[Problem] FritzBox 7590 Startet nicht / Recovery nicht möglich

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
3,417
Punkte für Reaktionen
165
Punkte
63
Sicher dass die FB darauf "hört"? 169.254.2.1 ... wäre eine bekannte Zero-Config, die der Bootloader ggfs. erkennt?
dass das recover tool von AVM die ip Adresse 169.254.25.1 verwendet
Das verwendet üblicherweise Dein PC/OS im DHCP-Mode? wenn nix besseres gefunden wird?
BTW: Hat MS-W10 im jüngsten Update neue Stealth-Optionen eingefügt, die nicht jeder auf dem Schirm hat?
Versuche doch mal alternativ die Powershell-Scripte von @PeterPawn ?
Gelegentlich lässt er sich dabei aus der Reserve locken :D
LG
OT: Hat jmd. seit Einführung der Like-Buttons mal einen solchen von @PeterPawn erhalten? ... Eher eine rein rethorische Anmerkung/Frage ;)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: prisrak1

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,142
Punkte für Reaktionen
337
Punkte
83
Das Recovery-Tool von AVM versucht u.a. dem Bootloader per Broadcast mitzuteilen über welche IP-Adresse er zu erreichen sein soll.
 

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
208
Punkte für Reaktionen
20
Punkte
18
der Bootloader muß doch immer erreichbar sein? Ich hab nur den mtd1 / 0 überschrieben. Warum gibts kein Zugrif darauf?
 

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,142
Punkte für Reaktionen
337
Punkte
83
der Bootloader muß doch immer erreichbar sein?
Immer? Wie kann er erreichbar sein wenn er bspw. weg ist? Oder bspw. die Hardware nicht mehr funktioniert und den Bootloader aufgrund eines Defektes (bspw. NAND-Flash defekt, Spannungswandler defekt oder SoC defekt) nicht mehr ausführen kann?

Ich hab nur den mtd1 / 0 überschrieben. Warum gibts kein Zugrif darauf?
Zumindest den Größenangaben im Environment zufolge handelt es sich bei mt0 um eine der beiden Filesystem-Partitionen und bei mtd1 um eine der beiden Kernel-Partitionen. Was imo schon etwas seltsam ist denn die beiden Filesystem-Partitionen liegen imo im UBIFS und dürften aus Sicht des Bootloader nicht so einfach zugreifbar sein.

Was jedoch der Bootloader tatsächlich macht wenn man mit seiner Hilfe mtd0 oder mtd1 überschreibt entzieht sich meiner Kenntnis (aus nachvollziehbaren Gründen möchte ich das selbst auch nicht ausprobieren). Ich hatte bis jetzt jedenfalls durchaus die Hoffnung, dass der Bootloader so "intelligent" ist bei Schreibversuchen auf mtd0, 1, 2, 3 oder 4 diese einfach zu verweigern (mtd3+4 wurde ja bei den NAND-only Modellen durch mtdnand ersetzt). Wenn nicht und er dabei (mtd0) tatsächlich versucht (quasi blind) die ersten 44MiB (0x0 bis 0x2C00000) des NAND-Flash zu überschreiben ist evtl. der Bootloader im Ar***.

Und wie verhält sich der Bootloader der GRX-Modelle wenn "lediglich" die Finalisierungsdaten weg sind?

Aber vermutlich hat @PeterPawn etwas mehr Wissen dbzgl. ;)
 
  • Like
Reaktionen: Micha0815

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
208
Punkte für Reaktionen
20
Punkte
18
zumindest hat die F!B aufgehört nach meinen Schreibversuchen zu reagieren. Kann dadurch die Hardware nicht mehr funktionieren.. währe seltsam. Der Bootloader müßte in mtd2 noch vorhanden sein.
 

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,142
Punkte für Reaktionen
337
Punkte
83
Der Bootloader müßte in mtd2 noch vorhanden sein.
Da wäre ich mir nicht so sicher denn laut Environment beginnt sowohl mtd0 als auch mtd2 bei "0x0". Das Schreiben von einer Datei mit 1MiB in mtd0 könnte demnach die gleichen Folgen haben wie das Schreiben der gleichen Datei mit 1MiB in mtd2.

Und wenn der Bootloader dadurch tatsächlich überschrieben worden sein sollte, funktioniert dadurch die Hardware natürlich nicht mehr (solange man bspw. per JTAG o.ä. keinen neuen Bootloader aufspielt) denn dieser ist elementar für die Funktion dieser Hardware.


Aber all das dürfte auf den Fall des TO vermutlich nicht zutreffen (wenn er nicht was verschwiegen hat) denn laut seiner Aussage
... ich habe eine Fritzbox 7590 die von jetzt auf gleich nicht mehr geht. Ich habe damit weder "rumgespielt" noch irgendwelche skurrile Software installiert. ...
hat er solche Flash-Versuche nicht unternommen. Demnach dürfte bei ihm der Bootloader auch noch intakt sein (wenn es nicht gerade der NAND-Flash selbst ist der einen Defekt aufweist).

Er hat zwar das Recovery-Tool von AVM (erfolglos) angewandt aber das schreibt auch nicht in mtd0, 1, 2, 3, 4 oder 5 sondern "nur" in mtdnand und in den RAM.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,247
Punkte für Reaktionen
778
Punkte
113
Hat er nicht wirklich ... aber die Erinnerung daran, daß von Besitzern der 7590 Derartiges bereits berichtet wurde, nachdem sie MTD0 bzw. MTD1 versucht hatten zu schreiben.

Daraus entstand dann auch der Änderungsbedarf (bzw. -vorschlag) für das "recover_eva"-Skript in Freetz: https://github.com/Freetz/freetz/pull/29

der Bootloader muß doch immer erreichbar sein? Ich hab nur den mtd1 / 0 überschrieben. Warum gibts kein Zugrif darauf?
Siehe Link oben ... das kann man dann wohl als erfolgreichen Test zur Verifikation des Problems ansehen?
 

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
208
Punkte für Reaktionen
20
Punkte
18
Urspünglich hatte ich versucht die F!B mit make push-firmware / push_firmware mit freetz zu beglücken. Des funktionierte jedoch nicht. Allerdings wurde von mir dieser selbe Effekt beobachtet. Die F!B blieb scheibar im selben Zustand zu stehen und diese war aber nicht im Bootloader erreichbar.

Auszug von meinem Versuch: ".. mit dem Befehl make push-firmware. (push_firmware) Die F!B ist nach dem Neustart stehengeblieben. (Powerled daueran. F!B ist nicht in eva Ftp stehen geblieben. Es dauert. Keine Reaktion eben. mehr als 5 min.) .." Deshalb wurde von mir die manuelle Methode, die mtd1 und mtd0 mit filesystem und kernel zu überschreiben unternommen.

Im Script "recover-eva" wird auch $mtd0 = "filesystem.image";
geschriben. Genau so, wie ich es zu schreiben versucht hatte.

die Werte meiner Box aus der env:

HWRevision 226
HWSubRevision 4
ProductID Fritz_Box_HW226
SerialNumber L25262730858358
..
memsize 0x08000000
mtd0 0x0,0x2C00000
mtd1 0x500000,0xD00000
mtd2 0x0,0x100000
mtd3 0x100000,0x500000
mtd4 0xD00000,0x1500000
mtd5 0x1500000,0x20000000
my_ipaddress 192.168.178.1
 

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,142
Punkte für Reaktionen
337
Punkte
83
Auszug von meinem Versuch: ".. mit dem Befehl make push-firmware. (push_firmware) Die F!B ist nach dem Neustart stehengeblieben. (Powerled daueran. F!B ist nicht in eva Ftp stehen geblieben. Es dauert. Keine Reaktion eben. mehr als 5 min.) .." Deshalb wurde von mir die manuelle Methode, die mtd1 und mtd0 mit filesystem und kernel zu überschreiben unternommen.
1.
Wenn du also mit der "manuellen Methode" mtd0 und mtd1 noch überschreiben konntest war da der Bootloader also vorher noch erreichbar? Sie startete also "nur" das Betriebssystem nicht?

2.
Wenn ja, wie bist du auf die Idee gekommen bei einem GRX5-Modell in mtd0/1 ein neues Filesystem/Kernel schreiben zu können? Ich dachte es wäre mittlerweile bekannt, dass man das bei den NAND-Modellen (zu denen die GRX5-Modelle gehören) nicht machen kann/darf.

BTW:
Die neueren Cable-Modelle sind aus dieser Sicht keine (reinen) "NAND-Modelle" sondern "eMMC-Modelle". Zwar kommen beim eMMC-Speicher sicherlich ebenfalls NAND-Speicherzellen zum Einsatz aber diese werden von einem integrierten Controller angesprochen der auch das Defekt-Management übernimmt, daher kann der eMMC-Speicher der Cable-Modelle auch "simpel" per Bootloader beschrieben werden.
 

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
208
Punkte für Reaktionen
20
Punkte
18
der Bootloader war sicher erreichbar und insgesammt war die Box ok und voll funtionsfähig zu 100%. Ist eben eine Testbox. Bekannterweise gehört die 7590 zu den NAND-Flash-Modellen (DualBoot), zumindest laut der Einstufung der ip-forum.eu.
 

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,142
Punkte für Reaktionen
337
Punkte
83
Was ist mit meiner 2. Frage? Gerade wenn dir bekannt war, dass es sich um ein "NAND-Modell" handelt?
 

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
208
Punkte für Reaktionen
20
Punkte
18
war nicht bekannt. > im Script "recover-eva" wird auch $mtd0 = "filesystem.image";
geschriben. Genau so, wie ich es zu schreiben versucht hatte.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,247
Punkte für Reaktionen
778
Punkte
113
Genau deshalb sollte das Skript ja inzwischen auch so geändert sein, daß es bei der 7590 genau gar nichts mehr schreibt.
 

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
208
Punkte für Reaktionen
20
Punkte
18
kann mam die denn noch zum Laufen bekommen? Support / env Dateien sind vorhanden. Wenn da nur der Weg über die seriele Konsolle / JTAG nur übrig bleibt, währe diese Erfahrung auch bestimmt interessant. Wenns einem bekannt ist, wie die Software beim ersten Mal auf die F!B drauf kommt, bitte um Infos.
 
Zuletzt bearbeitet:

Priority

Neuer User
Mitglied seit
14 Dez 2007
Beiträge
114
Punkte für Reaktionen
3
Punkte
18
Hey falls es hilft, ich habe meine 7590 jetzt auf eine 6890 umgeflasht. Das hat funktioniert , bootet wie eine, verhält sich wie eine und endlich inkl REGION Features. Um alles freizuschalten kann man das OS der 6890 LTE International aufflashen. Selbst das interne Update läuft.
Nur muss dann ein bischen was verstellt werden bezüglich dsl configs aber es geht soweit alles. und das nervige AVM Menu ohne Region ist weg. Endlich wieder Region Australia Channel 161 und 13 einstellen :)
 
  • Like
Reaktionen: prisrak1

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,142
Punkte für Reaktionen
337
Punkte
83
Wie soll das bei dem Problem hier helfen?

Hey falls es hilft, ich habe meine 7590 jetzt auf eine 6890 umgeflasht. Das hat funktioniert , bootet wie eine, verhält sich wie eine
Wie hast du das LTE-Modem angeschlossen wenn sie sich die 7590 nun wie eine 6890 verhält?

und endlich inkl REGION Features.
Dafür kann man doch auch die Firmware für die 7590 international nehmen.

Um alles freizuschalten kann man das OS der 6890 LTE International aufflashen.
Gibt für die 6890 sowieso nur die "International-Variante".
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,247
Punkte für Reaktionen
778
Punkte
113
Außerdem sollte man vielleicht noch einmal betonen, daß der Betrieb von WLAN auf diesen Kanälen in Deutschland nicht erlaubt ist (deshalb ist das ja bei Wahl von Deutschland als Standort auch gesperrt) und empfindliche Folgekosten nach sich ziehen kann, als Beispiel für die Tätigkeiten der BNetzA in diesem Punkt: https://www.heise.de/newsticker/meldung/Funkstoerungen-bei-Mobilfunk-und-WLAN-Regulierer-nahm-2018-zahlreiche-Geraete-ausser-Betrieb-4262078.html

Meist wird die falsche Einstellung ganz bewußt genutzt, um sich an Orten, wo es auf den legal verwendbaren Kanälen eng ist (wobei die Reichweite auf den oberen Kanälen ja ohnehin abnimmt, weshalb dort auch höhere EIRP-Werte erlaubt sind, als in den unteren - auf Channel 161 sind in Australien sogar 4W EIRP erlaubt, das ist deutlich mehr, als auf dem letzten legal nutzbaren Kanal (140) in D, obwohl die Frequenz nur (161 - 140) * 5 = 105 MHz höher liegt), einen eigenen Vorteil zu verschaffen.

Hinzu kommt noch, daß in Australien auch auf den 2,4 GHz-Kanälen höhere Abstrahlungen (4W EIRP) erlaubt sind (https://www.qdg.org.au/qdgwire.htm#Australian power limits) ... im Endeffekt "schreit" damit ein AP mit diesen Einstellungen bei 100% alles andere nieder (auch noch in größerer Entfernung, wo ansonsten andere problemlos parallel senden könnten), solange er selbst sendet - in Deutschland ist die Abstrahlung auf 100 mW EIRP begrenzt in diesem Band.

Wer also bei sich feststellt, daß der AP des weiter entfernten Nachbarn im 2,4 GHz-Band sooo viel besser zu empfangen ist von einer Monitoring-App (die lauscht dann i.d.R. nur und sendet selbst nichts), als der eigene und räumlich näher liegende, der kann auch schon mal die Vermutung anstellen, daß dieser Nachbar sich selbst durch solche Manipulationen einen Vorteil verschafft ... und sollte dann ggf. auch die BNetzA einschalten, anstatt darüber nachzudenken, wie er selbst nun "noch lauter" werden kann.

Denn damit hat man zwar auch eine etwas höhere Reichweite (womit das auch an Stellen Sinn machen könnte, wo tatsächlich weit und breit niemand anderes ist - das soll in Australien ja schon mal vorkommen) ... aber die bringt auch nur dann etwas, wenn man tatsächlich beide Seiten der Verbindung entsprechend konfigurieren kann. Bei einem Smartphone, wo heute eigentlich immer die GPS-Koordinaten oder der Netzbetreiber herangezogen wird, um den Standort einzugrenzen, kann man den meist gar nicht mehr von Hand festlegen - da bringt dann auch ein AP, der mit 4W EIRP sendet, nicht wirklich etwas, wenn das STA-Gerät zu weit entfernt ist, um mit legaler Sendeleistung noch vom AP bemerkt zu werden.

So eine "Es schadet ja niemandem."-Aussage ist also auch immer mit Vorsicht zu genießen ... das mag an einem konkreten Standort sogar stimmen, hat aber dann (ohne entsprechende Warnhinweise, was man da alles beachten muß) in einem Board wie diesem ein "Geschmäckle", wenn sie andere zum Nachmachen animiert.

Es macht dann auch die eigene "Erklärung", warum man das überhaupt machen sollte oder will, wieder zu einem eher zweischneidigen Schwert ... wenn alle anderen rundherum auch ihre Technik so modifizieren, daß (illegalerweise) zusätzliche Kanäle verwendet werden oder eine höhere Abstrahlung, sinkt die Last auf den anderen nur unerheblich und weitet sich einfach auf diese zusätzlichen Kanäle ebenso aus (soo viele sind das mit ordentlicher WLAN-Hardware auch nicht, die man da zusätzlich verwenden kann, wenn man die falsche Ländereinstellung nutzt).

Dieser Frequenzbereich ist in Deutschland jedenfalls per Allgemeinzuteilung als "BFWA" (Broadband Fixed Wireless Access) ausgewiesen (https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/2017_34_Broadband_Fixed_Wireless_Access_BFWA.pdf?__blob=publicationFile&v=1) und der WLAN-Kanal 161 liegt mit seiner Mittenfrequenz(?) von 5805 MHz mittendrin in dem 120 MHz breiten, reservierten Frequenzband (8755 bis 8875 MHz).

Der Betrieb von Sendeanlagen in diesem Frequenzband ist nur gewerblichen Nutzern erlaubt (dann sogar mit deutlich höheren EIRP-Werten, weil die sonst gar nicht die notwendigen Reichweiten erzielen können bei den höheren Frequenzen) und bedarf zwar keiner Genehmigung, ist aber bei der BNetzA meldepflichtig (https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/Meldepflicht/meldepflicht-node.html).

Damit liegt dort auch eine Übersicht vor, ob und wer diese Frequenzen an einem Ort nutzt und wenn ein (berechtigter) Betreiber solch einer Sendeanlage durch einen wildgewordenen WLAN-Router sein System beeinflußt sieht, ist normalerweise Schluß mit lustig - das mag der TO hier für seinen Standort noch ausschließen können (wenn er aufmerksam genug ist), aber man muß das für "Nachahmer" vielleicht noch einmal herausstellen, daß das auch schnell mal ins Auge gehen kann und sich die Situation auch ggü. einem Zeitpunkt, wo man das alles für sich geprüft hat, schnell mal ändern kann.

Gegen das Installieren der "fremden" Firmware an sich ist erst mal noch nichts zu sagen ... erst das Umstellen auf "Australien" ist dann etwas, womit man hier im Board vielleicht nicht unbedingt prahlen sollte.

Wobei ich mir gerade die Frage stelle, warum dann die internationale Version der 7590 bei "Australien" (LKZ 61 ist in jedem Falle vorgesehen in der 7590-avme-Firmware) den Kanal 161 nicht anbietet ... aber das kann ich (mangels Box) auch nicht prüfen. Sollte der aber doch dabei sein, würden vermutlich auch die wenigsten ihre 7590 (für die i.d.R. deutlich eher eine neue Firmware-Version erscheint) mit einer 6890-Firmware versehen wollen, die bekanntlich noch so einige Probleme im Betrieb (und wohl nicht nur bei Mischbetrieb mit LTE) hat, wenn man den Threads zu diesem Modell hier im Board Glauben schenken will.

EDIT: Besserer (aktueller) Link zur Regulierung in Australien: https://www.legislation.gov.au/Details/F2019C00681 - die WLAN-Bänder sind als Punkte 59 und 60 zu finden.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Palm_Maniac

Priority

Neuer User
Mitglied seit
14 Dez 2007
Beiträge
114
Punkte für Reaktionen
3
Punkte
18
Wobei ich mir gerade die Frage stelle, warum dann die internationale Version der 7590 bei "Australien" (LKZ 61 ist in jedem Falle vorgesehen in der 7590-avme-Firmware) den Kanal 161 nicht anbietet ... aber das kann ich (mangels Box) auch nicht prüfen. Sollte der aber doch dabei sein, würden vermutlich auch die wenigsten ihre 7590 (für die i.d.R. deutlich eher eine neue Firmware-Version erscheint) mit einer 6890-Firmware versehen wollen, die bekanntlich noch so einige Probleme im Betrieb (und wohl nicht nur bei Mischbetrieb mit LTE) hat, wenn man den Threads zu diesem Modell hier im Board Glauben schenken will.
ich habe ja auch die 6890 Firmware geflasht! und ich wohne hier alleine auf dem Land.
Hab wieder umgestellt auf Kanal 140 :)

btw, das flashen der 7583/7580 firmware geht ebenfalls ;) Dann aber halt nur die avm/1und1 branding und "EU" Netze

Beiträge zusammengefügt - HabNeFritzbox

Dafür kann man doch auch die Firmware für die 7590 international nehmen.
nö geht nicht, bootloader Problem! Flash mal auf die AVM eine International. Wenn Du da schlauer bist als ich bitte. :)

Wie hast du das LTE-Modem angeschlossen wenn sie sich die 7590 nun wie eine 6890 verhält?
ich nutze ja das DSL MODEM ;)
 
Zuletzt bearbeitet von einem Moderator:

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,142
Punkte für Reaktionen
337
Punkte
83

flak65

Neuer User
Mitglied seit
25 Jan 2016
Beiträge
112
Punkte für Reaktionen
4
Punkte
18
Was hat man(n) davon eine 7590 auf 6890 umflaschen? Nur WLAN Vorteile?
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,147
Beiträge
2,030,709
Mitglieder
351,529
Neuestes Mitglied
ukuhn