FRITZ!Box Shell-Zugang nachrüsten – auch bei aktuellem FRITZ!OS

AVM FRITZ!Box 7490

Seit ca. zwei Jahren zieht AVM die Daumenschrauben an und macht es den Besitzern einer FRITZ!Box zunehmend schwerer, einen Shell-Zugang zu erhalten. Schauen wir kurz in die Vergangenheit.

Im Juli 2015 hat AVM FRITZ!OS in Version 6.30 veröffentlicht. Das war die erste offizielle Version, welche ohne Telnet-Zugang ausgeliefert wurde. Weitere Infos darüber findet ihr in meinem Artikel “AVM FRITZ!Box: neue Firmwares ohne Telnet“. Vor Version 6.30 konnte der Telnet-Zugang bequem per Telefoncode (#96*7*) aktiviert und auch wieder deaktiviert werden. Eine relativ einfache Lösung, den Telnet-Zugang wieder zu reaktivieren, war die sogenannte Pseudo-Image-Methode. Auch dieses Thema habe ich in einem separaten Artikel behandelt: “FRITZ!Box und FRITZ!OS 6.30: Telnet temporär via Pseudo-Image aktivieren“.

Mit FRITZ!OS 6.51 wurde dann zusätzlich das Installieren von unsignierten Firmware-Images unterbunden, sodass auch keine Pseudo-Images mehr funktionierten. FRITZ!OS 6.60 und 6.80 brachten weitere Sicherheitsupdates, sodass die Einrichtung eines Shell-Zugangs weiter erschwert wurde.

Doch was mache ich, wenn ich die derzeit aktuellste Version 6.83 auf meiner FRITZ!Box habe und dennoch einen Shell-Zugang nachrüsten möchte? Keine Angst, auch hier gibt es Möglichkeiten, dies zu erreichen. Ich stelle euch drei relativ simple Methoden vor. Ich möchte hier nur grob den Weg vorgeben und keine ausführliche Anleitung mit Bildern veröffentlichen, da dies meine Zeit leider nicht hergibt.

Downgrade (Recover)

Für jede FRITZ!Box stellt AVM sogenannte Recover-Firmwares bereit. Dabei handelt es sich um ein Wiederherstellungsprogramm, welches den Router wiederherstellen und auf den Werkszustand zurücksetzen kann. Das Programm ist als EXE verfügbar und kann deshalb nur unter Windows eingesetzt werden. Mit Hilfe des Recover-Images lässt sich die FRITZ!Box auf eine ältere FRITZ!OS-Version “downgraden”, was ansonsten nicht möglich ist. Mit älteren Versionen könnt ihr deutlich einfacher einen Shell-Zugang erlangen. Das Recover-Image mit Version 6.50 ist eine gute Wahl.

Die Recover-Images werden direkt von AVM bereitgestellt und können z.B. unter https://service.avm.de/downloads/downgrade/ bezogen werden. Teilweise kommt es vor, dass AVM ältere Versionen löscht, daher solltet ihr die Recover-Images auf eurer Festplatte sichern. Wenn bei AVM keine geeignete Version mehr verfügbar ist, können diese eventuell noch aus anderen Quellen im Internet besorgt werden.

Sobald die FRITZ!Box mit Version 6.50 läuft, kann ShellInABox nachinstalliert werden. Genauere Infos dazu findet ihr natürlich im IP-Phone-Forum: “modfs-Starter – “Einmal-Impfung” mit ShellInABox für VR9-Boxen“. Anschließend kann modfs installiert werden, womit ihr dann wieder auf 6.83 updaten könnt, bei gleichzeitigem Telnet-Zugang.

Interne Firmware

Bei bestimmten Modellen existieren “interne” Firmware-Versionen, die inklusive aktiviertem ShellInABox und Telnet-Service daherkommen. Ein weiterer Vorteil ist, dass sie direkt über die Weboberfläche installiert werden können, da die Firmwares signiert sind.

Allerdings sind die Downloadlinks schwer zu finden. Alternativ könnt ihr selbst versuchen, euch den passenden Link zu erstellen: “Update-Check über den neuen AVM-Service“.

Ebenso sollten die Nachteile dieser Methode nicht verschwiegen werden. Erstens handelt es sich um interne Testversionen, die vermutlich viele Fehler beinhalten und daher im Betrieb Probleme machen könnten. Zweitens ist der Wechsel zurück auf eine offizielle Version eher unbequem.

Weitere Varianten

PeterPawn aus dem IPPF hat in seinem Thread “FRITZ!Box 7580 ohne Shell-Zugang … was nun?” eine weitere mögliche Variante aufgezeigt und ausführlich erklärt.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

11 Antworten

  1. oacar sagt:

    Hallo Tobias,

    danke für die Anleitung. Ich habe vor denTelnetzugang per Recoveryimage zu aktivieren aber als ich den Link für die Recovery Images geklickt habe konnte ich den 7490 Box dort nicht finden. Heißt das dass der Telnetzugang mit Recovery Image auf Fritz Box 7490 nicht funktioniert?

    Danke und Gruß

    • Tobi sagt:

      Nein das heißt nur, dass AVM unter diesem Link kein Recovery (mehr) für die 7490 anbietet. Schreib mir ne Mail, dann lass ich dir das Recovery zukommen.

  2. Klaus sagt:

    Hi Tobias,

    bin heute durch eunen glücklichen Zufall an eine 7490 gekommen und grad völlig entsetzt darüber, was man da für einen Zirkus machen muss, um einen Shell-Zugang zu bekommen.
    Hast Du noch ein 6.50 er Recovery (oder älter)
    Ich wäre Dir dankbar, wenn Du mir das irgenwie zukommen lassen könntest.

    Danke + Gruß,
    Klaus

  3. Sevinc sagt:

    Hallo Tobi,
    Ich habe noch eine FB 7390 und wollte diese bei der Oma (Telekom DSL mit Festnetzvertrag) installieren. Da die FB das Einrichten neuer Rufnummern nicht zugelassen hat, habe ich auf 6.08 upgedatet (mit dem Assistenten war dies auch nicht möglich). Auf Werkseinstellungen habe ich auch zurückgesetzt, ohne Veränderung.

    Hast Du eine Idee, ob ich irgendwie über das Script, die Nummern einrichten kann? Ich bin kein Netzwerkfreak, aber jetzt hat mich der Ehrgeiz gepackt. Habe mir übergangsweise für eine funktionsfähige FB geliehen. Wollte ungern eine neue kaufen.
    Liebe Grüße
    Sevinc

    • Tobi sagt:

      Hi Sevinc,
      das geht sicherlich irgendwie aber leider weiß ich nicht wie. Vermutlich wird das aber zu kompliziert sein.
      Viele Grüße
      Tobi

  4. Thomas sagt:

    Hallo,
    bei meiner 7580 mit 7.28er Firmware scheint das alles nicht mehr möglich zu sein. So langsam kotzt mich dieses Gebaren von AVM total an. Ich habe in die Box nun den seriellen Header bestückt und komme per Putty über einen FT232-Wandler auf die Box. Aber natürlich wäre mir Telnet oder SSH lieber.
    Mit dem ganzen proprietären Gelumpe versucht AVM, die Leute an sich zu binden. Dabei ist das, was auf den Boxen läuft zum Großteil Standard-Linux. D.h. AVM bedient sich an einer großen Community, ohne wirklich etwas zurück zu geben.
    Also meine konsequente Frage: Gibt es einen vernünftigen Router, der VDSL + IP-Telefonie incl. DECT in der Qualität kann? Den Smart-Home-Kram migriere ich dann notfalls auf andere Hardware (OpenHab). Der RasPi dafür läuft schon.
    Ciao,
    Thomas

  1. 9. Mai 2021

    […] 6. FRITZ!Box Shell-Zugang nachrüsten – auch bei aktuellem … […]

  2. 22. Juli 2021

    […] […]

  3. 24. Juli 2021

    […] […]

  4. 18. Juli 2022

    […] FRITZ!Box Shell-Zugang nachrüsten – auch bei aktuellem … […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert