Fritzbox 6490 Cable Firmware Update?

reinhard-gehlen

Neuer User
Mitglied seit
14 Nov 2006
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Ich habe bereits erfolgreich die MAC-Adressen bei 6490ern getauscht. Machbar ist es also auf jeden Fall, zu empfehlen eher nicht.
Und welche nimmst du? Gehst du in einen Elektrofachmarkt und fotografierst die CM MAC-Adresse von einer Retail Box 2000 2778 ab? Und der spätere Käufer wundert sich, dass er sie nicht provisioniert bekommt?
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,535
Punkte für Reaktionen
433
Punkte
83
Die MAC hat doch nichts mit der Artikelnummer oder Seriennummer zu tun (oder?)
 

gman79

Neuer User
Mitglied seit
27 Mrz 2017
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Natürlich nicht ich habe noch 2 Netzwerkgeräte zu hause liegen die ich eh nie wieder nutzen werde. Eine davon werde ich testen.
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,535
Punkte für Reaktionen
433
Punkte
83
Sinnvoll wäre es halt es mit 2 6490 zu machen welche Neue Zerrifikate haben (diese müssen natürlich dann auch mit "getauscht" werden

Sonst bringt das Kunststück ja nicht wirklich etwas (Nutzen) außer das man es gemacht hat/kann
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,999
Punkte für Reaktionen
979
Punkte
113
Gehst du in einen Elektrofachmarkt und fotografierst die CM MAC-Adresse von einer Retail Box 2000 2778 ab?
So einfach ist es dann (glücklicherweise) doch wieder nicht ... ohne das korrekte (neue) Zertifikat nutzt so eine abfotografierte CM-MAC gar nichts und wenn man mittels "cmcertgen" sich ein Zertifikat für eine beliebige CM-MAC erstellen läßt, soll ja das Zurückziehen des dabei verwendeten Hersteller-Zertifikats genau verhindern, daß so eine Box von einem KNB provisioniert wird.

Damit ist auch die entscheidende Frage nicht, ob oder gar wie man ein "fremdes" Zertifikat (aus einem Gerät, das dem Provider gehört - das muß gar keine FRITZ!Box sein) auf die eigene (modifizierte) FRITZ!Box bekommt, sondern wie man an das Zertifikat (das ist sogar noch easy, das wird ja "freiwillig" mit dem CMTS ausgetauscht) und den passenden privaten Schlüssel gelangt. Die später dann auftauchenden Fragen (wieso sich z.B. eine FRITZ!Box - das merkt man an SNMP-Werten aus der AVM-Firmware, daß es sich um eine FRITZ!Box handelt - mit einer CISCO-MAC oder einer von TechniColor meldet) sind dabei noch gar nicht berücksichtigt.

Bei dem privaten Schlüssel wird es dann jedenfalls "tricky", aber - je nach Gerät - leider nicht unmöglich, auch wenn die DOCSIS-Spezifikation (SEC-Teil, Punkt 12, Seite 97) fordert:
DOCSIS 3.0 SEC schrieb:
CMs MUST store and maintain the CM certificate RSA private/public key pair. The CM MUST store the CM
certificate private key in a manner that deters unauthorized disclosure and modification. Also, CMs SHOULD
prevent debugger tools from reading the CM certificate private key in production devices by restricting or blocking
physical access to memory containing this key.
- das ist also eine "Einzelfallentscheidung" und man sollte trotzdem bzw. gerade deshalb niemanden dazu "ermuntern" und gar an dieser Stelle mit "Anleitungen" versorgen; selbst wenn man vielleicht wissen sollte, wie das funktionieren könnte.

Ich glaube zwar immer noch fest daran, daß auch die "bad guys" nicht automatisch (fachlich) "schlecht" sind (eher "übel") und daß die solche "Hilfestellung" gar nicht benötigen - aber man muß ja nicht unbedingt die "Nach-Bastler", die eigentlich gar nicht wissen, was da genau passiert, auch noch auf dumme Gedanken bringen.
 

sockd

Neuer User
Mitglied seit
20 Apr 2015
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Und welche nimmst du? Gehst du in einen Elektrofachmarkt und fotografierst die CM MAC-Adresse von einer Retail Box 2000 2778 ab? Und der spätere Käufer wundert sich, dass er sie nicht provisioniert bekommt?
1.) Die CM-Mac steht m.W. nicht auf dem Karton, sondern nur auf der Box selber.
2.) Habe hier 3 x 2000 2657 und 1 x 2000 2691 liegen.
3.) Kann man zum testen ja auch Phantasie-Mac´s eintragen.

- - - Aktualisiert - - -

Eine Frage stellt sich mir gerade noch... Ich hattee ja mtd3 + 4 gelöscht und die passenden images auf mtd0+1+6+7+11+12+13+14 (welches eine 6.2x war) mit 6.63 einfach knatsch drübergezogen...
Wo speichert er seine Zertifikate? Generiert die Box die beim starten selbst wenn bestimmte gegebenheiten erfüllt werden? Denn die Box zeigt new/new in support.lua an, obwohl ich noch nicht online mit der Box war...
Für mein Verständnis dürfte er doch eigentlich zu dem Zeitpunkt gar keine Zertifikate haben?!?
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,535
Punkte für Reaktionen
433
Punkte
83
Du hattest ja vorher keinen Werksreset gemacht und auch kein ",recovered=x" bei firmware_info mit angegeben?

Dann sollten diese auch nicht gelöscht worden sein - was mit der aktuellen 6.63 nicht mehr passiert (bis auf ggf das recovered, das weiß ich aber nicht sicher)
 

sockd

Neuer User
Mitglied seit
20 Apr 2015
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
wie hast Du den genau die mtd3/mtd4 Partitionen gelöscht ?
Mit ner 0-Byte Datei über ADAM2/EVA geflasht. (Inzwischen weiß ich da was mehr...)

- - - Aktualisiert - - -

Du hattest ja vorher keinen Werksreset gemacht und auch kein ",recovered=x" bei firmware_info mit angegeben?

Dann sollten diese auch nicht gelöscht worden sein - was mit der aktuellen 6.63 nicht mehr passiert (bis auf ggf das recovered, das weiß ich aber nicht sicher)
Werksreset war ja nicht möglich, da die Box im BootLoop hing.
Nachdem ich mtd3+4 mit ner 0-Byte Datei überschrieben habe, kam ich wieder dran. Inziwschen sind auch alle Enviroments wieder so, wie sie sein sollten.

Und was würde denn das "recovered=x" bewirken bei Vorhandensein oder eben nicht Vorhandensein?
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,535
Punkte für Reaktionen
433
Punkte
83
Werksreset war ja nicht möglich, [snip]

Und was würde denn das "recovered=x" bewirken bei Vorhandensein oder eben nicht Vorhandensein?
Das
Code:
firmware_info 141.6.xx,recovered=2 (oder auch nur recovered=2)
löscht den Speicherbereich in welchem die Zertifikate liegen. So wie beim Werksreset <=6.3x

Genaueres sollte eine Forumsuche ausgeben.

Stichwort ist ja bekannt
 
Zuletzt bearbeitet:

iXware

Neuer User
Mitglied seit
21 Jun 2004
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich muß mich nach langer Abwesenheit hier im Board mal wieder in ein Thema einmischen. Ich wurde von einem lieben Verwandten gebeten ein Fritzbox zu aktualisieren, weil in der Webgui der Updatebutton fehlt. Dadurch bin ich auf bei der Suche nach einer Lösung auf diesen Thread gestoßen. Also die Box ist eine weiße 6490 Cable (UnityMedia) mit der Artikel-Nr 20002689.
Hab ich die letzten Seiten dieses Threads jetzt richtig verstanden, daß man die älterenen gebrandeten Kabel-Fritzboxen mit der aktuellen Firmware versehen kann und die funktionieren dann an allen Kabelnetzanschlüssen?
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
3,873
Punkte für Reaktionen
210
Punkte
63
Es kommt wohl auf den "Status" der FB6490 an. Miet-FB=Finger-Von-Lassen! (Ärger vorprogrammiert!)
Eigentum an FB und bei anderem Kabelnetzbetreiber als Unitymedia provisioniert, denkbar.
LG

BTW: Werden eigentlich EX-Unity-Media-FBs z.B. Ursprung NRW in Kabel-BW akzeptiert?, oder wurden die Datenbanken zusammengeführt/abgeglichen
 

iXware

Neuer User
Mitglied seit
21 Jun 2004
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
wie bekomm ich heraus, ob das ne Mietbox oder ne Eigentumsbox ist/war? Der dem sie gehört hat sie bei Ebay ersteigert?
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,241
Punkte für Reaktionen
277
Punkte
83
Also die Box ist eine weiße 6490 Cable (UnityMedia) mit der Artikel-Nr 20002689.
Das dürfte doch klar sein, dass es so eine nicht zu kaufen gab.
Und ist die Box jetzt schon bei einem Anbieter provisioniert, oder soll das erst noch erreicht werden?
Du hast die letzten Seiten dieses Threads richtig verstanden, daß man die älteren gebrandeten Kabel-Fritzboxen fast immer mit der aktuellen Firmware versehen kann und die funktionieren dann manchmal an anderen Kabelnetzanschlüssen.
 

iXware

Neuer User
Mitglied seit
21 Jun 2004
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
also er hat die Box gebraucht erstanden und möchte Sie jetzt in in einem Primacom Kabelnetz benutzen. Er bekommt wohl auch ne IP-Adresse (Box ist online). Konnte mir das aber bisher nicht selbst ansehen. Die Internetverbindung funktioniert aber nicht und Primacom kann auch die Telefonfunktionen nicht konfigurieren, da die Firmware zu alt ist.
Aber wenn es nicht geht, dann muß er das Teil wieder verkaufen und beim nächsten mal vorher Fragen ;-)
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,535
Punkte für Reaktionen
433
Punkte
83
Welche FW Version ist denn installiert ? Wäre die 1. Sinnvolle Info !

Wird auf der Benutzeroberfläche hinter ...6490 noch etwas in (xxx) angezeigt ? (firmware_version xxx)

Wie sieht es mit den Zertifikaten aus ? old oder new ? (6.51 > supportdaten - am besten mal vorsorglich die ERWEITERTEN Supportdaten sicher weg "legen")
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,999
Punkte für Reaktionen
979
Punkte
113
Primacom kann auch die Telefonfunktionen nicht konfigurieren, da die Firmware zu alt ist.
Was sagt denn Primacom, ab welcher Firmware-Version man dort die Telefonie dann konfigurieren kann?

Vielleicht hat man dort ja neuere Informationen und AVM will tatsächlich in der (ja immer noch nicht veröffentlichten) 06.8x für die 6490 auch eDVA/eMTA nach EPC 1.5 (MGCP) unterstützen?

Nach dem, was man bisher weiß, verwendet Primacom gar kein RST für die Telefonie - das muß dann also zwangsläufig EPC 1.5-Unterstützung in der richtigen Firmware für die 6490 sein oder die oben zitierte Feststellung ist irgendetwas zwischen "komisch" und "total falsch".
Das ist meinerseits Blödsinn gewesen ... auch die Primacom-Website schreibt von der Möglichkeit, mit SIP-Daten die Telefonie einzurichten.
 
Zuletzt bearbeitet:

iXware

Neuer User
Mitglied seit
21 Jun 2004
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Also aktuell ist eine 6.50 drauf, Primacom verlangt als Minimum eine 6.60.
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,535
Punkte für Reaktionen
433
Punkte
83
Welche FW Version ist denn installiert ? Wäre die 1. Sinnvolle Info !
Also aktuell ist eine 6.50 drauf, Primacom verlangt als Minimum eine 6.60.
Das ist ja schon mal toll, und darum fragst du dich, warum es nicht funktioniert? die 6 kommt nach der 5 oder?? ;)

Wie sieht es mit folgenden Infos aus ?

i
Wird auf der Benutzeroberfläche hinter ...6490 noch etwas in (xxx) angezeigt ? (firmware_version xxx)

Wie sieht es mit den Zertifikaten aus ? old oder new ? (6.51 > supportdaten - am besten mal vorsorglich die ERWEITERTEN Supportdaten sicher weg "legen")
- - - Aktualisiert - - -

Wobei - stellt den Primacom die Telefoniedaten nicht bereit, so wie es zB auch KDG macht ? um diese manuell eintragen zu können ?
(ich kenne 1 Fall da war das betreiben einer ehemaligen UM mit new/new an einem Primacomanschluss kein Problem)
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,999
Punkte für Reaktionen
979
Punkte
113
Ja, wie ich inzwischen auch gesehen habe, verwendet Primacom wohl (anders als "telecolumbus" selbst, zu denen ja die GmbH nach der Insolvenz der ehemaligen AG m.W. gehört) tatsächlich RST für die Telefonie. War das schon seit dem 01.08.2016 (oder sogar davor) so oder hat man das inzwischen geändert?

Wie auch immer ... auch dann wird Primacom vermutlich die Telefonie nicht selbst konfigurieren (vielleicht ja doch, wenn man das für den Kunden über TR-069 übernimmt - da kann doch bestimmt ein Forenleser, der bei Primacom tätig ist, etwas zu schreiben?) und der Kunde muß sich schon selbst darum kümmern.

Ansonsten kann man eben eine solche Box auf mehreren Wegen (die sind hier ad nauseam durchgekaut in diesem Thread) aktualisieren auf die (derzeit aktuelle) Retail-Firmware. Wenn da eine 06.50 drauf ist, stehen die Chancen ja gut, daß die Box neue Zertifikate hat - außerdem kann man das bei der 06.50 ja in den Support-Daten sehen.

- - - Aktualisiert - - -

Zumindest "offiziell" richtet Primacom wohl die Box nicht automatisch ein:
Primacom schrieb:
Nach der Aktivierung Ihres eigenen Kabelrouters hinterlegen wir Ihnen in Ihrem Kundenportal die notwendigen Zugangsdaten zur Einrichtung Ihres Telefoniedienstes. Bitte übertragen Sie die erhaltenen Zugangsdaten (Benutzername, Kennwort, Server) entsprechend der Gebrauchsanweisung Ihres Kabelrouters in das aktivierte Endgerät.