====== MAC-Adresse einer Netzwerkkarte im NVRAM unter Linux ändern ======
Es gibt Situationen, da reicht die Änderung der MAC-Adresse in der Laufzeit nicht. Z.B. wenn Lizenzen über die MAC-Adresse im NVRAM der Netzwerkkarte geprüft werden.
Für diese Fälle ist diese Anleitung geschrieben.

<WRAP center round alert 60%>
Diese Anleitung ist Änderung in Hardware und kann zum Totalverlust der Hardware führen.
Die Verantwortung liegt absolut beim Nutzer, ob er das hier beschriebene Prozedere durchführt.
</WRAP>

<WRAP center round tip 60%>
Da es relativ einfach und gut dokumentiert ist, wird die Anleitung an einer Intel e1000e Netzwerkkarte beschrieben. Andere Geräte arbeiten ähnlich, aber die notwendigen Informationen muss man sich heraussuchen.
</WRAP>

===== Vorbereitungen =====
==== Intel e1000 ====
Intel e1000 und e1000e haben einen NVM Schreibschutz, der beim initialisieren der Netzwerkkarte während des Ladens des Moduls eingeschaltet wird. Das heißt, man kann den nicht im Betrieb ändern, dafür muss die Netzwerkarte Stromlos sein.
  - fahre den Rechner herunter
  - starte mit der Kernel Commandline: <sxh>linux e1000e.WriteProtectNVM=0</sxh>

-> für andere Module/Netzwerkkarten muss man sich die Kernel Dokumentation zu dem Modul anschauen (Im Kernel Source unter Documentation)

==== Magic Numbers ====
Wenn Sie in den NVRAM schreiben wollen, benötigen Sie eine MagicNumber, die quasi wie ein Passwort verwendet wird.
Diese Nummer wird vom Hersteller der Netzwerkkarte festgelegt und ist im Zweifel ein Geheimnis. Wenn Sie aber ein taugliches Kernel-Modul für Ihre Netzwerkkarte verwenden, also ein solches mit ethtool Interface, dann können Sie die Magic-Number im Kernel Source zur Ihrem Modul finden. Hier der Pfad zu den Treibern: [[https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/net/ethernet?h=v6.19|Kernel Source Browser @ GIT]].

Magic Numbers werden imm Hexadezimal, daher mit 0x angegeben.
Folgend die bekannten Magic-Numbers bzw. ihre Bildungsregel in einer Tabelle.

^Hersteller ^Kartentyp ^Kernelmodul ^MagicNumber ^Beispiel ^
|Intel|e1000,e1000e|e1000,e1000e|0x{ProductID}+{VendorID}|0x15708086|


===== Vorgang Änderung =====


  - Infos über die Netzwerkkarte zwischenspeichern. Darauf achten, dass man in ein schreibbares und permanent abgelegtes (USB-Stick, lokale Platte) Dateisystem schreibt (wenn man z.B. in von einer LiveCD aus arbeitet)
    - Treiber<sxh bash>sudo ethtool -i eth0 > /var/log/eth0_info.bup
           grep -i bus-info /var/log/eth0_info.bup
           bus-info: 0000:00:1f.6</sxh>
    - aktuelle Mac-Adresse zwischenspeichern<sxh bash>sudo ethtool -P eth0 > /var/log/eth0_MAC.bup</sxh>
    - EEPROM-Dump ablegen (hier steht idR (zumindest bei Intel) auch die MAC an Adresse 0x0 in den 1. 6 bytes
        - lesbar für den Fall das man etwas nachlesen will<sxh bash>sudo ethtool -e eth0 > /var/log/eth0_eeprom.bup</sxh>
        - binär und wiederherstellbar durch direktes schreiben in den NVRAM<sxh bash>sudo ethtool -e eth0 raw on > /var/log/eth0/eth0_eeprom_raw.bin</sxh>
    - zum sichergehen noch einmal das Offset suchen, bei Intel ist von Adresse 0 auszugehen, daher läss man sich mal Adresse 0 anzeigen zum prüfen und Vergleichen mit Punkt b.<sxh bash>sudo ethtool -e eth0 offset 0x0 length 6
        Offset		Values
        ------		------
        0x0000:		94 c6 91 16 86 de</sxh>
    - zum Schreiben in den NVRAM benötigt man eine Magic-Number, ein Passwort sozusagen. Diese ist Herstellerspezifisch. Bei Intel-Karten ist das idR die Kombination 0x(lspci -n :ProduktID+vendorID). Die Magic Number kann dem Treiber Source-Code entnommen werden. FÜr Intel-Karten, die Bus-Nummer aus 1.a mitnehmen und wiefolgt abfragen:<sxh bash>lspci -n | grep -i 1f.6
        00:1f.6 0200: 8086:1570 (rev 21)
        </sxh>Daher ist die Magic-Number: 0x15708086
  - nun nur noch eine neue Mac-Adresse aussuchen. Zum Beispiel diese hier 01:02:0a:0b:0c:0d und mit folgendem Befehl auf in den EEProm schrieben. Achte darauf, das du hexadezimale Werte nimmst, sonst zerstörst du das MAC-Format welches später von der KernelFunktion: is_valid_ether_addr() gefressen wird und es wird kein Interface angelegt.<sxh bash>sudo ethtool -E eth0 magic 0x15708086 offset 0x00 length 1 value 0x01 
sudo ethtool -E eth0 magic 0x15708086 offset 0x01 length 1 value 0x02 
sudo ethtool -E eth0 magic 0x15708086 offset 0x02 length 1 value 0x0a 
sudo ethtool -E eth0 magic 0x15708086 offset 0x03 length 1 value 0x0b 
sudo ethtool -E eth0 magic 0x15708086 offset 0x04 length 1 value 0x0c 
sudo ethtool -E eth0 magic 0x15708086 offset 0x05 length 1 value 0x0d</sxh><WRAP center round tip 60%>
Es hat sich herausgestellt, dass der Aufruf mit einer Länge von 6 und der kompletten Anzahl der zu ändernden Bits fehlschlägt, daher wird hier jedes Bit einzeln geändert
</WRAP>

===== Hilfe =====
===== Bad Address beim Aufruf von ethtool -E =====
Bis jetzt deutete das immer auf eine fehlerhafte Magic Number hin

===== Invalid MAC Address =====
Nachdem man eine neue Mac-Adresse in den NVRAM geschrieben hat und auch keine Fehlermeldung von ethtool bekam, kann es dennoch sein, dass es Quatsch war, was man rein schrieb.
Ich "Honk" hab das auch geschafft und keine Hexadezimalen Werte in den NVRAM geschrieben sondern glatt mal dezimal-Zahlen.
Beim nächsten Boot des Systems bemängelte der Kernel: <wrap hi>Invalid MAC Address</wrap> was zur Folge hatte, dass auch kein Interface angelegt wurde, weshalb ich die MAC auch nicht mehr ändern konnte.

Diese Meldung wird von der Methode ''is_valid_ether_addr()'' ausgelöst, welche sich in der Datei [[https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/include/linux/etherdevice.h?h=v6.19|include/linux/etherdevice.h]] des Kernels befindet. 

**Die Lösung sieht wir folgt aus:**
  * Kernel als Source herunterladen
  * Datei **include/linux/etherdevice.h** bearbeiten
  * die Methode muss dazu gebracht werden, immer true zurückzugeben, daher, die Prüfung der MAC muss abgeschaltet werden. Also die Funktion wie folgt ändern von:<sxh c>/**
 * is_valid_ether_addr - Determine if the given Ethernet address is valid
 * @addr: Pointer to a six-byte array containing the Ethernet address
 *
 * Check that the Ethernet address (MAC) is not 00:00:00:00:00:00, is not
 * a multicast address, and is not FF:FF:FF:FF:FF:FF.
 *
 * Return: true if the address is valid.
 *
 * Please note: addr must be aligned to u16.
 */
static inline bool is_valid_ether_addr(const u8 *addr)
{
	/* FF:FF:FF:FF:FF:FF is a multicast address so we don't need to
	 * explicitly check for it here. */
	return !is_multicast_ether_addr(addr) && !is_zero_ether_addr(addr);
}</sxh>nach:<sxh c>/**
 * is_valid_ether_addr - Determine if the given Ethernet address is valid
 * @addr: Pointer to a six-byte array containing the Ethernet address
 *
 * Check that the Ethernet address (MAC) is not 00:00:00:00:00:00, is not
 * a multicast address, and is not FF:FF:FF:FF:FF:FF.
 *
 * Return: true if the address is valid.
 *
 * Please note: addr must be aligned to u16.
 */
static inline bool is_valid_ether_addr(const u8 *addr)
{
	return true
}</sxh>
  * den Kernel konfigurieren
  * den Kernel kompilieren
  * die Module kompilieren
  * den neuen Kernel booten
  * <WRAP center round alert 60%>
Dieser Kernel sollte nicht produktiv verwendet werden, sondern nur für die Reparatur dieses Fehlers.
</WRAP>