Erstellt vor 4 Jahren

Zuletzt geändert vor 3 Jahren

#2487 new wish

Fritz!Box 6360 Testgerät

Erstellt von: Dionisos Verantwortlicher:
Priorität: normal Meilenstein: freetz-future
Komponente: unknown Version: devel
Stichworte: Beobachter:
Product Id: Firmware Version:

Beschreibung

Hallöchen,

stelle hier eine Fritzbox 6360, an der auch Hardwareseitig geschraubt werden darf!

Ist es möglich eine alternativ Firmware aufzuspielen um die Funktion Internet über Lan 1 zu aktivieren?

Änderungshistorie (11)

comment:1 Geändert vor 4 Jahren durch oliver

Mir ist nicht bekannt wie man eine modifizierte Firmware auf die 6360 spielen kann. hippie hatte mal eine Lücke gefunden diese aber nicht publik gemacht.

comment:2 Antwort: Geändert vor 4 Jahren durch JMC

Ich weiß, dass das keine Diskussion hier ist, aber wenns nur um Lan 1 Internet geht tuts doch jede andere Fritzbox auch die LAN1-Internet kann, oder? Und wenn ich mich recht erinnere würde das ändern der FW doch auch gegen die AGB der meisten Kabelprovider verstoßen?

comment:3 als Antwort auf: ↑ 2 Geändert vor 4 Jahren durch sf3978

Replying to JMC:

… würde das ändern der FW doch auch gegen die AGB der meisten Kabelprovider verstoßen?

Aber nicht wenn es um "Internet über Lan 1" geht, denn diese (private) FB6360 muss vom Kabel-Provider ja nicht provisioniert werden.

comment:4 Antwort: Geändert vor 4 Jahren durch SpFrPoBo

Und wenn ich mich recht erinnere würde das ändern der FW doch auch gegen die AGB der meisten Kabelprovider >verstoßen?

Die Kabelboxen sind Eigentum der Anbieter.

Mir ist nicht bekannt wie man eine modifizierte Firmware auf die 6360 spielen kann.

JTAG wäre ein denkbarer Ansatz, Intel verwendet für den Puma 5 (ARM1176-JZ IP-Core - ARMv6 Big Endian) TRACE32.

comment:5 als Antwort auf: ↑ 4 Geändert vor 4 Jahren durch sf3978

Replying to SpFrPoBo:

Die Kabelboxen sind Eigentum der Anbieter.

Nicht alle Kabelboxen sind Eigentum der Anbieter. Es gibt auch Anbieter (z. B. die KEVAG Telekom), die ihre Kabelboxen dem Kunden verkaufen. D. h., nach Vertragsende kann der Kunde die Kabelbox behalten und gemäß seinen Vorstellungen/Wünschen benutzen.

comment:6 Geändert vor 4 Jahren durch SpFrPoBo

Stelle hier eine Fritzbox 6360, an der auch Hardwareseitig geschraubt werden darf!

Firmware Version?

Zuletzt geändert vor 4 Jahren von SpFrPoBo (vorher) (Diff)

comment:7 Geändert vor 4 Jahren durch SpaceRat

Die FritzBox 6360 könnte - zumindest beim ersten Mal - über die Recovery-Funktionalität aktualisiert werden.
Das geht nämlich durchaus und problemlos, es stand nur lange Zeit keine Firmware zur Verfügung, mit der man das hätte machen können.

Die Firmware 6.03 wäre beschaffbar, allerdings nur inoffiziell, das ist ein leak. Dementsprechend könnten und dürften in Freetz auch keine Download-Links für die Firmware aufgenommen werden.
Es würde damit wohl auch dauerhaft bei der Version 6.03 bleiben, es sei denn, jemand kriegt es hin, irgendeine andere Firmware so mit der der 6360 zu verheiraten, daß aus der 6360-FW nur noch die Treiber bezogen werden (Und auch das ginge wohl nur, solange der Kernel paßt …).

Perspektivisch bliebe also nur derselbe Weg wie bei der FritzBox 7570 vDSL und dem SpeedPort W920V:
Auf die DOCSIS-Treiber pfeifen und die Box zum reinen WAN-Router freetzen (Internet über LAN/Internet über WLAN/Internet über UMTS-/LTE-Stick).
Im Idealfall würden dazu dann auch nur eben diese "Spender-Firmware" und offizielle AVM-Quellen zum Bauen benötigt.
Da eh kein deutscher Provider Fremdboxen provisioniert, wäre das aber auch kein Drama, denn für was anderes taugt eine Eigentums-6360 eh nicht.

Den Wunsch, eine 6360 freetzen zu können, sollte man respektieren, denn es gibt in der Tat genug Provider (KEVAG, NetCologne, NetAachen, …), bei denen der Kunde völlig legal Eigentum an der 6360 erwirbt, im Endeffekt aber nur einen Briefbeschwerer erhält.

Falls ein Dev also mal eine 6360-Firmware 6.03 von mir zum Testen haben will, kann er sich gerne melden:
Ziggy Punkt SpaceRat ät gmx dot de

comment:8 Geändert vor 4 Jahren durch PeterPawn

OT und viel zu lang, aber Korrektur einiger ungenauer/falscher Angaben und viel Meinung/Begründung, warum die Aufnahme nicht vollkommen abwegig ist, aber (dank ARM-Architektur) auch ein nicht zu unterschätzendes Vorhaben wäre.

Die Firmware besteht ja nicht nur aus den Treibern, die gesamte Telefonie ist auch closed-source und da ist wohl wenig zu erwarten, solange AVM nicht auch noch andere Modelle auf ARMv6-Basis ins Portfolio aufnimmt und man dort "wildern" könnte (im Rahmen der Legalität, damit wir uns richtig verstehen).

Das Öffnen eines Telnet-Zugangs zur 6360 braucht keinen (E)JTAG-Anschluß oder auch nur einen Schraubendreher. AVM hat auf der LAN-Seite so ziemlich jeder Box ein riesiges Loch, das sie wohl nicht so richtig zur Kenntnis nehmen wollen und das bei den anderen Modellen dank der bisherigen Zugriffsmöglichkeiten wie debug.cfg oder calllog/onlinechanged auch wirklich bedeutungslos war. Ob sie das bei der 6360 auch so sehen, überlegen Sie wohl noch … ich warte noch auf eine Reaktion jenseits des 1st-Level-Supports auf mein Ticket dazu.

Wenn man dann eine 6360 mit Telnet-Zugang auf dem "üblichen" Weg auf avm-Branding ändert, bietet auch diese Firmware (getestet mit 06.01?, 06.04 und 06.05 von KDG) von sich aus den Betrieb über LAN1 hinter einem Kabelmodem an. Das ist auch die einzige "Nachnutzung" für eine vom Provider nicht mehr provisionierte Box. Die ganze Spielerei mit dem Klonen von MAC-Adressen ist eher gfA, jedenfalls solange es um verschiedene Modelle/Hersteller geht. Einzig der Austausch einer 6360 gegen eine andere dürfte funktionieren, die Provisionierung per DOCSIS/EPC für den Internetzugang und Firmware-Updates wird wohl ansonsten nicht funktionieren, egal was da für eine MAC-Adresse "gesendet" wird.

Eine per Telnet-Zugang aus der eigenen Box (selbst aus einer Mietbox) ausgelesene Firmware sollte kein "Leak" mehr sein, sondern eine - für den Besitzer/Mieter der Box - legal erzeugte Kopie.

Selbst das Auslesen der Firmware aus dem Flash über einen selbst erzeugten Kernel, der ähnlich wie bei Recovery für die 7490 über ADAM2/EVA-FTP gestartet wird, müßte legal sein.

Die Sourcen zum Erstellen eines entsprechenden Kernels (inkl. der Basic-Treiber für TFFS usw.) stellt AVM auf Nachfrage entsprechend den Verpflichtungen aus der GPL und anderen OSS-Lizenzen problemlos zur Verfügung, allerdings offenbar (auch wenn das eine Vermutung ist) über einen personalisierten Link für den Anfragenden. Ob da irgendwelche Watermarks drin sind, kann man wohl nur mit zwei Downloads derselben Version von unterschiedlichen Anfragen beurteilen.

Ich habe vor kurzem mal wieder jemandem geholfen, auf so eine geschenkte "Bastelbox" per Telnet Zugriff zu erlangen; dabei hat der mich dann erst mit der Nase darauf gestoßen, daß eine Toolchain zum Erzeugen von Binaries für die 6360 ja gar nicht speziell für den Puma5 sein muß. Ein RasPi sollte binär kompatibel sein, lediglich die Kernel-Version ist eben bei AVM noch etwas antiquiert.

Ich kann die Reaktion von AVM auf mein Ticket wie gesagt noch nicht richtig abschätzen. Wenn sie nur mit den Schultern zucken, weil ihnen gar nicht bewußt ist, daß neben den anderen Modellen auch die 6360 davon betroffen ist, habe ich persönlich kein Problem damit, das Öffnen eines Telnet-Zugangs auf eine 6360 auch zu veröffentlichen. Ich sehe da keinen grundsätzlichen Unterschied zum "Auslesen" von Zugangsdaten aus dem IAD irgendeines anderen Providers, selbst das Mißbrauchspotential ist in meinen Augen identisch. Ich lasse mich aber auch gerne mit Fakten davon überzeugen, daß mein Standpunkt so nicht haltbar ist.

Wenn man als Kunde die AGB/BGB von KBW/UM akzeptiert hat, sollte man sich an diese sicherlich auch halten. Das ist aber reines Zivilrecht und der Provider kann vielleicht den Vertrag kündigen beim Verstoß gegen diese Vereinbarungen (die bei KDG so gar nicht vorhanden sind oder es zumindest bei meinem Vertragsabschluß nicht waren), das ist aber noch lange kein Straftatbestand.

In Anbetracht des Geheimnisses, das leider auch von AVM um die Möglichkeiten des SNMP-Stacks dort gemacht wird (der ist bei DOCSIS unvermeidbar und auch in der Referenzimplementierung vorhanden, wird aber offenbar von AVM noch ergänzt), sehe ich auch keinen ethischen Konflikt.
Dann wäre jeder Jailbreak eines Smartphones auch einer (da werden sogar kryptographische Sicherungen überwunden) … und letzten Endes hat es sich AVM mit dieser "nichts sagen"-Politik für mich dann auch selbst zuzuschreiben, bei aller Verantwortung und der Akzeptanz einer Verpflichtung zu "responsible disclosure".
Wenn der Anbieter/Hersteller sich nicht rührt, kann man sich eben nur an die Presse wenden oder selbst "leaken".

Ab und an muß man eben auch mal darauf hinweisen, wie weit die Zugriffsmöglichkeiten des Providers gehen *könnten*, wenn man keine konkreten Informationen vom Hersteller oder vom Provider erhält. Da wird die Analyse einer Firmware und von deren Möglichkeiten zum Zugriff auf private Einstellungen/Daten des Kunden in meinen Augen dann sogar fast zu einer ethischen *Verpflichtung*.

comment:9 Geändert vor 4 Jahren durch er13

  • Meilenstein von freetz-next nach freetz-future geändert

comment:10 Geändert vor 4 Jahren durch PeterPawn

Update zum Stand der Behebung der "lokalen Lücke" in AVM-Firmware:

Nachdem die Meldung (am 05.09.2014, 9 Tage nach Eröffnen des Tickets) bei AVM dann die zuständigen Leute erreicht hatte, hat AVM inzwischen begonnen, diese Lücke zu schließen, meines Wissens jedoch nur in vereinzelten Labor-Versionen. Schon in die Release-Version für die 7390 hat es der Fix nicht mehr geschafft, wie es bei DOCSIS-Firmware mit den Releases aussieht, ist ja immer ein großes Geheimnis.

Nach einer Diskussion mit hippie2000 habe ich mich dann auch entschlossen, den auf der Lücke basierenden PoC für den Telnet-Zugang zur 6360 durch einfaches Ausführen eines Skripts vorläufig noch nicht "öffentlich" zu machen. Sollte allerdings jemand von den Freetz-Developern an dieser Stelle tätig werden wollen, steht ihm/ihr der PoC aber gerne zur Verfügung. Letzten Endes hat mich die Argumentation, daß man dieses Jahr ja fast Mitleid mit AVM haben muß, nicht vollkommen überzeugt … aber vielleicht setzt ja doch irgendwann mal das wünschenswerte Umdenken bei AVM ein und sie gehen ordentlich mit den eigenen Fehlern um. Die Hoffnung stirbt bekanntlich zuletzt.

comment:11 Geändert vor 3 Jahren durch Speedylux

@PeterPawn: Ich hätte Interesse an der Möglichkeit über Telnet auf die Fritzbox 6360 zuzugreifen. Bin über eine Nachricht im IPPF erreichbar für alles weitere. Danke!

Hinweis: Hilfe zur Verwendung von Tickets finden Sie in TracTickets.