Lesezeit ca. 10 Min.
arrow_back

Alternative Firmware für Fritzbox & Co.


Logo von PC Welt
PC Welt - epaper ⋅ Ausgabe 2/2022 vom 07.01.2022

Artikelbild für den Artikel "Alternative Firmware für Fritzbox & Co." aus der Ausgabe 2/2022 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Welt, Ausgabe 2/2022

„Wenn Sie es sich zutrauen, erweitern Sie die Funktionen Ihrer Fritzbox mit einer alternativen Firmware.“

Eigentlich gibt es bei einer Fritzbox nichts zu meckern: Die Modelle von AVMs Router decken alle in Deutschland verfügbaren Anschlussarten ab und sind in verschiedenen Ausstattungs-, Leistungs- und Preisklassen erhältlich. Sie lassen sich leicht bedienen, weil sie über eine vorbildliche Dokumentation verfügen. Außerdem versorgt sie AVM regelmäßig über viele Jahre hinweg mit neuen Firmware-Versionen.

Trotzdem vermissen manche Anwender Funktionen, wie einen Open-VPN-Client oder erweiterte Einstellungsmöglichkeiten. Hier ist die Installation einer alternativen Firmware eine Lösung: Für die Fritzbox ist das Projekt Freetz das beste Angebot. Damit lässt sich die Standard-Firmware der Fritzbox nach eigenen Wünschen anpassen, indem Funktionen hinzugefügt oder ausgetauscht werden.

Der folgende Leitfaden ...

Weiterlesen
epaper-Einzelheft 3,49€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1050 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 2/2022 von Ein gutes neues Jahr. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Ein gutes neues Jahr
Titelbild der Ausgabe 2/2022 von Neue Funktionen für Windows 11. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Neue Funktionen für Windows 11
Titelbild der Ausgabe 2/2022 von Strom - und Gastarife: Tücken und Lücken bei Vergleichsportalen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Strom - und Gastarife: Tücken und Lücken bei Vergleichsportalen
Titelbild der Ausgabe 2/2022 von Das ändert sich 2022. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Das ändert sich 2022
Mehr Lesetipps
Blättern im Magazin
Doppelt schützt besser
Vorheriger Artikel
Doppelt schützt besser
Browser optimal einstellen & nutzen
Nächster Artikel
Browser optimal einstellen & nutzen
Mehr Lesetipps

... verschafft Ihnen einen Überblick über die Schritte, die für das Erstellen eines Freetz-Images erforderlich sind. Für den anspruchsvollen Upload-Vorgang der alternativen Firmware auf die Fritzbox verlinken wir auf Online-Anleitungen, die ambitionierten Anwendern mit Linux- und Scripting-Erfahrung die erforderlichen Hilfestellungen und weiterführende Erklärungen bieten.

Achtung: In jedem Fall sollten Sie sich vorher unter https://ftp.avm.de/fritzbox/ unbedingt das Recovery-Image Ihres Fritzbox-Modells herunterladen, so dass Sie den Router bei einem fehlgeschlagenen Updateversuch wiederherstellen können. Wie das funktioniert, lesen Sie unter www. pcwelt.de/sMXIhs.

Eigene Fritzbox-Firmware mit Freetz erstellen

Freetz ist speziell auf AVM-Router zugeschnitten. Deshalb lässt sich das gewohnte Fritzbox-Webmenü weiterhin nutzen. Die zusätzlichen Funktionen fügen Sie hinzu, sie sind nach dem erfolgreichen Update der Fritzbox dann in einer alternativen Weboberfläche verfügbar.

Das ist aber nicht ganz einfach, weil das Freetz-Projekt für die Firmware-Erstellung auch auf Programm-Code von AVM zurückgreift. Dagegen hat AVM an sich nichts einzuwenden. Allerdings wertet es die Firma als Urheberrechtsverletzung, wenn fertig erstellte, installationsbereite Freetz-Firmware-Images zum Download angeboten oder anderweitig verteilt werden. Deshalb müssen Sie sich die Firmware selbst erstellen. Dazu benötigen Sie öffentlich verfügbaren Programmcode samt Quelldateien (oder -verweisen), die Sie in Online-Repositorys wie Git oder SVN finden, um sich anschließend in einem lokalen Freetz-Linux- System die Freetz-Firmware zu bauen.

Automatische Installation der Freetz-Firmware nicht möglich

Mit der erfolgreichen Firmware-Erstellung ist das Projekt noch nicht abgeschlossen, denn Ihre alternative Firmware muss noch auf die Fritzbox kommen. Das Problem: Auf einem AVM-Router lässt sich keine beliebige Firmware installieren, da die Update- Funktion, die im Fritzbox-Webmenü unter „System –› Update –› FritzOS-Datei“ bereitsteht, seit der FritzOS-Version 6.5 nur noch Firmware-Images akzeptiert, die von AVM signiert wurden.

Wer über Umwege dennoch versucht, eine alternative Firmware zu installieren, verliert damit den Garantieanspruch auf die Fritzbox. Deshalb dürfen Sie im Schadensfall auch nicht auf die Hilfe des AVM-Supports bauen, wenn der Router nach einem misslungenen Updateversuch nicht mehr funktioniert. Den Weg zur alternativen Firmware gehen Sie also auf eigenes Risiko. Der Kasten „Alternative Fritzbox-Firmware: Risiken und Probleme“ auf Seite 61 fasst die wichtigsten Nachteile noch einmal zusammen. Deshalb ist es bei Freetz die größte Schwierigkeit, die alternative Firmware erfolgreich auf einen Fritzbox-Router aufzuspielen. Im Abschnitt „Das richtige Timing für EVA“ (Seite 62) finden ambitionierte Anwender mit etwas Linux-Erfahrung hilfreiche Links auf Webseiten, auf denen sich Bastler sehr detailliert mit dieser Problematik auseinandersetzen und Lösungsvorschläge bieten.

Das passende Linux-System für die Freetz-Firmware

Das Freetz-Firmware-Image lässt sich nur unter Linux erstellen. Haben Sie keinen passenden Rechner, nutzen Sie unter Windows Virtualbox (ab Version 6.1.28) für ein virtuelles Linux-System. Eine fertig präparierte, auf Ubuntu basierende Freetz-Linux- VM im „.ova“-Format findet sich beispielsweise unter https://github.com/Freetz-NG/ freetz-ng im Abschnitt „Requirements:“. Zum Redaktionsschluss war diese als „Freetz-Linux-1.7.2“ beschriebene VM in mehrere Zip-Pakete aufgeteilt: Laden Sie sich diese Pakete auf den Windows-PC und entpacken Sie sie, um sie wieder zu einer VM-Appliance (-Datei) mit der Endung „.ova“ zusammenzusetzen. Diese lässt sich dann in Virtualbox über „Datei –› Appliance importieren …“ als virtuelle Maschine einbinden.

ROUTERMODELLE OHNE INSTALLATIONSHÜRDEN

Einige Hersteller haben keine Probleme, wenn Anwender auf ihren Routermodellen alternative Firmware-Versionen aufspielen wollen. Teilweise werben sie sogar damit, dass ihr Gerät Open-Source-tauglich ist. Allerdings handelt es sich dabei meist um Heimnetzrouter, deren Produktzyklus deutlich kürzer ausgelegt ist als der eines Fritzbox-Modells. Auch die Produktpflege lässt sich in der Regel nicht mit der von AVM vergleichen, da Firmware-Updates oft nur zum Stopfen massiver Sicherheitslücke bereitgestellt werden – zumal die meisten Hersteller ihre Geräte sowieso nur mit einer maximal zweijährigen Garantie versehen.

In diesem Fall profitieren Sie also auch im Hinblick auf die Routersicherheit von alternativer Firmware, insbesondere wenn das Produkt nicht mehr erhältlich ist oder das letzte verfügbare Update des Herstellers bereits Jahre zurückliegt. Mehr Infos hierzu liefert der Kasten „Alternative Firmware auf anderen Heimnetz-Routern“ auf Seite 62, der auf weitere Open-Source-Firmware-Projekte wie Open-Wrt oder DD-WRT verweist.

In den Netzwerk-Einstellungen des virtuellen Systems sollten Sie dann prüfen, ob der als Netzwerkbrücke konfigurierte virtuelle Netzwerkadapter tatsächlich über den LAN- Adapter des Host-PCs mit dem Netzwerk verbunden ist. Zusätzliche Hinweise zur Einbindung einer Freetz-Linux-VM unter Virtualbox finden Sie beispielsweise unter https://freetz-ng.github.io/freetz-ng/wiki/10_ Beginner/newbie.de.html. Achtung: Der beschriebene Zwischenschritt, mittels des Tools Putty eine Remote-Verbindung zum virtuellen Linux-System herzustellen, ist nicht erforderlich, da Sie in unserem Beispiel per Virtualbox direkt auf Freetz Linux zugreifen können.

Repository in VM klonen und Menuconfig starten

Nach dem Start der Freetz-Linux-VM in Virtualbox geben Sie in der Abfrage als Log-in und Password „freetz“ ein und landen auf der Kommandozeile. Aktualisieren Sie nun das (Ubuntu-) Linux mit dem Befehl sudo apt update && sudo apt upgrade -y.

Bestätigen Sie mit dem oben erwähnten Passwort des freetz-Kontos. Nach der Aktualisierung fahren Sie die virtuelle Maschine über „Maschine –› Ausschalten per ACPI“ herunter, starten Sie sie danach erneut und melden sich wieder mit zweimal „freetz“ an.

Klonen Sie sich im folgenden Schritt den Freetz-Branch aus dem Git-Repository auf Ihr Linux-System. Da das ursprüngliche Freetz-Repository nicht mehr gepflegt wird, greifen Sie dazu auf den Freetz-Fork „Freetz-NG“ zurück und kopieren Sie dessen Main Branch mit der folgenden Anweisung aus dem Github in das Home-Verzeichnis „freetz-ng“: git clone https://github.com/Freetz-NG/ freetz-ng ~/freetz-ng Dieser Vorgang dauert nur wenige Sekunden. Im Anschluss wechseln Sie mit cd freetz-ng in das neu angelegte Verzeichnis „freetzng“ und starten von dort aus das Freetz-Konfigurationsmenü über die Anweisung make menuconfig.

Alle Module für eine Fritzbox- Firmware zusammenstellen

Im blau hinterlegten Menü „Freetz Configuration“ können Sie über die Pfeiltasten navigieren und per Eingabetaste Einstellungen auswählen. Belassen Sie zunächst die Einstellung des „Level of user competence“ auf der Stufe „Beginner“. Unter „Hardware type“ markieren Sie Ihr Fritzbox-Modell und anschließend die gewünschte „Firmware-Version“. Über „Exit“ springen Sie zurück ins Hauptmenü. Weitere Einstellungen nehmen Sie zunächst nicht vor. Mit einem weiteren „Exit“ und „Yes“, das Sie jeweils mit der Eingabe-Taste bestätigen, verlassen Sie die Freetz Configuration und starten mit make die Erstellung der ersten Firmware-Datei. Der nun ablaufende erste Firmware-Build für das gewählte Fritzbox-Modell nimmt ziemlich viel Zeit in Anspruch, da sich Freetz alle erforderlichen Daten aus sehr unterschiedlichen Quellen zusammensuchen muss.

Werden Sie nicht nervös, wenn der erste Versuch mit einer Fehlermeldung endet. Denn das Firmware-Image überschreitet wahrscheinlich die für Ihr Fritzbox-Modell zulässige Speicherkapazität, und die Firmware-Update-Datei wird zunächst nicht fertig. In diesem Fall starten Sie make menuconfig erneut und verringern die Firmware-Größe. Dazu markieren Sie unter „Removal patches“ vorerst nicht benötigte Router-Funktionen, wie beispielsweise „WebDAV“ oder „mediasrv“. Danach starten Sie make erneut, wobei die Erstellung der Firmware bereits deutlich schneller abläuft. Ist Ihre Freetz-Firmware-Datei schließlich klein genug, wird sie im Verzeichnis „~/freetz-ng/ images“ abgelegt. Von dort können Sie die Datei beispielsweise mit einem FTP-Client wie WinSCP in ein Verzeichnis Ihres Windows-Rechners kopieren, falls der Upload auf die Fritzbox später über einen Windows-Client erfolgen soll.

Signatur-Hürde über den Bootloader umgehen

Bis zu Fritz-OS 6.5 war es noch möglich, das erstellte Freetz-Firmware trotz Warnhinweisen über die Update-Funktion im Fritzbox-Webmenü aufzuspielen. Doch mit einem neueren Fritz-OS schlägt das Update fehl, und der AVM-Router führt stattdessen einen Neustart durch.

Deshalb müssen Sie einen Umweg gehen, um die Freetz-Firmware auf den Router zu bekommen: Jeder AVM-Router besitzt einen speziellen Update-Mechanismus, mit dessen Hilfe sich das Gerät über ein Recovery-Image von der AVM-Supportseite im Notfall wiederherstellen lassen. Dies ist beispielsweise erforderlich, wenn Sie nicht mehr ins Webmenü der Fritzbox gelangen, weil der Router nicht mehr vollständig hochfährt. Diese Möglichkeit lässt sich aber nutzen, um eine unsignierte Firmware zu installieren: Sie nutzen dazu den so genannten EVA- Bootloader. Er ist immer für einige Sekunden aktiv, wenn die Fritzbox neu startet, nachdem sie zuvor komplett vom Strom getrennt war.

ALTERNATIVE FRITZBOX-FIRMWARE: RISIKEN UND PROBLEME

Wer versucht, eine alternative Firmware auf einer Fritzbox zu installieren, sollte vorab folgende Risiken abwägen:

1. Die Installation einer alternativen Firmware zieht den Verlust der AVM-Herstellergarantie nach sich.

2. Sie erhalten keinen Support von AVM, wenn Ihre Fritzbox nach einem alternativen Firmware-Update nicht mehr hochfährt.

3. Es besteht die Gefahr, dass Ihre Fritzbox aufgrund eines Fehlers beim Flashen unbrauchbar wird und Sie keinen Anspruch auf Ersatz haben.

4. Das Erstellen eines lauffähigen Freetz-Firmware-Images für die eigene Fritzbox ist mit einigem Aufwand verbunden.

5. Für jedes Freetz-Update müssen Sie ein neues Freetz-Firmware-Image in Freetz-Linux bauen.

6. Das erstmalige Aufspielen eines alternativen Firmware-Images auf einem AVM-Router ist aufwendig und erfordert spezielle Skripts und Zusatzinformationen, die auf diversen Anleitungen im Internet verteilt und vor allem für Linux-Anwender gedacht sind.

ALTERNATIVE FIRMWARE FÜR ANDERE ROUTER

Wer sich lieber nicht auf das spannende, aber aufwendige Vorhaben mit Freetz(-NG) auf der eigenen Fritzbox und dem riskanten Bootloader-Upload einlassen möchte, kann trotzdem Erfahrungen mit alternativen Firmware-Updates machen. Weichen Sie dazu einfach auf einen alternativen (Zweit-) Router aus: Diverse Routermodelle von Netgear, TP-Link, Belkin oder Trendnet lassen sich nämlich ebenfalls mit alternativer Firmware ausstatten – und zwar meist mit erheblich geringerem Aufwand. Denn viele Hersteller erlauben auf ihren Routern die Installation von Open-Source-Firmware oder bauen zumindest keine Sperren ein, so das ein entsprechendes Firmware-Update direkt über die Weboberfläche der Hersteller-Firmware erfolgen kann. Aber natürlich handeln Sie auch in diesem Fall auf eigenes Risiko.

Das entsprechende Image müssen Sie nicht selbst bauen, sondern laden es von den entsprechenden Projektseiten herunter, beispielsweise unter https://openwrt. org oder https://dd -wrt.com. Hier können Sie auch prüfen, für welche Routermodelle entsprechende Firmware-Updates bereitstehen und worauf Sie bei der Installation achten sollte. Allerdings ersetzen im Gegensatz zu Freetz diese Firmware-Projekte die zuvor installierte Firmware durch eine eigene Weboberfläche.

So klappt die Freetz-Installation: Das richtige Timing für EVA

Trennen Sie dazu die Fritzbox zunächst von der Stromversorgung und vom Internetzugang. Schließen Sie danach die Stromversorgung der Fritzbox wieder ein, aber nicht das Kabel für die Internetverbindung.

Während des Hochfahrens lauscht der EVA- Bootloader der Fritzbox an seinen LAN- Ports für wenige Sekunden auf FTP-Anfragen. Nur innerhalb dieses kurzen Zeitfensters besteht nun die Möglichkeit, sich von einem per LAN-Kabel an die Fritzbox angeschlossenen PC mit dem Bootloader zu verbinden.

Damit der Verbindungsaufbau vom PC zum EVA-Bootloader der Fritzbox innerhalb des knappen Zeitfensters überhaupt funktioniert, sind diverse Voreinstellungen erforderlich: Sie müssen für den LAN-Adapter des PCs von DHCP auf manuelle IP-Adressvergabe umstellen und für ihn eine feste IP-Adresse wie beispielsweise 192.168. 178.7 mit Netzwerkmaske 255.255.255.0 eintragen. Wer den Fritzbox-Bootloader von einem Windows-PC ansteuern möchte, kann zudem die Autokonfiguration des LAN-Adapters deaktivieren oder schaltet alternativ einen Unmanaged Switch zwischen Fritzbox und PC. Außerdem sollten Sie unbedingt die Firewall im Windows Defen der oder einer anderen installierten Sicherheitssoftware vorübergehend deaktivieren. Sind diese Voraussetzungen erfüllt, hat der an die Fritzbox angeschlossene LAN-Client die Möglichkeit, seine FTP-Verbindungsanfrage an die Fritzbox innerhalb des verfügbaren Zeitfensters abzusetzen. Verpassen Sie den richtigen Zeitpunkt, setzt die Fritzbox den normalen Bootvorgang fort, und Sie müssen den Verbindungsversuch erneut starten.

Gelingt die FTP-Verbindung, meldet sich der ADAM2-FTP-Server und wartet auf weitere Anweisungen. Damit stoppt die Fritzbox ihren Bootvorgang, und die erste wichti ge Hürde zum Firmware-Upload ist gemeistert. Der Post https://is.gd/kRIzfQ aus dem IP-Phone-Forum (IPPF) bietet dem ambitionierten Anwender detaillierte Informationen und Hilfestellungen, um den EVA-Bootloader über einen am LAN-Port der Fritzbox angeschlossenen Client via FTP-Protokoll zu erreichen. Weitere Details zum EVA-Bootloader sowie skriptbasierte Lösungen, um beispielsweise die Suche nach dem EVA-Bootloader automatisiert ablaufen zu lassen, stellt derselbe Autor beispielsweise unter https://git.io/J1MZC oder https://git. io/J1MZC bereit.

Potenzielle Hürden beim FTP-Upload umgehen

Haben Sie Ihre Fritzbox so weit gebracht, dass sie im Bootvorgang beim empfangsbereiten FTP-Server verharrt, kann der Upload der unsignierten Firmware in den Fritzbox-Speicher erfolgen. Allerdings spielt dabei noch eine wichtige Rolle, welchen Speichertyp das jeweilige Fritzbox- Modell verwendet: NOR-, NAND- oder eMMC-Flash. Hier dürfte die folgende Anleitung („Howto“) besonders hilfreich sein, die im digitalen Archiv der „Wayback Machine“ unter https://is.gd/FUsbsX abgelegt ist und sich ebenfalls auf die Ausführungen der zuvor genannten Quellen beruft. Allerdings ist dieses Howto übersichtlicher strukturiert, indem es verschiedene Lösungsansätze auf verschiedenen Plattformen beschreibt. Neben dem Bootloader-Zugriff wird hier auch noch einmal explizit auf die verschiedenen Flash-Speicher-Typen einzelner Fritzbox-Modelle eingegangen. Dieser gibt nämlich vor, in welches Format und in welchen Speicher (Flash oder RAM) die alternative Firmware (oder Teile davon) via FTP auf die Fritzbox kopiert werden muss.

Um das Firmware-Update in das korrekte Format zu bringen und ebenso für den Upload-Vorgang stehen Skripts bereit, die jedoch voraussetzen, dass der Anwender auch damit umgehen kann, was bereits an der korrekten Angabe abweichender Verzeichnispfade scheitern kann. Obwohl für den Flashvorgang auf die Fritzbox ein Linux-Client zu empfehlen ist, lässt sich das Vorhaben auch über die Windows-Powershell-Konsole an einem Windows-Client durchführen (siehe hierzu auch die Ausführungen im „Howto“).

Ob Sie beim Erstellen der Firmware mit Freetz(-NG) alles richtig gemacht hat, sehen Sie somit erst, wenn Sie das alternative Firmware-Image schließlich erfolgreich über den Bootloader auf die Fritzbox geladen haben. Deshalb ist dieses Projekt derzeit tatsächlich nur für den ambitionierten Anwender mit Linux-Grundwissen zu empfehlen, der bereit ist, Zeit und Eigeninitiative zu investieren.

Wer nur einen Open-VPN-Client für seinen Smart-TV benötigt, kommt mit einem günstigen, „offenen“ Router anderer Hersteller wie TP-Link oder Trendnet erheblich schneller, komfortabler und mit deutlich weniger Risiko zum Ziel. Denn diese Modelle akzeptieren über ihr Webinterface auch bereits fertige alternative Firmware-Image wie Open-WRT oder DD-WRT.