[Problem] FritzBox 6490 manuelles FW-Update

[NehCoy]

Hallo zusammen!

Habe hier eine Fritzbox 6490 Cable, die der Seriennummer nach von Kabel Deutschland (Vodafone) stammt und die die FW Version 6.22 hat.
Diese würde ich nun gerne "debranden" und die aktuelle FW 6.61 aufspielen.
Aber schon bei der testweisen Umschaltung von "kdg" auf "avm" per ADAM2 FTP Zugang und dem Befehl "quote SETENV firmware_version avm" konnte ich nicht mehr auf das Webinterface zugreifen.
Hier im Forum habe ich einige Posts zu dem Thema gefunden, aber zum Schluss mehr verunsichert, was nun die richtige Vorgehensweise ist ein manuelles Update durchzuführen. Möchte ungern etwas falsch machen und die FirtzBox damit unbrauchbar machen...
Gibt es irgendwo eine detailierte Schritt für Schritt Anweisung?

Danke und Grüße
NehCoy

Anmerkung:
Die Fritzbox möchte ich dann bei meinem Provider Unitymedia freischalten lassen.

 

[HabNeFritzbox]

Hier im Forum habe ich einige Posts zu dem Thema gefunden, aber ...

Dann frage auch dort wo es Problem gibt bei Umsetzung. Hier wird dir keiner noch mal alles erklären, was woanders schon beschrieben wurde.

Also noch mal Suchen https://www.google.de/#q=6490+branding+entfernen+site:ip-phone-forum.de

 

[MuP]

... Gibt es irgendwo eine detailierte Schritt für Schritt Anweisung? ...

Ja, schon.
Die Threads dazu sind aber viel zu sehr inhaltlich zerrissen.
Wenn du Null-Risiko eingehen willst, verkaufe die 6490, kaufe dir eine freie Box.

 

[NehCoy]

Dann frage auch dort wo es Problem gibt bei Umsetzung. Hier wird dir keiner noch mal alles erklären, was woanders schon beschrieben wurde.

Bin ehrlich gesagt schon zu blöd das FW Image für die 6490 bei AVM zu finden ...
Auf der Webseite dazu gibt es keine Download-Option.
[EDIT]: Ok, Download gefunden. 6.62
Muss die Fritzbox auf Werkseinstellungen zurückgesetz sein, bevor man den Debranding Prozess beginnt?

Die Threads dazu sind aber viel zu sehr inhaltlich zerrissen.

Genau das meine ich...

Wenn du Null-Risiko eingehen willst, verkaufe die 6490, kaufe dir eine freie Box.

Wäre aber ein ordenliches Minusgeschäft bei den aktuellen Preisen (was ich damals für die FB gezahlt habe, was ich jetzt auf Ebay dafür bekomme, und was eine neue kostet!).

 

[HabNeFritzbox]

Dann wirst Anleitung wohl auch nicht wirklich verstehen, selbst wenn jemand alles nochmal schreiben würde.

 

[15Reno04]

Ich habe sowas dieses Jahr auch schon mal gemacht. Ich habe eine gebrauchte Unitymedia Box (die schöne weiße ,mit FW 6.5 aktualisiert und so im KDG Netz zum laufen gebracht.

Anbei ein Link mit der genaue Beschreibung https://thomasheinz.net/unitymedia-fritzbox-6490-an-vodafone-kabel-deutschland-anschluss-betreiben/

und mein Weg:

1. Auf Werkseinstellungen setzen

2. Branding entfernen:
http://www.ip-phone-forum.de/showthread.php?t=202529&p=1427268&viewfull=1#post1427268
(http://www.ip-phone-forum.de/showthread.php?t=203652)


3. 6.61 Image runterladen:
http://download.avm.de/firmware/6490/35717120/FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.61.image

4. Update Bildschirm anzeigen und Update auf 6.61 durchführen:
http://www.ip-phone-forum.de/showthread.php?t=286994&page=41&p=2182829&highlight=browser#post2182829

5. Update über Internet und Menu auf 6.63 durchführen

LG
15Reno04

Edit:
- 6.63 FW durch 6.61 ersetzt
- Updatevorgang auf 6.63 ergänzt

 

[NehCoy]

Hallo!

Vielen Dank für deine Nachricht!
So einfach ist es leider nicht!
Bekomme beim Update die Fehlermeldung: "Es trat ein nicht näher spezifizierter Fehler während des Updates auf. (106)"

Habe diese Anleitung gefunden, nur ist bei mir die Umgebungsvariable "linux_fs_start" gar nicht verfügbar. Steht also weder auf 0, noch auf 1 !?

Edit:
Habe die Umgebungsvariable selbst angelegt und durchprobiert.
bei "1" wurde die Version 6.63 gestartet.
Nur meine Zertifikate stehen noch auf "old/old" ...

Grüße
NehCoy

 

[TomTomNavigator]

Natürlich nicht gleich die 6.63 Firmware flashen sondern mindestens eine Version kleiner (6.62) und dann via Online Update updaten. Wie sollen sonst die Zertifikate aktualisiert werden.
Wenn du die Anleitung schon findest, warum gehst du dann nicht nach Anleitung vor?

 

[NehCoy]

Hi!

Weil das Update noch von der Anleitung "15Reno04" drin war!

Habe nun versucht eine ältere Version zu flashen.
[FONT=&amp]Also wieder auf Partition 0 gewechselt => v6.22 bootet[/FONT]
[FONT=&amp]die Version v6.61 flashen wollen.[/FONT]
[FONT=&amp]Nun kommt die Fehlermeldung “Die Update-Datei ist nicht vorhanden oder zu klein.” [/FONT]

[FONT=&amp]Edit:
Habe die v6.63 nicht Werkseinstellungen zurückgesetzt, nur die version 6.22.
Danach konnte ich die Version 6.61 flashen. Auch hier wieder das Problem mit Fehler 106.
Boot-Partition auf "1" gesetzt => v6.61 bootet.
Online Update auf v6.63 durgeführt. Auch hier kommt Fehlermeldung 106. [/FONT]
Boot-Partition auf "0" gesetzt => v6.63 bootet.
Erweiterte Supportdaten von der Support Seite http://fritz.box/?lp=support geladen und nach den Zertifikaten geschaut.
Sie stehen noch immer auf "old/old"! :-((


Grüße
NehCoy

 

[Pokemon20021]

Erweiterte Supportdaten von der Support Seite http://fritz.box/?lp=support geladen und nach den Zertifikaten geschaut.
Sie stehen noch immer auf "old/old"! :-((

@NehCoy: Unklar wozu hier ein neuer Thread notwendig sein soll,
Bitte die Diskussion im Thread 2193403 weiterführen,
siehe z.B. Testbefehl http://www.ip-phone-forum.de/showthread.php?t=286994&page=61&p=2193403#post2193403 ob Verbindung zu Zert-Server möglich ist;
sonst wird doch alles doppelt gepostet.

 

[NehCoy]

Da in diesem ellenlangen Thread ja keiner mehr durchblickt. - Finde ich zumindest.
Aber wenn es so gewünscht ist.
Dann geht es eben hier weiter ...

Grüße
NehCoy

P.S.:
Habe keinen Linux rechner, mit dem ich den Befehl "openssl s_client -connect c4.avm.de:51443" prüfen kann, ob die Cert-Server von avm erreichbar sind.

 

[PeterPawn]

@NehCoy:
Wer hat Dir denn das Märchen erzählt, daß man für "openssl" unbedingt einen Linux-Rechner braucht?

 

[NehCoy]

Öhm ... habe einfach diesen Satz gelesen:

Mit folgendem Befehl von einer Linuxkiste kann überprüft werden ob der AVM-Server auf Anfragen reagiert...

 

[PeterPawn]

https://www.heise.de/download/product/openssl-22987

 

[k4y0z]

Ich habe meine Aussage bezüglich der Beschränkung auf Linux korrigiert, natürlich geht das auch unter Windows.

Vermutlich lässt sich das auch mit einem Browser testen https://c4.avm.de:51443
Im Erfolgsfall sollte dann eine Zertifikatswarnung erscheinen.

Ich befürchte allerdings, dass AVM den Service inzwischen eingestellt hast, da ich ihn auch aus dem Unitymedianetz nicht mehr erreichen kann

 

[NehCoy]

Vermutlich lässt sich das auch mit einem Browser testen https://c4.avm.de:51443
Im Erfolgsfall sollte dann eine Zertifikatswarnung erscheinen.

Also nur mal so aus Test, nicht von zu Hause aus, ist die Domain https://c4.avm.de:51443 nicht erreichbar.

Ich befürchte allerdings, dass AVM den Service inzwischen eingestellt hast, da ich ihn auch aus dem Unitymedianetz nicht mehr erreichen kann

​

Die können doch nicht einfach den Service einstellen!? Wie sollen denn sonst die noch die aktualisierten Fritz!Boxen ihre Zertifikate erhalten!?

 

[PeterPawn]

Es wäre ja nun kein wirkliches Problem für AVM, den alten Service einfach einzustampfen bzw. zu verlagern und ein anderes Programm (quasi ein geändertes "cm_dl_cert") zum Update der Zertifikate bereitzustellen. Das befand sich ohnehin nicht permanent auf den Boxen und wurde nur mit einem Update-Image geladen und dann ausgeführt.

Wenn das dann ein vernünftig abgesicherter Service wird, ist dagegen auch wenig einzuwenden ... daß es eng werden könnte mit dem "unautorisierten" Update älterer Boxen, ist auch nicht erst seit gestern zu vermuten. Wenn darüber tatsächlich das Klonen von MAC-Adressen möglich war/ist, ist die Abschaltung auch lange überfällig - abgesehen davon, könnte es ja tatsächlich so langsam auch mal zu dem angestrebten Zustand kommen, daß die alten Geräte bei den Providern alle aktualisiert wurden.

Wobei ich dann immer noch exterm verwirrt bin, wie das bei "Werkseinstellungen" bei einer 06.50 bei "lgi"- oder "avm"-Branding laufen soll - den Inhalt der Zeile 195 in der "/etc/init.d/S01-head" kann man kaum falsch verstehen. Aber auch da muß ja irgendwie erst einmal wieder ein Programm zum Laden eines neuen Zertifikats auf die Box - das geht fast nur per CVC oder TR-069.

Vielleicht kriegen es die Provider dann - zumindest als Übergang bis zum nächsten Update, wo dann das Löschen unterhalb von "/nvram" wieder selektiver erfolgt - auch hin, daß Boxen mit alten Zertifikaten wirklich nur noch für diesen Update-Vorgang provisioniert werden und nicht mehr für "full internet". Mir fehlt zwar etwas die Phantasie, wie so eine Konfiguration dann konkret aussehen könnte, aber das kriegen die Administratoren bei den KNB dann sicherlich hin - notfalls mit einem zusätzlichen "internen" Netz und entsprechenden Proxies, die den Zugriff bis zum AVM-Service herstellen können. Wenn das dann nur ein paar wenige IP-Adressen sind, dann könnte AVM auch gleich wirksam den Zugriff auf diese Adressen beschränken und dann kriegt auch kein CM mehr eine Verbindung, das nicht mit dieser "internen" Konfiguration arbeitet.

 

[NehCoy]

... daß es eng werden könnte mit dem "unautorisierten" Update älterer Boxen, ist auch nicht erst seit gestern zu vermuten.

Das heißt ... das war's nun für mich? Keine Chance meine FB mit gültigen Zertifikaten upzudaten!? :-O :-(

 

[PeterPawn]

Wenn der Service tatsächlich (endlich) abgeschaltet wurde, wäre das vermutlich die Konsequenz.

Wobei es ja auch vorher schon nicht für alle Boxen und nicht an allen Anschlüssen möglich war (steht nun wirklich mehr als ausführlich im anderen Thread) - ob sich das nun wirklich geändert/verschlechtert hat oder ob nur der Provider jetzt auch das CMTS bei @k4y0z "abgemeldet" hat, weil da alle Boxen erst einmal aktualisiert wären oder oder oder ... es gibt so viele denkbare Gründe, daß man das unmöglich genau sagen kann - ich wollte nur aufzeigen, daß so eine Änderung auf der AVM-Seite noch nicht heißen muß, daß nun die alten Provider-Boxen auch nicht mehr funktionieren ... so hatte ich

Wie sollen denn sonst die noch die aktualisierten Fritz!Boxen ihre Zertifikate erhalten!?

(dann wohl falsch) verstanden.

Wenn das Zertifikate-Update für alte Boxen nun doch unterbunden wird, hat das zwar sehr lange gedauert, nähert sich aber eben dem ursprünglich (von mir zumindest) erwarteten Verhalten an.

Wie AVM das nun wirklich umsetzt, wird man ohne eine alte Box mit der passenden Firmware auch nicht ermitteln können - meinem "Aufruf" zum Test bei einer 06.50 mit "kdg"-Branding ist bisher ja noch niemand gefolgt bzw. es hat noch niemand ein entsprechendes Ergebnis veröffentlicht. Wenn irgendetwas von meinen Vermutungen für die alten Boxen zutreffen sollte, könnte man auch nur mit einer solchen alten Box das neue Verfahren (wenn es eines geben sollte) erkennen - mangels alter Box kann ich das jedenfalls nicht selbst ausführen. Wenn das jemand testen sollte und dabei feststellt, daß meine ganzen Vermutungen (und mehr ist das auch nicht) Schrott sind, kann ich damit auch leben - es wäre mir viel wichtiger, den Mechanismus zu verstehen als unbedingt recht zu haben (dann würde ich erst gar keine Vermutungen äußern).

 

[NehCoy]

Und welche Konsequenzen hat es für mich als Anwender, wenn meine FB über keine aktuellen Zertifikate verfügt?