Fritzbox 6490 Cable Firmware Update?

@AndiGandhi:
Was paßt bei dem Bild "bin neu hier" und "haltet Euch gefälligst an das Thema" nur schwer zusammen? Oder ist das mehr: "Neue Besen kehren gut"?

Wir brauchen bestimmt noch ganz dringend neue Mitdiskutanten, die uns erst einmal erklären, was wir hier schon seit langer Zeit falsch machen.

Schließlich wollen wir ja Deine wertvolle Zeit nicht über Gebühr in Anspruch nehmen mit Dingen, die Dich der Lösung Deines Problems nicht unmittelbar näher bringen.

Vielleicht stellst Du ja noch die Forderung auf, es solle doch mal jemand eine Zusammenfassung des Threads für Dich schreiben? Hatten wir irgendwo auch schon ... war vermutlich jemand anderes, denn Du bist ja "neu hier".

Und wenn Dir das jetzt auch wieder zu lang ist als Erwiderung, kann (will) ich es auch nicht ändern.
 
Ik komm auch aus Berlin ....können ja uff n Bierchen deine diskussion fortführen....aba Du zahlst
 
nun gut nach tage lagen warten (ich bin bei unitymedia) bekomme ich leider keine updates. das update ist sicherlich nicht box bezogen. bestimmt hat irgend jemand hier eine sicherung der cvc datei wäre es möglich das derjenige mir die datei zukommen lassen würde.
 
nun gut nach tage lagen warten (ich bin bei unitymedia) bekomme ich leider keine updates. das update ist sicherlich nicht box bezogen.

Hallo babboy,
Firmware-Updates kommen nicht vom Provider, hierfür ist der Nutzer selbst verantwortlich;

siehe UnityMedia FAQ zur Endgerätefreiheit:
https://www.unitymedia.de/privatkunden/landingpages/bestandskunden/routerfreiheit/
Spielt Unitymedia eigene Firmware auf meinen eigenen Kabelrouter und werden dann auch Funktionen abgeschaltet?


Nein, auf Ihrem eigenen Gerät sind sie selbst für die Firmware verantwortlich. Dies gilt insbesondere für sicherheitskritische Bugfixes. Wir werden Ihre Firmware nicht verändern und auch keine Funktion Ihres Geräts. Es gibt aber zusätzliche Serviceleistungen, die wir für Sie derzeit nur mit der von uns bereitgestellten Hardware erbringen können. Beachten Sie bitte weiter, dass es Funktionen geben kann, die Ihr Router zwar prinzipiell unterstützt, aber der bei uns gebuchte Tarif nicht. Diese werden dann auch durch einen Routerwechsel nicht verfügbar.

Welche Daten wird Unitymedia auf meinem Kundengerät auslesen?

Unitymedia liest ausschließlich zur Störungsvermeidung und Störungsbeseitigung erforderliche Daten des Kabelmodemteils aus, nicht aber kundenindividuelle Routereinstellungen oder über das Modem genutzte Inhalte.

Gruß
Pokemon20021
 
das ist mir schon klar. aber bei dern anderen Provider auser unity wurde das update dennoch auf die box geschoben und man musste das update nur manuel über telnet anstosssen bzw. wenn ich es richtig versanden habe gab es eien txt datei auf welcher der update server zu sehen war und den rest muss ich wohl nicht erläutern.
 
Ahoi,
Hab Dank stanpete78 es hinbekommen auf 6.50 zu updaten....problem aber ist das Vodafone die dennoch nicht freigibt da Sie eine Artikelnr. 20002691 hat und keine 20002778 besitzt. !!!!Nur zur Info!!!!
Gruss Andi
 
problem aber ist das Vodafone die dennoch nicht freigibt da Sie eine Artikelnr. 20002691 hat und keine 20002778 besitzt.

ich denke, das Problem wird konkret das nicht vorhandene "vertrauenswürdige Zertifikat" sein;
siehe: https://forum.vodafone.de/t5/Internet-Geräte/Endgerätefreiheit-Kabel/td-p/1295659

Ich habe mir einen Kabelrouter bzw. eine Fritzbox über eine Auktionsplattform erworben. Wird dieses auch aktiviert?

Sofern es sich nicht um ein ehemaliges Leih-Gerät handelt und das Gerät ein vertrauenswürdiges Hersteller-Zertifikat nach EuroDOCSIS 3.0 Standard besitzt, steht einer Aktivierung nichts im Wege. Eine Aktivierung ehemaliger Leih-Geräte ist nicht möglich, da sie dem ursprünglichen Vertragsinhaber zugeordnet sind. Im Fall der Fritzbox 6490 erkennst Du das daran, dass bereits die Firmware 6.60, bzw. 6.61 installiert ist. Boxen mit einer früheren Firmware sind ehemalige Leihgeräte des Providers. Wende Dich bitte an den Verkäufer, wenn Du ein Gerät erworben hast, welches nicht aus dem freien Handel stammt.
 
Ja daran wird es bestimmt liegen...naja ik hab se jetzt im Bridge Mode am laufen.
 
ik hab se jetzt im Bridge Mode am laufen.
mit "Bridge Mode" meinst Du wohl den "IP-Client Modus (vorhandene Internet-Verbindung wird mit benutzt)";
d.h. die Ports LAN1-LAN4 arbeiten als Switch und die FritzBox hat nur eine Management-IP aus Netzwerk-Adressbereich des LANs.

kann dieser Modus bei FB6490 FW 06.50 AVM Branding mittels Web-IF eingestellt ?
oder hast Du die ar7.cfg editiert ?

Bitte um Details.
 
Hab es nach der Anleitung gemacht... war mein erstes mal.....




Lösung:
1.) Im KD-Kundencenter einloggen; Einstellungen > Interneteinstellungen (Jetzt anpassen) > Bridge Mode anpassen > Hat der Tipp geholfen? - 3x Nein anklicken > Bridge Mode einschalten
2.) Hardware anschließen - "Hitron CVE-30360" LAN1 > FRITZ!Box LAN1
FRITZ!Box LAN2 > PC-Netzwerkkarte
3.) in der FRITZ!Box Benutzeroberfläche, Internetzugangsdaten, Internetanbieter: Vorhandener Zugang über LAN einstellen
4.) Windows 7, Netzwerkeinstellungen: Adapter Drahtlosnetzwerkverbindung deaktivieren, Adapter LAN-Verbindung aktivieren (wenn noch nicht erfolgt)
5.) Stromzufuhr von Hitron und FRITZ!Box trennen, 15 Sekunden warten
6.) FRITZ!Box mit Stromzufuhr verbinden
7.) Hitron CVE-30360 mit Stromzufuhr verbinden
8.) abschließend den Assistenten der FRITZ!Box für die Verbindung verwenden
 
Zuletzt bearbeitet:
https://www.unitymedia.de/content/d...oc/NTP_Provider_Interface_Spec_Unitymedia.pdf

Punkt 6.2 schrieb:
6.2. Firmware Updates

Unitymedia will not include CVC information in bootfile.

Therefore, Unitymedia will not trigger Secure Software Download being referenced in [i.4] Chapter 8.2.3, [i.3] Chapter 12.1 and [i.5] Chapter 14.

Updates for Docsis Cable Modem and / or eRouter MAY be installed via vendor-own solution, for example local GUI Upload / flash.

Recommendation:

It is recommended, that the general idea of validation of the trusted source for the software-image will still be in place for locally triggered software updates.

This could be achieved by only providing manufacturer CVC certified software-images and adapt the process of validation described in [i.5] Chapter14 - to a local process.
Conclusion:
Unitymedia will not update any equipment (owned by their customers) by intention.

Other providers SHOULD also avoid such updates, especially if the CPE is running a (well-known) unsafe ("poisoned") firmware version on the device in question.

The (afaik only known) update (for @fesc) was probably an accident and should never occur again. Furthermore it SHOULD be impossible to access the TFTP server providing configuration files and/or software updates behind a CMCI/CPE interface - the cause could be a firmware error or a wrong configuration of the provider network.

The manufacturer of a FRITZ!Box device has to change the firmware and the whole update process, if he wants to insure, that further "leaks" of the firmware are averted.

If he fails to do so, owners of such "intercepted" firmware images are and will be in a position, which makes it easy (and I mean _really_ easy) to circumvent any protective actions taken to enforce standard conformance to OSSI specification (chapter 9.2).

The needed conformance to chapter 9.2 is emphatically mentioned in the requirements for pNTP in DOCSIS 3.0 environments, published by Unitymedia (see above for a link, chapter 6.3) and Vodafone (page 2, 1st paragraph, last sentence).

The ANGA document (here published by Vodafone) includes the OSSI chapter 9.2 only as an informative reference (chapter 8, table 9, bottom of page 41).

-You should not await updates to (customer owned) devices from your provider(s). They can't know for sure, if an older firmware update (provided by AVM in the past) is still secure.

Not only that the (unauthorized) modification of firmware on (customer possessed!) devices is prohibited by german law (§§ 303a,b StGB), any failure during the update process or any additional threat triggered by the new firmware (if the customer didn't agree to its installation) would lead to a situation, where the provider is in charge for any consequences. It's not so easy to prove, that an update event or the updated firmware was the cause for an incident ... but it's still possible (believe me and call me, if there's an incident to investigate - sorry for the ad).

-On the other hand, it's a little bit funny, how different the expectations of customers are (and they're changing continuously) ... first they're awaiting an update from the provider to a newer firmware and afterwards/later (with a modified firmware, which grants console access) they would cry out loud, if the provider updates the firmware unsolicited and closes the "leak" of the device (what a mess, how could they do it, this is _my_ device).
 
3.) in der FRITZ!Box Benutzeroberfläche, Internetzugangsdaten, Internetanbieter: Vorhandener Zugang über LAN einstellen
Hallo AndiGandhi und andere interessierte Leser,
das ist kein FritzBox "IP-Client" Mode oder "LAN-Bridge-Mode" (Nutzung der FritzBox wie ein Fritz!WLAN Repeater),
sondern aus Fritz!Box Sicht ganz normaler NAT-Router-Mode via LAN1.

Danke für Rückmeldung.

Gruß
Pokemon20021
 
Heute habe ich mal eine Frage ... vielleicht kann mir jemand aus "alten Beständen" an gesammelten Diagnosedaten noch helfen.

Kennt irgendjemand die "Revision" der FRITZ!OS-Version 06.60 für die 6490? Die 06.61 hat die "33980", ermitteln kann man diese z.B. durch den Aufruf von "fritz.box/jason_boxinfo.xml".

Ich habe durch einen "Unfall" bis Mittwoch abend keine eigene Möglichkeit auf eine (frische) Box mit 06.60 zuzugreifen und das dort selbst auszulesen - mein Backup der 06.60 habe ich dummerweise mit einer falschen Version (die 06.61 habe ich dafür jetzt doppelt) überschrieben.

Wäre schön, wenn jemand diese Angabe vor morgen abend hätte ... ansonsten muß ich mit weiteren Tests bis dahin warten.
 
Hallo PeterPawn,
ich habe keine FW 06.60,
aber ich denke die "Revision" steht auch in Supportdata.txt Datei
evtl. hilft Dir das.

Gruß
Pokemon20021
 
Moin allerseits,

Ich denke die Frage, nach einer Zusammenfassung der letzten 19 Seiten war schon gerechtfertigt, wenn auch nicht schön formuliert.
Es ging ja mehrmals hin und her: "das geht, gehts nicht, geht nicht weil, geht doch...."
Ich hab auch den Überblick verloren.
Also versuche ich es nochmal die Frage zu stellen:

Ich habe dank der Zusammenfassung von PeterPawn verstanden, dass die Kabelanbieter keine Updates für die FritzBox mehr anbieten werden / dürfen.
Gibt es denn die Möglichkeit eine FritzBox 6490, die noch eine Firmware <6.50 hat auf eine aktuelle Firmware upzudaten?

Ich habe auch verstanden, dass das nicht als normales Update funktionieren wird, da sich das Zertifikat geändert hat.
Gibt es dennoch eine andere Möglichkeit?

Vielen Dank falls sich jemand die Zeit nimmt, den Stand zusammenzufassen.
Fab
 
evtl. hilft Dir das.
Nicht wirklich ... in der Support-Datei steht (meines Wissens, gegenteilige Beweise sind durchaus willkommen) nur die Angabe der "subversion" aus der /etc/version (auch wenn die Zahl i.d.R. dieselbe wäre).

Diese ist bei einer Release-Version eben nicht angegeben, was aber nicht verhindert, daß sie in der "jason_boxinfo.xml" (und weiteren Requests in Richtung AVM) trotzdem vorhanden ist und aus dem LAN auch immer - auch immer ohne Authentifizierung - abgefragt werden kann ... u.a. über diese Datei kann man ein "fingerprinting" einer FRITZ!Box als Router im Netzwerk machen, indem man einfach für das avisierte Gateway einen HTTP-Request "http://ip_address/jason_boxinfo.xml" absetzt.

Kommt eine Antwort, ist es mit einiger Sicherheit eine FRITZ!Box (oder ein Honeypot, der sich als FRITZ!Box ausgeben will) und man kann neben Modell der FRITZ!Box und der Version der Firmware auch noch einige andere interessante Dinge ablesen (Branding, Spracheinstellung, Land, Annex (bei DOCSIS eben "Kabel") und auch die MAC-Adresse der Box (zumindest die "maca"), die man auch nicht unbedingt direkt ermitteln kann, wenn man ggf. noch einen weiteren Router dazwischen hat.

Aus der MAC-Adresse läßt sich dann wieder die CM-MAC ermitteln (oder zumindest die Kandidaten dafür, ich kenne zur Zeit zwei "Zählweisen") ... das geht natürlich auch auf der Basis der WLAN-MAC.

Was man damit dann anfangen kann, hängt u.a. wieder davon ab, wie sicher die Provider ihre Portale gestalten und wie man das im telefonischen Support künftig handhaben wird. Ich könnte mich immer wieder aufs Neue "wegwerfen vor Lachen", wenn mir der VF-/KDG-Support (ich bin da allerdings nur noch TV-Kunde) die Frage nach dem Geburtsdatum stellt "zur Verifikation". Wenn ich die garantiert schwerer zu ermittelnde Kundennummer bei Vodafone zusammen mit der richtigen Anschrift und dem Namen des Vertragspartners kenne, dann ist (zumindest in der überwiegenden Zahl der Fälle) die Ermittlung des Geburtsdatums (natürlich vorher und nicht ad hoc im Telefonat) eher die leichtere Übung.

Ich vermute mal, nach den ersten publik werdenden Mißbrauchsfällen wird dann auch KDG (egal unter welcher Flagge die jetzt zu ihren Beutezügen aufbrechen, sie werden schon die richtigen Kaperbriefe ausgestellt bekommen haben) es auch irgendwann mal schaffen, ein "Kundenkennwort" als tatsächliche Sicherung auch in den telefonischen Support einzubauen.

Bis dahin ist eben neuerdings das "Ärgern" des Nachbarn möglich, indem man für ihn (da ist auch die Wahrscheinlichkeit, daß man durch einen falsch eingeworfenen Brief vom Provider praktisch ohne eigene Mühen an die Daten kommt, wesentlich größer als für einen Hamburger, an die Daten eines Müncheners zu gelangen) einfach eine andere CM-MAC ansagt beim Provider.

UM macht das m.W. so und auch bei VF wird es (vermutlich) möglich sein, die hinterlegte CM-MAC per Telefon zu ändern für die Kunden, die sich sonst etwas "glatt" anstellen.

Dieses "Dienstmerkmal", daß man durch einfache Änderung so eines "Datums" den kompletten Dienst erst einmal "lahmlegen" kann (und das betrifft bei 2Play dann auch das Festnetz-Telefon und macht die Klärung über Mobilfunk oder einen (hilfsbereiten! :mrgreen:) Nachbarn erforderlich), ist relativ neu und ich warte praktisch nur darauf, daß es irgendwann mal mißbraucht wird und sich die Provider im Anschluß dann überlegen, wie man das wieder sicherer machen kann.

Wobei ich UM eben nicht genau genug kenne, um die tatsächliche Sicherheit so einer "Übermittlung" zu beurteilen (z.B. weiß ich nicht, ob es dort nicht doch ein geheimes Kundenkennwort gibt, das niemals irgendwo schriftlich auftaucht), aber die Notwendigkeit der telefonischen Anmeldung einer neuen CM-MAC steht da ja dort sogar in den Hinweisen für die Kunden.

In dem Zusammenhang finde ich auch die Abfrage der "Seriennummer" recht pfiffig ... aber ich würde fast wetten wollen (vorbehaltlich der eigenen Prüfung), daß diese Seriennummer in der Kommunikation zwischen CM und CMTS niemals auftaucht.

Sie steht jedenfalls nicht wirklich irgendwo in der Firmware (wo sollte das sein?) und das Lesen des Typenschildes beherrscht die Firmware (und die Hardware) im Originalzustand auch nicht (haben wir immer mal wieder als Thema für das "pimp my FRITZ!") - wenn die Seriennummer dann also ggü. dem Provider "falsch" angegeben wird, wie will der das kontrollieren?

Es gibt (soweit bekannt) keine Prüfziffern, damit sollte sogar "frei Schnauze" gewählte Nummerierung in den hinteren Stellen machbar sein.

Wenn das bei AVM bei einer Support-Anfrage nicht klappt, glaube ich das noch ... wenn AVM die Provider mit Datenbanken aus CM-MAC (die kann der normale Kunde nicht ändern/vortäuschen) und Seriennummer versorgen sollte, müßte das auch ein recht regelmäßiges Update beinhalten (für die neu produzierten Boxen) oder sogar eine "Online-Abfrage".

Letztere halte ich u.a. auch deshalb für unwahrscheinlich, weil es eben keinen originären Zusammenhang zwischen der Seriennummer und der Einhaltung der Schnittstellenbeschreibung geben muß - damit wäre der Datenaustausch prinzipiell schon zu hinterfragen, da der ja auch immer die Information "da hat jemand die Box zu diesem Provider 'ummelden' wollen" beinhaltet, was wieder auf der Basis einer Produktregistrierung bei AVM (machen die sowas überhaupt, ich lasse so etwas generell aus) oder einer Support-Anfrage mit dieser Seriennummer Verknüpfungen ermöglicht, die vielleicht noch nicht wirklich "big data" sind, aber deren Speicherung/Zusammenführung zumindest in einer Auskunft nach § 34 BDSG enthalten sein müßte - vielleicht ja auch ein Punkt für die ToDo-Liste, so eine Auskunft nach einer Support-Anfrage mal bei AVM einzuholen.

Wenn mir jedenfalls der Provider für eine "erfundene" Seriennummer (deren Merkmale ansonsten passen) mitteilen würde, daß diese ungültig ist (das kann zunächst ja auch nur eine falsche Übermittlung sein oder eine unleserliche Ziffer i.V.m. der falschen Brille, so etwas soll im täglichen Leben vorkommen), dann würde ich ihm schon die Frage stellen, woher er das wissen will und erst einmal auf der Richtigkeit meiner Angaben beharren, bis ich eine (möglichst schriftliche) Auskunft habe, daß diese Aussage auf der Basis einer Auskunft des Herstellers getroffen wurde und erst dann käme meinerseits die Nachfrage, auf welcher Basis so eine Kommunikation zwischen dem Hersteller und dem Provider erfolgt. AVM ist ja auch nicht der einzige Hersteller und wenn so eine Abfrage dann auch noch außerhalb der EU bei anderen Herstellern erfolgen sollte (warum eigentlich nicht, gleiches Recht für alle), dann wird das erst so richtig spannend.

EDIT: Ok, an anderen Stellen steht dann doch noch die "revision", wenn man weiß, wonach man suchen muß ... in der ar7.cfg und auch in der Ausgabe von "system-status" im HTTP-Interface. Alles das ist leider im Moment erst einmal weg für die 06.60 (das gesamte Verzeichnis wurde versehentlich gelöscht, sowohl die Firmware als auch alle Ausgabe/Protokolle zu diesem Gerät und nach dem Update auf 06.61 komplett neu ausgelesen) - die Frage bleibt also offen, zumindest bis ich morgen abend eine neue 6490 in den (verlängerten) Händen habe.
 
Zuletzt bearbeitet:
Und in wie weit soll es einen beim Update oder entfernen von Branding ect. helfen?

Selbst wenn man irgendwie an eine FW kommt, kann man diese übers WebIF i.d.R. eh nicht updaten, da vom Anbieter gesperrt.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.