Fritzbox 6490 Cable Firmware Update?

Hallo zusammen,

Pokemon20021 hat den Wunsch geäußert in diesem Thread mein Problem zu schildern.
Ausgangssituation:
* Fritzbox 6490 Cable kdg bei Ebay gekauft. Installiert war v6.22
* Nichts wissend (Schande über mein Haupt) bei Unitymedia freitschalten lassen. Was auch ohne Probleme ging.
* Dann festgestellt, dass ich so nicht aktualisieren kann.
* Nach einigen Probieren und Fehlschlägen schlussendlich mit dieser Anleitung die Box debrandet und auf v6.61 gebracht.
* Versucht über den Kabelanschluss auf v6.63 zu aktualisieren. => Fehlermeldung 106.
* Aus Gewohnheit die Bootpartition gewechselt und v6.63 gebootet.
* Festgestellt, dass die Zertifikate nicht aktualisiert wurden und noch auf old/old stehen.
* Sicherheitshalber wieder zurück auf v6.61 gewechselt

Frage:
Wie kann ich auf die aktuelle FW 6.63 wechseln und meine Zertifikate aktualisieren? :confused:

Danke & Grüße
NehCoy
 
Zuletzt bearbeitet:
Danke! Werde es heute Abend mal ausprobieren.
Nur diese Aussage macht mir ein wenig Angst:
Der Zertifikatsdownload klappt genau einmal.
Sollte also das Zertifikat bereits geladen worden sein und (warum auch immer) gelöscht worden, so ist ein erneuter Download nicht möglich.
Ich hoffe ich habe es nicht unbewusst verbockt! Da bei mir jedoch steht's der Fehlercode 106 und stoney0815 im Post #1255 geäußert hat, dass dies nur bei alten Zertifikaten auftritt, besteht ja noch ein wenig Hoffnung. - Hoffe ich!

EDIT:
User k4y0z hat soeben den Verdacht geäußert, das AVM diesen Service eingestellt hat!
Kann jemand von euch das Bestätigen bzw. widerlegen? Also kann jemand, der schon mal Zugriff auf den Server hatte bitte mal testen, ob er noch erreichbar ist!?
Danke!
 
Zuletzt bearbeitet:
ich hatte vor knapp ner Woche schon den eindruck dass man aus nem um anschluss die certs nichtmehr beziehen kann, würd mich auch sehr interessieren...
 
Hallo, ich lese hier schon lange mit und konnte mit eurer Hilfe meine Fritzbox 6490 auf die neueste Software updaten. Danke dafür an alle!
Jetzt zu meinem Anliegen: ich habe die FB damals im Internet gekauft. Die Artikel-Nummer lautet 2000 2691 (KDG-Box).
Branding habe ich erfolgreich entfernt, die FB auf die neueste Firmware 63 upgedatet (cert.new/new) und an den Kabelanschluss (KDG) angeschlossen. Leider musste ich feststellen, dass die FB die ganze Zeit nur blinkt und keine Verbindung zum Kabel aufbauen kann.
Ich vermute, dass das Gerät gesperrt ist, weil es ein KDG-Gerät ist. Momentan betreibe ich die FB hinter dem Kabelmodem als Router - das funktioniert auch ohne Probleme.
So habe ich jetzt trotzdem zwei Geräte und kann mein Telefon nicht an der FB anschließen, nur am Kabelmodem.

Im Forum habe ich gelesen, dass die Möglichkeit besteht, mit anderen Mitgliedern die Boxen zu tauschen, die das gleiche Problem haben (weil sie z.B. eine Unitymedia-FB an einem Unitymedia-Anschluss betreiben möchten).

Update am 06.12.2016: leider hat der Tausch mit Kirandia nicht geklappt, der er eine andere Kandidat dafür gefunden hat :-(

Falls jemand Interesse hat, bitte PN an mich.
 
Hallo NehCoy,
Bitte mal prüfen, ob von Deinem Anschluß der Download von neuen Zertifikaten seitens AVM "freigeschalten" ist; hierzu Testbefehl http://www.ip-phone-forum.de/showthread.php?t=286994&page=61&p=2193403#post2193403 verwenden und Ergebnisse posten.
Sieht schlecht aus!
Code:
openssl s_client -connect c4.avm.de:51443
connect: Connection refused
connect:errno=111
:-(

Besteht die Möglichkeit über einen VPN-Tunnel o.ä. über jemand anderes, der noch Zugriff auf den Cert-Server hat, meine FB zu aktualisieren? Oder kann mir jemand ehrlich und fair bitte die Zertifakte für meine Box erstellen, wenn er noch Zugriff auf den Cert-Server hat und ich ihm die erforderlichen Daten gebe?
 
Zuletzt bearbeitet:
User k4y0z hat soeben den Verdacht geäußert, das AVM diesen Service eingestellt hat!
Kann jemand von euch das Bestätigen bzw. widerlegen? Also kann jemand, der schon mal Zugriff auf den Server hatte bitte mal testen, ob er noch erreichbar ist!?
Danke!

Also ich habe letzte Woche noch mit openssl eine Antwort bekommen, jetzt nicht mehr... :/
Aber war ja auch nur eine Frage der Zeit bei dem Thread hier...
 
Zuletzt bearbeitet:
ebenso, heute mittag gings noch, jetzt tot.
 
Toll, also hat AVM jetzt nur wegen der unnötigen Abschaltung dieses Zertifikatsdienstes hunderte alte Fritzboxen in Elektroschrott verwandelt?
 
Toll, also hat AVM jetzt nur wegen der unnötigen Abschaltung dieses Zertifikatsdienstes hunderte alte Fritzboxen in Elektroschrott verwandelt?
Diese Befürchtung habe ich auch!

Bekomme per PM immer mehr die Bestätigung, dass der Cert-Server nicht mehr erreichbar ist!
 
Zuletzt bearbeitet:
[...] also hat AVM jetzt nur wegen der unnötigen Abschaltung dieses Zertifikatsdienstes hunderte alte Fritzboxen in Elektroschrott verwandelt?
Warum eigentlich "unnötige Abschaltung"?

Bei der "Aufdeckung" des in der Firmware verankerten privaten Schlüssels für das Hersteller-Zertifikat war es das Problem, daß man mittels "cmcertgen" in der Theorie für beliebige MAC-Adressen gültige Zertifikate erstellen konnte. Wer sich nicht mehr erinnern kann, lese ab dem 11.11.2016 (ob 11:11 Uhr auch noch eine Rolle spielte, weiß ich nicht mehr) noch einmal die Foren bei heise.de.

Das hat sich ja nun für den Dienst mit den neuen Zertifikaten nicht geändert, wenn man den Erfahrungen von @k4y0z beim Download mit "curl" folgt. Da auch damit das Klonen von FRITZ!Boxen möglich ist oder war, kann das eigentlich nur egal sein und/oder bedauert werden, wenn man davon ausgeht, daß schon niemand die eigene MAC-Adresse klonen würde. Spätestens wenn das einem dann selbst passiert (und die Provider werden bei doppelten CM-MACs in der Zukunft kaum ausführlich recherchieren können, was Original und was Kopie ist), wäre man vermutlich auch wieder der Ansicht, dieser Service hätte schon lange abgeschaltet werden müssen.
 
Ich verstehe aber immer noch nicht, wie es dann mit Fritz!Box'en weitere gehen soll, die bis jetzt noch nicht auf 6.63 aktualisiert wurden und noch keine aktuellen Zertifikate hat...
Man kann doch nicht einfach davon ausgehen, das bis dato alle ihre Boxen aktualisiert haben.
Wie sieht es allein mit Fritz!Boxen aus, die noch beim Händler in den Regalen liegen und vor dem 11.11. gefertigt wurden?


Um sicher zu gehen, dass ich doch keinen Fehler gemacht habe:
Bedeutet Fehler "106" beim Onlineupdate von Version 6.61 auf v6.63 aktualisiere, dass schon das mit den Zertifikaten schief gelaufen ist?
Oder muss ich erst die Bootpartition wechsel und die v6.63 starte, damit die Aktualisierung erfolgt? Oder dauert es gar eine Weile, bis die Aktualisierung durchgeführt wird?
 
Zuletzt bearbeitet:
Wie sieht es allein mit Fritz!Boxen aus, die noch beim Händler in den Regalen liegen und vor dem 11.11. gefertigt wurden?

bei Händlern gibt es doch nur Retail-Boxen und die haben "per se" new/new Zertifikate und damit kein Problem;

sollten aus irgendwelchen Kanälen Provider-Boxen zu einem Händler gelangen, so liegt bei Neuware ab Herstellungsdatum Dez-2015 (siehe Serien-Nummer der Box) IMHO kein Problem vor, da die Zertifikate sich im Urlader befinden und somit new/new sind;
vom Erwerb von Gebrauchtboxen - auch wenn diese von einem Händler stammen - rate ich ab.
 
Haha! - Meine Box ist von Mitte letzten Jahres, wenn ich mir den Serienschlüssel anschaue ...

Um noch mal noch mal auf den OpenSSL-Befehl zurück zu kommen:
Mir fällt auf, dass das "Connection refused" bei Port 51443 einige Sekunden auf sich warten lässt, wohingegen andere Ports (443, 80, ...) sofort mit der gleichen Fehlermeldung zurück kommen!

Grüße
NehCoy
 
Ja dann - Pech.
Ich denke mal, es gibt zwei Möglichkeiten
- die Kabelnetzbetreiber haben alle ihre Boxen mit neuen Zertifikaten versorgt. Wenn man sich das überlegt, dann ist das sehr wahrscheinlich nach der großen Story auf Heise. Dann gibt es für AVM aber auch keinen Grund mehr, den Service weiter zu betreiben und sie haben ihn abgeschaltet.
- AVM hat gemerkt (was hier ja auch schon angesprochen wurde), dass der Service nicht so arg genau prüft, ob die Anfrage valide ist und überlegt sich jetzt eine bessere Methode.
 
Zuletzt bearbeitet:
Bereue schon jetzt, dass ich nicht früher um die Fritzbix gekümmert habe! Zwei Wochen hätten ja locker gereicht! :mad:
 
@PeterPawn
Ich habe inzwischen eine ehemalige KDG-Box ohne Zertifikate im Urlader mit Firmware 06.50 hier.
Ein einfaches Zurücksetzen auf Werkseinstellungen über das Webif scheint die (neuen) Zertifikate nicht zu löschen.

Ich habe ein Dump der Firmware, die Zertifikate gesichert und ich habe Zugriff per telnet.
Falls dir etwas bestimmtest einfällt, was zu testen wäre, werde ich das gerne tun.
 
Rein von der Aussenlinie betrachtet?

Wie sieht es denn in den Nachbarländern AT/CH ... aus?

Nicht dass ich den Tourismus ankurbeln möchte ...
<Abduck>
Zumindest könnten Mitleser aus den Regionen mal mitesten?
LG
 
Toll, also hat AVM jetzt nur wegen der unnötigen Abschaltung dieses Zertifikatsdienstes hunderte alte Fritzboxen in Elektroschrott verwandelt?

Meine Meinung dazu:
Ich bin von AVM mehr als enttäuscht wenn sie das gemacht haben. Wenn das der Wunsch von AVM gewesen sein soll, dass eben jede Box die noch die alten Zertifikate drin hat und eben nicht mehr auf die neuen upgedatet werden können von den Besitzern, nur damit diese Boxen als Briefbeschwerer enden sollen, dann widert mich das schon an.
Wenn AVM so geldgierig ist und damit hofft, dass jeder der noch so eine Box hat, jetzt in den nächsten MediaMarkt oder Saturn rennt und dort 199,00 €uro auf die Ladentheke legt, dann sind sie bei mir untendurch. Ich werde mit Sicherheit kein zukünftiges Boxmodel (? 6590 ?) mehr erwerben. Der Zug ist dann bei mir für immer abgefahren. Die 6490 ist dann die letzte Box die ich von AVM dann in Betrieb habe. Ist die eines Tages Schrott, kauf ich mir ein Hitron-Modem oder was auch immer DOCSIS 3.0 bzw. 3.1 für später geeignet ist. (drauf gesch..... dann auf DVB-C usw. kann ich dann auch drauf verzichten.)
An mir verdient so eine Firma mit so einer arroganten und geldgeilen Firmenpolitik keinen Cent mehr in Zukunft. Für mich ist AVM gestorben. :mad:
 

Neueste Beiträge

Statistik des Forums

Themen
246,157
Beiträge
2,247,054
Mitglieder
373,675
Neuestes Mitglied
Stefan2000
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.