Juis für Geräte ab HWR277, aber auch 265

[fda77]

Das aktuelle Juis-Script findest ab HWR277 keine Firmware mehr, etwa diese Geräte:

FRITZ!Smart Gateway | 265

FRITZ!Box 6860 5G | 277
FRITZ!Box 7530 AX | 278
FRITZ!Box 5690 Pro | 279
FRITZ!Box 6670 Cable | 284
FRITZ!Box 7690 | 285
FRITZ!Box 7682 | 286
FRITZ!Box 4050 | 287
FRITZ!Repeater 1700 | 290
FRITZ!Box 4690 | 291
FRITZ!Box 5690 XGS | 295
FRITZ!Repeater 1200 AX v2 | 296
FRITZ!Box 5690 | 298
FRITZ!Repeater 2700 | 301

Vermutlich hat AVM etwas an der Abfrage verändert, es fehlt vielleicht eine Variable, etc.
Dazu müsste jemand der so eine neue Fritzbox hat diese Abfrage mit tcpdump mitschneiden.
Man kann die Fritzbox dazu auch als Client im LAN konfigurieren ("Internet mitbenutzen").
So ein Mitschnitt solle schon ausreichen

[LizenzFass78851]

Bezüglich Juis habe ich noch eine andere Endeckung gemacht.
Ich habe mit einer 7530 AX (v1) mit FOS Version 8.00 immer nach Updates gesucht.
Direkt ohne Reverse Proxy dazwischen, wird das Firmware Update auf 8.20 erkannt, lässt sich aber als Mitschnitt nicht auswerten da der Traffic verschlüsselt ist.
Mit Reverse Proxy (Siehe https://github.com/orgs/Freetz-NG/discussions/1179#discussioncomment-13552272), konnte ich den Traffic unverschlüsselt mitschneiden, dafür wird mir kein Firmware Update erkannt.

Bin mir nicht sicher ob bei den FritzBoxen (warscheinlich alle mit Firmware ab 8.00) per HTTPs etwas übermittelt oder erkannt wird was per HTTP (über Reverse Proxy) oder auch per juis_check Tool nicht funktioniert.

---

Dazu ist mir auch aufgefallen das wenn ich für die besagte 7530 AX (v1) mit den juis_check Tool mit der angegebene Version bis maximal 7.50 nach Updates suche, auch damit ein Update erkannt wird, aber sobald man als Version 8.00 mindestens angibt, wird wiederum kein Update angezeigt.

juis_check benutzt zwar auch https aber ich vermute das mit den "Vermutlich hat AVM etwas an der Abfrage verändert" könnte auf alle Boxen ab FW Version 8.00 zutreffen.

[LizenzFass78851]

Laut https://www.ip-phone-forum.de/threads/update-check-%C3%BCber-den-neuen-avm-service.287657/post-2583732 bestätigt das meine Vermutung das FritzBoxen (nicht nur die neusten FritzBoxen ab HWR277 und 265) bei der juis Prüfung nur noch HTTPS verwendet.
Daher ist ein Paketmitschnitt nicht auswertbar weil wie erwähnt der Traffic verschlüsselt ist.

[fda77]

ich antworte lieber ganz unten...

[fda77]

Soweit mit bekannt ist nutzt avm immer HTTP, wobei das script hier per default HTTPS nutzt - das ging aber.
Dh falls avm Verschlüsselt aktiviert hat sollte das kein Problem sein.

Wobei bei HTTP als Hostname .jws.avm.de genutzt wird, HTTPS kann diese nicht nutzen da es kein korrekter Zertifikat das zum Hostnamen passt gibt. Daher wird für HTTPS "jws.avm.de" verwendet.

Welchen Hostnamen hast du denn im Mittschnitt gesehen?

Laut https://freetz-ng.github.io/freetz-ng/juis/ gibt es aber keine Änderung bezüglich FOS 8, sogar die aktuellen inhaus+labor werden von alten Geräten gefunden

Ich tipper daher auf Änderungen am body den man damit sieht:

juis_check        Version=113.07.60       Provider=tonline               HW=185  OEM=avm Lang=de Country=049     -d

EDIT:
die 7.62 scheint nicht mehr telekom-exklusiv zu sein, es geht mittlerweile auch so:

juis_check        Version=113.07.60                   HW=185      -d

Wobei diese Abfrage 07.12 ergibt:

juis_check                  HW=185      -d

[LizenzFass78851]

Welchen Hostnamen hast du denn im Mittschnitt gesehen?

jws.avm.de

[LizenzFass78851]

Laut https://freetz-ng.github.io/freetz-ng/juis/ gibt es aber keine Änderung bezüglich FOS 8, sogar die aktuellen inhaus+labor werden von alten Geräten gefunden

Das Funktioniert auch.
Mir ist nur dazu aufgefallen (wie in meinen comment grob beschrieben) das wenn man als Version mindestens 8.00 verwendet
juis_check Version=256.08.00 HW=256 -d
Das da kein Update angezeigt wird.

Verwendet man stattdessen
juis_check Version=256.07.50 HW=256 -d
oder sogar ohne Angabe von Version, wird ein Update gefunden.

[fda77]

Ohne Version wird genommen:

<q:HW>256</q:HW>
<q:Major>256</q:Major>
<q:Minor>0</q:Minor>
<q:Patch>00</q:Patch>
<q:Buildnumber>00000</q:Buildnumber>

Wenn man einen Parameter weglässt versucht das Script diesen evtl zu erraten.
Man weisst halt nicht welche Logik AVM hinter Juis hat!

Von den min 5 Juis-Servern die es gibt, geben diese auch noch verschiedene Antworten

[fda77]

Juis sagt dir auch manchmal was nicht passt:

./juis_check     --https    Version=277.08.19.12345                    HW=277      -d

    <soap:Fault>
      <faultcode>soap:Server</faultcode>
      <faultstring>cvc-pattern-valid: Value '8.19' is not facet-valid with respect to pattern '[0-9]{1,3}' for type '#AnonType_MinorBoxInfo'.</faultstring>

[fda77]

juis_check kann man mit freetz auch ins image packen, auf der box wird dann "juis_boxinfo.xml or older jason_boxinfo.xml" verwendet.
Schau doch mal was in dieser Datei alles steht!
Evtl wird noch ein "--https Forces to use https. Curl is mandatory for https." als Parameter zu "on fritzbox only if "FREETZ_ADD_JUIS_CHECK__SSL"" benötigt.

[LizenzFass78851]

Schau doch mal was in dieser Datei alles steht!

• juis_boxinfo.xml

<e:BoxInfo xmlns:e="http://juis.avm.de/updateinfo" xmlns:q="http://juis.avm.de/request">
<q:Name>FRITZ!Box 7530 AX (UI)</q:Name>
<q:HW>256</q:HW>
<q:Major>256</q:Major>
<q:Minor>8</q:Minor>
<q:Patch>00</q:Patch>
<q:Buildnumber>116010</q:Buildnumber>
<q:Buildtype>1</q:Buildtype>
<q:Serial>B0F2********</q:Serial>
<q:OEM>1und1</q:OEM>
<q:Lang>de</q:Lang>
<q:Country>049</q:Country>
<q:Annex>B</q:Annex>
<q:Flag>crashreport</q:Flag>
<q:Flag>prov_acs</q:Flag>
<q:Flag>avm_acs</q:Flag>
<q:Flag>medium_lan</q:Flag>
<q:Flag>mesh_repeater</q:Flag>
<q:UpdateConfig>3</q:UpdateConfig>
<q:Provider>oma_ipclient</q:Provider>
<q:ProviderName/>
</e:BoxInfo>

[fda77]

Ich hab es probiert mit

env - tools/juis_check       Version=256.08.00-116010 Name=FRITZ\!Box 7530 AX           HW=256         OEM=1und1 Lang=de Country=049 Buildtype=1 Annex=B UpdateConfig=3 Provider=oma_ipclient ProviderName=empty  ManualRequest=false  Flag=myfritz_letsencrypt Flag=mesh_master_no_trusted   -i -s -d

Was in dieser Abfrage resultierte:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:e="http://juis.avm.de/updateinfo" xmlns:q="http://juis.avm.de/request">
<soap:Header/>
<soap:Body>
<e:BoxFirmwareUpdateCheck>
<e:RequestHeader>
<q:Nonce>QU0z18PEJNOpHzsmbL04Xg==</q:Nonce>
<q:UserAgent>TestClient</q:UserAgent>
<q:ManualRequest>false</q:ManualRequest></e:RequestHeader>
<e:BoxInfo>
<q:Name>FRITZ!Box 7530 AX</q:Name>
<q:HW>256</q:HW>
<q:Major>256</q:Major>
<q:Minor>8</q:Minor>
<q:Patch>00</q:Patch>
<q:Buildnumber>116010</q:Buildnumber>
<q:Buildtype>1</q:Buildtype>
<q:Serial>AC6CBABEED2C</q:Serial>
<q:OEM>1und1</q:OEM>
<q:Lang>de</q:Lang>
<q:Country>049</q:Country>
<q:Annex>B</q:Annex>
<q:Flag>mesh_master_no_trusted</q:Flag>
<q:UpdateConfig>3</q:UpdateConfig>
<q:Provider>oma_ipclient</q:Provider></e:BoxInfo></e:BoxFirmwareUpdateCheck></soap:Body></soap:Envelope>

was keine neue Version bekam.

Damit müsste eher am Header was geändert sein

<e:BoxFirmwareUpdateCheck>
<e:RequestHeader>
<q:Nonce>QU0z18PEJNOpHzsmbL04Xg==</q:Nonce>
<q:UserAgent>TestClient</q:UserAgent>
<q:ManualRequest>false</q:ManualRequest></e:RequestHeader>

Dafür braucht man dann eine capture, da tcpdump nicht geht halt mit strace oder einer proxy bin/lib

[LizenzFass78851]

Beim Thema HTTP Proxy, bin ich mir nicht sicher ob und wie das funktioniert.
Bei z.b. libproxy ist nur eine libary was von programmen verwendet werden kann, Es scheint keine libary zu sein um jedlichen internet Traffic durch einen Proxy umzuleiten, zu erzwingen.

---

Und was mir noch aufgefallen ist.
Ich habe da bei der 7530AX (v1) die Freetz Firmware mit der Version 8.00 installiert und habe das mit den juis über die AVM WebUI getestet und habe festgestellt, sobald es ein neues Update gefunden hat, wird es im Hintergrund installiert und nach einen manuellen neustart oder beim aus und einstecken des Stromsteckers, wechselt es nur noch den Slot und damit ist wieder die OriginalFirmware 8.20 drauf und nicht mehr die bisher installierte Freetz Firmware 8.00

[LizenzFass78851]

Und was mir noch aufgefallen ist.

Bezüglich Silent Update, stimmt wirklich laut /var/updatecheck.log

Edit: Die installation ebenfalls

2026-03-01 13:34:41 AutoCheck: scheduled to happen at 2026-03-01 13:36:01
2026-03-01 13:34:49 ManualCheck: Get mesh master box info complete req_id=0, box info unknown
2026-03-01 13:34:49 ManualCheck: request with id 1234 issued
2026-03-01 13:34:50 ManualCheck: request 1234 complete: update found, CheckInterval=48, DownloadURL='http://download.avm.de/fritzbox/fritzbox-7530-ax/deutschland/fritz.os/FRITZ.Box_7530_AX-08.20.image', Priority=1
2026-03-01 13:34:50 AutoUpdate: scheduled to happen at 02.03.2026 0:42:40
2026-03-01 13:34:50 AutoUpdate: download for silent update scheduled to happen at 01.03.2026 13:38:11
2026-03-01 13:38:11 AutoUpdate: now (pre-)downloading image and flashing (but no reboot ("update") yet)
2026-03-01 13:38:11 Update: method=silent download_url=http://download.avm.de/fritzbox/fritzbox-7530-ax/deutschland/fritz.os/FRITZ.Box_7530_AX-08.20.image
2026-03-01 13:38:42 AutoUpdate: predownloading and flashing image for silent update succeeded

[fda77]

Nebenbei, es gibt übrigens https://freetz-ng.github.io/freetz-ng/patches/#remove-pubkey damit so ein update nicht geprüft werden kann...

[LizenzFass78851]

Ich habe nochmal versucht wege zu finden wie man diesen Capture in "Sichtbar" hinbekommt.
Dabei habe ich wie dort erklärt das ich die 7530AX hinter einen Vorgeschalteten Router gesteckt habe und als DNS Server für die AX und den Vorgeschalteten Router auf meinen Lokalen Test DNS Server gelegt, um als DNS antwort mit der IP Adresse von jws.avm.de gegen den des Test ReverseProxys mit nginx auszutauschen.
Wie bereits erwähnt führte das dazu das das Capture möglich war aber es keinen Update gefunden hat.

Nun habe ich das gleiche probiert aber mit den ReverseProxy mit HTTPs und einen eigenen Cert was ich auch auf die Box kopiert habe.
Ohne die SSL Cliper einzuschränken läuft die Verbindung per TLSv1.3 sowohl durch den ReverseProxy als auch von den ReverseProxy zum jws.avm.de Server.
Dann habe ich den ReverseProxy den Cliper auf TLSv1.2 ohne ECDHE geändert und das führte dazu das man zwar nun mit den eigenen Private Key den Capture auslesen kann aber wieder trotz HTTPs kein neues gefundenes Update.

Deutlich einfacher ist es gewesen bei der Freetzfirmware nur das avm_root_ca.pem mit nanox oder vix ungeändert einmal beschreiben und es durch irgend ein anderes CA zu ersetzen. Dann macht es ebenfalls ein fallback auf http.

---

@fda77

Damit müsste eher am Header was geändert sein

Einziges was mir mit den was ich bisher versucht habe herauszufinden ist:

<e:BoxFirmwareUpdateCheck>
<e:RequestHeader>
<q:Nonce>LMkr671Ey2xgw4rFPSTBSw==</q:Nonce>
<q:UserAgent>Box</q:UserAgent>
<q:ManualRequest>true</q:ManualRequest>

---

Inhalte:

Wireshark Output

• Paketmitschnitt

39	11.646395	192.168.188.1	192.168.178.10	TCP	60	36339 → 443 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=2610664058 TSecr=0 WS=64
40	11.656287	192.168.178.10	192.168.188.1	TCP	60	443 → 36339 [SYN, ACK] Seq=0 Ack=1 Win=65160 Len=0 MSS=1460 SACK_PERM=1 TSval=1722783535 TSecr=2610664058 WS=128
41	11.656663	192.168.188.1	192.168.178.10	TCP	52	36339 → 443 [ACK] Seq=1 Ack=1 Win=64256 Len=0 TSval=2610664068 TSecr=1722783535
42	11.658161	192.168.188.1	192.168.178.10	TLSv1.2	569	Client Hello
43	11.664286	192.168.178.10	192.168.188.1	TCP	52	443 → 36339 [ACK] Seq=1 Ack=518 Win=64768 Len=0 TSval=1722783544 TSecr=2610664069
44	11.665018	192.168.178.10	192.168.188.1	TLSv1.2	1437	Server Hello, Certificate, Server Hello Done
45	11.665217	192.168.188.1	192.168.178.10	TCP	52	36339 → 443 [ACK] Seq=518 Ack=1386 Win=64128 Len=0 TSval=2610664077 TSecr=1722783545
46	11.672002	192.168.188.1	192.168.178.10	TLSv1.2	626	Client Key Exchange, Change Cipher Spec, Finished
47	11.722800	192.168.178.10	192.168.188.1	TCP	52	443 → 36339 [ACK] Seq=1386 Ack=1092 Win=64256 Len=0 TSval=1722783599 TSecr=2610664083
48	11.765015	192.168.178.10	192.168.188.1	TLSv1.2	310	New Session Ticket, Change Cipher Spec, Finished
49	11.766940	192.168.188.1	192.168.178.10	TLSv1.2	1105	[TLS segment of a reassembled PDU]
50	11.772596	192.168.178.10	192.168.188.1	TCP	52	443 → 36339 [ACK] Seq=1644 Ack=2145 Win=63232 Len=0 TSval=1722783652 TSecr=2610664178
51	11.772812	192.168.188.1	192.168.178.10	HTTP/XML	341	POST /Jason/UpdateInfoService HTTP/1.1 
52	11.778333	192.168.178.10	192.168.188.1	TCP	52	443 → 36339 [ACK] Seq=1644 Ack=2434 Win=62976 Len=0 TSval=1722783658 TSecr=2610664184
53	11.861216	192.168.178.10	192.168.188.1	TCP	1500	443 → 36339 [ACK] Seq=1644 Ack=2434 Win=62976 Len=1448 TSval=1722783740 TSecr=2610664184 [TCP segment of a reassembled PDU]
54	11.861566	192.168.178.10	192.168.188.1	HTTP/XML	682	HTTP/1.1 200 OK 
55	11.861765	192.168.188.1	192.168.178.10	TCP	52	36339 → 443 [ACK] Seq=2434 Ack=3722 Win=64128 Len=0 TSval=2610664273 TSecr=1722783740
56	11.867248	192.168.188.1	192.168.178.10	TCP	52	36339 → 443 [FIN, ACK] Seq=2434 Ack=3722 Win=64128 Len=0 TSval=2610664279 TSecr=1722783740
57	11.873754	192.168.178.10	192.168.188.1	TCP	52	443 → 36339 [FIN, ACK] Seq=3722 Ack=2435 Win=62976 Len=0 TSval=1722783753 TSecr=2610664279
58	11.874107	192.168.188.1	192.168.178.10	TCP	52	36339 → 443 [ACK] Seq=2435 Ack=3723 Win=64128 Len=0 TSval=2610664285 TSecr=1722783753

• TCP Stream der juis-Anfrage

POST /Jason/UpdateInfoService HTTP/1.1
Host: jws.avm.de:443
Content-Length: 1157
Content-Type: text/xml; charset="utf-8"


<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:e="http://juis.avm.de/updateinfo" xmlns:q="http://juis.avm.de/request">
<soap:Header/>
<soap:Body>
<e:BoxFirmwareUpdateCheck>
<e:RequestHeader>
<q:Nonce>LMkr671Ey2xgw4rFPSTBSw==</q:Nonce>
<q:UserAgent>Box</q:UserAgent>
<q:ManualRequest>true</q:ManualRequest></e:RequestHeader>
<e:BoxInfo>
<q:Name>FRITZ!Box 7530 AX (UI)</q:Name>
<q:HW>256</q:HW>
<q:Major>256</q:Major>
<q:Minor>8</q:Minor>
<q:Patch>2</q:Patch>
<q:Buildnumber>117981</q:Buildnumber>
<q:Buildtype>1</q:Buildtype>
<q:Serial>DC15********</q:Serial>
<q:OEM>1und1</q:OEM>
<q:Lang>de</q:Lang>
<q:Country>049</q:Country>
<q:Annex>B</q:Annex>
<q:Flag>crashreport</q:Flag>
<q:Flag>avm_acs</q:Flag>
<q:Flag>medium_lan</q:Flag>
<q:Flag>medium_mobile</q:Flag>
<q:Flag>mesh_master_no_trusted</q:Flag>
<q:UpdateConfig>3</q:UpdateConfig>
<q:Provider>oma_lan</q:Provider>
<q:ProviderName></q:ProviderName></e:BoxInfo></e:BoxFirmwareUpdateCheck></soap:Body></soap:Envelope>HTTP/1.1 200 OK
Server: nginx/1.29.5
Date: Sat, 28 Feb 2026 15:12:49 GMT
Content-Type: text/xml;charset=UTF-8
Content-Length: 1866
Connection: keep-alive
download-delay: 118

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"/><soap:Body ID="Body"><ns2:BoxFirmwareUpdateCheckResponse xmlns:ns2="http://juis.avm.de/updateinfo" xmlns:ns3="http://juis.avm.de/response" xmlns:ns4="http://juis.avm.de/request"><ns2:ResponseUpdateInfo><ns3:ResponseHeader><ns3:Nonce>LMkr671Ey2xgw4rFPSTBSw==</ns3:Nonce></ns3:ResponseHeader><ns3:UpdateInfo><ns3:CheckInterval>48</ns3:CheckInterval><ns3:Found>false</ns3:Found><ns3:Version></ns3:Version><ns3:DownloadURL></ns3:DownloadURL><ns3:InfoURL></ns3:InfoURL><ns3:InfoText></ns3:InfoText><ns3:HintURL></ns3:HintURL><ns3:Priority>1</ns3:Priority><ns3:AutoUpdateStartTime>0</ns3:AutoUpdateStartTime><ns3:AutoUpdateEndTime>0</ns3:AutoUpdateEndTime><ns3:AutoUpdateKeepServices>true</ns3:AutoUpdateKeepServices></ns3:UpdateInfo></ns2:ResponseUpdateInfo></ns2:BoxFirmwareUpdateCheckResponse><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/><Reference URI="#Body"><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/></Transforms><DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/><DigestValue>u9NccgdQ/fFZdqmbt1rMLw2Tu7ySAJoGUWkTyokIHxw=</DigestValue></Reference></SignedInfo><SignatureValue>V4rFTd5lozNTBWxU5R37JyRemU7ABPK/T7O2uqUoNDFhLIIepM/iGpwG+at45REVtHK2oxjEJvABbD/TJZ1LR/hHR2TXohV0ld15kg8Tf5adZplUAGqf9JFUoxwnLHNySHtCAc8qaG/nsq/ITAJzgCfpQG8RwcTNw98IQEFIikEo90biJbjxMPwVc8lkrPaSQO42a0Zq/dSSqx7JTvYiONBLuoTvGVxJNe4dwk+ZYlSd+30AJJDH2h1M5XpEGj9AghjS9o0BjZrJIAqkPcwHn3Csz71w1t07zt6ASsaXlGPNlWtqj0YYUcMM0CoD4OyelHJPzQpzMRgi/kCQFbt2Og==</SignatureValue></Signature></soap:Body></soap:Envelope>

nginx config

• docker-compose.yml

  nginx:
    image: nginx:latest
    restart: always
    ports:
      - "80:80"
      - "443:443"
    volumes:
      # nginx conf
      - ./nginx.conf:/etc/nginx/nginx.conf:ro
      # nginx certs: key = "nginx.key"; cert = "nginx.crt"
      - ./certs:/etc/nginx/ssl:ro
      # logs
      - ./logs:/var/log/nginx

• nginx.conf

events { }

http {


    log_format postdata $request_body;

    server {
        listen 80;
        server_name jws.avm.de;

        location / {
            proxy_pass https://jws.avm.de:443;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            access_log  /var/log/nginx/postdata.log  postdata;
        }
    }

    server {
        listen 443 ssl;
        server_name jws.avm.de;

        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;

        ssl_protocols TLSv1.2;

        ssl_ciphers 'RSA+AES256:GCM+RSA:RSA+AES128:!ECDHE:!DHE:!aNULL:!MD5:!3DES';
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass https://jws.avm.de:443;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            access_log  /var/log/nginx/postdata.log  postdata;
        }
    }
}

[fda77]

Ich hab juis_check etwas erweitert 9b0b6bf, damit kann man die Anfrage wie deine oben erzeugen:

env -   tools/juis_check  --https     Version=256.08.2-116010 Name=FRITZ\!Box 7530 AX           HW=256         OEM=1und1 Lang=de Country=049 Buildtype=1 Annex=B UpdateConfig=3 Provider=oma_ipclient ProviderName=empty  ManualRequest=true  UserAgent=Box  Provider=oma_lan ProviderName="empty" Flag='crashreport avm_acs medium_lan medium_mobile mesh_master_no_trusted' -i -s -d
Using SSL:=y

Request:
################################################################
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:e="http://juis.avm.de/updateinfo" xmlns:q="http://juis.avm.de/request">
<soap:Header/>
<soap:Body>
<e:BoxFirmwareUpdateCheck>
<e:RequestHeader>
<q:Nonce>naTBeaB0CvMUu18sHeS1ig==</q:Nonce>
<q:UserAgent>Box</q:UserAgent>
<q:ManualRequest>true</q:ManualRequest></e:RequestHeader>
<e:BoxInfo>
<q:Name>FRITZ!Box 7530 AX</q:Name>
<q:HW>256</q:HW>
<q:Major>256</q:Major>
<q:Minor>8</q:Minor>
<q:Patch>2</q:Patch>
<q:Buildnumber>116010</q:Buildnumber>
<q:Buildtype>1</q:Buildtype>
<q:Serial>504D36AC97C7</q:Serial>
<q:OEM>1und1</q:OEM>
<q:Lang>de</q:Lang>
<q:Country>049</q:Country>
<q:Annex>B</q:Annex>
<q:Flag>crashreport</q:Flag>
<q:Flag>avm_acs</q:Flag>
<q:Flag>medium_lan</q:Flag>
<q:Flag>medium_mobile</q:Flag>
<q:Flag>mesh_master_no_trusted</q:Flag>
<q:UpdateConfig>3</q:UpdateConfig>
<q:Provider>oma_lan</q:Provider>
<q:ProviderName></q:ProviderName></e:BoxInfo></e:BoxFirmwareUpdateCheck></soap:Body></soap:Envelope>
################################################################

geht aber noch immer nicht.

Da du das root-ca austauschen kannst, erstell dir doch eine eigen root-ca. Dann noch Zertifikat auf jws.avm.de das damit signiert ist.
Am besten angelehnt an

$ openssl s_client -connect jws.avm.de:443 -showcerts
Connecting to 2001:920:197e:400::126
CONNECTED(00000003)
depth=0 C=DE, ST=Berlin, O=AVM Computersysteme Vertriebs GmbH, OU=IT, CN=jws.avm.de, emailAddress=Admin@avm.de
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C=DE, ST=Berlin, O=AVM Computersysteme Vertriebs GmbH, OU=IT, CN=jws.avm.de, emailAddress=Admin@avm.de
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 C=DE, ST=Berlin, O=AVM Computersysteme Vertriebs GmbH, OU=IT, CN=jws.avm.de, emailAddress=Admin@avm.de
verify return:1
---
Certificate chain
 0 s:C=DE, ST=Berlin, O=AVM Computersysteme Vertriebs GmbH, OU=IT, CN=jws.avm.de, emailAddress=Admin@avm.de
   i:C=DE, ST=Berlin, L=Berlin, O=AVM Computersysteme Vertriebs GmbH, OU=IT, CN=AVM Root CA Certification Authority
   a:PKEY: RSA, 2048 (bit); sigalg: sha256WithRSAEncryption
   v:NotBefore: Sep 17 14:20:31 2021 GMT; NotAfter: Sep 15 14:20:31 2031 GMT

..................

Alternativ könnte man auch mit zb strace den Prozess der die Anfrage stellt anschauen (mit "-p" für PID, evtl noch ein "-f" dazu)

[LizenzFass78851]

Da du das root-ca austauschen kannst, erstell dir doch eine eigen root-ca.

Hatte ich bereits gestern mit unter https://github.com/orgs/Freetz-NG/discussions/1415#discussioncomment-15955800 erwähnt. Da hatte ich das eigene Cert auch nicht nur auf der box sondern auch auf den ReverseProxy mit verwendet.
Davon das capture ist in verlinkten comment unter "Wireshark Output" zu finden

Nun habe ich das gleiche probiert aber mit den ReverseProxy mit HTTPs und einen eigenen Cert was ich auch auf die Box kopiert habe.
Ohne die SSL Cliper einzuschränken läuft die Verbindung per TLSv1.3 sowohl durch den ReverseProxy als auch von den ReverseProxy zum jws.avm.de Server.
Dann habe ich den ReverseProxy den Cliper auf TLSv1.2 ohne ECDHE geändert und das führte dazu das man zwar nun mit den eigenen Private Key den Capture auslesen kann aber wieder trotz HTTPs kein neues gefundenes Update.

[LizenzFass78851]

Alternativ könnte man auch mit zb strace den Prozess der die Anfrage stellt anschauen

Da weiß ich nicht unter welchen Prozess der originale juis client von avm läuft da ich dahin keinen passenden Prozessnamen finde um daraus die PID abzuleiten. Lediglich die libjuisclient.so was möglicherweise nur eine library ist.

[fda77]

das avm_root_ca.pem mit nanox oder vix ungeändert einmal beschreiben und es durch irgend ein anderes CA zu ersetzen.

Das "irgend ein anderes " klang nicht unbedingt nach dem selbst erzeugten

[fda77]

Sieht nach ctlmgr aus:

strace  -fff -p 2762

[pid  2762] write(113, "POST /Jason/UpdateInfoService HT"..., 1024 <unfinished ...>
[pid 14110] clock_gettime(CLOCK_MONOTONIC, {tv_sec=8444, tv_nsec=122452023}) = 0
[pid  2762] <... write resumed>)        = 1024
[pid 14110] readlink("/usr" <unfinished ...>
[pid  2762] write(113, "g>mesh_master_no_trusted</q:Flag"..., 207 <unfinished ...>

Der legt auch eine cat /var/updatecheck.log an
Und scheinbar werden die Versuche gezählt!
request with id XXX issued

Und eine /var/tmp/updatecheck
/var/InternerSpeicher/FRITZ/firmware_update.image
/var/InternerSpeicher/FRITZ/firmware_update.image.active
/var/InternerSpeicher/FRITZ/firmware_update.version

[fda77]

Das funktioniet sogar :)

strace -p $(pidof ctlmgr) -s9999 2>&1 | grep ^write

Zuerst fällt auf das dos und linux Zeilenumbrüche gemischt darin sind -.-

[fda77]

@LizenzFass78851 Ich weiss nicht ob da private Daten drin sind, hab es mal gelöscht, serial auf jeden fall.

Da fehlen aber noch andere Dringe (ausser "write"), da muss man einfach suchen. Zb der "Envelope " Kopf

Es scheint jedenfalls eine neue Version der Anfrage zu sein

<j:BoxInfo xmlns:j="http://jason.avm.de/updatecheck/">

zuerst sind die Tags (oder wie das heisst) nicht mehr Q sondern nun J, und hinter BoxInfo war kein xmlns früher. "<j:Lab>" könnte auch neu sein

[LizenzFass78851]

Zb der "Envelope " Kopf

Besagtes habe ich in der vollen Ausgabe nicht gefunden.

[fda77]

@LizenzFass78851 Danke. nur Anhänge löschen geht übrigens nicht, sie bleiben dann mit "edit" drin

[fda77]

Ich glaub hatte das beim Testen drin, aber vielleicht liegt das an meinet alten 7490 Testbox

[fda77]

Das mit einem Proxy und untergeschobenem Zertifikat hab ich auch mal ausprobiert, geht. Allerdings nur mit meiner antiken 7490.
Das root-ca hab ich wie avm mit sha1 erstellt und proxy_ssl_verify=off auch damit das forwarding funktioniert. Evtl ging deshalb bei dir https nicht?
Jedenfalls kommt ich mit meiner alten Hardware nicht weiter und überlasse dieses Problem jemand anderem

Das Port :443 in deinem log kommt vermutlich aus nginx, ich nehm es aus juis_check wieder raus

[LizenzFass78851]

Evtl ging deshalb bei dir https nicht?

Beim nginx musste ich nichts bezüglich dessen einstellen.
Das forwarding von box -> nginx -> jws.avm.de hatte ohne entsprechende Fehler beim nginx funktioniert.
Wahrscheinlich ist proxy_ssl_verify ohne Angabe in der config per default auf off.
https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify