Fritzbox 6490 Cable Firmware Update?

Ok um das abzukürzen. Falls du Primacom meinst die zu TC gehören und du aus Halle kommst und deine Box mit 95 auf der CM MAC endet, dann hat sie die alten Zertifikate die kreiselt hier schon ne ganze Weile und startet ständig neu. Du kannst die also mal bitte vom Netz nehmen, das nervt langsam im Log. Die wird so niemals online gehen.
 
Ok um das abzukürzen. Falls du Primacom meinst die zu TC gehören und du aus Halle kommst und deine Box mit 95 auf der CM MAC endet, dann hat sie die alten Zertifikate die kreiselt hier schon ne ganze Weile und startet ständig neu. Du kannst die also mal bitte vom Netz nehmen, das nervt langsam im Log. Die wird so niemals online gehen.
Das ist definitiv der lustigste Post in diesem Thread. Ich glaube damit ist das Problem​ warscheinlich geklärt warum die Box debranded werden sollte und wenn die Zertifikate wirklich alt sind dann gibt es, egal ob mit oder ohne Branding, zumindest im Moment keine Chance die Box ans Netz zu kriegen. Entweder der Kabelanbieter schaltet die manuell frei mit den alten Zertifikaten (was hoffentlich keiner tun wird) oder AVM erneuert die Zertifikate, was die warscheinlich auch nicht tun werden. Die Box ist also direkt am Kabelanschluss allerhöchstens für den Fernsehempfang zu gebrauchen.
 
Ok um das abzukürzen. Falls du Primacom meinst die zu TC gehören und du aus Halle kommst und deine Box mit 95 auf der CM MAC endet, dann hat sie die alten Zertifikate die kreiselt hier schon ne ganze Weile und startet ständig neu. Du kannst die also mal bitte vom Netz nehmen, das nervt langsam im Log. Die wird so niemals online gehen.
Mein war und wird ja nicht im Netzt laufen. Also klärt sich das ja von alleine. Danke für die Unterstützung MfG
 
Ich noch einmal. Hätte das Zertifikat jetzt von meiner Box.



MfG
 
Zuletzt bearbeitet:
Nur nochmal falls du es nicht gelesen hattest, wenn du in Halle wohnst und die CM MAC deiner Fritzbox auf 95 endet und bei der Primacom bist (die ja zu TC gehört), dann brauchst du nicht weiter suchen, dann kann ich dir versichern das du die alten Zertifikate hast. Das ist derzeit die einzige Box mit 6.50 die hier das Log voll spammt. Also mach bitte wenigstens das Coax Kabel mal ab, wenn du es nicht bist hoffe ich das derjenige hier mal vorbei schaut ;)
 
@error_403

Aus welchem Logfile liest du das anhand WAS herraus ?

Die CMTS schickt snmp Traps mit "Permanent Authorization Failure", außerdem startet die Box alle 10 Minuten dadurch neu und melden sich per DHCP mit der 6.50 als Kundengerät, was auch nicht stimmt.
Außerdem sagt die Box auf der CMTS.

MAC Address : xxxx.xxxx.xx95
Primary SID : xxxx
BPI Mode : BPI+
BPI State : reject(kek)
Security Capabilities :
BPI Version : BPI+
Certificate Serial : 18D93D04728FCE2FBAA781A81F926A43
Certificate State : Untrusted
CM Certificate State : Chained,CM OCSP Status Unknown,CA Hotlist Untrusted
KEK Reject Code : Permanent Authorization Failure
KEK Reject Reason : CA Certificate Provisioned as Untrusted
 
Ich noch einmal. Hätte das Zertifikat jetzt von meiner Box.
Der war gut ... YMMD:
Code:
# openssl x509 -text -noout
-----BEGIN CERTIFICATE-----
MIIDgjCCAmqgAwIBAgIJANWgknLmFbAQMA0GCSqGSIb3DQEBBQ UAMBQxEjAQBgNV
BAMTCWZyaXR6LmJveDAeFw03MDAxMDEwMDAyMjZaFw0zODAxMT YwMDAyMjZaMBQx
EjAQBgNVBAMTCWZyaXR6LmJveDCCASIwDQYJKoZIhvcNAQEBBQ ADggEPADCCAQoC
ggEBAO6c+W4hvbryZZllOQUm0RfJ+PPfsOaAFEgm0/OPbfPMskwmnT98PQrqlksM
Rac9epUhWoHj7wRA9Pd/ZafxtkDGZDlLP/72gVbl7Asx4yP5ypecy6qvtTQV+4yY
rxdFOcqBCjbtHeqhwigNcPosj1em7+V4O7AY6wJzpQh7l7rBiH L3hqSh57wqLSiR
RjRdruNLybFNo3nVJDnNONqrOBxpXLHsij7uvqxJMMRQlTIIw7 tXdGZaajK6JEgd
mrtTUJmcvdAmJtY7CByvT0M65mvBSda9Txs/dPZ7EvjFgrC0DYsIzpP+lje1DWMP
++yOgUrFDr62I4FNDCF45uNpzCMCAwEAAaOB1jCB0zAdBgNVHQ 4EFgQUpNFVsTgF
+V5GA86AnhBLxUd0++IwRAYDVR0jBD0wO4AUpNFVsTgF+V5GA8 6AnhBLxUd0++Kh
GKQWMBQxEjAQBgNVBAMTCWZyaXR6LmJveIIJANWgknLmFbAQMA wGA1UdEwQFMAMB
Af8wXgYDVR0RAQH/BFQwUoIJZnJpdHouYm94gg13d3cuZnJpdHouYm94ggtteWZy
aXR6LmJveIIPd3d3Lm15ZnJpdHouYm94gglmcml0ei5uYXOCDX d3dy5mcml0ei5u
YXMwDQYJKoZIhvcNAQEFBQADggEBALAeukId2lOELfsUFWbEh2 gzeNxN4yPj5jZM
gzo2GP2OnZkNbslnxmklUA29qmf1hvMZI9ckiv+OzBcFaEHXlY PczFZmiz3MBMgh
2b6b1qXJZP/MFfwB702+5wg29OhOYKZRv65elFnrhdOaMZ2AMXU1mivuwDgFd mwL
TLRotOEKTpgd9n9reKzK4kzWSCFHk4cdTH+wZdNeh9ElkbkQjZ pa6S7oTjHazZY0
kQ6LEzn1Tc6aTaxsnn53POWvPQictcvlU41EfS5Jgm1WpupDlF IoCmbkUru1jF7P
IJxwbpo4sLFrfNX9qhRMbsWwPCCBhIHznhu2Vd6XHLr994vzkX U=
-----END CERTIFICATE-----
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 15393464548536463376 (0xd5a09272e615b010)
    Signature Algorithm: sha1WithRSAEncryption
[COLOR="#FF0000"][B]        Issuer: CN=fritz.box[/B][/COLOR]
        Validity
            Not Before: Jan  1 00:02:26 1970 GMT
            Not After : Jan 16 00:02:26 2038 GMT
        Subject: CN=fritz.box
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:ee:9c:f9:6e:21:bd:ba:f2:65:99:65:39:05:26:
                    d1:17:c9:f8:f3:df:b0:e6:80:14:48:26:d3:f3:8f:
                    6d:f3:cc:b2:4c:26:9d:3f:7c:3d:0a:ea:96:4b:0c:
                    45:a7:3d:7a:95:21:5a:81:e3:ef:04:40:f4:f7:7f:
                    65:a7:f1:b6:40:c6:64:39:4b:3f:fe:f6:81:56:e5:
                    ec:0b:31:e3:23:f9:ca:97:9c:cb:aa:af:b5:34:15:
                    fb:8c:98:af:17:45:39:ca:81:0a:36:ed:1d:ea:a1:
                    c2:28:0d:70:fa:2c:8f:57:a6:ef:e5:78:3b:b0:18:
                    eb:02:73:a5:08:7b:97:ba:c1:88:72:f7:86:a4:a1:
                    e7:bc:2a:2d:28:91:46:34:5d:ae:e3:4b:c9:b1:4d:
                    a3:79:d5:24:39:cd:38:da:ab:38:1c:69:5c:b1:ec:
                    8a:3e:ee:be:ac:49:30:c4:50:95:32:08:c3:bb:57:
                    74:66:5a:6a:32:ba:24:48:1d:9a:bb:53:50:99:9c:
                    bd:d0:26:26:d6:3b:08:1c:af:4f:43:3a:e6:6b:c1:
                    49:d6:bd:4f:1b:3f:74:f6:7b:12:f8:c5:82:b0:b4:
                    0d:8b:08:ce:93:fe:96:37:b5:0d:63:0f:fb:ec:8e:
                    81:4a:c5:0e:be:b6:23:81:4d:0c:21:78:e6:e3:69:
                    cc:23
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier:
                A4:D1:55:B1:38:05:F9:5E:46:03:CE:80:9E:10:4B:C5:47:74:FB:E2
            X509v3 Authority Key Identifier:
                keyid:A4:D1:55:B1:38:05:F9:5E:46:03:CE:80:9E:10:4B:C5:47:74:FB:E2
                DirName:/CN=fritz.box
                serial:D5:A0:92:72:E6:15:B0:10

            X509v3 Basic Constraints:
                CA:TRUE
            X509v3 Subject Alternative Name: critical
[COLOR="#FF0000"][B]                DNS:fritz.box, DNS:www.fritz.box, DNS:myfritz.box, DNS:www.myfritz.box, DNS:fritz.nas, DNS:www.fritz.nas[/B][/COLOR]
    Signature Algorithm: sha1WithRSAEncryption
         b0:1e:ba:42:1d:da:53:84:2d:fb:14:15:66:c4:87:68:33:78:
         dc:4d:e3:23:e3:e6:36:4c:83:3a:36:18:fd:8e:9d:99:0d:6e:
         c9:67:c6:69:25:50:0d:bd:aa:67:f5:86:f3:19:23:d7:24:8a:
         ff:8e:cc:17:05:68:41:d7:95:83:dc:cc:56:66:8b:3d:cc:04:
         c8:21:d9:be:9b:d6:a5:c9:64:ff:cc:15:fc:01:ef:4d:be:e7:
         08:36:f4:e8:4e:60:a6:51:bf:ae:5e:94:59:eb:85:d3:9a:31:
         9d:80:31:75:35:9a:2b:ee:c0:38:05:76:6c:0b:4c:b4:68:b4:
         e1:0a:4e:98:1d:f6:7f:6b:78:ac:ca:e2:4c:d6:48:21:47:93:
         87:1d:4c:7f:b0:65:d3:5e:87:d1:25:91:b9:10:8d:9a:5a:e9:
         2e:e8:4e:31:da:cd:96:34:91:0e:8b:13:39:f5:4d:ce:9a:4d:
         ac:6c:9e:7e:77:3c:e5:af:3d:08:9c:b5:cb:e5:53:8d:44:7d:
         2e:49:82:6d:56:a6:ea:43:94:52:28:0a:66:e4:52:bb:b5:8c:
         5e:cf:20:9c:70:6e:9a:38:b0:b1:6b:7c:d5:fd:aa:14:4c:6e:
         c5:b0:3c:20:81:84:81:f3:9e:1b:b6:55:de:97:1c:ba:fd:f7:
         8b:f3:91:75
 
Wenn ich error_403 richtig verstanden hab gibt es ja wohl ne Menge ziemlich nerviger Log Einträge wenn man eine FB mit alten Zertifikaten anschließt. Angenommen ich kaufe mir eine FB mit alten Zertifikaten die ich ausschließlich als Kabel Tuner benutzen möchte. Kann ich irgendwie die Anmeldung an der CMTS deaktivieren, sodass es wirklich nur ein Kabel Tuner ist? Reicht es dafür schon aus den Internetzugang über LAN 1 zu aktivieren oder versucht die Box dann immer noch über Kabel eine Verbindung herzustellen?

Und noch mal eine Frage zur provideradditive: Könnte das übernehmen dieser aus der KDG Firmware in die AVM Firmware eventuell mein Telefonie Problem für immer lösen? Reicht das bereits um das Einspielen von Telefoniedaten vom Provider zu erlauben oder muss dafür noch was anderes angepasst werden?
 
@Flole: Wenn ich PeterPawn richtig verstehe ist dein problem folgendes: Die Retail Firmware, die du aufgespielt hast nimmt dem Provider die möglichkeit deine Box zu konfigurieren.

Es gibt nun 2 Szenarien:

Szenario1:
1. Startzustand Provider Brandig: Der Provider konfiguriert deine Telefonie mit temporären zugangsdaten
2. Du installierst die Retail Firmware, die Telefonie konfiguration bleibt erhalten, alles funktioniert
3. 2 Monate gehen ins Land, die Zugangsdaten laufen ab. Da der Provider deine Box nicht neu konfigurieren kann fällt die Telefonie aus

Szenario2:
1. Startzustand Provider Brandig: Der Provider konfiguriert deine Telefonie
2. Du installierst die Retail Firmware, die Telefonie konfiguration bleibt erhalten, alles funktioniert
3. 2 Monate gehen ins Land, der Provider denkt sich: Die box habe ich aber lange nicht mehr gesehen und erklärt die daten für ungültig. Da der Provider deine Box nicht neu konfigurieren kann fällt die Telefonie aus

In beiden fällen ist es deine Schuld, da du den Provider ausgesperrt hast.
Eine mögliche Lösung wäre nun: Installiere die Provider Version auf Partition 0 und die Retail Version auf Partition 1. Ein mal im Monat bootest du von Partition 0, lässt den Provider deine Box sehen, ggfs. Konfigurationen updaten und Bootest danach wieder Partition 1.

Gruß,

Marc
 
@MSN:

Ja das hat PeterPawn ja schon einmal erklärt gehabt und ich hab das soweit auch verstanden wie das alles zusammenhängt. Es bleibt aber die Frage ob die provideradditive bereits alles nötige enthält um dem Provider zu erlauben die Daten einzuspielen oder ob dafür noch etwas anderes fehlt. Dann könnte man ja ein eigenes Image bauen was sowohl die Konfiguration erlaubt und gleichzeitig mit AVM Branding läuft, oder sehe ich das falsch? Der einzige der das warscheinlich zuverlässig beantworten kann ist wohl PeterPawn (oder ein AVM Mitarbeiter der direkt mit der Software zutun hat) der hoffentlich Zeit hat sich da einmal reinzudenken und das Problem bzw. meinen Lösungsansatz zu analysieren und meine Erfolgsaussichten niederzuschreiben. Wenn all das nicht geht muss ich wohl alle 2 Monate einmal auf kdg zurückschalten und dann wieder auf avm wenn alles wieder läuft. Was ich aber noch nicht verstehe: Es gibt ja eine Checkbox für das Einspielen von Daten durch den Provider in den Einstellungen der AVM Firmware. Verwendet KDG etwa nicht TR-069 zum konfigurieren oder fehlt genau der Teil der die Einstellungen vom TR-069 entgegennimmt und dem eMTA übergibt? Wenn der Teil fehlt: Was ist dann der Sinn dieser Checkbox?

Ich hatte bislang ja keine Ahnung das man aus Telefonie und den Zugangsdaten für diese so eine Wissenschaft machen kann und das man so viele Dinge tun und lassen muss damit ein Provider Daten auf die Box übertragen kann.
 
Umgekehrt wird ein Schuh draus ... der Provider konfiguriert das eMTA über die DOCSIS-Mechanismen und AVM übernimmt die Daten für die "voip.cfg" (und den "voipd") dann von dort (in der Provider-Version der Firmware einfach mal nach "pacm" suchen, da gibt es irgendein Skript, was die Datenübernahme nach erfolgter Konfiguration anstößt) und speichert sie so, daß der Rest des Systems (der von den DSL-Boxen stammt) damit etwas anfangen kann.

Theoretisch könnte man das auch über TR-069 konfigurieren, aber das würde ein KNB (für Kundengeräte) wohl nur widerwillig machen (theoretisch braucht ein KNB nicht einmal die Infrastruktur für TR-069 bei sich unterhalten, das geht alles auch über DOCSIS). M.W. gibt es dafür keine standardisierten Funktionen (das TR-069 ist ja eher ein Framework als eine konkrete Spezifikation einzelner Funktionen) und damit unterscheiden sich die Wege da von Gerät zu Gerät oder zumindest von Hersteller zu Hersteller.

Das ist beim DOCSIS und der eMTA-Konfiguration anders und TR-069 wurde m.W. nur von KDG bei der 6360 (Homebox 2) verwendet (zumindest am Beginn war das so), weil es ohnehin von der 7270 zuvor (Homebox 1) schon vorhanden war. Bei der 6490 wurde (wenn ich mich richtig erinnere) auch die Telefonie bei den Provider-Boxen von Beginn an über das eMTA konfiguriert.

Ich verstehe aber das Problem nicht genau ... warum genau muß denn diese Box nun ein AVM-Branding verwenden? Ich lese hier nur noch selten mit, falls doch mal etwas Neues kommt. Daher ist das vermutlich an mir vorbeigegangen, zumal i.d.R. nur noch ähnliche Probleme, die bereits zuvor gelöst wurden, hier durchlaufen - da verliert man dann auch den Überblick, wer da genau welches Problem hatte und wie er es gelöst hat oder lösen will.

Ansonsten läßt sich tatsächlich auch das eCM gezielt "abschalten" ... wie das geht (den Start des eCM kann man einfach in der NvramDB abstellen), habe ich mal jemand anderem für die 6360 hier irgendwo erläutert.

Und es gibt in den Kabel-Boxen (zumindest in denen mit einem Branding) per se gar keine "Provider-Additives" ... wozu auch? Das wird direkt von AVM in die Images eingebaut und höchstens bei kleineren Providern (m-net o.ä.) ohne eigenes Branding braucht es so eine Vorkonfiguration. Wobei auch das eigentlich unnötig sein sollte (kommt halt darauf an, was in so einer "provideradditive.tar" am Ende drinsteht), denn die Konfiguration eines ACS für TR-069 kann ein KNB auch bei der Provisionierung übermitteln, dafür braucht es keine "tr069.cfg" in einem Additiv.
 
Hallo PeterPawn,

vielen Dank für deine Erläuterungen. So langsam verstehe ich wie es zusammenhängt. eMTA wird über DOCSIS konfiguriert, dann wird das pacm Script aufgerufen und wandelt die Daten des eMTA um und schreibt diese in die voip.cfg. Jetzt nur mal angenommen ich nehme das pacm Script und kopiere es in eine AVM Firmware rein, kann der Provider dann eine Konfiguration dann einspielen oder ist der Teil der die Konfiguration entgegennimmt da gar nicht drin? Oder wird vielleicht das Script nicht aufgerufen? Wenn es wirklich nur dieses eine Script ist wird sich da sicherlich was machen lassen, das klingt nur gerade so einfach ichs noch nicht ganz glauben kann.

Ich möchte die AVM Firmware aus 2 Gründen nutzen:
1. Nutze ich die DVB-C Funktion sehr gerne
2. Habe ich gerne die neueste Firmware

Während man ersteres bestimmt auch anders lösen könnte, ist das mit der neuesten Firmware schon schwieriger. Deshalb ja meine Idee mit der selbst gebauten Firmware, dann könnte der Provider konfigurieren wie er lustig ist und ich hätte ne neueste Firmware mit DVB-C. Klingt für mich nach einer optimalen Lösung, und wenn ich dafür nur ein Script kopieren muss ist auch ein Update auf eine neuere Firmware kein Problem, das Kopieren dauert ja maximal ne halbe Stunde mit entpacken und neupacken und einspielen.
 
Ein einzelnes Skript reicht nicht aus ... man braucht nur die Komponenten aus einer Provider-Firmware und der Retail-Firmware miteinander vergleichen. Der Retail-Firmware fehlt - soweit man das auf diesem Weg beurteilen kann - praktisch alles, was PACM für den Provider ermöglicht.

Der Punkt mit "hätte gerne die neueste Firmware" ist je eher ein "gefühltes Bedürfnis" ... die wenigsten können so etwas logisch begründen, auch wenn wohl die Provider-Boxen beim Rollout neuer Versionen arg hinterherhinken. Ich weiß nicht mal genau, wie weit die 06.65 inzwischen bei den KNB gekommen ist oder ob die das gleich wieder abgebrochen haben (man hört generell wenig davon) und nun irgendeine zur 06.83 äquivalente Provider-Version bei sich testen (das soll ja angeblich irgendwas mit 06.75 sein).

Jedenfalls ist es eben nicht so einfach, wie in #1909 vermutet ... ohne das generell auszuschließen, daß man mit Bastelarbeiten etwas erreichen könnte, würde ich im Allgemeinen dabei bleiben, daß ohne Provider-Version weder eMTA (samt Konfiguration) noch Hotspot funktionieren.

Wer das also automatisieren will, müßte vermutlich dafür sorgen, daß in regelmäßigen Abständen (wenn die Vermutungen zur Ursache der Ausfälle verifiziert sind) mal auf die Provider-Version umgeschaltet wird (das läßt sich alles von außerhalb der FRITZ!Box prima steuern) und damit diesem Ausfall vorgebeugt wird. Macht man so etwas irgendwann nachts, wenn da ohnehin gerade niemand telefonieren will, fällt das gar nicht weiter auf.
 
Als Alternative, wenn ich richtig liege, könnte man doch eine zweite 6490 Box dahinter anschließen und dvb-c mit AVM-branding die neueste Software nutzen. So hat man zwar zwei Stück laufen, aber dafür kann man mit der zweiten ohne Risiko immer experimentieren. Der erste Router muss nicht einmal eine FRITZ!Box sein. .. für z.B. wlan, dec-telefonie usw. Hab bei mir z.B. für freetz-sachen (repeater) eine 7490 laufen.
 
Dann kann man auch direkt eine freie (von AVM gekaufte) 6490 anschließen und spart sich den ganzen Ärger ;)
 
Der Punkt mit "hätte gerne die neueste Firmware" ist je eher ein "gefühltes Bedürfnis" ... die wenigsten können so etwas logisch begründen, auch wenn wohl die Provider-Boxen beim Rollout neuer Versionen arg hinterherhinken. Ich weiß nicht mal genau, wie weit die 06.65 inzwischen bei den KNB gekommen ist oder ob die das gleich wieder abgebrochen haben (man hört generell wenig davon)
In entsprechenden Foren schon: Das Ausrollen der 06.65 wurde von VFKD kurz nach der Freigabe der 06.83 für die "freien" 6490 wieder aufgenommen - sehr zur Enttäuschung der Leihbox-Kunden, die nach dem Update immer noch "lahme" Boxen haben, während die "freien" Kunden erfreut davon berichten, wie schnell die Web-UI jetzt ist - und da wären wir wieder an dem Punkt, warum ein Update auf eine "freie" Firmware so interessant ist.
 
Ja gut, aber wie oft sitzt denn Otto-Normalo vor dem FritzBox-Web-UI um Einstellungen vorzunehmen ?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.