[Frage] Fritz!Box 6490 Cable Branding entfernen..

Nun habe ja ich Dir im anderen Thread versucht zu erklären, was dazu (bei "kdg"-Branding und nur das ist ja offensichtlich in Deiner Firmware enthalten) notwendig ist bzw. wäre.

Da quält mich dann schon die Frage, wie Du das bei der 06.31 bewerkstelligen willst, vielleicht läßt Du uns ja an den Versuchen dazu teilhaben bzw. teilst Deine diesbezüglichen Überlegungen/Pläne mit uns (auch wenn die sich wohl ständig ändern).

Die alternativen Partitionen werden nur dann eine ältere Version enthalten, wenn die Box bereits vorher irgendwo im Einsatz war, da könnte schon die Seriennummer einen Anhaltspunkt bieten - wie man das "abfragt", ist aber tatsächlich auch eine "merkwürdige" Überlegung.

Man könnte das zwar tatsächlich tun (mit einem Shell-Zugang kann man so ziemlich alles machen), aber dann wäre es ja auch weitgehend uninteressant, welche ggf. ältere Version in den anderen Partitionen installiert ist - dann könnte man diesen Shell-Zugang im Prinzip auch gleich dazu benutzen, die DVB-C-Funktionen der 06.31 zu aktivieren.

Sollte da eine ältere Firmware wirklich noch vorhanden sein und die Box wird mit aktiviertem eCM mit dem Kabelanschluß verbunden, würde der Provider ohnehin über CVC (das ist ja hier auch seine Box) das Update auf die 06.31 wieder starten - im Ergebnis wird die 06.31 erneut installiert. Zwischendrin ist die Box auch nicht zu benutzen (das Update erfolgt i.d.R., bevor der eRouter aktiv ist) und das Ganze bringt somit gar nichts, solange man keinen Plan B hat.

Genau deshalb frage ich auch nach ... es wäre ja schade um die vergeudete Zeit, wenn Du immer wieder mit einer älteren Firmware die Box startest und dann installiert sie als erstes die 06.31 wieder.

Solltest Du auf der Suche nach einem "Schalter" für die DVB-C-Funktionen sein, den man auch ohne eigene Anstrengungen und vorherige Überlegungen nur "umlegen" muß, kannst Du das (ich will es ganz explizit schreiben) "vergessen" - es geht, aber nicht so einfach, wie Du Dir das vorzustellen scheinst. Das ist allerdings nur mein Eindruck aus Deinen bisherigen Fragen, deshalb ja meinerseits die Rückfrage, wie Dein Plan nun genau aussieht.
 
Solltest Du auf der Suche nach einem "Schalter" für die DVB-C-Funktionen sein, den man auch ohne eigene Anstrengungen und vorherige Überlegungen nur "umlegen" muß, kannst Du das (ich will es ganz explizit schreiben) "vergessen" - es geht, aber nicht so einfach, wie Du Dir das vorzustellen scheinst. Das ist allerdings nur mein Eindruck aus Deinen bisherigen Fragen, deshalb ja meinerseits die Rückfrage, wie Dein Plan nun genau aussieht.

Danke erstemal für die genaue aussage.
Habe mal gestern geschaut, du hattest recht und die 2te Partion war leer. Die Nacht wurde ein Update auf 6.50 vorgenommen.

Du schreibst ja selber "es geht, aber nicht so einfach, wie Du Dir das vorzustellen scheinst." wie wäre den der richtige weg dafür, das es geht. Vielleicht hast du ja auch eine detailierte Anleitung für mich (auch gerne per PN). Dafür wäre ich dir echt dankbar
 
Persönliche Nachrichten gibt es für mich im IPPF nicht mehr ... die 6490 war einer der Gründe, warum das überhand nahm und daher von mir abgeschaltet wurde.

Wo und wie man das bei aktiviertem Provider-Branding ändern kann, habe ich ja nun gerade im anderen Thread in einer Antwort an Dich recht genau beschrieben - wie Du in die Box gelangen kannst, wirst Du von mir nicht erfahren. Da ist der Punkt, wo ich die Grenze setze ... auch das ist (halt in dem anderen Thread) lange und ausführlich "besprochen" worden und genau dort kannst Du (und jeder andere auch) es nachlesen.

Irgendwelche "step by step"-Anleitungen gibt es von mir ohnehin nicht (gab es auch an anderen Stellen nur äußerst selten) ... ich helfe gerne bei konkreten Problemen, aber "wie geht das in einzelnen Schritten und möglichst so, daß auch ich es verstehe, obwohl ich eigentlich nicht einmal genau weiß, was eine Shell ist, aber ich kann ganz gut Kommandos per C&P übertragen"-Fragen gehören für mich nicht dazu - auch das ist definitiv keine neue Information, ich habe mir für diese Haltung auch schon einiges anhören müssen und es ändert trotzdem nichts an meinen Überzeugungen.

Die alte Weisheit, die ich schon vor einem knappen halben Jahrhundert von meiner Großmutter hörte: "Messer, Gabel, Schere, Licht ..." gilt m.E. auch für modernere Technik. Wer damit umgehen kann, findet eigene Wege auf der Basis von Hinweisen und wer diese nicht versteht (oder findet), der sollte m.E. dann besser die Finger davon lassen.

Da geht es weniger um das Zerstören der Geräte als vielmehr um die (unwissentliche, zumindest bei den meisten) Gefährdung der eigenen Daten (und bei mehr als einer Person im Haushalt dann eben auch nicht mehr nur der eigenen) - so ein Router ist nun mal die zentrale Schaltstelle in einem Haushalt, wenn es um das Verbinden mit der großen weiten Welt geht.
 
Die Grenze ist der Zugang zu den beiden installierten FW 6.30-50 mit KDG oder?
Die sinnvollste Möglichkeit ist Telnet aktivieren, aber noch nicht möglich?
Mir geht es darum, ob es schon umsetzbar oder noch im Detail zu entdecken ist. Gerade gehe ich noch vom Entdecken aus.
 
Ich habe jetzt so viele Threads hier durch und schon einiges getestet. Leider scheint mit der FW 6.31 und 6.50 nicht viel möglich zu sein. bekomme ja noch nicht mal Telnet zum starten.
Kann auch vielleicht sein das ich mich einfach zu blöd anstelle. Ich muss anscheinend doch warten bis es wieder eine neue Lücke gefunden wird, Telnet zu starten ohne zu große umwege (bis jetzt auch nix direkten gefunden ab 6.31).
 
Es wäre mir neu, daß hier jemand für eine Firmware >= 06.3x bei der 6490 eine Möglichkeit zur Aktivierung von Telnet gefunden (bzw. etwas dazu geschrieben) hat.

Das schließt eben das Modifizieren eines anderen FRITZ!OS-Images mit dem Einbau eines Telnet-Zugangs (so wie es "modfs" für die DSL-Boxen bietet, wenn die Hardware es zuläßt) und dessen Installation ausdrücklich nicht ein. Ist ein "Angreifer" erst einmal per Telnet in der Box, kann er sich da auch "festkrallen", das ist dann wirklich kein Kunststück mehr.

Das gilt auch nicht nur für die DOCSIS-Modelle, sondern für jedes Modell, welches mehr als eine OS-Version im Flash hat - im Extremfall kriegt man so etwas sogar auf einer 7390 hin (wobei ein USB-Speicher gute Dienste leistet, sonst kann es schon mal eng werden).

Ich gehe davon aus, daß so ein erfolgreicher Angriff auf eine aktuellere OS-Version dann nicht lange unter der Decke gehalten würde (m.W. gibt es bei VF/KDG noch einige 06.31-Versionen und ansonsten 06.50, bei UM habe ich keine Ahnung).

Auch die neuen DSL-Versionen bieten ja kein Telnet mehr, dort ist aber bekannt, wie man ein OS auf anderen Wegen modifizieren und installieren kann - das ist bei der 6490 ja noch weitgehend "undiskutiert", wenn ich z.B. lese, welche Kopfstände "babboy" macht, um eine modifizierte Firmware zu installieren ... dabei ist das auch definitiv nichts, was schwer zu ermitteln wäre, wenn man sich ein wenig mit Shell-Kommandos auskennt.

Ich hoffe auch, daß AVM einige andere Möglichkeiten, die eben auch DSL-Modelle betreffen, im nächsten Major-Release schließen wird, was nach bisherigen Informationen noch im Q3 erscheinen soll.

So spannend es auch sein mag, über solche Lücken selbst in eine DOCSIS-Box einzudringen - mir macht es viel mehr Sorgen, wenn auf solchen Wegen dann auch Angreifer aus dem LAN zum Erfolg kommen könnten und zwar unabhängig davon, welche Technologie die FRITZ!Box für den Internet-Zugang nutzt.

Das ist eben - ich werde nicht müde es zu schreiben - der Filius, der mit Erziehungsmaßnahmen nicht so ganz konform geht (und dem die Software zum (verdeckten) Angriff auf die FRITZ!Box verspricht, daß er künftig doppelt so lange surfen kann, ohne daß die Eltern es merken) oder auch der infizierte Host im LAN, der einfach nur als Relay mißbraucht werden kann (und für eine erste Infektion muß es nicht immer eine Online-Verbindung geben) ... die Möglichkeiten sind vielfältig und so eine Lücke mag bei DOCSIS-Geräten dann sogar die Begehrlichkeiten des Besitzers wecken, wenn er darüber in das System eindringen könnte - bei DSL-Modellen finde ich sie eben (auch wenn sie "nur aus dem LAN" funktionieren sollten) noch viel gefährlicher, auch weil die Zahl der DSL-FRITZ!Boxen wesentlich größer sein dürfte als die der DOCSIS-Modelle.
 
Was sind denn alternative Zugangsmöglichkeiten, um notfalls noch die FW zu beeinflussen?
Bei PC nutze ich kein Telnet, meist ssh, aber mir bei FritzBoxen nicht so bekannt.
 
@Elastan:
Die anderen FRITZ!Boxen haben (in neuen OS-Versionen) eben auch keinen Telnet-Zugang mehr ... da, wo es bei DSL-Boxen (und bei LTE, wobei ich nicht genau weiß, wie dort das "baseband"-Modul gesichert ist, ich würde mal annehmen, daß es ähnlich wie bei einem UMTS-Stick ziemlich gut abgeschottet is) noch der Wille von AVM ist (und gegen den kann/will/soll man auch nach wie vor "opponieren"), da ist es bei den DOCSIS-Geräten eben etwas anderes.

Würde z.B. der gesamte eCM-Kram auf dem (abgeschotteten) ARM-Core arbeiten und der komplette eRouter auf dem x86-Core, wäre ich der Letzte, der irgendwelche Bauchschmerzen damit hätte, sofort einen Weg zum Eindringen in den eRouter zu veröffentlichen ... das von mir immer wieder gerne zitierte "Chapter 9.2" bezieht sich eben nur auf einen "console port", der die Möglichkeit zur Einwirkung auf das eCM eröffnet (und dazu gehören reine Abfragen der Spezifikation nach auch noch nicht).

Das ist aber bei der AVM-Implementierung eben nicht der Fall ... was die KNB in ihre Spezifikationen bzgl. der "Unveränderbarkeit" der Firmware schreiben, interessiert mich auch nur genau bis zum CMCI nach der DOCSIS-Spezifikation.

Danach geht das auch einen KNB schlicht nichts mehr an und wenn Vodafone sich in der Beschreibung für den pNTP dazu hinreißen läßt, auf Seite 2 im zweiten Satz zu verkünden:
Insbesondere ist das Einspielen veränderter Firmware wirksam zu unterbinden.
dann bezieht sich das hoffentlich nur auf den Teil des Gerätes, welcher der "Netzseite" so eines eDOCSIS-Gerätes (und das ist eben das eCM) zuzuordnen ist. Ansonsten wird es für VF auch schnell sehr dunkel, denn das ist (wenn man es auf die komplette Software so eines Gerätes bezieht) schon mal eine Forderung, die in ziemlichem Widerspruch zur GPL und den dort eingeräumten Lizenzen steht. Wenn aber alle Geräte für die Benutzung an einem pNTP, die ihrerseits auf einem Linux-Kernel basieren, der Schnittstellenbeschreibung schon per se nicht entsprechen (dort wird eben ausdrücklich das Recht auf Veränderungen der Software eingeräumt) könnten, würde es vermutlich gar keine Geräte mehr geben, die der KNB an seine eigenen Kunden weitergeben könnte.

Da ist es mir also ganz deutlich sowas von egal, wie die "Wunschvorstellungen" von Vodafone oder irgendeinem anderen KNB aussehen ... aber man muß auch nicht wissentlich oder willentlich irgendwelche finsteren Gestalten beim Mißbrauch von Kabel-Anschlüssen unterstützen.

Trotzdem gibt es eben in den FRITZ!Boxen (unabhängig vom verwendeten Medium) inzwischen gar keinen Telnet-Zugang mehr, was ich auch beim "normalen Kunden" mehr als begrüße ... noch bei einer Version 06.1x konnte eben auch ein beliebiger Angreifer aus dem LAN die Box komplett übernehmen. So ein Telnet-Zugang ist eben auch aus Sicherheitssicht ein absoluter Witz ... noch unverschlüsselter und im Netzwerk jederzeit mitzulesen, geht ja kaum. Andere Dienste (dropbear, SIAB) wären zwar sicherer, aber wofür bräuchte der "normale Nutzer" diese eigentlich? Selbst wenn man mal unterstellt, daß diese nicht angegriffen werden könnten, was fängt denn Hr. Müller damit an, der schon Probleme hat, sich einen WLAN-Key auszudenken, wo sich die Wörterbuch-Attacke nicht nach dem Testen der häufigesten 500 WLAN-PSKs vor Lachen krümmt, weil der nächste "Kunde" mit einem höchst "unique password" gefunden wurde?

So jemandem gibt man eben keinen Shell-Zugang in die Hand ... er könnte damit schlicht nichts anfangen und jemand, der damit umgehen kann, der muß eben die kleine zusätzliche Mühe (wie gesagt, nicht bei den DOCSIS-Modellen) auch noch in Kauf nehmen und ihn erst einmal einrichten.

In gewisser Weise ist das sogar eine Art "natürlicher Schutz" ... wer das Eindringen nicht auf die Reihe bekommt, sollte vielleicht auch nicht auf der Kommandozeile irgendetwas eintippen können, was er im schlechtesten Falle nicht einmal wirklich verstanden und nur aus irgendeinem Beitrag im Internet kopiert hat.

Beispiele für solche "Vögel" (ist nicht mal böse gemeint, ist mehr eine Sammelbezeichnung für Leute, die es meist nicht einmal schaffen, das deutliche "BEISPIEL" in "bold" und mit großer Schrift so weit zu verinnerlichen, daß es eben keine Vorlage für C&P ist) findest Du hier häufig genug ... das ist also nicht so ganz aus der Luft gegriffen.

Bleibt für mich also die Frage übrig, was man an so einer Firmware denn "beeinflussen" will. Der größte Teil der Einstellungen ist über ein GUI erreichbar, einiges kann man zusätzlich über die Export-Datei noch verändern. So ganz 100% ist das Engagement von AVM bei der "Abdichtung" an dieser Stelle ja auch nicht ... selbst wenn es für einige Einstellungen (bei der 6490 m.W. für die TV-Konfiguration in der dvb.cfg) inzwischen "CRYPTEDBINFILE" als neues Format gibt.

Aber hier wäre natürlich auch eine viel rigorosere Sperre gegen eigene Änderungen denkbar, das geht bei der (verschlüsselten) Speicherung eines Hash-Wertes anstelle der doch recht einfachen CRC32-Prüfsumme los ... ältere Einstellungen (auch von anderen Modellen) könnte man ja immer noch mit der alten Prüfsumme (selektiv) importieren und trotzdem die neue Absicherung gegen Änderungen verwenden, wenn es um die "eigene" Exportdatei einer Box geht. Da einfach noch eine Signatur mit dem privaten Schlüssel irgendwo im Kopf hinterlegt und Programme wie der FBEditor (oder auch die FRITZ!Box-Tools) fallen bei einer 6490 ziemlich schnell auf die Nase.

Bisher ist m.W. von solchen Aktionen aber noch nichts zu sehen und so kann man im Prinzip auch noch diesen Weg als eine Art "Expertenkonfiguration" ansehen.

Jenseits dieser Wege sind es dann vielleicht noch 5 Promille der FRITZ!Box-Besitzer, die ein wirklich legitimes Interesse daran haben, in ihrer FRITZ!Box zusätzliche Software laufen zu lassen. Nachdem diese ganzen Hobby-Projekte aber eigentlich alle auf MIPS-Basis bisher gearbeitet haben und nur eine wirklich sehr kleine (nicht mal unbedingt elitäre) Minderheit irgendwelche ARM-/x86-Lösungen haben dürfte, die vielleicht einen "Bestandschutz" beanspruchen könnten, ist es wieder nur logisch, wenn man gar nicht erst damit anfängt, diese Geräte "aufzubohren". Irgendein Einplatinen-Computer frißt heutzutage auch nicht mehr so viel Strom, daß dessen Einsparung durch die Verwendung einer "ohnehin immer laufenden" Box erheblich ins Gewicht fallen würde und der (potentielle) Verlust der Integrität des Routers, der eben auch aus unsachgemäßen Änderungen der Firmware resultieren kann, wäre (meine Meinung) schon für sich alleine ein "no go".

Wenn jemand der Firmware des Herstellers und dem Wirken seines Providers so lange nicht traut und ihnen auf die Finger schauen will, solange es ein "Zwangsrouter" war, verstehe ich das auch wieder ... wenn jemand diesen Standpunkt für ein Gerät einnimmt, das er selbst freiwillig erworben hat und verwendet und wo der Hersteller auch viele der Zugriffsmöglichkeiten für den Provider stillgelegt hat (und das hat AVM getan), dann hat er vielleicht das falsche Gerät erworben.

Ich gehe mal davon aus, daß hier auch Leute unbedingt in ihre FRITZ!Box wollen, die bei ihrem iPhone gar nicht auf die Idee kämen, es dem Risiko des "Jailbreak" mit einem chinesischen (closed source-)Tool auszusetzen ... weil sie Apple bei dessen Firmware "vertrauen". Das sollte man dann als "freiwilliger Käufer" einer 6490 eben auch tun ... es wird mir hoffentlich niemand ernsthaft einreden wollen, er würde seinerseits nur einen "Sicherheitstest" der Firmware machen wollen. Ist das wirklich so und derjenige ist zu einem solchen Test tatsächlich in der Lage, kommt er auch nach wie vor in eine 6490 ... wer also der Meinung ist, er müsse da jetzt "rein", denn es ist schließlich sein Gerät, der kann das ja noch einmal unter dem Aspekt eines iPhones oder eines Telekom-MediaReceivers (für die WinCE-basierten) oder seiner Motor-/Abgassteuerung im Auto mit mir diskutieren. Bei einigen davon geht es nicht und bei der Motorsteuerung oder gar bei Steuergerät für den Airbag würden sicherlich die wenigsten darüber diskutieren, daß es sich ja schließlich im ihre Hardware handelt.

Da die Einschränkungen so einer DOCSIS-FRITZ!Box auch lange bekannt waren, wird auch das Argument, man habe das ja nicht wissen können, eher nicht verfangen ... wer tatsächlich davon "überrascht" ist und der Meinung war, er würde auf einem DOCSIS-Gerät jetzt freiwillig einen Zugriff auf den Telnet-Daemon erhalten, nur weil er die Box jetzt im Einzelhandel erworben hat, der hat eben einen Fehlkauf getätigt und wenn er mit der auf diesem Weg erworbenen FRITZ!Box nicht zufrieden ist (ich gehe vom Versandhandel aus, wer das persönlich irgendwo kauft und ein so wichtiges Merkmal wie den funktionierenden Telnet-Zugang nicht vorher mit dem Verkaufspersonal bespricht, hat auch selbst einen Fehler begangen), der gibt sie eben in der gesetzlich vorgesehenen Frist zurück. Will er sie (aufgrund anderer Qualitäten) dann behalten, muß er halt mit dem "ohne Telnet-Zugang" leben.

Es gibt tatsächlich einige wenige Funktionen einer FRITZ!Box, die auch ich schmerzlich vermisse ... wenn ich bei solchen "fehlenden Funktionen" in irgendwelchen IPPF-Threads den Leuten erkläre, wie sie solche Sachen umsetzen könnten (und das bei den DSL-Boxen, wo man problemlos zum Telnet-Zugang kommen kann), dann ist in aller Regel auch die Reaktion "zu kompliziert, zu viel Aufwand, wollte nur mal wissen ..." - die Zahl derer, die wirklich auf ihrer Box per Telnet-Zugang (und außerhalb von Freetz, denn das ist wieder weniger eigene Arbeit als die Nachnutzung fremder Anstrengungen) eigene Skript-Dateien ausführen lassen oder gar eigene Binaries für diese Boxen erstellt haben (mit eigener Toolchain und ohne Download von irgendjemand anderem), dürfte auch nicht merklich ins Gewicht fallen.

Wer unbedingt andere Sachen wie OpenVPN, dnsmasq oder was auch immer braucht (dropbear bei den meisten ja auch schon nur noch als "Telnet-Ersatz"), der ist eben mit einer FRITZ!Box 6490 schlecht beraten ... das wird sich mit einer 6590 vermutlich auch nicht ändern. Also greift er entweder zum Provider-Router im Bridge-Mode und hängt dahinter seine eigene (modifizierbare) FRITZ!Box oder er lebt mit dem, was die Firmware bietet. Ich bin mir nicht ganz sicher, wieviele Diskutanten tatsächlich in der Lage wären, sich eine eigene Toolchain für die Modifikation der Box auch zu bauen ... die Unterstützung der (eigentlich abgeschotteten) Puma6-Geräte in Freetz, was man auf einfache Weise nachnutzen könnte, würde sicherlich auch dann noch auf sich warten lassen, wenn man die Firmware "offiziell" erhalten würde und eine Installation einer eigenen Firmware problemlos möglich wäre.

Auch hier gilt dann m.E. wieder, daß jeder mit der Fähigkeit zur Umsetzung so eines Vorhabens dann auch den Weg in die Box alleine findet ... einen wirklich guten Grund, warum man nun genau in die (absichtlich gesicherte) Firmware einer DOCSIS-FRITZ!Box eindringen muß, habe ich bisher auch noch nicht gelesen - geht mich zwar auch nichts an, was die Motivation sein mag bzw. ich habe mir kein Urteil darüber anzumaßen, aber wer so ein Ziel hat, der muß es dann eben auch mit aller Kraft und aus eigener Kraft verfolgen, wenn es ihm wirklich wichtig genug ist. Wer nicht einmal richtig lesen kann, sollte m.E. gar nicht auf die Idee gebracht werden, einen Telnet-Zugang überhaupt zu benötigen.

Selbst beim anderenorts heiß diskutierten Thema der Zertifikate nutzt ja der Telnet-Zugang offenbar nichts ... wer der Meinung ist, mit einem Telnet-Zugang könne er schon irgendwie sein eigenes Zertifikat erstellen, der hat eben das Prinzip einer PKI gar nicht verstanden. Wenn man ohnehin bei AVM "anfragen" will, würde ich persönlich den Brief mit der Rechnungskopie für den erfolgversprechenderen Weg halten ... aber stop, das sind ja alles gar keine "Retail-Boxen", die vor diesem Problem stehen. Warum ist das wohl so? Klar, die Leute installieren wie die Blöden die aktuelle Firmware ... das führt aber immer noch nicht dazu, daß jetzt AVM irgendwie "verpflichtet" wäre, den Leuten auch noch die Zertifikate nachzuwerfen.

Und wer ohnehin noch nicht richtig versteht, wie das früher bei den Aktualisierungen gelaufen ist (und nicht lesen kann), der wird auch mit einem Telnet-Zugang (noch dazu, wenn er den irgendwie "nachbauen" muß, weil er gar nicht genau versteht, was da eigentlich passiert, dann bräuchte er ja keine "Vorlage") mit einiger Sicherheit nicht einen Schritt weiterkommen.

Vielleicht bin ich ja auch nur zu skeptisch und habe bisher die Erfolgsmeldungen der ganzen 6490-Besitzer überlesen, die sich endlich ihren Traum erfüllt haben und nun auf dem x86-Core der 6490 (und wenn die nur im LAN1-Mode hinter dem CISCO EPC3212 hängt) den OpenVPN-Client laufen lassen, den sie selbst mit einer uClibc für den x86-Core übersetzt haben - so etwas wäre tatsächlich für mich ein valides Vorhaben und ein Szenario, welches ich nachvollziehen kann. Offenbar ist das aber (zumindest bisher) den Leuten vollkommen egal, die einen Telnet-Zugang haben ... bleibt halt die Frage, wofür sie den eigentlich genau verwenden.

Außer zur Installation der nächsten Version, die einen Telnet-Daemon enthält, damit man auch bei der Installation des nächsten Updates wieder eine Version mit einem Telnet-Daemon installieren kann, denn man will ja bei der nächsten Update-Installation auch noch einen Telnet-Daemon haben ... und genau wegen solcher "Daueränderungen" (die sich aber auf deutlich mehr als nur die Freischaltung eines Telnet-Daemons erstreckten, das war nur ein einzelnes Beispiel, wofür man es verwenden konnte) habe ich irgendwann mal "modfs" angefangen.

Vielleicht ist es mir ja entgangen oder derjenige will noch etwas im Stillen vor sich hinprogrammieren ... aber bisher habe ich irgendwie außer dem Telnet-Zugang als Selbstbefriedigung noch nichts so richtig gelesen, was die Leute damit angefangen haben.

Mein (persönliches) Fazit: Wer wirklich einen Telnet-Zugang braucht, kriegt auch einen ... nur als "nice to have" ist das alles andere als ein Spaß und da, wo sich Leute bei anderen Geräten nur selbst schaden können (was auch nicht so ganz richtig ist, irgendwo habe ich gestern erst wieder etwas von der Erhöhung der WLAN-Sendeleistung gelesen, was ziemlich eindeutig auch eine "Ordnungswidrigkeit" ist, die deutlich zu selten geahndet wird und wesentlich höhere Geldstrafen nach sich ziehen sollte), sieht das eben beim BK-Netz schon wieder anders aus.
 
Zuletzt bearbeitet:
@PeterPwan,
Sehr guter Text, vielleicht es sehr viel Text, aber top geschrieben. Und mit der Aussage nun ist es auch bei mir angekommen. Das es keinen Weg gibt "versteckte Menüs" freizuschalten ab einem gewissen OS.

Könnte nun eine Fritzbox 6490 kdg mit OS 6.26 bekommen. Dort sollte es ja noch möglich sein diese auf AVM umzustellen und wenigstes die DVB-C funktion nutzen. Geht dies wenn ich sie mit an die TV dose hänge (TV ausgang) und am einem freien Lan_port klemme, das ich den DVB-C tuner übers Netzwerk nutzen kann? Die Box soll also nur für DVB-C da sein für mehr nicht. Online geht weiterhin nur meine eigene Box.

ICh weiß das ich der zweiten Box eine andere IP zuweisen muss, da sich sonst die zwei Boxen Streiten
 
Die Frage ist wieder zu pauschal ... die kann man nicht mit "ja" oder "nein" beantworten.

Gesetzt den Fall, die "ismd"-Teile auf dem x86-Core laufen unabhängig vom "LAN1-Modus" auch weiterhin (ich habe das immer noch nicht getestet, da es bei mir mangels einer zweiten FRITZ!Box für den Internet-Zugang gar nicht stört, wenn die 6490 auch das eCM eingeschaltet hat), dann steht man immer noch vor dem Problem, daß eine 6490 als "IP-Client" eben nicht problemlos konfiguriert werden kann und zu allem Überfluß der für TV wichtige Kern auch noch der mit der "versteckten" Adresse ist.

Ja, man würde es wohl hinbekommen, wenn man die zweite 6490 bzgl. der IP-Adressen in der ar7.cfg "von Hand" konfiguriert und zwar so, daß der ARM-Core eine Adresse aus dem LAN-Segment der "Router-Box" verwendet und der ATOM-Core ebenfalls. Den Rückkanal der "Tuner-Box" könnte man tatsächlich mit einem passenden Filter in der Antennenleitung "sperren" (ob so ein "TV-Ausgang" schon automatisch filtert, hängt von der Dose ab), dann kann auch die zweite Box problemlos weiterhin im "Router-Modus" arbeiten (das halte ich persönlich für besser und auch besser getestet, eben weil die 6490 bisher fast überall als eCM/eRouter-Kombi verwendet wurde), wenn die sich auf einen Downstream-Channel lockt, ist das auch egal (mal abgesehen vom Stromverbrauch), solange sie nicht mit dem CMTS "reden" kann.

Für diese "Tuner-Box" wäre das dann der ganz normale Betrieb, halt ohne Kontakt zum CMTS - das geht aber praktisch auch jeder anderen Box so, die keine Konfiguration erhält, auch da wird das eCM ja nicht soweit initialisiert, daß irgendetwas hinter die CMCI-Schnittstelle gelangt. Man muß nur bei der Konfiguration der Netzwerkeinstellungen dieser Box aufpassen oder man gibt ihr gleich ein passendes "Subnetz" ... z.B. würde mit "192.168.178.65/29" eben der ARM-Core die 192.168.178.65 erhalten und der ATOM-Core die (rechnen dauert: 64 + 2 ** ( 32 - 29 ) - 2 ... irgendwas zwischen 69,9 und 70,1) 192.168.178.70 und das ganz ohne jedes "Gewürge" mit manuellen Änderungen in der ar7.cfg.

Das wäre dann die Konfiguration, die ich als erstes mal probieren würde (ggf. dann die beiden Adressen der zweiten Box noch in der ersten als "feste Zuweisung" antackern, damit es keine Konflikte gibt), wenn ich neben einer "Router-Box" (vom Provider, sonst sind die ganzen Anstrengungen obsolet, dann geht der TV-Empfang auch mit dieser Box) noch eine zweite (offene oder "entbrandete") als "DVB-C-Tuner" verwenden wollte.

Bei mir gibt es nur diese Tuner-Box, daher juckt auch das verwendete Segment (bei mir ohnehin in eine andere Netzwerk-Umgebung eingebettet) nicht wirklich. Problematisch bei der Einbindung so einer Box als Tuner für Kodi o.ä. ist es noch, daß die AVM-Firmware pro LAN-Adresse immer nur einen einzigen Stream ausliefern will ... man muß ihr also für 4 gleichzeitige Aufnahmen von demselben "TV-Server" noch etwas mehr "vorspiegeln", damit sie pro Stream einen anderen LAN-Client "erkennt".

Ansonsten ist so eine (billig gekaufte, gebrauchte 6490 ohne die richtigen Zertifikate für die Verwendung als CM) auch beim Preis schon recht "unschlagbar" ... für den derzeitigen "Straßenpreis" bei eBay kriegt man i.d.R. nicht einmal ein zusätzliches Tuner-Modul bei einigen "Multi-Tuner-Boxen" (wie VU oder auch RMM) und hier gibt es gleich vier davon. Selbst wenn die (ohne zusätzliche Maßnahmen, wo sicherlich der "Sport" in der Zukunft erst so richtig losgehen wird) nur "free TV" beherrschen, befreit man ja ggf. andere Tuner von diesen Aufgaben, die dann auch wieder mit CAM und Smartcard umgehen können. Wer ohnehin mit Kodi arbeitet und ggf. zu den SAT-Tunern mit Pay-TV-Möglichkeiten dann die 4 Tuner so einer 6490 einfach parallel noch für die Free-TV-Sender einbinden kann, der kriegt eben auch ohne Entschlüsselung über die oder auf der 6490 bereits einen entsprechenden "Mehrwert" aus der 6490 in seinem Netz.
 
Habe jetzt meine 2te 6490 mit kdg branding bekommen.

Habe sie zurückgesetzt auf werkseinstellung.... nun versuche ich seit gut 3 stunden auf ADAM2 zu kommen leider ohne erfolg.

Ping sagt immer 192.168.178.2 Zielhost nicht erreichbar irgendwann kommt auch 192.168.178.1 aber das ist ja dann schon der ftp vom NAS

Ftp 192.168.178.1 bringt auch nix da dort in den zeitfenster auch immer kommt host nicht erreichbar. hatte erst gedacht ich bin zu blöd, also erste 6490 dran und probiert, da geht es ohne probleme auf adam2 zu kommen.

hat wer noch einen tip für mich? mit Notfall IP 169.254.1.1 habe ich probiert wenn meine adresse 192.168178.2 war...
 
Dann hat die wohl jemand im Bootloader "umgestellt" ... das muß nicht einmal absichtlich geschehen sein.

Warum nimmst Du eigentlich nicht einfach die passenden Skripte oder dreist irgendein AVM-Recovery-Programm?

Ich bin sogar eitel genug zu glauben, daß man bei der Suche nach den Zugangsmöglichkeiten zu EVA früher oder später eigentlich bei einer Suche im Internet oder sogar hier im IPPF im Speziellen (nachdem man die ganzen älteren Ergebnisse dann gelesen und für nicht mehr aktuell befunden hat) auf die halbwegs aktuellen Skript-Dateien in meinem GitHub-Repository stoßen sollte oder auch auf die Beschreibung im Rahmen von "modfs", wie man in den Bootloader neuer Boxen kommt (das gilt für die NAND-Modelle genauso wie für die 6490 und das ist ja nun garantiert kein großes Geheimnis).

Wenn jemand 3 Stunden dafür investiert, in den Bootloader zu kommen und die Box offenbar noch funktionstüchtig ist (wenn irgendwann der NAS-FTP erreichbar ist), dann hätte ich persönlich jetzt wieder nach den ersten 15 Minuten bereits eine neue Recherche gestartet, weil der aktuell versuchte Weg ja irgendwie nicht funktioniert.

Was macht man denn eigentlich genau, wenn man so etwas 3 Stunden lang vergeblich probiert? Immer wieder dasselbe, in der Hoffnung auf einen anderen Ausgang? Ich bin etwas verstört, wenn ich so etwas lese ...
 
naja mehrfach IPs umgestellt. :D

Box startet ja normal komme auch später auf die Web Oberfläche. und sie sagt mir das die IP 192.168.178.1

Hast du den ein Tip? Recovery Programm wäre ja schon mal etwas. wie stelle ich dies den dann an?
 
Bootloader-IP != System-IP (da hat sie ja sogar zwei)

Wenn ich von "meinem" GitHub-Repository schreibe und den Nickname "PeterPawn" verwende ... wie würde wohl mein GitHub-Account dann heißen?

Kombiniert man diese zwei Informationen (PeterPawn AND GitHub) nun noch mit dem Versuch, eine Suchmaschine zu konsultieren, dann ergibt sich für mich (und das ist hoffentlich kein personalisiertes Ergebnis) eine Liste (bei der größten Suchmaschine, die ich in solchen Fällen dann auch verwende, damit mir niemand erklären kann, von der hätte er noch nie etwas gehört), deren zweiter Eintrag schon auf eine recht ausführliche Beschreibung verweist, wie man so etwas machen könnte.

Fügt man gar noch "eva" und "ftp" hinzu, landet man direkt bei den (Linux-)Shell-Skripten oder deren PowerShell-Pendants.

Also ja ... ich hätte einen Tipp - benutze eine Suchmaschine, kombiniert mit den richtigen Suchbegriffen und man kommt (fast immer) zum Ziel ... was waren das noch für Zeiten, als solche Informationen "nur für Eingeweihte" verfügbar waren. Die gute Nachricht ist ... diese Zeiten sind vorbei.

Schon etwas länger, auch wenn man mit "OK, Google ..." (oder Siri oder Cortana) vielleicht nicht immer zum Ziel kommt - die sollen das ja auch nur erleichtern und einem nicht das eigene Denken komplett abnehmen bzw. das eigene Weltbild schon durch die von ihnen ausgehende "Filterwirkung" zu stark beeinflussen (auch als "Filterblase" bekannt).
 
Danke fur die schnelle info... habe es aber über 99.88.77.1 realisieren können.

leider ist anscheined doch auf linux_fs_start 0 und 1 6.31 drauf. er hatte mir noch ein bild geschickt und versichert das 6.26 drauf ist...

ich liege doch richtig mit
ftp> quote SETENV linux_fs_start 1
200 SETENV command successful
ftp> bye

ich hatte auch etwas hier mal gelesen in einem Thread mit einem Post von dir "141.06.26,recovered=n" würde dies etwas bringen?


-
 
irgendwann kommt auch 192.168.178.1 aber das ist ja dann schon der ftp vom NAS

habe ich die richtig verstanden, dass Du die IP des ATOM systems (FB6490 NAS) auf 192.168.178.1 gesetzt hast ?
wenn ja wie hast Du dies gemacht ? hierzu gibt es m.W. keine GUI,
 
Meine Fresse, da ist aber einer geladen ...
 
@Iger2013:
Sollte die neu erworbene 6490 irgendwo beim Netzbetreiber beim Update noch die neuen Zertifikate erhalten haben (weil sie diese nicht von Beginn an enthielt), wäre das Hinzufügen von "recovered=X" der sicherste Weg (afaik), diese Zertifikate wieder loszuwerden. Ich weiß zwar nicht, warum das jemand so haben wollte, aber nach meiner Erfahrung kann man die Leute von solchen Vorhaben mit Argumenten alleine ja eher selten abbringen.

Diese 99.88.77.1 deutet dann darauf hin, daß da mal wieder jemand mit dem "ruKernelTool" an dieser Box herumgespielt hat ... sofern Du das nicht am Ende selbst warst. Genau das meinte ich ja mit dem "im Bootloader umgestellt" weiter vorne ... das ist schon das Ergebnis eines einzelnen UDP-Pakets im LAN zum richtigen Zeitpunkt.

@SpaceRat:
Meinst Du mich? Nicht wirklich geladen, nur etwas müde und des Schreibens ständig derselben Antworten durchaus auch überdrüssig (#215 in Reaktion auf #214 hat mich ja erst zu #216 "verleitet" ... ich würde jetzt aus #215 nicht ablesen können, daß da #214 tatsächlich verstanden wurde und da war noch nicht so viel fachlicher Inhalt vorhanden, an dem man hätte scheitern können) ... auf der anderen Seite hast Du natürlich auch insofern recht, als mich ja niemand zum Antworten zwingt.

Ich bringe es halt nicht über's Herz, die Leute im Regen stehen zu lassen, wenn sie nach einer Lösung suchen und ich diese kenne ... vielleicht sollte ich an einigen Stellen tatsächlich auf eine Antwort (zumindest innerhalb der ersten 72 Stunden nach einer solchen Frage) verzichten und abwarten, ob nicht jemand anderes "in die Bresche springen" will.

Ich muß halt nach einer Phase konzentrierten Arbeitens immer mal für 10 Minuten "abschalten" und da paßt das IPPF ganz gut - man muß nicht viel nachdenken und kann die Finger etwas ausschütteln ... das ist im Gegensatz zu einen "recreation game" auch mit deutlich kürzeren "Auszeiten" verbunden.
 
Zuletzt bearbeitet:
habe ich die richtig verstanden, dass Du die IP des ATOM systems (FB6490 NAS) auf 192.168.178.1 gesetzt hast ?
wenn ja wie hast Du dies gemacht ? hierzu gibt es m.W. keine GUI,

irgendwann hat sich ein Ping gemeldet und der hat mich dann mit dem NAS verbunden.. bei ftp 192.168.178.1

- - - Aktualisiert - - -

@Iger2013:
Sollte die neu erworbene 6490 irgendwo beim Netzbetreiber beim Update noch die neuen Zertifikate erhalten haben (weil sie diese nicht von Beginn an enthielt), wäre das Hinzufügen von "recovered=X" der sicherste Weg (afaik), diese Zertifikate wieder loszuwerden. Ich weiß zwar nicht, warum das jemand so haben wollte, aber nach meiner Erfahrung kann man die Leute von solchen Vorhaben mit Argumenten alleine ja eher selten abbringen.

Diese 99.88.77.1 deutet dann darauf hin, daß da mal wieder jemand mit dem "ruKernelTool" an dieser Box herumgespielt hat ... sofern Du das nicht am Ende selbst warst. Genau das meinte ich ja mit dem "im Bootloader umgestellt" weiter vorne ... das ist schon das Ergebnis eines einzelnen UDP-Pakets im LAN zum richtigen Zeitpunkt.

Dieses Tool habe ich nicht verwendet, habe die IPs über Google gefunden. damit hat es ja dann geklappt. also hat doch jemand daran schon sich ausgegelassen.

also wäre
ftp> quote SETENV firmware_info,141.06.26,recovered=x angebracht?

Wie vorher schon gesagt, die Box soll nicht online gehen, läuft über ihr eigens Netzwerk dann.

- - - Aktualisiert - - -

leider fehlen auch hier Details, daher frage ich auch hier nach: Hast Du hierzu ruKernelTool verwendet ?
irgendwie kommt doch die IP 99.88.77.1 m.W. von diesem Tool

Hatte sie eigentlich auf werkseinstellung zurückgesetz... in der weboberfläche

Das Tool kenne und habe es auch benutzt bei meiner haupt 6490, steht aber leider auch drin das die BOX nicht unterstützt wird... bei dieser box habe ich das tool nicht angewand
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.