Fritzbox 6490 Cable Firmware Update?

[Pokemon20021]

die "erweiterte Supportdaten" stehen nur ab FW 06.50 zur Verfügung, http://www.ip-phone-forum.de/showthread.php?t=286994&p=2184077&viewfull=1#post2184077
d.h. Skripte "tffs_add_file" sowie "tffs_from_supportdata" gemäß tetzlav #1047 http://www.ip-phone-forum.de/showthread.php?t=286994&page=53&p=2189010&viewfull=1#post2189010 funktioniert so bei FW 06.31-kdg nicht, somit bleibt nur das Erstellen der Image-Datei /tmp/mtd.img per "Recovery Simulation" eva_get_environment (env, count), build_tffs_image, eva_store_tffs entsprechend der fesc-Anleitung http://www.ip-phone-forum.de/showthread.php?t=285810&p=2162540&viewfull=1#post2162540 übrig, wobei die provider-additive.tar.zlib als Datei 001d.bin als weiteres Argument dem Skriptaufruf build_tffs_image hinzuzufügen ist.

Ich habe Punkt 12 und 13 von tetzlav noch ausführen müssen. Oder hätte es gereicht die tar Datei einfach umzubenennen?

Tetzlav hat doch zwei verschiedene Provideradditive Dateien bereitgestellt:

provideradditive.tar.zlib    ==> [COLOR=#0000ff]https://www.dro*box.com/s/w0f34vlsu2fyrzf/001d.bin?dl=1[/COLOR]
provideradditive.tar         ==> [COLOR=#0000ff]https://www.dro*box.com/s/0jnjwvxzqff7myt/provideradditive.tar?dl=1[/COLOR]

das Skript build_tffs_image benötigt die komprimierte Variante:
https://github.com/PeterPawn/YourFritz/blob/master/tffs/build_tffs_image

SNIP
##################################################################################
#
# prepare a full TFFS image containing the name table, the environment settings
# and the counters
#
# Parameters:
#
# $1 - path to name table file
# $2 - path to environment file
# $3 - path to counters file
# $n - additional file(s) to be included; the TFFS node ID is determined by the
#      name of the file (that means, it has to be the 4-character hexadecimal ID
#      to be used, e.g. 001d for "provider_addtive.tar") and the content has to be
#      the (zlib) deflated text (or binary data); the name may carry any suffix 
#      as "extension" - "001d.bin" is a valid one.
#
##################################################################################

das Skript tffs_add_file benötigt die unkomprimierte Variante:

https://github.com/PeterPawn/YourFritz/blob/master/tffs/tffs_add_file

#######################################################################################
usage()
(
    printf "Extract TFFS image from an extended support data file and (optional) add file(s)\n"
    printf "to the end of the already contained data.\n\n"
    printf "Usage: $0 support_data [ -o offset ] [ node file [ ... ] ]\n\n"
    printf "'support_data' is the name of your input file, which may be created, after you've\n"
    printf "checked the 'extended support data' selector and applied your changes.\n"
    printf "'offset' is an optional value to be substracted from the TFFS segment ID to ensure,\n"
    printf "that the created image has the lowest value there - the default offset value is 16.\n"
    printf "For each file to add to the TFFS image (remember, that the overall length of the\n"
    printf "image is limited and that this script will not do a cleanup of obsolete entries),\n"
    printf "you've to specify the TFFS node number (in decimal) and the name of a file contain-\n"
    printf "ing the uncompressed data to add.\n\n"
    printf "The final result is written to STDOUT and it's the responsibility of the caller to\n"
    printf "redirect it to a proper location. Execution will be stopped immediately, if STDOUT\n"
    printf "is a terminal device.\n\n"
    printf "Example:\n"
    printf "$0 \$HOME/support_data.txt 29 provideradditive.tar\n\n"
    printf "Remark:\n"
    printf "You should change the original name of the support data file to a more handy one,\n"
    printf "but this script should be able to handle even a name containing spaces.\n"
)
#######################################################################################

d.h. da ist eigentlich 5.12.) oder 5.13.) nicht erforderlich, auch kein umbenennen;
einfach #1355 (komprimierte Variante der provideradditive.tar.zlib per wget downloaden und als 001d.bin speichern) umsetzen:

eigentlich ist die Datei provideradditive.tar.zlib von tetzlav aus Abschnitt 3.0.) schon fertig, da muß man nichts mehr machen!

freetz@Pi-1:~$wget -O [COLOR=#0000FF]/tmp/tffs_dump/tffs_1/001d.bin[/COLOR] https://www.dro*box.com/s/w0f34vlsu2fyrzf/001d.bin?dl=1
freetz@Pi-1:~$

5.) neues tffs erstellen und flashen

1. cd YourFritz/tffs
   
2. ./build_tffs_image /tmp/nametable /tmp/env.txt /tmp/count.txt /tmp/tffs_dump/tffs_1/*.bin > /tmp/mtd.img (das kann ein Weilchen dauern)

- - - Aktualisiert - - -

Meine Box läuft nun unter 6.31 und DVB-C ist endlich freigeschaltet.

d.h. Du hast auch die Datei featovl.cfg , aka. /tmp/tffs_dump/tffs_1/00d7.bin mit ins Image reingepackt.

- - - Aktualisiert - - -

Nach einem Werksreset kann ich nun eigene Rufnummern hinzufügen.

Wenn Du die fesc-Methode "Recovery Simulation" angewendet hast, dann ist der Werksreset quasi schon implizit durchgeführt (es fehlt nur Löschen des /nvram und NAS-Speichers /var/media/ftp, was aber für VOIP-Config nicht relevant ist).

 

[reinhard-gehlen]

Ich versteh die Welt nicht mehr.

Kurzes Update: Ich versteh sie immer noch nicht.

Ich habe die debrandete Box mit FW 6.63, aber mit der Zertifikat-Kombination old/old weiterverkaufen können. Im engen Kontakt mit dem Käufer hat dieser bzgl. der CM MAC-Adresse von UM die Rückmeldung bekommen, dass sie sie provisionieren (d.h. sie war vorher noch nicht im System von UM). Es blieb aber das Risiko mit den alten Zertifikaten. Heute meldet der Käufer zurück, dass die Provisionierung problemlos funktioniert hat und die Box bei UM am Kabel läuft.

 

[Aux]

Kurzes Update: Ich versteh sie immer noch nicht.

Ich habe die debrandete Box mit FW 6.63, aber mit der Zertifikat-Kombination old/old weiterverkaufen können. Im engen Kontakt mit dem Käufer hat dieser bzgl. der CM MAC-Adresse von UM die Rückmeldung bekommen, dass sie sie provisionieren (d.h. sie war vorher noch nicht im System von UM). Es blieb aber das Risiko mit den alten Zertifikaten. Heute meldet der Käufer zurück, dass die Provisionierung problemlos funktioniert hat und die Box bei UM am Kabel läuft.

Ist ja nichts neues, da UM andere "Provisionierungspolitik" als alle andere Kabelanbieter führt ;-)
Meine FB läuft seit Anfang an mit old/old Zerts bei UM.

 

[Pokemon20021]

die Umstellung der alten providereigenen Fritzboxen (FB6320, FB6340, ...) laufen bei UM laufen immer noch; ein Bekannter berichtete mir, dass seine FB6340 ("Mietgerät") erst vor kurzem von FW 06.04 nach FW 06.05 mit cert new/new upgedatet wurde;

IMHO kann der KNB sicherheitstechnische Anpassungen vornehmen und Kabelboxen, u.U. auch eCMs (Kundengeräte) abschalten, wenn diese den Betrieb "stören" könnten oder wenn die Datenintegrität nicht mehr gewährleistet werden kann; und diesen Sachverhalt sehe ich bei den "verbrannten" Zertifikaten als gegeben; ich gehen davon aus, dass UnityMedia früher oder später ebenfalls die CRLs in den CMTS eingespielt, siehe auch Bericht von c't https://www.heise.de/ct/ausgabe/2016...l-3459813.html "Generalschlüssel zum Kabelnetz, AVM entweicht geheimer Krypto-Schlüssel" vom Nov, alles andere wäre IMHO "grobfahrlässig".
Tatsache ist, dass die meisten anderen KNBs ihrer "Verantwortung schon nachgekommen sind", z.B. hat PrimaCom den "Showdown" der Fritzboxen mit alten Certificate ohne Vorankündigung am 15.08. durchgeführt; hierzu gibt es auch mehrere Userberichte im Forum;

 

[reinhard-gehlen]

Meine FB läuft seit Anfang an mit old/old Zerts bei UM.

Frage ist halt, wie lange noch. Dass bereits früher (d.h. vor Bekanntwerden der Kompromittierung der AVM-Zertifikatsschlüssel) von UM provisionierte FB6490 mit old/old Zerts weitlaufen ist das eine. Es hätte mich aber nicht überrascht, wenn UM neue Kundenboxen mit alten Zertifikaten nicht mehr ans Netz lässt.

 

[Shirocco88]

weitere Quelle für Informationen Revoked EuroDOCSIS™ manufacturer certificates: https://www.excentis.com/testing/ce...sis/digital-certificates/revoked-certificates

 

[Aux]

Es hätte mich aber nicht überrascht, wenn UM neue Kundenboxen mit alten Zertifikaten nicht mehr ans Netz lässt.

Mich allerdings auch nicht, werde halt eine FB ausleihen wenn's soweit kommt und gut ist, da sehe ich gar kein Problem und die alte FB werde ich spaßeshalber zu AVM auf meine Kosten verschicken, die können sie von mir aus als Briefbeschwerer oder sonst was benutzen ;-)
Kaufen werde ich sicherlich keine mehr...

 

[Micha0815]

..die alte FB werde ich spaßeshalber zu AVM auf meine Kosten verschicken, die können sie von mir aus als Briefbeschwerer oder sonst was benutzen ;-)
...

Von der Aussenlinie betrachtet? Hat jmd. schonmal nachgefragt, falls er den regulären/nachvollziehbaren Erwerb einer Providerbox nachweisen kann, ob AVM die nicht gegen Gebühr X recycled? Zumindest bei DSL-Boxen ist im Forum bekannt, dass "reparierfähige FB`s" bis hin zum Bautteiltausch nicht alle in den Schredder wandern? So Gott will "aufschrauben" nötig und Adapter anlegen zwecks Reproggen ... Der Zeitaufwand wäre wohl überschaubar?
In anderen Bereichen der IT-Welt ist doch ein "Uprgrading/Entsperren ..." Herstellerseits Gang+Gebe?
LG+my2cent

 

[Kirandia]

Mich allerdings auch nicht, werde halt eine FB ausleihen wenn's soweit kommt und gut ist, da sehe ich gar kein Problem und die alte FB werde ich spaßeshalber zu AVM auf meine Kosten verschicken, die können sie von mir aus als Briefbeschwerer oder sonst was benutzen ;-)
Kaufen werde ich sicherlich keine mehr...

@Aux

hahahahahahaha.... gute Idee. Schick diesen arroganten Schnöseln von AVM ruhig deine alte Fritte die sich wegen deren Sturheit und Ignoranz nicht mit neuen Zertifikaten mehr aktualisieren lässt. Sollte im Grunde jeder machen der jetzt wegen diesem geldgierigen .....-Pack seine nicht Retail-FB nur noch als LAN1-AP verwenden kann oder eben als Briefbeschwerer. Und nicht vergessen: Ohne Absender natürlich, nicht dass Sie sie dir wieder zurückschicken. Sollen Sie doch ihren eigenen produzierten Computerschrott dann selber entsorgen. Ich würde genauso reagieren wie du Aux. Nochmals eine kaufen in Zukunft (FB 6590 Cable..... wenn sie denn mal auf den Markt kommt nächstes Jahr) ?
Vorher würde die Hölle zugefrieren...
P.S. Wer so mit seinen zahlenden Kunden umgeht die früher ihre Fritzboxen gekauft haben, hat nicht verdient weiterhin an diesen Kunden zu verdienen..... ist nur meine Meinung dazu.
AVM hat bei mir sehr viel an Glaubwürdigkeit und Herstellerehre verloren. Meine eigene bei UM provisionierte weisse ehemalige UM-Providerbox ist das letzte AVM-Produkt welches ich benutze. Ist die mal über den Jordan gegangen, dann findet sich bestimmt auch ein Ersatzprodukt (vllt. dann schon mit DOCSIS 3.1), aber eine FB nie wieder dann !!!

 

[Aux]

Da stehts, AVM soll passende Zertifikate draufpacken

Klar, aber das betrifft vermutlich eine retail Box

 

[Micha0815]

Weshalb sollten sie dies im "Werksautausch" verweigern? Falls der Provider signalisiert "FB=vertragskonform abgelöst=NICHT unterschlagen o.ä." AVM könntes es Verweigern? Imageschaden sicherlich >NULL wenn es denn mal in den einschlägigen Medien thematisiert?
my2cent

 

[Pokemon20021]

Weshalb sollten sie dies im "Werksautausch" verweigern?

die Diskussion hatten wir doch schon; Bitte an richtigen Ansprechpartner addressieren:

In Deutschland ist nun mal immer der Verkäufer der Ansprechpartner des Käufers und nicht der Hersteller. Alles, was der einräumt/einräumen kann, sind freiwillige Leistungen und deren Art und Umfang darf er auch frei festlegen. Wenn AVM für die an KNB verkauften DOCSIS-Boxen nur 2 Jahre Garantie einräumt, ist das eine Entscheidung des Herstellers - vollkommen unabhängig davon, ob für die Retail-Modelle am Ende wieder die "üblichen" 5 Jahre gelten sollten oder nicht.

Wer also Probleme mit seiner 6490 haben sollte, wendet sich an seinen Verkäufer ... selbst auf eBay haben diese Verkäufer dann früher oder später begriffen, daß sie alle einen Hinweis aufnehmen müssen, daß diese Boxen nur hinter einem anderen Modem sicher verwendet werden können ... das geht auch ohne die neuen Zertifikate weiterhin problemlos. Also dürften die meisten nicht einmal "ihren" eBay-Verläufer irgendwie in die Verantwortung nehmen können - was man selbst am Ende für "Erwartungen" hatte beim Kauf, interessiert niemanden. Ich wollte auch, daß meine 6490 mir E-Mails per Sprachausgabe über die USB-Schnittstelle vorliest ... bin also auch ziemlich enttäuscht von AVM.

 

[nomire3]

Ich habe eine FB gekauft. Die Artikel-Nummer lautet 2000 2691 (KDG-Box).
Branding habe ich erfolgreich entfernt, die FB auf die neueste Firmware 63 upgedatet (cert.new/new) und an den Kabelanschluss (KDG) angeschlossen. Leider musste ich feststellen, dass die FB die ganze Zeit nur blinkt und keine Verbindung zum Kabel aufbauen kann.
Ich vermute, dass das Gerät gesperrt ist, weil es ein KDG-Gerät ist. Momentan betreibe ich die FB hinter dem Kabelmodem als Router - das funktioniert auch ohne Probleme.
So habe ich jetzt trotzdem zwei Geräte und kann mein Telefon nicht an der FB anschließen, nur am Kabelmodem.

Im Forum habe ich gelesen, dass die Möglichkeit besteht, mit anderen Mitgliedern die Boxen zu tauschen, die das gleiche Problem haben (weil sie z.B. eine Unitymedia-FB an einem Unitymedia-Anschluss betreiben möchten).

Falls jemand Interesse hat, bitte PN an mich.

 

[nettv]

Aktivierung 6490 bei KD/VF

Hi Leute,
ich wage mal einen Beitrag (schließe mich mehr oder minder an meinen Vorredner an), obwohl ich weiß, dass der erste mich direkt auf die SuFu hinweist. Ich habe mich einige Tage hier im Forum belesen und habe einige Threads fast komplett geskimmed, leider bin ich nicht zu meinem erwarteten Ergebnis gekommen.
Ich habe eine 6490 erworben, diese war VF gebrandet, das Branding habe ich entfernt, die certs auf new/new gesetzt, sie auf 6.62 upgedated etc. Habe letztendlich sie hinter das VF Modem gehangen und problemlos mit dem Autoupdate auf 6.63 gepatched. Das Problem, woran ich nun letztendlich scheitere, ist, dass ich von VF eine Fehlermeldung über die Aktivierung des Gerätes bekomme, diese sei einem anderen Kunden zugeordnet und ich diese nicht aktivieren kann. Ich weiß jetzt nicht, ob ich den Wald vor lauter Bäume nicht sehe (zumindest habe ich ab und an Andeutungen in diese Richtung gelesen), aber eine Lösung hierzu nicht gefunden.
Gehe ich recht der Annahme, dass es hierzu keine Lösung gibt, oder ist diese einfach so selbstverständlich, dass sie nicht ausgesprochen wird.
Über einen Verweis zu einem Posting oder zu einem passenden Suchbegriff bedanke ich mich im Voraus.
Cheers

 

[KunterBunter]

Kein Problem. Sämtliche Beiträge von nomire3 - deinem Vorredner - enthalten die Lösung. Der passende Suchbegriff lautet "tauschen".

 

[Shirocco88]

Ich habe eine 6490 erworben

war denn diese 6490 jemals bei VKD provisioniert ? dann wird es wohl nichts werden; das "Erwerben" von Homebox3 Geräten ist IRRC schwammig, hier wären die Ketter aller Kaufverträge bis zum Hersteller wichtig, um den Sachverhalt Eigentum vs. Besitz abzusichern.

 

[nomire3]

Ich habe eine FB gekauft. Die Artikel-Nummer lautet 2000 2691 (KDG-Box).
Branding habe ich erfolgreich entfernt, die FB auf die neueste Firmware 63 upgedatet (cert.new/new) und an den Kabelanschluss (KDG) angeschlossen. Leider musste ich feststellen, dass die FB die ganze Zeit nur blinkt und keine Verbindung zum Kabel aufbauen kann.
Ich vermute, dass das Gerät gesperrt ist, weil es ein KDG-Gerät ist. Momentan betreibe ich die FB hinter dem Kabelmodem als Router - das funktioniert auch ohne Probleme.
So habe ich jetzt trotzdem zwei Geräte und kann mein Telefon nicht an der FB anschließen, nur am Kabelmodem.

Im Forum habe ich gelesen, dass die Möglichkeit besteht, mit anderen Mitgliedern die Boxen zu tauschen, die das gleiche Problem haben (weil sie z.B. eine Unitymedia-FB an einem Unitymedia-Anschluss betreiben möchten).

Falls jemand Interesse hat, bitte PN an mich.

@peterman: du hast mir per PN geschrieben, dass du tauschen möchtest. Ich wollte dir per PN antworten, du kannst aber anscheinend keine PN empfangen.
Ich würde auch mit dir tauschen. Wenn ich deine Box erhalten habe, schicke ich dir sofort meine.
Kann dir aber nur per PN meine Adresse geben.

 

[riddler]

Ich habe eine ehem.KD box die noch FW6.26 und neue Zertifikate hat. Die zweite Partition auf der Box scheint leer zu sein, denn davon wir nicht gebootet (rote LED blinkt bloß). Bevor ich jetzt auf 6.6x update, würde ich gerne die Zertifikate sichern, haben nur leider keinen Plan wie. Die Suche hat mir leider auch nicht helfen können. Bin für TIPs dankbar.

 

[PeterPawn]

Sofern die neuen Zertifikate nicht als Update auf die Box kamen (bei einer einzelnen OS-Version 06.26 bisher noch nicht beobachtet - da sollte auch erstmals die Anzeige in den Support-Daten stimmen), gibt es gar keinen Grund, die Zertifikate gesondert zu sichern. Die wurden bei der Finalisierung nach der Herstellung im Bootloader "verewigt" und dort beseitigt die keine neue Firmware-Version.

Ein "normales" Update scjhreibt keinen neuen Bootloader - das wäre (nach allem, was man bisher von AVM bei aktuellen FRITZ!Boxen gesehen hat) max. bei einem Recovery-Programm der Fall und das gibt es bekanntlich für die 6490 nicht bei AVM zum Download.

 

[riddler]

Sofern die neuen Zertifikate nicht als Update auf die Box kamen (bei einer einzelnen OS-Version 06.26 bisher noch nicht beobachtet - da sollte auch erstmals die Anzeige in den Support-Daten stimmen), gibt es gar keinen Grund, die Zertifikate gesondert zu sichern. Die wurden bei der Finalisierung nach der Herstellung im Bootloader "verewigt" und dort beseitigt die keine neue Firmware-Version.

Ein "normales" Update scjhreibt keinen neuen Bootloader - das wäre (nach allem, was man bisher von AVM bei aktuellen FRITZ!Boxen gesehen hat) max. bei einem Recovery-Programm der Fall und das gibt es bekanntlich für die 6490 nicht bei AVM zum Download.

Danke für die Rückmeldung. Dann schieb ich mal das 6.63 update an und verlass mich auf deine Aussage.

Ich bin nur etwas verunsichert, da ich auch eine Box mit 6.24 habe, ohne Zertifikatsinfos und die hatte nach dem ersten Update auf 6.61 old/old und weigert sich seitdem vehement, ohne Fehler 106 n Update zu machen. Habe jetzt 6.63 und 6.62 drauf und weiss nicht weiter. Ausser halt hinter her anderen Box zu verwenden, was ich doof finde...