[Sammlung] Installation von Inhouse-Versionen ab Version 07.08

[tknauer]

Jaja, alles klar!
Ihr unterstellt immer, dass alle Zuhause Windoof- oder Linux-Rechner haben.
Ich bin seit vielen Jahren und guten Gründen nur noch in der Apfel-Welt Zuhause!

Wie wäre es, wenn jemand der Experten für den geneigten User eine *image bereitstellen könnte, die das dann automatisch macht?
Vielen Dank im Voraus!

Harry

Wie ich oben geschrieben habe, verwende ich einen Mac mini; im konkreten Fall natürlich Linux (hier: Ubuntu Cosmic) als virtuelle Maschine.

Zutaten:
- VMWare Fusion, Parallels oder VirtualBox
- Ein ISO-Image für Ubuntu, Gentoo, Debisn etc. herunterladen und als VM installieren
- die nötigen Pakete (s. Freetz-Doku) installieren
- YourFritz-Repo von Github auschecken

Der Rest steht hier im Forum.

Mehr braucht es nicht. VirtualBox ist kostenlos.

Grüße,
Thomas

 

[NDiIPP]

Wie wäre es, wenn jemand der Experten für den geneigten User eine *image bereitstellen könnte, die das dann automatisch macht?

Ersteinmal lesen. Dann verstehst du vielleicht, dass das so überhaupt nicht möglich ist (wenn das so einfach wäre, wäre ja die Image-Signierung eine Schwachstelle die auch Angreifer nutzen könnten, aber das sollte ja damit unterbunden werden).

Und jetzt kommt das Beste: Als Apple-Nutzer solltest du keine Probleme haben. Wenn die Shell-Scripte aus YourFritz unter MacOS X nicht funktionieren sollten (auch MacOS X kann Shell-Scripte verarbeiten, ist ja im Kern auch nur ein Unixoides BS) kann man sich immer noch "PowerShell Core" installieren, das ist eben nicht nur für Windows oder einige Linux-Distributionen verfügbar sondern eben auch für MacOS X:
https://github.com/PowerShell/PowerShell#get-powershell

Und falls du es noch nicht wusstest (auch wenn eigentlich nicht notwendig in diesem Fall), auch in der "Apfel-Welt" kann man VMs aufsetzen (siehe Beitrag von @tknauer)...

Also bitte nicht solche "faulen Ausreden", dass niemand an die Apfel-Welt denken würde...

 

[Joe_57]

Bei der FRITZ!Box 7490 scheint es ja über den Recovery-Umweg doch zu klappen, die aktuelle "Inhaus" aufzuspielen:
https://www.ip-phone-forum.de/threa...ternen-versionen.281201/page-102#post-2306846

 

[avm_7170]

Iwelcher der Befehle als SuperUser sudo auszuführen ist.

für welches Programm hast du den SuperUser SUDO benötigt ...und wie hast du diesen angelegt ?

 

[Joe_57]

@avm_7170:
Der SuperUser heisst root.
Der Befehl zum Ausführen von Kommandos unter Root-Rechten heisst sudo
Dazu muß kein extra SuperUser angelegt werden.

 

[NDiIPP]

Bei der FRITZ!Box 7490 scheint es ja über den Recovery-Umweg doch zu klappen, die aktuelle "Inhaus" aufzuspielen:

Dass das nicht ginge wurde auch nicht in Frage gestellt. Aber zu empfehlen ist das sicherlich nicht, zudem das natürlich nur noch bei Fritzbox-Modellen ginge wo es eine entsprechend alte Firmware gibt wo die Signaturüberprüfung noch optional war.

Viel schneller und einfacher geht es dann aber eben doch über die PowerShell (zudem das AVM Recovery-Tool ja auch nur unter Windows läuft, da hat man also erst recht nicht an die Linux und Apple-Nutzer gedacht).

Mag vielleicht sein, dass das beim ersten mal etwas länger dauert bis man sich reingefuchst hat aber wenn man es einmal gemacht und verstanden hat wird man sich wohl fragen warum man es sich vorher immer selbst so schwer gemacht hat...

---

OK - geschafft. Der wesentliche Hinweis, der in der Anleitung fehlte und mir bei der nur gelegentlichen Arbeit im Terminal eben gut 45 Minuten Zeit verschwendet hat war, welcher der Befehle als SuperUser sudo auszuführen ist.

Ich kann mich ehrlich gesagt nicht daran erinnern, dass ich für das Hochladen des Firmware-Images mit "eva_to_memory" SU-Rechte benötigte (Arch-Linux, aber vielleicht erinnere ich mich auch nur nicht richtig), die benötigte ich nur für die Nutzung von "eva_discover". Welche Linux-Distribution verwendest du?

Neulich hatte ich erst auf eine 6490 mit "eva_store_tffs" eine neue Firmware hochgeladen und dafür waren ebenfalls keine su-Rechte notwendig.

 

[PeterPawn]

Ich will noch mal daran erinnern, daß ich für die PowerShell-Benutzer gerade noch eine Funktion hinzugefügt habe, mit der sie (nach dem Laden einer weiteren PowerShell-Datei) mit zwei Zeilen die Datei mit dem bootbaren Image auch unter der PS erzeugen können, beschrieben habe ich das hier: https://www.ip-phone-forum.de/threa...ür-labor-firmware-intern.301683/#post-2306398 - weil ich irgendwo etwas von Windows-"bash" für "image2ram" i.V.m. PowerShell für EVA-Zugriff gelesen habe.

Da nicht jede Windows-Version das für die "bash" notwendige Subsystem unterstützt (und die wenigesten es dauerhaft brauchen, wenn sie es nur für "image2ram" benutzen), war das noch eine "Lücke" in der Abdeckung unter Windows, die man vorher "von Hand" hätte ausfüllen müssen (durch Speichern und Zusammenkopieren der Dateien per Windows-CLI).

 

[avm_7170]

hier: https://github.com/PeterPawn/YourFritz/blob/master/signimage/FirmwareImage.ps1 geladen hat, muß man schon selbst wissen):

Die Datei lässt sich nur anzeigen ...aber nicht direkt downloaden ....

 

[PeterPawn]

Die Datei lässt sich nur anzeigen ...aber nicht direkt downloaden ....

Was willst Du mir jetzt damit sagen? Irgendetwas, was nicht schon von meinem Nachtrag in #12 abgedeckt würde?

Oder sitzt Du wirklich da und legst immer gleich los, ohne Dir so etwas wenigstens 1x auch (und zwar als allererstes) bis zum Ende durchzulesen?

 

[avm_7170]

was nicht schon von meinem Nachtrag in #12 abgedeckt würde?
Oder sitzt Du wirklich da und legst immer gleich los, ohne Dir so etwas wenigstens 1x auch (und zwar als allererstes) bis zum Ende durchzulesen?

1. deinen Nachtrag habe ich überlesen, da ich gleich auf den Link gegangen bin ...

 

[PeterPawn]

Ich habe den Link zur neuen Version von @qwertz.asdfgh hier noch nirgendwo gesehen (und kannte auch die alte Version nicht - nur den Beginn von @gismotro), daher hier mal ganz explizit dann "meine Empfehlung" für eine alternative Beschreibung:

/howto-fritz-box-firmware-images-auch-unsignierte-ueber-den-bootloader-installieren-577

Als ich das gelesen hatte, habe ich das dort beschriebene Problem mit dem zusätzlich notwendigen "exit" nach der Ausgabe des bootbaren Images auch gleich noch korrigiert: https://github.com/PeterPawn/YourFritz/commit/0601e619311d8bb2cca6e4cd0812e4f019769166

-------------------------------------------------------------------------------------------------------------------------------------------------------

In einigen zitierten Kommandos in diesem Thread fehlen ein paar wichtige(!) Zeichen ... z.B. in #40 die Umleitungen (das sind die spitzen Klammern) beim Aufruf von "image2ram" und ein Aufruf von

./eva_to_memory ~yourfritz-master/images/firmware.image.in-memory 192.168.178.1

, wie er in #39 zitiert wird, sieht auch zumindest mal merkwürdig aus beim ersten Parameter (das fehlt vermutlich ein Schrägstrich nach der Tilde).

Die von mir bereitgestellten Tools "verzeihen" solche Unachtsamkeiten beim Aufruf allerdings nicht (eigentlich sind es nicht die Toolls selbst, sondern das OS, auf dem sie laufen) und daher würde ich empfehlen, daß man solche Kommandos (wenn man sie denn kopiert und nicht selbst (richtig) eintippt) immer von der Primärquelle (das wäre hier dann die oben verlinkte Anleitung) verwendet.

Wird die nämlich mal korrigiert, trifft das auf solche Zitate meist auch nicht zu ... der ggf. zusätzlich notwendige Klick (oder auch weiterer Leseaufwand an der primären Quelle) können also durchaus auch vor Problemen bewahren und spätestens wenn es nicht auf Anhieb funktioniert, sollte man das eigene Vorgehen immer noch einmal mit dem Oriiginal abgleichen, denn "fremde" Zitate von dort können eben auch falsch sein (das Prinzip der "stillen Post" kennt sicherlich jeder).

PS: Ich habe die neue Version von @qwertz.asdfgh dann auch hier gleich noch verlinkt.

 

[Daniel Lücking]

Nur so als Zwischenfeedback zu den Anleitungen:

Ich habe mittlerweile 3 Leute, die mich fragen, wie das alles geht und teils mit den Anleitungen an sich, teils mit Linux überfordert sind.

Ja: insgesamt ist es trivial. Wer aber die Handgriffe noch nie gemacht hat, steht gerade vor einer ziemlichen Hürde.

 

[Micha0815]

Ich hatte bzgl. #40 nur kurz nachgeschaut und < firmware.image > durch das Quell-image ersetzt. Imho arbeitet man unter Linux mit quelle->ziel Aber ich lösche dies gerne.
LG

 

[HabNeFritzbox]

@Daniel Lücking Grund mehr dass solche Leute keine Intern/Inhouse verwenden. Wer Sonderwege geht, muss mit sowas rechnen. Nicht umsonst sind Links nicht direkt verfügbar ohne entsprechende JUIS Abfragen oder wildes rumprobieren an URL. Wer weiß was sich AVM noch einfallen lässt.

 

[Daniel Lücking]

@HabNeFritzbox Das ist Humbug. Ich teste die Boxversionen ja auch und brauche dazu keine Programmierkenntnisse. Und wer es absolut nicht hin bekommt, der kann dann immernoch mit recover.exe arbeiten und zurück auf öffentliche Laborversionen.

 

[alexandi]

Grund mehr dass solche Leute keine Intern/Inhouse verwenden. Wer Sonderwege geht, muss mit sowas rechnen

Da stimme ich Dir zu. Obwohl ich selbst davon betroffen bin. Denn Linux ist für mich eine andere Welt.

 

[HabNeFritzbox]

Daniel, anscheinend ja doch wenn Update so nicht drauf bekommst.

Wenn wirklich Lust hast drauf, kannst dir Fähigkeiten ja aneignen durch lesen und ausprobieren.

Ist halt nicht für jeden etwas, und auch nicht unbedingt für jeden gedacht.

Fehler melden ist auch sone Sache, da Mitarbeiter im ersten Schritt an Kollegen verweisen vom dem ganze hast, den es also nicht gibt.

 

[PeterPawn]

und < firmware.image > durch das Quell-image ersetzt.

Das war Dein Mißverständnis ... es gibt zwar auch den "Brauch", variable Bestandteile einer Kommandozeile in spitze Klammern einzuschließen (wenn man keine anderen Möglichkeiten der Kennzeichnung hat), aber dann stehen diese direkt an dem zu ersetzenden Teil und so, wie das von @qwertz.asdfgh beschrieben ist, ist das die Umleitung der Standardeingabe (mit dem "<") aus einer und der Standardausgabe (">") in eine Datei. Das Skript verwendet diese beiden "Standard-Filedeskriptoren" und kann sich damit irgendwelche Tests, ob die angegebenen Dateien existieren oder nicht, einfach schenken, weil die schon das OS bzw. die Shell übernehmen. Ruft man "image2ram" so auf, wie Du es gezeigt hast, sollte man nur eine "Beschwerde" vom Skript erhalten, daß die beiden FDs (file descriptors) auf das Terminal zeigen und nicht auf eine Datei.

Ob Du das änderst oder nicht, bleibt Dir überlassen ... ich habe halt "einen Blick" für solche Probleme und daher ist es mir aufgefallen - auch wenn ich mir nicht erklären konnte, wo die Umleitungen abgeblieben sind.

 

[avm_7170]

Das von @qwertz.asdfgh beschrieben Vorgehen, da wird die Inhaus Version in ein firmware.image.in-memory umgewandelt ...
aber hier wurde doch auch die Version thematisiert nur einen zusätzlichen Key auf die Box zubringen ...um dann das Inhaus OS normal über das Web Interface zu laden ... gibt es dazu auch eine gute Anleitung wie die von @qwertz.asdfgh.

Gibt es denn noch eine Anleitung wie man das PowerShell-Script "EVA-FTP-Client.ps1" benutzt ....

 

[PeterPawn]

Ja: insgesamt ist es trivial. Wer aber die Handgriffe noch nie gemacht hat, steht gerade vor einer ziemlichen Hürde.

Ich habe auch nie bestritten, daß es eine (kleine) Hürde ist ... nur ist die eben auch nicht auf dem Mist von irgendjemandem hier gewachsen, den man jetzt dafür verantwortlich machen kann.

Jetzt hat man selbst dann die Wahl, sich darüber zu empören (so verstehe ich Reaktionen wie diese), zu resignieren (durch die Abtrennung finde ich gerade keine Beispiele) oder eben doch einmalig(!) diese Hürde zu nehmen (danach hat man's ja dann "schon mal gemacht") und sich mit dem Thema etwas eingehender zu befassen.

Denn wenn Du selbst schon zu der Feststellung gelangst, daß es eigentlich trivial ist, dann ist - in der Retrospektive - ja auch das "Festhalten" an alten Wegen (das geht bis zu der Frage, ob man den Rückweg nun mit einem Recovery-Programm von AVM beschreitet oder einfach nur über "linux_fs_start" auf die letzte genutzte Version umschaltet) eigentlich nur darauf zurückzuführen, daß man sich einfach nicht mit dem Thema befassen wollte.

Warum man das so sieht, wenn man doch gleichzeitig unbedingt auch immer die neuesten Versionen testen will (beim Durchschnittsbenutzer könnte ich das durchaus verstehen), hat mir zwar noch nie so richtig einleuchten können, aber das war (und ist) ja auch der Anlass, weshalb ich das noch einmal "aufgewärmt" habe nach den mehreren Äußerungen, die (so wie ich sie verstanden hatte) eher auf "ich bin dann mal raus" hinausliefen.

gibt es dazu auch eine gute Anleitung wie die von @qwertz.asdfgh.

Keine Ahnung ... aber braucht man für zwei einzelne Linux-Kommandos tatsächlich eine Anleitung, die über das in #12 von mir Geschriebene hinausgeht? Zumal das ja nur dann ein gangbarer Weg ist, wenn man einen Shell-Zugang hat ... aber auch das steht ja im Thread, denn es war der Ausgangspunkt der Frage von @koyaanisqatsi, die ich dann beantwortet hatte.

Ich mag mich ja irren, aber irgendwie kommt mir das in Deinen Reaktionen "etwas trotzig" vor und von dem Bemühen getrieben, nun Deinerseits nachzuweisen, daß es doch "ganz schön kompliziert" ist.

Was muß man denn für zwei Kommandos (eines zum Erstellen einer Text-Datei mit Inhalt, den man sogar noch aus dem Thread kopieren kann und nirgendwo abtippen muß und eines zum Mounten dieser Datei über eine andere) noch groß beschreiben? Wo sollte man da anfangen? Beim Start des Browsers, damit man darüber in der Support-Seite (bei einer älteren Inhouse-Version) erst mal den Shell-Zugang starten und dann aufrufen kann? Oder doch schon beim Einschalten des PCs? Was macht man denn, wenn jemand gar keine alte Inhouse-Version, sondern einen Shell-Zugang über "implant_siab_image" (oder wie auch immer ich das genannt habe) verwendet? Soll man das für den dann auch noch gesondert beschreiben?

Ehrlich ... manchmal kommt man sich auch vor wie im Kindergarten und nicht wie beim Umgang mit Erwachsenen, von denen man nun auch mal etwas eigene Initiative erwarten kann. Oder haben wir hier tatsächlich Leute im Board (und zwar auch bei diesem Thema der "Inhouse-Images"), denen Mutti immer noch die Schuhe binden muß?