Project

General

Profile

Feature #516

Feature #504: EasyBox 802 als Telefonie-Gateway

Fertiges Image auf EasyBox ohne Öffnen installieren

Added by Rafael Gieschke over 4 years ago. Updated over 4 years ago.

Status:
New
Priority:
Normal
Start date:
04/09/2013
Due date:
% Done:

0%


Description

Es wäre schön, wenn sich das Image auch auf der EasyBox installieren ließe, ohne sie je öffnen zu müssen, weil normale Menschen es nicht mögen, ihre Elektronikgeräte gewaltsam zu öffnen :-).

History

#1 Updated by Rafael Gieschke over 4 years ago

Plan:

1. Bootloader per Recovery-Boot der EasyBox ersetzen durch U-Boot-Image

2. Das Original-Recovery flasht wohl alle Dateien mit "BRNDA802R\000" bzw. "BRNDA802D\000" (DLNA-Version; dies ist abhängig von der zuvor geflashten Firmware- bzw. Bootloader-Version) am Ende (Größe sollte ggf. ein Vielfaches von 1024 B sein), die von mkbrnimg in openwrt/tools/firmware-utils/src/ zusätzlich durchgeführten Schritte/Checksummen werden wohl erst durch den Bootloader beim Booten geprüft.

3. Das U-Boot-Image hat als Bootcommand "bootp; run bootcmd" hardgecodet. Es versucht zunächst per BOOTP ein Image zu laden und automatisch auszuführen, falls dies nicht klappt, wird normal gestartet.

Sicherheitsüberlegungen:

1. Die Box kann durch gefälschte/böswillige BOOTP-Antworten beim Booten übernommen werden. Sofern die Box im Client-Mode läuft, stellt dies für Umgebungen, in denen PXE zum Einsatz kommt, den Normalfall da und Pakete sollten bereits entsprechend gefiltert werden.

2. Läuft die Box als Router, wird sie durch angeschlossene Geräte beim Booten potentiell angreifbar.

#2 Updated by Rafael Gieschke over 4 years ago

Alternative: hardgecodete IP-Adresse und TFTP-Server-Adresse zum Download eines Image. Dies wäre jedoch weniger flexibel und potentiell gefährlicher, falls mit der hardgecodeten TFTP-Server-Adresse ein "böser" Server getroffen wird.

Also available in: Atom PDF