[Info] Sammelthema zur AVM FRITZ!Box 7520

Du kannst es über die Powershell in Windows installieren.
Hier ein Video dazu:
 
in-memory, also in Gedenken an?
Den Begriff hat PeterPawn kreiert. Du solltest, falls Du ein Komplettimage erstellt hast inkl. des Keys von @Insti, das auch per GUI flashen können, sofern in der Konterpartition ebenfalls eine ältere Version mit dem Key vorhanden ist.
Zudem sollte das in-memory.image durchaus mit den evatools/adam2 flashbar sein. Du musst nur bedenken, dass das eva-tool stets in die aktive Partition flasht, während ein GUI-Update in die inaktive flasht. Es kann also sinnvoll sein, mittels linux_fs_start vor dem Flashen umzuschalten.
LG
 
ich blick überhaupt nicht mehr durch???
Es wird gerne auf doppelten/mehrfachen ? herumgeritten, als stilistische Malware. Nun hast Du Beitrag #305 gelöscht :( -BRAVO @KunterBunter, so verschreckt man profund Neumitglieder!- sodass ich nur sinngemäss antworten kann.

Im Script7530.sh wird imho
Code:
wget -P /opt/Fritzbox-Image7530/squashfs-root/etc https://instinto.mooo.com:1974/osprey/avm_firmware_pub$
eingebaut.
Wie man neben dem in-memory auch ein flashfähiges Komplett-image erstellt, steht irgendwo im freetz-Bereich.
LG
P.S.: Die Powershellscripte sind eigentlich recht einfach zu händeln. Unter Linux habe ich sie allerdings noch nicht versucht.
 
OK, Laut https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/

Darf ich also nicht zum Ausdruck bringen das diese Anleitung mich mehr verwirrt als erklärt.
Ich Darf nicht zum Ausdruck bringen, das die nicht erklärten Fremdworte und halben Anleitung mir nicht weiter helfen.
Ich darf nicht zum Ausdruck bringen, was mich verwirrt.
Außerdem werden hier "Foren Regeln" eingeworfen, ohne das man verlinkt worauf sich bezogen wird.
Erst eine Google suche brachte eine Aufklärung.

Vielleicht habe ich auch noch die Sünde von Rechtschreibfehlern begangen...

Wenn dem so ist, kann ich es nicht ändern.
 
Regelverstoss
der lt. Kunterbunter strengstens geahndet werden sollte!

Das ist eben das Problem, ohne die Keys auf die Box zu bekommen wird eben nur ein Komplettimgage von AVM funktionieren!

Was bei freetz geht, geht auch mit Minimaländerungen, wenn man das korrekte image erstellt inkl. key.

??? Wenn die Konterpartition die älter Version von in-mermory mit den evatool zum adam2, eva aktiv Partition gegen GUI inaktiv oder so...??? ääääähhhhh ????
Flasht man/frau ein image via GUI, wird immer in die inaktive Partion geschrieben. Beim Flashen via adam2 ebend in die gerade aktive Version. Btw. tut dies auch ein Recovery.

Muss ich also die USB Stick Partition also mounten oder auswerfen damit dieser inaktiv ist? Bei dd muss dieser ja erst ausgeworfen werden, wenn man den beschreibt.

Mit USB-Stick hat dies eher nichts zutun.

Jedenfalls kann ich im Video kaum die Textzeilen lesen. Mal sehen ob ich Screenshots vergrößert ausdrucken kann...

Das Video beschreibt -wie der Titel verheisst- das Flashen einer 7530-FW auf eine 7520, was noch einiger zusätzlichen Vorkehrungen bedarf und so halt "nur" via adam2 als in-memory.image geflasht werden kann.

Ein selbst signiertes Full-image der 7530 kann halt schlecht ohne tiefgreifende Manipulationen im Urlader (HW-ID) via GUI geflasht werden. Mit einer 7530 geht das schon, weshalb ich mich entschuldige, da ich die 7520 im Thread hier verpeilt habe und das Ganze für meine 7530 durchexerziert hatte.
LG
 
Zuletzt bearbeitet:
Zusammenfassend:

Man kann unter Linux gut ein in-Memory-FW bauen.
Das kann man aber nicht per Webinterface hoch laden, weil die Keys nicht passen.

Leider bin ich in Windows DOS und Powershell Befehle nicht gut.
Ich hab immer nur Amiga Terminal, Linux, MacOS und wieder Linux gemacht.

DOS ist mir einfach zu primitiv.
Ich finde noch nicht mal den Backslash auf der Tastatur für zwischen den Pfaden, versuche immer / wie vom Amiga, Linux und MacOS und anderen OS gewohnt.

Zugegeben von DOS und Powershell hab ich eben wenig Ahnung.
OK, ein FW-Restore unter Windows mit dem Tool bekomme ich auch noch hin.

Und FW Modifiktaionen hab ich schon gemacht, bevor es die Keys gab. Dann ging es aber nicht mehr.
 
@j-g-s in dem Video wird gezeigt in welchem „bösen“ Board diese Anleitung steht. Brauchst also nicht Screenshots zu erstellen um die Befehle abzutippen.
 
  • Like
Reaktionen: Micha0815
Man kann unter Linux gut ein in-Memory-FW bauen.
Das kann man aber nicht per Webinterface hoch laden, weil die Keys nicht passen.

Man kann unter Linux sogar sehr gut ein Firmware-Image bauen, welches man per Webinterface hochladen kann. Mache ich schon seit Jahren so.
 
in-memory, also in Gedenken an?

Ich mag den Begriff zwar als Be-/Umschreibung verwendet/geprägt haben, aber der ist nicht aus der Luft gegriffen und hatte schon seine Grundlagen (wer des Englischen nicht mächtig ist, kann ja bei einem Übersetzungsservice nachschlagen - bloß dabei dann bitte nicht Google, sondern meinetwegen DeepL) - die man zumindest dann versteht, wenn man sich ETWAS mit IT und "Computern" befaßt hat (was ich bei jemandem, der "schon bevor es die Keys gab" die Firmware modifiziert hat, irgendwie auch erwarten würde).

Wer das nicht tat (und auch den oben stehenden Google-Ansatz für eine Suche mit diesem Begriff nicht gefunden hat - denn da fehlt dann schon noch irgendein "of", damit das als "in Gedenken an" interpretiert werden kann und der Bindestrich wäre eigentlich zuviel), der kommt dann halt auf solch absonderliche Ideen.

Das englische "memory" hat eben viele Bedeutungen - aber es war/ist in meinen Augen auch keine wirkliche Herausforderung, sich hier die PASSENDE Bedeutung herauszusuchen - man muß es nur halt auch WOLLEN und sich nicht auf (flache) Witze beschränken (für einen "echten Spaß" fehlte da noch irgendetwas in der Richtung, daß die Box damit in die ewigen Jagdgründe befördert würde). Und anstatt den Beitrag dann zu löschen, wäre eine "Korrektur" auch der ehrlichere Weg einer "Auflösung" gewesen.



Ich Darf nicht zum Ausdruck bringen, das die nicht erklärten Fremdworte und halben Anleitung mir nicht weiter helfen.
Der Kern und das Wort, um das sich (im Nebensatz) alles dreht, ist in dieser Feststellung vermutlich auch wieder das "mir" - also der Dativ des Personalpronomens "ich" (und damit der Pivot der Welt)? Wie wäre es denn mal mit dem eigenen Versuch, solche "nicht erklärten Fremdwörter" irgendwie zu erkunden (sprich: nachzuschlagen) und zu verstehen? Da ist dann auch ganz viel "ich" erforderlich ... und da wäre es auch deutlich eher angebracht.

Ich bin jedenfalls mal gespannt, wie lange es hier braucht, bis wieder diejenigen an allem die Schuld tragen (mir fehlt hier eigentlich nur noch der Begriff "Fachchinesisch"), die (a) versucht haben bzw. versuchen, hier irgendwie zu helfen und/oder (b) sich die Arbeit mit Tools und sogar Videos gemacht haben, die andere nun nur noch nach-/benutzen müss(t)en.

So etwas kann man tatsächlich auch "stumm" machen (so jemanden nannten wir früher "Lurker" und dagegen ist im Prinzip wenig einzuwenden) - jedenfalls abseits von "echten" Verständnisfragen/-problemen und ohne Kommentar(e), wie wenig hilfreich das für einen selbst am Ende alles war (und mit dem Tenor, wie sehr man doch seine Zeit eigentlich verschwenden würde, wenn man hier nach Hilfe sucht).

Denn die natürlichste Reaktion (sofern man sich eben nicht selbst als den Nabel des Universums sieht und alle anderen nur als "dienstbare Geister") wäre es doch wohl, daß man dann die eigenen Kenntnisse und Fertigkeiten so weit(er) entwickelt, bis man mit den angebotenen Hilfen etwas anfangen kann oder zumindest (vernünftig und zwar auch in der Form - sprich: höflich) sinnvoll nachzufragen, wenn man etwas nicht verstanden hat.

Stattdessen generell abzublocken, mit den eigenen "Unzulänglichkeiten" hausieren zu gehen (so bin ich eben, findet Euch damit ab und kommt damit klar, wenn Ihr mir schon helfen dürft) und darauf offenbar stolz zu sein und letztlich irgendwie zu erwarten, daß das jetzt noch einmal "für Dummies" erklärt wird (auch wenn da eine Buchreihe Pionierarbeit geleistet und gleichzeitig Bärendienste erwiesen hat), ist in meinen Augen jedenfalls ziemlich daneben ... zumal man das dann praktisch auch noch jede Woche für einen anderen wiederholen müßte.

Und für den Fall, daß das alles mal wieder "gar nicht so gemeint" war ... dann war es immer noch gedankenlos - mit egoistischem Anstrich - und braucht schon deshalb eine Reaktion, damit der Nächste sich das nicht auch noch zum Vorbild nimmt.



Und noch zu:
Vielleicht habe ich auch noch die Sünde von Rechtschreibfehlern begangen...
... nicht nur vielleicht, denn
schreibt man (glaube ich zumindest) mit "ck".
 
Zuletzt bearbeitet:
Das "erste mal" ist schon ein paar Jahre her... ;)
 
Sorry,
als ich die 7520 zur 7530 geändert hatte war das DSL noch auf der 7490.
Jetzt ist die 7520/30 eben 1. Box und wenn ich die zum Stein mache,
dann heißt das eben das komplette Netzwerk wieder umbauen.
Ich wohne ja nicht alleine und wenn ich am Wochenende das Internet fürs ganze Haus lahm lege....

Sorry, wenn ich In-Memory googled habe und "in Gedenken an" heraus kam.
Erst danach wurde erklärt, das diese FW nicht dazu geeignet ist einfach auf die Fritzbox zu bringen.

Sorry, das ich das was ich nicht verstanden habe mit Fragezeichen gekennzeichnet habe.
Danach wurde gleich § heraus geholt, den ich erst mal googlen musste, aber nicht fand.
Deshalb habe ich dann es wieder gelöscht.

"Man kann unter Linux sogar sehr gut ein Firmware-Image bauen, welches man per Webinterface hochladen kann."
Davon war ich ausgegangen.

Bei OpenWRT wird manchmal erst eine kleine FW hochgeladen um dann im zweiten Schritt die modifizierte FW laden zu können.
Dann geht alles wieder über Webinterface.
Auch Freifunk <-> OpenWRT
 
Wenn das "Sorry" ernst gemeint sein sollte und kein Trotz ist, wäre ja alles gut - nur "erklärt" das halt immer noch nicht, warum man nach dem ersten Treffer, von dem man - offensichtlich - selbst nicht so ganz überzeugt war (sonst hätte es diese "Frage" danach ja nicht gegeben, oder?), dann nicht sofort weiter gesucht hat, BEVOR man das Forum damit erneut befaßt.

Zumal ja auch die reine Suche nach "in-memory" nicht wirklich smart wäre ... eher schon etwas wie


und dabei finde ich (auf der ersten Seite zumindest) nicht eine einzige Quelle, wo das NICHT erklärt würde bzw. wo die hinter einem Treffer liegende Seite dann keine weiteren Infos/Links bereithalten würde.

Und warum sollte man erst (wie bei OpenWRT, dort aber auch nur "beim ersten Mal" oder auch bei Tasmota, wo es ein "Minimal-Image" gibt) irgendein Startersystem auf das Gerät laden? Dieses Startersystem würde exakt denselben Ablauf für seine "Installation" (oder auch nur den Start) benötigen, wie die "komplette" neue Firmware. Das Einzige, was man damit also erreichen würde, wäre ein "Zweizüger" (das paßt dann zu meinem Avatar-Bild) bei der Installation. Wo genau läge der Vorteil dieses Vorgehens? Was ist der Unterschied, ob man erst ein "Starter-System" lädt (mal abgesehen davon, daß dieses auch erst mal von jemandem zusammengestellt und getestet werden müßte) oder gleich das "richtige" OS? Was wäre bei so einem Starter-System denn anders?
 
als ich die 7520 zur 7530 geändert hatte war das DSL noch auf der 7490.
Jetzt ist die 7520/30 eben 1. Box und wenn ich die zum Stein mache

Du bist doch gar nicht gezwungen, da jetzt unbedingt eine modifizierte Firmware drauf zu machen. Lasse die Box doch wie sie ist, sie funktioniert doch auch so genauso in bezug auf DSL.
 
  • Like
Reaktionen: holger1878
Bisher konnte ich selbstsignierte Images über das Webinterface installieren, das geht seit der 7.29 bei mir nicht mehr. Habe gestern das 7.29 mit modfs erstellt und signiert und wollte es über das installierte 7.28 updaten was nicht funktionierte. Habe dann über den Bootmanager die inaktive Partition ausgewählt mit der 7.27 da ich dachte, vielleicht habe ich den key in der 7.28 vergessen, aber auch von der 7.27 lässt sich eine selbstsignierte 7.29 nicht installieren. Habe das filesystem und kernel über „update_kernel“ in die inaktive Partition über Telnet installiert.
 
Konnte problemlos das neue 7.29 der 7530 über das Webinterface der "7520" flaschen. Vorher war das modfs 7.28 drauf. Da aber wieder die Meldung kam, Firmware wäre nicht aktuell, habe ich genau wie zu Beginn das modfs 7.29 in-memory auf "1" installiert. Auf "0" befindet sich jetzt das modfs 7.28 auf "1" das modfs 7.29.
 

Anhänge

  • Screenshot_20211106-070037.png
    Screenshot_20211106-070037.png
    294.1 KB · Aufrufe: 14
Und ... hat AVM jetzt etwas an der Signatur bzw. an deren Prüfung geändert? Ich kann's mir fast nicht vorstellen (obwohl die verwendeten MD5-Hashes mittlerweile tatsächlich schon jenseits von Gut und Böse sind und es daher immer dringender wäre, weil das Hash-Verfahren hier ja auch nicht zeitkritisch ist bzw. die damit gesicherten Daten nicht nur von kurzer Gültigkeit sind), weil diese Prüfung ja in der aktuell installierten Firmware in der Box ausgeführt wird und damit eine Generation Vorlauf benötigt wird, während gleichzeitig das alte Verfahren auch noch parallel unterstützt werden muß, solange man den "Update-Pfad" nicht exakt vorgeben will (also erst irgendeine Zwischenversion installiert werden muß, die das neue Signaturverfahren schon enthält, aber selbst noch mit dem alten signiert wurde). Natürlich immer unter der Prämisse, daß AVM nicht vom alten Schema abweicht und nur neuere Algorithmen und längere Schlüssel einsetzen würde.

Mir fehlt im Moment die Zeit für eine eigene Überprüfung ... erst wenn wirklich sicher ist, daß etwas geändert wurde, würde ich mir das Ganze genauer ansehen und versuchen, den alten Status Quo wiederherzustellen. Was ich mir noch vorstellen könnte bzw. wo ich selbst vermutlich auch ansetzen würde, wenn man mir den Auftrag gäbe, die Firmware ohne größere Auswirkungen auf Vorhandenes so zu verändern, daß Open-Source-Lösungen zum eigenen Signieren nicht mehr wie bisher funktionieren, wäre die Anzahl und die Reihenfolge der öffentlichen Schlüssel-Dateien (die in der Firmware enthalten sind) und deren "Durchprobieren" bei der Prüfung einer Signatur. Wobei das - bei genauerer Betrachtung - ja auch leicht auszuhebeln wäre, wenn man den eigenen Schlüssel dann an die Stelle des "offiziellen" setzt - dann kann man eben keine originale, signierte Firmware mehr installieren, solange eine derart geänderte Firmware läuft.

Aber das ist alles Spekulation - erst mal exakt feststellen, daß es bei der 07.29 tatsächlich nicht mehr funktioniert (wobei das ja dann eigentlich die 07.27 bzw. 07.28 beträfe, wenn man #318 liest) und dann muß man erst mal schauen, woran es wirklich liegt. Bisher wäre ja immer noch ein menschlicher Fehler (nämlich die Verwendung eines falschen privaten Schlüssels beim Signieren) am naheliegendsten - das gäbe auch das beschriebene Fehlerbild, daß es weder mit 07.28 noch mit 07.27 klappen wollte mit der Installation über das GUI.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.