Fritzbox 6490 Cable Firmware Update?

Ich habe mal etwas in mein GitHub-Repository eingecheckt, was ich bisher in leicht abgewandelter Form auf entfernten FRITZ!Boxen eingesetzt habe, um dort beim Neustart der Box auf dem internen NAS-Speicher (unter /var/media/ftp, ich habe nur noch Boxen "in Pflege", die dort einen Speicher haben - 7390, 7490, 6490) abgelegte neue Firmware zu installieren.
........

Falls es jemand noch als Zusammenfassung für das Update von kdg-06.31 (oder größer) auf avm-06.62 braucht: Einfach die vier Dateien (drei reichen auch, solange man kein "openssl"-Binary für dem Puma6 (ARM) hat - dann kann man "check_signed_image" auch weglassen) per NAS-Zugriff auf die Box bringen und dann in der "/var/post_install" die eine bzw. zwei Zeilen ergänzen.

Dann sollte beim nächsten Neustart (mit aktiver WAN-Verbindung) auch das Update anlaufen ... funktioniert das irgendwie nicht, kann man ja wieder per Bootloader auf die vorherige Version und das vorherige Branding zurückstellen.

Als Vorlage kann man auch die "/var/post_install" aus der 06.62 nehmen, so sehr unterscheiden die sich nicht - von der 06.24-30805 zur 06.50 ist dann nur das WLAN auf den x86-Core umgezogen (keine Ahnung, wo das bei der 06.31 läuft) und zwischen der 06.50 und der 06.62 (falls jemand kdg-06.50 auf avm-06.62 ändern will) gibt es gar keinen Unterschied.

Hallo,
ich habe mir eine KDG-6490-Fritzbox gebraucht gekauft und wollte diese als Ungebrandete mit der 6.62 einsetzen.
Leider musste ich feststellen, das die Firmware nicht für eine einfache Umstellung mit FTP und adam2 geeignet ist.
Linux 0 -> Firmware 6.50
Linux 1 -> Firmware 6.31
Darauf habe ich Google befragt und nur einen richtigen Treffer gelandet.
PeterPawn hat unter http://www.ip-phone-forum.de/showthread.php?t=286994&p=2186357&viewfull=1#post2186357 geschrieben, was in meinem Fall zu machen ist.
Leider komme ich da nicht weiter. Ich erkenne nicht, wie ich die abgeänderte post_install wieder auf die Fritz!Box bringe.
Zuerst dachte ich an Telnet, aber mit dem pseudo-Image telnet-1.tar funktioniert auch nicht.
Es wäre schön, wenn mir jemand dabei helfen würde.
Falls ich die Posts falsch verstanden habe und es doch nicht geht, sagt mir bitte Bescheid.

Vorab Danke
 
@Criens:
Das steht in den Beiträgen davor ... dazu kann (nicht muß) man eine speziell aufgebaute "provideradditive.tar" benutzen. Wie man die dann wieder in die Box kriegt, ist an anderen Stellen (die hier ebenfalls verlinkt sind) beschrieben.
 
EDIT: Allerdings normal kann ich nicht updaten, kommt Fehler (106) und anschließend reboot. Ich lasse es so wie es ist, kein bock mehr auf Experimente.[/QUOTE] @ Aux was für eine OS-Version hast du denn auf deiner Box weil du nicht updaten kannst wie du behauptest ? Der Fehler 106 ist eigentlich kein Fehler in dem Sinn. Die Fehlermeldung hatte ich auch und trotzdem wurde das 06.61 Image auf die Box installiert. Auf die 2. Bootpartion eben. Du musst umswitchen per adam2-Konsolenbefehle.
 
BTW ... ich bin noch nicht dazu gekommen, die 06.63 zu prüfen, ob dort die "provideradditive.tar" jetzt sicherer verarbeitet wird. Nachdem die Meldung des Problems lange genug bei AVM vorlag (auch wenn es keine Bestätigung für das Problem, sondern nur für die Meldung an sich gab), gehe ich aber davon aus, daß es gefixt wurde. Wie das jetzt aussieht, kann ich also noch nicht sagen ... sollte es nachgebessert sein, wird das hoffentlich auch in die DSL-Boxen Einzug halten.
 
@ Aux was für eine OS-Version hast du denn auf deiner Box weil du nicht updaten kannst wie du behauptest ? Der Fehler 106 ist eigentlich kein Fehler in dem Sinn. Die Fehlermeldung hatte ich auch und trotzdem wurde das 06.61 Image auf die Box installiert. Auf die 2. Bootpartion eben. Du musst umswitchen per adam2-Konsolenbefehle.

Ich habe im Moment das 6.62 und ich weiß, dass ich es über [quote SETENV linux_fs_start 0 or 1] umstellen kann, es bringt mir nichts da ich die Störungsquellen die nachgebessert wurden in keiner Weise gemerkt hatte außer, das ich nach wie vor alte Zertifikate behalte (war das gleiche beim Update von 6.61 auf 6.62). Ich habe auch schon von Dir genannte Methode über LAN1 probiert mit gleichen Ergebnis. IMHO - "never touch a running system" :)
 
Zuletzt bearbeitet:
Vermutlich hat sich da nichts getan ... die Dateien in /etc auf dem ARM-Core (und auch in /etc/default.$PRODUKT_NAME auf dem ATOM-Core, wo die usbgsm.cfg "ihren Dienstsitz" hat) unterscheiden sich praktisch nicht. Nur die erwartbaren Änderungen der Versionsnummer, des Build-Datums und der Sprachdatenbanken (die werden vermutlich auch bei jedem Build zusammengestellt, genauso wie die Samba-Konfiguration in der "samba.tar") sind bei einen "diff" da zu sehen - das macht weitere Änderungen bzgl. USB-Sticks eher unwahrscheinlich, solange der Rest (der x86-Core gibt den Stick per "netttyd" an den ARM-Core weiter) nicht auch komplett umgekrempelt wurde - so weit bin ich noch nicht beim Vergleich.
 
Thanks

Danke für die erste Einschätzung und schnell:toilet: Betrachtet man über die Jahre die Entwicklung über Generationen von FBs und FWs hätte es mich auch sehr stark gewundert ;) Imho steht das Problem seitens AVM eher auf niederschwelliger Priorität und wird seitens der Kabelprovider wohl wissentlich/absichtlich mehr als "Torpediert". Inwieweit alternative VOIP-Provider-Accounts zumindest ausgehend wergeln ... eingehend???

LG und PS: Wäre es nicht sinnvoll zu der neuen FW 6.63 und Erfahrungen, einen entsprechenden Thread an üblicher Stelle zu Platzieren und hier ggfs. den angewachsenen Thread für reine Update/Modifikations-Probleme zu Entlasten?

Edith sagt: Die Verteilung auf jedwede 6490erThreads wo darauf hingewiesen wird, empfinde ich (umassgeblich persönlich) für suboptimal ;) #
Edith 2 meint: Eine Empfehlung seitens Kunterbunter zurück hierhin ... http://www.ip-phone-forum.de/showthread.php?t=288407 ... auch nicht wirklich produktiv?
 
Zuletzt bearbeitet:
@ Aux

hmmmm..... also das versteh ich absolut nicht. Ich habe mittlerweile schon n halbes Dutzend FB's (alles Boxen meiner Kumpels und Freunde die auch bei UM sind und sich ne Box aus der Bucht besorgt haben) mit meiner Methode von old-certs auf die new-certs gebracht und jeder kann selber online updaten auf die aktuellste FW 06.63.
Solltest du noch die alten Zertifikaten in deiner 06.62 er Firmware-Box drinhaben, wundert mich das natürlich nicht, dass du immer eine Fehlermeldung bekommst wenn du online auf die 06.63 updaten willst. Ich glaube das liegt wirklich daran dass da noch alte Zertifikate in der FW drin sind, wissen tu ich's natürlich nicht, ist nur so meine Vermutung. Vllt. weiss das ja der FB-Guru PeterPawn.
Zu gern würde ich deine Box dann mal am Arris-Modem meiner Mutter per LAN1 dranhängen und das Online-Update machen ;)...... naja Wunschgedanken halt.
Ich verstehs einfach nicht warum es bei dir mit der Methode nicht gehen will die neuen Zertifikate zu bekommen, bist doch auch bei UM oder etwa nicht ? :(
 
Die wesentlichen binaries, insbesondere busybox und die toolchain libraries, sind unverändert, also wurde da nix gefixt.

Aber das ipv6 problem ist netterweise tatsächlich behoben.
 
Zuletzt bearbeitet:
@ Aux

Solltest du noch die alten Zertifikaten in deiner 06.62 er Firmware-Box drinhaben, wundert mich das natürlich nicht, dass du immer eine Fehlermeldung bekommst wenn du online auf die 06.63 updaten willst. Ich glaube das liegt wirklich daran dass da noch alte Zertifikate in der FW drin sind, wissen tu ich's natürlich nicht, ist nur so meine Vermutung.
Deine Vermutung ist richtig, ich hatte in diesem Thread schon mehrmals erwähnt, dass meine FB die alten Zertifikate hat.

Zu gern würde ich deine Box dann mal am Arris-Modem meiner Mutter per LAN1 dranhängen und das Online-Update machen ;)...... naja Wunschgedanken halt.
Ich verstehs einfach nicht warum es bei dir mit der Methode nicht gehen will die neuen Zertifikate zu bekommen, bist doch auch bei UM oder etwa nicht ? :(
Ja, bin bei UM. Ich hatte solche Möglichkeit nicht mich an anderen UM Router dran zu hängen ich hatte anders versucht und zwar hatte mein Smartphone als Router benutzt, meinen Schleptop mit dem Smartphone verbunden, am Laptop Freigabe für die Netzwerkkarte, von Netzwerkkarte hatte sich die Fritzbox über DHCP über LAN1 eine IP Adresse bezogen (Koax-Kabel war abgeschraubt), die Fritzbox fand auch sofort das neue Update aber wie schon erwähnt erfolglos.

Vllt. weiss das ja der FB-Guru PeterPawn
Ich denke, wenn PeterPawn ne Idee hätte würde uns bestimm längst einen Vortrag halten? ;-)
 
@aux:
wenn du dir mal ne telnet console auf machst und die kiste beim update beobachtest wirst du sehen das sie bei fehler 106 check_env failt. woran kann das nun nur liegen, denn du alte cert's auf der kiste hast? :confused:
mach das online update hinter nem kabelanschluss von 6.61 auf 6.6n oder lebe weiter damit, das das onlineupdate bei dir auf der box nicht funktioniert und du es offline machen musst...
 
@aux:
wenn du dir mal ne telnet console auf machst und die kiste beim update beobachtest wirst du sehen das sie bei fehler 106 check_env failt. woran kann das nun nur liegen, denn du alte cert's auf der kiste hast? :confused:
mach das online update hinter nem kabelanschluss von 6.61 auf 6.6n oder lebe weiter damit, das das onlineupdate bei dir auf der box nicht funktioniert und du es offline machen musst...
Du hast wohl meinen vorherigen Post nicht oder nicht richtig gelesen. Hatte doch "hinter nem kabelanschluss" probiert. Telnet habe ich nicht....
 
Du hast wohl meinen vorherigen Post nicht oder nicht richtig gelesen. Hatte doch "hinter nem kabelanschluss" probiert. Telnet habe ich nicht....
doch habe ich. bei mir hat es ohne samrtföhn inet funktioniert. finde den unterschied ...
 
@ Aux

Also ich will ja jetzt nicht unken, aber ich wette 1 : 1000 dass sich deine 06.62 FW-Fritte mit (old/old)-certs online auf die 06.63 FW mit (new/new)-certs updaten lässt.
Die upgedatete 06.63-FW überscheibt dann den passiven Bootbereich deiner Box und würde automatisch umswitschen auf die upgedatte Bootpartition. Deine besstehende 06.62 FW wäre dann die passive Bootpartion. Beim nächsten Onlineupdate----> auf FW ??? 06.64 ??? oder höher, wie auch immer wird dann die 06.62 FW überschrieben. Immer im Wechsel sozusagen. Aber da sage ich dir ja nichts neues, weisst du selber am besten :cool:.

Vorraussetzung wirklich: Du musst deine Box an einem anderen Internet-Anschluss per LAN1 an dessen Internet-Modem hängen. Das kann auch ein DSL-Anschluss sein, muss kein Kabel-Anschluss sein. Mach's bei nem Kumpel oder Freund und du kannst danach ohne Fehlermeldung, da dann (new/new)-Zertifikate vorhanden sind, immer online updaten auf die neueste releaste Firmwareversion. ;)
 
Sagt mir was der Unterschied zwischen einem Internet über Smartphone und nem Internet aus dem Modem ist???
Ich hatte im webif [FONT=&amp]Internetzugang über "LAN 1" [/FONT] eingestellt. Fritte hatte sofort nach dem verbinden das Update [FONT=&amp]06.63 [/FONT]gefunden, hatte auf "Update starten" geklickt die Info LED hatte angefangen zu blinken, paar Minuten später kam der Fehler (106) und die Info LED hatte angefangen sehr schnell zu blinken und das wars. Ich hatte es 2 mal probiert, gestern das Internet über Smartphone und heute übers Tablett - beides verlief negativ. Weiß nicht was los ist, vllt. hatte AVM im FritzOS 6.62 irgendwelche Certs Sperre eingebaut so, dass es über LAN1 nicht mehr funktioniert?

Werde heute nachmittag noch bei meine Tochter über das UM Modem probieren und danach berichten...
 
Zuletzt bearbeitet:
Mich verblüfft es viel mehr, daß AVM das Update um kein Jota geändert hat, obwohl ich mir sicher bin, daß man dort von den Diskussionen zu den Zertifikaten und von diesem Thread Kenntnis hat.

Auch diese Firmware ist vermutlich nur für die Retail-Boxen gedacht, jedenfalls sieht die PACM-Unterstützung (aus dem CEFDK) auch in dieser Firmware eher mau aus, solange das nicht in irgendwelche anderen (bisher unerkannten) Komponenten gewandert ist. Ein Vergleich der 06.50 und der 06.63 bei den Dateien sieht dann so aus:
Code:
[COLOR="#0000FF"]# find 141.06.63 -name "*pacm*"[/COLOR]
141.06.63/bin/pacm_state_changed
[COLOR="#0000FF"]# find 141.06.50 -name "*pacm*"[/COLOR]
141.06.50/bin/pacm_state_changed
141.06.50/lib/libpacm_sec_util.so
141.06.50/lib/libpacm_snmp_util.so
141.06.50/lib/libpacm_cfm.so
141.06.50/lib/libpacm_mtacontrol_util.so
141.06.50/lib/libpacm_cli.so
141.06.50/lib/libpacm_dhcp_plugin.so
141.06.50/lib/libpacm_dns_util.so
141.06.50/lib/libpacm_event_util.so
141.06.50/lib/libpacm_prov_util.so
141.06.50/lib/libpacm_cli_plugin.so
141.06.50/lib/libpacm_dhcp_initiator.so
141.06.50/lib/libpacm_util.so
141.06.50/lib/libpacm_voim.so
141.06.50/lib/libpacm_cfm_plgn.so
141.06.50/lib/libpacm_dhcp_common_plugin.so
141.06.50/lib/libpacm_dhcpv6_plugin.so
141.06.50/lib/libpacm_logger_plugin.so
141.06.50/usr/sbin/pacm_vendor_app
141.06.50/usr/sbin/pacm_snmp_agent
141.06.50/usr/sbin/showpacmlog
141.06.50/usr/sbin/pacm_event_mgr
141.06.50/usr/sbin/pacm_doim
141.06.50/usr/sbin/pacm_mta_control
141.06.50/usr/sbin/pacm_security
141.06.50/usr/sbin/pacm_init
141.06.50/etc/scripts/pacm.pcd
141.06.50/etc/scripts/pacm_check.sh
141.06.50/etc/scripts/pacm_setup.sh
141.06.50/etc/scripts/pacm_vendor.pcd
Da fehlt also auch in der 06.63 so einiges - das sind die Dateien, die mich zu dem Schluß verleiten, daß eben PACM etwas unterrepräsentiert sein könnte in der Retail-Firmware.

Wenn das also deutlich eine Firmware für die Retail-Modelle ist und diese Boxen alle bereits mit neuen Zertifikaten ausgeliefert werden, welchen Sinn bringt es dann, weiterhin die Datei "ewnw_check_install" so einem Update beizulegen, wenn doch der Aufruf dieser Datei in der /var/install so aussieht:
Code:
    if [ -x /var/ewnw_check_install ] ; then
        print_console "ARM Calling additional procedure (ewnw_check_install)"
        /var/ewnw_check_install
        ret=$?
        if [ "$ret" -ne "0" ] ; then
            print_console "ARM Calling additional procedure failed: UPDATE FAIL (${ret})"
            /bin/update_led_off
            exit $INSTALL_OTHER_ERROR
        fi
    fi
Das heißt ja, daß bereits das Entfernen der Skript-Datei "ewnw_check_install" aus dem Update-Image dazu führen würde, daß diese Datei ohne jede weitere Konsequenz für den Ablauf in der "/var/install" einfach nicht aufgerufen wird.

Wenn dort dann noch die Prüfung auf neue oder alte Zertifikate so aufgerufen wird:
Code:
#!/bin/sh
if [ [COLOR="#008000"]-x /var/docsiscertdefaults[/COLOR] ] ; then
   /var/docsiscertdefaults
fi
if [ [COLOR="#008000"]-x /var/cm_dl_cert[/COLOR] ] ; then
   exec /var/cm_dl_cert
fi
exit 0
dann führt ja praktisch kein Weg an einem Aufruf von "/var/cm_dl_cert" vorbei - egal, was der Aufruf von "/var/docsiscertdefaults" für ein Ergebnis liefert (da sind nur 0 oder 2 als Exit-Codes vorgesehen), dieses wird gar nicht beachtet und es wird in jedem Falle noch das zweite "if"-Konstrukt abgearbeitet.

Das sieht ja nun sehr deutlich danach aus, daß es AVM wohl gar nicht interessiert, was jetzt passiert, wenn man diese Firmware auf einer älteren Provider-Box installiert und die sich dann unter passenden Umständen neue Zertifikate vom Hersteller holt. Es wäre ja nun das Allereinfachste, wahlweise die "/var/ewnw_check_install" oder zumindest das "/var/cm_dl_cert" gar nicht mit in das Update-Image zu packen ... es wird ja jedesmal vor der Ausführung getestet, ob die überhaupt existieren.

Zumindest in der Theorie sollte es ja keine Retail-Box geben, die einen derartigen Aufruf nötig hat - also bringt der ja nur auf (ehemaligen oder aktuellen) Provider-Boxen etwas und welcher Provider aktualisiert denn seine eigenen Boxen mit der Retail-Firmware?

Ich bin etwas verwirrt ... zumindest entkräftet das aber deutlich den - auch hier schon geäußerten - Vorwurf an AVM, man wolle mit Macht die alten Boxen unbrauchbar halten und unbedingt dafür sorgen, daß die (daran überhaupt interessierten) Kunden sich nun alle eine Retail-Box (oder zumindest eine neuere Provider-Box mit aktuellen Zertifikaten) kaufen müssen. Wenn es diese Dateien nicht gäbe im neuen Update und das Laden neuer Zertifikate nur bei Online-Update sauber funktioniert (ich erinnere an den Aufruf von "prepare_fwupgrade start", der das verhindert beim dateibasierten Update), dann gäbe es auch keine Möglichkeit mehr, die alten Boxen in "privater Hand" mit neuen Zertifikaten zu aktualisieren - denn das, was beim Online-Update ausgeliefert wird, bestimmt ja AVM und da gibt es keine 06.61 oder 06.62 mehr. Wenn die dann wieder aus einer "privaten Quelle" stammen sollte, ist es kein "Online-Update" mehr, solange man nicht für den Download den Zugriff auf "download.avm.de" umbiegt, was viele sicherlich noch mehr überfordert als andere Aufgaben beim "Pimpen" einer 6490.

Mein Fazit wäre es also, daß es AVM ziemlich offensichtlich nicht interessiert und daß es - sollte man irgendwann mal sicher die notwendigen "Rahmenbedingungen" kennen - wohl weiterhin möglich sein wird, unter den richtigen Umständen selbst ältere Boxen mit alten Zertifikaten und alter Firmware auf neue Zertifikate und die neue Firmware zu aktualisieren. Das ist doch für viele Besitzer solcher "alten Schätzchen" erst einmal eine gute Nachricht - allerdings sollte man dann vielleicht mit dem Aktualisieren der eigenen Box doch nicht zu lange warten. Wenn AVM hier wirklich "live" mitliest, ist anstelle der 06.63 auch schnell eine 06.64 die neue aktuelle Version - auch eine nachträgliche Änderung des 06.63-Images wäre ja denkbar (am Inhalt der neuen Firmware ändert sich ja nichts) und das zwingt dann wieder zu den bereits erwähnten Kopfständen beim "Unterjubeln" der aktuell verfügbaren 06.63-Datei (so man sie sich denn überhaupt gesichert hat), sollte AVM es sich doch noch einmal anders überlegen.

Das Einzige, was mir das Verbleiben dieses Codes in der Firmware noch plausibel machen würde, wäre die daraus resultierende Möglichkeit, anhand der beim Update-Versuch für die Zertifikate übermittelten Daten auf dem Server eine Liste der aktualisierten Boxen zu verwalten (quasi als Abfallprodukt) - das setzt dann aber zumindest auch wieder voraus, daß so ein Update erfolgt, wenn die Box noch online ist; für das dateibasierte Update (in der Retail-Firmware 06.62 wird die betreffende Seite ja angezeigt) funktioniert das also vermutlich auch wieder nicht. :gruebel:

Beim Lesen der Texte von Kirandi
dass sich deine 06.62 FW-Fritte mit (old/old)-certs online auf die 06.63 FW mit (new/new)-certs updaten lässt.
werde ich das Gefühl nicht los, daß da irgendwie die Annahme mitschwingt, die AVM-Firmware würde bei jedem Update selbst irgendwie signiert und dafür braucht es passende Zertifikate ... ich denke mal, hier wird irgendeine Analogie zum iOS-Update von Apple gesehen? Das ist bei AVM aber nicht der Fall bzw. dieses "Signieren" erfolgt bereits beim Erstellen des Firmware-Images und braucht keine spätere Verifikation über eine Online-Verbindung. Hat eine Box also erst einmal neue Zertifikate, ist alles gut ... von da an braucht es das nicht mehr bei jedem neuen Update. Es gibt bei AVM eigentlich keinen direkten Zusammenhang zwischen einem Update der Zertifikate und einem Update der Firmware ... das wird halt beides zum selben Zeitpunkt gemacht, weil das Zertifikate-Update vom Firmware-Update "angestoßen" wird.
 
Ich habe hier ein kleines git repository mit meinem "mod" angelegt: https://bitbucket.org/fesc2000/ffritz
Das nimmt ein original 6.50 oder 6.62 image (beides getestet) und macht folgende Aenderungen:
- telnet an (arm und atom)
- ssh support fuer ARM (dropbear, README beachten)
- IPv6 native Auswahl immer an (noch rudimentär, nach einem neustart der box muss IPv6 immer erst wieder aktiviert werden. Aber es funktioniert (bis auf ICMPv6, warum auch immer).
Das image ins Verzeichnis über dem repo legen und make release sollte reichen (evtl. ORIG im Makefile ändern).

Aber das ipv6 problem ist netterweise tatsächlich behoben.

Hallo Fesc,
Tolle Arbeit!!!

Hinweis: ich denke dann kann der Patch ffritz/arm/ipv6_enable.patch entfallen.

Gruß
Pokemon20021
 
Zuletzt bearbeitet:
doch habe ich. bei mir hat es ohne samrtföhn inet funktioniert. finde den unterschied ...

mach das online update hinter nem kabelanschluss von 6.61 auf 6.6n oder lebe weiter damit, das das onlineupdate bei dir auf der box nicht funktioniert und du es offline machen musst...

Vllt. ne blöde Frage, funktioniert das nur von 06.61 auf höher oder wie? Ich hatte nämlich versucht von 06.62 auf 06.63 upzudaten... :?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.