Heimliche Background-Updates durch AVM?

[cando]

Hallo

ich habe mal meine Version der freetz erstellt (viele der Optionen lassen sich leider nicht implementieren, System führt Dauerboot aus, wenn man verschiedene Kombinationen der Optionen in der 7270 wählt)

Ich habe jetzt eine minimal-Variante erstellt, die zumindest die Firewall enthält und endlich auch bootfähig ist:

(13014 Beta FW, Patch: tr069, Pakete AVM Firewall und syslogd UI)

Meine Wunsch-config ließ sich zwar erstellen, aber nicht booten :-(

13014 Beta FW,
Patch: tr069,
Patch: Remove Assistent (gibt's gar nicht mehr)
Patch: Signed message
Patch: USB Storage Names, NTFS
Patch: Usermand (Kindersicherung)
Patch: Mediaserver
Patch: Remove minid (finde ich nicht)

Pakete
AVM Firewall
syslogd UI
cpmaccfg
samba​

Die einzige Kombination, die noch ging war:

13014 Beta FW,
Patch: tr069,
Patch: Usermand (Kindersicherung)
AVM Firewall​

Das hinzufügen weitere Pakete / Patches führte immer zu Dauerboots, die nur über ein AVM System Recovery zu beheben waren.

Aber zurück zum Thema.

Alle halbe Stunde sehe ich im telnet Fenster, dass die box nach Hause telefoniert und nach neuen Patches sucht und scheinbar auch findet, sie aber wegen des nun fehlenden tr069 nicht installieren kann :

/var/mod/root # /sbin/start_plugin.sh[2527]: Plugins awaited: samba mini ntfs
/sbin/start_plugin.sh[2527]: External get & install
script url="http://boxplugin.avm.de./cgi-bin/boxplugin?name=FRITZ!Box+Fon+WLAN+7270&revision=13014&version=54.04.63&subversion=-13014&hw=139&OEM=avm"
ok
Plugin found at URL="http://boxplugin.avm.de/boxplugin/139/54.04.63/13014.-13014.avm.plugin"
/sbin/start_plugin.sh[2527]: External get from 'http://boxplugin.avm.de/boxplugin/139/54.04.63/13014.-13014.avm.plugin', try to save to '/var/tmp/plugins.update'
/sbin/start_plugin.sh[2527]: Extract SOFTWARE-PLUGIN http://boxplugin.avm.de/boxplugin/139/54.04.63/13014.-13014.avm.plugin/plugins.update
/sbin/start_plugin.sh[2527]: ... option savefile '/var/tmp/plugins.update' found
/sbin/start_plugin.sh: line 280: tr069fwupdate: not found
ERROR unbekannter Fehler 127
/sbin/start_plugin.sh[2527]: ACHTUNG: es ist ein Fehler aufgetreten.

Kann man der Box das Gequassel irgendwie abgewöhnen?

Danke!

 

[Silent-Tears]

Du hättest mit der Boardsuche bestimmt irgendwas über die neue Plugin-Sache der aktuellen Laborfirmwares herausfinden können. dieses nämlich ist ein "Feature" der avm-firmware.

 

[olistudent]

Die Plugins werden ja auch geladen. Ob der Fehler jetzt wegen dem fehlenden tr069fwupdate kommt weiß ich nicht. Aber wenn die Plugins korrekt installiert sind, dann kommt die Meldung natürlich nicht mehr.

MfG Oliver

 

[cando]

Plugin-Sache ... ist ein "Feature" der avm-firmware.

Hab leider nichts dazu gefunden. Was machen die plugins eigendlich, was die Firmware nicht schon kann? Kann man die disablen?

Danke.

 

[olistudent]

Disablen kann man die nicht bzw. man könnte schon, aber dazu sind eingriffe ins Hotplug-System nötig. Aktuell ist in dem File (http://boxplugin.avm.de/boxplugin/139/54.04.63/13014.-13014.avm.plugin/plugins.update) samba, ntfs und mini drin. AVM nutzt das, weil nicht genug Platz im Flash ist.

MfG Oliver

 

[GuruHacker]

Stasi 2.0 könnte ja AVM auch realisieren (Sry für OT)

Ne aber ich finde es ehrlich gesagt dumm... Wieso machen die nicht die Funktion im AVM Interface:

[X] Keine Plugin-Funktion (Es sind bestimmte Funktionen danach nicht mehr verfügbar sehe hier) blablabla...

Würde ich auch ganz gerne nützen... Aber dank Freetz und der Funktion, einen Subversion String hinzzufügen, scheitert immer das heimliche Telefonieren mit Onkel Fritz!.

Achja nochmal OT: (Wegen IPv6 in Freetz war meine Box ein fall für das Recovern)

 

[olistudent]

Ich hätte kein Problem damit hierfür ein Patch in Freetz zu integrieren, wenn ihn oder die Infos dazu jemand bereitstellt. Dazu müsste die Firmware nach start_plugin.sh, plugin usw. durchsucht werden. Dann müsste man schauen wie und wo das aufgerufen wird und dann könnten wir die Aufrufe entfernen...

MfG Oliver

 

[GuruHacker]

Dann setze ich mich mal morgen ran...

Kaffee, Kuchen und Chips ( LMAO ), und da lässt es sich locker mal 3 Stu. aushalten!

 

[olistudent]

Na solange dürftest du nicht brauchen um die Stellen zu finden. Wahrscheinlich beschränkt es sich, bis auf wenige Ausnahmen auf /etc/*.

MfG Oliver

 

[linuxservice]

Da ich über die Feiertage ein paar Updates im Bekanntenkreis geplant hatte, jeder Art von Nachhausetelefonieren aber kritisch gegenüberstehe und das auf keinen Fall unterstützen möchte, ein paar Fragen:

Betrifft das nur die 7270 oder auch andere Boxen?
Besteht das Problem auch, wenn man samba, ntfs und mini rausnimmt?
Oder gibts gar schon einen Patch, der das Problem löst?

 

[olistudent]

Soweit ich weiß nutzt AVM das Plugin-System derzeit nur auf der 7270.

MfG Oliver

 

[matze1985]

auf der 7240 und 3270 wohl nicht, da dort genug platz ist, wie sieht es denn mit der 7170 un der neuen FW aus?

 

[ao]

Hallo,

hierzu gibt es auch noch jenen Thread mit interessanten Infos.
Könntet Ihr die beiden Threads evtl. zusammenführen?

Sonst weiß man gar nicht, wo man eher fragen/schreiben soll.

 

[cando]

7270-FW63:

Ich habe mal versucht mit der dsld firewall und iptables das system etwas abzudichten und mir ist aufgefallen, dass die fb immer noch versucht, beim booten nach hause zu telefonieren:

Jan  1 01:01:14 fritz daemon.info chronyd[1039]: Initial txc.tick=10000 txc.freq=0 (0.00000000) txc.offset=0 => hz=100 shift_hz=7
Jan  1 01:01:14 fritz daemon.info chronyd[1039]: set_config_hz=0 hz=100 shift_hz=7 basic_freq_scale=1.28000000 nominal_tick=10000 slew_delta_tick=833 max_tick_bias=1000
Jan  1 01:01:14 fritz daemon.info chronyd[1039]: Linux kernel major=2 minor=6 patch=19
Jan  1 01:01:14 fritz daemon.info chronyd[1039]: calculated_freq_scale=0.99902439 freq_scale=0.99902439
Jan  1 01:01:14 fritz daemon.err chronyd[1039]: Could not open /dev/rtc, No such file or directory
Jan  1 01:01:14 fritz daemon.err chronyd[1039]: Real time clock not supported on this operating system
Jan  1 01:01:15 fritz daemon.info chronyd[1039]: System's initial offset : 283259358.478988 seconds slow of true (step)
Dec 22 12:10:34 fritz daemon.warn chronyd[1039]: Could not send to 85.214.108.169 : Bad file descriptor
Dec 22 12:10:34 fritz user.err telefon[941]: set initial telefon time from linux time to 12:10 22.12 2008!
Dec 22 12:10:35 fritz daemon.warn chronyd[1039]: Could not send to 85.214.108.169 : Bad file descriptor
Dec 22 12:10:36 fritz daemon.warn chronyd[1039]: Could not send to 85.214.108.169 : Bad file descriptor

Der Server 85.214.108.169 ist bei der STRATO AG im RZ in Berlin und heisst thetis.ig42.org.

Weiss jemand wozu der gut ist? Ein time-server kann der nicht sein, denn ich habe UDP 123 nach aussen aufgemacht und das system zieht auch, wie man sieht, die Zeit aus dem Netz.

Ausserdem sind mir die ganzen versteckten Netze in der Box irgendwie suspekt:

lo:   127.0.0.1     OK, Loopback localhost
lan:  192.168.0.254 OK, User Net

Aber die zwei?

dsl:  169.254.2.1 PtPP
lan:0 169.254.1.1 Was ist das, für wen?

Dann gibt es noch interne IP's wie

192.168.180.1

die geschwätzig sind:

<4>IN= OUT=dsl SRC=169.254.2.1 DST=192.168.180.1 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=34601 PROTO=UDP SPT=1027 DPT=53 LEN=50 
<4>IN=dsl OUT= MAC= SRC=192.168.180.1 DST=169.254.2.1 LEN=130 TOS=0x00 PREC=0x00 TTL=61 ID=27992 DF PROTO=UDP SPT=53 DPT=1027 LEN=110

 

[Herbie_2005]

Hi!

Die Adresse „169.254.1.1” ist meines Wissens die „Notfall-Ip”, unter der die Fritzbox-Konfigurationsoberfläche immer im Netzwerk erreichbar ist. Diese Ip ist im Gegensatz zur normalen Fritzbox-Konfigurationsoberflächen-Ip-Adresse (Standard: 192.168.178.1) nicht verstellbar.

 

[rolsch]

Der Server 85.214.108.169 ist bei der STRATO AG im RZ in Berlin und heisst thetis.ig42.org.

Weiss jemand wozu der gut ist? Ein time-server kann der nicht sein, denn ich habe UDP 123 nach aussen aufgemacht und das system zieht auch, wie man sieht, die Zeit aus dem Netz.

http://timeserver.verschdl.de/server-test/thetis.ig42.org.test.txt

- ist ein Timeserver, auch über google in verschiendenen Listen zu finden

 

[cando]

TR069Patch-BUG

Hallo

Es gibt ja im Freetz ein Patch, mit dem man das ganze tr069 geraffel entfernen kann (was ich toll finde).

Allerdings ist da wohl noch der Wurm drin.

Wenn der tr069 entfernt wird, loopt AVM endlos und läd dauernd seine Plugins neu, kann sie aber natürlich nicht installieren (tr069fwupdate existiert ja nicht mehr) und der spass geht von vorne los.

Kann man den Patch nicht dahingehend erweitern und das Ausführen von
/sbin/start_plugin.sh bzw. den loop verhindern ?

 

[olistudent]

Eine Erweiterung des Patches hört sich sinnvoll an. Da das Feature ja eh nicht mehr funktioniert.

MfG Oliver

 

[cando]

Ich hab jetzt auch ein workaround gefunden und ihm das loopen abgewöhnt, indem ich die AVM IP Adresse mit iptables geblockt habe.

Da hat das script resigniert und aufgegeben...