[Sammlung] Installation von Inhouse-Versionen ab Version 07.08

[PeterPawn]

Jetzt schnell sein:

Ebenso ein gangbarer Weg, die Box in den FTP-Modus des Bootloaders zu kriegen, aber dann mußt Du auch nicht mehr schnell sein ... das gilt in Deinem Fall höchstens für den Aufruf des FTP-Kommandos von MS. Steht die Box da erst einmal, bleibt sie da notfalls auch mehrere Tage oder Wochen stehen ... also kein Grund zur Hektik.

 

[avm_7170]

so geschafft .. Box läuft wieder mit der neuen Inhaus Version ....

Folgendes hat mir immer wieder Probleme bereitet

1. beim Kopieren von Befehlen und Datei-Namen sind Fehler passiert ...so das im Namen noch ein zusätzlicher Buchstabe war ..oder ein Punkt oder Klammer im Befehl gefehlt hat ..
2. die EVA-FTP-Client.ps1 konnte die Datei nicht finden ...daher habe ich dann die firmware.image.in-memory direkt in das Verzeichnis von EVA-FTP-Client.ps1 kopiert
3. dann habe ich die Anleitung von @qwertz-asdfgh mit der von Master Sammy verglichen ...und dann es so gemacht wie Master Sammy

Hier der von @qwertz-asdfgh

 EVA-FTP-Client.ps1 -Verbose -Debug -ScriptBlock { BootDeviceFromImage .\firmware.image.in-memory }

Hier der von Master Sammy

.\EVA-FTP-Client.ps1 -ScriptBlock { BootDeviceFromImage firmware.image.in-memory }

4. ich hatte Zu Test noch die FRITZ.Box_7590_Labor.154.07.08-63282.image installiert, danach konnte man den Bootloader nicht mehr anhalten ...egal mit welcher Methode ... wieder Zurück auch 07.01 dann ging das auch wieder ...

so war nun der Befehls-Satz aber wieder eine Fehlerausgabe ...trotzdem war die Inhaus Version auf der Box

PS C:\YourFritz\master\eva_tools> .\EVA-FTP-Client.ps1 -ScriptBlock { BootDeviceFromImage .\firmware.image.in-memory }
Exception calling "Invoke" with "0" argument(s): "Error uploading image file."
At C:\YourFritz\master\eva_tools\EVA-FTP-Client.ps1:631 char:21
+                     $ScriptBlock.Invoke()
+                     ~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : RuntimeException

 

[lionscity93]

ohne .\
also so:
C:\YourFritz\Images\firmware.image.in-memory

evtl. Powershell nochmal neu starten und dann nochmal versuchen

Genau das war bei mir die Lösung meines Problems. Danke dir und @PeterPawn für den hier geleisteten Support, auch ich bin wieder auf dem Inhaus-Schiff unterwegs.

 

[PeterPawn]

Ich muß noch mal etwas zu "Dateinamen" loswerden ... die beziehen sich natürlich immer auf das eigene System (sind damit nur als Beispiel zu verstehen - sowohl bei mir als auch in der Beschreibung von @qwertz.asdfgh) und wenn jemand die Ausgabe von "image2ram" (bzw. von "getBootableImage") in irgendeinem anderen Verzeichnis als dem ablegt, in dem auch "EVA-FTP-Client.ps1" steht, dann kann natürlich auch die Angabe von ".\irgendwas" nicht funktionieren, denn das heißt ja "übersetzt": Suche vom aktuellen Verzeichnis aus die Datei "irgendwas", wobei dieses "irgendwas" auch zusätzliche Unterverzeichnisse einschließen kann.

Das ist aber wirklich "Windows-Grundwissen" (die Notwendigkeit der korrekten Angabe von Dateinamen gilt aber unter Linux ebenso ... wie unter jedem ernstzunehmenden Betriebssystem) und wenn es danach mit der Angabe von "absoluten Pfaden" doch wieder funktioniert, liegt das nicht daran, daß das Skript mit relativen Pfaden nicht klar käme (das Problem, was da am Beginn mal bestand, ist inzwischen lange (deutlich länger als ein Jahr) behoben und der Aufruf klappt sowohl mit (korrekter) relativer als auch absoluter Pfadangabe), sondern daran, daß die Leute beim Aufruf mit absolutem Pfad dann auf einmal doch wieder die richtige Datei angeben - vielleicht weil sie diese Form besser verstehen und länger kennen.

Da solches Grundwissen zum eigenen Computer ("Welche Möglichkeiten gibt es, einen Dateinamen einzugeben, wenn ich mal keine graphische Oberfläche dafür benutzen kann?") aber auch an vielen anderen Stellen benötigt wird oder zumindest extrem hilfreich sein kann, sollte man sich das dann auch in dem Falle "anlesen" (und vielleicht auch mal ein wenig herumprobieren mit ein paar Beispielen), wenn man mit dem Rest des Themas in diesem Thread nichts am Hut hat ... es kann ja auch beim Sortieren der eigenen Dateien durchaus hilfreich sein, wenn man weiß, was ein Ordner ist und wie man einen anlegt, ebenso wie die Frage, wie man denn nun Dateien kopiert, verschiebt oder auch wieder löscht.

Weiß man dann erst einmal, was (unter Windows) ein Laufwerk ist und was man unter einem "Pfad" (engl. "path") versteht, versteht man auch die Bedeutung des einzelnen Punktes und auch von zwei aufeinanderfolgenden Punkten in so einer Pfadangabe besser, ebenso die Bedeutung des "backslash". Wer dabei ganz aufmerksam liest, findet in der einen oder anderen Anleitung vielleicht sogar einen Hinweis auf "tab completion", was einem viel Schreibarbeit und vor allem "Vertipper" ersparen kann, weil diese Vervollständigung natürlich nur für gültige Namen funktioniert und wenn die partout nicht "anspringen" will beim Druck auf die "TAB"-Taste (wo die nun wieder ist, wäre die nächste zu klärende Frage, denn auf den meisten Tastaturen gibt es die vermutlich gar nicht ), stimmt wohl schon der Beginn des Namens nicht.

Der Neustart der PowerShell nach dem Speichern der bootbaren Image-Datei mit "getBootableImage" sollte nicht mehr erforderlich sein, wenn man einen aktuellen Checkout benutzt ... dieses Problem wurde von mir bereits vor drei Tagen (am 01.12.2018) behoben: https://github.com/PeterPawn/YourFritz/commit/0601e619311d8bb2cca6e4cd0812e4f019769166

 

[koyaanisqatsi]

Zur Info


Die aktuelle Laborversion 7.08-63XXX für die 7590 enthält nicht die für die neue Inhaus nötige Signatur.

 

[alexandi]

Das wäre ja ein dicker Hund. Labors offiziell veröffentlichen und "niemand" könnte sie testen

 

[koyaanisqatsi]

Die gegenwärtige Inhaus 7.08 enthält aber die passende Signatur für eine Laborversion.
( Partition 1 = Labor + Partition 2 = Inhaus )

 

[H´Sishi]

Also kann man von einer Inhaus auf eine Labor wechseln, aber nicht umgekehrt.

 

[koyaanisqatsi]

Ja, bzw. Richtig.
Insbesondere die 7.08-XXXXX Labor, wo die Hoffnung des Keyfiles für die Signatur einer Inhaus doch relativ hoch war.

 

[NDiIPP]

... wo die Hoffnung des Keyfiles für die Signatur einer Inhaus doch relativ hoch war.

Also damit hätte ich nicht gerechnet, warum sollte AVM das machen?

 

[koyaanisqatsi]

Die neue Extrasignatur für die Inhaus war nicht angekündigt, warum also sollte AVM ankündigen das es über eine Laborversion zur Inhaus gehen könnte ?
...das müssen wir schon selber betatesten.

 

[lionscity93]

Jetzt aber mal doof gefragt: Wenn ich die aktuelle Inhaus installiert habe - ist dann der notwendige Schlüssel nicht dauerhaft in der Fritzbox vorhanden?

 

[koyaanisqatsi]

Nö, das Set an Keyfiles in /etc/ wird bei jeden Update aus der Firmwaredatei fix vorgegeben.

 

[NDiIPP]

Die neue Extrasignatur für die Inhaus war nicht angekündigt, warum also sollte AVM ankündigen das es über eine Laborversion zur Inhaus gehen könnte ?

Tut AVM überhaupt was zu Inhaus-Versionen offiziell sagen? Für mich war die Einführung des 4. Schlüssel für die Inhaus-Versionen ein (offensichtliches) Mittel diese von den offiziell erhältlichen (inklusive der Laborversionen) abzugrenzen (schließlich wurde die Inhaus damit auch schon signiert). Mich würde es schon etwas verwundern wenn AVM den 4. Schlüssel, welcher in den Inhaus-Versionen verwendet wird, auch in offiziell erhältliche integrieren würde.

Aber abgesehen davon kann AVM natürlich jederzeit weitere (neue) Schlüssel in neuen Firmware-Versionen hinzufügen (und irgendwann später neue Firmware-Images veröffentlichen wo dann dieser Schlüssel auch notwendig ist) und andere (ältere) Schlüssel (irgendwann) auch mal wieder entfernen (sodass dann bspw. mal größere Versionssprünge nicht mehr möglich sind).

Aber das mit den 7.08er Inhaus-Versionen einfach nur ein neuer Schlüssel eingeführt werden sollte der später auch in offiziell erhältlichen Firmware-Images zu finden sein wird halte ich für sehr unwahrscheinlich, man hätte ja diesen neuen (4.) Schlüssel sonst einfach nur mit beigelegt aber die Firmware damit seitens AVM noch nicht signiert, aber genau das hat man ja getan.

 

[PeterPawn]

Ich bin d'accord (https://youtu.be/hSgMWEgir2k?t=59 - die korrekte Szene aus dem kompletten Film (beim Konsil, wo er sich noch mit dem sterilen Tupfer an den Mund tippt) finde ich gerade nicht in einem frei verfügbaren (und legalen) Umfeld) und will meinerseits noch einmal darauf hinweisen, daß ein mit einem "normalen" Schlüssel signiertes Inhouse-Image eben auch auf einer "normalen" Box von einem Dritten (z.B. über TR-069 oder auch über TR-064 mit abgegriffenen Credentials) installiert werden konnte, was - aufgrund der dort zusätzlich vorhandenen Programme (und Lücken) - durchaus auch ein Sicherheitsrisiko war.

Wenn AVM die Inhouse-Versionen jetzt konsequent mit dem neuen Schlüssel signiert, kann das (zumindest bei einer "normalen" Box in einem deutschen Haushalt) nicht mehr passieren.

PS: Doch noch gefunden, wenn auch in Englisch: https://www.youtube.com/watch?v=i5j1wWY-qus

 

[Dann halt nicht mehr]

@Master SaMMy :

Wenn jetzt noch gewährleistet ist, dass sämtliche Programme, die Windows für die Erstellung z.B. des .image.in-memory dafür so nutzt auf dem aktuellen und kompatiblen Stand sind, dann funktioniert das bestimmt.

Das ist so der Anleitungsumfang, mit dem ich sehr gut arbeiten kann (bin aber froh, kein Windows mehr zu nutzen)

 

[SnoopyDog]

... von einer Inhaus auf eine Labor wechseln, aber nicht umgekehrt.

(Scheinbar nicht:
https://www.ip-phone-forum.de/threads/sammelthema-für-fb-7490-mit-sonstiger-firmware-z-b-von-internen-versionen.281201/page-102#post-2307598

Zumindest nicht als Downgrade zum letzten Fritz!OS)

Edit: Sorry, ich hab da was falsch verstanden

 

[Micha0815]

Wenn in die alternative Partition ein frisches 7.01 geflashed wird, muss dazu wohl auch eine passende *.export existieren. Wenn in der aktiven Partition eine höhere Version gerade arbeitet, ist deren *.export halt nicht abwärtskompatibel? Unabhängig von der Key-/Signaturgeschichte ist das logisch, da beim downgrade dann die Einstellungen weggeputzt werden ähnlich einem recovery auf dieser Partition
LG

 

[NDiIPP]

Wenn in der aktiven Partition eine höhere Version gerade arbeitet, ist deren *.export halt nicht abwärtskompatibel?

Kommt drauf an. Kann, muss aber nicht...

Und um quasi sicher zu gehen hat AVM bei einem Downgrade (wobei dabei bisher die Buildnummer keine Rolle spielte sondern nur Major und Minor/Patch-Level relevant ist, wenn nur die Buildnummer kleiner ist konnte man ja schon immer über die normale Update-Funktion downgraden, solange die Signatur bestätigt werden kann) mit den offiziell unterstützten Möglichkeiten immer die Werkseinstellungen geladen.

---

Das ist so der Anleitungsumfang, mit dem ich sehr gut arbeiten kann

Na ja, wenn es das vom Umfang her schon sein soll vereinfache ich @Master SaMMy Anleitung aus Beitrag #100 mal noch ein wenig (denn dieses zusätzliche "DOS-Fenster" ist doch schließlich überflüssig wenn es schon einfach und übersichtlich sein soll):

1. IP-Adresse des Rechners auf "192.168.178.32" stellen. Gateway auf "192.168.178.1", Subnet auf 255.255.255.0
2. Firewall ausmachen (hatte ein paar probs wenn sie an war)
3. PowerShell als Administrator starten (Anmerkung: "Als Administrator" starten sollte imo nicht notwendig sein).
4. PowerShell (bei mir Version 5.0):
   

   Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted

5. Das eingeben:
   

   cd C:\EVA-Tools

   (denn da liegt es bei mir, Anmerkung: Also die Dateien "EVA-FTP-Client.ps1", "EVA-Discover.ps1" und das Firmware-Image welches hochgeladen werden soll).
6. Im PowerShell-Fenster folgenden Befehl ausführen:
   

   .\EVA-Discover.ps1 -maxWait 120 -Debug -Verbose

   Anschließend (innerhalb von 2 Minuten, wenn man mehr Zeit benötigt kann man den Wert "120" auch entsprechend erhöhen) Fritzbox neu starten (am besten Netzstecker ziehen, bei neueren Boxen ist das u.U. notwendig da bei einem Warmstart der Bootloader nicht erreichbar ist).
7. Jetzt (und ganz ohne Hektik, die Box verbleibt im Zweifel auch mehrere Jahre im Bootloadermodus , vorausgesetzt die Box wurde im vorherigen Schritt gefunden und im Bootloader angehalten) in der PowerShell folgenden Befehl eingeben:
   

   .\EVA-FTP-Client.ps1 -ScriptBlock { BootDeviceFromImage -filename .\7590_XX.XXXX.image.in-memory }

   PowerShell quittiert nach einiger Zeit mit "True" und startet die 7590 selbständig neu.
8. Fritzbox ist unter der bisherigen Adresse nach dem Booten wieder erreichbar. Alle Einstellungen bleiben erhalten. Die 7590 ist jetzt gefreetzt (Anmerkung: Das kommt natürlich auf das hochgeladene Firmware-Image an).
9. PowerShell wieder zurückstellen:
   

   Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Restricted

Das sind also nur noch 9 Schritte anstatt 12 wie in der Anleitung aus Beitrag #100...

Edit:
Zu beachten ist dabei allerdings, dass die Erstellung einer "in-memory"-Datei in dieser Anleitung fehlt.

 

[alexandi]

Nachtrag zu Punkt 6:

Fritzbox neu starten (am besten Netzstecker ziehen, bei neueren Boxen ist das u.U. notwendig da bei einem Warmstart der Bootloader nicht erreichbar ist).

Bei 7490 reicht ein Neustert
Bei 7590 muß Netzstecker gezogen werden