Fritzbox 6490 Cable Firmware Update?
- Ersteller chill24
- Erstellt am
ja werde ich machen,hab ja ostern frei
(Entwicklermodus im Browser und NAS)viele wege führen nach rom
(Entwicklermodus im Browser und NAS)viele wege führen nach rom
Zuletzt bearbeitet:
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Ich musste bei einer UM FW6.24 Partition 0 und aktive 6.5x Partition 1 auch Werkseinstellungen aufrufen, da das Passwort unbekannt. Nach einem switchen in Partion 0 und anschliessendem FTP-Beschreiben MTD 11bis14 habe ich immernoch certs new/new? Es leuchtet mir nicht ein, da ja auch aktive KDG-User schonmal ihr Passwort vergessen haben könnten und auf Werkseinstellungen zurückmüssen. Die stünden dann ja gleichfalls ohne certs da?
LG
Falls Bobo66 auch mit aktiver 6.5x in Partition 1 die Werkseinstellungen aufgerufen hätte, müsste er sich tatsächlich keine Sorgen machen. Da wurden die Zertifikate vorher bereits in einen sicheren Bereich transferiert.
Andere KDG-User mit Version 6.2x würden nach Werkseinstellungen wirklich ohne Zertifikate dastehen. Das hat PeterPawn vor einiger Zeit hier schon einmal ausführlichst beschrieben.
Andere KDG-User mit Version 6.2x würden nach Werkseinstellungen wirklich ohne Zertifikate dastehen. Das hat PeterPawn vor einiger Zeit hier schon einmal ausführlichst beschrieben.
Zuletzt bearbeitet:
- Mitglied seit
- 7 Okt 2015
- Beiträge
- 9,087
- Punkte für Reaktionen
- 1,406
- Punkte
- 113
(Entwicklermodus im Browser und NAS)viele wege führen nach rom
Korrekt - und du wählst gleich mal zu Anfang den "schwierigsten" und "gefährlichsten" Weg ?
Aber sei es drum.
@KunterBunter
Ja nicht nur die KDGler.... alle anderen Boxen mit FW <6.5x sind davon ebenfalls betroffen (oder war das schon ab der 6.3x das die Cerst "safe" waren?)
@stoney0815 wird schon schiefgehen,ich habe kein internet und telefon zuhause meine freundin bringt mich langsam um. mal gut das ich über sat tv schaue
mal gut das ich über sat tv schaue
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Tx @KunterBunter #1739
Ich hatte das nichtmehr auf dem Schirm ... die Geschichte mit c4-avm-Zertifikatsserver, wobei PeterPawn wohl ähnliche Überlegungen anstellte?
Nun nochmals alle 1700 Beiträge zu durchforsten erspare ich mir. Interessant könnte es u.U. sein, ob der c4-Server in AT/CH-Kabelnetzen noch "reagiert"?
LG
Ich hatte das nichtmehr auf dem Schirm ... die Geschichte mit c4-avm-Zertifikatsserver, wobei PeterPawn wohl ähnliche Überlegungen anstellte?
Nun nochmals alle 1700 Beiträge zu durchforsten erspare ich mir. Interessant könnte es u.U. sein, ob der c4-Server in AT/CH-Kabelnetzen noch "reagiert"?
LG
- Mitglied seit
- 7 Okt 2015
- Beiträge
- 9,087
- Punkte für Reaktionen
- 1,406
- Punkte
- 113
danke für den Fullquote und GW
- - - Aktualisiert - - -
@ PeterPawn
könntest du #1461 etwas weiter erläutern.
Der Zusammenhang zwischen "Das erspart einem bei einem "Cross-Update" dann weitere zusätzliche Schritte (neben dem "Online-Versuch" für das Zertifikate-Update), wenn man auf "die letzte Version" updaten will." und "wenn mit der Retail-Firmware dann auch die ganz alten Schätzchen noch einmal versuchen, ein neues Zertifikat zu erhalten, kann man ja auch nur spekulieren" erschließt sich mir leider nach mehrmaligen lesen nicht
(ein Update von 6.63 auf 6.64 per WebIF erbrachte keine neuen Certs - eine Abfrage per WebIf aus der 6.64 herraus auf neue Update ergab - "Ihr FRITZ!OS ist auf dem aktuellen Stand." ebenso natürlich auch von der 6.63 (beide Onlineabfragen wurden durch einen VPN Tunnel an einem VF Anschluss gemacht)
- - - Aktualisiert - - -
@ PeterPawn
könntest du #1461 etwas weiter erläutern.
Der Zusammenhang zwischen "Das erspart einem bei einem "Cross-Update" dann weitere zusätzliche Schritte (neben dem "Online-Versuch" für das Zertifikate-Update), wenn man auf "die letzte Version" updaten will." und "wenn mit der Retail-Firmware dann auch die ganz alten Schätzchen noch einmal versuchen, ein neues Zertifikat zu erhalten, kann man ja auch nur spekulieren" erschließt sich mir leider nach mehrmaligen lesen nicht
(ein Update von 6.63 auf 6.64 per WebIF erbrachte keine neuen Certs - eine Abfrage per WebIf aus der 6.64 herraus auf neue Update ergab - "Ihr FRITZ!OS ist auf dem aktuellen Stand." ebenso natürlich auch von der 6.63 (beide Onlineabfragen wurden durch einen VPN Tunnel an einem VF Anschluss gemacht)
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,256
- Punkte für Reaktionen
- 1,747
- Punkte
- 113
Ist (für mich jedenfalls) doch klar ... wenn es den c4.avm.de jemals wieder geben sollte, könnten 6490 mit alten Zertifikaten und Retail-Firmware (also irgendeiner Version 06.60 <= x < 06.64) direkt ein "Online-Update" auf die 06.64 machen, wenn die denn vom AVM-JUIS "gemeldet" würde. Solange dabei dann nicht die Online-Verbindung ausgeknipst wird (wie es beim dateibasierten Update ja der Fall wäre), könnten solche "alten Schätzchen" (immer unter der Voraussetzung, daß der von "cm_dl_cert" verwendete Server erreichbar ist) auch beim Update auf 06.64 (und ggf. spätere Versionen, solange AVM dieses "cm_dl_cert" weiterhin ausliefert) "in einem Rutsch" sowohl neue Firmware als auch neue Zertifikate installieren. Unter dem "Cross-Update" in Anführungszeichen wollte ich dabei ein Update einer Provider-6490 mit einer Retail-Version verstehen ... zu diesem Zeitpunkt war die Möglichkeit des Updates über den Bootloader noch nicht öffentlich und der kompliziertere Weg (na ja, ist manchmal auch Ansichtssache) über "provideradditive.tar" und den NAS-Speicher eine Möglichkeit, ein Update von 06.31-kdg auf die Retail-Firmware auszuführen.
[ Da gibt es ohnehin erstaunlich wenige Anstalten, den Bootloader mal genauer zu untersuchen und dabei ist der doch - schon wegen der Intel-CEFDK-Anteile für x86 und der Frage, wie da das Dekomprimieren der Kernel und das anschließende Starten wohl arbeiten mag und welches der beiden Systeme eigentlich den Bootloader ausführt (es können ja nicht beide sein) - hoch interessant. ]
Das setzt natürlich voraus (wenn es so bleiben soll(te) mit dem "cm_dl_cert"), daß es AVM tatsächlich egal ist ... die eigentliche "Zielgruppe" für diese Firmware-Versionen (die Retail-Boxen) dürften jedenfalls diesen Download gar nicht benötigen und damit stellt sich halt die Frage, warum AVM das als "Beigabe" auch in diesen Versionen veröffentlicht.
Im Moment ist es halt immer noch so, daß die 06.64 von AVM gar nicht annonciert wird ... die Gründe dafür und auch die tatsächlichen Änderungen ggü. der 06.63 liegen m.W. weiterhin im Dunklen. Aber damit funktioniert natürlich auch kein Online-Update auf die 06.64, weil es auch nicht möglich ist (jedenfalls nicht ohne zusätzliche Eingriffe in die Firmware und den Austausch von Zertifikaten/Schlüsseln, die hier aber nichts mit DOCSIS zu tun haben), die Antwort des AVM-JUIS zu "spoofen", denn diese ist signiert und die Signatur wird normalerweise von der Firmware auch getestet.
[ Da gibt es ohnehin erstaunlich wenige Anstalten, den Bootloader mal genauer zu untersuchen und dabei ist der doch - schon wegen der Intel-CEFDK-Anteile für x86 und der Frage, wie da das Dekomprimieren der Kernel und das anschließende Starten wohl arbeiten mag und welches der beiden Systeme eigentlich den Bootloader ausführt (es können ja nicht beide sein) - hoch interessant. ]
Das setzt natürlich voraus (wenn es so bleiben soll(te) mit dem "cm_dl_cert"), daß es AVM tatsächlich egal ist ... die eigentliche "Zielgruppe" für diese Firmware-Versionen (die Retail-Boxen) dürften jedenfalls diesen Download gar nicht benötigen und damit stellt sich halt die Frage, warum AVM das als "Beigabe" auch in diesen Versionen veröffentlicht.
Im Moment ist es halt immer noch so, daß die 06.64 von AVM gar nicht annonciert wird ... die Gründe dafür und auch die tatsächlichen Änderungen ggü. der 06.63 liegen m.W. weiterhin im Dunklen. Aber damit funktioniert natürlich auch kein Online-Update auf die 06.64, weil es auch nicht möglich ist (jedenfalls nicht ohne zusätzliche Eingriffe in die Firmware und den Austausch von Zertifikaten/Schlüsseln, die hier aber nichts mit DOCSIS zu tun haben), die Antwort des AVM-JUIS zu "spoofen", denn diese ist signiert und die Signatur wird normalerweise von der Firmware auch getestet.
- Mitglied seit
- 7 Okt 2015
- Beiträge
- 9,087
- Punkte für Reaktionen
- 1,406
- Punkte
- 113
Vielen Dank @PeterPawn
Ja für Dich klar - für mich jetzt, durch Deine Bestätigung des von mir verstandenem, auch
Wäre natürlich super wenn die Boxen dann nicht weiter als Client "da rumm tümpeln" müssten...
Ja für Dich klar - für mich jetzt, durch Deine Bestätigung des von mir verstandenem, auch
Wäre natürlich super wenn die Boxen dann nicht weiter als Client "da rumm tümpeln" müssten...
Gibt es eigentlich die verschiedenen (avm hat ja vier angekündigt) Beta-Versionen für die 6490 irgendwo zum runterladen auf den AVM-Servern? Habe gerade leider keinen PC zur Verfügung um die Update-Server-Scripte zu testen.
Finde ich schon erstaunlich, dass es mit den Betas öffentlich angekündigt wird. Kommuniziert AVM nicht mehr direkt mit
den Netzbetreibern/Anbietern?
den Netzbetreibern/Anbietern?
Noch mal kurz ne Frage.
Bei einer 6490 mit kdg Branding die noch old/old Zertifikate hat, bekommt man auch durch manuelles Update auf 6.61/6.62 (eva_store_tffs mt0/1/6/7 filesystem/kernel.image) und dann online update auf 6.63 auch keine neuen Zertifikate (da der c4.avm.de abgeschaltet ist). Richtig?
Bei einer 6490 mit kdg Branding die noch old/old Zertifikate hat, bekommt man auch durch manuelles Update auf 6.61/6.62 (eva_store_tffs mt0/1/6/7 filesystem/kernel.image) und dann online update auf 6.63 auch keine neuen Zertifikate (da der c4.avm.de abgeschaltet ist). Richtig?
Schade... habs befürchtet... Also 6.63 drauf und dann nur über LAN1 nutzen... Bis vielleicht mal irgendwann c4 wieder on ist... was eher unwahrscheinlich sein dürfte...
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,256
- Punkte für Reaktionen
- 1,747
- Punkte
- 113
Noch einmal ... eine 6490 als Router über den LAN1-Port (die einzige Form, die sich per GUI konfigurieren läßt) hat mit dem, was AVM selbst als "IP-Client-Modus" bei den DSL-Boxen bezeichnet (dem Betrieb eben gerade nicht als Router, also ohne "WAN-Interface"), absolut nichts zu tun.
Die einzige Einschränkung in diesem Modus, die mir aus dem Stand einfällt, ist das Fehlen des eCM ... beim Rest müßte man m.W. sehr lange überlegen und abwägen, was da nicht funktionieren sollte. Selbst das DVB-C-Streaming funktioniert in diesem Modus - sofern halt das Kabel angeschlossen ist.
Die einzige Einschränkung in diesem Modus, die mir aus dem Stand einfällt, ist das Fehlen des eCM ... beim Rest müßte man m.W. sehr lange überlegen und abwägen, was da nicht funktionieren sollte. Selbst das DVB-C-Streaming funktioniert in diesem Modus - sofern halt das Kabel angeschlossen ist.
Zurzeit aktive Besucher
- DanielaE
- NoMaaM79
- macalex72
- darki2017
- niemand67
- rerhafnhabu
- reklov
- alexandi
- Bugs Bunny
- distanzcheck
- johnnyt
- edv-oellinger
- Donald_1000
- Bluethunder323
- Fall
- Gobi04
- BenaresNeu
- docbrown0_1
- Vlad_Tepesch
- tester22
- jue0159
- 2Schichter
- Rembrand
- MIcha2002
- dump4234
- ado1961
- Vorstand147
- HarryP_1964
- alterhumpen
- chrsto
- Karrel
- Kerzenschein
- tonda1t
- riffraff4p
- ipv8
- sunnyman
- P10P11P12
Neueste Beiträge
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024- Letzte: Zwanzigeinundzwanzig
-
[Frage] Glasfaseranschluß Telekom durchschnittliche Dauer?- Letzte: Telekom hilft Team
-
[Sammlung] FRITZ!Box 4050, 5690 Pro, 6860 5G und 7690- Letzte: Jstessi
-
[Problem] Probleme mit 2 Mitel TK-Anlagen- Letzte: chrsto
-
[Problem] 7690 schlagartig DSL weg, nichts unter „Ereignisse“
- Letzte: Telekom hilft Team
-
[Problem] Fritzbox 7590AX auf der LAN Seite sehr langsam- Letzte: Grisu_
-
Sipgate 2023 - tschüss Privatkunden
- Letzte: LarsIP
