- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,726
- Punkte für Reaktionen
- 16
- Punkte
- 38
Die WLAN-Repeater werden weder von FREETZ noch von modfs unterstützt, wenn ich es richtig verstehe. Ich würde mir gerne zu meinem 1750E-Repeater einen Zugang verschaffen, um mich dort zwecks SSL-Zertifikate für HTTPS-Verbindung umzuschauen und die bei jedem Reboot selbstsignierten Zertifikate durch eigene zu ersetzen.
Da es letzte Zeit viele Veränderungen bei AVM bzgl. telnet-Sperren, Signieren und Verpacken von Images gab, weiß ich langsam nicht, wo ich anfangen soll...
Seit kurzem hat der Repeater auch eine 7.01-Firmware bekommen:
http://ftp.avm.de/fritzwlan/fritzwl...eater_1750E.en-de-es-it-fr-pl.134.07.01.image
Wenn man sie entpackt, findet man unter /var/tmp eine leere filesystem.image, eine kernel.image (mit der eigentlichen Firmware) und eine System.map.lzma.
Ich finde leider keine Informationen zu 1750E, ob es eine "NAND-Box" ist, oder besser gesagt welcher der Fritzboxen der Repeater vom Speicheraufbau, Prozessor, Flash usw. am nächsten ist.
Ich konnte heute mit dem Bootloader des Repeaters per FTP/ADAM "reden" und habe festgestellt, dass
liefert.
Soll wohl heißen, dass der Repeater keine NAND-Box ist und es weder mit dem "Schattenimage" funktioniert noch modfs darauf laufen kann (davon abgesehen, dass der Repeater weder NAS noch USB hat). Darum wäre ich froh, wenn ich auf die Art und Weise, wie im Thread FRITZ!Box 7580 - Firmware 153.06.90 - Telnet-Service freischalten (geht auch für 7560 und 7590) beim Repeater zunächst wenigstens telnet freischalten könnte. Mir ist bewußt, dass die Anleitung von einer 7580 hier nicht komplett übernommen werden kann, aber vielleicht zumindest zum Teil.
Eine andere Alternative wäre, mit der FREETZ-Buildumgebung rumzuspielen, die ich habe. Damit könnte man zumindest die Firmware auspacken, busybox austauschen, telnet-Start irgendwo in rc.S einfügen und mit diesen zwei kleinen Änderungen eine leicht angepasste Firmware versuchen zu packen. Bloß dafür kenne ich mich mit dem ganzen Signierungs- und Packungszeug gar nicht aus und werde garantiert da was falsch machen. Da man anschließend das erste (hoffentlich signierte) Image per FTP/ADAM auf den Repeater bringen würde, kann man da schnell den Repeater "zerschießen", wenn man nicht aufpasst. Darum wäre ich besonders bei dem Vorgehen auf Rat und Tat angewiesen.
MTD-Bereiche, die ich über FTP/ADAM ermitteln konnte:
Ich meine mich dunkel zu erinnern, irgendwo in den Tiefen der AVM-FTP-Server auch GPL-Quellen für den Repeater mal gesehen zu haben, finde es jetzt aber auf Anhieb nicht, seitdem AVM die Quellen so tief versteckt.
Wie soll ich am Besten vorgehen?
MfG
Da es letzte Zeit viele Veränderungen bei AVM bzgl. telnet-Sperren, Signieren und Verpacken von Images gab, weiß ich langsam nicht, wo ich anfangen soll...
Seit kurzem hat der Repeater auch eine 7.01-Firmware bekommen:
http://ftp.avm.de/fritzwlan/fritzwl...eater_1750E.en-de-es-it-fr-pl.134.07.01.image
Wenn man sie entpackt, findet man unter /var/tmp eine leere filesystem.image, eine kernel.image (mit der eigentlichen Firmware) und eine System.map.lzma.
Ich finde leider keine Informationen zu 1750E, ob es eine "NAND-Box" ist, oder besser gesagt welcher der Fritzboxen der Repeater vom Speicheraufbau, Prozessor, Flash usw. am nächsten ist.
Ich konnte heute mit dem Bootloader des Repeaters per FTP/ADAM "reden" und habe festgestellt, dass
Code:
quote GETENV linux_fs_start
501 environment variable not set
Soll wohl heißen, dass der Repeater keine NAND-Box ist und es weder mit dem "Schattenimage" funktioniert noch modfs darauf laufen kann (davon abgesehen, dass der Repeater weder NAS noch USB hat). Darum wäre ich froh, wenn ich auf die Art und Weise, wie im Thread FRITZ!Box 7580 - Firmware 153.06.90 - Telnet-Service freischalten (geht auch für 7560 und 7590) beim Repeater zunächst wenigstens telnet freischalten könnte. Mir ist bewußt, dass die Anleitung von einer 7580 hier nicht komplett übernommen werden kann, aber vielleicht zumindest zum Teil.
Eine andere Alternative wäre, mit der FREETZ-Buildumgebung rumzuspielen, die ich habe. Damit könnte man zumindest die Firmware auspacken, busybox austauschen, telnet-Start irgendwo in rc.S einfügen und mit diesen zwei kleinen Änderungen eine leicht angepasste Firmware versuchen zu packen. Bloß dafür kenne ich mich mit dem ganzen Signierungs- und Packungszeug gar nicht aus und werde garantiert da was falsch machen. Da man anschließend das erste (hoffentlich signierte) Image per FTP/ADAM auf den Repeater bringen würde, kann man da schnell den Repeater "zerschießen", wenn man nicht aufpasst. Darum wäre ich besonders bei dem Vorgehen auf Rat und Tat angewiesen.
MTD-Bereiche, die ich über FTP/ADAM ermitteln konnte:
Code:
mtd0 0x9F000000 0x9F000000
mtd3 0x9F020000 0x9FF00000
mtd6 0x9F000000 0x9F020000
mtd9 0x9FF00000 0x9FF80000
mtd11 0x9FF80000 0xA000000
Wie soll ich am Besten vorgehen?
MfG