[Sammlung] Wie modifiziere ich die originale Firmware vom Hersteller und wie installiere ich meine eigene dann auf der FRITZ!Box?

@PeterPawn kannst du als Experte auch ein Musterscript für eine 7530ax schreiben? (wie hier für die normale 7530) Ich würde mich sehr freuen , da dieses neue fiting.img für mich bisher echt böhmische Dörfer sind irgendwie.
Danke im Voraus :)
 
Das Flattened uImage Tree-Format (FIT) ist dann auch das Problem - das entstammt dem U-Boot-Projekt (https://github.com/u-boot/u-boot/tree/master/doc/uImage.FIT) und AVM hat da wohl auch wieder dran herumgebastelt für die eigene Firmware (zumindest wird das behauptet, ich habe es nie selbst geprüft). Beim U-Boot gibt es aber üblicherweise keine Notwendigkeit, eine einmal zusammengestellte itb-Datei (das ist die binäre Form des Images) wieder in ihre Bestandteile zu zerlegen (man hat üblicherweise die Dateien noch, aus denen man es mittels mkimage erzeugt hat) und auch wenn das letztlich dasselbe Format verwendet, wie die Flattened Device Trees (FDTs) und deshalb auch beim Erstellen auf das DTC-Projekt (Device Tree Compiler) zurückgreift, kann das dort vorhandene Programm fdtdump meines Wissens auch die Binär-Streams nicht aus einem fertigen Image extrahieren - selbst ohne AVM-Änderungen am Format würden also die Tools zum Zerlegen fehlen.

Das einzige Programm, was ich bisher gesehen habe zum Zerlegen und Zusammenfügen von Images in diesem Format, wäre das hier: https://www.ip-phone-forum.de/threads/software-fitimg-avm-fit-image-manipulator.308941/ und das ist Perl. Üblicherweise reicht diese Feststellung bereits aus um zu erkennen, daß spätestens da dann Schluß ist mit dem "all-in-one"-Skript (wo alles jenseits von einfachen POSIX-Kommandos dann von einer definierten Stelle geladen und "automatisch eingerichtet" und "aufgerufen" wird und genauso spurlos wieder zu entsorgen ist), denn entweder man definiert Perl dann gleich als Voraussetzung und delegiert das alles damit an den Ausführenden (wobei man das denjenigen, die es nicht brauchen, weil ihre Boxen kein FIT-Format benutzen, besser erspart) oder man holt sich jede Menge zusätzlichen Ärger an Bord, denn üblicherweise ist es mit der Installation des "puren" Perl-Interpreters auch noch nicht getan und man muß erst noch (wenn man's skripten will, am ehesten mit cpan) zusätzliche Perl-Module/-Pakete nachinstallieren, auch wenn ich noch gar nicht nachgesehen habe, was das o.a. Perl-Skript am Ende bräuchte.

Denn dann ist das üblicherweise (es sei denn, man macht eine "side by side"-Installation für das benötigte Perl) auch nicht einfach wieder dadurch entsorgt, daß man das verwendete Verzeichnis einfach nur löscht - wenn's ganz, ganz schlecht läuft, aktualisiert man (versehentlich) irgendwelche Module systemweit und am Ende funktionieren "angestammte" Perl-basierte Lösungen nicht mehr wie erwartet. Das ist mir tatsächlich zu kompliziert - wenn ich da jemals in die Verlegenheit kommen sollte, daß ich dieses Format auch unterstützen will, kommt da etwas in C oder in Shell hin - aber nichts in Perl, PHP oder Python oder einer ähnlichen "Hochsprache".

Nicht deshalb, weil ich die generell ablehne oder damit nicht umgehen könnte - aber ich habe eben immer eher "embedded systems" als Plattform für meine Software im Auge und da gibt es diese Optionen in aller Regel nicht. Solange man das dann nicht wegen der Portierbarkeit ausschließlich mit Shell-Syntax und POSIX-Kommandos lösen kann (dann muß man auch nicht über mehrfache Bereitstellung passender Binaries nachdenken), kann man auch gleich zu C als Sprache greifen, das ist praktisch überall auch bereits in Verwendung (in Form einer C-Library, die üblicherweise von dynamisch gelinkten Programmen genutzt wird) und das selbst auf "embedded devices". Da muß man jetzt nicht noch auf Teufel komm raus eine Hochsprache auf so ein Gerät bringen - soweit ich mich erinnere, gibt es selbst in den Freetz-Forks schon lange kein aktuelles(!) Perl mehr (https://www.perl.org/get.html).



Ansonsten kann/muß sich jeder selbst die passenden Skript-Files zusammenbauen - man muß dann halt vor dem unsquashfs das FIT-Image erst noch in seine Bestandteile zerlegen (lassen) und am Ende das neu gepackte SquashFS-Image dann in der originalen Datei ersetzen (denn die enthält noch deutlich mehr als nur einen Kernel und ein Dateisystem). Wo man die Perl-Installation dann her bekommt und daß man das Perl-Skript (das ist noch einmal als TAR-File mit gzip gepackt - aber außer dem Perl-File ist nur noch eine readme.txt und der GPLv2-Text mit im Archiv) dann laden und entpacken muß, ist nichts, was ich meinerseits irgendwie hilfreich beschreiben oder gar automatisieren wollte. Wem das zu kompliziert ist, der kann ja auch wieder auf den "no-freetz"-Modus in Freetz-NG ausweichen (ich hoffe mal, den gibt es noch) - dort wird m.W. auch das o.a. Skript genutzt, wenn es um das FIT-Format geht.

Nur ist das dann eben auch wieder eine "komplette" Freetz-(NG-)Installation ... dafür ist dort dann sogar Perl bereits installiert, denn das ist iirc auch an anderen Stellen in Freetz(-NG) eine Voraussetzung zum Arbeiten. Die hier mittlerweile geskripteten, einfachen Schritte hatte ich ja ursprünglich nur mal gezeigt, um dem ständigen "Das ist aber kompliziert und braucht fürchterlich lange." entgegen zu treten - eigentlich wollte ich nur zeigen, daß die von mir immer wieder behauptete Modifikation "im Handumdrehen" kein Hirngespinst war, sondern mit entsprechender Vorbereitung (in erster Linie mit dem "Draufschaffen" des notwendigen Wissens, was hier mehrfach geteilt wurde - die "Zutaten" stehen ja ohnehin bereit seit längerer Zeit) auch tatsächlich in kürzester Zeit erledigt werden kann - wenn die Ansprüche an die auszuführenden Modifikationen zum vorhandenen Angebot passen.

Ich habe gerade doch mal noch kurz einen Blick in das Skript geworfen und - je nachdem, was die eigene Perl-Installation direkt nach dem Ende schon bereitgestellt hat - es könnte tatsächlich erforderlich sein, noch Module zusätzlich zu installieren:
Perl:
use String::CRC32; # May need 'cpan install String::CRC32'
- so steht es zumindest im Skript.

Aber bis auf die zwei zusätzlichen Schritte mit dem Extrahieren des SquashFS-Images aus dem FIT-Image und das Ersetzen des SquashFS-Images am Ende vor dem Einpacken mit tar, ist das genau dasselbe, wie bei den anderen Modellen auch - zumindest würde ich das annehmen. Probiert habe ich es selbst noch nicht - ich könnte es ohnehin am Ende nicht auf Lauffähigkeit testen.



Denn ich habe auch keine aktuelle Sammlung von FRITZ!Box-Modellen mehr, an der ich jeweils diese Aussagen selbst überprüfen könnte - mein Interesse an diesen Boxen als "Spielzeug" hat doch einigermaßen nachgelassen (und die AVM-Produktpalette wird auch immer breiter). Eigentlich hatte ich mir die Teile auch von Beginn an nur unter Security-Aspekten angesehen - mein erster Anstoß, mich überhaupt mit den Geräten und ihrer Firmware eingehender zu befassen, war eine Factory-Reset-Aktion meines damaligen Providers (KDG) auf einer 6360, die am Ende dazu führte, daß nicht mehr die zuvor von mir konfigurierten VPN-Verbindungen zu meinen Servern als "Standardgateway" genutzt wurden, sondern alles schön im Klartext beim Provider abgeliefert wurde (und ich stinksauer war), weil der nach dem Reset natürlich auch noch die Box wieder neu konfiguriert hatte - nur eben ohne meine VPN-Verbindungen.

Mittlerweile hat die AVM-Firmware aber ein Schutzniveau erreicht, mit dem man einigermaßen zufrieden sein kann und das in den allermeisten Punkten auch den BSI-Forderungen entspricht. Das macht diese Firmware auch deutlich unattraktiver für die Suche nach weiteren Problemen (außer die springen einen dann tatsächlich mal wieder an, was aber nur selten der Fall ist) und damit geraten die Teile bei mir zunehmend aus dem Fokus.
 
  • Like
Reaktionen: pryed
Danke für die sehr ausführliche Antwort. Ich benötige die Original AVM Software eigentlich nur , da das 1&1 branding mir keine Schieberegler bei der Störsicherheit bietet. Gibt es dafür vllt. eine Variante , groß modifizierten möchte ich nichts?!
 
da das 1&1 branding mir keine Schieberegler bei der Störsicherheit bietet.
Das liegt nicht an dem Branding. Erweiterte Ansicht eingeschaltet?
Oder es geht prinzipiell nicht bei der 7530AX.
 
Zuletzt bearbeitet:
Oder es geht prinzipiell nicht bei der 7530AX.
Ich habe mal irgendwo was gelesen, dass es an der Gegenseite, dem DSLAM (imo Broadcom), liegen kann. Wenn der DSLAM das nicht unterstützt, blendet die Fritz das bei neuerer Firmware aus.
Mit 1&1-Branding hat das nichts zu tun, das ist bei allen Versionen vorhanden, das ist richtig!
 
Also ich hatte vorher an meinem 100Mbit die 7362sl dran , dort gibt das . Seit 2 Tagen habe ich die 7530ax dran und dort geht trotz der erweiterten Sicht das nicht . Hier kann man lediglich die DSL Version auf die vorherige wechseln oder Powerline Störungen eingrenzen. Bei der AVM 7530AX sollte die Funktion aber eigentlich vorhanden sein , außer es liegt wirklich an der Broadcom Gegenseite. Aktuell bei mir:
Huawei
Broadcom: Version 12.3.86
 
Eher an den eigenen Broadcom Chips. Ist das nicht auch die FB wo kein DSLAM Max/Min angezeigt wird?
 
Na das hier sehe ich unter DSL Info
Leitungskapazitätkbit/s

127097

44672

Aktuelle Datenratekbit/s

116799

44672

Min Effektive Datenratekbit/s

114373

44677
 
Und bei fast allen anderen FB (auch bei deiner 7362SL) kommt darüber noch:

DSLAM-Datenrate Max.
DSLAM-Datenrate Min.

Das geht aber bei dieser FB nicht wegen den Broadcom Chips wurde mir gesagt. Deshalb vermute ich dass aus gleichem Grund die Schieberegler fehlen.
 
Zuletzt bearbeitet:
Unabhängig ob das überhaupt zutreffend ist (denn ich weiß gerade auch nicht ob das Feature bei der 7530ax aufgrund BCM-SoC generell fehlt) aber
Also ich hatte vorher an meinem 100Mbit die 7362sl dran , dort gibt das .
es wurde doch von @Novize geschrieben (mit Hervorhebung meinerseits):
... blendet die Fritz das bei neuerer Firmware aus.
und die Firmware der 7362 SL (auch mit dem letzten Bugfix-Release) zählt imo nicht mehr zur Kategorie "neuerer Firmware."

Letztendlich eines dürfte jedoch sicher sein, am 1und1-Branding liegt es, wie schon erwähnt, eher nicht...
 
Ok gibt es dann eine alternativ eine Möglichkeit die Leistung win wenig zu drosseln ? Bei der 7362sl hab ich die Regler auf das vorletzte von links gemacht und alles war schick. Die Box ist mit knapp 120 synchron und produziert dadurch schon paar CRC Fehler
 
Dem kann ich mich nur anschließen. Also ein Modell mit (Intel/MaxLinear) VRX518 oder VRX618/619 nehmen.

Edit:
Keine Angst @PeterPawn, ich habe die Verschiebung der Beiträge #163 bis (vorerst) #173 bereits "beantragt", da das hier ja eigentlich nicht rein gehört. ;)
 
Zuletzt bearbeitet:
Mir war nicht mal bewußt, daß #1 von mir ist - der Thread ist erst durch Abtrennen entstanden.
 
Das war mir in der Tat entgangen. Also kann meine Meldung ignoriert werden und die Beiträge hier verbleiben? Ist ja bisher noch nicht "bearbeitet" worden.
 
Den Thread finde ich sehr interessant.
Da ich gerne meine 7520 zu einer 7530 werden lassen möchte, suche ich ein ältere Firmware, die das zulässt.
Zumindest habe ich es so verstanden: 7.14 ist Voraussetzung, um in der Sache Erfolg zu haben.

Bei AVM und mit der reinen Suche nach 7.14 per Google bekomme ich keine Treffer.
Gibt es einen Tipp wo ich die alten Releases finden könnte?
 
Zumindest habe ich es so verstanden
Falsch verstanden ... das ist Unsinn, selbst wenn das so vielleicht mal irgendwann bei heise.de zu lesen war.



Und um noch einmal auf die weiter oben gestellte Frage zur 7530ax zurück zu kommen ... derzeit werden gerade die Daten zusammen gesucht, um auch auf diesem Modell (und denen mit gleichem Aufbau, wie dem FR6000) die Funktionen des Boot-Managers nutzen zu können. Dazu braucht es auch ein Zerlegen eines FIT-Images in Shell-Code (weil das auch nur mit der Software funktionieren soll, die von AVM in der eigenen Firmware auf der Box angeboten wird) und dann ist der anschließende Zusammenbau auch nur noch eine Fingerübung. Wenn das fertig sein sollte, werde ich es entsprechend bekanntgeben.
 
Hallo Forenmitglieder!

Hat es jemand geschafft eine 7590 und aktuellem FritzOs 7.57 mit telnetd auszustatten? Ich probiere seit einem Tag herum, habe das FritzOs mittels "modify.sh" auch verändern können und starte nun (lt. Filesystem) den telnet-Dienst einfach immer (via mod_telnet_start), aber trotzdem bekomme ich keinen Zugriff auf die Box. Da der BootManager installiert wurde und ich auswählen kann, mit welchem FritzOs ich bei einem Reboot starten möchte, gehe ich derzeit davon aus, dass das Modifizieren auch erfolgreich geklappt hat (Fehlermeldungen gibt es beim Starten von "modify.sh" nicht). Trotzdem wird die telnet-Verbindung abgelehnt! An der PC-Firewall sollte es eigentlich nicht liegen, da das Verbinden zu meiner 7490 ohne Probleme läuft.

Gibt es noch weitere Abhängigkeiten zu telnetd, die ich vielleicht noch nicht kenne? Ich muss zugeben, dass ich die 7590 z.B. noch nicht komplett eingerichtet habe (Assistent erscheint immer noch), da ich zuerst die "korrekte" Firmware laufen haben wollte.

Aus lauter Verzweiflung habe ich in die Datei "/etc/init.d/S85-apps" auch schon ein ein "eventadd" eingefügt, welches nicht im Log erscheint. Das würde bedeuten, dass die Datei nicht einmal ausgeführt wird. Aber warum nicht? Falls sonst niemand einen Tipp hat, werde ich wohl versuchen müssen, die Boot-Reihenfolge verstehen müssen. Damit kenne ich mich noch nicht aus. Da ich keine Möglichkeiten des Zugriffs habe, kann ich leider auch keine Logs zur Verfügung stellen. Aber vielleicht hat ja trotzdem jemand einen guten Tipp!

Danke Euch!
 
Wenn telnetd mit modify installiert wurde, muß diese mit der Tastenfolge #96*7* gestartet werden und Telnet kann mit #96*8* den Dienst beenden.
 
Wenn telnetd mit modify installiert wurde, muß diese mit der Tastenfolge #96*7* gestartet werden und Telnet kann mit #96*8* den Dienst beenden.
Sorry, das hatte ich vergessen zu erwähnen. Das hab ich ebenfalls erfolglos probiert. Auf meinem Telefon steht dann: "Dienst nicht möglich". Daraufhin entstand der Wunsch den telnetd einfach immer zu starten (über S85-apps). Wobei ich mir nicht sicher bin, ob das so überhaupt noch genutzt/aufgerufen wird.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.