[Gelöst] Fritzbox 6490 kdg FW6.50 - voipcfg und fx_conf verändert - brick

Simitar · 23 Jun 2017

Hi

ein Bekannter hat mir eine nagelneue 6490 kdg FW6.50 überlassen (nein, kein krummes Geschäft, nur ein Freundschaftsdienst).
Beim einrichten stelle ich fest das ich keine SIP Telefonie meines Providers (KMS) einstellen kann. Also schnell gegoogelt und

"HOWTO: FritzBox 6360/6490(kdg) FRITZ!OS 06.05 - SIP einr." https://www.kdgforum.de/viewtopic.php?f=67&t=32630

gefunden und durchgeführt.
Also Export Datei über Weboberfläche gezogen und Einträge in voipcfg und fx_conf eingetragen, Checksum berechnet und per Weboberfäche wieder eingespiet.
Tja ... Weboberfläche geht nach Restart nicht mehr und nach ein paar Minuten legt sie nen Reboot hin.
FTP Zugriff hab ich noch.

Blöd ... hätte mich mehr mit beschäftigen und lesen sollen, hinterher ist man immer schlauer.

Nun hab ich schon einiges an Forenposts gelesen, und auch schon Pendrivelinux mit Ubuntu und Mint gebaut.
Jetzt lese ich was über die Zertifikat Geschichte ...

Bevor ich nun mühselig versuche (mit meinen kaum vorhandenen Linux Kenntnissen) ein tffs image zu bauen und einzuspielen, wie kann ich denn per FTP Zugang prüfen ob ich die neuen Zertifikate schon/noch drauf hab? In meiner Exportdatei steht nichts von "Certificates" drin.
Ich weiß zwar nicht ob KMS die auch prüft, die verlangen nur CM MAC, CWMP Account und die SNr, wenn sie eine Fremdbox freischalten.

Gibts noch ne einfachere Möglichkeit die alte Konfig/Export Datei einzuspielen? Die org. Exportdatei hab ich ja da.
Ansonsten würde ich es über die Anleitung von fesc probieren, oder kann da jemand was anderes empfehlen?

Ich hoffe ihr könnt mir Denkanstöße und Hilfestellung geben.

Grüße!
Simi

PeterPawn · 23 Jun 2017

Wie wäre es mit dem konkreten Link anstelle von "Anleitung von fesc"?

Da gibt es nämlich auch mehrere Kandidaten und wie sollen wir wissen, welche Du konkret meinst?

Ich hätte z.B. schon so meine Probleme beim Verständnis, wie Du die alte Export-Datei in die Box bekommen willst, wenn der Zugriff auf das GUI gar nicht möglich ist.

Da mir schon unklar ist, wie das funktionieren soll, kenne ich auch keine Anleitung dafür. Es wäre also hilfreich, wenn Du sie verlinkst ... dann kann man sich diese Anleitung auch erst anschauen und einschätzen, ob/wie Dir diese nun helfen könnte.

Die Frage, warum eine neue 6490 mit 06.50 (wie man auch ohne GUI-Zugriff feststellen kann, ob/welche Systeme in welcher Partition installiert sind, ist mehrfach beschrieben) zu den Modellen ohne eCM-Zertifikat ab Werk gehören sollte, würde mich aber auch plagen ... es gibt allerdings tatsächlich eine Möglichkeit, das "Alter" der Zertifikate (bzw. das Vorhandensein ab Werk) auch ohne GUI festzustellen. Diese wurde jedoch noch nicht "offiziell" gefunden und steht Dir daher - solange Du niemanden für die Suche danach "begeistern" kannst - noch nicht zur Verfügung.

Simitar · 23 Jun 2017

Link ist eingefügt.
Okay, den Gedanken über die Exportdatei ohne GUI irgendwas bewekstelligen zu können vergesse ich dann mal.

Hab ich den Sarkassmus richtig erkannt, das auf einer neuen Box mit 06.50 die Certs von Haus aus drauf sind?
Auch wenn die Box, als die GUI noch ging auf Werkseinstellungen zurückgesetzt wurde?

PeterPawn · 23 Jun 2017

Da war überhaupt kein Sarkasmus enthalten (zumindest nicht bei der Frage der Zertifikate, bei dem Hinweis auf Deine sibyllinischen Formulierungen dank des fehlenden Links könntest Du recht haben) ... das war tatsächlich die "Frage", warum eine neuere 6490 (das Produktionsdatum läßt sich ja aus der Seriennummer ableiten) nicht bereits ab Werk die neuen Zertifikate haben sollte.

Der "alte" Weg war ja auch kein Selbstzweck ... der hatte seine Ursachen, ist aber spätestens seit Feb. 2016 (zumindest so in dem Dreh, i.d.R. sogar schon früher) nicht mehr als Problem anzusehen, weil eben das neue Zertifikat dann bereits ab Werk installiert wurde.

Was veranlaßt Dich also zu der Überlegung, die vorliegende Box könnte mit dem "alten" Zertifikat arbeiten?

Wobei das beim "Arbeiten" nicht mal ein Problem wäre ... entscheidend ist nur, daß/ob ab Werk ein neues Zertifikat existiert - dann nimmt die Firmware früher oder später auch dieses Zertifikat (der Inhalt des betreffenden Skript-Files mit der Stelle, wo das Box-Zertifikat ältere Dateien überschreiben würde, ist auch mehrfach "zitiert").

Anhand des Links kann man jedenfalls nun auch Deine Erfolgsaussichten einschätzen ... und die wären tatsächlich vorhanden. Dazu muß man halt das Environment (und die Counter, wobei die bei der 6490 ohnehin merkwürdig aussehen, aber man braucht trotzdem die Einträge, damit die auf 0 gesetzt werden) über den Bootloader auslesen und damit dann das eigene TFFS-Image bauen, welches man im Anschluß in die Box überträgt. Das löscht dann alle zusätzlich vorgenommenen Einstellungen und die Box sollte - sofern da keine anderen (unsinnigen) Veränderungen vorgenommen wurden, einige ändern ja auch gerne parallel noch an "firmware_version" herum und "vergessen" das dann nur zu erwähnen - auch wieder "normal" starten.

Ich kann (und will) zwar nicht vollkommen ausschließen, daß sich ein nicht erreichbares GUI auch in der Folge eines manipulierten Wiederherstellens von Einstellungen ergeben könnte ... aber es klingt schon etwas "merkwürdig". Die einzige, halbwegs plausible Erklärung wäre ein Absturz des "telefon"-Daemons wegen extrem falscher Einstellungen (wo dann der Watchdog die Box irgendwann neu startet) ... wie die allerdings bei der (sachgemäßen) Manipulation der beiden Dateien zustande kommen sollten, ist hier - zumindest nach dem, was man bisher lesen konnte - genauso offen.

Wenn aber schon das Manipulieren der Export-Datei nicht fehlerfrei erfolgte, hat das natürlich auch wieder direkte Auswirkungen auf die Einschätzung, wie gut die Chancen beim Befolgen anderer Anleitungen (hier dann der von @fesc) wohl sein mögen.

Und das zieht eben verschiedene (offene) Fragen nach sich ... u.a. auch die, ob KMS tatsächlich eine Box provisioniert (das Problem soll sich ja erst bei der Konfiguration der SIP-Telefonie bemerkbar gemacht haben), die mit einem "kdg"-Branding an den Start geht. Die Boxen von VF/KD kann man dann (nach allem, was wir bisher wissen) auch nicht einfach auf ein anderes Branding umschalten ... die enthalten nur die Dateien für "kdg" und jeder Versuch, da ein anderes Branding einzustellen, führt dann schon automatisch zu einem Problem mit dem GUI. Das - i.V.m. der Feststellung, daß ein Import das Branding nicht ändern kann - könnte dann auch (angesichts der beschriebenen Probleme) zu der Vermutung führen, daß da in der "Problembeschreibung" nicht alles steht.

Aber das kann ich tatsächlich nicht fundiert einschätzen und so "teile" ich hier nur meine eigene Unsicherheit mit anderen Lesern ... allerdings wäre es eben auch nicht der erste Fall, wo jemand solche "unwichtigen Nebensächlichkeiten" ausläßt - es bereitet mir tatsächlich Kopfzerbrechen, mit welcher Änderung (solange man sich an die jeweilige "Anleitung" hält) an einer Import-Datei man die beschriebenen Phänomene hervorrufen könnte. Eine "vollkommen falsche" Import-Datei sollte die Firmware gar nicht erst akzeptieren und eine Änderung, die tatsächlich nur den Telefonie-Teil reproduzierbar abstürzen läßt, müßte schon "sehr subtil falsch" sein.

Simitar · 23 Jun 2017

Aha ... die Seriennummer beginnt mit F121, dann ist sie bereits am 16.03.2015 hergestellt worden. Also doch nicht so neu wie von meinem Bekannten behauptet (aber okay, einem geschenkten Gaul ...).
Gehe ich recht in der Annnahme, da sie die 06.50 drauf hat und die ja nur von der KDG haben kann, dass sie auch die Certs mit dem Update bekommen hat?
Kann ein Werksresett die Certs löschen?
Vlt mach ich mir da auch zuviel Gedanken drum und ich sollte mich lieber mal auf das recovery konzentrieren.

Das Erfolgsaussichten bestehen freut mich.

Andere Änderungen habe ich nicht vorgenommen, das Änderungen an der "firmware_version" auf avm einen Bootloop erzeugen weiß ich. Ob mein Bekannter da irgendwas getan hat weiß zwar nicht 100%, vermute aber das da nichts passiert ist und verlasse mich auf seine Aussage.

Wo mein Fehler genau lag, kann ich nur vermuten. Nachdem ich keine SIP Telefonie einrichten konnte, weil der Hinzufügen Button fehlte hab ich ein Werkresett durchgefüht, aber der Button fehlte immer noch. Google ergab, das es die KDG so handhabt und kein Fehler ist. Dann anhand der o.a. Anleitung den Abschnitt "voipcfg" und "fx_conf" editiert.
Vermutlich habe ich einen Fehler bei der Manipulation im Abschnitt der "fx_conf" gemacht. Hatte mir auch extra noch aus meiner alten 1&1 7490 die Einträge angeschaut und verglichen. Vlt hab ich beim abzählen und löschen der Nullen zu viel oder zu wenig gelöscht und dadurch den Fehler ausgelöst?
Zum Schluss wird ja die Checksum neu berechnet und eingetragen, das bewirkt ja das die Manipulation akzeptiert wird, auch wenn sie in meinem Fall wohl falsch manipuliert war.

Im KMS Netz war die Box bisher noch nicht, wollte die Box erst konfigurieren, bevor ich sie von der KMS freischalten lasse und mir der Leihrouter ausgeknipst wird.
Vermutlich ist der KMS das Branding einer Box aber auch "egal", ein Kollege hat eine alte 6390 kdg an einem KMS Anschluß eingerichtet und laufen. Das kdg Branding ist dort definitv noch drauf.

PeterPawn · 23 Jun 2017

Zumindest würde das Schreiben eines neuen TFFS-Images an der Konfiguration der Zertifikate nichts ändern (auch bei noch älterer Firmware nicht), solange man nicht parallel noch ein "recovered=x" in "firmware_info" einträgt.

Außerdem gibt es eben auch andere Möglichkeiten als den GUI-Zugriff, um die installierten Versionen überhaupt erst einmal zu prüfen ... bekanntlich wird ja "firmware_info" beim Start (und der soll ja der Beschreibung nach wenigstens noch funktionieren) auf die Version der gerade startenden Firmware gesetzt. Ich würde also an dieser Stelle mit der "Bestandsaufnahme" erst einmal beginnen, wenn man (konkret Du in diesem Fall) schon festgestellt hat, daß etwas mehr Vorbereitung nicht schlecht (gewesen) wäre.

Danach dann ein neues TFFS-Image gebastelt und die Box sollte (wenn man alles richtig macht, auch eine "Anleitung", wie man so ein selbsterzeugtes TFFS-Image als Kontrolle wieder zerlegen kann, gibt es irgendwo und es versteht sich sicherlich von selbst, daß man bei "Unsicherheit" jeden erdenklichen zusätzlichen Schritt unternimmt, um die eigenen Ergebnisse abzusichern) zumindest wieder erreichbar sein.

Wenn die Box noch gar nicht mit KMS in Berührung gekommen ist, erklärt das natürlich einiges ... wobei schon der Gedanke, man müsse für das "Hervorzaubern" der Buttons bei der SIP-Konfiguration an den Dateien in der Export-Datei "herumfummeln", recht abwegig ist - beim Lesen solcher "Anleitungen" sollte man auch immer mal einen Blick auf die Version der betroffenen Firmware werfen und da liegen zwischen einer 06.05 und einer 06.50 dann auch fast drei Jahre (mit diversen Änderungen auch an diesen Stellen).

Aber diese Lektion hast Du ja (nach eigener Aussage) gelernt ... wobei ich nicht verstehe, wie man in der (hexadezimalen) Darstellung der "fx_conf" irgendwie zuviele oder zuwenige Nullen löschen/ersetzen kann - das sollte spätestens dann auffallen, wenn sich die Länge so einer Zeile ändert.

Der Weg ist (hoffentlich) klar und nun mußt Du halt (mit Überlegung und jeder erdenklichen Vorsichtsmaßnahme, was die doppelte Überprüfung der selbst-erzeugten Dateien bzw. Änderungen einschließt) ans Werk gehen ... wenn die Zertifikate in Ordnung sind, bleiben sie es (beim skizzierten Vorgehen) auch (wenn nicht, kannst Du es ohnehin nicht mehr ändern); da braucht man sich also keine Sorgen zu machen. Kritisch wird es höchstens dann, wenn man andere "Anleitungen" versucht anzuwenden, die man selbst (oder ggf. sogar schon deren Autoren bei der "Interpretation" einer "originalen Quelle") gar nicht richtig verstanden hat.

Simitar · 29 Jun 2017

Ich muss leider gestehen das ich mit der doch so einfach scheinen Anleitung nicht zum Ziel komme.

Ubuntu 17.4 installiert
nc unterstützt das -d flag und eine bash ist es auch
YourFritz cloned

und los gehts:

Code:

matze_thor@Thor:~/YourFritz/eva_tools$ ftp 192.168.178.1
Connected to 192.168.178.1.
220 ADAM2 FTP Server ready
Name (192.168.178.1:matze_thor): adam2
331 Password required for adam2
Password:
230 User adam2 successfully logged in
Remote system type is AVM.
ftp> quit
221 Thank you for using the FTP service on ADAM2
matze_thor@Thor:~/YourFritz/eva_tools$ chmod +x ~/YourFritz/eva_tools/eva_get_environment
matze_thor@Thor:~/YourFritz/eva_tools$ ./eva_get_environment env 192.168.178.1 > /tmp/env.txt
./eva_get_environment: 36: read: Illegal option -u
./eva_get_environment: 208: ./eva_get_environment: Bad substitution
matze_thor@Thor:~/YourFritz/eva_tools$ 
matze_thor@Thor:~/YourFritz/eva_tools$ 
matze_thor@Thor:~/YourFritz/eva_tools$ ./eva_get_environment count 192.168.178.1 > /tmp/count.txt
./eva_get_environment: 36: read: Illegal option -u
./eva_get_environment: 208: ./eva_get_environment: Bad substitution

Keine Ahnung was ich da falsch mache?!
Nun gut wenn ich es per Linux nicht hin bekomme, dann eben Windows und ps.
Das erzeugen der env.txt und count.txt hat dort geklappt.
env hat hat ein komische erste Zeile:

Code:

@K                    ·9æ‘5&xÖ€þ<¦¨    ’>H;®hõøB›–.îÃz‡Î¢žw6SÊ¹KÊ8 «¥‡`OÿC¸ýË    {k¶ôim 
HWRevision            213 
HWSubRevision         3 
ProductID             Fritz_Box_HW213a 
SerialNumber          0000000000000000 
annex                 Kabel 
autoload              yes 
bootloaderVersion     1.2279 
bootserport           tty0 
cpufrequency          1200000000 
crash                 [0]2c2981,589492c7,1[1]ff4c7218,564c650d,1[2]8531234,57cfa04f,1[3]0,0,0 
firstfreeaddress      0x00b20000 
firmware_info         141.06.50 
firmware_version      kdg 
flashsize             nor_size=0MB sflash_size=2MB nand_size=2048MB 
language              de 
linux_fs_start        0 
maca                  XX:XX:XX:XX:XX:XX 
macb                  XX:XX:XX:XX:XX:XX 
macwlan               XX:XX:XX:XX:XX:XX 
macwlan2              XX:XX:XX:XX:XX:XX 
macdsl                XX:XX:XX:XX:XX:XX 
memsize               0x10000000 
modetty0              38400,n,8,1,hw 
modetty1              38400,n,8,1,hw 
modulemem             3862363 
mtd0                  0x0,0x4000000 
mtd1                  0x4000000,0x4800000 
mtd2                  0xa0000,0xc0000 
mtd3                  0xc0000,0x100000 
mtd4                  0x100000,0x140000 
mtd5                  0x140000,0x1e0000 
mtd6                  0x4800000,0x8800000 
mtd7                  0x8800000,0x9000000 
mtd8                  0x0,0x80000 
mtd9                  0x80000,0x90000 
mtd10                 0x90000,0xa0000 
mtd11                 0x9000000,0xd000000 
mtd12                 0xd000000,0xd800000 
mtd13                 0xd800000,0x11800000 
mtd14                 0x11800000,0x12000000 
my_ipaddress          192.168.178.1 
prompt                Eva_AVM 
req_fullrate_freq     100000000 
sysfrequency          100000000 
tr069_passphrase      xxxxxxxxxxxxxx 
tr069_serial          xxxxxxxxxxxxxxxxxx 
urlader-version       3279 
usb_board_mac         XX:XX:XX:XX:XX:XX 
usb_device_id         0x0000 
usb_device_name       USB DSL Device 
usb_manufacturer_name  AVM 
usb_revision_id       0x0000 
usb_rndis_mac         XX:XX:XX:XX:XX:XX 
wlan_key              xxxxxxxxxxxxxxxxxxxx

(xxxxxxx hab ich natürlich hier ersetzt, die Werte sind okay)

und count schaut so aus:

Code:

reboot_major          u 
reboot_minor          u 
run_hours             u 
run_days              u 
run_mounths           u 
run_years             u

Wenn ich damit dann unter Ubuntu das image erzeugen will:

Code:

matze_thor@Thor:~/YourFritz/tffs$ chmod +x ~/YourFritz/tffs/build_tffs_image 
matze_thor@Thor:~/YourFritz/tffs$ ./build_tffs_image tffs_name_table /tmp/env.txt /tmp/count.txt > /tmp/mtd.img
./build_tffs_image: 89: [: B: unexpected operator
./build_tffs_image: 89: [: B: unexpected operator
./build_tffs_image: 93: [: L: unexpected operator
./build_tffs_image: 93: [: L: unexpected operator
./build_tffs_image: 93: [: L: unexpected operator
./build_tffs_image: 93: [: L: unexpected operator
./environment_to_tffs: 1: eval: Syntax error: EOF in backquote substitution
./counter_to_tffs: 1: eval: ��reboot_major: not found
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
unknown name '' found in counter file
./counter_to_tffs: 1: eval: reboot_minor: not found
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
unknown name '' found in counter file
./counter_to_tffs: 1: eval: run_hours: not found
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
unknown name '' found in counter file
./counter_to_tffs: 1: eval: run_days: not found
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
unknown name '' found in counter file
./counter_to_tffs: 1: eval: run_mounths: not found
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
unknown name '' found in counter file
./counter_to_tffs: 1: eval: run_years: not found
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
./counter_to_tffs: 34: [: =: argument expected
unknown name '' found in counter file

Wo liegen meine Fehler?

... blutiger Linux-Anfänger ...

PeterPawn · 29 Jun 2017

Falsche Shell ... vieles ist zwar inzwischen POSIX-kompatibel, aber gerade bei den "eva_tools" ist noch lange nicht alles für die "dash" verdaulich.

Gerade das steht aber auch wieder in diversen Threads ... m.E. sogar bei @fesc irgendwo, daß man die Shell unter Ubuntu zuvor passend festlegen muß ... ich habe mir diese blöde "dash" auch nicht ausgedacht.

- - - Aktualisiert - - -

Wie da beim FTP-Zugriff allerdings eine "name table" in die Ausgabe des FTP-Servers kommen kann (vorausgesetzt, das installierte TFFS-Image stimmt und ist nicht bereits irgendwie modifiziert - ggf. sogar von dem Bekannten, der diese "nagelneue" Box gespendet hat), kann ich nicht mal mit sehr viel Phantasie verstehen ... das "riecht" eher nach einem Unfall durch unsachgemäßen Umgang mit dem Bootloader und einem Image. Das "@K" ist jedenfalls eine ältere Versionsnummer einer solchen "name table" für die Variablennamen im Urlader-Environment und ich habe sicherlich schon vieles bei FRITZ!Boxen gesehen, aber noch nie, daß der FTP-Server eine korrekte Tabelle bei einem "RETR env"-Kommando ausgegeben hätte - höchstens als "bug" könnte ich das verstehen, aber die Versionsnummer des Bootloaders ist auch nicht für derartige Probleme bekannt.

Simitar · 3 Jul 2017

Hab ich denn mit den ausgelesen Daten überhaupt noch Chancen die Box zum Leben zu erwecken?
Sie lief ja, als ich sie bekommen hatte.
Hab irgendwo mal eine Bsp. "env.txt" gesehen, die sah bis auf die erste Zeile ähnlich aus. Kann ich die "env.txt" nicht einfach editieren und die erste Zeile rausschmeißen bevor ich das tffs baue?

Edit:

Shell passt nun und die eva scripte liefen durch. Nun schaut die count.txt merkwürdig aus?

Code:

敲潢瑯浟橡牯†††††൵爊扥潯彴業潮⁲††††甠਍畲彮潨牵⁳††††††൵爊湵摟祡⁳††††††甠਍畲彮潭湵桴⁳†††††൵爊湵祟慥獲††††††甠਍

Build_tffs läuft auf Fehler, vermutlich weil die count.txt nicht passt?

Code:

matze_thor@Thor:~/YourFritz/tffs$ ./build_tffs_image tffs_name_table /tmp/env.txt /tmp/count.txt > /tmp/mtd.img
./environment_to_tffs: eval: Zeile 73: Dateiende beim Suchen nach »`« erreicht.
./environment_to_tffs: eval: Zeile 74: Syntaxfehler: Unerwartetes Dateiende.
name table entry for '' not found, value ignored

Edit2:

Hab mal testweise die erste Zeile aus der env.txt rausgeschmissen und das image wurde ohne Fehler gebaut.
Sollte ich es wagen, das einzuspielen, oder kann das gar nicht funktionieren?

Simitar · 6 Jul 2017

Macht es Sinn sich noch weiter mit dieser Box in dem Zustand zu beschäftigen und Zeit zu investieren?

Wenn ich ein Image auf mtd3 und 4 schreibe was nicht passt (weil ich wie oben geschrieben die env.txt editiere),
besteht die Möglichkeit das ich die Box vollends verhunze und dann nicht mal per ftp drauf komme oder später kein anderes Image mehr schreiben kann?

Micha0815 · 6 Jul 2017

Weshalb versuchst Du nicht mal in mtd 11bis14
wie beschrieben in die Alternativpartition, eine FW zu schreiben und zu schauen, ob sie durchstartet? Imho bekamen FBs mit hohen Fxxx-Serials die neuen Certs in den Bootloader verpasst. Da PP nur andeutet, dass man dies auch wohl über adam2 irgendwie auslesen kann ...

Nach meiner Erkenntnis hat Deine Serial keine neuen Certs und wenn sie noch kein FW-Update an einem KDG-Anschluss erfahren hat, wüsste ich nicht, woher die hätten kommen sollen ... Stichwort c4-AVM-Server. In den meisten Fällen erhält man "auf Werkseinstellungen zurückgesetzte" FBs angeboten, was wohl das Retten/Abspeichern der certs unmöglich macht.

Einige schrieben zwar, dass UM auch FBs mit alten Certs provisioniert wobei sich dies mittlerweile auch geändert haben mag. Bei KD geht wohl nix ohne neue certs. Die kleineren Betreiber -wie hier wohl KMS- hängen oft subsidiär am KD-Netz, weshalb debrandete KD-Boxen ohne neue certs schwerlich provisionierbar sind.

LG und sorry, wenn die neue Forensoft und Editoren etwas gewöhnungsbedürftig

Simitar · 6 Jul 2017

Ja das hatte ich dann auch noch vor, ich dachte aber ich müsste erst mal meine Box wieder zum laufen bekommen bevor ich den Schritt mit freier FW wage?!

Micha0815 · 6 Jul 2017

Imho kann es nicht schaden, eine funktionsfähige FW in die Alternativpartition zu schreiben, falls dort bisher nix drinstand. Die eigentliche Ursache ist eher dubios und PeterPawn hat dazu ja einige Vermutungen geäussert, dass eine "verhunzte" export-datei im Bereich Telefonie eher unwahrscheinlich ist. Das Zurücksetzen quasi als "Recovery" ist nicht ganz trivial.
LG

PeterPawn · 6 Jul 2017

Ich verstehe nicht so richtig, wo hier im Moment das Problem liegen soll, was @Simitar vom Erstellen eines gültigen TFFS-Images abhält. Die erste Zeile in der "env.txt" ist halt Quatsch ... dann nimmt man sie einfach raus. Daß die Zähler bei der 6490 komisch aussehen mit ihrem "u" als Wert, ist auch nicht erst seit gestern bekannt, die Skript-Dateien haben genau deshalb einen Workaround im Code, der das durch Nullen ersetzt.

Wenn hier "build_tffs_image" zuerst offensichtlich mit "/bin/sh -> /bin/dash" aufgerufen wird, kann ja auch nur derjenige etwas daran ändern, der da als L8 an der Tastatur sitzt. Wenn dann irgendwann wieder eine vollkommen andere "count.txt" entsteht (wie das passieren kann, wenn man zwischendrin "nichts weiter gemacht" hat, erschließt sich mir aber auch nicht - es gab ja schließlich eine "count.txt" und eine "env.txt", warum mußte man die denn nun noch einmal "auslesen"?) und die nun das nächste Problem sein soll, dann kann man da auch nichts mehr zu schreiben.

Da hat sich aus meiner Sicht jedes weitere Wort erst einmal erübrigt - auf die Frage "Sollte ich es wagen, das einzuspielen, oder kann das gar nicht funktionieren?" reagiere ich gar nicht erst. Wenn sich das erzeugte TFFS-Image wieder zerlegen läßt (das habe ich als "Gegenprobe" schon vor gefühlten vier Wochen empfohlen) und den erwarteten Inhalt dabei "anbietet", stellt sich doch die Frage gar nicht, ob das nun richtig ist oder nicht.

Das ist mir einfach zu albern von der "Fragestellung" ... und bei solchem Zaudern stelle ich mir dann immer die Frage, was wohl passiert, wenn der Ausführende dann (trotz richtigem Image) den nächsten Bock schießt. Ist man dann automatisch "schuld" als derjenige, der ihn dazu ermutigt hat?

Wer nicht einmal das selbst entscheiden kann/will, der sollte dann doch lieber dem (oft genug geäußerten und gar nicht "böse" gemeinten) Rat folgen und jemanden (in seiner Umgebung) damit beauftragen - offensichtlich fehlt es ihm selbst an "Traute" oder an Durchblick und dann sollte man tatsächlich die Finger davon lassen.

PS: Wie man auch ohne laufendes System herausbekommt, ob eine FRITZ!Box 6490 nun schon neue Zertifikate ab Werk hat oder nicht, möchte ich tatsächlich nicht so ohne weiteres kundtun ... das hat seine Gründe. Solange niemand anderes diesen Weg "entdeckt", gibt es dazu auch keine weiteren Informationen von mir.

Micha0815 · 6 Jul 2017

PeterPawn schrieb:
...
PS: Wie man auch ohne laufendes System herausbekommt, ob eine FRITZ!Box 6490 nun schon neue Zertifikate ab Werk hat oder nicht, möchte ich tatsächlich nicht so ohne weiteres kundtun ... das hat seine Gründe. Solange niemand anderes diesen Weg "entdeckt", gibt es dazu auch keine weiteren Informationen von mir.

Durch Anschauen der Serial? F226 = no F415 = yes. Irgendwann dazwischen in 2015 war der break.

LG

PeterPawn · 6 Jul 2017

Nein ... ich meine schon wirklich das Zertifikat selbst und nicht irgendein Merkmal, aus dem man Rückschlüsse ziehen kann (oder auch nicht, weil man das genaue Datum bei AVM ja nicht kennt, ab dem nur noch "neue" Boxen erzeugt wurden - das könnte auch "ineinandergegriffen" haben).

noob_noob · 6 Jul 2017

Micha0815 schrieb:
Weshalb versuchst Du nicht mal in mtd 11bis14
wie beschrieben in die Alternativpartition, eine FW zu schreiben und zu schauen, ob sie durchstartet? Imho bekamen FBs mit hohen Fxxx-Serials die neuen Certs in den Bootloader verpasst. Da PP nur andeutet, dass man dies auch wohl über adam2 irgendwie auslesen kann ...

macht wenig sinn wenn die config zerschossen ist. da hilt wirklich nur env und counter auslesen, img für mtd3&4 bauen & flashen

Simitar · 7 Jul 2017

Ich kann hiermit Erfolg auf ganzer Linie vermelden, die Box läuft!

@PeterPawn: Wenn ich gewusst hätte das ich einfach die Zeile rauslöschen kann, würde ich ja nicht fragen. Hätte ich bei meinem allerersten "Versuch" nachgefragt und nicht einfach drauf los gemacht, wäre ich ja nicht in die Lage gekommen.
Es ist als Linuxeinsteiger schwer, alle Dinge zu verstehen die für dich trivial erscheinen. Die Infos sind größtenteils auch alle hier im Forum, aber sehr verstreut und nicht sofort ersichtlich. Ich hätte mir klare Ansagen wie z.B. "erste Zeile in jedem Script auf #!/bin/bash ändern" gewünscht.
Aber gut, ich wollte mich ja mit beschäftigen und das ganze auch versuchen zu verstehen.

Nachdem ich also die erste Zeile aus der env.txt "einfach rausgenommen" hatte konnte ich das img erstellen und flashen.
Nach dem Reboot kam ich auch wieder auf die GUI.
Vor lauter Freude und Übermut hab ich mich dann an die 2.Anleitung für mtd11-14 gemacht und nun läuft Box mit 06.61, debrandet mit vollem Funktionsumfang (Neue Rufnummer, DVB-C, Update).

Nun werde ich mal einen "günstigen" Zeitpunkt suchen, wann ich die Box von KMS aktivieren lassen. Das dauert ja immer etwas.
Hab gerade auch die "Gedanken" zum MAC umschreiben der FB gelesen ... dann könnte ich die MAC meines aktuellen Routers für hernehmen und die FB ans Kabel hängen und connecten lassen ...

Nein keine Sorge das mach ich nicht, bin froh das die Box läuft, genug Nerven strapaziert.

Wird sich ja eh zeigen, ob sie von KMS provisioniert wird und dann auch funktioniert - bin gespannt.

Nochmals vielen Dank für die Geduld und die Unterstützung!

PeterPawn · 7 Jul 2017

Das freut mich für Dich ... aber

Simitar schrieb:
Wenn ich gewusst hätte das ich einfach die Zeile rauslöschen kann, würde ich ja nicht fragen.

kann und will ich dann so auch wieder nicht stehen lassen. Du hast das ja bereits probiert (siehe #9 hier im Thread, der Änderung nach war das vor Montag, 09:37 Uhr) und daß Du ein TFFS-Image als Ergebnis selbst testen kannst (durch erneutes "Zerlegen"), steht meinerseits in diesem Thread in #6 (vom 23.06.2017).

Auch bei

Simitar schrieb:
Ich hätte mir klare Ansagen wie z.B. "erste Zeile in jedem Script auf #!/bin/bash ändern" gewünscht.

kann ich Dir nicht ganz folgen, denn in der von Dir selbst verlinkten Anleitung von @fesc steht in #7 in Punkt 2 genau dieses ... ein "Überlesen" kann man auch nur schwerlich mit mangelnden Linux-Kenntnissen begründen.

Es wäre einfach schön, wenn generell die "Erwartungshaltung" etwas zurückgeschraubt würde (das trifft auch nicht nur für Dich zu) und man lernt, mit den (freiwillig) übermittelten Informationen etwas anzufangen - auch dann, wenn da eigentlich nur die Bekräftigung steht, daß man bei einer Suche fündig wird und sich in etwa in die richtige Richtung bewegt.

Wenn sich jeder nur noch darauf "berufen" kann, daß die Infomationen für ihn "zu verstreut" vorliegen (was genau dann zu verstreut ist, variiert sicherlich auch noch von Leser zu Leser), dann kommt man aus dem Niederschreiben von stetigen Wiederholungen gar nicht mehr heraus. Es reicht eben auch (bzw. es hat theoretisch auch zu reichen), wenn die Informationen ein einziges Mal vorliegen - dann darf man tatsächlich erwarten, daß sie bei einer (engagierten) Suche auch gefunden werden. Am Ende ist es ohnehin so, daß jede dieser Informationen im Minimum irgendwo ein zweites Mal verbreitet wurde und bei den allermeisten hier benötigten Informationen reicht auch diese Anzahl noch lange nicht, um die ständigen Wiederholungen zu charakterisieren.

Solche Wiederholungen verbessern aber (für die Allgemeinheit) das Suchergebnis nicht mehr ... sie erleichtern nur dem konkreten Fragesteller "seinen Job" (und das ist nun mal i.d.R. ein eigenes Anliegen, welches die meisten hier mit ihrer Frage verbinden - die wenigsten Fragen dienen der "allgemeinen Informationsbeschaffung") und dafür fühle ich mich tatsächlich nicht zuständig.

Jedenfalls bedauere ich bei jedem Mal, wo man mir dann im Nachhinein vorschreiben oder erklären will, WAS und WIE ich besser geantwortet hätte, daß ich mich überhaupt auf eine Antwort eingelassen habe ... aber die Zahl meiner Antworten ist ohnehin ständig im Sinken und so stellt sich dieses Problem glücklicherweise immer seltener.

Daran ändert dann eben auch ein Dank nichts mehr ... auch wenn ich den natürlich (meinerseits mit Dank) zur Kenntnis nehme.

Hier in diesem Thread trifft das ausdrücklich nicht zu, aber am besten finde ich dann immer die abschließenden Bemerkungen, die mit "trotzdem vielen Dank" beginnen - erst hat man sich "ausgekotzt", was der Antwortende denn alles falsch gemacht hat und dann "bedankt" man sich noch "artig" ... am liebsten noch bei allen anderen, nur nicht beim zuvor Angegriffenen, selbst wenn der es am Ende war, der die Lösung auf dem Silbertablett servierte.

Micha0815 · 7 Jul 2017

@Simitar Rein Interessehalber würde mich der Zertifikatsstatus nach der Aktion interessieren. Mit einem laufenden System ja kein grosser Akt.
LG

[Gelöst] Fritzbox 6490 kdg FW6.50 - voipcfg und fx_conf verändert - brick

Neuer User

IPPF-Urgestein

Neuer User

IPPF-Urgestein

Neuer User

IPPF-Urgestein

Neuer User

IPPF-Urgestein

Neuer User

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

IPPF-Urgestein

IPPF-Promi

IPPF-Urgestein

Mitglied

Neuer User

IPPF-Urgestein

IPPF-Promi

Statistik des Forums