Wenn in Zukunft z.B. neue Modelle (wie die 4080 auf die ich schon warte) schon von Beginn an mit "verschlossenem" Bootloader daherkommen hilft das auch nicht weiter bzw. kann man sich dann keine Kopie eines unverschlossenen anlegen.
Ja, das wäre aber ein Gebiet (das Verriegeln des Bootloaders), auf dem AVM bisher wenig bis keine Erfahrungen gesammelt hat.
Die Sache mit FRITZ!Media war zwar mal etwas in dieser Richtung (daher stammen m.W. auch noch einige Reste wie die Verschlüsselungsoption für das TFFS2, die aber in TFFS3 auch nicht mehr so richtig auftaucht), da gab es dann auch keine Recovery-Firmware ... aber so ein Gerät habe ich nie selbst in der Hand gehabt.
Notfalls sollte sich so eine Box auch mit "
U-Boot" betreiben lassen, wenn wirklich der AVM-Loader geändert würde. Den kriegt man dann zwar auch nur über JTAG wieder in so eine Box (und damit nicht ohne "Aufmachen") und irgendwann stellt sich dann ohnehin die Sinnfrage, aber dann kann man auch auf TP-LINK ausweichen. Die diversen Einplatinen-Computer machen den AIOs ja auch einiges an Einsatzfällen abspenstig, vielleicht haben ja am Ende die Leute, die gleich auf RasPi & Co. umgestiegen sind, als AVM mit dem Verschärfen der Sicherheit begann, den größeren Weitblick bewiesen.
Wenn am Ende die FRITZ!Boxen nur noch Speedports mit anderem Logo sind, wird das im Direkt-Marketing (wo der Kunde den Router wählt und nicht der Provider) sicherlich wieder schwerer zu vermitteln, warum der Kunde zur FRITZ!Box greifen sollte, vor allem dann, wenn da die Firmware bei irgendwelchen Updates (selbst wenn die sehr lange nach dem Kauf noch gewährleistet werden) neue Sachen lernt (DECT ULE z.B. für die HKRs, damit die auch vermarktet werden können) und dafür aber andere - dem Kunden ebenso wichtige - wieder vergißt (z.B. den nmbd).
Aber AVM muß sich ja auch selbst einen Weg offenhalten, daß nicht jeder Schluckauf in der Firmware (wo heute die Empfehlung "Recovery" lautet) so eine Box automatisch zu einem RMA-Fall macht. Zwar ginge das sicherlich auch mit einer "Basis-Firmware" als Fallback-Version, der man dann wieder ein originales AVM-Image "servieren" kann - aber das ändert schon einiges an der generellen Architektur, wenn sich der Kunde in so einem Fall nicht mehr selbst helfen könnte (man sieht es an den DOCSIS-Boxen und dem Problem mit den lokalen Routen dort, den Thread habe ich gerade nicht bei der Hand zum Verlinken). Auch müßte man sicherlich anders an die Konstruktion herangehen, wenn es so eine unveränderliche "Basis-Software" in der Box geben soll.
Warum AVM aber den Weg über TR-069 weniger gut absichern sollte, verstehe ich nicht ... die Zeiten der Firmware-Versionen für einzelne Provider sind m.E. vorbei und damit gibt es in meinen Augen keinen wirklichen Grund, warum über TR-069 irgendwie "lockerer" mit den Signaturen umgegangen werden sollte.
Daß es bei künftigen Modellen tatsächlich noch rigoroser zugehen
könnte, ist sicherlich unstrittig ... aber ob sich der Aufwand z.B. für ein TPM bei einer FRITZ!Box am Ende überhaupt rechnet (wenn die für Bastelarbeiten dann ohnehin uninteressant geworden ist), kann man wirklich nur spekulieren - auch wenn dann natürlich ein "secured storage" für einen boxeigenen Schlüssel vorhanden wäre.
Genauso wird die Frage, ob die Erweiterungsmöglichkeiten der FRITZ!Box und die diversen Würdigungen dieser Eigenschaften in Zeitschriften und sogar Büchern am Ende zur Beliebtheit in D beigetragen haben oder ob dafür schon die "kostenlose Abgabe" durch 1&1 und ein paar wenige andere Provider ausreichend war, wohl ungeklärt bleiben - aber die Frage, wieso man für eine FRITZ!Box mehr hinlegen sollte als für einen Plastik-Router aus Fernost, würde am Ende dann wirklich nur noch auf "Updates" und "deutscher Support" hinauslaufen. Das dürfte die akzeptierte Preisdifferenz zwischen einer FRITZ!Box und einem Konkurrenzprodukt deutlich mindern und solange der Heim-Router nicht umhergetragen wird, spielt auch irgendein "Markenbewußtsein" sicherlich keine so entscheidende Rolle. Ich vermute mal, bei einigen Kunden ist die FRITZ!Box deutlich älter als das Auto in der Garage ... weil die eben nur beim Wechsel der Technologie oder der Geschwindigkeit der Internet-Anbindung die Aufmerksamkeit auf sich zieht (im Durchschnittshaushalt, natürlich nicht bei einem der Leser hier im IPPF :mrgreen
.
@Sichern des Urladers:
Einfach mit "cat /proc/mtd" die richtige Partition suchen und dann mit "cat /dev/mtd
xro >
irgendwohin" als Character-Stream sichern. Solange es sich nicht um eine NAND-Partition (mit OOB-Daten) handelt, ist das die 1:1-Kopie des eigenen Bootloaders, die man dann nur noch irgendwie aus der Box herausbekommen muß. Bei NAND-Partitionen macht das so keinen Sinn, da nimmt man dann "nanddump", was m.E. aber nur bei der 7430 und der 7412 der Fall sein sollte (also Modellen, die ausschließlich NAND-Flash und weder NOR-Flash ("memory mapped") noch SPI-Flash haben).
