Fritzbox 6490 Cable Firmware Update?

[stoney]

Sinnvoll wäre es halt es mit 2 6490 zu machen welche Neue Zerrifikate haben (diese müssen natürlich dann auch mit "getauscht" werden

Sonst bringt das Kunststück ja nicht wirklich etwas (Nutzen) außer das man es gemacht hat/kann

 

[PeterPawn]

Gehst du in einen Elektrofachmarkt und fotografierst die CM MAC-Adresse von einer Retail Box 2000 2778 ab?

So einfach ist es dann (glücklicherweise) doch wieder nicht ... ohne das korrekte (neue) Zertifikat nutzt so eine abfotografierte CM-MAC gar nichts und wenn man mittels "cmcertgen" sich ein Zertifikat für eine beliebige CM-MAC erstellen läßt, soll ja das Zurückziehen des dabei verwendeten Hersteller-Zertifikats genau verhindern, daß so eine Box von einem KNB provisioniert wird.

Damit ist auch die entscheidende Frage nicht, ob oder gar wie man ein "fremdes" Zertifikat (aus einem Gerät, das dem Provider gehört - das muß gar keine FRITZ!Box sein) auf die eigene (modifizierte) FRITZ!Box bekommt, sondern wie man an das Zertifikat (das ist sogar noch easy, das wird ja "freiwillig" mit dem CMTS ausgetauscht) und den passenden privaten Schlüssel gelangt. Die später dann auftauchenden Fragen (wieso sich z.B. eine FRITZ!Box - das merkt man an SNMP-Werten aus der AVM-Firmware, daß es sich um eine FRITZ!Box handelt - mit einer CISCO-MAC oder einer von TechniColor meldet) sind dabei noch gar nicht berücksichtigt.

Bei dem privaten Schlüssel wird es dann jedenfalls "tricky", aber - je nach Gerät - leider nicht unmöglich, auch wenn die DOCSIS-Spezifikation (SEC-Teil, Punkt 12, Seite 97) fordert:

CMs MUST store and maintain the CM certificate RSA private/public key pair. The CM MUST store the CM
certificate private key in a manner that deters unauthorized disclosure and modification. Also, CMs SHOULD
prevent debugger tools from reading the CM certificate private key in production devices by restricting or blocking
physical access to memory containing this key.

- das ist also eine "Einzelfallentscheidung" und man sollte trotzdem bzw. gerade deshalb niemanden dazu "ermuntern" und gar an dieser Stelle mit "Anleitungen" versorgen; selbst wenn man vielleicht wissen sollte, wie das funktionieren könnte.

Ich glaube zwar immer noch fest daran, daß auch die "bad guys" nicht automatisch (fachlich) "schlecht" sind (eher "übel") und daß die solche "Hilfestellung" gar nicht benötigen - aber man muß ja nicht unbedingt die "Nach-Bastler", die eigentlich gar nicht wissen, was da genau passiert, auch noch auf dumme Gedanken bringen.

 

[sockd]

Und welche nimmst du? Gehst du in einen Elektrofachmarkt und fotografierst die CM MAC-Adresse von einer Retail Box 2000 2778 ab? Und der spätere Käufer wundert sich, dass er sie nicht provisioniert bekommt?

1.) Die CM-Mac steht m.W. nicht auf dem Karton, sondern nur auf der Box selber.
2.) Habe hier 3 x 2000 2657 und 1 x 2000 2691 liegen.
3.) Kann man zum testen ja auch Phantasie-Mac´s eintragen.

- - - Aktualisiert - - -

Eine Frage stellt sich mir gerade noch... Ich hattee ja mtd3 + 4 gelöscht und die passenden images auf mtd0+1+6+7+11+12+13+14 (welches eine 6.2x war) mit 6.63 einfach knatsch drübergezogen...
Wo speichert er seine Zertifikate? Generiert die Box die beim starten selbst wenn bestimmte gegebenheiten erfüllt werden? Denn die Box zeigt new/new in support.lua an, obwohl ich noch nicht online mit der Box war...
Für mein Verständnis dürfte er doch eigentlich zu dem Zeitpunkt gar keine Zertifikate haben?!?

 

[stoney]

Du hattest ja vorher keinen Werksreset gemacht und auch kein ",recovered=x" bei firmware_info mit angegeben?

Dann sollten diese auch nicht gelöscht worden sein - was mit der aktuellen 6.63 nicht mehr passiert (bis auf ggf das recovered, das weiß ich aber nicht sicher)

 

[Shirocco88]

Ich hattee ja mtd3 + 4 gelöscht

wie hast Du den genau die mtd3/mtd4 Partitionen gelöscht ?

 

[sockd]

wie hast Du den genau die mtd3/mtd4 Partitionen gelöscht ?

Mit ner 0-Byte Datei über ADAM2/EVA geflasht. (Inzwischen weiß ich da was mehr...)

- - - Aktualisiert - - -

Du hattest ja vorher keinen Werksreset gemacht und auch kein ",recovered=x" bei firmware_info mit angegeben?

Dann sollten diese auch nicht gelöscht worden sein - was mit der aktuellen 6.63 nicht mehr passiert (bis auf ggf das recovered, das weiß ich aber nicht sicher)

Werksreset war ja nicht möglich, da die Box im BootLoop hing.
Nachdem ich mtd3+4 mit ner 0-Byte Datei überschrieben habe, kam ich wieder dran. Inziwschen sind auch alle Enviroments wieder so, wie sie sein sollten.

Und was würde denn das "recovered=x" bewirken bei Vorhandensein oder eben nicht Vorhandensein?

 

[stoney]

Werksreset war ja nicht möglich, [snip]

Und was würde denn das "recovered=x" bewirken bei Vorhandensein oder eben nicht Vorhandensein?

Das

firmware_info 141.6.xx,recovered=2 (oder auch nur recovered=2)

löscht den Speicherbereich in welchem die Zertifikate liegen. So wie beim Werksreset <=6.3x

Genaueres sollte eine Forumsuche ausgeben.

Stichwort ist ja bekannt

 

[iXware]

Hallo,

ich muß mich nach langer Abwesenheit hier im Board mal wieder in ein Thema einmischen. Ich wurde von einem lieben Verwandten gebeten ein Fritzbox zu aktualisieren, weil in der Webgui der Updatebutton fehlt. Dadurch bin ich auf bei der Suche nach einer Lösung auf diesen Thread gestoßen. Also die Box ist eine weiße 6490 Cable (UnityMedia) mit der Artikel-Nr 20002689.
Hab ich die letzten Seiten dieses Threads jetzt richtig verstanden, daß man die älterenen gebrandeten Kabel-Fritzboxen mit der aktuellen Firmware versehen kann und die funktionieren dann an allen Kabelnetzanschlüssen?

 

[Micha0815]

Es kommt wohl auf den "Status" der FB6490 an. Miet-FB=Finger-Von-Lassen! (Ärger vorprogrammiert!)
Eigentum an FB und bei anderem Kabelnetzbetreiber als Unitymedia provisioniert, denkbar.
LG

BTW: Werden eigentlich EX-Unity-Media-FBs z.B. Ursprung NRW in Kabel-BW akzeptiert?, oder wurden die Datenbanken zusammengeführt/abgeglichen

 

[iXware]

wie bekomm ich heraus, ob das ne Mietbox oder ne Eigentumsbox ist/war? Der dem sie gehört hat sie bei Ebay ersteigert?

 

[KunterBunter]

Also die Box ist eine weiße 6490 Cable (UnityMedia) mit der Artikel-Nr 20002689.

Das dürfte doch klar sein, dass es so eine nicht zu kaufen gab.
Und ist die Box jetzt schon bei einem Anbieter provisioniert, oder soll das erst noch erreicht werden?
Du hast die letzten Seiten dieses Threads richtig verstanden, daß man die älteren gebrandeten Kabel-Fritzboxen fast immer mit der aktuellen Firmware versehen kann und die funktionieren dann manchmal an anderen Kabelnetzanschlüssen.

 

[iXware]

also er hat die Box gebraucht erstanden und möchte Sie jetzt in in einem Primacom Kabelnetz benutzen. Er bekommt wohl auch ne IP-Adresse (Box ist online). Konnte mir das aber bisher nicht selbst ansehen. Die Internetverbindung funktioniert aber nicht und Primacom kann auch die Telefonfunktionen nicht konfigurieren, da die Firmware zu alt ist.
Aber wenn es nicht geht, dann muß er das Teil wieder verkaufen und beim nächsten mal vorher Fragen ;-)

 

[stoney]

Welche FW Version ist denn installiert ? Wäre die 1. Sinnvolle Info !

Wird auf der Benutzeroberfläche hinter ...6490 noch etwas in (xxx) angezeigt ? (firmware_version xxx)

Wie sieht es mit den Zertifikaten aus ? old oder new ? (6.51 > supportdaten - am besten mal vorsorglich die ERWEITERTEN Supportdaten sicher weg "legen")

 

[PeterPawn]

Primacom kann auch die Telefonfunktionen nicht konfigurieren, da die Firmware zu alt ist.

Was sagt denn Primacom, ab welcher Firmware-Version man dort die Telefonie dann konfigurieren kann?

Vielleicht hat man dort ja neuere Informationen und AVM will tatsächlich in der (ja immer noch nicht veröffentlichten) 06.8x für die 6490 auch eDVA/eMTA nach EPC 1.5 (MGCP) unterstützen?

Nach dem, was man bisher weiß, verwendet Primacom gar kein RST für die Telefonie - das muß dann also zwangsläufig EPC 1.5-Unterstützung in der richtigen Firmware für die 6490 sein oder die oben zitierte Feststellung ist irgendetwas zwischen "komisch" und "total falsch".
Das ist meinerseits Blödsinn gewesen ... auch die Primacom-Website schreibt von der Möglichkeit, mit SIP-Daten die Telefonie einzurichten.

 

[iXware]

Also aktuell ist eine 6.50 drauf, Primacom verlangt als Minimum eine 6.60.

 

[stoney]

Welche FW Version ist denn installiert ? Wäre die 1. Sinnvolle Info !

Also aktuell ist eine 6.50 drauf, Primacom verlangt als Minimum eine 6.60.

Das ist ja schon mal toll, und darum fragst du dich, warum es nicht funktioniert? die 6 kommt nach der 5 oder??

Wie sieht es mit folgenden Infos aus ?

i
Wird auf der Benutzeroberfläche hinter ...6490 noch etwas in (xxx) angezeigt ? (firmware_version xxx)

Wie sieht es mit den Zertifikaten aus ? old oder new ? (6.51 > supportdaten - am besten mal vorsorglich die ERWEITERTEN Supportdaten sicher weg "legen")

- - - Aktualisiert - - -

Wobei - stellt den Primacom die Telefoniedaten nicht bereit, so wie es zB auch KDG macht ? um diese manuell eintragen zu können ?
(ich kenne 1 Fall da war das betreiben einer ehemaligen UM mit new/new an einem Primacomanschluss kein Problem)

 

[PeterPawn]

Ja, wie ich inzwischen auch gesehen habe, verwendet Primacom wohl (anders als "telecolumbus" selbst, zu denen ja die GmbH nach der Insolvenz der ehemaligen AG m.W. gehört) tatsächlich RST für die Telefonie. War das schon seit dem 01.08.2016 (oder sogar davor) so oder hat man das inzwischen geändert?

Wie auch immer ... auch dann wird Primacom vermutlich die Telefonie nicht selbst konfigurieren (vielleicht ja doch, wenn man das für den Kunden über TR-069 übernimmt - da kann doch bestimmt ein Forenleser, der bei Primacom tätig ist, etwas zu schreiben?) und der Kunde muß sich schon selbst darum kümmern.

Ansonsten kann man eben eine solche Box auf mehreren Wegen (die sind hier ad nauseam durchgekaut in diesem Thread) aktualisieren auf die (derzeit aktuelle) Retail-Firmware. Wenn da eine 06.50 drauf ist, stehen die Chancen ja gut, daß die Box neue Zertifikate hat - außerdem kann man das bei der 06.50 ja in den Support-Daten sehen.

- - - Aktualisiert - - -

Zumindest "offiziell" richtet Primacom wohl die Box nicht automatisch ein:

Nach der Aktivierung Ihres eigenen Kabelrouters hinterlegen wir Ihnen in Ihrem Kundenportal die notwendigen Zugangsdaten zur Einrichtung Ihres Telefoniedienstes. Bitte übertragen Sie die erhaltenen Zugangsdaten (Benutzername, Kennwort, Server) entsprechend der Gebrauchsanweisung Ihres Kabelrouters in das aktivierte Endgerät.

 

[iXware]

so jetzt hab ich das Teil auch selbst mal in Betrieb gesetzt und die ganzen Daten gezogen...

Wird auf der Benutzeroberfläche hinter ...6490 noch etwas in (xxx) angezeigt ? (firmware_version xxx)

WebGUI
Modell: FRITZ!Box 6490 Cable (lgi)
FRITZ!OS: 06.50

Supportdaten:
2.6.39.3
HWRevision 213
HWSubRevision 4
ProductID Fritz_Box_HW213a
SerialNumber 0000000000000000
annex Kabel
autoload yes
bootloaderVersion 1.2567
bootserport tty0
country 049
cpufrequency 450000000
crash [0]25ff14,57726e87,1[1]0,0,0[2]2e5c1ba,58dd12a8,1[3]0,0,0
firstfreeaddress 0x4A092104
firmware_info 141.06.50
firmware_version lgi
flashsize nor_size=0MB sflash_size=2MB nand_size=2048MB
language de
linux_fs_start 1 CM

certificate: new/new
MFG certificate: new/new

 

[stoney]

Das sieht doch schon mal gut aus

firmware_version lgi bedeutet das die ProviderFW noch installiert ist.
Daher auch keine Einrichtung Seitens Primacom möglich und ein selbst eintragen der Daten ebenso


RetailFW drauf und es sollte funktionieren (cerst sind ja auch new/new)

 

[iXware]

Mal ne vielleicht dumme Frage: Wo werden denn die Zertifikate eigenlich gespeichert?