Seriennummer der Fritzbox (6490) ändern ?

FrankenFritz

Neuer User
Mitglied seit
7 Nov 2016
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Wie kann ich die Seriennummer meiner Fritzbox 6490 ändern ?

Hintergrund - mein Kabelnetz Provider (unitymedi - KabelBW) hat mir unlängst die Provider Fritzbox zurückgesetzt ohne mich darüber zu informieren oder zu fragen. Das klappt über den TR069 Backdoor Zugang. Damit waren alle Einstellungen, Portfreigaben, DECT Telefone, Nachtabschaltung, WLAN Einstellungen usw. dahin und ich musste manuell mit einem Laptop und einem LAN Kabel an die Fritzbox im Keller rein um das wieder zu konfigurieren. Das will ich dringend abstellen und daher eine eigene Fritzbox einsetzen. Glücklicherweise gibt es diese Möglichkeit ja seit Mitte diesen Jahres...und das würde der Provider auch machen.
Aber: durch das aktivieren der eigenen Hardware verliere ich meine statische IP Adresse. Das sei technisch leider nicht anders machbar wurde mir erklärt. Das geht gar nicht, denn ich brauche die statische IP um eigene Server zu betreiben. Also wurde mir deutlich und vorsichtig erklärt, das die Nutzerauthentifizierung im Kabelnetz nur über MAC und Sereinnummer (und Telefonnummer bei VoIP) der Fritzbox läuft.....hust.

MAC Adresse sollte machbar sein und die Telefonnummer ist einstellbar - aber wie und wo ändere ich die Seriennummer der von mir neu gekauften Fritzbox 6490 ? Falls dazu das flashen eine EEPROMs (extern - also ausbauen) nötig ist, gerne. Aber ich muss diese Seriennummer ändern. Vermutlich geht das nicht über die Firmware, denn die Seriennummer wird vor dem Flashvorgang ja nicht abgefragt. Müsste also (vermutlich) irgendwo separat abgelegt sein. Ich gehe aber mal von einem beschreibbaren Speicher aus, denn bei der Produktion muss das ja programmiert werden.
 
Zuletzt bearbeitet:
Das geht gar nicht, denn ich brauche die statische IP um eigene Server zu betreiben.
warum nicht viel einfacher fuer ein paar Euronen einen vServer mieten und von dort per reverse Tunnel/ oder VPN eine Verbindung fuer deine lokalen Server einrichten? Dann loesen sich die meisten der geschilderten Probleme (einschliesslich der dynamischen IP) in Wohlgefallen auf.
 
Die Seriennummer steht nur auf dem gedruckten Typenschild der Fritzbox und auf dem Karton. Deshalb möchte unitymedia die ja durchgesagt bekommen. Das steht auch schon an verschieden Stellen hier im Forum, genauso wie jetzt deine Aussage zum Verlust der statischen IP-Adresse. :(
 
Und für die MAC-Adresse sollte man vielleicht auch noch einmal erwähnen (wobei die "Seriennummer" im Netzwerk-Sinne wohl ohnehin wieder die "maca" oder "macdsl" ist), daß diese genau der "common name" ist, der mit dem Zertifikat für das eCM "beglaubigt" wird. Ändert man die MAC-Adresse, braucht man auch für diese neue Adresse das richtige Zertifikat und da scheitert das Vorhaben dann auch schon.

Selbst wenn man mal annehmen will, daß Du die MAC-Adresse dauerhaft ändern könntest und das Zertifikat (und natürlich den passenden PrivKey, denn das Zertifikat sendet die Box sogar freiwillig an den KNB und man könnte es theoretisch aus den Daten extrahieren - allerdings rückt die FRITZ!Box bei einer Provider-Firmware auch keinen Paketmitschnitt für das eCM heraus) der Provider-Box auf die Retail-Hardware bekommst, überschreibt das startende FRITZ!OS diese Dateien wieder mit den eigenen Zertifikaten der Retail-Box.

Ich will nicht sagen, daß es generell unmöglich ist (das gilt ohnehin nur für weniges, wenn man physischen Zugang hat), aber mit dem Auslöten und Umprogrammieren eines EEPROMs (soviele hat die 6490 nun auch wieder nicht) ist das noch nicht getan und das Auslöten ist vermutlich auch eher unnötig.

Jedoch ist das Ändern der Angaben nicht ganz so leicht, wie Du Dir das vielleicht erst einmal vorstellst ... auch ohne Deinen Background genau zu kennen, würde ich ca. 3-4 Tage erst einmal für die Informationsbeschaffung und Einarbeitung ansetzen, wenn Du hier nach einer entsprechenden Anleitung fragen mußt.

Ob Dir das Thema diese intensive Beschäftigung wert ist, mußt Du alleine entscheiden - sicherlich setzt UM die FRITZ!Box ja nicht jede Woche einmal zurück (auch wenn sie mit einem entsprechenden Passus in ihren "Besonderen Geschäftsbedingungen" genau für diesen Fall vorgebaut haben).

Da ist es dann vielleicht schlauer, die FRITZ!Box über eine schaltbare Stromversorgung nach so einem Zurücksetzen noch einmal zu starten und der startenden Box einfach die alte Konfiguration wieder "überzuhelfen" per TFFS-Image.

Alternativ wäre das automatische Wiederherstellen der (regelmäßig gesicherten) Konfiguration über entsprechende HTTP-Requests möglich - wenn da ohnehin irgendwelche Server laufen, kann man ja auch problemlos Monitoring, Backup und Restore der FRITZ!Box und ihrer Konfigurationsdaten automatisieren.

Der Aufwand ist (vermutlich) geringer als der für die Erarbeitung der Kenntnisse, die für das (erfolgreiche) Klonen eines DOCSIS-Gerätes wie der FRITZ!Box notwendig wären und vor allem ist das dann vollkommen legal, selbst wenn es zum "cloning" meines Wissens in Deutschland noch gar keine Urteile gibt - dafür ist die Routerfreiheit wohl noch zu neu und hier ginge es ja eher nicht um §265a StGB, weil die Leistung ja ohnehin bezahlt wird.
 
Das geht gar nicht, denn ich brauche die statische IP um eigene Server zu betreiben.
Brauchst Du nicht. Mit einem dynamischen DNS-Eintrag findest Du Deine Fritz!Box auch bei wechselnder IP-Adresse.

Ich will nicht sagen, daß es generell unmöglich ist (das gilt ohnehin nur für weniges, wenn man physischen Zugang hat), aber mit dem Auslöten und Umprogrammieren eines EEPROMs (soviele hat die 6490 nun auch wieder nicht) ist das noch nicht getan und das Auslöten ist vermutlich auch eher unnötig.
Sofern Intel nicht gerade noch in der Krypto-Steinzeit ist, müsste man wohl eher den Chipsatz auslöten. Seit über 10 Jahren gibt es schon "Secure" Prozessoren, welche Private Keys on-chip generieren, welche den Chip nie verlassen, und auf die auch der Applikationsprozessor keinen Zugriff hat. Einzig die Krypto-Engine hat dann Zugriff, und erstellt auf Befehl des Applikationsprozessors digitale Signaturen mit diesem Private Key - einen Befehl, diesen herauszugeben, kennt die Krypto-Engine nicht.

Also wenn man den Private Key kopieren wollte, müsste man dann schon den Chip anschleifen und versuchen, die Speicherzellen unter einem Rasterelektronenmikroskop abzutasten - oder vielleicht alternativ sich einer geheimen NSA-Backdoor bedienen. Aber wenn der Threadersteller das könnte, hätte er es nicht nötig, hier solche Fragen zu stellen...
 
Kein Thema für das Forum ... siehe PM.
 
Bei heise.de geht es aber nur um den alten privaten Schlüssel für das Herstellerzertifikat ... bitte nicht die verschiedenen Aufgaben durcheinander werfen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.