Freetz-NG - Firmware mod per apparati FritzBox!

[Bovirus]

- Scopo di questo thread

Scopo di questo thread è esclusivamente del firmware mod

Freetz-NG


- Postare sempre in ogni post i dettagli

È importante in ogni post essere il più dettagliati possibile ed indicare sempre tutti i dettagli.[/u]

I dettagli minimi sono

- Versione firmware
- Reti WiFi unite o separate
- Ogni altro dettaglio utile


- Che cosa è Freetz-NG

Freetz-NG è un progetto open source il cui scopo è la relaizzazioen di un firmware avanzato per alcuni apparati FritzBox!

Freetz-NG (GitHub)


- Licenza Creative Commons

Il contenuto di questo post è rilasciato con licenza

Creative Commons Attribution-Noncommercial-Share Alike 2.5

..

[Bovirus]

Il contenuto di questo post è rilasciato con licenza

Creative Commons Attribution-Noncommercial-Share Alike 2.5

..

[Yrbaf]

Riprendo il lavoro fatto inizialmente 4.5 anni fa dove avevo fatto una guida (dentro il thread per il 7590) per la compilazione del FW alternativo Freetz 2.0 e che poi avevo parzialmente aggiornato anche per supportare Freetz-NG senza però mai finire del tutto il lavoro per Freetz-NG. Ora proviamo a completare quel lavoro, rifacendolo in varie parti.

Dobbiamo passare a Freetz-NG in quanto Freetz 2.0 si è fermato al firmware 7.14 (non per il 7590, sul 7590 max 7.13) ormai obsoleto e lo sviluppo successivo già da vari anni si è spostato sul nuovo Freetz-NG che invece supporta correttamente quasi tutti i FW AVM compresi quelli successivi alla serie 7.1x (ad oggi arriva senza problemi al 7.5x, almeno sul 7590).
Inoltre Freetz-NG semplifica di molto il lavoro di caricamento firmware rispetto al mezzo casino che c'era da fare con Freetz 2.0.

I cinque vecchi post (alcuni aggiornati fino a pochi mesi fa e con anche parti per Freetz-NG) possono essere consultati (se interessati a Freetz normale o per motivi storici) qui, qui, qui, qui e qui, mentre questa guida sarà esclusivamente fatta per Freetz-NG e sarà l'unica ad avere aggiornamenti (eventualmente) anche in futuro.

Nella guida opero per il 7590, ma la guida è generica e vale per tutti i prodotti AVM supportati da Freetz-NG

Nota importante:
Se non è cambiato qualcosa di recente, io sapevo che AVM non gradiva la circolazione di immagine binarie di Freetz 2.0 e/o di Freetz-NG.
Per questo in internet trovate solo guide su come farvi l'immagine creando tutto l'ambiente, ma non immagini già pronte da caricare.
Quindi è consigliato non condividere in modo pubblico eventuali immagini create con questa guida.
Poi se volete passare l'immagine fatta da voi al vs amico fatelo pure ma avvisandolo sulla non condivisione della stessa in internet.

Altra cosa importante: da contratto per AVM il flash di un firmware Freetz/Freetz-NG/No-Freetz (vedi dopo per cosa sia no-freetz) invalida la garanzia sul prodotto.

Poi sinceramente non so se ripristinando il firmware originale (magari su entrambe le partizioni di flash per non lasciare traccie) si recupera la garanzia o se AVM possa accorgersi lo stesso del cambio di firmware e contestarvi la garanzia il gg che vi servirà.
Io credo non possano verificarlo (ne siano interessati davvero a farlo) e che la garanzia si possa recuperare (questo almeno nel caso il router si accenda ancora e permetta di fare il restore del fw originale), in ogni caso tutto a vostro rischio e pericolo, io non mi assumo nessuna responsabilità ne della garanzia ne dell'eventuale brick (ma non dovrebbe poter succedere grazie al doppio boot system) del vs router seguendo le mie guide.


Cominciamo con la guida (che è scritta per una Linux Debian/Ubuntu Based ed alcuni punti iniziali vanno rivisti per altre distribuzioni).

Parte prima: Creazione dell'ambiente di compilazione per Freetz-NG

1. Installare / procurarsi una macchina Linux (anche virtuale o un container LXC o Docker). Io ho usato una Debian 12.x in container LXC (su Proxmox VE)
   
2. Per Freetz-NG c'è una maggiore documentazione ed essa qui indica i comandi necessari per le varie distribuzioni.
   
   Seguendo quanto indicato per una Debian 12.x dobbiamo installare i seguenti pacchetti (deve farlo o un utente con diritti per usare sudo o l'utente root direttamente ed in quest'ultimo caso togliere sudo davanti ad apt):
   
   Codice:

   sudo apt -y install \
     autopoint bc binutils bison bsdmainutils bzip2 ccache cmake cpio curl ecj flex ftp g++ gawk gcc \
     gcc-multilib gettext git graphicsmagick imagemagick inkscape intltool java-wrappers kmod \
     lib32ncurses5-dev lib32stdc++6 lib32z1-dev libacl1-dev libc6-dev-i386 libcap-dev libelf-dev \
     libglib2.0-dev libgnutls28-dev libncurses5-dev libreadline-dev libsqlite3-dev libssl-dev \
     libstring-crc32-perl libtool-bin libusb-dev libxml2-dev libzstd-dev make netcat-traditional patch perl \
     pkg-config pv rsync sharutils sqlite3 subversion sudo texinfo tofrodos unar unzip uuid-dev wget \
     zlib1g-dev

3. Da qui in poi si deve operare come utente non root (se eravate root passare ad una utenza normale).
   Io ho scelto di creare un nuovo utente dedicato ed ho fatto
   
   Codice:

   sudo useradd -m freetz-ng -s /bin/bash
   sudo usermod -aG sudo freetz-ng
   sudo passwd freetz-ng

   Anche qui deve farlo o un utente con diritti per usare sudo o l'utente root direttamente ed in quest'ultimo caso togliere sudo davanti ai comandi.
   
   Con il secondo comando abbiamo concesso i diritti per sudo al nuovo utente (potrebbe tornare utile in seguito) mentre con il terzo comando vi verrà chiesto di inventarvi una password di accesso per il nuovo utente.
   
   Creato l'utente mi sono loggato con il nuovo utente per poi proseguire alla seconda parte.
   Questo ripeto è solo una mia scelta voi potete benissimo procedere con un utente (che non sia root) che già avete.
4. Clonare una immagine di Freetz-NG con
   
   Codice:

   git clone https://github.com/Freetz-NG/freetz-ng.git freetz-ng

Parte seconda: Configurazione di Freetz-NG per il proprio dispositivo

1. Eseguire
   
   Codice:

   cd freetz-ng

   Codice:

   git pull

   Codice:

   make menuconfig

   Il comando make menuconfig ci potrebbe mettere un po' ad essere eseguito la prima volta, attendere.
   
   git pull adesso non serve perché avete appena clonato, ma in futuro dovrete darlo periodicamente per scaricare gli aggiornamenti di Freetz / Freetz-NG rilasciati.
   
2. Dovrebbe comparire il classico menù di configurazione in ambiente linux
   Selezionare navigando nelle prime opzioni in alto :
   • Level of user competence : io uso Expert per avere accesso a quasi tutto (vedete voi se per il momento lasciarlo in Beginner).
     C'è anche la modalità più completa ancora Developer che io non ho provato.
   • Hardware series : lo potete lasciare su all o lo potete mettere sulla famiglia del vs dispositivo (io ho scelto 7490/7590)
   • Hardware type : scegliere il vs dispositivo (qui ovviamente io ho scelto 7590)
   • Target region : da impostare a avme - international
   • Firmware version : scegliere la versione radice di firmware che volete creare, verrà fatta l'ultima esistente di quella famiglia (es. impostare FRITZ!OS 07.50+ se volete fare un fw 7.57 (ad oggi ultimo per 7590))
   • Detect the latest firmware version: io l'ho lasciato non selezionato. La documentazione dice che serve per selezionare eventuali nuove versioni disponibili ma non ancora testate (e quindi credo non ancora ufficialmente rilasciate).
     
     Freetz-NG è molto flessibile e supporta (almeno su 7590) tutti i fw dal 6.80 in poi, permettendo di fare una versione Freetz-NG anche delle immagini Labor/Inhaus quando ci sono tali immagini circolanti.
     Nel momento in cui scrivo sono sono supportati (sul 7590) FRITZ!OS 06.80+, FRITZ!OS 07.00+, FRITZ!OS 07.10+, FRITZ!OS 07.20+, FRITZ!OS 07.50+ e non ci sono versioni Labor/InHouse (sul 7590), ma ad esempio in passato c'era anche una voce FRITZ!OS 07.39/41/51 Inhaus
   
   Poi salvare la config ed uscire.
   
   Importante: Questa seconda parte va eseguita per intero ogni volta che volete ricompilare una nuova versione del firmware a distanza di settimane o mesi dall'ultima volta.
   Dovrete sempre fare git pull, seguito da make menuconfig, seguito da un cambio opzionale delle opzioni ed infine seguito da un salvataggio config.
   Questo va fatto anche quando non volete cambiare nessuna opzione, perché nuove aggiunte a Freetz-NG potrebbero richiedere di aggiornare il config ad una nuova versione.

Parte terza: Compilazione immagine Freetz-NG (ed eventuale prima compilazione ambiente di sviluppo)

1. Eseguire
   
   Codice:

   make

2. Attendere che venga costruita l'immagine
   
   La prima volta sarà molto lunga l'attesa, diciamo anche oltre mezzora poi dipende dalla potenza della macchina, perché deve essere compilato l'intero ToolChain per Mips o per Arm (es Mips per 7590 ma Arm per 7530).
   Tutte le compilazioni successive invece saranno roba di pochi minuti (anche meno di un minuto se macchina potente) almeno se non cambierete architettura (ossia se dopo aver fatto una o più immagini Mips selezionate un dispositivo che usa Arm, allora ci sarà una lunga compilazione anche del toolchain Arm).
   
   Se non ci saranno errori l'immagine del firmware la troverete dentro la cartella images (es. 7590_07.57.all_freetz-ng-22929-9be5cec5e_20231128-164646.image), nuove compilazioni genereranno nuove immagini senza però cancellare le vecchie che rimarranno sempre disponibili salvo fare pulizia manualmente.
   Ci sarà anche un link simbolico di nome latest.image che punterà sempre all'ultima immagine fatta.
   Quindi anche senza sapere il nome completo e preciso dell'immagine basterà prendere latest.image per sapere di aver preso l'ultima.

Parte quarta: Caricamento dell'immagine sul dispositivo (ancora Working Progress per ora)

Ripetiamo per sicurezza quanto già detto ad inizio post ossia che da contratto per AVM il flash di un firmware Freetz/Freetz-NG/No-Freetz (vedi dopo per cosa sia no-freetz) invalida la garanzia sul prodotto, quindi fermatevi qui senza proseguire se non accettate questa condizione.

1. Verificate che sotto il vs utente (non root) il comando ping funzioni.
   Ad esempio provate:
   
   Codice:

   ping -c2 8.8.8.8

   Se il ping funziona correttamente proseguite al punto successivo se invece ottenete un errore che cita il termine "cap_net_raw+ep" vuol dire che la vs installazione ha un problema sulle capacità assegnate a ping che ne impedisce l'uso con utenti non root.
   I template LXC per Debian di Proxmox VE hanno ad esempio questo difetto (e non dovrebbe essere così).
   Si risolve semplicemente reinstallando ping con:
   
   Codice:

   sudo apt --reinstall install iputils-ping

   Ora riprovate ad eseguire il ping proposto sopra e vedrete che funziona regolarmente.
2. Assegnatevi un ip nella classe 192.168.178.x con
   
   Codice:

   sudo ip address add 192.168.178.180/24 dev eth0

   verificando prima che che la vs interfaccia di rete abbia nome eth0 ed in caso contrario cambiarlo nel comando sopra scritto.
3. Eseguire
   
   Codice:

   make push_firmware

   per caricare (flashare) l'immagine sul dispositivo (nel ns caso Router 7590).
   Il target push_firmware di make tra le varie cose che farà richiamerà comando tools/push_firmware già con i parametri adatti al tipo di dispositivo AVM dell'ultimo firmware creato.
   Tale comando può anche essere invocato a mano, se interessati a procedere manualmente (magari per caricare una immagine diversa dall'ultima immagine creata).
   Digitare tools/push_firmware -h per consultare Help
   
   Proseguendo avremo che subito dopo aver impartito make push_firmware:
   1. Compariranno varie scritte informative ed alla fine delle stesse se non ci sono errori il sistema vi chiederà conferma per procedere al caricamento. Rispondere si premendo y
   2. Il tool push_firmware si metterà in attesa di trovare il dispositivo in modalità boot loader.
   3. Andare a spegnere e riaccendere il dispositivo (non basta riavviare serve proprio spegnimento e riaccensione)
   4. Il tool push_firmware alcuni sec dopo la riaccensione (circa 10 sec di attesa per un 7590) dovrebbe trovare il dispositivo.
      • Se invece non trova nulla entro 20-30 sec allora interrompere pure con CTRL+C e ripartire da capo perché la finestra di boot-loader del router è già passata.
   5. Se il router viene trovato viene commutata la flash di boot su quella non in uso (si sovrascrive sempre il penultimo firmware scritto e non l'ultimo) e poi dovrebbe procedere con la scrittura vera e propria del firmware Freetz-NG.
   6. Per ora mi fermo qui perché perché a me perde il controllo del router dopo il passaggio di commutazione flash e non fa la vera operazione di scrittura
      Però potrebbe essere colpa della configurazione di rete di casa e dei vari switch attraversati (un collegamento diretto ora non mi è possibile) perché mi sembra che il router rimanga in modalità boot-loader (non va più avanti e non avvia FritzOs) e quindi in teoria con ip 192.168.178.1 solo che non viene più visto in rete da nessuna macchina nella rete 192.168.178.x (e dopo un po' mi impazzisce pure la rete normale e devo scollegare il router o spegnerlo e riaccenderlo per avere accesso alle altre classi)
      Fatemi sapere se invece a voi prosegue invece e completa il flash.
4. Se non pensate di fare a breve nuovi caricamenti togliere l'ip che si era aggiunto eseguendo
   
   Codice:

   sudo ip address del 192.168.178.180/24 dev eth0

   Dove eth0 va cambiato se non è il nome della vs interfaccia di rete

Parte quinta: Come accedo alle nuove funzionalità Freetz-NG (ancora Working Progress per ora)

La Gui base è la stessa (salvo abbiate fatto richieste esplicite in fase di opzioni di Freetz) di AVM ed all'indirizzo classico (esempio 192.168.1.1, se avete il router impostato su quella classe) compare l'interfaccia solita.
La parte Freetz la trovate su porta 81 (es. 192.168.1.1:81) con login admin e password freetz
Lì potete abilitare anche il servizio telnet (login root e senza password finché non la impostate voi)



Il contenuto di questo post è rilasciato con licenza

Creative Commons Attribution-Noncommercial-Share Alike 2.5

[Yrbaf]

Post prenotato per eventuali altre aggiunte.

[Roba vecchia da rivedere]
Freetz aveva la possibilità anche di creare immagini originali con leggere modifiche ma non un vero firmware freetz, si chiama modalità no-freetz.
Questa cosa si attiva con il flag Skip modifying unpacked firmware, adding Freetz stuff che si trova ...
TODO: Verificare che anche Freetz-NG abbia ancora tale funzionalità

Così facendo viene creato un firmware senza tutta la roba Freetz (non ci sarà quindi la gui aggiuntiva a :81) e praticamente identico al firmware AVM con però dei file aggiunti da voi (sempre se volete aggiungere file) ed alcune patch agli script di boot/avvio servizi (alcune di serie ed altre a vs discrezione modificando il file di nome fwmod_custom che trovate nella cartella radice dell'ambiente di compilazione di freetz).
I firmware creati in modalità no-freetz saranno riconoscibili anche dal nome diverso (es. 7590_07.10.en_20190615-222526.image) che non conterrà più la parola freetz.
Tra le patch di default ce ne dovrebbe essere una che abilita il telnet.
In pratica con le impostazioni di default (senza quindi vs altre aggiunte di file o script) dovreste ottenere un firmware AVM originale ma con il servizio Telnet attivabile.

Io ci ho provato (con Freetz) ma non sono riuscito a farlo funzionare, il firmware viene caricato e funziona.
E' in tutto e per tutto uguale all'originale (senza le parti Freetz) ma la sequenza di attivazione del telnet non mi funziona (ed il telnet non si attiva o sbaglio io qualcosa)




Il contenuto di questo post è rilasciato con licenza

Creative Commons Attribution-Noncommercial-Share Alike 2.5

[Parnas72]

Quote:

Originariamente inviato da Yrbaf

1. Eseguire
   
   Codice:

   make push_firmware

   per caricare (flashare) l'immagine sul router.
   Per ora io non l'ho mai fatto e non so cosa faccia o cosa vi proponga a video quel comando.
   Di certo so che usarà il comando tools/push_firmware, che può anche essere invocato a mano,
   Digitare tools/push_firmware -h per consultare Help

Il "push_firmware -h" propone diverse modalità (a seconda del modello di Fritz) per caricare il firmware, che si va a prendere in automatico dalla cartella "images". Visto che hanno fatto questo programmino, suppongo che l'immagine non possa essere caricata direttamente dalla GUI del Fritz (mancheranno le firme AVM).

Non mi è chiara una cosa, se io carico un fw custom su stessa base di quello stock attualmente installato (es. 7.57 in entrambi i casi), è necessario un factory reset ?

[Yrbaf]

Quote:

Originariamente inviato da Parnas72

Il "push_firmware -h" propone diverse modalità (a seconda del modello di Fritz) per caricare il firmware, che si va a prendere in automatico dalla cartella "images". Visto che hanno fatto questo programmino, suppongo che l'immagine non possa essere caricata direttamente dalla GUI del Fritz (mancheranno le firme AVM).

Non mi è chiara una cosa, se io carico un fw custom su stessa base di quello stock attualmente installato (es. 7.57 in entrambi i casi), è necessario un factory reset ?

Nei post storici puoi leggere quello che c'era da fare con Freetz 2.0

L'immagine doveva essere firmata (con una ns chiave, ovviamente non abbiamo quelle AVM) e caricata da Boot Loader (metodo FTP a manina, o con tool più comodi, che poi sempre via FTP operavano, io ne avevo proposto uno).

Presumo che il nuovo tool fornito faccia lo stesso (non sono ancora sicuro che venga fatta ancora la firma dell'immagine) solo tutto integrato senza passare da metodi esterni e con meno passaggi da fare a mano (alcuni automatismi).

Per il caricamento immagine da Gui non si può fare finché c'è un firmware originale a bordo, ma io ricordo che dopo che Freetz era installato si potevano fare i flash successivi di altre immagini Freetz (di un fw originale avm si può sempre ovviamente) direttamente da Gui almeno all'inizio.
Però poi mi aveva smesso di funzionare ed ogni volta dovevo passare dal flash via FTP/Tool e non so il perché (possibile che ricordassi male e da Gui mai ?)
Comunque se non ricordo male forse c'è un menù per il flash del fw nella GUI alternativa di Freetz

Per il factory reset io non credo serva (ed io non lo facevo), è un FW di pari versione (o successiva) con della roba in più, quindi dovrebbe essere compatibile con il config già a bordo del router.

[Parnas72]

Approfittando della pausa natalizia dal lavoro, ho compilato e flashato.

Ottimo avere un accesso ssh sul fritz... è una cosa che mi mancava del vecchio Netgear. Magari nei prossimi giorni ci gioco un po'.

[Parnas72]

Allora, tra una brindisi e un pranzo ho giocato un po' con il Freetz-NG (il mio router è un Fritz 7530, come da firma).

Devo dire che purtroppo, avendo AVM inserito tutta la gestione del NAT nel loro modulo proprietario, le funzioni rimangono piuttosto limitate.
Ad esempio, i vari tool di monitoraggio della rete (iptraf, iftop, vnstat e compagnia) non funzionano correttamente, perchè la WAN non è un'interfaccia di rete standard di Linux con il suo IP pubblico, ma è gestita in modo custom (per sfruttare l'accelerazione hardware del router); quindi anche raccogliere metriche sulle interfacce è sostanzialmente inutile.
Iptables funziona, ma solo lato LAN, sempre perchè la WAN è custom. Quindi si possono mettere dei filtri sugli IP della LAN, ma non si può gestire nulla lato Internet.

Qualche utilità rispetto al firmware stock naturalmente c'è: si può monitorare in maniera più accurata lo stato del router sfruttando l'accesso di root, si può installare qualche utility come mtr o dnsmasq, si possono mettere dei job in crontab, per fare qualche esempio.

Però se si vuole avere maggiore flessibilità sulla gestione del networking, NAT, firewall, ecc. alla fine serve un router basato su openWRT o similari, c'è poco da fare.