Fritzbox 6490 Cable Firmware Update?

Habe die "Herausforderung" mit . files behoben und konnte auch dissect_tffs_dump und tffs_add_files ausführen.
(@opto: bei mir hat tffs_add_files ca. 45 Minuten gebraucht. Kann aber auch daran liegen, dass ich Ubuntu über VM laufen habe).

Jetzt stecke ich bei Punkt 6 fest. Ist mit "via ftp" adam2 gemeint? Wenn ich adam2 Zugang nutze kann ich keine files auf /var/media/ftp/
kopieren. Über Fritz!NAS habe ich auch keinen Zugriff auf dieses Verzeichnis. Welchen Tip könnt ihr mir geben?
 
@Fritz2016: Okay, dann war ich zu ungeduldig. Fritzbox dürfte dann Stunden brauchen

Ich war auch kurz davor den Vorgang abzubrechen.

"via ftp oder Fritz!NAS" ist nicht adam sondern normaler Betrieb. Das "provideradditive" sorgt dafür dass die Dateien in /var/media/ftp/ falls vorhanden ausgeführt werden (deshlab nach update löschen)

Das verstehe ich jetzt nicht. Die ganzen Modifizierungen der "provideradditive" sollen ja nichts anderes bezwecken, als das beim Neustart geprüft wird ob newfirmware.image bzw. update_firmware vorhanden sind. Daher auch die Modifizierung:

else
test -f /var/media/ftp/update_firmware && . /var/media/ftp/update_firmware

Bevor dies aber greift, müssen doch die Dateien run_update, update_firmware und newfirmware.image in der Box vorhanden sein. D.h. für mich, dass ich vorher diese
Dateien irgendwie in die Box (und zwar auch in den richtigen Ordner) kopieren muss.

Liege ich da vollkommen daneben?
 
@fritz2016: komplett.
kopier es einfach auf das fritz.nas. dort ins root. das ist /var/media/ftp/ im dateisystem der box
 
Das mit dem aktuellen Verzeichnis im Suchpfad habe ich hoffentlich gelöst - allerdings ein wenig anders als @fesc in seinem Fork. Ich hoffe, daß Du damit auch leben kannst - der Grund ist einfach, daß man dann mit einer Variablen "YF_SCRIPT_DIR" in der aufrufenden Umgebung das auch irgendwo anders liegen haben kann. Da war meine Zeile 'YF_SCRIPT_DIR="."' über dem (dot)-Builtin ohnehin ziemlicher Quatsch - in der "yf_helpers" selbst war es dann richtig.

@Fritz2016:
Nach dem Flashen des TFFS-Images muß die Box ja ohnehin erst einmal neu gestartet werden, damit die neue "provideradditive.tar" entpackt wird. Erst beim nächsten Neustart wird die Änderung an der "/var/post_install" dann wirksam und so hat man vorher noch alle Zeit der Welt, den NAS-Speicher mit den passenden Daten zu befüllen.

@opto / @all:
Noch einmal ... wenn man vor dem Erstellen der erweiterten Support-Daten mit dem TFFS-Dump erst noch auf die Werkseinstellungen zurücksetzt, ist der TFFS-Inhalt natürlich komprimiert (zumindest sollte er das sein) und es geht ziemlich fix, das Ende der Daten (auch mit Shell-Mitteln) zu finden. Je mehr da im TFFS steht, um so weiter muß sich das Skript Stück für Stück vortasten, bis es ans Ende der vorhandenen Daten kommt und den Punkt für das Schreiben findet.

Das geht natürlich in C oder auch jeder Interpretersprache mit File-Operationen wesentlich schneller ... aber was ist da der gemeinsame Nenner all der (Linux-)Systeme da draußen? Perl, PHP, Python, C, C++, JS, Java ... man kann sich irgendwas aussuchen. Bei mir ist im Normalfall tatsächlich nur Python und C (also ein gcc) vorhanden, bei anderen sicherlich nicht einmal unbedingt der gcc - und irgendwas wie ein "autoconf" ist auch komplett indiskutabel.

Am Ende war es aber etwas vollkommen anderes, was das so langsam machte ... da die Skripte auch auf einer FRITZ!Box funktionieren sollen und es ältere AVM-Firmware ohne "base64"-Utility gibt, habe ich eine Base64-Dekodierung mit normalen Shell-Statements (und sed) nachgebaut und für deren Test hatte ich die Erkennung einer vorhandenen binären "base64"-Version durch ein zusätzliches "&& false" nach dem Test deaktiviert. Das habe ich dann im Skript "vergessen" und so wurde selbst bei vorhandenem "base64" immer in Shell dekodiert. Das ist natürlich bei so einem TFFS-Dump von 768 KB (auch wenn der noch gepackt ist) so richtig schnell. :mrgreen: Ich habe es die ganze Zeit ja nicht verstanden, wieso das bei einigen so langsam laufen soll. Aber ich schäme mich auch nicht wirklich und denke so bei mir: Das kommt davon, wenn sich niemand das erst einmal anschaut, bevor er es verwendet. Nicht umsonst ist das mein Mantra. :)

Dieses Problem ist jetzt jedenfalls behoben und bei der Gelegenheit habe ich dann gleich noch eine Fehlermeldung bei nicht umgeleiteter Standardausgabe eingebaut und für jeden im TFFS beim Scannen gefundenen Eintrag wird jetzt ein Punkt als sichtbares Zeichen für den Fortschritt angezeigt. Wenn das jetzt bei jemandem noch > 3-4 Minuten laufen sollte (schon 2 wären extrem langsam), dann sollte er den 286 gegen ein neueres Modell tauschen. Nur dann, wenn man die Base64-Dekodierung "zu Fuß" machen muß, dauert es eben so lange, wie es dauert.

Und noch einmal für alle: Die 001d.bin von @fesc dürfte gar nicht funktionieren nach dem Umbenennen in "provideradditive.tar", wenn man sie anschließend mit "tffs_add_file" verwenden will. Da "tffs_add_file" eine unkomprimierte Datei erwartet, wird die bereits komprimierte 001d.bin von @fesc noch ein weiteres Mal komprimiert und da das nach dem einmaligen Entpacken durch den TFFS-Treiber dann keine gültige "Teerkugel" ergibt, wird da auch nichts entpackt beim Start. Es spart also tatsächlich Arbeit, wenn man den roten Satz in diesem Absatz berücksichtigt. Das stand in #1154 zwar schon einmal, aber nicht in rot. Ich wüßte jedenfalls keinen realistischen Weg, auf dem das funktionieren sollte. Da es keinen Header in so einem komprimierten Stream gibt, kann "gzip" eigentlich auch nicht erkennen, daß da bereits komprimiert wurde und die zweite Kompression verweigern.

@tetzlav:
Vielleicht kannst Du ja #1047 noch einmal ändern und den Hinweis auf den Unterschied zwischen der komprimierten Version für "build_tffs_image" (from scratch) und der unkomprimierten für "tffs_add_file" noch aufnehmen. Da ich auch das Umbenennen noch eingebaut habe nach dem Aufruf von "install", ist der Hinweis auf das manuelle Umbenennen am Ende inzwischen auch obsolet. Ich habe auch verstanden, daß Du das nur als Gedankenstütze für Dich siehst ... aber andere nehmen das eben nicht so wahr und das Lesen der ca. 150 Beiträge ab der #1047 bis hier macht im Prinzip auch niemand mehr (wie uns die Erfahrung lehrt), damit kriegen die meisten weitere Änderungen auch nicht mehr mit.

- - - Aktualisiert - - -

Muss ja irgendwie gehen.
Geht auch irgendwie und vielleicht findet sich auch tatsächlich jemand, der aus Deinem Text schlau wird. Ich komme jedenfalls nicht mit ... ob das nun an mir oder an Dir liegt, weiß ich nicht genau.

Vielleicht liest Du Dir ja mal hier den ersten Absatz (oder gleich den ganzen Gliederungspunkt oder sogar den kompletten Text) durch und denkst noch einmal nach ... ich tue das meinerseits ebenfalls.

- - - Aktualisiert - - -

Und nochmal @tetzlav: Weil es schon Nachfragen (auf anderen Kanälen) gab zum "Belauschen" des Update-Vorgangs ... könntest Du bitte noch beim Punkt 8 darauf hinweisen, daß entweder der eigene Rechner auf die Adresse im Skript konfiguriert sein muß oder man eben das Skript anpassen muß? Eigentlich selbstverständlich, sollte man denken ... aber die meisten lesen eben nur noch Deine Beschreibung und nicht mehr meinen Beitrag zum Inhalt des "autoupdate"-Folders und wundern sich dann, warum sie auf ihrem Rechner da nichts sehen.
 
Zuletzt bearbeitet:
Hallo provideradditive-Nutzer und -Entwickler,
wäre es nicht möglich eine Anleitung in WIKI-Form zu erstellen ?
geht so was im GitHub ?
z.B. hier: https://github.com/PeterPawn/YourFritz/tree/master/tffs

ich halte es für schwierig/ineffizient dies in Form von sequentiellen Postings zu tun;
hier könnte dann der Mehrwert durch Collaboration genutzt werden und tetzlav u.a. wären entlastet.

LG Shirocco88
 
- allerdings ein wenig anders als @fesc in seinem Fork. Ich hoffe, daß Du damit auch leben kannst -
Das mit dem fork war eher ein Versehen/Experiment, ich wollte Dir eigentlich nur einen pull-request schicken (auch fuer das base64 problem). Da war der fork eher überdimensioniert ...
 
@Shirocco88:
Ja und nein. Ich möchte das eigentlich nicht im Repository haben.

Warum?

Es ist eigentlich eine ziemlich fette Sicherheitslücke. Ich habe die Anfang Juni an AVM gemeldet (nur als Beschreibung, ohne PoC für einen Exploit) und hatte am Beginn noch die Idee, daß AVM alles daran setzen würde, sie zu schließen.

Das war offensichtlich zu naiv meinerseits ... trotzdem habe ich noch ziemlich lange mit mir gerungen, ob ich jemanden in die richtige Richtung schubsen soll oder nicht.

Nachdem das dann geklärt war, wie es funktionieren kann, habe ich nur ein paar Skript-Dateien, die ich ohnehin schon länger in der Schublade hatte und bisher für andere Boxen als die 6490 benutzt habe, etwas aufgehübscht und eingecheckt. Die haben per se auch nichts unmittelbar mit der "provideradditive.tar"-Lücke zu tun. Das funktioniert auch noch, wenn man das "run_update" nicht aus der "/var/post_install" startet - auch das ist wieder nur ein möglicher Ansatzpunkt gewesen. Das "nachgereichte" "tffs_add_file" ist am Ende auch "dual use" und wird nicht automatisch obsolet, wenn AVM die Lücke endlich schließt.

Wenn das mit den anderen Tools in der Beschreibung nicht so kompliziert geklungen hätte, hätte ich das Skript vermutlich auch nicht erstellt und zuvor habe ich tatsächlich die eigenen Box-Zertifikate (für das GUI, die haben nichts mit den CM-Zertifikaten zu tun) immer von Hand mit "privatekeypassword" verschlüsselt und per "cat" in die passenden Dateien im TFFS geschrieben, auch mit eigenen DH-Parametern, weil das AVM nicht gebacken kriegt beim Import.

Man müßte also sehr genau zwischen dem Ausnutzen der (hoffentlich früher oder später mal gefixten) Lücke und dem eigentlichen Zweck der Skript-Dateien unterscheiden - ich bin skeptisch, ob das gelingen kann, wenn es so eine "Anleitung" im Repo gäbe. Ich will das immer noch in erster Linie als Toolkit zum Realisieren eigener Idee auf einer FRITZ!Box sehen bzw. zum Bau von Demo-Exploits, damit man das Wesen von entdeckten Schwachstellen besser nachvollziehen kann.

Wenn ich das Repo gleichzeitig zur Dokumentation der gemeldeten Schwachstellen nutze, ist das schon grenzwertig (und auch der Tatsache geschuldet, daß AVM so etwas nicht wirklich selbst macht, wie es bei anderen Herstellern üblich ist).

Aber ich wollte kein weiteres Repository einrichten - schlimm genug, das "modfs" ein gesondertes ist - jedoch gibt es wohl keine Möglichkeit bei GitHub, weitere "Contributors" auf ein Unterverzeichnis zu beschränken (ein weiterer Grund, warum mir das im YourFritz-Repo nicht wirklich passen würde).

Da paßt dann eine Anleitung zum "Hacken" einer FRITZ!Box nicht so richtig dazu - die Demonstration, warum und in welchem Umfang das eine ziemlich derbe Schwachstelle ist, würde ich selbst eher anhand eines anderen Modells vornehmen (wo das wirklich auch "unauffällig" komplett zu automatisieren ist ohne Kenntnis von Credentials, weil das immer noch ein erheblicher Unterschied ist) und wenn diese Lücke nicht ohnehin "reif" für die Veröffentlichung gewesen wäre, hätte ich vermutlich auch dazu geschwiegen.

Ich wollte nur keinen Rückzieher machen, nachdem ich (mehr oder weniger in Rage) in einem Nebensatz die Behauptung aufgestellt hatte, man könne auch eine Box von routermiete.de mit eigenen Firmware-Modifikationen verwenden, wenn man das unbedingt wolle und ich dann darauf angesprochen wurde.

Da ich bei der Lücke ohnehin die Hoffnung auf eine Reaktion von AVM schon aufgegeben hatte (keine Ahnung, ob man dort das Potential und die Gefahr dieser Lücke wirklich so krass unterschätzt hat oder doch der Meinung war, ich meinte meine "90-Tage-Policy" nicht wirklich ernst und man daher einfach mal die Nagelprobe machen wollte) und da ich das tatsächlich von Beginn an für eine Schande hielt, daß die DVB-C-Funktionen bei Provider-Branding deaktiviert sind (s. Thread aus dem Jan. 2015), hatte ich den ersten Demo-Exploit für die Lücke sogar für das Freischalten der DVB-C-Funktionen bei Provider-Branding erstellt und bereits am 20.09.2016 an AVM gesendet - auch hier erwartete ich immer noch, daß AVM die letzte Chance für eine Reaktion / einen Einspruch nutzen würde (wenn es auch einer wirklich guten Erklärung bedurft hätte, warum man das bisher praktisch ignoriert und auf keinen der wiederholten Hinweise in dieser Richtung reagiert hatte).

Trotzdem hoffe/erwarte ich, daß AVM sich irgendwann an die Beseitigung auch dieser Lücke machen wird - die läßt sich nämlich auch zum unbemerkten Einbringen fremder Kommandos in die ganzen anderen Modelle (selbst solche mit NAND-TFFS, auch wenn da das Auslesen anders läuft) mißbrauchen und das will (hoffentlich) am Ende keiner auf Dauer in einer FRITZ!Box haben. Wenn dann das Ganze ohnehin nicht mehr auf diesem Weg funktioniert, braucht es auch die Anleitung nicht mehr und so eine Versionsverwaltung wie Git "vergißt" so etwas dann (absichtlich) trotzdem nicht.

Und ganz ehrlich: Ich hege die Befürchtung, daß dann früher oder später irgendwelche Nachfragen zu so einer Anleitung als "Issues" im Repository landen und am Ende (selbst bei weiteren Contributors, die ich hinzufügen könnte) die Beantwortung von solchen Fragen doch an mir hängenbleiben würde.

Warum kann man das nicht erst einmal in der von mir angesprochenen Form eines eigenen Threads machen? Wenn da jemand den ersten Beitrag ordentlich pflegt, sollte es auch so funktionieren. Macht der TE das dann nicht, auch gut - aber dann auch nicht mein Problem, wie es das im Repo wäre.


-Ich selbst habe nicht den geringsten Ehrgeiz, meine "Produkte" jenseits der (einmaligen) technischen Beschreibung in einer Form zu dokumentieren oder zu aggregieren, die auch nur im Ansatz an ein "HowTo" heranreicht. Ich will auch nicht verhehlen, daß ich in Bezug auf allzu einfache Modifikationen von Leuten so vollkommen ohne jeden Schimmer eher skeptisch bin ... wenn es AVM nicht gar so leicht gemacht hätte an dieser Stelle, weil man selbst so gar keine zusätzlichen Maßnahmen getroffen hat, hätte ich sogar ein Interesse bei AVM vermutet, daß eine Änderung der Firmware einer DOCSIS-Box nicht so ohne weiteres möglich ist.

Aber da hat man ja nun wirklich auf jedwede Gegenmaßnahme verzichtet (das Entfernen des Links für den Telnet-Daemon ist ja nun keine wirkliche Hürde, das ist reines Schaulaufen und wenn die Firmware für jeden zu laden ist, dann ist es auch klar, daß diese auseinandergenommen und modifiziert werden kann - das kann niemanden wirklich überraschen) und damit darf man auch unterstellen, daß es nicht wirklich als Problem gesehen wird, wenn es solche Diskussionen wie hier gibt. Das hätte man wesentlich besser schützen können - ich kann praktisch keine zusätzlichen Sicherheitsvorkehrungen (die ich immer wieder "prognostiziert" und tatsächlich erwartet habe) erkennen, ganz im Gegenteil. Das Veröffentlichen von Firmware mit dem "cm_dl_cert" an Bord ist so offensichtlich ein "auch laßt sie doch machen" oder ohne jede vorherige Überlegung erfolgt, daß ich im Innersten auf Lösung A hoffe.

Und trotzdem erleben wir immer wieder, daß es Leute gibt, die ohne Plan und ohne die geringste Vorbereitung mit ihrem Vorhaben beginnen und sich selbst dabei ins Knie schießen. Meine Hilfsbereitschaft und mein Mitleid geht an dieser Stelle noch genau bis zum Update auf eine Retail-Version (bei der Unterstützung beim Zertifikate-Update wird es schon deutlich enger), damit die Besitzer älterer Boxen diese nicht verschrotten müssen (oder sie - noch schlimmer - über eBay wieder abstoßen und dann steht hier der nächste Eigentümer im IPPF auf der Matte und fragt, was er machen könne), solange die Boxen die Chance auf ein Zertifikate-Update haben.

Da sie dann offenbar beim jeweiligen Besitzer selbst mit alten Zertifikaten noch eingesetzt werden können (und sei es - wie bei mir - als 4-fach-Tuner für Kodi, was bei alten kdg-Boxen ab 06.3x ansonsten nicht möglich wäre), sehe ich darin auch so ein wenig meine Anerkennung der ja durchaus von den einzelnen Hardware-Entwicklern und Programmierern bei AVM geleisteten guten Arbeit - es ist irgendwie schade, wenn ein ansonsten doch sehr ordentliches Stück Hardware einfach verschrottet werden soll ... schon das Verkrüppeln als Provider-Box ist eine Schande. Wenn ich nicht eine entscheidende Entwicklung verpaßt habe, gibt es auch kein vergleichbares Gerät zu kaufen und in der Regel hat auch mindestens der Vorbesitzer dafür 160 EUR an den Provider gezahlt (zumindest war das bei KDG so) und nur weil es keinen Plan bei AVM gibt/gab (oder man den sehr gut zu verbergen wußte), wie man mit dem alten Fehler in Bezug auf die Zertifikate umgehen wollte, ist die Hardware ja noch kein Schrott.

Das habe ich am Beginn auch noch anders gesehen, da glaubte ich aber auch noch daran, daß AVM bei den Retail-Modellen tatsächlich zusätzlichen Aufwand (in erheblichem Maße und zwar bei der Hard- und Software und nicht nur im Marketing) getrieben hätte.

Wer sich dann auch noch ein OpenVPN auf den x86-Core zaubert, kann die Box sogar recht gut als VPN-Gateway hinter einem DSL-Router benutzen ... man muß das integrierte CM ja nicht unbedingt auch nutzen wollen. Ich habe z.B. einen KDG/VF-Anschluß, aber nur noch das TV-Programm und keinen Internet-Zugang. Trotzdem kann ich eben die Tuner in mein Netz einbinden und die 6490 per Portforwarding zum VPN-Gateway machen ... die beiden x86-Cores sind im Vergleich zu den beiden MIPS-Cores bei der 7490 sogar richtige Sprinter und sogar die Priorisierung klappt ordentlich, wenn der gesamte Traffic, der über "dev dsl" gesendet werden muß, auch schon über "dev lan" ankommt und das nicht erst auf der Box noch durch die Verschlüsselung "aufgeblasen" wird vom Volumen her.

Es gäbe also auch für ältere 6490 (mit oder ohne neues Zertifikat) noch ein Leben nach dem Tode (beim Provider) und genau weil auch das bei einer KDG-Box mit Firmware >= 06.3x nicht funktionieren würde, brauchte es eine solche Lücke (die AVM ja auch rechtzeitig ordentlich untersuchen und bestätigen hätte können - sie hatten mind. sechs Wochen nach der Meldung Zeit für eine erste ernsthafte Reaktion). Gerade die erwähnten KDG-Boxen wären nämlich tatsächlich vollkommen nutzlos geworden ... sie haben einerseits kein Branding "avm", mit dem sie DVB-C verwenden könnten, sie werden nicht im Netz von KDG provisioniert (egal, ob die Zertifikate alt oder neu sind) und sie würden mit ihrem KDG-Branding (zumindest darf man das vermuten) auch im Netz von UM nicht akzeptiert (bei kleineren weiß ich es nicht). Da ist dann so etwas die letzte Chance ... und ich gehe tatsächlich davon aus, daß die überwiegende Mehrheit einfach nur die 6490 sinnvoll nutzen will und gar nicht an weiteren Modifikationen (die das eCM betreffen könnten) interessiert ist.

Ggf. noch ein SSH-Server (zur Steuerung) und das erwähnte OpenVPN auf den x86-Core (ich würde den ARM-Core gar nicht weiter beachten, der ist eben ohnehin recht lahm - daher hätte ich auch eher den "dropbear" für den x86-Core gebaut als für den ARM-Core) und dann noch den NFS-Server dort etwas aufgebohrt (das funktioniert auch problemlos) und man hat ein recht nettes "Zusatzgerät" (bei einer gebrauchten FRITZ!Box 6490 auch für kleines Geld), das einem 4 Tuner, einen NFS-Server und ein VPN-Gateway bereitstellen kann. Dann noch pro TV-Gerät einen RasPi mit Kodi und man hat (mit der 6490 als "Server") ein kleines Media-Netzwerk aufgebaut für einen Preis, für den man keine zwei DVB-C-Repeater (UVP) kriegen würde.


-Wenn dann jemand hingeht und aus dem Update ein Geschäft macht, finde ich das zwar nicht wirklich gut, jedenfalls wenn man es dann bei der Preisdifferenz übertreiben sollte ... aber zumindest hat so jemand dann offenbar verstanden, wie es geht. Wenn er dann für den Aufwand bis zu 20 EUR pro Box einnimmt, ist das meinetwegen auch noch in Ordnung.

Wobei das für 10 Minuten Arbeit pro Box schon recht nett wäre (5-6 x 20 EUR = 100-120 EUR und das ist schon kein schlechter Stundensatz) - so lange dauert es (nach entsprechenden Vorbereitungen zur Automatisierung der Arbeitsschritte) maximal, die Box direkt beim Einschalten auslesen zu lassen (Environment und Counter), ein leeres TFFS-Image (zzgl. Node 29) daraus zu erstellen und das in beide Partitionen zu flashen. Dann die Box neu starten, gleich direkt auf den (NAS-)FTP-Server zugreifen (das Kennwort braucht es normalerweise gar nicht) und die notwendigen Dateien auf den NAS-Speicher kopieren. Dann noch einen Restart (auch der geht direkt, man muß gar nicht manuell durch den Assistenten - zumindest nicht bis zur 06.50) hingelegt und die Box aktualisiert sich von alleine. Nach dem nächsten Neustart noch einmalig auf Werkseinstellungen setzen und fertig ist die Laube - könnte man denken, aber das ist eben ein Irrtum.

Wenn das tatsächlich jemand als Geschäftsidee für sich entdeckt haben sollte (einige aktuelle und beendete Angebote mind. eines Verkäufers bei eBay sehen schon schwer danach aus, vor allem sind es alles Boxen, die im Netz von KDG nicht verwendet werden können und ich mag nicht so richtig glauben, daß jemand 20+ Boxen mal so "auf Lager" hatte), dann will ich nur hoffen, daß derjenige entweder tatsächlich seinen eigenen Weg für das Update gefunden hat (oder bei einem KNB arbeitet) oder daß er hinterher wenigstens so verantwortungsbewußt ist, auch den Node 29 wieder aus dem TFFS zu entfernen, wenn er den hier gezeigten Weg beschreitet.

Jemand anderem eine FRITZ!Box 6490 mit einem Inhalt in Node 29 zu verkaufen, den derjenige gar nicht löschen kann, wäre ziemlich unverantwortlich. Ich war zwischenzeitlich schon mal versucht, so eine Box meinerseits abzustauben und das zu überprüfen ... seitdem derartige Boxen (mit Version 06.62) angeboten werden. Ich denke mal, daß so ein Überbleibsel im Node 29 einen erheblichen Mangel darstellt und - Privatverkauf hin oder her - die Beschreibung dann nicht so richtig der tatsächlichen Beschaffenheit entspricht - das wäre ganz klar eine Backdoor, die man in so einem Gerät hinterlassen würde.
 
Ich bin mir nicht einmal sicher, von wem diese 001d.bin nun genau ist oder war ... ich habe immer @fesc geschrieben, könnte aber auch @tetzlav gewesen sein. Fakt ist, es macht einen gewaltigen Unterschied (komprimiert vs. unkomprimiert, nicht @tetzlav oder @fesc).

Das Protokoll ist "unicast" - einfach deshalb, weil es bei geeigneter IP-Adresse sogar über's Internet protokollieren kann und das verwende ich tatsächlich beim "unattended update" in der Ferne und schaue mir hinterher nur das Protokoll auf meinem Server an. Außerdem gibt es m.W. kein geeignetes Kommando auf der FRITZ!Box (und da läuft das "run_update" nun mal), welches Broadcasts erzeugen kann.

Beim Verwenden einer binären Version zum Dekodieren von Base64 aus den Supportdaten sollte das unter einer Minute erledigt sein ... war halt ein Mißgeschick.
 
... Dazu habe ich mir bei den Ebay-Kleinanzeigen für kleines Geld eine 6490 von Kabel Deutschland (kdg) gekauft. Ich erwarte sie in den nächsten Tagen per Post.

Vollzugsmeldung.


Die dritte FB6490 kam gestern bei mir an.
Seriennummer beginnt mit F083
CM MAC beginnt mit 34:81
Artikelnummer 2000 2691

Nach einem Reset auf Werkeinstellung habe ich zunächst das Branding von KDG auf AVM umgestellt (via FTP mit quote SETENV firmware_version avm).

Dann jeweils die Partitionen gewechselt mit quote SETENV linux_fs_start [1 | 0]
(Details im Posting #682)

Ich habe mit 192.168.178.1/support.lua jeweils die erweiterten Supportdaten herunter geladen.

In der ersten Partition war FW 6.22. Dort fehlt in der Suppordaten-Datei ein Eintrag mit dem Hinweis auf Zertifikate (Abschnitt DOCSIS SUPPORT CM certificate: [...] MFG certificate: [...] ##### END SECTION DOCSIS.)
In der zweiten Partition war FW 6.26 mit Zertifikaten new/new.

Nach den kleinen Anfangsschwierigkeiten (vergessen die Internet Security Suite zu deaktivieren, AdBlocker vergessen zu deaktivieren) habe ich dann von der Version FW 6.26 manuell/offline über File auf die FW 6.62 (retail) aktualisiert.
Dazu habe ich das kleine HTML-File von PeterPawn (mit fester IP-Adresse der Box) genutzt statt mit den Browser-Entwicklertools rumzufrickeln

<html>
<head>
<base href="http://192.168.178.1" />
<title>FRITZ!OS upload image file</title>
</head>
<body>
<form method="POST" action="/cgi-bin/firmwarecfg" enctype="multipart/form-data">
<input name="sid" value="hier SID eintragen" type="text" />
<br />
<input name="UploadFile" type="file" />
<br />
<input name="upgrade" type="submit" value="Upload starten" />
<br />
</form>
</body>
</html>

Das Update lief bei mir ohne Fehlermeldung durch. Ein Wechsel mit quote SETENV linux_fs_start [1 | 0] war bei mir nicht notwendig.
Dann habe ich die KDG-FB6490 über LAN1 an die aktuell am UM-Anschluss laufende FB6490 (Retail-Version, Artikelnummer 2000 2778 ) drangehängt und über die Weboberfläche noch ein automatisches Update von FW 6.62 auf die aktuelle FW 6.63 machen lassen. Auch dieses Update lief problemlos durch.

Auf der ersten Partition (fs_start 0) ist jetzt FW 6.62 und
auf der zweiten Partition (fs_start 1) ist FW 6.63
Beide haben in der Supportdaten-Textdatei jetzt jeweils Zertifikateinträge new/new.

Eine Provisionierung der FB6490 von KDG bei UM wird von mir noch nicht beauftragt. Sie wird als Cold-Standby-Box für einen eventuellen Ausfall der Retail-Box in den Schrank gelegt. Die Original-UM-FB6490 ist bereits auf dem Heimweg zu UM.

Vielen Dank an dieser Stelle an alle Protagonisten für die tolle Vorarbeit in diesem Thread. Dem einen oder anderen Kritiker muss ich allerdings Recht geben, es dauert schon eine ganze Weile die notwendigen Informationen aus mehr als 1180 Postings zu extrahieren und zu verstehen.


VG
 
Zuletzt bearbeitet:
Vielen Dank an dieser Stelle an alle Protagonisten für die tolle Vorarbeit in diesem Thread.
Schön, daß es geklappt hat ...

Dem einen oder anderen Kritiker muss ich allerdings Recht geben, es dauert schon eine ganze Weile die notwendigen Informationen aus mehr als 1180 Postings zu extrahieren und zu verstehen.
Was wäre denn Dein Vorschlag, wie man dieses "Übel" beheben sollte?
 
Wie schon einmal von Dritten angeregt, bspw. ein zusammenfassendes Posting für den (Standard?)-Update-Prozess, sagen wir mal als Posting #1200. Ja, und ich weiss, dass es zig Kombinationen mit FW-Version, Branding und Zertifikaten gibt, bei denen ein "normaler" Update-Prozess auf Fehler läuft/laufen kann.
 
Die möglichen Kombinationen sind gar nicht mein primäres Problem ... wer sollte so ein Posting verfassen und warum sollte er das tun? Um es mal deutlicher zu fragen: Warum immer "jemand" bzw. warum ist "jemand" immer ein anderer als man selbst? Das ist ja hier kein privates Blog, wo nur der Eigentümer "richtige" Beiträge einstellen kann.

- - - Aktualisiert - - -

Die "provideradditive.tar"-Lücke wird wohl (sollte man jedenfalls vermuten) im nächsten Release geschlossen sein, bei der 7490 habe ich gerade rückwirkend festgestellt, daß sie schon in der Labor-Version vom 04.11.2016 beseitigt ist (zumindest in dieser Form, wie weit die Lösung geht, muß ich erst einmal in Ruhe anschauen).

So schlecht diese Nachricht für das (langfristige) Update der 6490 für einige sein mag, so gut ist sie für die Besitzer der anderen Modelle. Ob das jetzt generell als Zeichen dafür zu werten ist, daß es eben doch gegen langanhaltendes Ignorieren von Problemen hilft, wenn man sie dann einfach irgendwann doch einmal veröffentlicht (die Schonfrist war sicherlich lang genug und mehr als angemessen), weiß ich noch nicht so genau - es gibt ja noch andere Lücken, mal sehen wie es dort weitergeht.
 
Hallo Zusammen,

ich habe jetzt etliche Seiten gelesen. Mir geht es darum eine günstige 6490 mit Artikelnummer 20002691, quasi zu einer 20002778 "um zu flashen". So wie ich das jetzt verstanden habe, ist es nicht möglich. Ich habe einen KD / Vodafone Anschluss. Linux Kenntnisse habe ich. Vielleicht kann mir jemand einfach schreiben, ob es geht oder nicht, bevor ich mir eine bei der Bucht umsonst kaufe. Vielen Dank!
 
@ xatrix78

Hi,

du solltest mal alles durchlesen, dann wäre dir aufgefallen dass es viele positive Postings hier schon gab, aber auch einige wo es zu nichts führte egal was sie versucht haben.
KDG-Boxen waren schon immer ein zweischneidiges Schwert wie man so schön sagt. :cool: Manche konnte man updaten auf die aktuellste 06.63 Firmeware, sogar mit neuen Zertifikaten, aber auch einige andere liessen sich nicht updaten.
Du solltest alle Postings lesen, dann würde dir deine Entscheidung sicher leichter fallen.
Auf der sicheren Seite bist du wenn du halt zwischen 180 und 200 €uro investierst in eine AVM-Retailbox aus dem freien Handel. Obwohl ich neuerdings nicht mehr gerade ein AVM-Firmenfan bin, (mir sind die seit dem 1. August zu arrogant in ihrer Verkaufspolitik und kriechen m.M.n. den KNB's zu sehr dahin wo die Sonne nie hinscheint) wärs besser wenn du keine aus der Bucht kaufst. Ich werde jedenfalls AVM nicht mehr weiterempfehlen in meinem Bekanntenkreis.
 

Ich nochmal.

Habe heute auch die Box eines guten Bekannten updaten können. Der arme Kerl war schon ganz verzweifelt, weil er befürchtet hatte, Elektoschrott bei den Ebay-Kleinanzeigen gekauft zu haben.

Ausgangslage:

FB6490 von Kabel Deutschland (kdg) (Artikelnummer 2000 2691).
Bootet mit KDG-Branding und Firmware 6.31
Seriennummer beginnt mit F452.

Die Supportdaten-Textdatei enthielt Zertifikatseinträge new/new

Über den FTP-Zugang ausgelesen, dass die Box über die zweiten Partition (fs_start 1) startet.
Dies habe ich auf die erste Partition umgestellt. Dort war die Firmware-Version 6.26 (new/new) drauf.
Bei der 6.26 konnte ich das Branding von kdg auf avm umstellen.
Das Update auf die 6.62 lief dann manuell/offline wie gehabt. Von der 6.62 dann noch ein automatisches Update auf die 6.63, indem die Box über LAN 1 an eine andere laufenden FB6490 gehängt wurde.

Fazit:
Auf der ersten Partition läuft jetzt 6.63 (new/new), auf der zweiten Partition 6.62 (new/new).

Morgen wird mein guter Bekannter die Provisionierung bei UM beauftragen. Ich hoffe, dass das funktioniert.

VG
 
Zuletzt bearbeitet:
Wobei mich das dann schon wieder verblüfft ... F462 mit 06.26 heißt ja, daß bei AVM die 6490 am 2. Tag in der 46. KW 2015 (10.11.2015) noch mit der Firmware 06.26 bei der Produktion finalisiert wurde. Die 06.31 müßte aber schon im Oktober bei den KNB angekommen sein.

Entweder mein Kalender bzgl. der Veröffentlichung/Herausgabe an die KNB für die 06.31 stimmt doch nicht (am 15.12.2015 haben aber schon erste KDG-Kunden die 06.31 als Update erhalten) oder AVM hat bei der Produktion noch eine Weile auf die 06.26 gesetzt (die konnte dann eben noch für alle Provider ausgeliefert werden, wenn auch der grüne Punkt schon auf der Verpackung gewesen sein sollte) oder KDG/VF hat die erst einmal bei der Inbetriebnahme noch auf 06.26 gebracht (per Downgrade).

Gegen das nachträgliche Downgrade auf die 06.26 spricht es allerdings, daß die ja in der ersten Partition (linux_fs_start=0) lag - da müßte es also zwei Updates gegeben haben, damit die 06.26 in der ersten Partition landen könnte, wenn sie da nicht ab Werk installiert war.
 
Wobei mich das dann schon wieder verblüfft ... F462 mit 06.26 heißt ja, daß bei AVM die 6490 am 2. Tag in der 46. KW 2015 (10.11.2015) noch mit der Firmware 06.26 bei der Produktion finalisiert wurde. Die 06.31 müßte aber schon im Oktober bei den KNB angekommen sein.

Sorry, Tippfehler von mir (bereits im Original-Post korrigiert): die Seriennummer beginnt mit F452 (,was aber an der Aussage von dir nichts entscheidend was ändert, weil das Produktionsdatum dann der 03.11.2015 gewesen war)

VG

- - - Aktualisiert - - -

Kleiner Hinweis am Rande (ohne gleich Schleichwerbung machen zu wollen)

Wer sich die ganzen Adrenalin-Schübe beim Debranden und Updaten von Providerboxen sparen will, nur weil die in der Bucht günstiger sind als die Retail-FB6490, bekommt aktuell bei den Ama... Warehouse-Deals aufgrund der 20%-Rabatt-Aktion diese Woche gebrauchte Retail-FB6490 (Artikel 2000 2778, Zustand: sehr gut) zum Preis von unter 140 EUR. Lieferung allerdings erst ab 05.12.2016.

Zwischenablage01.jpg
 
Zuletzt bearbeitet:
Ich habe soeben ein Image nach "Anleitung" von tetzlav erstellt und habe dabei folgende Beobachtungen gemacht:

1. Scheinbar sorgt bei mir ein senden des QUIT Befehls an den EVA dafür, das dieser keine weiteren Verbindungen akzeptiert (äußerst merkwürdig)
2. Mein Image wird nicht akzeptiert.

Das 2. macht mir irgendwie mehr sorgen. Das eva_store_tffs Script stellt eine Verbindung her, kommt auch bis "150 Opening Binary Data Connection" in der Log Datei, aber danach ist Ende. Ich habe um das mal etwas einzugrenzen wo genau das ganze Ding nun hängt, mal einige echos hinzugefügt und erhalte nun die Ausgabe:
Code:
Found AVM bootloader: AVM EVA Version 1.2567 0x0 0x36409
Catting File
Done!

Meine eva_store_tffs sieht nun so aus

Code:
                        echo "Catting File"
                        cat $file >$storefifo &
                        echo "Done!"
                        line="$(read_ftp_response $instream $log)"
                        echo "Got answer!"

Nun wüsste ich gerne ob das normal ist, dass die FritzBox da mal eben über 30 Minuten hängt, und da sie nach einem Strom abziehen und wieder anstecken ja normal startet, war das Update vielleicht doch erfolgreich? Ich bin gerade dabei nochmal das Image zu erstellen, nur falls es dabei ein Problem gegeben haben sollte. Hat AVM vielleicht das "Problem" schon behoben (hab in diesem Thread nix dazu gefunden, kann aber durchaus sein das ichs überlesen hab).

EDIT: Ist eine 6490 Cable mit 6.50 kdg drauf. Hab auch versucht weiter zu machen mit dem update script aber die Firmware ändert sich nicht.
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,361
Beiträge
2,250,846
Mitglieder
374,014
Neuestes Mitglied
flindiesel
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.