Unitymedia Technicolor TC4400 FW Update Wie?

[Samsungstory]

Bei PYUR bekommt man, warum auch immer, am Aktivierungsportal vorbei 96kbit... Zumindest bei zwei TC4400 schon aufgefallen mit 10er IP

 

[rv112]

So meinte ich es. Das Modem funktioniert unprovisioniert genauso wie provisioniert. Nur dass die Geschwindigkeit nicht stimmt. Ein Client am Modem erhält eine IPv4 und man kann auch das Modem über die 10er IP erreichen.

 

[Andreas1969]

So meinte ich es. Das Modem funktioniert unprovisioniert genauso wie provisioniert. Nur dass die Geschwindigkeit nicht stimmt. Ein Client am Modem erhält eine IPv4 und man kann auch das Modem über die 10er IP erreichen.

Das geht dummerweise in NRW und Hessen nicht.
Kann das eventuell mal jemand im BW Land oder bei PYUR ausprobieren?

 

[Samsungstory]

Ja so in etwa. Ich erreiche auch das Forum hier, obwohl das Modem nicht provisioniert ist, halt nur mit 96Kbit am Laptop.

 

[Flole]

Wow das ist ja mal richtig cool bei euch.... Kostenloses Internet und kostenlose IPv4 Adressen

Ein zweites Gerät hinter dem Modem wird wahrscheinlich auch nicht funktionieren, zumindest nicht wenn das ordentlich mit VLANs gelöst ist. Das "WAN-VLan" soll ja gerade keinen Zugriff aufs "Management-V-Lan" haben, da gabs bei Vodafone mal nen Aufschrei weil jemand das geschafft hatte und so in ALLEN Modems und Fritzboxen rumspielen konnte. Interessant wäre noch ob das bei IPv6 genauso ist, ich vermute es aber fast.

EDIT: Per DOCSIS können ja Firewall-Regeln auf Geräte ausgerollt werden, wurde das vielleicht hier gemacht und die Geräte können theoretisch kommunizieren?

 

[addicted]

Docsis trennt Upstream und Downstream. Wenn Du von einem Gerät im Docsis-Netz ein anderes erreichen willst, dann muss der Traffic daher zwangsweise durch einen Übersetzer, der die Pakete vom Upstream-Bereich in den Downstream-Bereich schiebt.
Es ist also an zentraler Stelle trivial zu kontrollieren, wer mit wem reden darf.

 

[Flole]

Natürlich wird das Senden und Empfangen getrennt, ist bei Ethernet (außer dem ganz alten mit Koax Kabel) nicht anders. Dennoch kann man in einem Switch das ganze nicht wirklich kontrollieren welcher Port mit wem reden darf.

 

[tobsen]

Aus eigener Erfahrung weiss ich, dass standardmäßig der traffic zwischen mehreren CMs und deren CPEs per DOCSIS-File aber auch im CMTS selbst strickt unterbunden wird.
Ich komme also von einem Zugang nicht über die Management IP auf einen anderen Zugang. Wäre auch ziemlich katastrophal, da ja sonst Angriffen Tür und Tor offen stände.

CMTS läuft wieder.. Also steht der weg "wieder" zur verfügung. Allerdings bekomme ich das SNMP Object nicht gesetzt, da die OID wohl falsch oder unbekannt ist :gsicht:

 

[Flole]

Bei der Management-IP ist das ganze ja auch sinnvoll (ist aber auch erst "neuerdings" so, das war vor einigen Jahren mal ein Problem). Wie sieht das eigentlich bei den DS-Lite Geräten aus? Können die untereinander kommunizieren oder geht das auch nicht?

 

[Andreas1969]

Das bringt mich gerade auf noch eine Idee:
Ein zweites Device hinter dem TC4400 anschließen, das bekommt ja dann auch eine 10er IP, und von da aus versuchen, die Management IP des TC4400 zu erreichen :zwinker:

Dummerweise bekommt das 2te Device hinter dem Modem keine IP zugewiesen, auch keine 10er :traurig:
Vermutlich, weil UM die eigenen Modems nur mit Max CPEs = 1 provisioniert :kratz:
Providerboxen werden ja mit Max CPEs = 2 provisioniert :wand:

 

[rv112]

Es bekommt dann eine IP, wenn man die MAC spooft. Allerdings natürlich die gleiche wie die des ersten Clients.

 

[Andreas1969]

Es bekommt dann eine IP, wenn man die MAC spooft. Allerdings natürlich die gleiche wie die des ersten Clients.

Ist schon irgendwie komisch, ich meine mich zu erinnern, daß das bei meinem vorherigen Modem nicht so war.
Da bekam der erste Client die öffentliche IP und ein weitere bekam dann eine 10er IP zugewiesen :kratz:

Welche IP bekommt denn der 2te Client, wenn man die MAC spooft?

Die öffentliche IP oder eine 10er :kratz:
Wenn der nämlich auch die öffentliche kriegt, ist das auch eine Sackgasse, da man ja nicht in den 10er Bereich kommt.

 

[rv112]

Der bekommt auch die Öffentlich. Eine 10er habe ich hier noch nie bekommen. Maximal eine aus dem 192.168.100.0 wenn das Modem bootet.

 

[Andreas1969]

So, ich habe jetzt auch die Stelle gefunden, wo die Dateien vom (internen) tftp-Server geladen werden. Also wer noch weiter "forschen" mag, bitte:

1. Mal probieren, ob man vom Modem tftp-Server neben "version.txt" vielleicht auch "cmversion.txt", "newreq.ca" und "newreq.key" laden kann.
2. Alle ladbaren Dateien auf einen EXTERNEN tftp-Server legen, dazu noch die "eroutercfg.bin" sowie die Firmware-Datei
3. Das Modem wieder mit dem "Ping-Trick" auf den EXTERNEN tftp-Server "umbiegen", und protokollieren, was von diesem angefordert wird.

Ich vermute mal ganz stark, dass sich das Update nicht vom internen TFTP Server des Modems laden lässt, das wird ignoriert.

Vermutlich muss die eroutercfg.bin auf den internen TFTP Server und die FW selbst muss von einem externen TFTP Server geladen werden.
Und das alles funktioniert nur in dem kleinen Zeitfenster, in dem das Modem über die 172er Adressen erreichbar ist.
In diesem Zeitfenster kann es auch auf einen TFTP Server im LAN zugreifen.
Wenn das Zeitfenster geschlossen ist, wird LAN dicht gemacht und dann sind Zugriffe nur noch über HFC möglich.

 

[addicted]

Dennoch kann man in einem Switch das ganze nicht wirklich kontrollieren welcher Port mit wem reden darf.

Natürlich kann man das bei einem Switch kontrollieren. Du hast doch z.B. selbst was von VLANs erzählt.

Bei Docsis kann es per Design nicht gehen. Selbst wenn Du beide Geräte elektrisch direkt miteinander verbinden würdest. Weil eben verschiedene Frequenzen genutzt werden.
Bei Ethernet und WLAN ist das bei einer direkten Verbindung aber ohne Probleme möglich.

 

[tobsen]

Andreas hatte mir ja die 30a zukommen lassen, da diese ja schon Final und nicht Labor ist, um die Problematik mit SNMP Object erstmal zu umgehen.
DOCSIS File habe ich entsprechend angepasst. Das Modem leitet auch laut Event-Log ein FW Update ein und zieht sich von meinem TFTP auch das entsprechende File.
Danach stellt es allerdings fest, dass die SW inkompatibel ist. Brauche ich nicht noch ein passendes BPI Zertifikat was ich auf dem CMTS hinterlegen muss? Hatte davon jetzt schon an mehreren Stellen im Internet gelesen.
Im Log vom TFTP tauscht auch ein read-error auf, wenn das Modem es lädt. Wenn ich allerdings mit einem normalen tftp-client aus der Konsole die Datei abholen will, geht es.
"tftp get 192.168.178.33:30a_FW.img" liefert die entsprechende Datei. :kratz:

Hier mal das DOCSIS-File und die entsprechenden Event-Logs.

Network Access Control:on
SNMP MIB Object(docsDevSwAdminStatus.0):1.3.6.1.2.1.69.1.3.3.0, Integer, 2
Software Upgrade TFTP server:192.168.178.33
Software Upgrade Filename:30a_FW.img
Privacy Enable:on
Network Access Control:on
Maximum Number of CPEs:5
Downstream Service Flow Encodings Service Flow Reference:1 Quality of Service Parameter Set:provisioned admitted active Traffic Priority:3 Downstream Maximum Sustained Traffic Rate:0 Maximum Traffic Burst:15220
Upstream Service Flow Encodings Service Flow Reference:2 Quality of Service Parameter Set:provisioned admitted active Traffic Priority:7 Upstream Maximum Sustained Traffic Rate:0 Maximum Traffic Burst:24044 Maximum Concatenated Burst:24044 Service Flow Scheduling Type:Best Effort
SNMP MIB Object(docsDevNmAccessIp.1):1.3.6.1.2.1.69.1.2.1.2.1, IP Address, 0.0.0.0
SNMP MIB Object(docsDevNmAccessIpMask.1):1.3.6.1.2.1.69.1.2.1.3.1, IP Address, 0.0.0.0
SNMP MIB Object(docsDevNmAccessCommunity.1):1.3.6.1.2.1.69.1.2.1.4.1, Octet String, public
SNMP MIB Object(docsDevNmAccessControl.1):1.3.6.1.2.1.69.1.2.1.5.1, Integer, 3
SNMP MIB Object(docsDevNmAccessInterfaces.1):1.3.6.1.2.1.69.1.2.1.6.1, Octet String, 0xC0
SNMP MIB Object(docsDevNmAccessStatus.1):1.3.6.1.2.1.69.1.2.1.7.1, Integer, 4
Manufacturer Code Verification Certificate: <Hier steht ein langer Hash; Keine Ahnung ob man den öffentlich machen darf>
Manufacturer Code Verification Certificate: <Hier steht ein weiterer langer Hash; Keine Ahnung ob man den öffentlich machen darf>
Manufacturer Code Verification Certificate: <Hier steht ein weiterer langer Hash; Keine Ahnung ob man den öffentlich machen darf>
Manufacturer Code Verification Certificate: <Hier steht ein weiterer langer Hash; Keine Ahnung ob man den öffentlich machen darf>
SNMP MIB Object(unknown OID 1.3.6.0):1.3.6.0, Integer, 1

<i>
</i>31 Time Not Established Error (4) "SW upgrade Failed after download - Incompatible SW file" 30 Time Not Established Notice (6) "SW Download INIT - Via Config file tc4400bootCustTFTP.cfg" 29 Time Not Established Notice (6) "TLV-11 - unrecognized OID;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:89:ab;CM-QOS=1.1;CM-VE... 28 Time Not Established Error (4) "Missing BP Configuration Setting TLV Type: 17.9;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:... 27 Time Not Established Error (4) "Missing BP Configuration Setting TLV Type: 17.8;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:... 26 Time Not Established Error (4) "Missing BP Configuration Setting TLV Type: 17.7;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:... 25 Time Not Established Error (4) "Missing BP Configuration Setting TLV Type: 17.6;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:... 24 Time Not Established Error (4) "Missing BP Configuration Setting TLV Type: 17.5;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:... 23 Time Not Established Error (4) "Missing BP Configuration Setting TLV Type: 17.4;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:... 22 Time Not Established Error (4) "Missing BP Configuration Setting TLV Type: 17.3;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:... 21 Time Not Established Error (4) "Missing BP Configuration Setting TLV Type: 17.2;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:... 20 Time Not Established Error (4) "Missing BP Configuration Setting TLV Type: 17.1;CM-MAC=XX:XX:XX:XX:XX:XX;CMTS-MAC=01:23:45:67:...

 

[0rko]

Auf die Schnelle würde ich sagen Du brauchst die richtige Modem-Firmware, welche auch zum Manufacturer CVC passt.

 

[tobsen]

Auf die Schnelle würde ich sagen Du brauchst die richtige Modem-Firmware, welche auch zum Manufacturer CVC passt.

Ich hab leider nur das Image-File. Ein CVC File habe ich nicht. Ich schreibe Andreas nochmal an und frage mal nach :winken:

 

[Andreas1969]

Auf die Schnelle würde ich sagen Du brauchst die richtige Modem-Firmware, welche auch zum Manufacturer CVC passt.

Haben wir doch :winken:
@Tobsen
Wie synct das Modem :kratz:
Mit Docsis oder Eurodocsis?

Die FW ist nämlich für Eurodocsis 3.0
Und die CVC'S passen auch nur für Eurodocsis

Ich hab zwar auch die FW für ein Update von einem Docsis CMTS, aber dafür fehlen mir die CVC'S

 

[Andreas1969]

Ein CVC File habe ich nicht.

Die CVC'S sind doch im Configfile enthalten, welches ich Dir als Beispiel zugeschickt hatte :zwinker:

 

[0rko]

Ob das Modem Docsis oder EuroDocsis synct ist egal.

Es muss lediglich das CVC mit der Modem-Firmware passen.

Versucht doch mal, die Modem-Firmware durch den binwalk -e zu jagen. Ich meine damit ploppt auch ein CVC aus dem Header der Datei heraus, sofern die Modem-Firmware für den Secure Software Download ausgelegt ist. Dann könnt ihr auch mit openssl checken ob es sich um eine Firmware nach Docsis, EuroDocsis oder ganz neu Docsis 3.1 (ja da hat sich was geändert, andere TLV im Modem Bootfile) handelt.

Ich meine, dieses CVC kann man dann in dem Modem Bootfile hinterlegen. Ist schon eine Weile her.

 

[Andreas1969]

Es muss lediglich das CVC mit der Modem-Firmware passen.

Tut es.

Ich meine, dieses CVC kann man dann in dem Modem Bootfile hinterlegen. I

Ist da schon hinterlegt :winken:

 

[robert_s]

Danach stellt es allerdings fest, dass die SW inkompatibel ist.

Also mit der CVC hat das schon mal nichts zu tun, dafür gibt es eigene Fehlermeldungen. Das fliegt Dir schon bei den allerersten Checks raus. Ich würde darauf tippen, dass Deine "30a_FW.img" nicht den richtigen Inhalt hatte. Hast Du da die Zertifikate vorne dringelassen, oder fing die mit dem MONO-Header an?

In einer ersten Vermutung würde ich sagen, dass es daran scheitert, dass in dem geladenen Image an Offset 12 ein big-endian 32-Bit Wort stehen muss, in dem Bit 1 gesetzt ist. Aber ganz blicke ich da nicht durch. Wer fliessend MIPS-Assembler lesen kann, darf sich gerne melden...

 

[tobsen]

Also mit der CVC hat das schon mal nichts zu tun, dafür gibt es eigene Fehlermeldungen.

Ich konnte das näher Eingrenzen.
Andreas und ich hatten heute Mittag kurz Kontakt per Mail, um nochmal die CVCs zu checken.

Ja, du hast recht. Für einen CVCs Error gibt es eine eigene Fehlermeldung. Die wird auch schon geschmissen, bevor der download des neuen Images überhaupt startet.
Ich/wir (Andreas und ich) schätzen, dass es daran liegt, dass ich mit 30a FW ein Downgrade mache. Habe nämlich schon die .33-180308 von Werner drauf...
Habe jetzt grade schon versucht, als ich wieder Daheim war, den Reset-Knopf vom TC in allen möglichen Kombination zu drücken, damit ich wieder auf die .20er rutsche wie es bei sparkie (??) passiert war. Damit ich dann ein Update auf die 30a testen kann.

 

[Samsungstory]

Halt den Resetknopf mal über 90s gedrückt...eventuell auch 2 mal. Sollte was bringen. Ich hatte damals, warum auch immer 3x 30s den Resetknopf gedrückt :wand: