›Befreiung‹ einer 6490 aus Providerfesseln

Seit gut einem Jahr ist sie also da, die »Routerfreiheit«. Vorbei die Zeiten, zu denen der Anbieter willkürlich definierte, welches Gerät den Netzabschluß darstelle und somit, bis wohin seine Macht reiche (Stichworte VoIP-Parameter, Firmwareeinschränkungen, Geräteauswahl). Vorbereitungen für einen Selbstversuch.

Nachdem ich nun auch Unitymedia-Kunde bin und unter der chronisch veralteten (und schon dadurch funktionseingeschränkten) Firmware leide, habe ich mir eine Fritzbox 6490 über eBay besorgt — eine von AVM »regulär« für den freien Markt vorgesehene 6490 erschien mir einfach überteuert: nach derzeitigem Kenntnisstand unterscheiden sich die Geräte technisch nur durch die Serien- und Artikelnummer (wenn man von der vorausgelieferten Firmware absieht).

Screenshot

Initaler Boot meiner, bald freien, 6490.

Meine 6490 hat also die Artikelnummer 2000 2691, stammt initial aus einer von Kabeldeutschland (heute zu Vodafone gehörig) gekauften Charge und würde, nach aktuellem Kenntnisstand, von allen Anbietern außer Vodafone als kundeneigenes Gerät provisioniert. Inwieweit es rechtlich haltbar ist, daß Kabelnetzbetreiber (KNB) ehemalige Kundenboxen – für die mindestens Unitymedia als auch Vodafone bei ausbleibender Rücksendung einen Betrag in Rechnung stellen und die Geräte damit faktisch verkaufen – weiterhin in ihrer Datenbank führen — sicherlich unter der GDPR spannend zu erörtern in 2018.

Screenshot (www.tp-link.de)

Fritz!OS 6.50 ist für einen IPv6- oder DS-Lite-An­schluß taug­lich wie ein Stück Toast.

Wie dem auch sei, mit einer KDG-6490 sollte es also im UM-Netz funktionieren — bleibt nur noch die Frage des »Debrandings« bzw. konkret, wie man die mittlerweile erhältliche »Endkundenfirmware« auf eine ehemalige Providerbox bekommt.

Anders als bei DSL-Fritzboxen ist das bei den Kabel-Geräten nicht so trivial, so hat AVM da durchaus versucht, den interessierten Nutzern Steine in den Weg zu legen. Dies liegt auch daran, daß KNB-eigene Geräte normalerweise eng an deren Infrastruktur angebunden sind, es also andere Wege als bei DSL-Boxen geben kann. Wenn über KNB-interne Wege Updates getriggert werden können, braucht man eben keine entsprechenden Funktionen im Webinterface …

Wie viele andere AVM-Geräte auch, ziehen auch die Kabel-Fritzboxen Neugierige an, und auch die 6490 hat viele »Forscher« um sich versammelt. Das IP-Phone-Forum ist einer der Orte, wo Dinge rund um die 6490 besprochen werden; leider ›entarten‹ Threads wie dieser dort gerne einmal; die einfache Frage …

Hi, ich habe mir eine Fritzbox 6490 gekauft. Laut Vorbesitzer ein freies Gerät welches noch nie im Betrieb gewesen ist.
Scheint auch so zu sein, ich sehe im Menü keinerlei Providerbranding, Version. 6.26
Problem was ich nun habe, wie mache ich hier ein FW Update? Bei meiner 7490 habe ich im Menü die Option Update, aber dieses fehlt hier.

Jemand eine Idee was ich da machen kann?

… vom 2. August 2016 führte bislang zu 103 Seiten an Beiträgen. Leider gibt es keine Zusammenfassung, die Erwartungshaltung einiger Teilnehmer ist es, man solle halt alles lesen, dann sei man auch auf dem aktuellen Wissensstand. Nunja.

Sicherlich sind die Kabel-Fritzboxen eine andere technische Liga, aber für den Endnutzer, der – wie schon zu Zeiten des ersten 1&1-Homeservers die dahinterliegende 7170 – das technisch hochwertige Gerät einfach nur komplett und mit jeweils der aktuellsten Firmware nutzen möchte, sind diese Details egal — und können es auch sein. Denn anders als zu Zeiten der ersten 6360-Hacks ist heute die 6490 einerseits als Providerbox und andererseits im Fachhandel verfügbar — und ja, wie so oft bei AVM, von der Hardware betrachtet identische Geräte. Und es ist, wie bei den DSL-Fritzboxen, die ›freie‹ Firmwareversion mit einem Menüpunkt zum Firmwareupdate ausgestattet — also reduziert sich das Enduserinteresse darauf, das verhaßte »Providerbranding« loszuwerden, wobei im Falle der Kabelboxen dies i. d. R. bedeutet, die freie Firmwareversion auf die Box zu bringen. (Kabel-Firmwares haben eventuell z. T. trotz gleicher Versionsnummer eben nicht den identischen Umfang, sprich: Umstellung der »Brandings« – bei DSL-Boxen beliebte Übung – führt ggf. zu Bootschleifen statt zum Erfolg.)

Also nun, ›Butter bei die Fische‹, wie habe ich das gelöst. Der IPPF-Beitrag #2009 (ich sagte ja, Threads ›entarten‹ dort gerne einmal) im »6490-Mega-Thread« bringt es auf den Punkt: FW-Image herunterladen, auspacken, die einzelnen Teile zurechtlegen und schlußendlich per Bootloader-FTP-Prozeß ins Flash schreiben.

Bei mir sah das dann in etwa so aus (FTP ist nur direkt nach dem Neustart für kurze Zeit verfügbar; Details, wie man Fritzboxen per FTP/ADAM2 anspricht und zu den Hintergründen finden sich sonstwo im Internet):

root@ysabell:/tmp/6490# ftp 192.168.178.1
Connected to 192.168.178.1.
220 ADAM2 FTP Server ready
Name (192.168.178.1:wusel): adam2
331 Password required for adam2
Password: adam2
230 User adam2 successfully logged in
Remote system type is AVM.
ftp> quote SETENV linux_fs_start 0
200 SETENV command successful
ftp>  quote REBOOT
221 Thank you for using the FTP service on ADAM2
ftp> quit
221 Goodbye.

Dies setzt die »Firmware-Partition« auf »0«; neuere Fritzboxen leisten sich den Luxus professioneller Geräte, Flash-Speicher für zwei Kopien der Firmware vorzuhalten. Somit kann man relativ ›ungestraft‹ mit der Firmware experimentieren, geht alles schief, schaltet man einfach auf die andere zurück … (Im Grunde sollte ein Firmware-Upgrade also jeweils »in den anderen« Speicher vorgenommen werden, ein temporärer Boot dorthin erfolgen — und erst nach einem erfolgreichen Boot die Zielpartition ausgetauscht werden. Wir gehen hier stumpf davon aus, daß beide Partition lauffähig sind — wer keine weiteren Briefbeschwerer braucht, testet dies vorher …)

Auch setzen wir hier voraus, daß die 6490 auf Werkseinstellungen zurückgesetzt ist; zumindest, was die Netzwerkkonfiguration angeht (192.168.178.1/24 für die 6490) — und um ganz sicher zu gehen, sollte dies natürlich nur per direktem Kabel an einen PC/Laptop passieren …

root@ysabell:/tmp/6490# ftp 192.168.178.1
Connected to 192.168.178.1.
220 ADAM2 FTP Server ready
Name (192.168.178.1:wusel): adam2
331 Password required for adam2
Password: adam2
230 User adam2 successfully logged in
Remote system type is AVM.
ftp> passiv
Passive mode on.
ftp> 
ftp> bin
200 Type set to BINARY
ftp> quote MEDIA FLSH
200 Media set to MEDIA_FLASH
ftp> put filesystem_arm.image mtd0
local: filesystem_arm.image remote: mtd0
227 Entering Passive Mode (192,168,178,1,54,69)
150 Opening BINARY data connection
226 Transfer complete
5693972 bytes sent in 4.99 secs (1.0885 MB/s)
ftp> put kernel_arm.image mtd1
local: kernel_arm.image remote: mtd1
227 Entering Passive Mode (192,168,178,1,54,69)
150 Opening BINARY data connection
226 Transfer complete
1853687 bytes sent in 1.71 secs (1.0341 MB/s)
ftp> put filesystem_atom.image mtd6
local: filesystem_atom.image remote: mtd6
227 Entering Passive Mode (192,168,178,1,54,69)
150 Opening BINARY data connection
226 Transfer complete     
20483521 bytes sent in 15.95 secs (1.2245 MB/s)
ftp> put kernel_atom.image mtd7
local: kernel_atom.image remote: mtd7
227 Entering Passive Mode (192,168,178,1,54,69)
150 Opening BINARY data connection
226 Transfer complete
3348848 bytes sent in 3.25 secs (1006.3738 kB/s)
ftp> quote SETENV firmware_version avm
200 SETENV command successful
ftp> quote REBOOT
221 Thank you for using the FTP service on ADAM2
ftp> quit
221 Goodbye.

Wichtiger Schritt nach dem Neustart (mit der neuen Firmware): Werksreset durchführen, denn die Einstellungen aus der Providerfirmware beschränkten ggf. Funktionen der freien Firmware.

Was wir gerade gemacht haben: wir haben die lokale Firmware auf die aktuellste, so verlangt, hochgezogen.

Dazu wurde das Image lokal ausgepackt, die in ./var/remote/var/tmp befindlichen .image-Dateien nach /tmp/6490 kopiert und dann, siehe oben, aus jenem Verzeichnis die Aktualisierung forciert.

Das Firmware-Image beinhaltet noch weitere Dateien, u. a. Checksummen; Details dazu an anderer Stelle, für das Firmwareupgrade reichten bislang die »nackten« Image-Dateien.

wusel@ysabell:~$ tar tvf Downloads/FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.85.image
drwxr-xr-x 0/0               0 2017-10-10 14:23 ./var/
-rwxr-xr-x 0/0           37034 2017-10-10 14:23 ./var/install
-r-xr-xr-x 0/0          271036 2017-09-06 15:20 ./var/regelex
drwxr-xr-x 0/0               0 2017-10-10 14:23 ./var/remote/
drwxr-xr-x 0/0               0 2017-10-10 14:23 ./var/remote/var/
drwxr-xr-x 0/0               0 2017-10-10 14:23 ./var/remote/var/tmp/
-rw-r----- 0/0         1853932 2017-10-10 14:23 ./var/remote/var/tmp/kernel.image
-rw-r----- 0/0         5704564 2017-10-10 14:23 ./var/remote/var/tmp/filesystem.image
drwxr-xr-x 0/0               0 2017-10-10 14:23 ./var/remote/var/tmp/x86/
-rw-r----- 0/0         3348624 2017-10-10 14:23 ./var/remote/var/tmp/x86/kernel.image
-rw-r----- 0/0        20524773 2017-10-10 14:23 ./var/remote/var/tmp/x86/filesystem.image
-rwxr-xr-x 0/0            2795 2017-10-10 14:23 ./var/info.txt
-r-xr-xr-x 0/0          259392 2017-10-10 14:23 ./var/chksum.x86
-rwxrwxrwx 0/0            1647 2017-10-10 14:23 ./var/docsiscertdefaults
-r-xr-xr-x 0/0            6764 2017-10-10 14:23 ./var/md5sumext.x86
-rwxrwxrwx 0/0             472 2017-10-10 14:23 ./var/ewnw_check_install
-r-xr-xr-x 0/0            5764 2017-09-06 15:20 ./var/burnimage
-r-xr-xr-x 0/0          267844 2017-09-06 15:20 ./var/chksum
-r-xr-xr-x 0/0            7308 2017-09-06 15:20 ./var/md5sumext
-rw-r--r-- 0/0             128 2017-10-10 14:23 ./var/signature

Screenshot

Firmware 6.85 auf einer 6490 mit Artikelnummer 2000 2691.

Der eine oder andere mag sich über »./var/remote/var/tmp/kernel.image« und »./var/remote/var/tmp/x86/kernel.image« wundern: nun, die 6490 umfaßt zwei »Cores«, einen ARM-basierten, und einen x86-basierten. Und, mindestens ebenso spannend, Fritz!OS 6.80 markiert den Wendepunkt, wo der x86-Core nahezu alle Aufgaben übernimmt — bis dahin war der ARM-Core unter der per WebUI eingestellten Adresse im LAN erreichbar, und über die undokumentierte IP .254 im LAN war der x86-Core ansprechbar. Aber auch das ist wieder ein Thema, welches im IPPF in epischer Breite diskutiert wird.

Kurzum: so long, and thanks for all the fish. Enter at your own risk. No liability assumed. Objects in the mirror may appear closer than they are.

FTR, weiterführende und/oder hilfreiche Links: ›Peter Pawns‹ freetz-Fork, YourFritz-Projekt; Tools zur 6490 von ›fesc2000‹.