Nun doch noch ein definitiv letzter Beitrag von mir zu dieser Thematik, weil es mir etwas auf die Nüsse geht, wenn man mich - wissentlich oder nicht - falsch zitiert oder interpretiert.
Auch die Feststellung, daß es jemand für notwendig erachtet, eine (vollkommen neutrale) Beschreibung meinerseits wie "/bin/prepare_fwupgrade" arbeitet und welche Konsequenzen das für ein dateibasiertes Update hat (noch dazu mit dem Hinweis, wo und wie das von mir lange zuvor schon beschrieben und diskutiert wurde und am Ende ja sogar die Grundlage bildete für das hier von vielen benutzte Pseudo-Update für den Telnet-Zugang), mit den Worten "kann das einer bestädigen" (
#531) - zur Verbform im Deutschen schreibe ich lieber gar nichts, mich ärgert zugegebenermaßen schon die Frage an sich - zu kommentieren, zeigt mir deutlich, daß das hier kein Thread mehr ist, in dem ich schreiben will (und wo jemand etwas von mir lesen will oder sollte).
Trotzdem ist das Zitat aus
#461:
Pokemon20021 schrieb:
das sollte eigentlich dann eine Online-Verbindung "über einen HTTPS-Request (x-www-form-urlencoded) auf Port 51443." zu AVM herstellen und die Zertifikate holen,
ja nun das genaue Gegenteil von dem, was ich dort geschrieben habe ... die Beschreibung des Update-Vorgangs war nur eine Antwort auf die vorhergehende Frage von Pokemon20021 in
#458 und basierte auf der Analyse des "cm_dl_cert"-Binaries zusammen mit der - auch anderenorts zu lesenden, deshalb "Buschfunk", weil ich keinen konkreten Beitrag dazu verlinken wollte - Information, daß dafür eine vorherige "Anmeldung" der zu aktualisierenden Boxen erforderlich war und das meinte kein Login oder ähnliches, sondern tatsächlich eine "Listung" als Update-Kandidat.
Auch steht bei mir deutlich dabei, daß das wohl nicht mehr funktionieren wird und wie daraus jetzt "das sollte eigentlich ... die Zertifikate holen" wird unter Auslassung aller anderen Informationen, finde ich schon nett, aber auch sehr selektiv gelesen.
Auch aus dem Link auf
#384 kann ich - im Gegensatz zu Pokemon20021 - nicht wirklich erkennen, woher die Feststellung kommt:
Pokemon20021 schrieb:
Bitte nicht aufgeben, bei Elastan war die gleiche Ausgangssituation:
KDG-Homebox3 mit FW 06.23 bzw. 06.24
supportdata meldete:
In #384 steht eindeutig, daß die dort am Beginn beschriebene Box die Zertifikate bereits aus der Herstellung hat (das "ZERTIFIKATE" in der Ausgabe im Code-Kasten) und für die zweite wird dort beschrieben, daß Elastan dort keinen Telnet-Zugriff erhält, weil das Update nicht funktioniert. Irgendwo weiter vorne steht dann bestimmt auch noch, bei welchem Provider @Elastan denn nun sein mag und wie er seine Boxen am Ende betreibt ... das Zusammensuchen ist mir jetzt aber zu mühsam, weil mein "Anliegen" auch mit späteren Beiträgen, die wieder das Gegenteil von dem beschreiben, was @Pokemon20021 in #384 offenbar lesen kann oder liest, deutlich zu machen ist.
Nun habe ich auch selbst den Überblick verloren, ob das irgendwann später doch noch funktioniert hat, aber zumindest steht gerade von @Elastan im von @Pokemon20021 in #538 verlinkten Beitrag ja eindeutig:
Elastan schrieb:
Ich konnte aber FW 6.50 installieren (#390), da ja die richtigen Zertifikate im Urloader liegen
und das würde als Eingangsvoraussetzung bereits jeden Download-Versuch unnötig machen, weil dann eben die Zertifikate der Box "die Hoheit" haben in der "docsiscertdefaults":
Code:
if test -e /proc/sys/urlader/config && grep -q ZERTIFIKATE < /proc/sys/urlader/config >/dev/null ; then
echo ZERTIFIKATE /var/tmp/urladercerts.tar.gz > /proc/sys/urlader/config
if ! test -e /var/tmp/urladercerts.tar.gz ; then
echo "$0: Konnte das CM Zertifikat nicht aus dem Urlader holen"
exit 2
fi
[...]
fi
Da @Elastan ja zwei Boxen besitzt und für seine KDG-06.31-Box in
#451 schreibt (das ist dann die "spätere Quelle", die ich oben meinte):
Elastan schrieb:
Gleicher Provider, gleiche Box als aktuelles Zweitgerät, keine Lösung bekannt, aber offen für neues.
, müßte ja dann die "Erfolgsmeldung" bzgl. eines erfolgreichen Downloads von Zertifikaten irgendwo danach stehen.
Wie gesagt, ich blicke irgendwann auch nicht mehr durch, auch weil einige Beschreibungen des "Ist-Zustands" eben schon mal gerne falsch sind ... eine ältere Firmware, die auch auf einer Box mit Zertifikaten ab Werk diese einfach noch nicht ausliest (das könnte u.U. bei einer 06.23 noch der Fall sein), kann eben genauso die Ursache für eine (bei dieser alten Version) nicht in den Support-Daten vorhandenen "urladercerts.tar.gz" sein wie das Fehlen der Zertifikate ab Werk.
Aber die derzeit als Beleg für den erfolgreichen Download neuer Zertifikate von AVM vorgebrachten Punkte (mit dem expliziten Bezug auf @Elastan) kann ich aus irgendwelchen Gründen (zumindest aus den als Beleg verlinkten Stellen) so überhaupt nicht nachvollziehen.
Das sieht für mich immer noch nach einem Mißverständnis aus und auch wenn ich niemanden davon abhalten kann (und will), das in wechselnden Konfigurationen immer wieder erneut zu versuchen, würde ich doch darum bitten, daß man nicht mich ebenfalls als Quelle dafür angibt, daß es eigentlich funktionieren sollte. Meine Aussage in
#461 war - basierend auf eigenen Tests - eigentlich das genaue Gegenteil. Dann kommt noch der Punkt hinzu, daß eben ein dateibasiertes Update (auch das ist als Erkenntnis alles andere als neu, auch wenn es nun "der Bestätigung" bedarf) die Internet-Verbindung vor der Installation beendet - im Gegensatz zu einem Online-Update.
Auch die Empfehlung, dann doch einfach "ewnw_check_install" direkt aufzurufen, setzt natürlich den bereits möglichen Telnet-Zugang zu so einer Box voraus (@Pokemon20021: Auch hier ist die Feststellung "3 Binaries" natürlich nicht so ganz exakt, wenn Du danach zwei Skript-Dateien und genau eine Binär-Datei aufzählst.) - das funktioniert (auch wieder nur soweit, wie ich das bisher Geschriebene verstanden habe) auch nicht bei jeder Box (also der Telnet-Zugang).
Spätestens bei einer 06.50 (und wohl auch bei der 06.31 von KDG? Ich blicke wirklich nicht mehr durch, auch weil eben alle möglichen "Meldungen" - teils auch auf der Basis nur halb gelesener oder verstandener Beiträge, bei den falschen Zitaten/Links kann ich auch @Pokemon20021 aus dieser Feststellung nicht wirklich ausnehmen - bunt durcheinander gehen.) hat m.E. noch niemand berichtet, daß er sich zu dieser Firmware erfolgreich den Shell-Zugang verschafft hat (jedenfalls nicht zu der originalen).
Da hier auch noch jeder darauf verzichtet, seine eigene Konfiguration in irgendeiner Weise in einer Signatur unterzubringen und jeder davon ausgeht, er kennt ja seine eigene Konfiguration und wenn jemand anderes irgendwelche Beiträge verstehen will, könne er ja auch zurückblättern, ist mir das auch viel zu mühselig.
Ständig tauchen neue Leute mit neuen Konfigurationen auf, die sie genau ein einziges Mal "beschreiben" (wenn so eine Eingangsbeschreibung diese Bezeichnung dann überhaupt verdient,
#523 finde ich schon ein schönes "Negativ-Beispiel" und da steht tatsächlich noch eine Versionsnummer der aktuell installierten Firmware, was auch nicht immer der Fall ist) und wo in der Folge dann davon ausgegangen wird, man hätte das ja bereits
irgendwo mal geschrieben.
Und um gleich der Feststellung vorzubeugen, daß ich meinerseits auch immer fordere, man möge den gesamten Thread lesen ... das ist (in meinen Augen jedenfalls) schon ein erheblicher Unterschied, ob ich selbst auf der Suche nach Hilfe bin oder ob jemand anderes mir helfen will.
Hier tummeln sich eben
viele Hilfesuchende und
wenige Hilfewillige (bzw. Leute, die zu einer echten Hilfestellung dann auch in der Lage sind und die Leute nicht nur "durch die Gegend jagen", man muß es vielleicht mal so deutlich schreiben) ... jedenfalls nach meiner Lesart - das ist ja inzwischen weniger ein "Erfahrungsaustausch" als vielmehr ein "Wie mache ich ..."- Thread geworden.
Schon aufgrund des deutlichen zahlenmäßigen Mißverhältnisses sollte man also als Hilfesuchender von sich aus hingehen und es einem Antwortenden so leicht wie möglich machen ... wenn dann noch "Ansprüche" erhoben werden, weil der Thread ja inzwischen so lang ist, möge doch endlich mal eine Zusammenfassung erstellt werden (und die dann möglichst noch so, daß sie auch wirklich alle Fälle abdeckt), dann regt mich das (a) auf, weil am Ende niemand mehr das liest oder lesen will, was man früher bereits geschrieben hat und wo man auch schon Zeit investiert hat und (b), weil daraus eben genau diese Haltung abzulesen ist, daß man uns hier als eine Art Support ansieht, wo einem so schnell wie möglich und ohne jede
eigene Anstrengung geholfen werden muß.
Wenn jemand zu faul ist (und "habe keine Lust" gehört für mich dazu), sich den Thread in Gänze durchzulesen, dann ist für mich klar, daß sein Problem ihm selbst nicht einmal wichtig genug ist, damit er diese Zeit investiert ... auf der anderen Seite wird aber von denen, die ihre Zeit hier bereits in Antworten investiert haben, jetzt erwartet, daß sie weitere Zeit aufbringen, damit die
eigene "Unlust" nicht dazu führt, daß das
eigene Problem ungelöst bleibt.
Das ist - ganz deutlich - nicht meine Vorstellung von so einem Board ... daher wünsche ich allen "Suchenden" noch viel Erfolg und allen "Helfenden" würde ich meinerseits noch die Empfehlung geben (gerne auch als Überheblichkeit mißzuverstehen, auch wenn man das nicht nur hier als Meinung meinerseits nachlesen kann), doch das zu lesen, was die Leute tatsächlich (be-)schreiben und bei Unklarheiten lieber selbst noch einige Male nachzufragen (so wie ich es mit @stanpete78 (iirc) gemacht habe, weil ich die Möglichkeit des Telnet-Starts über das Pseudo-Update bei einer Version nach 06.10 kaum glauben konnte - aus bekannten Gründen), bevor man sich auf eine Quelle beruft, die man selbst auch nur falsch interpretiert hat.
