Fritz!Box-Hack

Tuning und Hacks für die Fritz!Box

Wichtig: Grundlegendes Know-how für alle Modifikationen

Werkseitig kann die Fritz!Box nur über den Webbrowser angesprochen werden. Für den direkten Zugriff auf das Linux-Betriebssystem muss man sich daher erst einen telnet-Zugang auf die Kommandozeile der Fritz!Box schaffen.

Bevor wir aber damit starten, noch eine kleine Einführung in das Prinzip sämtlicher nachladbarer Modifikationen der Fritz!Box. Zunächst steht man vor dem Problem, überhaupt eine eigenes Linux-Kommando auf der Fritz!Box auszuführen und damit die Box zu modifizieren. Findige Mitglieder der Community haben dazu die Images der Firmware-Updates analysiert. Dabei zeigt sich, dass AVM alle Updates in ein einfaches tar-Archiv verpackt. Die Updates enthalten darin im Verzeichnis /var ein Script namens install, das die Shell der Box beim Update ausführt. Normalerweise bestimmt AVM den Ablauf des Updates über dieses Script. Ersetzt man jedoch das Script durch ein eigenes, kann man durch einen simulierten Firmware-Update jeden beliebigen Linux-Befehl auf der Fritz!Box ausführen.

Original: Jeder Firmware-Update enthält ein Script namens install, mit dem AVM den Ablauf des Firmware-Updates in der Box steuert.
Original: Jeder Firmware-Update enthält ein Script namens install, mit dem AVM den Ablauf des Firmware-Updates in der Box steuert.

Dies ist jedoch nur die halbe Miete. Denn nach einem Reboot der Fritz!Box wären alle Änderungen verloren. Aber es gibt auf der Fritz!Box eine zentrale Datei, die folgende Kriterien erfüllt:

  • Sie ist in einem Flash-Speicher abgelegt und verliert ihren Inhalt selbst nach einem Stromausfall nicht.

  • Sie kann überschrieben und – wenn auch über einen Umweg – sogar mit dem in der Fritz!Box integrierten vi-Editor bearbeitet werden.

  • Die Fritz!Box arbeitet den Inhalt dieser Datei bei jedem Reboot als Skript ab.

Diese Datei namens debug.cfg, die sich im Verzeichnis /var/flash befindet, ist der Dreh- und Angelpunkt sämtlicher Modifikationen der Fritz!Box. Befehle, die man in die debug.cfg einfügt, wie etwa den Start des telnet-Daemons, bleiben permanent in den Startprozess der Fritz!Box eingebunden und ermöglichen so erst eine Erweiterung der Funktionalität.

Doch Vorsicht: Wer schwere Fehler in die debug.cfg einbaut, die die Box beim Booten abstürzen lassen, hat auf einfachem Weg keinen Zugriff mehr. Hier hilft dann nur noch unser Beitrag Workshop: Rettung für die Fritz!Box.

.