Da dein Provider das alles unverschlüsselt macht, findest du wirklich interessante Sachen heraus.
Welches Image, Typ und Version, wurde denn da downgeloadet?
Kann das sein? Remote-Konfiguration der 7360 verhindert Firmware-Upgrade?
- Ersteller spixx
- Erstellt am
Welches Image, Typ und Version, wurde denn da downgeloadet?
Das angeforderte Image ist passend zur Box. Ich gehe mal davon aus, dass initial eine 7390 den Kunden angeboten werden sollte oder im Pilotbetrieb eingesetzt wurde:
Ich habe mir schon überlegt die provideradditive.tar und die tr069.cfg wie auf der 7360 zu setzen und einfach die Autokonfiguration ihr Werk tun lassen.
Code:
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:cwmp="urn:dslforum-org:cwmp-1-0">
<SOAP-ENV:Header>
<cwmp:ID SOAP-ENV:mustUnderstand="1">D-1-1391772894.6125829</cwmp:ID>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<cwmp:Download> <<<<<<<<<<<
<CommandKey></CommandKey>
<FileType>1 Firmware Upgrade Image</FileType> <<<<<<<<<<<<<<
<URL>https://acs.tk-bodensee.net:444/avm/firmware/7390/FRITZ.Box_Fon_WLAN_7390.AnnexB.84.06.01.image</URL> <<<<<<<<<<<<<<<
<Username></Username>
<Password></Password>
<FileSize>0</FileSize>
<TargetFileName>FRITZ.Box_Fon_WLAN_7390.AnnexB.84.06.01.image</TargetFileName> <<<<<<<<<<<
<DelaySeconds>5</DelaySeconds>
<SuccessURL></SuccessURL>
<FailureURL></FailureURL></cwmp:Download>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>POST / HTTP/1.1Moin,
sicher, dass Du in der Export Datei alle wichtigen Punkte nachbearbeitet hast?
Ich habe folgende Punkte nachbearbeitet:
Ich habe bei einer 6360 immer nur ein wenig abgeändert und dann getestet.
Irgenwann blinkte die Info LED nicht mehr nach einem Neustart und es wurden keine
Einstellungen vom Provider nachgeladen. Einstellung bleibt allerdings nur bis
zum Firmwareupdate oder Werksresett erhalten.
Der Anschluß war aber auch ein Internet Only Anschluss! Bei connections muß man
sonst „internet“ noch um „voip“ erweitern. Würde ich aber erst machen, wenn
zumindest mal Internet läuft.
Die Box, die ich bearbeitet habe, hatte die Einstellungen erst angenommen, nachdem
ich die Prüfsumme neu berechnet habe. NoChecks=yes funktioniert nicht
mehr bei allen Boxen. Auch hier hat AVM nachgebessert, da eine Änderung
bei Provider Boxen ja nicht erwünscht ist. (Info habe ich vom Kollegen, der dort
gearbeitet hat) Es betrifft Boxen aus neuer Fertigung, die bereits Werksseitig
von AVM mit der 85.06.00 ausgeliefert werden.
Klar kann man die 6360 nicht mit der 7360 vergleichen, da diese gravierende
Unterschiede hat, wie kein Telnet Dienst etc. Aber in Sachen Export File kann man
sie schon vergleichen. Zwischen meiner 7390 und der 6360 gab es keine nennenswerten Unterschiede.
Gruß, SBC
sicher, dass Du in der Export Datei alle wichtigen Punkte nachbearbeitet hast?
Ich habe folgende Punkte nachbearbeitet:
Code:
active_provider = "other";
dhcp_dslforumorg = no;
vccs {
connections = "internet";
}
TR_064 {
enabled = no;
}
tr069cfg {
enabled = no;
litemode = no;
tr181_support = no;
igd {
DeviceInfo {
ProvisioningCode = "FritzBox";
FirstUseDate = "2014-02-07 08:00:00";
}
URLAlreadyContacted = yes
PeriodicInformEnable = no;
PeriodicInformInterval = 46800;
PeriodicInformTime = "1970-01-01 01:00:00";
UpgradesManaged = no;
ACSInitiationEnable = no;Ich habe bei einer 6360 immer nur ein wenig abgeändert und dann getestet.
Irgenwann blinkte die Info LED nicht mehr nach einem Neustart und es wurden keine
Einstellungen vom Provider nachgeladen. Einstellung bleibt allerdings nur bis
zum Firmwareupdate oder Werksresett erhalten.
Der Anschluß war aber auch ein Internet Only Anschluss! Bei connections muß man
sonst „internet“ noch um „voip“ erweitern. Würde ich aber erst machen, wenn
zumindest mal Internet läuft.
Die Box, die ich bearbeitet habe, hatte die Einstellungen erst angenommen, nachdem
ich die Prüfsumme neu berechnet habe. NoChecks=yes funktioniert nicht
mehr bei allen Boxen. Auch hier hat AVM nachgebessert, da eine Änderung
bei Provider Boxen ja nicht erwünscht ist. (Info habe ich vom Kollegen, der dort
gearbeitet hat) Es betrifft Boxen aus neuer Fertigung, die bereits Werksseitig
von AVM mit der 85.06.00 ausgeliefert werden.
Klar kann man die 6360 nicht mit der 7360 vergleichen, da diese gravierende
Unterschiede hat, wie kein Telnet Dienst etc. Aber in Sachen Export File kann man
sie schon vergleichen. Zwischen meiner 7390 und der 6360 gab es keine nennenswerten Unterschiede.
Gruß, SBC
@JohnDoe42
Ich hatte gestern ein bißchen mit dem ruKernelTool gespielt und ich konnte z.B. nicht die MTD-Blöcke des Flash auslesen. Da gabs immer einen Timeout zu dem es im Forum von ruKernelTool hieß, dass AVM den Weg über Adam zu gemacht hat oder zumachen wollte.
Ich hatte gestern ein bißchen mit dem ruKernelTool gespielt und ich konnte z.B. nicht die MTD-Blöcke des Flash auslesen. Da gabs immer einen Timeout zu dem es im Forum von ruKernelTool hieß, dass AVM den Weg über Adam zu gemacht hat oder zumachen wollte.
Das kann ich mir nur äußerst schwer bis garnicht vorstellen.
ADAM2/EVA ist ein hardware-inhärentes Feature (AR7-Chip), genauer: Ein von der FW vollkommen unabhängiger FTP-Server auf der Box. Da die FW, von wem auch immer (AVM, Provider, selbstgebaut) erst nach dem Schließen des FTP-Fensterchens geladen wird, fällt mir auf Anhieb (jemand mit Sachkenntnis darf und wird mich da korrigieren) keine Möglichkeit ein, das zu unterbinden. Sämtlich "nicht-AVM-supportete" Tools zum Flashen von FW auf Fritzboxen (oder Derivate, z.B. Speedport) benutzen diesen Mechanismus. Er ist äußerst rudimentär, in der HW "vergossen" und deshalb so robust einsetzbar.
@JohnDoe42
So ist das, wenn man aus dem Gedächtnis erinnert. Hätte ich die Browser-Chronik hergenommen hätte ich den den passenden Beitrag besser benennen können. Das Problem scheint zu sein, dass AVM das Auslesen der MTD-Blöcke im neuesten ADAM2 unterbindet.
@SBC
Ouch, der TR_064-Eintrag steht bei mir noch auf:
Das sieht sehr verdächtig aus.
Das tr069.cfg hingegen ist leer.
So ist das, wenn man aus dem Gedächtnis erinnert. Hätte ich die Browser-Chronik hergenommen hätte ich den den passenden Beitrag besser benennen können. Das Problem scheint zu sein, dass AVM das Auslesen der MTD-Blöcke im neuesten ADAM2 unterbindet.
@SBC
Ouch, der TR_064-Eintrag steht bei mir noch auf:
Code:
TR_064 {
enabled = yes;
username = "dslf-config";
persistent_data = "";
only_https = no;
}Das tr069.cfg hingegen ist leer.
@spixx
ich vermute, dass wenn man zuviel aus der TR069 Config löscht, die Box wieder vom Provider ACS die original Daten
bekommt. Ich habe sogar den Link zum ACS Server im original belassen. Wichtig scheint zu sen, den Flag
"URLAlreadyContacted = yes" so zu belassen. Hatte gestern nicht viel Zeit und kurz in 30 Min. was zusammen gebastelt.
Wie gesagt, am besten ist man vergleicht eine Export Datei einer original Box aus dem Laden mit einer vom
Provider. Dann nur die Parameter ändern von yes auf no, jedoch nicht ganze Zeilen löschen.
Gruß, SBC
ich vermute, dass wenn man zuviel aus der TR069 Config löscht, die Box wieder vom Provider ACS die original Daten
bekommt. Ich habe sogar den Link zum ACS Server im original belassen. Wichtig scheint zu sen, den Flag
"URLAlreadyContacted = yes" so zu belassen. Hatte gestern nicht viel Zeit und kurz in 30 Min. was zusammen gebastelt.
Wie gesagt, am besten ist man vergleicht eine Export Datei einer original Box aus dem Laden mit einer vom
Provider. Dann nur die Parameter ändern von yes auf no, jedoch nicht ganze Zeilen löschen.
Gruß, SBC
Da gehe ich auch von aus.
Flashe deine Box einfach mit dem FRITZ.Box_Fon_WLAN_7390.AnnexB.84.06.01.image, dann ist sie auf dem gewünschten Stand und es wird auch nichts mehr nachgeladen.
Das Auslesen der Firmware aus der Box geht übrigens schon lange nicht mehr, aber es wird ja in deinem Fall auch gar nicht benötigt, denn du hast ja eine Original AVM Firmware drauf.
Zuletzt bearbeitet:
So, mit dem
kam jetzt beides zustande: Internet und VoIp und beides blieb über mehrere Minuten stabil. Wie geschrieben ist beim vorigen Versuch das ganze Paket schon nach wenigen Sekunden in den Download gegangen. Allerdings zeigen die pcap-files wiederum an, dass die Quatscherei mit dem ACS munter weiter geht.
Ich werde deshalb den tr069.cfg Teil selbst mit dem ACS drin, aber auch mit "URLAlreadyContacted=yes", aufbauen. Mal sehen, ob das etwas bringt.
Danach habe ich dann wieder die 7360 angeschlossen und die hat dann erstmal einen Factory-reset vom ACS auf die Ohren bekommen. Glücklicherweise hatte ich die (funktionierende) EXPORT-Datei zuvor abgezogen und konnte diese wieder einspielen. Nach ein oder zwei Reboots ist jetzt auch da wieder alles da. Das ganze Prozedere scheint sehr eng verzahnt zu sein. Vielleicht muß ich do so agieren wie ein Kollege: "das SpeedPort zählt für mich zum bösen Internet und ist RED auf dem dahintergeschalteten IPcop".
Code:
TR_064 {
enabled = no; <<<<<< geändert von "yes" auf "no"
username = "dslf-config";
persistent_data = "";
only_https = no;
}Ich werde deshalb den tr069.cfg Teil selbst mit dem ACS drin, aber auch mit "URLAlreadyContacted=yes", aufbauen. Mal sehen, ob das etwas bringt.
Danach habe ich dann wieder die 7360 angeschlossen und die hat dann erstmal einen Factory-reset vom ACS auf die Ohren bekommen. Glücklicherweise hatte ich die (funktionierende) EXPORT-Datei zuvor abgezogen und konnte diese wieder einspielen. Nach ein oder zwei Reboots ist jetzt auch da wieder alles da. Das ganze Prozedere scheint sehr eng verzahnt zu sein. Vielleicht muß ich do so agieren wie ein Kollege: "das SpeedPort zählt für mich zum bösen Internet und ist RED auf dem dahintergeschalteten IPcop".
Offenbar hast du meinen Vorschlag direkt darüber noch nicht realisiert.
Das nach einem Boxenwechsel vom ACS ein Werksreset gemacht wird, dürfte selbstverständlich sein.
Spiel mal nicht zu viel herum, sonst sperrt dich dein Provider noch aus.
Zuletzt bearbeitet:
@KunterBunter
Ja, wenn das ACS mitbekommt, dass ein Boxenwechsel stattgefunden hat. Aber genau das will ich ja verhindern mit der ganzen Aktion. Da soll nichts mehr über TR-069 rumgequakt werden. Das mit dem Originalimage könnte ich mal mit der 7390 probieren. Einfach das nackte Image drauf und dann anstecken. Mal sehen was passiert. Andererseits nützt das doch wenig, da ja die derzeitige Konfiguration erhalten bleibt. So weit ich die Fritz'en verstanden habe ist da das Image und separat davon, in extra MTD-Bereichen des flash-Speichers, die Konfiguration. Ich kann also lange das Image austauschen, wenn ich keine zu meinem Provider passende Konfiguration für die 7390 habe, wird das nicht funktionieren. Ich weiß ja nicht, wie der Provider ursprünglich mal eine 7390 ausgeliefert hat.
Gibt es denn irgendwo eine Möglichkeit ein Standard out-of-box Konfiguration her zu bekommen? Oder ist das bei einem Recovery direkt mit drin?
Ja, wenn das ACS mitbekommt, dass ein Boxenwechsel stattgefunden hat. Aber genau das will ich ja verhindern mit der ganzen Aktion. Da soll nichts mehr über TR-069 rumgequakt werden. Das mit dem Originalimage könnte ich mal mit der 7390 probieren. Einfach das nackte Image drauf und dann anstecken. Mal sehen was passiert. Andererseits nützt das doch wenig, da ja die derzeitige Konfiguration erhalten bleibt. So weit ich die Fritz'en verstanden habe ist da das Image und separat davon, in extra MTD-Bereichen des flash-Speichers, die Konfiguration. Ich kann also lange das Image austauschen, wenn ich keine zu meinem Provider passende Konfiguration für die 7390 habe, wird das nicht funktionieren. Ich weiß ja nicht, wie der Provider ursprünglich mal eine 7390 ausgeliefert hat.
Gibt es denn irgendwo eine Möglichkeit ein Standard out-of-box Konfiguration her zu bekommen? Oder ist das bei einem Recovery direkt mit drin?
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Imo ist hardwaremäßig "nur" die sehr rudimentäre serielle Programmierschnittstelle vorhanden, über die dann der Loader Adam/Eva geflasht wird. Den kann AVM dann nach belieben erweitern oder auch zurecht stutzen. Und erst über diesen Loader wird dann mit Hilfe des integrierten FTP-Servers das Image geflasht. Seriell wäre das zwar auch möglich, macht aber wenig Sinn, da das dann für jede Box eine kleine Ewigkeit dauern würde.
Kannst Du Dich dran erinnern, dass in grauer Vorzeit genau dieser Bootloader mit einem Fimware-Image ausgetauscht wurde?
Genau aus dieser Zeit stammt auch hier der Hinweis in Update 3
.
Beim einem Recovery wird die Box auch auf Werkseinstellungen zurück gesetzt. Genauso wie beim Rücksetzen auf Werkseinstellungen über die Benutzeroberfläche.
Aber woher kommt dann dieser Loader eine Sekunde nach dem Anschalten der Box ? Und wieso scheint dieser Loader sich dann von Box zu Box (oder FW zu FW) de facto nicht zu unterscheiden ?
Der Bootloader kommt aus dem Flashbereich mtd2, ist also nicht ein hardware-inhärentes Feature (AR7-Chip), wie du vermutet hast, und auch kein Bestandteil des Firmware Image.
Okay, also genauer: Woher wird der Bootloader über die serielle Schnittstellte in mtd2 geflasht ? Also der Ursprung des Loaders, nicht der der Weg ... (?)
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Entweder werden extern vorprogrammierte Chips bestückt oder nach der Bestückung über die ser. Pins auf dem Board. Dort einfach einen Programmierstecker mit Federkontakten draufklemmen und ab geht die Lutzi.
Und der angepasste Boot-Loader stammt von einem AVM-Entwicklungsrechner
Und der angepasste Boot-Loader stammt von einem AVM-Entwicklungsrechner
Neueste Beiträge
-
Fritz Dect200: Temperaturabhängig plus manuelle Schaltung
- Letzte: Erforderlich
-
Firmware-Releases Fritz!FON 4.xx ab Fritz!OS 7 (Labor/Beta/Inhaus)- Letzte: Schattenfuchs
-
Hicom 3500
- Letzte: Robert Mayr
-
[Problem] Gerätenamen beim Fritz Repeater 1200AX
- Letzte: Erforderlich
-
[Sammlung] Die interessantesten Thread-Inhalte
- Letzte: KunterBunter
