Produktname und Historisches

Was ist Freetz?

Freetz ist ein Werkzeugkasten für Entwickler und versierte Anwender, um sich für diverse DSL/LAN/WLAN/VoIP-Router der Serien AVM Fritz!Box bzw. T-Com Speedport (baulich ähnlich) eine auf der Original-Firmware des Herstellers aufbauende, funktional modifizierte Firmware zu bauen und diese auf das Gerät zu transferieren. Es werden eine Vielzahl von Erweiterungspaketen angeboten, aber auch Möglichkeiten, nicht benötigte Funktionalität der Original-Firmware zu entfernen.

Woher kommt der Name Freetz?

Es handelt sich um eine (verballhornte) Zusammensetzung aus dem englischen Wort “free” (dt. frei) und dem Männernamen “Fritz”, welcher an den Gerätenamen des Herstellers AVM erinnern soll. Wir wollen damit symbolisieren, dass es sich bei Freetz um freie Software handelt. Da wir marken- und urheberrechtlichen Problemen mit AVM, deren Schutzrechte auf die Marke “Fritz!” (mit Ausrufezeichen) wir ausdrücklich anerkennen, aus dem Weg gehen möchten, haben wir uns für diese deutlich unterschiedliche Schreibweise entschieden. Die Idee für den Namen stammt von Alexander Kriegisch, der sich gemeinsam mit Oliver Metz überlegte, wie das Projekt heißen sollte, wenn das versionsverwaltete Quelltext-Repository der Öffentlichkeit übergeben werden würde. Aus der (nach unserem Empfinden bescheuert klingenden) Alliteration “Free Fritz” wurde schließlich “Freetz”. (Auch “OpenFritz” war im Rennen, aber wir wollten nicht OpenWrt nachäffen.) Wir bilden uns nicht ein, der Name sei ein großer Wurf, aber er ist kurz und wir hoffen, er ist leicht zu merken. :-)

Wie wird Freetz ausgesprochen?

Wie das englische Wort “free” mit angehängtem deutschem “tz”, pseudo-deutsch geschrieben in etwa “Friez”, pseudo-englisch geschrieben in etwa “freets”. Anders gesagt, wie der Männername “Fritz”, aber mit langem “i” und mit englisch ausgesprochenem “r”.

Wie entstand Freetz?

Es gibt einige Vorläufer von Freetz. Daniel Eiband (bekannt als “Danisahne”) hat vor einigen Jahren, aufbauend auf Vor- und Zuarbeiten anderer kreativer Köpfe (Erik Andersen, Christian Volkmann, Andreas Bühmann, Enrik Berkhan u.a.), den sog. Danisahne-Mod (kurz: DS-Mod) ins Leben gerufen. So wie heute mit Freetz, konnte und kann man auch damit Firmware-Modifikationen bauen, allerdings noch für ältere Firmware-Versionen mit Linux-Kernel 2.4. Da einige Router noch immer auf Kernel 2.4 basierende Firmwares haben, ist Version ds-0.2.9-p8 des DS-Mod für jene Geräte immer noch aktuell. Für die Mehrzahl aktueller Geräte war der direkte Vorläufer zu Freetz jedoch die von Oliver Metz ins Leben gerufene Version ds26 (zuletzt ds26-15.2), welche ausschließlich für Firmwares mit Kernel 2.6 geeignet ist. Selbiges gilt auch für Freetz, denn Freetz ist Stand heute (20.01.2008) nichts anderes als die aktuelle Entwicklerversion von ds26, nur mit neuem Namen.

Wozu überhaupt ein neuer Name, wo doch DS-Mod inzwischen so bekannt ist?

Es gibt mehrere Gründe dafür. Zum einen ist seit gut einem Jahr Daniel nicht mehr aktiv an der Weiterentwicklung von ds26 beteiligt gewesen, zum anderen hat er bei SourceForge schon etwa ebenso lange begonnen, eine von Grund auf neue DS-Mod-Version - nennen wir sie mal inofiziell DS-Mod NG (Next Generation) - zu entwickeln, deren aktueller Stand in einem öffentlich zugänglichen Quellcode-Repository auf der Projekt-Webseite einzusehen ist. Wir wollen Daniel seinen Projektnamen nicht streitig machen und auch nicht in Konkurrenz zu ihm treten, sondern hoffen im Gegenteil, dass er eines Tages wieder mehr Zeit für sein Projekt haben wird und schlußendlich beide wieder in ein gemeinsames münden, um alle Vorteile in einem Produkt zu vereinen. Zurzeit ist es jedoch so, dass beide Projekte sich deutlich auseinander entwickelt haben: DS-Mod NG hat eine sehr saubere Struktur, ist jedoch noch lange nicht fertig, Freetz (bzw. bisher ds26) ist hundertfach im Einsatz und wird eher während der laufenden Entwicklung immer wieder mal Refactoring-Maßnahmen unterworfen. Wo zuletzt in der Presse (z.B. PC-Welt) vom DS-Mod gesprochen wurde, war Freetz alias ds26 gemeint.

Motivation

Warum Firmware modifizieren?

Es können zwar einzelne spezielle Dateien (character devices) unter /var/flash/ bearbeitet werden und sie behalten den Inhalt auch über einen Reboot hinweg, jedoch trifft das nicht auf den Rest des Dateisystems zu. Der Inhalt dieser character devices landet in einer eigenen Flash Partition, die sehr klein ist. Der überwiegende Teil des Dateisystems ist ein read-only Squashfs Image, welches in einem Firmware Update enthalten ist. Um (größere) Dateien dauerhaft in die Firmware einzubinden müssen sie in dieses Squashfs Image gelangen, welches unter anderem in Freetz implementiert ist.

Verbreitung

Warum werden keine fertigen modifizierten Images angeboten?

Die Lizenz, unter welcher die Firmwares von AVM bereitgestellt werden, untersagt dies.

Wo kann FREETZ heruntergeladen werden?

Auf der Startseite sind unter Quellcode die Möglichkeiten zum Download von FREETZ aufgelistet. Es werden sowohl erprobte stabile Versionen von FREETZ als auch Entwicklerversionen angeboten. Zum Bauen eines FREETZ-Images wird LINUX zwingend vorausgesetzt. Es muss nicht unbedingt ein natives Linux-System auf dem PC bereits vorhanden sein. Auch eine Virtuelle Maschine eurer Wahl oder eine Live-CD mit Linux können zum Bauen von FREETZ benutzt werden.

Welche Boxen und welche Firmwares werden durch Freetz unterstützt:

Entwicklung

Wann kommt Version xy?

Grundsätzlich: It’s done when it’s done. Die Entwickler arbeiten in ihrer Freizeit, und Releases gibt es dann, wenn die beschlossenen Features fertig und release-kritische Bugs behoben sind.

Es gibt jedoch einen groben Plan für die Releases: 3-4 Monate nach einer stabilen Release gibt es einen Feature Freeze für die nachfolgende Release. Ab diesem Zeitpunkt werden nur noch Bugs behoben. Die Feature-Freeze-Termine werden in der Roadmap angekündigt. Nach dem Feature Freeze kann grob nach 1 bis 1,5 Monaten mit dem Release gerechnet werden. Zwischen den stabilen Feature-Releases gibt es ggfs. weitere Maintenance-Releases, die nur neue Firmwareversionen von AVM unterstützen und Fehler beheben.

Wann ist Feature XY fertig?

Der schnellste Weg zur Fertigstellung ist die Präsentation einer funktionierenden Lösung. Wir notieren uns jedes sinnvoll erscheinende Feature Request. Da wir Freetz aber in unserer Freizeit gestalten, muss man sich halt manchmal gedulden.

Freetz gefällt mir und ich möchte die Weiterentwicklung unterstützen.

Hier gibt es einmal die Möglichkeit dem Entwicklerteam eine Geldspende zukommen zu lassen. Dazu ist in der rechten untern Ecke ein PayPal-Spendenbutton angebracht. Weiterhin kann eine Box natürlich besser unterstützt werden, wenn das Entwicklerteam “Testboxen” besitzt. Im IPPF existiert ein Thread zum Thema Spenden.

Vorkonfiguration (menuconfig)

Wie erkennne ich welche Variante der 7270 ich besitze?

Siehe hier.

Welche Pakete sollte man ins Freetz Image sinnvollerweise einbauen?

Sinnvoll ist Dropbear um später einen SSH Zugang zu haben, dnsmasq als DNS- und DHCP-Server Ersatz, sowie das Syslog-Webif um Fehler zu erkennen.

Was bedeutet “binary only”?

“binary only” heißt, dass für das ausgewählte Paket nur das Programm (“binary”) selbst erstellt wird, jedoch kein Webinterface, init-Skripte etc. vorhanden sind. Dies bedeutet, dass man sich selbst um die Konfiguration und das Starten des Programms kümmern muss.

Was bedeutet “EXPERIMENTAL” oder die Kategorie “unstable”?

Die so gekennzeichneten Pakete haben bekannte Probleme und können/sollten nicht benutzt werden. Evtl gibt es dazu noch ein offenes Ticket.

Funktioniert iptables/nat/conntrack?

IPtables funktioniert überall. Allerdings wird in Fritz!OS 05.2x und 05.5x von AVM der PacketAccelerator genutzt. Durch diesen funktioniert conntrack nicht mehr. Und damit nat/masquerading/state/transparenter Proxy und alles was sonst noch von conntrack abhängt. Abhilft schafft ein Downgrade auf eine alte Firmware, zB bei der 7270 ein “Alien” mit 04.88 oder gleich Freetz-1.2. Da AVM den Quellcode des PacketAccelerator veröffentlicht hat, könnte das Problem von jemandem mit viel Zeit und Wissen behoben werden. Das Thema wird in Ticket Ticket #1605 “defect: iptables/nat/conntrack & kernel 2.6.28/2.6.32 (new)” behandelt, und so lange das Ticket noch nicht geschlossen ist besteht das Problem.

Packet Accelerator (AVM PA)

Der Packet Accelerator bringt auch den Nachteil mit sich, dass tcpdump etc nicht mehr alle Pakete sehen. Um den PA bis zum nächsten Reboot temporär zu deaktivieren:
echo disable > /proc/net/avm_pa/control
Dies bringt den Nachteil mit sich, dass zB die 7390 keine 100 MBit/s mehr im ATA-Modues routen kann sondern nur noch ~ 40 MBit/s. Siehe auch ‘Funktioniert iptables/nat/conntrack?’

Was bedeutet “not available, no sources by AVM”?

Die für diese Firmware passenden Kernelquellen wurden noch nicht in Freetz integriert. Meist ist die Ursache dafür, dass AVM diese noch nicht veröffentlicht hat. Typischerweise dauert es wenige Tage bis mehrere Monate. Falls die Datei für die entsprechende FritzBox mittlerweile auf ftp://ftp.avm.de/ veröffentlicht wurde, ein Ticket dafür öffnen. Um den Vorgang zu beschleunigen empfiehlt sich, wie in den info.txt beschrieben, schriftlich an AVM zu wenden: fritzbox_info@avm.de.

Erstellen von Firmware-Images (make/Build)

Was bedeuten die einzelnen make-targets (z.B. dirclean, distclean, config-clean-deps etc.)?

A: Die make-targets beeinflussen den Build-Prozess bei der FW-Erstellung. Viele der folgenden Infos entstammen (diesem Thread).

1. Aufräumen:

2. Vorbereitungen:

Beim Erstellen tritt ein Fehler auf, was nun?

Zunächst einmal die folgende Liste der häufigen Fehler durchgehen:

You must have either have gettext support in your C library, or use the GNU gettext library.

Hier ist wohl ein falscher Wert im Cache gelandet, den man löschen muss: “rm make/config.cache” oder “rm source/target-mipsel_uClibc-0.X.XX/config.cache” jenachdem, wo die Datei zu finden ist. Und danach wird der FW-Bau wieder mit “make” gestartet.

ERROR: The program/library/header xy was not found…

Wenn mit die ersten Meldungen so aussehen, fehlen für die Erstellung von Freetz unbedingt notwendige Pakete im Build-System und müssen zunächst installiert werden.

WARNING: The program/library/header xy was not found…

Wenn die Erstellung mit einem Fehler abbricht, kann diese Warnung zu Beginn des Vorgangs darauf hindeuten, dass für bestimmte ausgewählte Optionen notwendige Pakete im Build-System fehlen.

Could not download firmware image

(ehemals: No such file `FRITZ.Box_xxxxxxxxx.aa.bb.cc.image’)

AVM selbst stellt für einen Box-Typ meist nur das aktuellste Firmware-Image zum Download bereit. Jede Freetz-Version unterstützt lediglich nur die Versionen, die in der Datei FIRMWARES aufgelistet sind. Aus lizenzrechtlichen Gründen darf das Freetz-Projekt keine AVM-Firmwares bereitstellen. Anbei Lösungsvorschläge:

Please copy the following file into the ‘dl/fw’ sub-directory manually: fritz_box_aa_bb_cc-ddddd.image

Die Labor-Firmwares können nicht direkt vom AVM-FTP-Server heruntergeladen werden. Sie müssen manuell von der AVM-Labor-Seite geladen werden, wobei die Nutzungsbedingungen zu bestätigen sind. Die Dateien müssen dann entpackt und das darin enthaltene Image in den Ordner ‘dl/fw’ im Freetz-Verzeichnis kopiert werden. Hierbei gilt auch das zur vorigen Frage Gesagte.

./ln: cannot execute binary file

Das aktuelle Verzeichnis ‘.’ ist im Pfad (Variable PATH). Zum erfolgreichen Erstellen muss es entfernt werden.

Filesystem image too big

Das Firmware-Image passt nicht in den Flash-Speicher der ausgewählten Box.

WARNING: Not enough free flash space for answering machine!

Im Gegensatz zur Meldung “Filesystem image too big” passt das Firmware-Image in den Flash-Speicher der ausgewählten Box, der restliche Platz im Flash könnte aber für die Aufzeichnung von Nachrichten auf dem von AVM in der FW integrierten Anrufbeantworter zu klein sein oder komplett fehlen. Die Firmware sollte trotz dieser Warnung funktionieren, für Anrufbeantworter-Daten, FAX-Nachrichten und Sonstiges empfiehlt sich einen Stick mit einer FAT-Partition anzulegen und entsprechend in AVM-WebIF angeben, dass der Anrufbeantworter (oder andere Dienste) den externen Speicher nutzen sollten.

Hintergrundinformationen: Seit einigen Firmware-Versionen versucht AVM die restlichen Bytes im Flash dafür zu nutzen, eine jffs2-Partition anzulegen. Auf dieser Partition werden z.B. Anrufbeantworter-Nachrichten (TAM) und evtl. noch Faxe und Ähnliches abgespeichert. Bei älteren Boxen (z.B. 7170) kommt es fast immer dazu, dass im Image kaum mehr Platz frei ist, sodass die jffs2-Partition nicht angelegt wird und die Meldung nur als Warnhinweis angesehen werden sollte. Mehr dazu im IPPF-Thread. In FREETZ seit Revision Changeset r3049.

Beim Erstellen tritt immer noch ein Fehler auf…

Zunächst einmal im menuconfig unter ‘Advanced Options’ das ‘Verbosity Level’ auf 2 stellen und das make erneut ausführen. Danach im IPPF Forum nach der relevanten Fehlermeldung suchen und ggfs. einen passenden bestehenden oder neuen Thread aufmachen, wo dann unter Angabe der kompletten Fehlermeldung (bitte in Code-Tags), der Datei .config (als Attachment) und der verwendeten Version oder SVN-Revision um Hilfe bitten.

Ich kann das erzeugte Freetz Image nicht finden?

Freetz verschiebt alle fertigen Images in den Unterordner images/.

Screenshot

Wo finde ich diese berühmte .config-Datei?

Die .config Datei beinhaltet die Hauptkonfiguration für den make-Aufruf beim Cross-Kompilieren der Firmware und liegt genau auf der Maschine die zur Erzeugung der Firmware verwendet wird und exakt im selben Hauptverzeichnis von FREETZ, von dem auch make ausgeführt wird. In der Datei steht z.B. welche Pakete/Branding/Libs usw. man ausgewählt hat. Die Datei .config ist eine reine Textdatei und wird typischerweise nach dem Aufruf von menuconfig automatisch angelegt bzw. aktualisiert. Bitte diese Datei nicht mit Config.in verwechseln! (häufiger Fehler) Wenn man die Datei nicht sehen kann, liegt es daran, dass sie ein “dot” an der ersten Stelle hat und somit versteckt ist.

Alternativ kann man die Datei auch im selbsterzeugten Firmware-Image finden, denn .image-Dateien sind nichts anderes als gewöhnliche tar-Archive, die z.B. mit WinRAR oder 7Zip ausgepackt werden können.

Neuerdings wird die .config-Datei auch mit ins Image genommen (wenn man es nicht explizit abwählt) und befindet sich in einer komprimierten Form auf der Box. Die Datei kann über das FREETZ-WebIF angesehen und sogar herunterladen werden. Zu finden ist die Datei unter Status→FREETZ-Info.

Wie bekomme ich die .config-Datei auf den PC?

Die .config bekommt man sehr einfach mit der WinSCP-Software auf den PC kopiert.

Zuerst müsst Ihr euch den WinSCP auf den PC installieren und dann starten. In der Startmaske gebt Ihr folgende sachen ein (siehe Bild):

Screenshot

Die benötigte IP-Adresse eurer Freetz-Buildumgebung erhaltet Ihr wenn ihr folgenden Befehl in der Konsole eingebt: ifconfig

Screenshot

Benutzername und Kennwort sind wie gewohnt freetz freetz Als Protokoll nutzt ihr FTP (Keine Verschlüsselung) Wenn Ihr nun auf Anmelden drückt sollte folgendes Bild zu sehen sein:

Screenshot

Als nächstes wechseln wir in das Hauptverzeichnis von FREETZ (im Beispiel ist das freetz-trunk).

Screenshot

Dort makieren wir die gesuchte .config mit der Mause und öffnen das Kontext-Menu mit der rechten Maustaste und drücken auf kopieren:

Screenshot

Im nächsten Fenster wählen wir nur noch das Zielverzeichnis auf dem PC aus und drücken auf Kopieren.

Screenshot

Jetzt solltet Ihr die .config auf eurem PC finden.

Flashen des Firmware-Images

Wie installiere ich das Freetz-Image?

Wenn noch eine Original-AVM-Firmware installiert ist, …

gibt es zwei Möglichkeiten:

Wenn bereits Freetz auf der Box ist, …

**Flashen eines freetz-images + einer .external:
**

Grundsätzlich sei gesagt, dass für diese Funktion freetz bereits auf der Box laufen muss.

Sowohl die .image-datei als auch die .external-Datei, soweit diese erstellt wurde, lassen sich mit einem einzigen Rebootvorgang auf die Box laden. Dabei ist folgendes Vorgehen zu empfehlen:

Beim Flashen meldet das AVM-Webinterface, dass das Image keine passende Firmware enthält

Das in der Box (im Urlader) eingestellte Branding muss auch in der verwendeten Firmware enthalten sein. Also bitte mal prüfen, ob das der Fall ist und ggfs. das Image mit dem richtigen Branding neu erstellen.

Freetz-Trunk wurde per AVM Firmware-Update geflasht, nach dem Neustart scheint sich aber nichts geändert zu haben

Sollte nach dem Flashen von Freetz per Firmware-Update über das AVM-Webinterface und dem nachfolgenden Neustart das Freetz-Webinterface auf Port 81 nicht zur Verfügung stehen und sich auch die Firmware-Version im AVM-Webinterface nicht geändert haben, so war vermutlich das Flashen nicht erfolgreich. Ein deutlicher Hinweis darauf ist, wenn der Neustart der Box sehr schnell geht. Je nach Modell der Box und Größe der Firmware kann das Flashen ein bis zwei Minuten dauern und in dieser Zeit blinkt eine Kontroll-LED an der Box, genauso wie bei einem normalen Firmware Update. Ursache hierfür ist vermutlich ein Mangel an freiem Arbeitsspeicher auf der Box während dem Update.

Dann können folgende Schritte ggf. Abhilfe schaffen:

Weitere Informationen gibt es hier und hier.

Probleme nach dem (erfolgreichen) Flashen

Wie lautet das Standard-Passwort für Freetz?

Das Standard-Passwort für Freetz(sowohl Konsolen- als auch Website-Login) lautet ‘freetz’. Benutzername für die Konsole ist ‘root’, für das Freetz-Webinterface standardmäßig ‘admin’. Beim ersten Einloggen per Telnet (user: root) muss das Passwort geändert werden. Im Webinterface erscheint ein Hinweis, falls das Standardpasswort gesetzt ist. Ändert das Passwort bitte zu eurer eigenen Sicherheit.

Nach dem Flashen ist das AVM-Webinterface nicht mehr erreichbar

Wenn im Image (z.B. wegen OpenVPN) die OpenSSL-Libraries eingebaut wurden, gibt es Probleme mit TR069. Es ist dann erforderlich entweder auf OpenSSL-Libs zu verzichten, sie statisch mit in die jeweiligen Pakete einzubauen (Speicherverschwendung), TR069 zu deaktivieren (funktioniert nur bei älterer Firmware) oder per patch TR069 komplett zu entfernen (funktioniert auch bei aktueller Firmware).

Zum Deaktivieren von TR069 muss die Datei /var/flash/tr069.cfg mittels nvi, nmcedit oder nnano editiert werden. So sollte es aussehen:

	 # cat tr069.cfg
	 /*
	 * /var/flash/tr069.cfg
	 * Sun Sep 8 14:03:34 2002
	 */
	
	 tr069cfg {
	 enabled = no;
	 igd {
	 ...

Bei neueren Firmwares reicht es nicht mehr aus TR069 zu deaktivieren. Hier crasht der ctlmgr auch bei anderen Aktionen beim Zugriff auf die OpenSSL-Libs. Manchmal schafft das Ersetzen der libavmhmac (im menuconfig unter Advanced Options→Shared Libraries→Crypto & SSL→Replace libavmhmac) Abhilfe, aber auch das reicht bei neuesten Firmwares nicht aus und führt eventuell zu Reboot Schleifen. Unter Umständen funktionieren danach auch nicht mehr alle Funktionen, wie z.B. die FritzMini Unterstützung, das Fritz-App von AVM, u.s.w.

Um heraus zu finden, ob die problematischen OpenSSL-Libs ins Image eingebunden werden, kann man folgenden Befehl ausführen:

	 oliver@ubuntu:~/fritzbox/freetz/trunk$ grep -E  "libssl|libcrypto" .config
	 FREETZ_LIB_libcrypto=y
	 FREETZ_LIB_libssl=y

Es folgt eine Liste mit Paketen die die OpenSSL-Libs benötigen, manche auch nur optional: bip, curl, dropbear mit sftp-Support, mcabber, netsnmp, OpenVPN, Tor, transmission, Vsftpd und wget

Man kann die betroffenen Pakete statisch zu bauen (d.h. ohne externe OpenSSL-Libs). Dies ist bereits für einige Pakete möglich, wie z.B. OpenVPN und CURL. Man muss allerdings beachten, dass Binaries dadurch sehr gross werden, weil die OpenSSL-Libs dann ein Teil des statischen Binary sind. In diesem Fall ist es anzuraten solche Pakete mit external auszulagern, was aber am höheren Speicherbedarf im Betrieb nichts ändert. Auch wenn eigentlich kein Paket mehr die OpenSSL-Libs benötigt, kann es sein, dass diese immer noch ins Image gepackt werden. Das kommt daher, dass menuconfig eine automatische Abwahl nicht unterstützt. Hierfür gibt es den Befehl make config-clean-deps bzw. make config-clean-deps-keep-busybox.

	 oliver@ubuntu:~/fritzbox/freetz/trunk$ make config-clean-deps
	 Step 1: temporarily deactivate all kernel modules, shared libraries and optional BusyBox applets ... DONE
	 Step 2: reactivate only elements required by selected packages ... DONE
	 The following elements have been deactivated:
	   FREETZ_BUSYBOX_BRCTL
	   FREETZ_LIB_libcrypto

Vorsicht: Wie im Beispiel zu sehen werden hierbei auch Optionen deaktiviert die absichtlich gewählt aber nicht per default aktiviert sind.

Nach dem Flashen ist die Box nicht mehr erreichbar und/oder rebootet ständig

Dies kann unterschiedlichste Gründe haben. Zuerst sollte man die Box vom DSL trennen und neustarten. Tritt das Problem dann nicht mehr auf hat man höchst wahrscheinlich einen Konflikt mit TR069.

Wenn das nicht half lässt sich das Problem durch Einspielen einer anderen Firmware in der die problematische Funktion nicht enthalten ist eingrenzen. Grundsätzlich wird dies natürlich bei den Original-Firmwares von AVM der Fall sein; man kann aber auch durch Deaktivieren von Optionen und Neuerstellen von Freetz ausprobieren, woran es liegt. Da das Webinterface nicht mehr erreichbar ist, muss ein Update auf andere Weg erfolgen. Hier gibt es drei Möglichkeiten:

Beim Aufruf des Original-AVM-Webinterface von aussen bekomme ich trotz Portweiterleitung nur eine weisse Seite?

Dies ist ein ‘Sicherheitsmechanismus’ von AVM der offensichtlich überprüft ob der Hostname unter dem die Box aufgerufen wurde per Reverse-DNS Anfrage zur Box führt. Hierbei werden sowohl die internen Hostnamen akzepriert wie fritz.box oder fritz.fonwlan.box als auch der DynDNS Hostname oder eigene (zb mit dnsmasq) vergebene Namen. Löst der Name falsch auf wird eine leere Seite gezeigt. Dies ist z.B. grundsätzlich bei Remote Zugriff auf Boxen im IP-Client Modus der Fall da hier die Box den DynDNS Hostnamen und die externe IP nicht kennt. Das Problem tritt aber auch auf wenn die IP der Box und eventuelle Aliase in der exhosts Datei nicht übereinstimmen (manchmal ein nützlicher Hinweis).

Es gibt (mindestens) 2 Möglichkeiten diese Probleme zu umgehen:

Das Freetz-Webinterface akzeptiert die Standardkombination für Benutzer und Passwort (admin/freetz) nicht

In den meisten Fällen hilft es, wenn man die Freetz-Konfiguration (und alle anderen Mods) löscht. Dies kann zum Beispiel über ein Pseudo-Firmware Update mit Hilfe des tools/images/uninstall.image geschehen.

Kann man Pakete/Patches nachinstallieren, ohne das FREETZ-Image neu zu erstellen?

Nein, das ist im Normalfall und ohne Weiteres nicht möglich. Nach einer Veränderung der Konfiguration unter “menuconfig” sollte typischerweise ein “make” ausgeführt werden, welches als Ergebnis ein neues Image liefern soll. Dieses Image muss dann über Firmware-Update auf die Box gebracht werden, wenn man seine Änderungen auf der Box haben will. Einer der Gründe dafür ist das spezielle Dateisystem im Flash-Speicher der Box. Dieses Dateisystem ähnelt einer Archivdatei, ist sehr stark komprimiert und speziell für Flash-Speicher optimiert. Änderungen in einem solchen Dateisystem sind jedoch immer mit einer neuen Rearchivierung verbunden und erfordern somit den Neuaufbau des kompletten Systems.

Es gibt jedoch Ausnahmen aus dieser Regelung:

Nach dem Flashen ist das Freetz-Webinterface nicht (mehr) erreichbar

Bei der Firmware XX.05.05 (7240, 7270 V2, 7270 V3 und 7390) belegt ein AVM Daemon (contfiltd) den vom Freetz Webinterface verwendeten Port

  1. Um wieder Zugriff auf das Freetz Webinterface zu erhalten ist die Kindersicherung im AVM Webinterface zu deaktivieren. Wer dieses Feature benötigt sollte das Freetz Webinterfaces auf einen anderen Port verlegen. Dies kann über das Webinterface (Freetz→Weboberfläche) oder per Kommandozeile (Telnet, SSH) erledigt werden.

Der dynamische Teil des (AVM-)Webinterface verhält sich nicht wie erwartet

Aktualisiert man die Firmware und macht dabei einen Versionssprung im AVM Teil (z.B. von 05.05 nach 05.21 bei der 7270v2 oder von einer Laborversion 05.06 nach 05.21 bei der 7390), kann es vorkommen, dass der dynamische Teil des Webinterfaces nicht ordnungsgemäß funktioniert (z.B. JavaScript Fehler “jxl.getFormElements is not a funtion”). Besonders auffällig ist das unter Internet→Zugangsdaten: Wechselt man zwischen den Zugangsmöglichkeiten, sollte sich die Seite eigentlich dynamisch (JavaScript) anpassen, tut sie aber nicht. Daher grundsätzlich nach einer Firmwareaktualisierung, und insbesondere wenn das Webinterface auffällig erscheint, den Browsercache löschen!

Freetz aktualisieren

Ich habe momentan eine Laborversion installiert. Kann ich Freetz einfach darüber flashen?

Es ist ratsam die Box zunächst zu recovern. Anschliessend den letzten Finalrelease aufspielen (falls es eine aktuellere Firmware gibt als das Recovery-Image). Außerdem sollte man insbesondere nach einer Aktualisierung von einer Laborversion den Browsercache löschen (auch wenn man die AVM Recovery auf die Box gespielt hat).

WICHTIG: Vor dem Recovern (mindestens) die aktuellen Zugangsdaten bereithalten (alternativ Start-Code). Zugangsdaten findet man als 1&1 Kunde beispielsweise im 1&1 Controllcenter unter “Zugangsdaten”.

Ich habe eine alte Freetz-Firmware auf der Box

Update von Freetz-Version XY auf Freetz-Version YZ:

In diesem Fall muss nur ein neues Freetz kompiliert / gebaut werden. Wie das geht ist hier beschrieben.

Wenn AVM eine neue Firmware auf den Markt bringt

In diesem Fall muss Freetz ebenfalls neu gebaut werden, jedoch muss man eine Freetz-Version benutzen die dieses neue AVM-Firmware bereits unterstützt. Welche Firmware-Versionen von welcher Freetz Version unterstützt wird kann man hier nachgelesen: [Unterstützte Firmwares in den unterschiedlichen Freetz-Versionen\

Es empfiehlt sich in diesem Fall, Freetz neu auszuchecken und für die neue AVM Firmware komplett neu zu kompilieren, anstatt eine “alte” Build-Umgebung wiederzuverwenden (auch make distclean oder make dirclean sind unter Umständen nicht so effektiv, wie von vorne anzufangen).

Konfiguration

Wo landen die diversen Konfigurationen auf der Fritzbox?

Sämtliche Konfigurationen auf der Fritzbox liegen unter /tmp/flash. Dies ist zu beachten, wenn man eine Freetz-FW baut, da die Konfigurationen damit nicht im festen Firmware-Teil im Image liegen. Alles unter /tmp/flash wird daher beim FW-Update auch nicht verändert, so dass die diversen Konfigurationen nach einem FW-Update auch erhalten bleiben. Wichtig ist, dass man nach Änderungen an Konfigurationsdateien unter /tmp/flash noch das Kommando “modsave” in der Konsole aufruft, damit sie auch gespeichert werden. Näheres dazu folgt weiter unten.

Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!

Es gibt verschiedene Sicherheitsstufen. Je nach ausgewählter Stufe sind nicht alle Konfigurationsdateien änderbar. Um die Sicherheitsstufe zu ändern sind folgende Befehle direkt in der Konsole der Box per Telnet oder SSH auszuführen (geht leider nicht per Rudi-Shell, denn die benötigt selbst eine Sicherheitsstufe “0”).

Ermitteln der aktuellen Sicherheitsstufe (hier: Freetz-1.1.4):

	 cat /tmp/flash/security

Freetz-1.1.x und älter:

	 echo 0 > /tmp/flash/security <--- Bsp. #1: Setzen von Stufe "0" (keine Restriktionen, VORSICHT!)
	 modsave                      <--- Speichern der neuen Sicherheitsstufe

Ab Freetz-1.2.x und SVN-trunk ≥Changeset r3318:

	 echo 1 > /tmp/flash/mod/security <--- Bsp. #2: Setzen von Stufe "1" (Konfigurationsdateien editierbar)
	 modsave                          <--- Speichern der neuen Sicherheitsstufe

Erlaubte Werte mit Erläuterung (Default: 2):

	 # 0 : no restrictions
	 # 1 : only configuration files without shell commands might be edited
	 # 2 : no configuration files might be edited

Wie deaktiviere ich das Passwort für die Freetz-Webseite?

Folgende Befehle auf der Konsole ausführen:

	 touch /tmp/flash/webcfg_conf
	 chmod +x /tmp/flash/webcfg_conf
	 modsave flash
	 /etc/init.d/rc.webcfg restart

Hintergrund: Das Skript /tmp/flash/webcfg_conf wird gegenüber /etc/default.webcfg/webcfg_conf zum Erstellen der Konfigurationsdatei bevorzugt. Ein leeres Skript /tmp/flash/webcfg_conf erzeugt also eine leere Konfigurationsdatei ohne Passwort.

Wie ändere ich das Passwort für die Freetz-Webseite?

Das geht über das Webinterface selbst: http://fritz.box:81/cgi-bin/passwd.cgi

Wie ändere ich das Passwort für die Freetz-Webseite sofern ich es vergessen und Telnet/SSH-Zugang habe?

Erstmal das Freetz-Webif stoppen:

	 /etc/init.d/rc.webcfg stop

Dann mit vi in der Datei mod.cfg die Zeile, die mit export MOD_HTTPD_PASSWD beginnt, wie folgt abändern:

	 vi /var/mod/etc/conf/mod.cfg
	 export MOD_HTTPD_PASSWD='$1$$zO6d3zi9DefdWLMB.OHaO.'

Speichern der Änderung: 1x ESC drücken und :wq eingeben. Nun wieder das Freetz-Webif starten:

	 /etc/init.d/rc.webcfg start

Jetzt kann man sich mit dem Passwort “freetz” wieder einloggen.

Bitte beachtet, dass diese Änderung NICHT reboot-resistent ist. Heißt, nach einem Reboot habt ihr wieder das vormalige, unbekannte Passwort. Deshalb sollte man vor einem Neustart der Box im freetz-Menü unter Einstellungen das Passwort ändern/neu setzen.

Wie ändere ich das root-Passwort?

Folgende Befehle auf der Konsole ausführen:

	 passwd
	 modusers save
	 modsave flash

Nach Eingabe des Befehls ‘passwd’ muss das Passwort eingegeben werden. Dabei wird das eingegebene Passwort ‘nicht’ angezeigt. Zu einfache Passwörter werden nicht akzeptiert.

Ändern des root-Passwortes über die Rudi-Shell

Wenn man das root-Passwort vergessen hat, aber noch Zugriff auf das Webinterface hat kann über die Rudi-Shell ein neues Passwort gesetzt werden:
(echo neuespasswort; sleep 1; echo neuespasswort) | passwd

Warum kann ich mich nach einer Freetz-Wiederherstellung nicht mehr am AVM-WebUI anmelden?

Ist ein Passwort für das AVM-WebUI vergeben, wird dies als Hash in der ar7.cfg abgelegt und damit auch gesichert. Bei der Wiederherstellung setzt Freetz anstatt des ursprünglichen Passworts den Hash-String als Passwort. Im IP-Phone-Forum-Wiki ist beschrieben, wie man über einen Shell-Zugang die Passwort-Hashes auslesen kann.

Probleme im Betrieb

/var/flash/freetz too big

Das von Freetz vorgegebene Limit für die maximale Größe der Konfiguration wurde überschritten. Dieses Limit ist ein Schutz, um nicht unbeabsichtigt das TFFS volllaufen zu lassen. Das Limit kann folgendermaßen erhöht werden, man sollte aber den Füllstand des TFFS im Auge behalten:

	 modconf set mod MOD_LIMIT=<bytes>
	 modconf save mod
	 modsave flash

Kein FTP-Zugriff nach Freetz möglich

Hierbei handelt es sich um ein Problem das hauptsächlich in Freetz 1.1.x auftritt und wie im Howto beschrieben gelöst werden kann.

Entfernen von Freetz und anderen Modifikationen

Im Ordner tools/images befindet sich ein uninstall image, das wie eine Firmware übers Webinterface geflasht wird und die Konfigurationsdateien entfernt. Da hiermit nur die Konfigurationsdateien entfernt werden ist natürlich auch noch eine original Firmware einzuspielen. Das “Update” sollte vor einem Neustart erfolgen, da die Konfigurationsdateien ansonsten wieder angelegt werden. Am Einfachsten ist der Weg über ein AVM Recover (Dateien gibts für jede Box auf dem AVM-FTP). Auch hier werden sämtliche Konfigurationsdateien von Freetz gelöscht.

Sonstiges

Ändern der Arbeitsgruppe von “freetz-linux”

Damit unter Windows 7 und Vista der virtuelle PC “FREETZ-LINUX” in der Netzwerkumgebung angezeigt wird, müssen der Client- und Host-PC in der gleichen “Arbeitsgruppe” befinden:\

An freetz-linux anmelden
Die smb.conf öffnen mit:

	sudo nano /etc/samba/smb.conf

Dann zur workgroup runterscrollen und dort den Namen ändern. Die smb.conf speichern mit: “strg+x”\

Und zum Schluss Samba neu starten:

	 sudo /etc/init.d/samba restart

Wie finde ich die IP meiner Virtuellen Maschine

Die IP wird einem entweder beim Einloggen im Startbildschirm (Roter Kasten) oder mit folgendem Befehl : ifconfig in der VM angezeigt. Nach Eingabe von ifconfig sollte folgende Anzeige in der VM zu sehen sein.

	eth0      Link encap:Ethernet  Hardware Adresse 08:00:27:45:53:49
			  inet Adresse:192.168.XXX.203  Bcast:192.168.XXX.255  Maske:255.255.255.0
			  inet6-Adresse: XXXX::XXXX:XXXX:XXXX:XXXX/XX Gültigkeitsbereich:Verbindung
			  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
			  RX packets:454 errors:0 dropped:0 overruns:0 frame:0
			  TX packets:155 errors:0 dropped:0 overruns:0 carrier:0
			  Kollisionen:0 Sendewarteschlangenlänge:1000
			  RX bytes:59413 (59.4 KB)  TX bytes:24972 (24.9 KB)
			  Interrupt:10 Basisadresse:0xd020

	lo        Link encap:Lokale Schleife
			  inet Adresse:127.0.0.1  Maske:255.0.0.0
			  inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
			  UP LOOPBACK RUNNING  MTU:16436  Metrik:1
			  RX packets:15 errors:0 dropped:0 overruns:0 frame:0
			  TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
			  Kollisionen:0 Sendewarteschlangenlänge:0
			  RX bytes:1122 (1.1 KB)  TX bytes:1122 (1.1 KB)

Wie auf dem Auszug zu sehen hat die VM die 192.168.XXX.203 als IP bekommen. Die IP kann aber von System zu System anders lauten, das ist Abhängig vom IP-Bereich eures Systems. Sollte euch jedoch dort gar keine IP angezeigt werden, müsst ihr die Einstellungen eures PC’s bzw. eures VM-Players erneut überprüfen.