erfolgreiches Flashen nur mit Internetverbindung

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
Hallo,

habe Folgendes bei der FritzBox 7170 festgestellt:
Ein Freetz-trunk-Image lässt sich auf meine FB7170 nur dann erfolgreich flashen, wenn diese FB Zugang zum Internet hat. Ohne Internetverbindung kann man zwar auch flashen, aber die FB rebootet dann ständig und das Webinterface ist nicht mehr erreichbar (recovern erforderlich). Das ist unabhängig von der Art und Anzahl der Pakete die ich ins Image compiliere. Die missglückte Installation erfolgte über das AVM-Webinterface. Kann das jemand bestätigen. Über die SuFu konnte ich nichts Brauchbares finden. Danke.
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Hm, davon hab ich noch nie gehört und ich kann mir auch nicht vorstellen wie sowas zustande kommen soll.

MfG Oliver
 

hermann72pb

IPPF-Promi
Mitglied seit
6 Nov 2005
Beiträge
3,618
Punkte für Reaktionen
2
Punkte
38
Oliver, ganz einfach: Er hat vermutlich eine debug.cfg voll mit irgendwelchen dingen, die beim Hochfahren der Box etwas aus dem Netz saugen oder gar meinen Downloader. Wenn er nicht am Netz ist, läuft rc.S (oder wie die auch immer heißt) nicht zu Ende durch. Daher Probleme beim Flashen.

MfG
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Das könnte natürlich sein. Danke für die Erklärung.

MfG Oliver
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
hermann72pb hat Folgendes geschreiben:
Oliver, ganz einfach: Er hat vermutlich eine debug.cfg voll mit irgendwelchen dingen, die beim Hochfahren der Box etwas aus dem Netz saugen oder gar meinen Downloader.
Vor dem Flashen der FB habe ich immer ein Recovery gemacht. Und auf dieser Box war vor dem 1. Recovery nur original AVM-Firmware (ohne irgendwelche Änderungen) installiert. Wie soll denn die debug.cfg mit irgendwelchen Dingen voll sein? Und wenn die Box, wie oben geschrieben, beim Flashen keine Internetverbindung hat, wie soll die Box dann beim Hochfahren etwas aus dem Netz saugen? Im Freetz-trunk-Image waren Dropbear, OpenVPN und Knock compiliert (kein Downloader). Die Probleme sind ja nach dem Flashen: ich kann nicht auf das AVM-Webinterface (192.168.178.1:80); ich kann zwischen den Reboots nur auf das Freetz-Webinterface (192.168.178.1:81); ich kann die Box zwischen den Reboots anpingen (ping 192.168.178.1). Ich habe die Box ca. 20 mal recovert. Ein erneutes (leider auch erfolgloses) Flashen, war ja nur nach erneutem Recovern möglich. Wenn die Box Internetverbindung hat, funktioniert das Flashen (auch mit den Paketen aus meiner Signatur) ohne Probleme.

Deshalb meine Frage, hat schon jemand eine FB7170 ohne Internetverbindung beim Flashen, mit einem Freetz-trunk-Image geflasht?
 

hermann72pb

IPPF-Promi
Mitglied seit
6 Nov 2005
Beiträge
3,618
Punkte für Reaktionen
2
Punkte
38
Dann hättest du alle Symptome sofort erwähnen können.

tr069 deaktivieren ist mein zweiter Typ.

Warum rebootet die Box: SSL-Probleme. Versuch mal OpenVPN als Binary (ohne Libs) zu kompilieren. Ich weiß nicht, ob Knock evtl. auch SSL-Libs benötigt.

Und trotzdem, checke mal bitte debug.cfg!

MfG
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
tr069 deaktivieren ist mein zweiter Typ.
War und ist deaktiviert:
Code:
[*] Remove tr069 stuff
... SSL-Probleme ...
Warum SSL-Probleme nur ohne Internetverbindung und keine SSL-Probleme mit Internetverbindung (... und das reproduzierbar)? Zwischen den Reboots konnte ich über das Freetz-Webinterface feststellen, dass OpenVPN und Knock, nach dem Flashen deaktiviert waren/sind. Ok, die debug.cfg kann ich auch checken.

Ich werde mal beim nächsten erfolgreichen Flashen (modifizierte Firmware) mit Internetverbindung an der Box, schauen ob die flashende FritzBox Internettraffic hat bzw. benötigt.
Vielen Dank für die Antworten.
 

hermann72pb

IPPF-Promi
Mitglied seit
6 Nov 2005
Beiträge
3,618
Punkte für Reaktionen
2
Punkte
38
suche bitte nach "tr069.cfg" im Forum und überprüfe es handisch, ob dort wirklich "no" steht. Ich weiß nicht, ob "remove tr069 stuff" auch die cfg-Datei auf "no" setzt.

Was da genau passiert weiß nur der Geier und AVM. Aus irgendeinem Grund auch immer versucht AVM-DSL-daemon eine SSL-Verbindung aufzubauen. Wenn du OpenVPN oder was ähnliches mit OpenSSL-Bibliotheken auf dem Board hast, kann es dabei zu Problemen kommen. Warum es aber bei bestehender Verbindung klappt, weiß auch nur AVM. Ich vermute mal, dass AVM-dsl-daemon dann mit der bestehender Verbindung zufrieden ist und keine neue aufbaut.

Du verwendest vermutlich die Box im ATA-Modus, was die Sache noch schwerer macht. Es wird nicht so einfach sein, jemanden zu finden, der exakt dein Fall reproduzieren wird. Von daher musst du dich mit meinen blosen Vermutungen abfinden.

MfG
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
Warum es aber bei bestehender Verbindung klappt, weiß auch nur AVM. Ich vermute mal, dass AVM-dsl-daemon dann mit der bestehender Verbindung zufrieden ist und keine neue aufbaut.
Dazu muss ich noch Folgendes sagen: Das Flashen von original-AVM-Firmware funktioniert auch ohne Internetverbindung der FritzBox. Internetverbindung wird nur beim Flashen modifizierter Firmware benötigt. D. h. der AVM-dsl-daemon will nur dann Internetverbindung für die FritzBox beim Flashen, wenn eine modifizierte Firmware installiert wird?
Du verwendest vermutlich die Box im ATA-Modus,
Ich habe meine Box über LAN1 an ein Kabelmodem angeschlossen. Aber es geht nicht um meine Box, denn die habe ich von Anfang an immer mit Internetverbindung geflasht. Das Problem habe ich mit einer 2. Box (7170) die ich nur zum Flashen der Freetzfirmware bekommen habe und die bei ihrem Besitzer an einem DSL-Anschluss hängt (nicht bei mir, ich habe kein DSL-Anschluss). Zum Flashen habe ich diese 2. Box per Kabel mit einem PC ohne Internetverbindung verbunden. Und dann traten oben geschilderte Probleme auf. Nach erfolglosen Versuchen musste ich diese 2. Box an Stelle meiner eigenen Box (d. h. ans Kabelmodem und mit ihr ins Internet) und dann hat alles funktioniert.
Es wird nicht so einfach sein, jemanden zu finden, der exakt dein Fall reproduzieren wird. Von daher musst du dich mit meinen blosen Vermutungen abfinden.
Ich kann mir nicht vorstellen, dass ich der einzige hier bin, der eine FB7170 ohne bestehende Internetverbindung, mit einer modifizierten Firmware geflasht hat.

Edit: Ich werde mal bei AVM nachfragen, ob die FB7170 beim installieren einer modifizierten Firmware, "nach Hause" telefonieren muss bzw. was passiert beim Flashen, wenn die Box nicht "nach Hause" telefonieren kann.
 
Zuletzt bearbeitet:

cuma

Aktives Mitglied
Mitglied seit
16 Dez 2006
Beiträge
2,756
Punkte für Reaktionen
6
Punkte
38
LOL, poste dann bitte hier die Antwort von AVM.
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
0
Punkte
0
Ich weiß nicht, ob "remove tr069 stuff" auch die cfg-Datei auf "no" setzt.
Das glaube ich nicht, dazu müßte auf der Box Code ausgeführt werden. Die "remove"-Patches entfernen nur Teile der Firmware.

Ich werde mal bei AVM nachfragen, ob die FB7170 beim installieren einer modifizierten Firmware, "nach Hause" telefonieren muss bzw. was passiert beim Flashen, wenn die Box nicht "nach Hause" telefonieren kann.
An Stelle von AVM würde ich darauf nur antworten, daß modifizierten Firmware nicht unterstützt wird.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
An Stelle von AVM würde ich darauf nur antworten, daß modifizierten Firmware nicht unterstützt wird.
Ok, das wäre ja auch schon eine Anwort. Und dann schauen wir mal weiter.
 

eig01

Neuer User
Mitglied seit
2 Jun 2005
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
Hi, bei mir genauso.

7170 im ATA-Modus - frisch nach AVM-Recovery. Firmware liess sich zwar flashen, danach aber kein avm-Webinterface, WLAN immer aktiv, ....

Auf die Idee mit aktiver Internetverbindung bin ich nicht gekommen. Habe stattdessen (SuFu wies ja auf SSL-Probleme hin) replace libavmhmac deaktiviert. Danch ging es dann.

Gruss Chris
 

ao

Aktives Mitglied
Mitglied seit
15 Aug 2005
Beiträge
2,084
Punkte für Reaktionen
0
Punkte
36
Meine 7170 mit Freetz-devel (inzwischen >2500) hängt seit Monaten via LAN1 an einem Kabelmodem (wird also im sog. ATA-Modus betrieben). Ich kann die FW rauf- und runterflashen, bis ich wuschig werde ;) - klappt alles bestens! Von daher verstehe ich auch nicht, wieso es da Probleme geben soll.

Achso: Es kommt ggf. auf die ATA-Einstellungen an. Bei mir sehen die so aus:

Anschluss

Internetzugang über LAN 1

Betriebsart
Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)

Zugangsdaten
Zugangsdaten werden nicht benötigt (IP)

Verbindungseinstellungen
IP-Adresse automatisch über DHCP beziehen
Das ist ja logisch, denn das Kabelmodem stellt der Fritzbox die IP dynamisch zur Verfügung. Es bedeutet aber nicht, dass die Fritzbox selbst den an der FB angeschlossenen Geräten ebenfalls dynamische IPs zuordnet. Die sind bei mir alle statisch, aber die Einstellung findet man ja auch woanders. Ich schreibe das nur dazu, da ich hier ganz am Anfang einen Denkfehler gemacht und es lange gedauert hatte, bis ich es endlich kapiert hatte, wie das hier einzustellen ist.
 

bodega

Aktives Mitglied
Mitglied seit
6 Jun 2006
Beiträge
1,980
Punkte für Reaktionen
2
Punkte
0
Bei mir genauso. Flashen klappt sowohl mit, als auch ohne Internetverbindung.
Größtenteils mache ich das ohne Inet-Verbindung. Keine Reboots...

Beim Flashen verwende ich immer LAN1 (ist aber auch egal). Alles über das AVM-eigene Webinterface (push_fw habe ich noch nie gebraucht).

Ohne serielle Konsole, kann man hier aber nur raten.
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
ao hat Folgendes geschrieben:
Meine 7170 mit Freetz-devel (inzwischen >2500) hängt seit Monaten via LAN1 an einem Kabelmodem (wird also im sog. ATA-Modus betrieben). Ich kann die FW rauf- und runterflashen, bis ich wuschig werde - klappt alles bestens! Von daher verstehe ich auch nicht, wieso es da Probleme geben soll.
@ao:
Das geht bei mir auch, wenn die FB via LAN1 am Modem hängt. Was nicht geht, ist das Flashen ohne Internetverbindung.

@bodega:
Welche FritzBox hast Du bzw. welche Freetz-Firmware benutzt Du?
 

ao

Aktives Mitglied
Mitglied seit
15 Aug 2005
Beiträge
2,084
Punkte für Reaktionen
0
Punkte
36
Das geht bei mir auch, wenn die FB via LAN1 am Modem hängt. Was nicht geht, ist das Flashen ohne Internetverbindung.
Sorry, hatte vergessen zu erwähnen, dass es auch ohne Inet geht.
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Ich weiß nicht, ob "remove tr069 stuff" auch die cfg-Datei auf "no" setzt.
Freetz setzt enabled = no; in allen tr069.cfg default Dateien (Link)! Das hat natürlich keine Auswirkung, wenn schon was in der Datei in /var/flash drin steht.


MfG Oliver
 

bodega

Aktives Mitglied
Mitglied seit
6 Jun 2006
Beiträge
1,980
Punkte für Reaktionen
2
Punkte
0
@sf3978:
die letzte war Trunk rev. 2600, für die 7170.
 

hermann72pb

IPPF-Promi
Mitglied seit
6 Nov 2005
Beiträge
3,618
Punkte für Reaktionen
2
Punkte
38
Freetz setzt enabled = no; in allen tr069.cfg default Dateien
Ja, schon, wenn nicht Original-Firmware davor auf der Box war und damit z.B. Werkreset gemacht wurde. Die Patches setzen nur die defaults. Diese defaults müssen anschließend auf der Box aufgerufen werden. Z.B., wenn man Branding ändert oder ähnliches.

Deswegen sagte ich ja, das riecht sehr stark nach OpenSSL-Problemen. Anstatt hier so lange zu diskutieren, hätte man es schon länger mit tr069 nachschauen können, oder SSL-haltige Pakete rausschmeißen und damit erstmal ausprobieren.

@sf3978: Wenn du nur fragst und nichts ausprobierst, kommen wir hier nicht weiter....


Edit: zu deiner Frage, die etwas untergegangen ist:

D. h. der AVM-dsl-daemon will nur dann Internetverbindung für die FritzBox beim Flashen, wenn eine modifizierte Firmware installiert wird?

Nein, er baut die Verbindung natürlich immer auf, nur in Original-Firmware benutzt er dafür eigene SSL-Bibliotheken. Wenn du aber Freetz-Image mit z.B. OpenVPN hast, dann sind diese Bibliotheken gegen OpenSSL-Libraries vertauscht. Der AVM-DSL-Daemon kommt damit nicht klar, daher kommt es zu abstürzen.

Eine Möglichkeit dies zu vermeiden ist tr069 zu deaktivieren (auf "no" zu setzen), was du dringend überprüfen sollst.

Wenn du tr069 brauchst, weil 1und1 dich nicht in Ruhe lässt (wie bei mir), dann musst du andere Wege gehen, die dir hier auch schon vorgeschlagen wurden (1. OpenVPN rausschmeißen, 2. libavmhmac, 3. OpenVPN als Binary).

MfG
 
Zuletzt bearbeitet:

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,891
Beiträge
2,027,808
Mitglieder
351,017
Neuestes Mitglied
mucfaber