Fritzbox 6490 Cable Firmware Update?

[jojo-schmitz]

das kannst du unter: Internet ---> Zugangsdaten ---> Anbieter Dienste
Gibts es 4 Menüpunlte die man anklicken kann und Häkchen rein oder rausmachen kann.

Diese Menüpunkte gibt es bei den Provider Boxen anscheinend nicht (jedenfalls nicht bei meiner), auch nicht in der erweiterten Ansicht

 

[ratte77]

@Kirandia

Schade das es nicht geklappt hat.
Du könntest spaßenshalber mal versuchen,
die Mac-Adressen der Box, auf Adressen zu ändern
bei denen die neuen Zertifikate eingetragen wurden.

Ansonsten noch die Frage ob es möglich wäre die Bootargs der Box so zu ändern, daß sie einen Fw-Dump vom Usb-Stick akzeptiert.

 

[KunterBunter]

Spaßeshalber ist gut. Als ob das bei einer Kabelbox überhaupt so mal eben ginge.

 

[PeterPawn]

Du könntest spaßenshalber mal versuchen,
die Mac-Adressen der Box, auf Adressen zu ändern
bei denen die neuen Zertifikate eingetragen wurden.

Autsch ... das wird jetzt aber sehr schnell zur rechtlichen Grauzone. Was passiert denn, wenn diese geänderte Box (die würde sich ja tatsächlich beim Start ein neues CM-Zertifikat für die eingestellte MAC-Adresse generieren mit dem alten Mfg-Key) jetzt ein neues Zertifikat von AVM erhält für diese MAC-Adresse?

Richtig ... dann haben wir einen Klon und bei allem Verständnis für das Bedürfnis jedes Einzelnen, seine 6490 zum Arbeiten zu bewegen, das kann es nicht wirklich sein. Abgesehen davon macht das die "Spenderbox" dann genauso angreifbar und jeder Provider, der nur halbwegs seine Datenhaltung beherrscht, würde zwei Boxen mit derselben CM-MAC rundweg ablehnen - das gehört für mich zu den allgemeinen Maßnahmen zur Betrugsprävention, die ein KNB seit dem 01.08. ergriffen haben sollte. Bliebe noch ein anderer KNB - wenn man sich tatsächlich darauf verlassen will, daß der Besitzer der "Empfängerbox" diese niemals in dem Netz einsetzen wird, in dem man selbst Kunde ist und man sich ganz sicher ist, daß weder er noch man selbst jemals umziehen wird und dabei ggf. den KNB wechseln muß.

Vielleicht kommen aber irgendwann die Provider auch auf die Idee, die Bestände an CM-MAC untereinander abzugleichen, um geklonte Boxen zu erkennen (das könnte unter dem Dach der ANGA laufen) - dann wird sich niemand die Mühe machen zu ermitteln, welche Box denn nun die richtige war (abgesehen davon, daß man den Aufkleber auch nachmachen könnte).

Deutliche Ansage meinerseits ... wenn es hier unwidersprochen um das Klonen von Boxen gehen sollte, bin ich raus (mancher mag dann denken: endlich).

Ansonsten noch die Frage ob es möglich wäre die Bootargs der Box so zu ändern, daß sie einen Fw-Dump vom Usb-Stick akzeptiert.

Die Frage wäre sicherlich, ob der Bootloader einen kompletten USB-Stack beinhaltet (damit der den Dump von Stick überhaupt lesen kann) oder ob das (Award oder Phoenix, was denkst Du? Vielleicht ja doch original Intel?) BIOS der FRITZ!Box den im "legacy mode" schon als Speicher-Gerät bereitstellt (INT 13h-Emulation?).

Dann muß der Bootloader nur noch das dort verwendete Dateisystem erkennen und den Dump einlesen. Oder dachtest Du eher an ein "raw"-Format auf dem USB-Stick, wo einfach die Blöcke ab LBA 0 der Reihe nach gelesen werden?

Spaß beiseite ... es gibt tatsächlich einen x86-Core und auch einen Bootloader, in dem man einiges nachlesen kann (u.a. die Zeile: "Usage: Settings - Displays the BIOS Settings of CEFDK.") , aber ich wäre sehr verblüfft, wenn da "bootargs" etwas bewirken sollten - erst recht vom USB-Stick. Aber überrasche mich einfach ... zumindest kennt der Bootloader den Begriff "USB":

 USB_CLK_CNTL %x
 FPLL clock SSC1 for USB [SSCDIVCTL] %x
  FPLL clock SSC1 for USB [SSCINTPHASE] %x
USB Controller (UHCI)
USB Controller (EHCI)

Ich glaube aber irgendwie auch nicht, daß Du wirklich in diese Richtung und soweit gedacht hast ... schon die beim Leser unmittelbar entstehende Frage, was genau Du Dir unter "bootargs" vorstellst und wie das nach Deiner Meinung funktionieren müßte, ist ja unbeantwortet geblieben im weiteren Verlauf des Satzes und dem Rest des Beitrags dahinter.

 

[Kirandia]

@ ratte77

Hi,

ja ärgert mich ehrlich gesagt auch. Nach 6 mal Online-Updates bei Boxen war deine Box jetzt die 1. die auch sofort in den (106)-Fehler reinrennt am Ende des Updates.
Ich hab dann die 06.62 manuell installiert und somit die bereits vorhandene 06.63 damit überschrieben. Per adam2 dann umgeswitcht und mit der 06.62 dann versucht online auf die 06.63 upzudaten. War aber leider auch der kapitale Fail von dem viele hier schon gepostet hatte. Die 06.63 ist zwar jetzt wieder drauf, hat ja jetzt die 06.61 überschrieben, aber da die bekannte Fehlermeldung: Es trat ein... usw. ------> (106) auftrat, switscht die Box ja nicht automatisch auf die neu installierte Bootpartition um und man weiß dass dann immer noch (old/old)-Zertifikate in der Box sind.
Da bei mir seit neuerdings die Internet-IP komplett anders ist als ich sie seit Anfang Oktober hatte, vermute ich mal dass UM da was dran geändert hat. Ob das nun der Grund ist warum sich deine VF-Box bei mir nicht mehr hat updaten lassen, weiß ich natürlich nicht. Mehr als vermuten kann ich da grad auch nichts.
Ich habe aber noch eine Option: Ein Kumpel von mir hat eine andere IP und geht ebenfalls mit einem rein klassischen UM Motorola-Kabelmodem und dahinter seine eigene FB 7490 per LAN1 hängend ins Internet. Bei ihm darf ich das mal mit deiner Box das Online-Update versuchen. Sollte es das nicht mehr funktionieren, schicke ich dir halt wieder deine Box mit alten Zerrtifikaten zurück.
Das mit der MAC-Adresse ändern auf auf Boxadressen mit neuen Zertifikaten werde ich allerdings nicht machen. Ist mir zu riskant und ich halte da aus rechtlichen Gründen nichts davon. Wer so etwas machen kann/will soll's machen, ich jedenfalls nicht, sorry.
Ich melde mich wieder sobald ich bei meinem Kumpel war, kann sich aber um ein paar Tage dadurch verzögern was die Rücksendung deiner Box betrifft.

- - - Aktualisiert - - -

Spaßeshalber ist gut. Als ob das bei einer Kabelbox überhaupt so mal eben ginge.

ja das dachte ich im Grunde auch KunterBunter

 

[lleeaaddeerr]

Hallo Kirandia,

ich stecke ja leider nicht so tief in der Materie und habe deswegen auch nichts mehr gepostet. Bisher habe ich vier Boxen (2 kdg, 1 um und 1 cabel international) an meinem Anschluss geupdatet. Immer entsprechend meiner Anleitung. Allerdings habe ich festgestellt, dass nach dem Umstellen von kdg auf avm die Box auf Werkseinstellungen gesetzt werden muss, ansonsten kam bei mir der Fehler 106 auch und ich musste manuell auf die andere Bootpartition umstellen. Ich habe zuletzt immer erst auf Werkseinstellungen zurückgesetzt, dann manuell auf 6.61 geupdated, wieder auf Werkseinstellungen zurück gesetzt und dann über LAN 1 auf 6.62 geupdatet (alle hatten dann auch bei 6.62 die neuen Zertifikate). Dann liefen die Boxen direkt an den Anschlüssen und wurden per Autoupdate auf 6.63 hoch gezogen. Vielleicht liegt es ja wirklich am Werksreset nach dem Umstellen des Brandings.

Ich habe noch eine rote Cabel International mit 6.63 und neuen Zertifikaten. Würde gegen eine weiße Box tauschen, wenn du das noch machen willst.

 

[stoney]

Hey

Das mit dem Werksreset und dem umstellen der Bootpartion kann ich auch bestätigen, allerdings beim Manuellen Update per Updatesuche von 6.62 auf 6.63.

Ist sicher kein Fehler, falls das jemand mal hin und her probieren könnte.

 

[Aux]

@stoney0815, @lleeaaddeerr

Schaut HIER ich hatte das doch so gemacht...

 

[stoney]

Ich bezog es rein auf das FW Update und dem Fehler 106... (certs waren nach Update von 6.26 auf 6.61 von old zu new geupdatet zumindest bei der einen, die andere ist nach Onlineupdate von 6.61 - 6.62 - 6.63 immer noch auf old )

Du gehst eher auf die Certs oder @Aux ?

 

[Kirandia]

Ich bezog es rein auf das FW Update und dem Fehler 106... (certs waren nach Update von 6.26 auf 6.61 von old zu new geupdatet zumindest bei der einen, die andere ist nach Onlineupdate von 6.61 - 6.62 - 6.63 immer noch auf old )

@ stoney0815

Hi,

sorry aber das kann so wie du da geschrieben hast kaum so gewesen sein. Von 06.26 auf 06.61 kann man nur manuell und per Browser-Entwicklertools machen, was du ja auch gemacht haben musst.
Nach dem manuellen Update auf die 06.61 können in der Box keine neuen Zertifikate drin gewesen sein, da wette ich im Grunde alles dagegen.
Der Grund ist einfach meiner Meinung nach: Das ist/war ja ein manuelles Update per downgeloadetes Firmware-Image.
Ich habe das auch 6 mal bisher gemacht und habe nach jedem manuellen Update gecheckt: Im script war immer nur (old/old) zu sehen. Die Zertifikate können ja gar nicht manuell mit dem Image in deine Box gelangt sein, das geht eben nur bei einem Online-Update, ist so
Es wäre nur möglich wenn bereits mit der 06.26 (new/new) drin gewesen wären, was ich aber mal stark bezweifle. Falls es so gewesen wäre, dann kann es sein dass durch das manuelle Update mit der Image-Datei die neuen Zertifikate beibehalten wurden, bzw. mit dem flashen auf die andere Bootpartition mit übernommen wurden (mitkopiert). Die Boxen die ich bisher so geflasht habe, hatten z.B. mit 06.24 überhaupt keine Zertifikate drin, deshalb kann ich mir kaum vorstellen dass bei deiner mit 06.26 da schon welche drin waren und noch dazu neue.
Aber ich lasse mich gerne vom Gegenteil überzeugen, wissen tu ichs natürlich nicht.

 

[PeterPawn]

Die 06.26 stammt aus dem Herbst 2015 - Boxen, die diese ab Werk installiert hatten, dürften auch bereits das neue Zertifikat ab Werk haben. Die Anzeige der Zertifikate in den Support-Daten hielt auch spätestens mit der 06.26 Einzug - wer eine ohne die Anzeige findet, den bitte ich sie zu spenden.

Ein weiterer Grund, warum ich die vollkommene Überraschung bei Providern nicht verstehen kann ... wer diese Daten in der Support-Datei liest (und das darf man vor dem Rollout beim Provider vermutlich unterstellen), der sollte sich doch auch fragen, was damit gemeint sein könnte. Dazu noch die Frage, warum AVM den Aufwand mit dem Austausch eines noch lange gültigen Herstellerzertifikats überhaupt treibt und da wird das in meinen Augen immer unglaubwürdiger. Nicht wissen können und nicht wissen wollen sind hier für mich zwei unterschiedliche Qualitäten.

 

[Kirandia]

Die 06.26 stammt aus dem Herbst 2015 - Boxen, die diese ab Werk installiert hatten, dürften auch bereits das neue Zertifikat ab Werk haben. Die Anzeige der Zertifikate in den Support-Daten hielt auch spätestens mit der 06.26 Einzug - wer eine ohne die Anzeige findet, den bitte ich sie zu spenden.

@ PeterPawn

O.K. Dann hast du mich vom Gegenteil überzeugt. Ich wusste das wirklich nicht, dass bei FW 06.26 schon die neuen Zertifikate drin sind/waren. Aber dann habe ich zumindest mit einer Behauptung recht vermute ich mal: Das manuelle Update mit der 06.61 Firmware-Imagedatei hat dann die Zertifikate wirklich nicht gelöscht, sondern muss sie mit übernommen haben auf die andere Partition. Sonst wären ja wohl kaum noch neue zu finden gewesen in seinem script das er ja per Support-Datei gecheckt hat nach dem Manuell-Update, stimmts ?
Ich vermute mal dass stoney0815 dachte mit dem manuellen Update wären die neuen Zertifikate in die Box gekommen, dabei waren sie ja schon drin. Anders kann es also dann wirklich nicht gewesen sein. Da ich ja mit 06.24 FW-Boxen das gemacht hatte, hätten ja sonst auch bei denen die neuen Zertifikate drin sein müssen nach dem manuell flashen, aber dem war wirklich bei den 6 Boxen die ich so auf die 06.61/62 gebracht habe nicht so.
Mir ist jedenfalls nicht bekannt dass in den 06.61/62/63 Image-Dateien neue Zertifikate während des flashens auf die Box extrahiert bzw. durch das flashen neue Zertifikate generiert werden. Falls dir da wieder etwas anderes bekannt ist, bzw. du das weisst dass es sogar so ist oder sein kann/könnte, wirst du ja bestimmt darauf reagieren/antworten PeterPawn nehme ich mal an ?

- - - Aktualisiert - - -

irgendwas macht um (zumindest bei mir)...gestern nacht wurde meine 6.62 box offline und wieder online genommen, dem voraus ging laut log:

@ jojo-schmitz

Normalerweise hätte dir schon bei dem 1. Satz auffallen müssen, dass es sich um keine gebrandete FritzBox handelt wo man das eben nicht einstellen kann. Er hat ja die 06.62 drauf. Ergo: debrandet, selber upgedatet usw. Bei den gebrandeten ist das auch durch die Erweiterte Ansicht nicht sichtbar, der KNB hat das nämlich in seiner besch...... 06.50 Branding-FW deaktiviert, der Grund warum ist ja nun hinreichend bekannt.

 

[PeterPawn]

Die Zertifikate liegen nicht in den FRITZ!OS-Partitionen ... diese Daten gelten jeweils - genauso wie die eigenen Einstellungen - für beide Systeme. Sonst hätten ja die Systeme nach einem manuellen Wechsel der Partition über "linux_fs_start" unterschiedliche Einstellungen - auch was die DOCSIS-Parameter angeht. Es werden ja auch aktuelle DOCSIS-Einstellungen so gespeichert, daß nachfolgende Starts nicht erst wieder den gesamten Bereich nach den DS- und US-Channels durchsuchen müssen.

Damit werden die bei einem Update auch nicht in die andere Partition kopiert - es gibt sie nur einmal. Wenn es zwei TFFS-Partitionen gibt, hat das auch nichts damit zu tun, daß es zwei Systeme gibt. Auch die 7390 (nur einen Satz Partitionen im NOR-Flash) verwendet zwei Partitionen für das TFFS.

Eine Box mit den neuen Zertifikaten ab Werk überschreibt beim Start ggf. vorher irgendwie ersetzte Zertifikate ohnehin wieder mit denen aus der Finalisierung - das dafür verwendete Script (/bin/docsiscertdefaults) gibt es ebenfalls seit 06.26. Egal was so eine Box beim Update also auch macht ... selbst wenn sie ein weiteres neues Zertifikat erhalten sollte vom AVM-Service, fliegt das beim Restart wieder weg - da wird auch nicht geguckt, wer neuer ist oder so.

Damit spielt es auch keine Rolle, ob die beim Update hängt oder nicht ... das Zertifikat landet nicht in der FRITZ!OS-Partition, deren Inhalt ist nach dem "dd" fix und wird nicht mehr geändert (es gibt in der originalen Firmware kein ARM- oder ATOM-basiertes "mksquashfs" für BE - und wie ich gerade gesehen habe, bei @fesc auch nicht).

Das bräuchte es aber, um eine Firmware auf der Box zu ändern ... ungefähr so, wie "modfs" es auch macht. Zwar könnte man das ATOM-System mit "Standardtools" neu packen (das verwendet LE mit XZ-Kompression, wobei ich auch mal versehentlich GZIP nahm und das geht ebenfalls), aber das gilt nicht für das ARM-System und dort läuft die gesamte Update-Geschichte ab.

Wenn eine Box also (mit Firmware ab 06.26, erst da ist wie gesagt die /bin/docsiscertdefaults drin) Zertifikate ab Werk hat, wird sie die auch benutzen. Wenn bei AVM noch bis zur 06.50 das automatische Generieren in der Firmware ist, dann wohl nur, weil man keine Unterscheidung zwischen Boxen ohne und welchen mit Zertifikat ab Werk machen wollte und lieber Vorkehrungen getroffen hat, daß beide "Modelle" mit derselben Firmware funktionieren.

Noch einmal ... ab 06.6x stört dann auch kein Werksreset und kein Recovery mehr bei alten Boxen - deren aktualisierte Zertifikate bleiben erhalten (bis zum Fehler im Flash, dann ist die Box ohnehin ein Support-Fall). Die sind dann auch genau 1x vorhanden (halt nicht bei der "personality" der Box) und werden nicht irgendwohin kopiert.

- - - Aktualisiert - - -

Diese Menüpunkte gibt es bei den Provider Boxen anscheinend nicht (jedenfalls nicht bei meiner), auch nicht in der erweiterten Ansicht

Die Einstellung für den SNMP-Zugriff durch den Provider gibt es außerhalb der Retail-Modelle m.W. (bisher) gar nicht - steht als "enable_snmp_on_wan" in der ar7.cfg und fehlt in der "providerservices.lua" bis einschließlich 06.50.

Wie es mit der TR-069-Einstellung auf derselben GUI-Seite aussieht und der dazugehörigen ar7.cfg-Einstellung "enable_tr069_on_wan", müßte man mal testen - es gibt ja noch die tr069.cfg und damit zwei Stellen zum Ein-/Ausschalten. Eingeschaltetes TR-069 läßt sich ja in den Support-Daten verifizieren - ob es in der "Sicherheit"-Seite des GUI bei einer Provider-Box überhaupt angezeigt wird, wäre mal interessant. Könnte man aber auch im Lua-Quelltext nachlesen ... geht aber wohl schneller, wenn es jemand mit einer 06.50 in einer Provider-Box mal aufruft.

Ich vermute mal, AVM wird bei der Provider-Firmware diese Einstellungen auch in Zukunft nicht wirklich einbauen ... wenn man das über die ar7.cfg ändern kann und das wird berücksichtigt, hängt man den Provider-Zugriff (zumindest wohl hinter dem CM) ab und dann kann der die ganzen eSAFEs gar nicht mehr richtig steuern.

Das wäre (ein paar Unbelehrbare gibt es bekanntlich immer) für den Provider sicherlich recht ärgerlich - und wenn der keine AVM-FRITZ!Boxen mehr selbst anbieten sollte, muß sich entweder der neue Kunde immer eine kaufen/mieten (mit entsprechend wegfallenden Vertragsoptionen, was auch nicht so prickelnd ist) oder AVM verliert Umsätze mit Provider-Boxen. Da ist sicherlich ein zusätzlicher Zweig der Firmware (es soll ja so etwas wie bedingte Übersetzung geben) das kleinere Übel.

- - - Aktualisiert - - -

Ich habe die angesprochene Änderung gegen zweimaliges Update mit demselben Image eingecheckt (untested, sollte mich aber nicht verschrieben haben).

Nach dem Aufruf von /var/install wird (nun doch unabhängig vom Resultat von /var/install) die aktuelle Uhrzeit als Timestamp ermittelt und die Image-Datei so umbenannt, daß die Zeichenkette ".$time.bak" angehangen wird. Damit sollte sich beim Auflisten mehrerer solcher Images auf dem NAS eine passende Sortierung ergeben, sofern die Box beim Update eine aktuelle Uhrzeit hatte. Wenn nicht, ist das irgendeine Unix-Time ab 0 beim Start des Systems - damit es dort keine Konflikte gibt, wird die aktuelle Unix-Time so lange um 1 erhöht, bis ein Dateiname entstanden ist, der noch nicht existiert. Dabei ist dann ggf. natürlich die Reihenfolge nicht garantiert bei einer Liste.

 

[ebre777]

Hallo zusammen,
ich habe leider eine 6490 von (kdg) mit Partirion 0 = 6.50 und Partition 1 = 6.31
besteht hier noch Hoffnung 6.63 auf die Box zu bekommen ?

Bin um Jede Hilfe DANKBAR

 

[Kirandia]

@ ebre777

Sieht schlecht aus,
gleich 2 kapitale Tatsachen die einer 06.63 ziemlich stark im Wege stehen
kdg-gebrandet und auf der anderen Partition eine nette freundliche 06.31 Firmware.....
Am besten draussen im Garten ein tiefes Loch graben und beerdigen.... sorry Scherze beiseite. Kannst vergessen, auf gut deutsch leider die bittere traurige Wahrheit.

 

[Pokemon20021]

eine nette freundliche 06.31 Firmware

Was ist das Problem mit 06.31 ?

Da kann man doch die 06.26 mit der Anleitung von tetzlav flashen
siehe http://www.ip-phone-forum.de/showthread.php?t=286994&p=2189010&viewfull=1#post2189010
statt save_firmware.sh muss man eben ein write_firmware.sh in das
https://github.com/PeterPawn/YourFritz/blob/master/autoupdate/run_update Skript einpflegen

 

[ebre777]

Ich habe zwar ein Debian da (Raspberry). Ich komme aber irgendwie nicht ganz mit der Anleitung klar irgendiwe ist mir die zu kompiziert geschrieben.
Nach Punkt 2.3 habe ich nicht mehr weiter gewußt Vielleicht kann mich jemand leiten ?
http://www.ip-phone-forum.de/showthr...=1#post2189010

1. erweiterte Supportdaten via http://192.168.178.1/support.lua erstellen und speichern
2. tffs aus dem den supportdaten extrahieren
   1. git clone git://github.com/PeterPawn/YourFritz
   2. cd YourFritz/tffs
   3. mkdir /tmp/tffs_dump

 

[Pokemon20021]

die erweiterte Supportdatei "support FRITZ.Box 6490 Cable 141.xxxxxx.txt" einfach im Windows-Explorer nach support.txt umbenennen, anschließend diese Datei sowie provideradditive.tar mit WinSCP auf den RasPI ins /tmp Verzeichnis übertragen und den Befehl
"./tffs_add_file /tmp/support.txt -o 5 29 /tmp/provideradditive.tar > /tmp/mtd.img"
eingeben und weiter geht's mit Punkt 5.3 bis 8.
entsprechend dem Hinweis von PeterPawn kann Punkt 5.6 entfallen.

 

[ebre777]

Okay ich probier es gleich mal aus...

Edit:
3.) provideradditive.tar erstellen oder meine nehmen
Wenn was mache ich denn mit der fauf Dro*box bereit gestellten: 001d.bin ??

 

[Pokemon20021]

Wenn was mache ich denn mit der fauf Dro*box bereit gestellten: 001d.bin ??

mkdir /tmp/tffs_dump/tffs_1
cp /tmp/001d.bin /tmp/tffs_dump/tffs_1/001d.bin

siehe auch 3.13:

ich werfe mal meinen Raspi an und reproduziere die TFFS-Erstellung.

EDIT: Hinweis #1154 von PeterPawn im Text berücksichtigt, Befehle gestrichen;
so wie ich es jetzt verstehe ist die Datei 001d.bin ist eine "deflated kompressed form" der provideradditive.tar, daher geht es so nicht, Befehle gestrichen.