Upgrade Fli4l -> Fritzbox: yaps, hts?

sweetie-pie

Neuer User
Mitglied seit
5 Feb 2005
Beiträge
118
Punkte für Reaktionen
0
Punkte
16
Hallo!

Ich bin seit geraumer Zeit auch Besitzer einer FB 5050.
Vorher hatte ich FLI4L im Einsatz.
Eigentlich macht die Fritzbox jetzt so fast alles, was ich vorher auch hatte.

Mit wenigen Ausnahmen:

yaps: SMS versenden im Festnetz.
(siehe http://extern.fli4l.de/fli4l_opt-db2/search.pl?pid=153)
Ich konnte nämlich über Tiscali (01028 ) SMS in alle Netze für ~5 ct versenden. Außerdem hatte ich verschiedene kleine Programme die über einen http request auf die YAPS_GUI SMS-fähig waren. Fehlt mir irgendwie ein bißchen...

HTTPTunnel: GNU httptunnel Server (HTS)
(siehe http://extern.fli4l.de/fli4l_opt-db2/search.pl?pid=243)
Früher bin ich damit durch unseren Firmen-Proxy auf meinen sshd gekommen und konnte das wichtigste tunneln. openVPN ist zwar auch sehr gut, braucht aber eine Installation. htc, putty und key passten auf eine USB-Stick und ich konnte von jedem Win-Rechner mein Heimnetz erreichen.

Vielleicht kann ja mal der eine oder andere mir mal sagen, ob das mit der FB überhaupt mal möglich sein wird oder ob es rein technisch nicht machbar ist.
Z.B. nicht kompilierbar für die FB? Oder hat das etwas mit dem verwendeten Devices zu tun? Im Forum habe ich dazu bisher nichts gefunden... und meine Linuxkenntnisse beschränken sich auf das Level "Anwender"... ;-)

Gruß
Holger
 
Zuletzt bearbeitet:
SSH auf der Box ist aber nur die halbe Miete. sweetie-pie muss/ will glaube ich durch einen HTTP-Proxy seiner Firma die Box per SSH erreichen. Dafür dann auch der httptunnel Server...
 
jebu81 schrieb:
durch einen HTTP-Proxy seiner Firma die Box per SSH erreichen. Dafür dann auch der httptunnel Server...

Genau das ist mein Problem... :-(

ssh via httptunnel funktioniert durch unseren Proxy sehr gut.
Dürfe im Gegensatz zu openVPN auch weniger Resourcen auf derFritzbox benötigen.
Vielleicht könnte ja mal jemand schauen, ob man das kompiliert bekommt, hat ja beim imond/telmond auch geklappt ;-)

Gruß
sweetie-pie
 
olistudent hat es doch schon angesprochen. installiere dropbear, damit hast du einen ssh server/client und mit entsprechender portfreigabe kannst du durch die fritz!box in dein heimnetz tunneln.
 
@fws:

Ja, ja, das ist mir klar, aber wir haben einen http-Proxy in der Frima, den muss ich mit httptunnel tunneln. Nur durch diesen Tunnel kann ich meine SSH-Verbindung aufbauen, da der Proxy nur http-Request zulässt...

Aufbau:
Code:
PC in der Firma          Proxy in der Firma         Fritzbox

   +-------+    Verbunden auf                       +-------+    Heimnetz 
   |Putty  |--+ 127.0.0.1:22                        |sshd   |--> via ssh-Tunnel 
   |-------|  |                +-----+              |       |<-+ (Port 22)   
   |htc    |<-+ Port 22        |HTTP |              |-------|  | 
   |       |------------------>|Proxy|------------->|hts    |--+
   +-------+                   +-----+    Port 9999 +-------+

Ich hoffe jetzt versteht man was ich möchte...:D

sweetie-pie
 
Bitteschön... :)

MfG Oliver

edit: Kannst du mal noch die Aufrufe posten, wie das dann auszusehen hat. Vielleicht interessiert das auch noch andere.

edit2: Yaps mit capi
Wie kann ich das denn nutzen?
 

Anhänge

  • hts.tar.gz
    14.2 KB · Aufrufe: 179
  • yaps.tar.gz
    63.2 KB · Aufrufe: 191
Zuletzt bearbeitet:
Hier! Mich interessiert das z.B., wer weiß wann ich das noch mal gebrauchen kann...
 
@olistudent:
Danke :D, kann ich morgen gleich mal testen...

unter fli4l war es:
Code:
/usr/bin/hts -S -p /var/run/hts.pid -F 127.0.0.1:22 9999

Auf meinem Win-Rechner (XP) in der Firma läuft der htc aus den Win-Binaries von hier
Aufruf sieht mit AUTH-Proxy so aus:
Code:
htc -F 22 -P proxy.firma.de:81 -A username:password meine.dynipadresse.de:9999
und ohne AUTH-Proxy so:
Code:
htc -F 22 -P proxy.firma.de:81 meine.dynipadresse.de:9999

Verbinden muss man sich dann mit seinem ssh-Client auf 127.0.0.1:22
Wenn es Probleme gibt, dann Keep-Alive im Client aktivieren, damit der Proxy nicht zu macht.
Ich hatte bisher noch keinen Proxy, durch den ich damit nicht durchgekommen bin. Passt alles wunderbar auf einen USB-Stick.

Vielen Dank nochmal... vielleicht hilft es ja noch anderen...

sweetie-pie
 
Prima funktioniert! debug.cfg ergänzen
Code:
# load httptunnel-Server (hts)

# wait for server
while !(ping -c 1 meineserverip)
do
  sleep 5
done

# change dir
cd /var/tmp

# load file
wget http://meineserverip/fbox/hts

# make it executable
chmod +x /var/tmp/hts

# start httptunnel-Server (hts)
./hts -S -F 127.0.0.1:22 9999

Jetzt noch den Port öffen und nach dem Aufstehen von der Firma aus testen... Rückmeldung gibts heute abend... :cool:

sweetie-pie
 
Zuletzt bearbeitet:
hallo,

putty bietet doch selber die option an sich durch einen http-proxy zu tunneln!
dieser tunnel kann auch von anderen anwendungen genutzt werden.
 
so... Test war erfolgreich, damit haben wir unseren Sysadmins mal wieder ein Haken geschlagen ;)

@fws:
Wie auch immer, mit unserem Proxy geht das nicht, habe ich explizit ausprobiert (auch nicht wenn ich den sshd auf einen alternativen Port >1024 zwinge).

sweetie-pie
 
Meiner geht auch ohne hts
habe port 443 an 22 in /var/flash/ar7.cfg weitergeleitet
Code:
forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
               ....
               "tcp 0.0.0.0:443 0.0.0.0:22",
und verbinde putty mit myfritzbox.dyndns.org:443 über mein firmen proxy (Protokoll = SSH natürlich)
 
hts für 7170

Hallo,
ich verfolge mit Interesse die verschiedenen Threads zu ssh, openvpn usw..

Meine Zielsetzung :
a) Ich möchte auf dem PC im Firmennetzwerk Emails bei meinem Provider abholen.
b) In der Firma gehe ich über eine Proxy ins Netz. Die Proxy läßt nur die Ports 80 und 443 durch.
c) Meine 7170 Box daheim hat einen dyndns-Eintrag.

Den SSH-Kram bekomme ich über den dropbear auf die Box.

Den Part hts von olistudent ziehe ich ebenfalls auf die Box.

Klappt dies auch für die 7170, oder ist der Part (hts) nur für die FB5050?

Und wenn ich dann die Ports richtig aufeinander zeigen lasse, dann sollte es funktionieren.



Gruß
lamgo
 
@lamgo: ich mache es mit dynamic port forwarding in PuTTY v5.8. PuTTY funktioniert dann wie ein SOCKS server

http://www.putty.nl/0.58/htmldoc/Chapter4.html#config-ssh-portfwd

Mail-, FTP-Client etc. <-> PuTTY als SOCKS server (Port 1080) <-> Firmen-Proxy <-> dropbear auf meinem Fritzbox (Port 443) <-> Mail-, FTP-Server etc.

Für nicht socks-fähige apps gibt es sockscap

Mit PuTTY habe ich noch die Möglichkeit auf meinen Arbeitsplatzrechner von zuhause zu zugreiffen (über remote port forwarding)

LG
ppa
 
@ppa
Verstehe ich also richtig, dass ich den HTTPTunnel nicht benötige?

Ich würde gern den SSHTunnel-Client von http://www.delightsoftware.com/ nutzen.

Unterlagert läuft ein Putty. Die Konfiguration ist jedoch recht simpel.

Gruß
lamgo
 
lamgo schrieb:
@ppa
Verstehe ich also richtig, dass ich den HTTPTunnel nicht benötige?

Genau. Bei mir geht es z.B. durch einen http-proxy wie oben beschrieben ohne Probleme.

MFG pTweety
 
@ptweety
Vielen Dank für die Info.

Kannst Du mal die Konfig (insbesondere Putty) einstellen? Gerne auch per mail.

Danke!

Gruß
lamgo
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.