eindeutig von "any third party" die Rede. Und auch der folgende Absatz

GPLv2 schrieb:
These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

würde ja eigentlich (wenn ein Firmware-Image "a whole" ist und die AVM-CS-Komponenten "part of a whole" sind, neben dem unter GPLv2 stehenden Linux-Kernel) die Offenlegung sämtlicher Closed-Source-Komponenten nahelegen. Aber das geht ja schon bei der Einhaltung der Forderung

GPLv2 schrieb:
The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable.

los, daß es nicht mehr so ganz mit der Realität übereinstimmt (und auch die Meinungen zur Auslegung der GPL auseinander driften).

Ich habe jedenfalls in den gesamten AVM-Quellen nirgendwo ein "mksquashfs" gefunden, mit dem man ein Dateisystem für eine FRITZ!Box zusammenpacken könnte. Damit wäre die Forderung nach "scripts used to control [...] installation" schon mal nicht erfüllt, die Skript-Files für die Übersetzung des Kernels ("[...] control compilation [...]") packt AVM (zumindest bei neueren Paketen als "gpl_compile_kernel.sh") allerdings inzwischen dazu.

Aber solange die Installation (egal ob ohne oder mit Kenntnissen zur nicht dokumentierten EVA) ein SquashFS-Image erfordert (das an einigen Stellen auch noch mit AVM-Besonderheiten aufwartet), bräuchte es für die "installation of the executable" ja eigentlich auch ein passendes Programm zum Erstellen eines solchen SquashFS-Images (und nicht nur die indirekte Dokumentation durch das Auspacken im Kernel-Treiber für das SquashFS, wo AVM auch heftige Änderungen ausgeführt hat).

All diese Punkte wurden bisher aber wohl auch nur selten moniert ... wenn jetzt AVM tatsächlich die Installation unsignierter Images über das GUI unterbindet, bleibt ja nur noch der Weg über den (undokumentierten) Bootloader übrig. Und wenn dann auch dort noch Änderungen vorgenommen würden (der ist eben keine GPL-Software), wäre die Box tatsächlich weitgehend "verriegelt". Über die Möglichkeiten, dort dann trotzdem einzudringen, reden wir hier ja nicht ... es geht um die aus der Lizenz abzuleitenden Rechte des Box-Besitzers/-Benutzers.
 
Guten Morgen zusammen.

Ist es mit gesperrtem Telnet- Zugang noch möglich die 7490 mit vodafone VDSL50 einzurichten?
Hatte immer Probleme und musste eine cfg- Datei auf der Fritz abändern damit ich überhaupt eine pppoe- Aushandlung und somit Internetzugang hatte.
resalearch=yes
Ohne diesen Eintrag hatte ich keine Möglichkeit. Wer kennt sich aus?
 
Kannst du keine Konfig mehr im- und exportieren?!
 
Kannst du keine Konfig mehr im- und exportieren?!

Hab ich noch nicht ausprobiert, habe vorher das "rukerneltool" benutzt, da ist doch telnet Voraussetzung oder?

Wenn es natürlich einen anderen weg gibt die .cfg zu ändern wäre das toll und gäb keine Probleme...
 
Als Ergänzung zu #64 habe ich letztens noch einen Beitrag aus dem Blog desder FSFE gefunden, in dem schon 2006 (im Zuge der Diskussionen zur GPLv3) die "tivoization" erläutert wird und warum das bei Verwendung von unter GPLv2 stehender Software tatsächlich ein zulässiges - wenn auch "unerwünschtes" - Vorgehen ist.

Solange also Software unter "GPLv2 or later" gestellt ist, kann auch GPLv2 angenommen werden, damit ist das "Verriegeln" eigentlich - und das ist nicht meine eigene Interpretation, das war ein wichtiger Diskussionspunkt beim Entwurf der GPLv3 - möglich.

http://blogs.fsfe.org/ciaran/?p=69

oder auch

http://www.linfo.org/tivoization.html

Daß sich dann das "Knacken" von FRITZ!Boxen zum Volkssport entwickeln würde (zumindest bei dem kleinen Teil der Nutzer, der an so einer Lösung überhaupt interessiert ist), ist zwar auch anzunehmen, aber das wird/würde AVM sicherlich nicht abhalten, auch in diese Richtung zu denken - zumindest für neue Entwicklungen, daher bin ich auf die 4080 mehr als gespannt.

Bei den existierenden Boxen könnte eine nachträgliche Sperre (so sie "still" eingeführt wird und nicht rückgängig zu machen wäre) tatsächlich so etwas wie ein "versteckter Mangel" (des Updates) sein, denn die diversen Publikationen, daß und wie eine FRITZ!Box (bisher) erweitert werden kann, sind ja auch als Bestandteil der Kaufentscheidung eines Kunden anzunehmen/zu unterstellen und dann ist eine - vom Hersteller nicht bekanntgegebene - nachträgliche Minderung der (nicht-offiziellen) Einsatzmöglichkeiten durch "heimliche" Änderungen per Firmware-Update nicht ohne Weiteres vom Kunden zu erwarten. Ob das dann für Boxen, die aus der gesetzlichen Gewährleistung bereits herausgefallen sind (meines Erachtens gelten hier die 2 Jahre, denn die "Beweislastumkehr" nach 6 Monaten, daß der Mangel bereits beim Verkauf bestand, dürfte in diesem Falle ohnehin nicht relevant sein, da er ja definitiv nicht bestand und erst nachträglich vom Hersteller eingebracht wurde), irgendwelche Konsequenzen haben würde/könnte, werden uns zwei Juristen sicherlich auch mit drei verschiedenen Meinungen erläutern.

Jedenfalls ist die "Bekanntgabe" solcher Änderungen durch AVM einerseits neu (was den Telnet-Daemon betrifft, auch wenn der m.W. nirgendwo "offiziell" beschrieben wurde) und andererseits (vermutlich) unvollständig - auch wenn die Frage der unsignierten Updates in diesen Versionen noch nicht abschließend geklärt ist (ich werde zwar immer wieder in dieser Richtung fragen (bis es eine Antwort gibt), will es aber nicht selbst testen ... es gibt genug weitere "Baustellen", die versteckter liegen als diese doch recht offensichtliche Frage und da fühle ich mich eher "berufen").

@basti107:
http://avm.de/fritz-labor/labor-fuer-fritzbox-7490-7360-7330-und-7272/uebersicht/ schrieb:
Für Vodafone-Kunden gibt es mit dem neuen FRITZ!OS eine weitere Verbesserung. Die im Rahmen der Erstinstallation von FRITZ!Box eingegebenen Vodafone-Zugangsdaten richten die FRITZ!Box jetzt noch komfortabler auf den gebuchten DSL/VDSL Anschluss ein.
Wlk,ikiV.
 
Zuletzt bearbeitet:
Das habe ich gelesen, nur konnte man vorher auch seinen genauen Anschluss wählen und trotzdem hat es nicht funktioniert.

"(...)jetzt noch komfortabler auf den gebuchten DSL/VDSL Anschluss ein. (...)"

reicht mir vor diesem Hintergrund nicht.
 
@basti107:
Das kann ich sogar verstehen, aber wäre dann nicht die Frage nach Erfahrungen mit der Vodafone-Einrichtung (ohne einen Zusammenhang mit dem "verlorenen" Telnet-Zugang herzustellen) die naheliegendere Variante gewesen? Auch der Einbau dieser (nachträglichen) Information a la

"(...)jetzt noch komfortabler auf den gebuchten DSL/VDSL Anschluss ein. (...) habe ich bei AVM gelesen, funktioniert das auch und wird dabei "resalearch" auch richtig auf "yes" gesetzt?

hätte mir/uns angezeigt, daß Du das bereits gelesen hattest und ich hätte mir den Hinweis auf die AVM-Seite gespart. Die Frage lautete aber:

Ist es mit gesperrtem Telnet- Zugang noch möglich die 7490 mit vodafone VDSL50 einzurichten?

und da halte ich meinen Hinweis auf den Text bei AVM nach wie vor für richtig, weil er zumindest nahelegt, daß es funktionieren sollte und daß dort etwas ge-/verändert wurde.

Abseits des Themas der Frage noch folgendes zum Im-/Export:

Solange der Import einer Einstellungsdatei mit gültiger Prüfsumme (nach dem bekannten Schema bei der Berechnung des CRC32-Wertes) noch funktioniert, braucht es kein Telnet, wenn man eine (Klartext-)Einstellung ändern will, dafür würde z.B. der FBEditor ausreichen. Auch das allerdings wieder nur unter der Bedingung, daß AVM nicht noch irgendwelche Filterungen in den Import einbaut - zumindest bisher ist davon noch nichts bekannt.

Für künftige Sicherungen wäre aber auch die Verwendung des neuen "Typs" CRYPTEDBINFILE anstelle von BINFILE denkbar und nirgendwo steht, daß man nicht auch die ar7.cfg als BINFILE (oder eben CRYPTEDBINFILE) exportieren dürfte - es gibt ja auch jetzt schon Textdateien, die als BINFILE ex- und importiert werden, dabei findet nach meinen Tests auch keine Gültigkeitsprüfung statt.

Die Entscheidung für das "Exportformat" wird (meines Wissens) in der libcfgimpexp.so getroffen und wenn dort für künftige Exporte anstelle von CFGFILE für "normale" Textdateien direkt CRYPTEDBINFILE verwendet wird (solange alte Dateien noch gelesen werden können, ist auch die Rückwärtskompatibilität ja kein Problem, denn "neuere Einstellungsdateien für alte Firmware" geht ja heute schon nicht), dann ist auch das Ändern von Einstellungen (und ggf. das Ausnutzen von Sicherheitslücken) über diese Dateien nicht mehr ohne weiteres möglich.
 
Zuerst einmal entschuldige ich mich für meine missverständliche Ausdrucksweise. WlkikiV war schon gerechtfertigt weil ich blind davon ausging der Threadtitel bezöge sich auf das abgeschaltete telnet.
Bleibt also nur auszuprobieren ob es funktioniert bzw sich die libcfgimpexp.so anzusehen ob man, wie auch immer, die ar7.cfg editieren und zurückspielen kann.
 
@basti107:
Das "Wlk,ikiV." war auch nicht wirklich "böse" gemeint, bitte entschuldige, wenn das der Anlaß für #70 war. Auch ein "RTFM" (auch das ja - trotz des "f... words" - nur der Hinweis, wo die Information schon steht, ohne daß man sie duplizieren müßte) hätte es in der Abwandlung "RTFW" oder "RTFP" getan - eigentlich sollte es nur der Hinweis sein, daß AVM da geändert hat und somit Deine manuellen Änderungen u.U. gar nicht mehr erforderlich sind.

Bei den Bemerkungen zur libcfgimpexp.so hast Du eventuell etwas in den falschen Hals bekommen, das war nur noch etwas Abschweifendes zum technischen Hintergrund und wo AVM da vielleicht noch dran drehen könnte.

Wenn man das wirklich testen will mit dieser Firmware, nimmt man am besten einen FBEditor in der Version 0.7.2.1 zur Hand, ändert eine - vorher von der Box geladene - Datei damit und speichert diese lokal, um sie dann manuell auf die FRITZ!Box zu übertragen (damit schließt man die Unwägbarkeiten im Zusammenspiel des FBEditor mit der Firmware-Version bei der direkten Kommunikation als Fehlerquelle aus). Wenn nach dem Neustart die ausgeführte Änderung Wirkung zeigt, funktioniert das Editieren noch. Ob das so ist, kann ich im Moment auch nicht sagen, im FBEditor-Thread hat mal jemand behauptet, es funktioniere nicht mehr. Ob das tatsächlich so ist oder es doch ein L8-Problem war, weiß ich bis heute nicht ...
 
Danke für deine Mühe.
Eine Frage (passend zum Thread) hab ich noch:
Kann man noch CAPI aktivieren/ deaktivieren mit dieser Firmware?
Wahrscheinlich dann auch über die Modifizierung des images im FB Editor und nicht mehr über ein Telefon...
 
Kann man noch CAPI aktivieren/ deaktivieren mit dieser Firmware?
Gegenfrage: Warum sollte AVM das "abschaffen"? Wo wäre da der Gewinn? Es gibt ja auch AVM-Anleitungen, die sich explizit auf die CAPIoverTCP der FRITZ!Box stützen. Das war beim Telnet meines Wissens nie der Fall und der "Sicherheitsgewinn" durch die Abschaffung von CAPIoTCP dürfte gegen Null tendieren (wenn man nicht eine Sicherheitslücke in der CAPI-Implementierung annehmen will, was beim "Erfinder" der CAPI-Schnittstelle schon recht blamabel wäre und sicherlich eher durch Fixen einer solchen Lücke gelöst werden müßte).
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,195
Beiträge
2,247,819
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.