Heute in meiner Mittagspause war es passiert. Mein Router ist nach dem Firmwareupdate nicht wieder zum Leben erwacht. Nach sieben Jahren darf das passieren, aber so ein Homeoffice ist offline echt doof.
Aber zum Anfang: Ich habe auf der Herstellerseite eine Mitteilung gelesen, dass das Update dringend empfohlen wird, weil Sicherheit und böse Menschen und so. Also lud ich die Version 3.9.0 von. https://fw.draytek.com.tw herunter sicherte die Konfiguration und startete das Update.
Der 2860 braucht normalerweise etwa 10 Sekunden zum Neustart, aber die vergingen. Auch nach einer Minute war kein Pong auf meinen Ping zu vernehmen.
„Oh Sh…!“
Jetzt wurde es klar und die Inaugenscheinnahme im Abstellraum zeigte die drei LEDs links gleichmäßig und gleichzeitig blinken.
Das ist ein unwahrscheinliches Muster, vor allem weil seitdem ich einen Raspi als Syslogserver benutze die USB-Ports frei sind. Die Draytek-Accesspoints haben auch alle ihren Anschluss verloren. Jetzt war die Kah am Dah und ich musste schnell sehen, wie ich wieder online komme. Der erste Versuche das Rettungstool auf dem Firmennotebook zu benutzen scheiterte krachend, weil Microsofts Defender, das Tool zwar nach einer Consent-Meldung gewähren ließ; das Reset-Image der Firmware jedoch nicht und ich wollte einen Clean-State erreichen.
Die Firmen-GPO hätte mich den Defender auch nicht deaktivieren lassen, auch wenn ich es versucht hätte. Mit dem Mac aus einer VM heraus Firmware-Dinge machen bietet sich nicht wirklich an und die Software braucht ein 32bit-fähiges Windows 7 bis 10.
Ich ging erstmal in den Keller und holte den Ersatzrouter (kaltes Ersatzteil) und ein passendes Netzteil. Dann nahm ich mein Programmier- und Pentest-Notebook aus dem Schrank und startete dies in Windows. Via Hotspot im Iphone lud ich:
- das Firmware-Rettungs-Tool
- die Firmwareversion von der ich kam
- die neue Firmwareversion
Ich habe den Ersatzrouter dann auf die alte, aus seiner Sicht neue, Version gepatcht und die Konfig wieder hergestellt. Anschließend tauschte im Abstellraum den alten Router gegen das Ersatzgerät und schaltete dieses ein. Mein Teams-Logo auf dem Firmennotebook wurde „grün“ und ich wieder ruhiger.
Der nächste Schritt war den gebrickten Router wiederzubeleben. Also legte ich ihn auf den Tisch und überschrieb die Firmware mit der aktuellsten Firmware, diesmal von einem Windows-Rechner mit eingebauter Netzwerkkarte und nicht vom Mac mit USB-Nic aus. Er startete normal und übernahm auch die Konfiguration, womit ich auf dem Stand war, den ich 25 Minuten vorher anpeilte.
Der Grund für diesen Artikel ist aber:
Die Zuordnung, welche Vectoring-Version der Firmware zu welchem Router/ADSL2-Anbieter gehört, ist bei Draytek nicht wirklich intuitiv. Man tut gut daran, sich seinen funktionierenden „Modem Code“ aus dem Dashboard der Management-Oberfläche zu notieren. Die Zuordnung „Modem Code“ zur Variante ist in dem pdf auf dem FTP-Server bei der jeweiligen Firmware-Version versteckt.
Kommentare
Keine Kommentare
Kommentare