Fritzbox 6490 Cable Firmware Update?

@jojo-schmitz: Wir reden hier über das Certificates new/new Thema.
Thx @cable-helper für den Link!
 
Das ist seit 06.3x (Herbst 2015) schon im Laufen - irgendwo hatten wir wir hatten das hier im Thread auch schon, wie das abläuft und warum das erforderlich war - da braucht es kein weiteres Update.

Seit dieser Zeit werden die neuen Zertifikate verwendet, an vielen CMTS werden die alten ja auch jetzt schon nicht mehr akzeptiert und zumindest die Zusammenfassung bei heise.de ist genauso schlecht (oder wenig umfassend) recherchiert wie der eigentliche Artikel.

Die Antworten auf seine Fragen, wie der Schlüssel auf die Boxen kam und die AVM bisher nicht beantworten will, kann er u.a. hier im Thread finden.

Da die alte Firmware sogar ein Programm zum Signieren "on the fly" enthielt, stellt sich die Frage gar nicht, ob das versehentlich erfolgte oder nicht und wenn heise.de ein Zertifikat "zugespielt" wurde, denkt man (zumindest ich) irgendwie ans "darknet" oder irgendwelche dunklen, geheimen Kanäle - ein wenig zu reißerisch; das kann (mit dem alten Herstellerschlüssel) praktisch jeder daheim machen.

Ich will es gerade nicht beschwören und müßte erst wieder nachsehen ... aber wenn ich mich nicht schwer irre, enthielt schon die Anfang 2014 geleakte Firmware 06.04 für die 6360 sowohl den (alten) privaten Schlüssel von AVM als auch das Programm zum Generieren der signierten(!) Zertifikate auf der Box (wofür der PrivKey natürlich Voraussetzung war).

Solange es in D Routerzwang gab und die Provider ohnehin keine fremden Geräte akzeptierten, war das auch nur ein "minor problem", weil man zwar tatsächlich eine FRITZ!Box klonen konnte, aber eben nur mit einer anderen FRITZ!Box, denn das Zertifikat ist nun nicht das einzige Merkmal, an dem man ein CM identifizieren kann. Damit konnte man ggf. seine defekte FRITZ!Box gegen eine bei eBay erstandene austauschen (wobei die der KNB sicherlich auch getauscht hätte), aber das wars dann auch - ein Cisco-Modem ließ sich auf diesem Weg auch nicht in eine FRITZ!Box verwandeln (vielleicht umgekehrt, aber unter Verlust von Telefonie).

Wenn dann auch noch "aus dem Dunstkreis der Provider" ein Insider sich beklagt, daß AVM das nicht deutlich genug kommuniziert habe, dann glaube ich das sogar ... wenn es um Sicherheitsprobleme geht, ist AVM ja immer etwas zu verschwiegen (zumindest nach meiner Meinung, was einige Leser vielleicht nicht so vollkommen überraschen wird).

Aber wenn mir als KNB ein Hersteller sagt, daß er sein Zertifikat zurückziehen lassen will und es durch ein neues ersetzt, dann komme ich auch als KNB auf die Idee, nach dem Grund zu fragen und wenn ich dann keine Antwort erhalte, recherchiere ich selbst.

Die KNB haben nun wirklich von Beginn an alle Möglichkeiten gehabt, die Firmware zu untersuchen - schließlich liegt sie dort als CVC-Datei vor. Wie man die entsprechend auseinandernimmt, steht hier auch irgendwo im Thread (und in der DOCSIS-Spezifikation) - das sollte aber für die Mitarbeiter eines KNB, die sich mit der Firmware der verwendeten Geräte befassen, auch nichts wirklich neues sein. Wie man in eine 6490 einsteigen kann (zumindest in eine frühe mit Version 06.08), steht seit Mai 2015 hier im Forum - falls es wirklich kein Pentester bei einem KNB schaffen sollte, sich einen Telnet-Zugang zu verschaffen.

Daß die alte Lücke über den direkten Aufruf von "firmwarecfg" für das "Pseudo-Update" nach 06.10 noch enthalten war, ist allerdings wieder mysteriös - manchmal weiß ich nicht so richtig, wieviele Meldungen bei AVM wohl noch durch den Rost fallen, denn für diese Lücke habe ich im Februar 2015 einen "reward" kassiert. Warum das dann bis zur 06.2x nicht gefixt wurde, weiß ich auch nicht ... ich habe es auch versäumt, es bei den Cable-Modellen erneut zu testen und nur da war das wirklich relevant, bei allen anderen gab es ja sogar die Seite zum Aufruf.

Zumindest bei anderen Problemen wurde so ein "reward" aber auch nicht nur als "Maulkorb" verwendet und die Probleme wurden wirklich behoben ... da betraf das auch die DSL-Modelle und ich kann versichern, daß diese Lücken inzwischen dicht sind. Wenngleich es auch dort immer eine gewisse Zeit gedauert hat ... aber ich habe es auch schriftlich, daß AVM selbst in der Lage ist, die Brisanz eines Problems abzuschätzen und eine Timeline für die Behebung keinesfalls (freiwillig) an den Finder einer Lücke kommunizieren wird; im Extremfall darf der dann sogar selbst überprüfen, ob und wann so ein Problem behoben ist oder ob es AVM doch nicht als notwendig ansieht, etwas zu unternehmen.
 
Zuletzt bearbeitet:
Ah, OK. Schade, ich dachte das würde den Providern mal etwas Feuer unterm Hintern machen und für aktuellere Firmware auf deren Routern sorgen
 
Hallo, ich lese hier schon lange mit und konnte mit eurer Hilfe meine Fritzbox 6490 auf die neueste Software updaten. Danke dafür an alle!
Jetzt zu meinem Anliegen: ich habe die FB damals im Internet gekauft. Die Artikel-Nummer lautet 2000 2691 (KDG-Box).
Branding habe ich erfolgreich entfernt, die FB auf die neueste Firmware 63 upgedatet (cert.new/new) und an den Kabelanschluss (KDG) angeschlossen. Leider musste ich feststellen, dass die FB die ganze Zeit nur blinkt und keine Verbindung zum Kabel aufbauen kann.
Ich vermute, dass das Gerät gesperrt ist, weil es ein KDG-Gerät ist. Momentan betreibe ich die FB hinter dem Kabelmodem als Router - das funktioniert auch ohne Probleme.
So habe ich jetzt trotzdem zwei Geräte und kann mein Telefon nicht an der FB anschließen, nur am Kabelmodem.

Im Forum habe ich gelesen, dass die Möglichkeit besteht, mit anderen Mitgliedern die Boxen zu tauschen, die das gleiche Problem haben (weil sie z.B. eine Unitymedia-FB an einem Unitymedia-Anschluss betreiben möchten).

Falls jemand Interesse hat, bitte PN an mich.
 
So, jetzt ist die "provideradditive.tar"-Lücke (so nenne ich sie mal, bei AVM lief sie unter Incident-Nummer 480894 und wurde wohl als irrelevant eingestuft) auch beschrieben im GitHub-Repo - wenn jemand Fehler findet (auch ein Muttersprachler/Englischlehrer/Anglistiker/(oder auch einfach jemand, der es wirklich besser kann) darf gerne Fehler in der für mich "foreign language" monieren (Grammatik und Orthographie, auch Typos), da dieser Text wohl länger "leben" wird), nehme ich entsprechende Hinweise gerne über eine der E-Mail-Adressen aus dem GPG-Key im Repository entgegen.

Ansonsten bin ich mal gespannt, welche Konsequenzen der c't-Artikel auf die weiteren Update-Möglichkeiten für Boxen mit alten Zertifikaten haben wird ... ich vermute einfach mal, daß AVM den Update-Service noch besser abschotten wird und vielleicht sogar gar keine Online-Updates für die Zertifikate mehr ausführen wird.

Eine der bei heise.de dazu aufgeworfenen Fragen beschäftigte sich ja damit, wie AVM denn 100% sicher sein kann, daß das am anderen Ende bei einem Online-Update tatsächlich die richtige FRITZ!Box ist - und so ganz von der Hand zu weisen sind Bedenken an dieser Stelle auch nicht. Zwar wird es sicherlich nicht zum massenhaften Abruf neuer Zertifikate für alte Boxen führen und irgendwelche Sperren gibt es vermutlich jetzt schon, aber wer weiß, was man von einem Anschluß bei einem Kabelanbieter da noch alles am Update-Prozess entdecken würde, wenn man sich das mal in aller Gründlichkeit ansieht.

In diesem Zusammenhang würde mich schon mal interessieren, was denn aus der Aktion von noob_noob und Kirandia vor fast 14 Tagen nun geworden ist - einfach weil man anhand der Ergebnisse weiter überlegen könnte, wie das tatsächlich abläuft oder vielleicht abgelaufen ist (falls es nun eingestellt wurde).
 
Zuletzt bearbeitet:
In diesem Zusammenhang würde mich schon mal interessieren, was denn aus der Aktion von noob_noob und Kirandia vor fast 14 Tagen nun geworden ist - einfach weil man anhand der Ergebnisse weiter überlegen könnte, wie das tatsächlich abläuft oder vielleicht abgelaufen ist (falls es nun eingestellt wurde).

@ PeterPawn

Tja, gar nichts :(
noob_noob wollte mir ja schon bereits letzte Woche seine Wilhelm Tell-Providerbox schicken, damit ich das Online-Update wieder mit der LAN1-Methode machen könnte.
Er hätte von mir dann im Tausch meine bereits fertig geflashte/upgedatete UM-Providerbox mit 06.62 und 06.63 FW's mit jeweils (new/new)-Zertifikaten bekommen.
Ich hätte dann seine behalten die ich dann meinem Kumpel geben würde, damit er die dann bei UM als eigene Box provisionieren kann.
Da aber bei mir nichts per Paketdienst angekommen ist, ist der Tauschdeal eben ein Schuss in den Ofen geworden wie man so schön bei uns sagt.
Was für ein Glück dass ratte77 die Postings gelesen hat und mich per PN gefragt hat ob ich an seiner VF/KDG-Providerbox Interesse hätte zum tauschen gegen die UM-Box.
Auf seiner Box ist 06.61 und 06.63 geflasht, jeweils manuell per Browser-Entwicklertools. Err kriegt seine Box ja auch nicht bei seinem KNB Vodafone provisioniert.
Seine Box ist schon auf dem Weg zu mir (den DHL Sendungsverfolgungscode hat er mir auch schon per PN zukommen lassen). Ich nehme an dass sie Montag oder Dienstag dann bei mir ankommt.
Wäre ratte77 nicht gewesen hätte ich dann nomire3 gefragt, der sucht ja auch genau eine UM-Providerbox im Tausch für seine VF/KDG-Providerbox. (Posting #1095)
Ich hätte auch gerne den Tauschdeal mit noob_noob gemacht, (eine WT-Providerbox hatte ich bisher noch nie in der Hand :cool:) aber nach dem Motto: Wer zuerst kommt...
Ich brauche ja schnellstens eine andere Box. Mein Kumpel will ja auch endlich die noch aktivierte weisse UM-Providerbox mit (lgi)-06.50 Branding UM zurückschicken und eben 'ne eigene mit 06.63 und neuen Zertifikaten provisionieren lassen, so wie die anderen Kumpels von uns das auch schon ne Weile haben.
Wer will den schon diese arrogante Kunden-Gängelei und Providerwillkür unnötig länger mitmachen was die KNB's einem da aufs Auge drücken wollen mit ihren Sch...... gebrandeteten Fritzboxen :mad:
 
@Kirandia:
Danke für die Antwort.

Wobei mich der Ringtausch und "wer mit wem" jetzt weniger interessierte als die Frage, ob denn nun tatsächlich genau diese eine Box, die bei @noob_noob beim Online-Update keine neuen Zertifikate erhalten hat, an einem UM-Anschluß anders reagiert hätte.

Der Rest interessiert mich nicht wirklich und wenn das alles erst jetzt nach dem heise.de-Artikel passiert, ist das ja leider auch keine (sichere) Aussage mehr, wie es zuvor war.
 
sorry, ich hab derzeit viel um die ohren und es noch nicht geschafft die box zu versenden. passiert aber die nächsten tage.
 
sorry, ich hab derzeit viel um die ohren und es noch nicht geschafft die box zu versenden. passiert aber die nächsten tage.


@ noob_noob

Hi,
konnte ich ja nicht wissen. Du hast mein Posting #1097 ja gelesen. Du kannst deine Box trotzdem an mich schicken wenn du noch willst. Ich versuche trotzdem dir da die 06.63 FW drauf zu jubeln mit neuen Zertifikaten. Tauschen kann ich leider jetzt nicht mehr, aber deine Box schicke ich dir selbstverständlich dann wieder an dich zurück. Ob nun mit alten oder neuen Zertifikaten, wird sich zeigen dann. Wenn's hinhaut kannst ja vllt. dann mit nomire3 tauschen, wenn bei dir vllt auch eine VF/KDG-Providerbox sich provisionieren lässt.
Sorry, aber hättest wenigstens ne PN hinterlassen können, dass es bei dir zeitlich momentan eben nicht passt.

mfg Kirandia
 
@ Aux

Also ich will ja jetzt nicht unken, aber ich wette 1 : 1000 dass sich deine 06.62 FW-Fritte mit (old/old)-certs online auf die 06.63 FW mit (new/new)-certs updaten lässt.
;)

Serwus ich habe nach deine Anleitung gemacht beim kumpel D-Telekom Anschluß hat bei mir nichts gebracht nachwievor CM certificate: old/old
MFG certificate: old/old
hab update über LAN1 gemacht von OS 6.62 auf 6.63 nach sehr lange zeit kam Fehlermeldung "Update des FRITZ!OS fehlgeschlagen. Es trat ein nicht näher spezifizierter Fehler während des Updates auf." (2)

Router Daten
Fritzbox 6490 Cable gebraucht von Voodafoon / KD
Artikel-Nr: 2691
Serien-Nr: E522.547
MAC: 34:81
KNB: Primacom
DOCSIS SUPPORT
CM certificate: old/old
MFG certificate: old/old
##### END SECTION DOCSIS




zurzeit folgende Parameter
quote SETENV linux_fs_start 0 OS 6.62
quote SETENV linux_fs_start 1 OS 6.63



mache ich irgendwas falsch ? und kann ich dann auch mein box auch zu dir schicken ? :) wenn es wirklich bei dir klappen sollte bin auch bereit für aufwand aufzukomen :)

Danke
 
Hallo liebes Gemeinde.

Ich bin blutiger Anfänger, aber mich interessiert die Materie sehr. Mein Wissen beschränkt sich auf das Niveau eines Fachinformatik-Umschülers am Anfang zweiten Umschulungsjahres.

Habe auch eine Vodafone KD Fritzbox 6490. Leider habe ich da eine warscheinlich einen dummen festen Routingeintrag gemacht, so dass die Box in die Bootschleife geraten war. Daraufhin habe ich per ftp und adam2 Zugang, ein paar Anweisungen hier probiert, aber jetzt leuchtet die Info blinkend, aber dafür keine Bootschleife. Der ftp Zugang geht immer noch.

Was kann ich machen? Wer kann denn eine Schritt für Schritt Anleitung mir geben? Ich würde mich tierisch freuen.

Vielen lieben Dank schon mal und

liebe Grüße

derlerner
 
Daraufhin habe ich per ftp und adam2 Zugang, ein paar Anweisungen hier probiert, aber jetzt leuchtet die Info blinkend, aber dafür keine Bootschleife. Der ftp Zugang geht immer noch.
Und wir raten jetzt alle mal, was das für "ein paar Anweisungen" gewesen sein könnten? Wer fängt an?

Was kann ich machen?
Lesen ... ist definitiv die wichtigste Fähigkeit, die man in diesem Zusammenhang auch kultivieren sollte.

Suchen ... ist nie verkehrt, wenn man im Internet oder im IPPF im speziellen eine Information benötigt und nicht genau weiß, wo sie steht.

Ich würde mich tierisch freuen.
Das ist schön ... diese Anleitung gibt es aber tatsächlich bereits. Warum kannst Du sie nicht finden?

Und ehe ich es vergesse: Willkommen im Forum.

Aber "neu sein" ist auch keine Entschuldigung für fehlende Informationen oder mangelnde Präzision einer Beschreibung.

Wenn man raten soll, steht Deine Box jetzt im FTP-Server im Bootloader herum (ach so, der heißt nebenbei bemerkt "EVA" und "adam2" ist Benutzername und Kennwort, das sollte man auch nach einem Jahr Umschulung schon auseinanderhalten können) und weiß nicht so genau, was Du von ihr eigentlich willst. Wenn diese Vermutung stimmt, geht sie nach "Strom aus, Strom an" wieder in die Bootschleife über.

Zeig', daß der Name Programm ist ... und da paßt die Bitte um Deine eigene "Schritt für Schritt"-Anleitung nicht so richtig dazu - das ist etwas für "Abtipper" und viele davon hängen dann beim ersten unerwarteten Ergebnis oder - noch schlimmer - machen einfach weiter "im Skript", weil sie Fehler gar nicht bemerken.
 
mache ich irgendwas falsch ? und kann ich dann auch mein box auch zu dir schicken ? :) wenn es wirklich bei dir klappen sollte bin auch bereit für aufwand aufzukomen :)

Danke
Wenn Du aufmerksam gelesen hättest würdest Du bemerken, dass es "angeblich" nur am UM-Anschluss klappt.
Habe ich allerdings auch noch nicht probiert :blonk:
 
mache ich irgendwas falsch ? und kann ich dann auch mein box auch zu dir schicken ? :) wenn es wirklich bei dir klappen sollte bin auch bereit für aufwand aufzukomen :)

Danke

@ geronin,

hab dir ne PN zukommen lassen. Da steht dann alles drin was du wissen willst/musst ^^

mfg Kirandia

- - - Aktualisiert - - -

Wenn Du aufmerksam gelesen hättest würdest Du bemerken, dass es "angeblich" nur am UM-Anschluss klappt.
Habe ich allerdings auch noch nicht probiert :blonk:

@ Aux

ja mittlerweile glaub ich das auch, dass es nur an einem UM-Anschluss funzt. Bei 'nem VF/KDG-Anschluss oder auch Primacom und was es sonst noch für welche gibt ausser UM scheint das auf Teufel komm raus ums verrecken nicht zu gehen.
Aber probiers am besten mal selber aus. Wenn es dann bei dir auch ging an einem UM dann bestätigt sich ja umso mehr meine Behauptung. :)

mfg Kirandia
 
Hallo @PeterPawn.

Danke schonmal für die Antworten.


Und wir raten jetzt alle mal, was das für "ein paar Anweisungen" gewesen sein könnten? Wer fängt an?
.

Die Anweisung sagt, dass im cmd aus dem Ordner heraus, wo die kernel.image sich befindet, per ftp 192.168.178.1 sich in die EVA (wie ich jetzt dank dir weiß) einzuloggen. Dort natürlich einmal Benuzter adam2 und Passwort adam2. Das ist ja klar, sonst wär ich doch gar nicht reingekommen!

Dann mit dem Befehl debug bin quote MEDIA FLSH put kernel.image “kernel.image mtd1“ soll die alte kernel.image mit der neuen ersetzt werden.

Mit debug soll die Debugging auf bin gesetzt werden (glaube ich).
Was wird durch Quote MEDIA FLSH erreicht?
Put ist für einfügen der kernel.image (auf der HDD) an die stelle des "kernel.image" im mtd1 -Speierbereich für den linuxkernel in der Box- Sehe ich das bis jetzt richtig?

Bei mir kommt die Fehlermeldung, dass er keine kernel.image kennt. Es klappt nicht. Ich habe eine FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.62.image im Netz gefunden, daraus den kernel.image und das Filesystem.image extrahiert.

Was mache ich falsch? Wie mache ich es richtig. Ist überhaupt die EVA mein Ansatzpunkt?

Mit rukernel klappt es leider auch nicht. Dort baut er gar keine Verbindung zu 192.168.178.1 auf, danach sucht er immer 2x30sek erfolglos.



>Das ist schön ... diese Anleitung gibt es aber tatsächlich bereits. Warum kannst Du sie nicht finden?

Leider, ohne Linuxkenntnisse kommt mir alles hier Spánisch vor. Deswegen hätte ich gerne eine Schritt für Schritt Anleitung für dummis gehabt.


>Und ehe ich es vergesse: Willkommen im Forum.

Danke :)


>Aber "neu sein" ist auch keine Entschuldigung für fehlende Informationen oder mangelnde Präzision einer Beschreibung.

Ab jetzt werde ich es besser machen.

>Wenn man raten soll, steht Deine Box jetzt im FTP-Server im Bootloader herum (ach so, der heißt nebenbei bemerkt "EVA" und "adam2" ist Benutzername und >Kennwort, das sollte man auch nach einem Jahr Umschulung schon auseinanderhalten können) und weiß nicht so genau, was Du von ihr eigentlich willst. Wenn >diese Vermutung stimmt, geht sie nach "Strom aus, Strom an" wieder in die Bootschleife über.

Es kann sein, dass er noch in der Schleife ist. Ich weiß nicht, wie ich das erkennen soll.
 
Leider habe ich da eine warscheinlich einen dummen festen Routingeintrag gemacht, so dass die Box in die Bootschleife geraten war.

das Fehlerbild "FB6490 Bootloop nach Setzen einer ungültigen Netzwerk-Route" und ein Lösungsvorschlag ist hier beschrieben:
http://www.ip-phone-forum.de/showthread.php?t=285810&p=2162540&viewfull=1#post2162540

Vorschlag: da die Problemstellung von derlerner nichts mit diesem Thread und Update zu tun hat, schlage ich vor das Problem von derlerner im Thread 285810 weiter zu diskutieren.
 
Zuletzt bearbeitet:
Sei froh, dass es mit deiner Methode nicht geklappt hat. Dann wäre die Box erst richtig daneben.
Du hast also noch nicht nach der Anleitung gesucht, obwohl es die schon mehrfach im Forum gibt, z.B. hier sogar Fritz! Box 6490 (BootLoop) Fix [IDIOTEN SICHER], (verfasst von der ersten Person, die diesen Fehler eigenständig beheben konnte). ;)
Wäre das nicht etwas für dich?
 
@ Aux

ja mittlerweile glaub ich das auch, dass es nur an einem UM-Anschluss funzt. Bei 'nem VF/KDG-Anschluss oder auch Primacom und was es sonst noch für welche gibt ausser UM scheint das auf Teufel komm raus ums verrecken nicht zu gehen.
Aber probiers am besten mal selber aus. Wenn es dann bei dir auch ging an einem UM dann bestätigt sich ja umso mehr meine Behauptung. :)

mfg Kirandia

Gesagt getan, habe mir die Mühe gemacht und bin die paar Kilometer zu meine Tochter gefahren, sie ist seit diesem Sommer auch bei UM und hat von denen die komische "Connect Box" bekommen.
FB zuerst über FTP auf diese Partition mit 06.62 umgeswitcht, gebootet und Factory Reset gemacht, dann umgestellt auf Lan1 das neue Firmware 06.63 wurde sofort gefunden update gestartet und so nach wie vor den Fehler (106) bekommen und damit die cert's old/old. Ich weiß es nicht wie das ganze bei @Kirandia funktionieren konnte aber ich bin zuversichtlich, dass @PeterPawn eine Vermutung / Erklärung parat hat :)
 
Zuletzt bearbeitet:
Sorry, bei allem Verständnis ... diese Begründungen überzeugen mich nicht (vielleicht ja einen anderen) und wenn das
derlerner schrieb:
Leider, ohne Linuxkenntnisse kommt mir alles hier Spánisch vor.
tatsächlich so ist, dann wäre der erste Schritt weiterhin, sich Linux-(Grund)kenntnisse anzueignen. Außerdem erklärt das immer noch nicht, wieso das Suchen offenbar auch nicht funktioniert, denn für das Problem "Bootschleife nach geänderter Route bei 6490" gibt es einen Thread mit einer (schon ziemlich haarkleinen) Anleitung. Wenn die fehlenden Linux-Kenntnisse Dich also davon abhalten, diese zu verstehen (zu finden sollte ja erst recht nicht das Problem sein), wie stellst Du Dir denn dann so eine "step by step"-Anleitung vor? Am Ende offenbar doch in der Art: Gib das ein, dann das und dann das - das ist in meinen Augen etwas für "dressierte Affen" - die können auch auf Knöpfe drücken und dann geht irgendwo eine Lampe an oder eine Klappe mit der Banane auf und genau bei denen geht es dann immer am gründlichsten schief und in gewisser Weise trägt dann sogar der Verfasser so einer Anleitung einen Mitschuld.

Das geht bei Dir (nicht persönlich nehmen, aber ein besseres Beispiel findet sich so schnell gar nicht) schon damit los, daß Du offenbar beim ersten - nach Deiner Ansicht halbwegs passenden - Beitrag einfach mal losgelegt hast; anders ist es kaum zu erklären, wie Du auf das Schreiben des Kernels über MTD1 bei einer 6490 kommst. Das steht sogar in diesem Thread ausdrücklich, daß das bei der 6490 nicht funktionieren kann - und Du machst es trotzdem. Was hältst Du denn davon, wenn Du Dich dann mit Deinem Problem auch an die Leute wendest, denen Du ja offenbar bei einer derartig unsinnigen "Anweisung" vertraut hast? Wenn das nicht nur Deine eigene (Betriebs-)Blindheit war und sich diese "Anweisungen" tatsächlich auf eine 6490 bezogen haben, dann sollte deren Verfasser auch dazu stehen, was er da an Schrott aufgeschrieben hat.

EDIT: Vergessen auf "Speichern" zu drücken ... alles inzwischen mehr oder weniger schon von anderen geschrieben.
 
Gesagt getan, habe mir die Mühe gemacht und bin die paar Kilometer zu meine Tochter gefahren, sie ist seit diesem Sommer auch bei UM und hat von denen die komische "Connect Box" bekommen.
FB zuerst über FTP auf diese Partition mit 06.62 umgeswitcht, gebootet und Factory Reset gemacht, dann umgestellt auf Lan1 das neue Firmware 06.63 wurde sofort gefunden update gestartet und so nach wie vor den Fehler (106) bekommen und damit die cert's old/old. Ich weiß es nicht wie das ganze bei @Kirandia funktionieren konnte aber ich bin zuversichtlich, dass @PeterPawn eine Vermutung / Erklärung parat hat :)

@ Aux

Also mittlerweile komm ich mir echt wie ein Aussenseiter vor, so nach dem Motto: Ich mache etwas, andere machen's nach und bei denen ist das Ergebnis immer ein anderes, sprich negativ ---> (old/old) weiterhin :cool:
Mir fällt bald nichts mehr ein was noch der Grund sein könnte, aber habe noch 2 Optionen als mögliche Ursache:
1. Vllt. ist der Grund auch dass es eben UM in 3 Bundesländern gibt, Stammland NRW, dann kam noch Hessen dazu und als letztes Baden-Württemberg, wo ich eben wohne.
NRW und Hessen machen z.B. schon bei der Telefonieoption in der FB 6490 einen Unterschied was die Konfiguration betrifft. Für NRW/Hessen zusammen gibt es da einen Menüpunkt und einen für Ba-Wü, wie es genau in der GUI zum auswählen drin steht.
Möglich dass Ba-Wü (war vorher ja schon ein eigenständiger KNB und hiess da ja noch KabelBW) irgendwie in einigen UM-Bereiche/Dinge anders angesteuert wird, seitens der CMTS (was meiner Meinung nach der Hauptgrund sein könnte) oder sonst irgendwelche UM-spezifische Kabelnetzkonfigurationen, wie gesagt weiss es nicht, vermute das halt einfach mal so heraus.
2. Und da komme ich jetzt wieder auf den Hardware-Unterschied zwischen reinem Kabel-Modem wie z.B. einem Arris oder einem Cisco 3208/12 und einem Kabelmodem/Router-Kombi a' la UM-Connect Box.
Ich kann es nur nochmals wiederholen und bestätigen: Ich habe das immer an dem simplen 10Mbit down/1Mbit up Kabel-Internetanschluss meiner Mutter und deren Arris-Modem gemacht welches ja nur eine RJ45 LAN-Buchse hat der als reiner WAN-Port dient. Und auch hier wieder nur eine Vermutung von mir, obwohl ich mir das technisch gesehen halt nicht erklären kann.
Vllt. besteht hier doch auch ein Unterschied wenn man eine Fritte egal welches Model, (ob nun KDG, WT, UM oder International) mit (old/old) certs per CAT5-Patchkabel über LAN1 an ein reines Kabelmodem klemmt, anstatt das gleiche an ein Kabelmodem/Router-Kombi.
So gesehen bin ich dann am Ende der Fahnenstange angelangt. Ich hab keine Ahnung was nun wirklich der Grund sein könnte. Vllt. findet sich ja mal ein anderer hier aus dem Forum der den gleichen Erfolg hat wie ich den jetzt schon merhmals und wohnt auch in Ba-Wü. Aux, ich nehme mal an deine Tochter und du wohnt beide entweder in NRW oder Hessen ?
Btw: Ich schliesse mich da mal deiner Vermutung/Erklärung an was den FB-Guru PeterPawn betrifft. Vllt. hat er ja eine logische/plausible Erklärung für dieses unterschiedliche Phänomen was Online-Updates betrifft wegen den (new/new)-Zertifikaten. ;)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.