Zwei FTP-Client's auf der Fritz!Box 7170

dackel

Neuer User
Mitglied seit
8 Feb 2006
Beiträge
146
Punkte für Reaktionen
0
Punkte
16
Hi Freaks,

wie wir jetzt wissen, ist es möglich von der Ferne - also aus dem Internet - auf den USB-Speicher (wie geht das? und auf den webfrontende (wie geht das? zuzugreifen.

Problem bei dem Zugriff auf den USB-Speicher:
Entweder es greifen alle, die die Domain kennen, auf den Speicher ohne Passwortbeschränkung zu. Ein Anwendungsbeispiel wäre die eigene Homepage oder große Datenmengen (Bilder) für jedermann zugänglich zu machen.

Gern möchte ich aber auch von der Ferne hier Daten aufspielen. Und das soll nur ich können - also mit Passwort. Das geht einzustellen, dann kann aber wieder nicht jedermann die Daten lesen - weil Passwort-geschützt.

Es müssten also auf der Box zwei FTP-Clients laufen.
Ein anonymos-Client zum lesen für jedermann und ein separter mit Passwort und schreibzugriff.

Kennt da wer eine Lösung?

Bodo
 
Mir fällt da wohl eine Lösung ein, allerdings funktioniert die nicht mittels zweier FTP-Accounts:
Den FTP-Account öffnest Du Read-Only für alle.
Dann besorgst Du Dir von https://www.the-construct.com/traymessage ein Pseudo-Update, das Dir SSH-Zugang zur Box verschafft. Hatte ich ja auch schon im Thread zum Webfrontend beschrieben. SSH stellt auch das Tool "scp" zur Verfügung, mit dem Dateien über die SSH-gesicherte Verbindung kopiert werden können. Unter Windows nutzt Du dazu den Client WinSCP. Damit kannst Du dann einzelne Dateien und auch ganze Verzeichnisstrukturen auf die externe Festplatte an der FBF kopieren. Ich weiß nur nicht, an welcher Stelle die Festplatte in den Verzeichnisbaum der FBF eingehängt wird. Das müsstest Du mal ausprobieren.
 
Hi.
Wir reden hier nicht über Clients, sondern über Server!
Da der Quellcode für den ftpd der Fritz verfügbar könnte das auch funktionieren, wie du dir das vorstellst. Ich schau ihn mir bei Gelegenheit mal an.

MfG Oliver
 
Hab ich das richtig verstanden?

Damit "jeder" nur lesen zugreifen kann, über das Frontend, einfach "nur lesend" einstellen.

Dann von "https://www.the-construct.com/traymessage/?p=download" das "eigenes Image" herunterladen und wie ein gewöhnliches update auf die Box spielen?
Damit habe ich bereits den SSH-Zugang?
Jetzt einen SCP-Client besorgen und die externe IP der FB angeben?

Und wo habe ich da die Sicherheit, außer dass es verschlüsselt ist?
Ich möchte ja, dass nur ICH ggf mit einem Key oder Passwort daruf komme.

Bodo
 
Ja, hast Du richtig verstanden. Der SSH-Zugang, der durch das Image von Andreas erstellt wird, ist passwortgeschützt. Das kannst Du Dir auch selber auswählen.

Andreas hat das Design der Homepage etwas geändert. Klick nicht auf "Download", sondern auf "Eigenes Image erstellen". Dann klickst Du Dich mit "Weiter" durch den Assistenten und nimmst (mindestens) folgende Auswahlen vor:
  • Ich möchte einen oder mehrere Mods installieren
  • Möchten Sie SSH-Zugriff auf Ihre Fritz!Box Fon haben und / oder WakeOnLan nutzen? -> ja
  • Adresse des Webservers -> ändern, falls Du eigenen Webspace verwenden willst
  • SSH-Passwort -> bitte eigenes Passwort eingeben
  • Möchten Sie die virtuelle Netzwerkkarte einrichten? -> Ja
 
Ghostwalker schrieb:
... auf "Eigenes Image erstellen". Dann ... Assistenten und nimmst (mindestens) folgende Auswahlen vor:
  • ...
  • SSH-Passwort -> bitte eigenes Passwort eingeben
  • ...

Ohh Leute, damit habe ich echt ein Problem.
Ich hab eben so nochmal ein bißchen hier rumgestöbert. Also ist ja echt genial, mit wieviel Zeitaufwand und Denke ihr an die Mods rangeht. Echt geil. Finde ich super. Dadurch wird verdammt viel möglich.

Oft bin ich aber der Meinung, dass da die Sicherheit auf der Strecke bleibt. Ich kann mich täuschen, weil ich doch eher Laie bin, als dass ich mich mit der Programmierung auskenne. Bin da eher Praktiker - erkennt man vielleicht auch an meinen Texten.

Was ich nicht oder ganz besonders ungern mache ... meine Passwörter auf Homepages dritter hinterlassen.
Sprich bei o.g. mod.

olistudent schrieb:
Hi.
Wir reden hier nicht über Clients, sondern über Server!
Da der Quellcode für den ftpd der Fritz verfügbar könnte das auch funktionieren, wie du dir das vorstellst. Ich schau ihn mir bei Gelegenheit mal an.

MfG Oliver

Wenn Du damit meinst, in die Box einen zweiten separaten FTP-Server /-Client einzubauen, erscheint mir das sinnvoller, praktischer, sicherer.
 
Blutiger Anfänger!

Ich muss mal ein paar ganz dumme Fragen Stellen:

Ich habe eine Fritzbox 7170 und würde gerne SSH und auch OpenVPN nutzen.

Ich habe auch jede Menge bereits darüber gelesen und ne Menge Probiert.
Ich habe mich primär mit dem Pseudo-Update beholfen. Allerdings habe ich jetzt noch eine Frage und ein Problem:
1. Wirso wird die Virtuelle Adresse 192.168.178.253 erstellt? Muss die auch immer so sein oder oder ist das von der IP-Adresse der Fritzbox abhängig?
2. Wie sehe ich ob Dropbear oder OpenVPN aktiv ist? Ich komme nämlich leider nicht drauf.
Das kann vielleicht auch daran liegen, dass ich keine Ahnung habe, welchen Namen ich bei Benutzernamen eintragen soll (bei WinSPC) uns wie ich Rechte setzten kann.

Ich wär über jegliche Hilfe Dankbar.

Gruß
q-stkr
 
Hi q-stkr,
willkommen im Forum.
zu 1) Die .253 wird erstellt, damit Du im Webinterface problemlos eine Portweiterleitung von Port 22 auf diese IP anlegen kannst. Willst Du auf eine offizielle IP der FBF weiterleiten, wird das von der Firmware blockiert.
Wenn Du die IP der FBF verändert hast, musst Du gegebenenfalls die .253-Adresse manuell anpassen, das geht in der /var/flash/debug.cfg. Wenn die Adresse Deiner FBF 192.168.xxx.yyy ist, muss die .253er so aussehen: 192.168.xxx.253 - dann passt das.

zu 2: Du verbindest Dich per Telnet auf die Box und tippst "ps aux | grep dropbear" bzw "...grep openvpn" ein. Wenn dann mehr als eine Zeile Ausgabe von ps kommt, läuft dropbear bzw. OpenVPN.

Mit WinSCP kannst Du Dich NUR zum kopieren von Dateien auf die Box verbinden. Wenn Du wirklichen Zugriff haben willst, musst Du PuTTY nehmen. Der Benutzername ist root. Rechte einer Datei werden über chmod geändert, ist allerdings auf der FBF nicht nötig und für einen Linux-Neuling auch nicht zu empfehlen.
 
OK die Fragen werden noch peilicher ...

Erst einmal viuelen Dank für die Hilfe. Ist echt ein super Board hier mit super Usern!

Ich bin leider absolute Laie was Linux betrifft. Ich komme einerigermaßen damit klar.

Nochmal zu 1:
Ich habe mir die datei ansehen können, habe auch 2 Einträge gefunden:
ifconfig eth0:0 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255
Ist das der Eintrag? Bzw. wie kann ich diesen ändern?
Ich denke das das mein Problem ist was ich habe.
Allerdings habe ich auch sehenen, wenn ich mit dem Fritzboxeditor die ANlage einlese, dass unter dem Eintarg Eth0:0 und lan0 die gleiche IP-Adresse auftaucht. Bei "usbrndis" (vermute mal das ist die USB-Festplatte) steht eine 192.168.179.1 drinn ist das dann so richtig?

Ich habe probiert, ob ssh und vpn gestartet sind. Es ANtwort waren folgende 2 Zeilen:
# ps aux | grep dropbear
950 root 356 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
1675 root 300 S grep dropbear

kommt mir ehrlich gesagt ein bisschen komisch vor. Ist das richtig?

Eine Frage habe ich noch zusätzlich:
Kann ich eigentlich Ordner festlegen, die andere nicht lesen können? Vielleicht durch 2 Partitionen auf der HDD?

Würde mich sehr freuen wenn mir Depp jemand auf die Sprünge helfen könnte!

Gruß
q-stkr
 
Kein Problem - gern geschehen und Danke für das Lob.

Ja, genau die Zeile musst Du ändern - tausche die beiden(!) 178 gegen das Teilnetz aus, dass Du Dir ausgesucht hast. Ändern kannst Du die Datei, indem Du nach dem Konnekt auf die FBF
nvi /var/flash/debug.cfg<Enter>
aufrufst. Dann über
/ifconfig eth0:0<Enter>
die Zeile suchen, den Cursor an die richtige Stelle packen, i drücken und über <Entf> und die Zifferntasten die Änderungen vornehmen.
Anschließend <ESC>:wq<Enter> zum Speichern eingeben.

Das mit den gleichen IP-Adressen ist meines Wissens egal; hab ich auch und funktioniert einwandfrei.

Damit läuft dropbear auf Deiner Box, das ist also richtig.

USBRNDIS ist die USB-Netzwerkkarte Deiner FBF. Die IP dabei ist richtig.

Benutzerrechte setzen klappt leider (noch) nicht, da werden wir entweder selber modifizieren oder auf Erweiterungen durch AVM warten müssen.
Die FBF spricht soweit ich weiß nur die ersten Partition an.
 
Teilerfolge

Hallo,
ich Nervensäge noch einmal!

Ich habe Teilerfolge erungen. Mir ist jetzt einiges klarer. Danke dafür.
Ich komme auch mit WinSCP auf die Box, allerdings nur mit dem Prtotokol SCP (ist das richtig?), beim anmelden bringt einen Fehler mit Gruppen. Ich kann mich ohne Probleme in den Ordnern bewegen und habe auch bereits den FTP gefunden. Allerdings kann ich weder Dateien herunterladen oder hochladen.

Ich habe es auch mit Putty (FTP) versucht, allerdings meldet dieser nach der Passwortanfrage, dass er den sftp nicht gefunden hat, wäre ja auch logis, wenn das ganze nur via SCP funktioniert.

Welches Protokoll muss ich nutzen?

Gruß
q-stkr
 
Nächster Teilerfolg

Hallo,

vielen Dank für den Link und damit den Code. Nach einem Neustart und dem erneuten einloggen kam erneut der Fehler mit der Gruppe.
Herunterladen kann ich auch seit dem ich den Quelltext eingebunden habe, nur beim hochladen sagt mir WinSCP, dass ich nur Leserechte haben würde!

Mache ich was grundlegendes falsch???

HILFE!

q-stkr
 
Der "gruppen-Fehler" ist normal, ich glaube, da gabs (hier im Forum)
auch nen Trick, weiss ich aber grad nicht.

Ich welches Verzeichnis willst du denn was kopieren ?
Du darfst nur in paar Verzeichnisse (wenn überhaupt mehrere ?)
schreiben, z.B. in /var/tmp
 
Hallo,
ich will primär in Ordner/Unterordner meines FTPs Dateien ablegen könne. Ich habe einige Ordner probiert aber ich kann nirgens schreiben :confused:

Das war der eigentliche Sinn, warum ich ienen SSH-Zugriff eingerichtet habe, um auch Dateien ablegen zu können, obwohl mein Zugriff in der Fritz-Oberfläsche nur auf lesend steht!

Gibt es eine Lösung für mein Problem?

Wäre froh wenn mir jemand einen Tip geben könnte!

q-stkr
 
Also in /var/tmp müsstest du schreiben können.
Hast du das probiert (konkret in /var/tmp) ?

Bei mir gehts jedenfalls, kann mir nicht vorstellen, warum es bei dir nicht klappen sollte,
habe auch momentan keine weitere Idee, warum das nicht gehen sollte.
 
Fehler meinerseits

Guten morgen,
ja war ein Fehler meinerseits. In den von dir erwähnten Ordner kann ich schreiben.
Mir ging es darum, dass ich gerade auf den Ordner wo der ftp liegt schreiben kann. Kann man die Rechte so umstricken das das geht? Bei mir will das nämlich nicht!

Ich habe mir mal die Einstellungen angesehen. Root (mit dem ichmich anmelde) ist eine Gruppe, die keine Schreibrechte hat. Allerdings weiß ich nicht, da ich ja keine Schreibrechte habe, wie ich die Rechte ändern kann. Und vor allem weiß ich dann nicht, ob die Änderungen für alle Nutzer, auch den der sich von außen einwählt gelten.

Gruß
q-stkr
 
Zuletzt bearbeitet:
q-stkr schrieb:
Mir ging es darum, dass ich gerade auf den Ordner wo der ftp liegt schreiben kann.

Was meinst du damit ? Du benutzt scp kein ftp, oder ?
Was hast du vor bzw. warum willst du grad in das Verzeichnis was schreiben?

Wenn du vorhandene Dateien ändern willst, die du nicht in dem Verzeichnis,
in dem sie liegen, ändern darfst, hilft dir vielleicht "mount -o bind ..."
Habe ich bei "Tipp: scp mit dropbear und Orig-Firmware" auch so
mit der Datei /etc/profile gemacht:
- Datei nach /var/tmp kopieren
- Die kopierte Datei ändern
- und mit mount... Orig-Datei bis zum nächsten Reboot oder umount
"überschreiben" (weiss grad nicht, wie ich es besser ausdrücken kann)

cp /etc/profile /var/tmp
echo "export PATH=$PATH:/var/tmp/bin" >> /var/tmp/profile
mount -o bind /var/tmp/profile /etc/profile
 
Hallo,
ich habe die FB 7170 und eine externe HDD als FTP angeschlossen, worauf ich eine Hompage ablegen will. Dieses funktioniert uach super. Ich habe allerdings die Homepage in der Fritzoberfläche auf nur lesend gestellt, dass nicht jeder auf meine Festplatte zugraifen kann. Jetzt will ich aber selbst die Festplatte auch nutzen können um Daten darauf zu schreiben ohne jedes mal die Einstellungen ändern zu müssen.
Deswegen verbinde ich mich mit SCP um über diesen Weg einen Schreibzugriff, extern vond er Fritzboxoberfläche, zu erhalten.

Ich kann mich auch mit SCP verbinden, allerdings nicht schreiben in den Ordner /var/media/ftp usw. Aber das geht leider nicht!

ich glaube das Problem liegt daran, das der Nutzer Root zum einen für den externen zugriff via ftp genutzt wird und zum anderen auch für den Zugang via SCP. Die Rechte sind gleich. Ich ahbe versucht händisch die Rechte nachzupflegen, was aber das Resultat zur Folge hatte, dass jeder lesen und schreiben konnte. Ich glaube man muss also einen anderen User anlegen, aber ich glaube das geht nicht.

In so fern sollte das was ich oben beschrieben habe nicht gehen. Oder sehe ich das falsch!
Wer kann mir sagen ob ich richtig oder falsch liege?

Ich wollte mich nochmal für die Hilfe und die Zeit bedanken, die einige Leute aufbringen! Ihr seit echt 1a!

Gruß
q-stkr
 
Zuletzt bearbeitet:
sorry

Sorry, aber ich kann an meine FB keine Platte anschliessen und daher
auch nicht viel Tipps dazu geben, weiss z.B. nicht, was man mit der
Weboberfläche dbzgl. machen kann und was das dann im System bewirkt.

Wenn die Platte "nur lesend" gemountet ist, könntest du sie evtl. abmounten
(vom Dateisystem trennen) und neu (mit Schreibrechten) wieder mounten, was draufschreiben und wieder ab und readonly mounten ...
bin mir aber nicht sicher ...
müsstest du vielleicht auch mal die Ausgabe von mount hier posten ... ?

Ansonsten gibts hier noch paar andere Threads zu gleicher oder ähnlicher
Problematik, vielleicht helfen die dir ja weiter...
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,100
Beiträge
2,246,177
Mitglieder
373,582
Neuestes Mitglied
Achim17
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.