[Frage] 7490: Klonen aller MAC-Adressen (v. a. maca, macwlan, macwlan2) mit stock firmware?

nonpussultra

Neuer User
Mitglied seit
21 Sep 2019
Beiträge
17
Punkte für Reaktionen
1
Punkte
3
Szenario

An einer 7490 (7.12, DSL-Modem, DHCP-Server, Mesh-Master) hängt ein grösseres Netz mit einem knappen Dutzend untergeordneter Fritzboxen, inzwischen grossenteils vermesht. Für die Haupt-7490 gibt es ein Reservegerät mit gleicher aktueller Konfiguration. Bei Störungen an der Haupt-7490 kann stattdessen die Reserve-Fritzbox angeschlossen werden.


Ziel

Die Reserve-7490 möchte ich so anpassen, dass sie nicht nur dieselbe Konfiguration aufweist, sondern auch dieselben Mac-Adressen wie die aktive 7490.


Hintergrund
(was soll das Ganze? - damit Mitdenken auch Spass macht!)

Hauptzweck ist, dass man beim Austausch der 7490 nicht mehr zu zweit(!) die weitläufig verteilten Unterfritzen aufsuchen und übers Telefon koordiniert Knöpfe drücken muss, sondern der einfache Gerätetausch genügt und die vorherigen Mesh-Paarungen aktiv bleiben.

Eine dritte, ausserorts betriebene "Labor-7490" soll ebenfalls ein Klon der Haupt-7490 werden. Im vom Hauptnetz getrenntem "Labornetz" bearbeiten und testen wir Konfigurationen für das Hauptnetz; dafür stehen einige Fritzen der im Hauptnetz verwendeten Typen zur Verfügung. Die aktuelle Konfiguration wird dafür jeweils per Fernzugriff aus dem Hauptnetz gelesen, dann auf Laborfritzen bearbeitet, getestet und anschl. ggf. zurück ins Hauptnetz gespielt. Auch wenn jemand eine neue Fritze einrichten möchte, kommt die zuerst ins Labornetz.
Problem: Selbst wenn im Labornetz alles fertig eingerichtet und miteinander vermesht ist, müssen nach dem Transfer ins Hauptnetz derzeit dort erneut Knöpfe gedrückt werden (s. o.).

Die Gefahr, dass zwei Klone gleichzeitig im selben Netz angeschlossen werden könnten, ist übrigens vernachlässigbar gering.


Frage

Hat von euch schon mal jemand eine Fritzbox mit stock firmware in diesem Sinne "geklont"?


Eigene Fortschritte


Testweise habe ich an herumliegenden Fritzboxen per Adam2 maca, macb, macwlan, macwlan2 (soweit vorhanden) und macdsl geändert:
  • an je einer 7113, 7270, 4040 und 7490 waren die MAC-Adressen nach dem nächsten Neustart zurückgesetzt
  • an einer 7312 sind sie jedoch persistent! (Auf deren mtd1 befindet sich ein OpenWRT, aber das dürfte Eva doch egal sein, oder?)
Ist es eine Besonderheit der 7312 mit Eva 1.1820, dass dort solche Änderungen möglich sind?

Oder ist persistentes MAC-Spoofing auch an der 7490 mit Eva 1.3399 machbar?

Falls nicht über Adam2/Eva, welche anderen Möglichkeiten haltet ihr an der 7490 für aussichtsreich?

Die Eingriffe sollen möglichst
  • "minimalinvasiv" (a la Adam2) bleiben und
  • mit stock firmware (original AVM) laufen,
denn jegliche Tweaks auf dem Klon bedeuten Abweichungen ggü. dem Original im Hauptnetz, das ja auf stock firmware und möglichst tweakfrei bleiben soll.


Ich freu mich auf eure Hinweise und Ideen! :)
 
Zuletzt bearbeitet:

nonpussultra

Neuer User
Mitglied seit
21 Sep 2019
Beiträge
17
Punkte für Reaktionen
1
Punkte
3
Hat keiner eine Idee?

MIttlerweile hab ich mich, was das Klonen der 7490 angeht, durch eine Menge Nichts gewühlt.

Ich lese, dass die richtigen Scripts aus YourFritz in 10 min zum Ziel führen - und bin inzwischen 6 h auf der Suche nach diesem "10-Minuten-Skript" (das erwarte ich nicht im Ernst, aber nach 6 h wär *irgendein* Lösungsweg schon was wert! :confused:) und weiss noch immer nicht, ob ich nun mit modfs die Firmware anpassen (und ggf. wie dort die MAC-Adressen permanent festlegen) oder irgendwas in Adam2 ändern soll (damit die dort festgelegten maca, macb und mac_wlan permanent werden), oder oder ...


Oder ist das ganze eine Anfängerfrage, die längst irgendwo beantwortet ist und ich finde sie nur nicht? Dann wär ich echt dankbar für einen Tipp! <3
 
Zuletzt bearbeitet:

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,129
Punkte für Reaktionen
336
Punkte
83
Ich habe mich bisher bzgl. dieser Thematik herausgehaltenen da es 1. nicht "minimalinvasiv" möglich ist und 2. es zwar nicht minimalinvasiv möglich ist eine Box quasi zu "klonen" indem man den Bootloader bzw. den Finalisierungsbereich und die Konfiguration aus dem TFFS komplett kopiert (bei einer 7490 sollte das auch möglich sein da dort der Bootloader noch im NOR-Flash liegt, wie das prinzipiell geht kann man hier auch irgendwo im Forum nachlesen, ganz risikolos ist diese Aktion aber mit dem überschreiben des Bootloader allerdings nicht) aber ich nicht weiß, ob das im geschilderten Fall bzgl. Mesh von AVM tatsächlich ohne weiteres zum Ziel führt denn das wird in der Firmware von proprietären Diensten übernommen.
 

nonpussultra

Neuer User
Mitglied seit
21 Sep 2019
Beiträge
17
Punkte für Reaktionen
1
Punkte
3
Yippie, eine Antwort! Ich dachte schon, dass ich damit in diesem Forum gar nicht weiterkomme, denn ich wusste nicht, was ich an meiner "Anfängerfrage" noch besser/verständlicher formulieren könnte. Danke insbesondere für die Auskunft, warum du dich herausgehalten hattest! Ich begreife: Was ich da vorhabe ist wohl nicht ganz trivial.


So wie ich dich verstehe,
  • werden bei der FB7490 die MAC-Adressen im bootloader festgelegt
    • also in mtd2? (hab über die Belegung auch nach 20 min Forensuche keine Klarheit, was ist mit mtd0 und mtd5?)
  • jedoch nicht über per Adam2 dauerhaft festlegbare Umgebungsvariablen
    • richtig?
  • den bootloader zu klonen ist möglich, aber riskant
    • (auch dazu hab ich nach 20 min Forensuche leider nichts konkretes gefunden)
  • das Mesh könnte selbst beim klonen aller(?) Partitionen streiken / Knopfdrücke brauchen
    • Wodurch? Selbst proprietäre Dienste bräuchten für die Unterscheidung ja einen Anhaltspunkt. Denkst du an Hardware-Seriennummern o. ä.?
 
Zuletzt bearbeitet:

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,129
Punkte für Reaktionen
336
Punkte
83
  • werden bei der FB7490 die MAC-Adressen im bootloader festgelegt
    • also in mtd2? (hab über die Belegung auch nach 20 min Forensuche keine Klarheit, was ist mit mtd0 und mtd5?)
Ja, im Bootloader-Environment bzw. Finalisierungs (config) Bereich. Wo genau kommt 1. darauf an um welches Boxmodell es sich handelt und 2. ob vom Bootloader oder dem gestarteten FRITZ!OS aus gesehen. Bei der 7490 liegt der Bootloader samt Finalisierung (meiner Erinnerung nach, also ohne Garantie) aus Sicht des Bootloader in mtd2 und von FRITZ!OS aus (u.a.) in /dev/mtd6.

  • jedoch nicht über per Adam2 dauerhaft festlegbare Umgebungsvariablen
    • richtig?
Richtig.

  • den bootloader zu klonen ist möglich, aber riskant
    • (auch dazu hab ich nach 20 min Forensuche leider nichts konkretes gefunden)
Zudem sollte man, wenn man tatsächlich den gesamten Bootloader kopiert und nicht nur das Environment bzw. die Finalisierungsdaten (config-Bereich) entsprechend anpasst/kopiert, besser auch eine Box mit gleicher Bootloader- oder HW-SubRev. verwenden.
Von der 7490 gibt es etliche SubRev. mit unterschiedlichen Bootloaderversionen und bei einer der letzten SubRevs wurde wohl auch ein anderer Speicherchip verwendet weshalb eine andere Bootloaderversion von einer "Spenderbox" u.U. nicht funktioniert und die Empfängerbox entsprechend zu einem Briefbeschwerer degradieren könnte. Hier wäre es also ratsam nicht den kompletten Bootloader zu kopieren sondern eben nur die boxindivdiuellen Daten (config-Bereich).

Eine grobe Anleitung (mit Vorsicht zu genießen!) gab es u.a. mal von @mettyisback:
https://www.ip-phone-forum.de/threads/neues-debranding-problem-fb7490-1-1-hwrevision-185-subversion-6-2017.290595/post-2291602

  • das Mesh könnte selbst beim klonen aller(?) Partitionen streiken / Knopfdrücke brauchen
    • Wodurch? Selbst proprietäre Dienste bräuchten für die Unterscheidung ja einen Anhaltspunkt. Denkst du an Hardware-Seriennummern o. ä.?
Bzgl. DECT ist das bspw. meiner Erinnerung nach der Fall. Ich habe es bisher jedenfalls nicht versucht da nicht benötigt. Dementsprechend betrittst du da ggf. "Neuland".
 
  • Like
Reaktionen: nonpussultra

nonpussultra

Neuer User
Mitglied seit
21 Sep 2019
Beiträge
17
Punkte für Reaktionen
1
Punkte
3
Danke schonmal, das sind für mich wirklich hilfreiche Infos!
Ich versuch was draus zu machen, melde mich dann wieder.
 

Igi2003

Mitglied
Mitglied seit
10 Feb 2005
Beiträge
495
Punkte für Reaktionen
7
Punkte
18
Hallo, also, es ist möglich die Mac Adressen der Boxen zu klonen. Dies ging bei Speedport W920 zur 7570 auch schon. Genauso geht es bei der 7490. Hier ist, wie oben schon von jemand erwähnt, die HW Revision wichtig. In den 256k mtd6 vom Fritz OS aus, sollte man nicht den falschen Bootloader flashen. Hier müsste man tatsächlich per HEX Editor die Mac Adressen anpassen und zurück flashen. Dies funktioniert. Was das DECT angeht, wirst du pech haben, denn jedes Dect Modul hat eine andere HardwareID. Diese befindet sich nicht im flash der Fritzbox, sonder im Eeprom des Dect Moduls selbst.
Ich würde davon abraten, denn beim Bootloader modifizieren darf sich die Bytegröße nicht ändern, ansonsten ist die Box hinüber. Ich habe diese Experimente auch schon gemacht, bisher aber nur eine Box zerschossen. Diese ist dann nur noch duch ein JTAG Interface wiederzubeleben.
 
Zuletzt bearbeitet:

FunkReich

Neuer User
Mitglied seit
17 Feb 2019
Beiträge
44
Punkte für Reaktionen
1
Punkte
8
funktionierendes mac cloning für die docsis3+ boxen würde mich auch noch mehr interessieren. ;)
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
22,936
Punkte für Reaktionen
128
Punkte
63
Da bist du aber hier im falschen Forum. :mad:
 

FunkReich

Neuer User
Mitglied seit
17 Feb 2019
Beiträge
44
Punkte für Reaktionen
1
Punkte
8
Hallo @KunterBunter Smiley, falsche Forum? Der Thread ist offensichtlich nur für 7490, ja. nichtsdestotrotz interessiere mich für dieses Thema, denn würde ich zumindest gerne die wlan macs bestimmen können, welche von meinen Geräten in den Äther geblasen werden.
 

Joe_57

IPPF-Promi
Mitglied seit
5 Mrz 2006
Beiträge
5,477
Punkte für Reaktionen
82
Punkte
48
Sinn und Zweck von MAC-Adressen ist doch, weltweit einmalig zu sein.
Jegliche Änderung daran könnte also zur Doppelung einer bereits vorhandenen MAC-Adresse führen, was durch die Inhaberfirmen nicht gewünscht ist.

Die Manipulation einer MAC-Adresse wird also eigentlich nur zur Hacker-Zwecken notwendig, um die eigene Identität zu verbergen! :mad::confused::mad:
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
3,398
Punkte für Reaktionen
161
Punkte
63
Die Manipulation einer MAC-Adresse wird also eigentlich nur zur Hacker-Zwecken notwendig
In #1 steht ja eindeutig der Zweck und das Ziel. Wenn komplexere Szenarien anstehen, kann der Austausch einer geclonten Box schon Sinn machen. Sämtliche DECT-Telefone und ggfs. andere Hardware zufuss neu einzurichten trotz "export-Datei" mag in etlichen Fällen oportun sein, wenn jedoch nur "2 Linke Hände" gerade verfügbar sind, macht der Clonaustausch schon Sinn.
LG
 
Zuletzt bearbeitet:

FunkReich

Neuer User
Mitglied seit
17 Feb 2019
Beiträge
44
Punkte für Reaktionen
1
Punkte
8
Sinn und Zweck von MAC-Adressen ist doch, weltweit einmalig zu sein...
Davor gilt es sich zu schützen. Es gibt unter anderem diese öffentlichen WLAN (LAND)Karten. Dort kannst Du deinen Nachbar selbst nach dem Umzug wiederfinden, am neuen Wohnort, wenn er dorthin seinen alten Router mitnimmt und weiterverwendet. Würdest Du solch ein Bewegungsmuster von Dir ungefragt veröffentlichen wollen?
Die Manipulation einer MAC-Adresse wird also ... notwendig, um die eigene Identität zu verbergen!
Es ist notwendig, denn wir alle haben etwas zu verbergen. Da du das Stichwort "hacker" nanntest, möchte ich dazu an den Supergau, die Standard Passwörter von WLAN Routern welche verwundbare Geräte Identifizierung durch Mac-Adresse ermöglichten erinnern, Dessen Standardpasswort sich durch die MAC-Adresse deines WLAN errechnen ließen.
 

nonpussultra

Neuer User
Mitglied seit
21 Sep 2019
Beiträge
17
Punkte für Reaktionen
1
Punkte
3
@NDiIPP @Igi2003
Sorry, meine funkstille sollte nicht unhöflich rüberkommen. Kurz nach euren vielversprechenden hinweisen kam was anderes grosses dazwischen und das klonprojekt erstmal ins kühlhaus. Wie's halt manchmal ist ...

Ich hoff ich komm in der 2. oktoberhälfte damit weiter, melde mich dann wieder.

funktionierendes mac cloning für die docsis3+ boxen würde mich auch noch mehr interessieren. ;)
Darum ging es (zumindest mir) hier gerade *NICHT*. Auf solche fragen und fäden bin ich bei meiner suche zu hauf gestossen und daher froh, dass einige kompetente leute hier den unterschied bemerkt und geantwortet haben. Danke!
 

FunkReich

Neuer User
Mitglied seit
17 Feb 2019
Beiträge
44
Punkte für Reaktionen
1
Punkte
8
Manipulation einer MAC-Adresse wird also eigentlich nur zur Hacker-Zwecken notwendig, um die eigene Identität zu verbergen! :mad::confused::mad:
Google hat meine SSID aufgezeichnet und in die Datenbank gestellt. Ich bin umgezogen, aber mein Android-Handy findet mich immer noch in meiner alten Wohnung, wenn ich Google Maps ohne GPS, aber mit aktiviertem WLAN starte. Das ist sehr ärgerlich, zumal ortsbezogene Anwendungen nicht gut funktionieren. In meiner Verzweiflung habe ich die SSID umbenannt (von "Name1" in "Name2"), aber das hat nicht geholfen. Anscheinend wird die BSSID (MAC) ausgewertet und ich kann nichts ändern. Und eine Aktualisierung der Position meines Routers in der Google-Datenbank wurde von meinem Handy oder Passanten anscheinend nicht vorgenommen. Jetzt wohne ich nicht mehr auf einer Straße, sodass kein Streetview-Auto meinen Router nachmessen kann.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
233,091
Beiträge
2,030,073
Mitglieder
351,407
Neuestes Mitglied
No0pe