[Erledigt] LCR-Updater unter Fritz OS 6.30 möglich?

nochmal Kindersicherung

Wenn ich irgendwie dabei helfen kann, herauszufinden, welcher Dienst bzw. Dienststart nach dem Einspielen des install_telnet.image möglicherweise für das korrekte Funktionieren der Kindersicherung noch fehlt, bin ich übrigens gerne bereit dazu - sofern man mir genau sagt, was ich dazu tun muss, o.k.?
 
Ich hatte mir zwar fest vorgenommen, in diesem Thread zum Thema "Pseudo-Image" nichts mehr zu schreiben - aber für Kindersicherung etc. sind die Prozesse "usermand" und "contfiltd" verantwortlich. Ohne Kenntnis, was da im Moment an Prozessen aktiv ist, ist alles weitere wieder glatt geraten.
 
Umso mehr danke ich Dir, PeterPawn, dass Du hier doch geantwortet hast!
Natürlich stelle ich meine Hinweise auch gerne in einem anderen Thread ein (welchen?), aber ich denke, dass es hier doch darum geht, den Telnet als Basis für den LCR so wieder zu beleben, dass keine andere Funktion der Box beeinträchtigt wird, und ggf. das Script in dem Pseudo-Image entsprechend weiter zu verbessern, oder?
Ich kenne mich nicht wirklich mit Linux aus, habe mir jetzt mal kurz ein bisschen was angelesen und kann Dir mitteilen, dass weder mit den Kommando 'ps | grep "usermand"', noch mit dem Kommando 'ps | grep "confiltd"' die entsprechenden Prozesse gefunden wurden. Wenn ich Dich richtig verstehe, sollten sie aber dabei durchaus auftauchen, oder? (Bei Bedarf kann ich natürlich auch die komplette Ausgabe des ps-Kommandos hier posten.)
Heißt das jetzt, dass diese beiden Prozesse noch irgendwie in dem Script auch mit (neu) gestartet werden müssten?
Wenn man mir sagt, mit welchem Kommando genau und an welcher Stelle des Scriptes würde ich das hier auch gerne ausprobieren, ob es Erfolg hat, und wieder Bescheid geben, damit das Script dann ggf. für alle weiter verbessert werden kann.
 
Moins

Hm, merkwürdig.
Diese beiden Daemons werden bei mir (7360SL) auch nicht neugestartet.
Ein kurzer Test mit einem Gesperrt Profil ergab dass dieser Klient geblockt wird.

Viel gravierender ist aber, dass mit diesem Pseudoimage zwar Telefonanrufe rausgehen, aber kein einziger Anruf mehr reinkommt.

Somit ist dieses Pseudoimage nicht für einen Produktiveinsatz zu gebrauchen.
 
Komisch ... hier kommt mein eigentlich gesperrter Fernseher nach Anwendung des Pseudo-Images problemlos ins richtige Internet. Sobald ich aber die Box neu boote und das Pseudo-Image darauf noch nicht wieder eingespielt habe, wird er wie vorgesehen erfolgreich geblockt.

Deine zweite Erfahrung kann ich hier glücklicherweise nicht bestätigen. Hier funktioniert die Telefonie in alle Richtungen wunderbar und einwandfrei, incl. AB-Aufzeichnung und Fax-Versand ... etc.
 
usermand und contfiltd werden einfach durch Aufruf mit dem Programmnamen gestartet. Dazu gehört dann auch noch ein Kernel-Module (ich nehme an, daß sich dieses in den IP-Stack einklinkt und alle Zugriffe über die Filterlisten umleitet), welches von "prepare_fwupgrade" auch tatsächlich entladen wird. Zwar hat AVM offenbar bei einigen Kernel-Modulen den Mechanismus zum Entladen ausgebaut, bei diesem aber wohl nicht. Das Laden dieses Kernel-Modules übernimmt normalerweise der ctlmgr, der dazu eine Shell-Datei unter /var/tmp/load_userman_mod.sh erstellt. AVM baut dann selbst noch eine kurze Pause nach dem Laden des Kernel-Modules ein und startet das Ganze am Ende so:
Code:
/var/tmp/load_userman_mod.sh ; sleep 1 ; usermand ; contfiltd
Die Tatsache, daß der ctlmgr bei seinem Neustart nicht diese beiden Daemons ebenfalls wieder startet (vermutlich gibt es irgendwo eine Semaphore), bestätigt in meinen Augen nur die schon vor langer Zeit von mir in einem anderen Thread getroffene Aussage, daß so ein Pseudo-Image zwar ein Weg ist, sich Zugriff auf die FRITZ!Box zu verschaffen, aber daß eine "echte Modifikation" der Firmware (das meint eine persistente Änderung des SquashFS) davon noch lange nicht ersetzt werden kann. So ein Pseudo-Image ist nichts, was man "nur mal so zum Spaß" auf die Box loslassen sollte.
 
Danke, PeterPawn. Ich werde allerdings erst morgen zum Ausprobieren kommen ...
Nach meiner Vermutung und Script-Interpretation - wie gesagt ich bin Linux-Laie - wäre es denkbar, dass ich die von Dir genannte Zeile komplett, so wie Du sie oben gepostet hast, an zwei Stellen im Script ergänzen könnte. Entweder zwischen den beiden Aufrufen der Funktionen rssys und cleanup. Oder als letzte Zeile in der rssys-Funktions-Definition, also nach der Zeile /usr/bin/telefon -a127.0.0.1. Ist das so richtig vermutet? Oder wie und wo würdet ihr die notwendige Ergänzung im script einbauen, um zu prüfen, ob damit dann hier die Kindersicherung wieder korrekt funktioniert?

Und natürlich wäre - da hast Du, PeterPawn, zweifelsohne Recht - eine "richtige" persistente FW-Änderung besser. Dies erfordert aber doch deutlich mehr Sachkenntnis, zumal es sich hier auch um eine 7390 und nicht 7490 handelt. Und dieses "FW-Update" traue ich mir da als Laie doch wesentlich eher zu als alle sonst notwendigen Operationen.
 
Zwischenergebnis von heute früh: Nachdem ich die von PeterPawn genannte Befehlszeile

Code:
/var/tmp/load_userman_mod.sh ; sleep 1 ; usermand ; contfiltd

in einer Telnet-Shell abgesetzt hatte, funktionierte hier auch die Kindersicherungs-Internet-Sperre wieder korrekt.

Ich überlege nun, ob ich das Pseudo-Image evtl. unverändert lasse und - sofern möglich - diesen Befehl einfach noch in dem VB-Script ergänze, welches hier ja auch schon gepostet wurde und mit dessen Hilfe man den LCR mit einem Mausklick installieren lassen kann.
 
Mit der Anleitung von Tobias Rieder (hier) kannst du erstmal wieder per telnet auf die Box.
Die Box hat dann allerdings nur eingeschränkte Funktionalität.

Nach der Durchführung von modfs hat die Box wieder ihre volle Funktionalität plus ein paar Dinge mehr.

Dann nimmst du das modfs-0.3.1 aus diesem Beitrag von PeterPawn
(ich weiß, der Code ist etwas aufgeblähter als unbedingt nötig):

Code:
$ cd /var/media/ftp
$ wget [URL]http://yourfritz.de/modfs-0.3.1.tgz[/URL] # PeterPawn's modfs holen
$ mkdir /var/media/ftp/modfs-0.3.1 # Subdirectory vorbereiten
$ cd /var/media/ftp/modfs-0.3.1
$ gzip -cd /var/media/ftp/modfs-0.3.1.tgz |  tar xvf - # im Subdirectory auspacken

$ /var/media/ftp/modfs-0.3.1/modfs

Erstmal folgst du modfs und lässt es die vorhandene Firmware in den alternativen Boot-Bereich kopieren.
Reboot …
Nach dem Reboot musst du wieder telnetd aktivieren – siehe ganz oben!

Wieder in der Kommandozeile – und du hängst unbedingt mit einem Ethernet-Kabel an der Box:
Code:
$ prepare_fwupgrade start_tr069 # fährt etliche Dienste der Box herunter, damit der Hauptspeicher ausreicht
$ /var/media/ftp/modfs-0.3.1/modfs # ja, nochmal, aber dieses Mal passiert etwas Anderes

Als Ausgangspunkt dieser Modifikationen wird ein SquashFS-Image benötigt.
Dafür stehen drei Möglichkeiten zur Auswahl:

a - das root-Dateisystem des laufenden Systems benutzen     # das ist meine Empfehlung

Danach alle Vorschläge akzeptieren!

Zum Schluss hast du eine 7490 mit 6.35-er Firmware,
die "dauerhaft" telnet erlaubt – bis zum nächsten Firmware-Update in ein paar Tagen …

Jetzt kannst du in der telnet-Session AKA Kommandozeile die gewünschten Programme starten, also auch den LCR,
bis zum nächsten Reboot der Box wird er dann auch laufen.

Wenn du den LCR auch nach dem Reboot wieder automatisch gestartet bekommen möchtest, dann gehst du vor, wie ich das in #15 beschrieb.

Wenn du in der Berliner Gegend wohnen würdest, könntest du u.U. Hilfe vor Ort bekommen.

Funktioniert das auch auf einer 7390 mit 6.30?
 
Ist jetzt aber nicht wahr, oder? Ein ellenlanges Vollzitat und dann so eine (hier ja nun auch mehrfach beantwortete) Frage? Da verschlägst es meinen Fingern glatt die Sprache. Wenn das noch ein Neuling wäre, gäbe es ja wenigstens eine Erklärung ... ansonsten fällt mir bloß noch die Konstellation und das Zusammenwirken verschiedener Himmelskörper als Erklärung ein ... oder ein unmittelbar zuvor erfolgter Wiesn-Besuch (hat die nicht gerade eröffnet?).
 
Hello, first of all many thanks for the pseudo-firmware telnet update.

It's very hard to read this forum via the google translate service, I'm trying to understand how to make the telnet "update" permanent on my FB7490.
If it is possible, could somebody help me by writing instructions/hints in english? I tried modifying debug.cfg but it seems not permanent any more like it was on FB7270.
I'd love to get my 6.35 firmware too!

Now I've currently downgraded to OS 6.20 but there are some little bugs and I'd like to move on to OS 6.30/6.35 definitely.

Thanks for any help you might give.
Have a nice day,
V.
 
@Virgus:
You can try to translate this thread using an automated service: http://www.ip-phone-forum.de/showthread.php?t=273304

The provided README file (in the mentioned tar archive) is in (my poor) English, but it's outdated a lot and I haven't enough time yet to update it to contain the latest changes.

I'd invite you to the other thread, were some postings are in english too ... I'd like to avoid further "off-topic" postings here in this thread. If you've difficulties to translate the other thread too, you can post your questions there ...

EDIT: I had a look at the mentioned thread above using Google Translator from German to English and it's really hard to read. Especially the different word order (there are much more variants in German) leads to some very funny english sentences ... it's a little bit "pidgin" and reading such an automated translation, I would think, my English isn't too bad. :)
 
Zuletzt bearbeitet:
Hello Peter,
thanks for your prompt reply. Yes automatic translations from german are horrible,
I'll go to the other thread and see what I understand :)

Thanks again,
V.
 
Hey leute ich habe vor kurzem die 7490 bekommen von meinem Provider, alles gut Naja habe dass mit telnet gelesen. Und die Temp methode.
Ich würde einfach im prinzip gerne meine Daten auslesen da ich Diesen blöden installcode nicht mag und man z.B.
sowas wie mtu Wert nicht anpassen kann wenn man es über MIC einrichtet.

Nur die eigentliche frage diese telnet.tar von der Anleitung (tobias rieder), Steht ja 6.30, und nach dem neustart von der Box sollte wieder alles normal sein.
Also im "Benutzerfreundlichen kastrierten Usermode" ^^ ?
Naja ist mir recht es geht mir ja nur darum die VOIP Daten und inet Daten auszulesen, ich habe aber Fritz!OS 6.31 !
ich will nur Am Ende keine zerschossene Box, ich weiß es gibt Risiken wie Stromausfall beim Update (FW Brick etc... ka wie es bei Freetz ist).
Ich meine einfach nur weil es eine Höhere Firmware ist ich dannach einfach nur wieder telefon funktionen und alles wie es ist wie es jetzt ist normal Funktioniert.
Klar Garantien kann mir niemand geben es geht mir eher um die Technischen Fakten ob ich nach dem Neustart wieder alles so haben müsste ob es schon jemand getestet hat mit 6.31.

mfg Cynix01
 
06.31 ändert nichts Wesentliches für die Verwendung des Pseudo-Images ... und selbst ein Stromausfall zu einer beliebigen Zeit bei der Verwendung eines Pseudo-Images macht bei einer 7490 absolut nichts aus. Diese Box zu "bricken" erfordert schon einiges an Anstrengungen und Talenten, einfach mal so aus Versehen ist das praktisch nicht möglich.

Zur Frage, was Du da an irgendwelchen MTU-Einstellungen ändern willst, raffe ich mich mal vorsichtshalber nicht auf ... ich ahne da immer Schlimmes und das paßt dann wieder nicht in diesen Thread, eigentlich nicht mal in das Unterforum.

PS: Ein paar korrekt gesetzte (!) Satzzeichen und etwas geordnetere "Gedankengänge" schaden sicherlich auch nicht ... es ist schon recht mühsam, durch Deinen Text "durchzusteigen".

PPS: Und ehe es wieder jemand anderem auffällt: Willkommen im Forum.
 
Zuletzt bearbeitet:
Danke dir fürs willkommen. Also nach dem Neustart der box ist dann alles beim Alten?
Funktionalität Telefonschaltungen etc. Notfalls ne Sicherung einspielen ?
Ja Sorry beim Konvertieren werde das Nächstemal darauf achten.

mfg Cynix01
 
Naja ist mir recht es geht mir ja nur darum die VOIP Daten und inet Daten auszulesen, ich habe aber Fritz!OS 6.31 !


mfg Cynix01

Ich glaube da musst du etwas mehr machen, Such mal nach allcfgconv -c. Du benötigst eine passende allcfgconv um die Daten zuentschlüsseln.
 
Einzelne (!) Einträge lassen sich relativ leicht auch ohne allcfgconv (oder webdavcfginfo, was ab 06.30 auch nicht mehr mitspielt) entschlüsseln, es gibt genug Einstellungen in der FRITZ!Box, die zwar verschlüsselt gespeichert werden, aber bei der Anzeige dann im Klartext dargestellt werden. Eine davon ist z.B. der PSK einer VPN-Verbindung für einen Benutzer ... wenn man den in der vpn.cfg gegen eine zu entschlüsselnde Einstellung austauscht (ctlmgr stoppen und nach dem Speichern neu starten, also den ctlmgr, nicht notwendigerweise die Box) und sich dann die VPN-Einstellungen des Benutzers anzeigen läßt, hat man auch den Inhalt für diese ausgetauschte Einstellung, weil AVM gar nichts weiter übrig bleibt(!), als da den Klartext anzuzeigen.

Das ist - wegen der relativ umständlichen Handhabung und weil der "alte Weg" ohnehin auch funktionieren würde - sicherlich kein großes Geheimnis, was ich hiermit gelüftet habe ... es kann aber einem Nutzer mit Telnet-Zugang (darum geht es hier ja in erster Linie in diesem Thread) einiges an Aufwand und Hantieren mit alten Firmware-Versionen (und die eventuelle Verletzung von Lizenzbedinungen) ersparen - man kann ja auch einfach mehrere "Pseudo-User" für das VPN anlegen, wenn man mehrere Einstellungen auf einen Schlag "dekodieren" will. Ab einer gewissen Anzahl wird das allerdings sehr unhandlich und ist als Lösung "für alle Tage" sicherlich eher ungeeignet.

Neben den VPN-Einstellungen (die beeinflussen nur den Rest der Box derzeit am wenigsten und liegen auch noch in einem separaten File in /var/flash vor) gibt es ja auch noch andere Punkte, die im Klartext angezeigt werden ... das geht bei Benutzernamen für FRITZ!Box-User los und endet bei den WLAN-PSKs noch nicht. Das ist ja auch kein Beinbruch, wenn der Besitzer der Box diese Daten entschlüsseln kann ... die "bösen Jungs" haben ganz andere Möglichkeiten und scheren sich weder um AVM-Lizenzbedingungen (keine "Extraktion" von ClosedSource-Komponenten) noch haben die ein Problem, sich eine Box mit älterer Firmware (mit allcfgconv oder webdavcfginfo) zu besorgen und sie nur für diese Zwecke zu benutzen. Insofern betrachte ich die AVM-Bemühungen an dieser Stelle eher mit gemischten Gefühlen, weil sie m.E. eher den legitimen Eigentümer der Box treffen als die Sicherheit erhöhen, wenn man beides in Relation setzen will und für mich diese Bemühungen (nur an dieser speziellen Stelle) eher nach "Seht her, wir tun etwas ..." aussehen. Vielleicht gehört das ja zu den Forderungen einiger OEM-Kunden, die das Auslesen der Daten durch den Kunden nicht "funny" finden ... aber das schert mich als Kunden eher nicht und irgendwann in nächster Zukunft werden diese (vermuteten) Forderungen der Provider ja auch obsolet, wenn die FTEG-Änderungen verabschiedet werden.
 
Moins

Genau, und so hab ich mir eine Version von allcfgconv "gesichert"...

1. Eine Firmware recovert wo allcfgconv noch mit -c funktioniert
2. allcfgconv einfach (mit telnet Zugang) auf einen eingesteckten USB-Speicher kopiert
3. Neueste Firmware flashen und (nach der TR-069 Autokonfiguration) mit Post #4 oder #5 und der gesicherten allcfgconv die Zugangspasswörter ausgelesen
...fertisch.
 
Zuletzt bearbeitet:
Für die No checks

Hallo,

nach meinem Umzug habe ich von M-Net einen neuen VoIP-Internetzugang mit der FB7490 Version 6.3 bekommen.
Bei meiner alten FB7270 (ebenfalls von M-Net) konnte ich die Zugangsdaten noch selbst eingeben. Jetzt geht nichts mehr.
Nach langem Suchen im Internet bin ich auf eure Seite gestossen.
Eingentlich wollte ich nur eine Nummer von der FB7490 auf die FB7270 per SIP Registrar legen. Anleitung gemäß AVM: http://avm.de/service/fritzbox/frit...gistrar-anmelden-um-darueber-zu-telefonieren/
Doch dies klappt nicht. Als Fehlermeldung kommt immer, daß ich die Zugangsdaten überprüfen muß. Was jedoch nicht möglich ist.

Mir ist mittlerweile klar, daß 6.3 kein telnet Möglichkeit bietet. Aber Post #5 bietet eine Möglichkeit.

Aber wie soll ich dies umsetzen?
a) Ich habe keine allcfgconv, mit der noch mit -c funktioniert
b) Ich habe allcfgconv auch nicht mit dem Explorer über Netzwerk->Fritz-NAS in der Filestruktur der FB7490 gefunden. Wo steht diese?
c) Wo und wie soll ich die alte allcfgconv Datei hinkopieren?
...
Ich weiß, ich bin hier der absolute No check. Ich verstehe kein Linux und kein telnet. Telnet würde ich mir noch zutrauen. Aber ein schrittweises Vorgehen für die absoluten No checks - wie mich - wäre super.
Gerne würde ich auch sagen:
Geschafft. Endlich sind die Fesseln los.
...fertisch.

Moins

Genau, und so hab ich mir eine Version von allcfgconv "gesichert"...

1. Eine Firmware recovert wo allcfgconv noch mit -c funktioniert
2. allcfgconv einfach (mit telnet Zugang) auf einen eingesteckten USB-Speicher kopiert
3. Neueste Firmware flashen und (nach der TR-069 Autokonfiguration) mit Post #4 oder #5 und der gesicherten allcfgconv die Zugangspasswörter ausgelesen
...fertisch.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,080
Beiträge
2,245,707
Mitglieder
373,529
Neuestes Mitglied
der_wolle
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.