Hallo,
ich habe eine Fritz!Box 7490 zusammen mit meinem neuen M-Net FTTB Anschluss bekommen. Nun musste ich feststellen, dass die Firmware so stark in der Funktionalität eingeschränkt wurde, dass ich nicht wirklich damit leben kann.
Nun gibt es mehrere Ziele:
1. Ich möchte an die Logindaten heran, die ich nur per tr-069 zugewiesen bekomme und somit aus dem Gerät auslesen muss.
2. Falls dies reversibel möglich ist, möchte ich die M-Net Beschränkungen entfernen.
3. Optimalerweise, falls dies ebenfalls reversibel möglich ist, möchte ich eine aktuelle (ggf. auch Labor) Firmware einspielen und weitestgehend die Fernwartung ausschalten. Dies vor allem aus Security-Grundhaltung.
Ich habe mich bereits hier eingelesen, jedoch sind die Informationen doch recht stark verteilt und ich möchte sicher gehen, dass ich den Router nicht bricke. Nicht zuletzt, weil es ja quasi nur ein Mietgerät ist (wenn ich es richtig verstanden habe gehört er mir nach 24 Monaten...). Ich hoffe ich langweile die alten Hasen hier nicht zu sehr damit, aber vielleicht hilft eine aktuelle Zusammenfassung für diese Problematik nicht nur mir.
Kommen wir zu den Problemstellungen:
Um Ziel #1 zu erreichen und somit die Zugangsdaten auslesen zu können brauche ich telnet Zugang und eine Möglichkeit die Passwörter zu dekodieren, da die "-c" Option in allcfgconv fehlt. Dekodieren kann ich die Passwörter dann über das decode_passwords Skript. Leider habe ich übersehen, dass die Fritz!box beim ersten connecten direkt ein Firmware Update bekommt und somit habe ich nun eine Version 6.30 auf dem Gerät. Diese ist also ohne telnetd. Dies ist also schonmal der erste Showstopper. Um telnetd zurückzuholen muss ich ein Pseudo-Image einspielen. Also kommen wir zum nächsten Problem und auf dem Weg der Lösung zu Ziel #2.
Auf Grund der M-Net Beschneidung habe ich keinen "Update" Auswahlpunkt in der Web-GUI und kann somit keine Pseudo-Images einspielen (oder übersehe ich hier etwas grundlegendes?). Dies bedeuted ich muss die M-Net Beschränkungen los werden. Dies liegt, wenn ich es richtig verstanden habe, bei M-Net anscheinend an der "provider=additive" Variable. Also muss ich die in Adam2 entfernen.
Zusammenfassung der Probleme und deren Lösung, wenn ich sie richtig verstanden habe:
Problem: M-Net Beschränkungen (u.a. kein Zugriff auf die Update Funktionalität)
Lösung: "provider=additive" Variable in Adam2 entfernen (siehe http://www.ip-phone-forum.de/showthread.php?t=255832 und http://www.ip-phone-forum.de/showthread.php?t=252148&p=2034722&viewfull=1#post2034722)
Problem: telnetd fehlt
Lösung: install_telnet Pseudo-Image (siehe http://www.ip-phone-forum.de/showthread.php?p=2104213#post2104213)
Problem: Passwörter dekodieren ohne allcfgconv -c
Lösung: decode_passwords (siehe http://www.ip-phone-forum.de/showthread.php?t=276183)
Nun zu meinen Fragen:
1. Passt das konzeptuell überhaupt so, oder habe ich grobe Denkfehler, beziehungsweise etwas grundlegendes übersehen. Oder gibt es vielleicht sogar eine Abkürzung?
2. Was sollte ich alles wann backupen?
Ich kenne:
Bevor ich irgendetwas anfasse: eine passwortgeschützte Sicherung aus der Web-GUI heraus.
Wenn ich endlich per telnet drauf bin: die /var/flash/provideraddtive.tar.
Habe ich hier etwas vergessen?
3. Wird nach dem entfernen der "provider=additive" Variable die provideraddtive.tar gelöscht? Laufe ich also Gefahr hier nicht mehr zurück zu können?
4. Wie mache ich das entfernen der "provider=additive" Variable konkret rückgängig und ist, wenn ich keine andere Firmware einspiele dann wieder alles wie zuvor?
5. Habe ich es richtig verstanden, dass nach einem Reboot ein "installiertes" Pseudo-Image rückstandslos entfernt ist?
An dieser Stelle könnte ich die 6.30 Firmware von M-Net drauf lassen, hätte meine Zugangsdaten und die Beschränkungen von M-Net los. Vermutlich bis zum nÄchsten Firmware-Push von M-Net, bei dem ich wieder die "provider=additive" Variable entfernen müsste. Ausserdem könnte ich, falls es generell überhaupt möglich ist jederzeit zur M-Net beschränkten Firmware.
Nun kommen wir zum Abschluss und zu Ziel #3:
6. Nun könnte ich eine beliebige andere Firmware einspielen und auch downgraden mittels AVM Recoveries. Kann ich irgendwie zurück auf den AVM tr-069 gemanagedten Zug? Was müsste ich gegebenenfalls dazu zuvor sichern?
Entschuldigung für den vielen Text. Ich versuche auch mir den gesamten Ablauf so klar wie möglich zu machen.
Vielen Dank an dieser Stelle für das hier gesammelte Wissen! Für Neulinge, wie mich, ist es teilweise schwierig hier alles zu überblicken. Es wäre super, wenn mir jemand mit meinen Verständnislücken helfen könnte.
ich habe eine Fritz!Box 7490 zusammen mit meinem neuen M-Net FTTB Anschluss bekommen. Nun musste ich feststellen, dass die Firmware so stark in der Funktionalität eingeschränkt wurde, dass ich nicht wirklich damit leben kann.
Nun gibt es mehrere Ziele:
1. Ich möchte an die Logindaten heran, die ich nur per tr-069 zugewiesen bekomme und somit aus dem Gerät auslesen muss.
2. Falls dies reversibel möglich ist, möchte ich die M-Net Beschränkungen entfernen.
3. Optimalerweise, falls dies ebenfalls reversibel möglich ist, möchte ich eine aktuelle (ggf. auch Labor) Firmware einspielen und weitestgehend die Fernwartung ausschalten. Dies vor allem aus Security-Grundhaltung.
Ich habe mich bereits hier eingelesen, jedoch sind die Informationen doch recht stark verteilt und ich möchte sicher gehen, dass ich den Router nicht bricke. Nicht zuletzt, weil es ja quasi nur ein Mietgerät ist (wenn ich es richtig verstanden habe gehört er mir nach 24 Monaten...). Ich hoffe ich langweile die alten Hasen hier nicht zu sehr damit, aber vielleicht hilft eine aktuelle Zusammenfassung für diese Problematik nicht nur mir.
Kommen wir zu den Problemstellungen:
Um Ziel #1 zu erreichen und somit die Zugangsdaten auslesen zu können brauche ich telnet Zugang und eine Möglichkeit die Passwörter zu dekodieren, da die "-c" Option in allcfgconv fehlt. Dekodieren kann ich die Passwörter dann über das decode_passwords Skript. Leider habe ich übersehen, dass die Fritz!box beim ersten connecten direkt ein Firmware Update bekommt und somit habe ich nun eine Version 6.30 auf dem Gerät. Diese ist also ohne telnetd. Dies ist also schonmal der erste Showstopper. Um telnetd zurückzuholen muss ich ein Pseudo-Image einspielen. Also kommen wir zum nächsten Problem und auf dem Weg der Lösung zu Ziel #2.
Auf Grund der M-Net Beschneidung habe ich keinen "Update" Auswahlpunkt in der Web-GUI und kann somit keine Pseudo-Images einspielen (oder übersehe ich hier etwas grundlegendes?). Dies bedeuted ich muss die M-Net Beschränkungen los werden. Dies liegt, wenn ich es richtig verstanden habe, bei M-Net anscheinend an der "provider=additive" Variable. Also muss ich die in Adam2 entfernen.
Zusammenfassung der Probleme und deren Lösung, wenn ich sie richtig verstanden habe:
Problem: M-Net Beschränkungen (u.a. kein Zugriff auf die Update Funktionalität)
Lösung: "provider=additive" Variable in Adam2 entfernen (siehe http://www.ip-phone-forum.de/showthread.php?t=255832 und http://www.ip-phone-forum.de/showthread.php?t=252148&p=2034722&viewfull=1#post2034722)
Problem: telnetd fehlt
Lösung: install_telnet Pseudo-Image (siehe http://www.ip-phone-forum.de/showthread.php?p=2104213#post2104213)
Problem: Passwörter dekodieren ohne allcfgconv -c
Lösung: decode_passwords (siehe http://www.ip-phone-forum.de/showthread.php?t=276183)
Nun zu meinen Fragen:
1. Passt das konzeptuell überhaupt so, oder habe ich grobe Denkfehler, beziehungsweise etwas grundlegendes übersehen. Oder gibt es vielleicht sogar eine Abkürzung?
2. Was sollte ich alles wann backupen?
Ich kenne:
Bevor ich irgendetwas anfasse: eine passwortgeschützte Sicherung aus der Web-GUI heraus.
Wenn ich endlich per telnet drauf bin: die /var/flash/provideraddtive.tar.
Habe ich hier etwas vergessen?
3. Wird nach dem entfernen der "provider=additive" Variable die provideraddtive.tar gelöscht? Laufe ich also Gefahr hier nicht mehr zurück zu können?
4. Wie mache ich das entfernen der "provider=additive" Variable konkret rückgängig und ist, wenn ich keine andere Firmware einspiele dann wieder alles wie zuvor?
5. Habe ich es richtig verstanden, dass nach einem Reboot ein "installiertes" Pseudo-Image rückstandslos entfernt ist?
An dieser Stelle könnte ich die 6.30 Firmware von M-Net drauf lassen, hätte meine Zugangsdaten und die Beschränkungen von M-Net los. Vermutlich bis zum nÄchsten Firmware-Push von M-Net, bei dem ich wieder die "provider=additive" Variable entfernen müsste. Ausserdem könnte ich, falls es generell überhaupt möglich ist jederzeit zur M-Net beschränkten Firmware.
Nun kommen wir zum Abschluss und zu Ziel #3:
6. Nun könnte ich eine beliebige andere Firmware einspielen und auch downgraden mittels AVM Recoveries. Kann ich irgendwie zurück auf den AVM tr-069 gemanagedten Zug? Was müsste ich gegebenenfalls dazu zuvor sichern?
Entschuldigung für den vielen Text. Ich versuche auch mir den gesamten Ablauf so klar wie möglich zu machen.
Vielen Dank an dieser Stelle für das hier gesammelte Wissen! Für Neulinge, wie mich, ist es teilweise schwierig hier alles zu überblicken. Es wäre super, wenn mir jemand mit meinen Verständnislücken helfen könnte.