Fritzbox 6490 Cable Firmware Update?

18:d9:3d:04:72:8f:ce:2f:ba:a7:81:a8:1f:92:6a:43

Hallo fesc,
Cable-Boxen, die ausschließlich ein gerätespezifischen CM-Zertifikat haben, das von einem Zertifikat mit Serial-Number "18:d9:3d:04:72:8f:ce:2f:ba:a7:81:a8:1f:92:6a:43" signiert wurde, sind inzwischen bei KD, PrimaCom und Telecolumbus nicht mehr valide, d.h. als Cable-Router bei diesen Providern nicht mehr zu gebrauchen.

ich gehe davon aus, dass sukzessive die anderen KNBs (sobald die Hausaufgaben gemacht wurden) nachziehen und die CRL der jeweiligen CMTSen aktualisieren.

Gruß
Pokemon20021
 
Was mich an diesem Zertifikat viel mehr verblüfft, ist die "vererbte" Gültigkeitsdauer ... das ist dieselbe wie beim Hersteller-Zertifikat. Da hat wohl jemand das aktuelle Datum beim Ausstellen der CM-Zertifikate nicht gekannt - das ist eigentlich sehr ungewöhnlich, eine rückwirkende Gültigkeitsdauer zu verwenden - was ich hier mal unterstelle, außer man hat schon 2009 alle denkbaren MAC-Adressen mit C8:0E:14 in 7er-Schritten erzeugt, als man das Hersteller-Zertifikat dann hatte.

Bisher hatten alle 6490, die ich gesehen habe, 7 MAC-Adressen für die verschiedenen Interfaces im Urlader-Environment ... wenn auch in unterschiedlichen Reihenfolgen - zumindest in zweien. Bei der einen "Zählweise" ist die "maca"-Adresse die kleinste und bei der anderen die CM-MAC-Adresse, die im Urlader unter "macdsl" firmiert.
 
Im Netz schwirrt doch ein recovery image der 6360 umher (FRITZ.Box_6360_Cable.06.04.recover-image.exe). Kann das evtl. in Bezug auf Zertifikat oder Erstellung eines Recovery Images für die 6490 helfen bzw. werden dort die gleichen Zertifikate verwendet?
 
06.04.recover-image.exe). Kann das evtl. in Bezug auf Zertifikat oder Erstellung eines Recovery Images für die 6490 helfen bzw. werden dort die gleichen Zertifikate verwendet?

Eine Recovery (sofern es so etwas in freier Wildbahn für die 6490 gibt/gäbe) ist erst ab 06.23 brauchbar,
siehe Beitrag von scuros:
Alle "neuen" Boxen hatten schon beide Zertifikate auch wenn sie eine 6.23 Firmware hatten, nutzen allerdings erst das alte und mit der 6.50 das neue.
auch ist zu berücksichtigen, dass die 6490 Boxen, welche die ANGA-Schnittstellenanforderung der KNBs erfüllen wollen, einen gerätespezifischen Urlader (mit Zertifikate) benötigen, was für den Bootlader-Austausch durch Recovery-Programm entweder eine boxspezifische Exe oder Online-Zugriff auc c4.avm.de benötigen würde.
 
Zuletzt bearbeitet:
Wird ein original [.....recover-image.exe] von einer retail Box nicht alles überschreiben und die OEM Box "gesund machen"?
 
Nein.

Wie sollte das funktionieren? Wenn so eine Recovery-Version alles überschreiben würde, wären ja hinterher die Boxen alle gleich und da im Kabelnetz nun mal die CM-MAC-Adresse das einzige "Unterscheidungsmerkmal" ist (deshalb wird die ja auch im Zertifikat "beglaubigt"), mit dem der Kunde vom "Nicht-Kunden" unterschieden werden kann (es gibt für die Internet-Anbindung ja keine Anmeldedaten, die sind max. für den eMTA und die Telefonie erforderlich), geht das nicht.

Die Idee mit der 6360 braucht man m.E. nicht weiter zu kommentieren (und natürlich auch nicht zu verfolgen) ... sollte eine 6360 tatsächlich über ein eigenes CM-Zertifikat verfügen, dann kann das auch wieder nicht mit dem richtigen Herstellerzertifikat signiert sein ... das ginge schon aufgrund der zeitlichen Zusammenhänge nicht (wenn man die Daten aus den Zertifikaten zugrunde legt).
 
Nein.

Wie sollte das funktionieren? Wenn so eine Recovery-Version alles überschreiben würde, wären ja hinterher die Boxen alle gleich und da im Kabelnetz nun mal die CM-MAC-Adresse das einzige "Unterscheidungsmerkmal" ist (deshalb wird die ja auch im Zertifikat "beglaubigt"), mit dem der Kunde vom "Nicht-Kunden" unterschieden werden kann (es gibt für die Internet-Anbindung ja keine Anmeldedaten, die sind max. für den eMTA und die Telefonie erforderlich), geht das nicht.

Theoretisch möglich ist es also doch...

Das heißt (wenn ich das richtig verstehe), daß mein Provider (UM) kein Zertifikat im Moment überprüft.
Ich hatte doch OS 06.26 und so hatte ich die Box provisionieren lassen, danach hatte ich umgeflascht auf OS 06.50 und wie man von früheren Threads erlesen kann,
befindet sich jetzt ein Zertifikat (cm_cert.cer) mit länge "0" in der Box, jedoch die Box funktioniert so nach wie vor problemlos, sprich SIP + Net alles paletti.

Hallo zusammen,
kann jemand mir sagen, wozu die KNBs neben der CM-MAC (die ist ja plausibel) auch eine Geräte-Serien-Nummer verlangen:
https://avm.de/service/internetzugang-einrichten/unitymedia/

Ich nehme an, daß UM daraus eine Prüfsumme errechnet oder was auch immer...
 
Zuletzt bearbeitet:
Nein.

Wie sollte das funktionieren? Wenn so eine Recovery-Version alles überschreiben würde, wären ja hinterher die Boxen alle gleich und da im Kabelnetz nun mal die CM-MAC-Adresse das einzige "Unterscheidungsmerkmal" ist (deshalb wird die ja auch im Zertifikat "beglaubigt"), mit dem der Kunde vom "Nicht-Kunden" unterschieden werden kann (es gibt für die Internet-Anbindung ja keine Anmeldedaten, die sind max. für den eMTA und die Telefonie erforderlich), geht das nicht.

Die Idee mit der 6360 braucht man m.E. nicht weiter zu kommentieren (und natürlich auch nicht zu verfolgen) ... sollte eine 6360 tatsächlich über ein eigenes CM-Zertifikat verfügen, dann kann das auch wieder nicht mit dem richtigen Herstellerzertifikat signiert sein ... das ginge schon aufgrund der zeitlichen Zusammenhänge nicht (wenn man die Daten aus den Zertifikaten zugrunde legt).

Sollte es aber möglich sein, daraus ein Recovery Image für die 6490 zu erstellen, könnten zumindest alle die die z. B. noch mit einer Firmware v6.30 unterwegs sind und das 6.50er Update bisher nicht einspielen können, ein Update auf die v6.50 (ggf. mit aktiviertem Telnet) erhalten. Leider kenne ich mich nicht ausreichend aus, um bewerten zu können, ob das so funktionieren kann.
 
Ich poche (hoffentlich) nicht oft auf die Feststellung, daß ich mich recht intensiv mit diesen Geräten befasst habe und befasse. Bitte glaube mir, wenn ich deutlich schreibe: Die Firmware der 6360 hat absolut nichts (zumindest beim Aspekt des "Updates") mit der Firmware für die 6490 gemein.

Das kann eigentlich auch gar nicht sein, wie man schnell erkennt, wenn man sich nur etwas mit dem technischen Aufbau dieser beiden (ich will nicht gleich schreiben "grundverschiedenen", aber die Unterschiede sind schon sehr eklatant) Boxen beschäftigt.

Ich kann auch niemanden von Experimenten mit seiner Box abhalten ... nur immer wieder (warnend) darauf hinweisen, daß man "alte Rezepte" schon auf die neueren NAND-Modelle nicht anwenden sollte (vermutlich hat gerade erst jemand seinen Bootloader gelöscht, weil er eine 3490 wie ein NOR-Modell behandelt hat) und erst recht nicht auf die 6490 - diese Box nimmt nun mal "eine Sonderstellung" in der Produktpalette ein, für die 6590 wird das sicherlich ebenso gelten.

Das hat noch nicht einmal mit der Frage "DOCSIS vs. DSL vs. LTE" zu tun ... eine 6360 ist einer 7490 beim Aufbau des FRITZ!OS (also bei der Firmware, wenn es nicht gerade um das eCM geht und das ist fast 1:1 die Intel-Software, die man auch in anderen Puma6-Geräten findet) im Prinzip näher als einer 6490, die mit ihren zwei parallel arbeitenden Systemen vollkommen anders mit einigen Funktionen umgeht.

Zumindest sollten neue 6490 mit aktuellem FRITZ!OS (wo das WLAN auf dem x86-Core läuft) keine Probleme mehr mit WLAN und VPN kriegen, wenn die Box zuviel zu tun hat (was auch bei einer 7490 ja mal vorkommen kann und mir bei meiner alten 6490 auch passiert ist) - auch das ist sicherlich der Trennung in zwei getrennte Systeme geschuldet, die ist also "nicht nur schlecht". Jetzt noch den "avmike" auf den x86-Core (der ist ohnehin schon leicht anders aufgebaut, bei der 6490 gibt es (von Beginn an) auf dem ARM-Core eine libipsec.so, die verdammt nahe an einer Bibliothek liegt, wie man sie von StrongSWAN her kennt) und die Box schafft vielleicht auch einen höheren VPN-Durchsatz - wobei das meinerseits nur Spekulation ist, aber OpenSSL war auf dem x86-Core schon mal performanter beim "Messen" (bei meiner alten Box mit 06.10 - mit "openssl speed"). Ob sich das mit dem bereits erfolgten Auslagern des WLANs auf den x86-Core "beißt", wird AVM sicherlich auch besser wissen - wäre halt schade für die Leute, die bei der 6490 gar nicht das WLAN nutzen wollen, aber 12 MBit/s im Upstream "auslasten" möchten.
 
@PeterPawn
Bitte verstehe mich nicht falsch, wenn schreibe, dass Du meinen Ansatz evtl. nicht verstanden hast. ich möchte niemanden auf die Füße treten. Vielleicht habe ich Dich auch nicht richtig verstanden, weil ich mich mit der Materie nicht auskenne wie Du.

Ich bin der Meinung, dass ich hier irgendwo gelesen habe, dass man sich so ein Recovery-Image durch extrahieren der Bestandteile zerlegen und dann wieder zusammenfügen könne.
Der Gedanke war daher das 6360er Recovery-Image zu zerlegen (weil es auch ein Kabel-Modem ist) und mit dem 6490er Image in der Version 6.50 wieder zusammenzufügen, sodass man ein Recovery-Image für die 6490er in der Version 6.50 hat.

Wahrscheinlich ist dieser Gedankengang so abwegig, dass Du diesen Ansatz auch nicht verstehen konntest... :-?
 
Ich hatte die Idee schon verstanden ... das funktioniert aber trotzdem nicht und da so ein Recovery-Programm ebenfalls wie diverse "alte Rezepte" über den Bootloader irgendetwas in MTD-Bereiche schreiben will (was bei der 6360 mit NOR-Flash tatsächlich noch so läuft), hege ich die Befürchtung, irgendwelche ganz schlauen Leute könnten tatsächlich auf die Idee kommen, durch Patchen von Versionsabfragen o.ä. auf eine 6490 mit einem "STOR mtdX" für die Firmware loszugehen.

Das, was beim TFFS tatsächlich funktioniert (@fesc und @stanpete78 (die Zahl ist "frei Schnauze") haben das m.W. praktizieren müssen, nachdem die Box in einer Bootschleife war) wie bei anderen Modellen (das gilt auch für die NAND-Modelle - jedenfalls solange diese SPI-Flash für das TFFS verwenden und nicht ebenfalls eine NAND-Partition), ist bei anderen Partitionen dann (vermutlich) tödlich ... zumindest halte ich das erwähnte Löschen des SPI-Inhalts bei der 3490 für plausibel, auch wenn ich es nicht überprüfen kann (und es auch nicht selbst machen will).

Ansonsten brauchst Du bloß mal etwas zu lesen ... wie so ein Recovery-Programm bei der 6360 arbeitet, unterscheidet sich tatsächlich nicht von dem für DSL-Boxen (mit NOR-Flash). Das sieht bei den Modellen mit NAND-Flash dann schon wieder anders aus und bei der 6490 noch einmal ganz anders.

Man bräuchte bei Kenntnis des korrekten Vorgehens auch gar kein "Recovery-Programm" ... das braucht man bei anderen FRITZ!Boxen ja auch nicht wirklich, es ist nur ein "convenience product" für Mausschubser oder "Tippsen".

Damit macht so ein "Zerlegen" eines Recovery-Programms und der "Zusammenbau" mit anderen Image-Daten einfach keinen Sinn ... das Recovery-Programm ist auch nur ein (etwas intelligenterer) FTP-Client (mit etwas Netzwerk-Code zum Finden der Box) und dafür muß man auch keinen AVM-Code verwenden.

Das habe ich in meinem GitHub-Repository in Shell und PowerShell auch realisiert - das "Geheimnis" sind die richtigen FTP-Kommandos und die sind definitiv bei der 6490 andere als bei anderen Geräten (frag @opto, der kann ein Lied davon singen).
 
...ah, ok.
Nun habe ICH verstanden, dass die Grundlagen für ein Recovery bei der 6490 im Gegensatz zu 6360 anders sind. Danke für den Exkurs...! :)
 
Ist das Cisco Modem auch in deinem Eigentum (das würde das IPv6 Problem bestätigen) oder im Eigentum vom Vodafone?
Aber warum die auf einmal IPv6 blockieren sollten ist schon merkwürdig irgendwie,hmm.
 
Hallo,
Bin neu hier und wollte mal fragen ob es eine Möglichkeit gibt....eine geschenkt bekommende 6490 debrandet (kdg) zu updaten?
Bin bei Vodafone hab die auch aktivieren können...doch dann nach 2 Tagen kein Netz ....also Anruf bei Vodafone...und dann kam´s....Sie wurde mir gesperrt weil Alle unter 6.50 gesperrt werden...und ich hab 6.26 drauf. Wäre für Eure hilfe echt dankbar :D
 
Zuletzt bearbeitet:
Die Frage aber nicht ... soll/muß das tatsächlich noch einmal von vorne beginnend "durchgekaut" werden? Sind die ganzen Seiten vor dieser irgendwie naß geworden und die Schrift auf dem Ausdruck ist verlaufen?
 
Frage nur weil Jemand mal sagte er hat es geschafft...aber jut danke für deine Zeit bye
 
Einschnappen ist auch keine Lösung ... es hindert Dich doch niemand daran, die anderen Beiträge zu genau dieser Frage in diesem Thread zu lesen. Die Antworten, die anderen Fragestellern gegeben wurden, werden sich nicht so gravierend von dem unterscheiden, was man Dir jetzt antworten würde. Wenn da ein Tipp steht, wie man das Update angehen sollte und der funktioniert, warum sollte man den jetzt noch einmal wiederholen? Funktioniert er dann besser?
 
Manche wollen keine Hilfe, Suchen oder sich mit irgendwas beschäftigen einfach nur kurz und knapp ne Lösung.

Sind doch art Premium Support hier. :D
 
Ihr sabbelt soviel das teilweise vom thema abgeschweift wird oder ein elend langer schuh drauss wird wie jetzt bei dir....ein nein hätte es auch getan..ende over out
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,386
Beiträge
2,251,244
Mitglieder
374,051
Neuestes Mitglied
oli50
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.