Speedport W501V mit ds26-15.2 - kein telnet?

kritzstapf

Neuer User
Mitglied seit
4 Aug 2007
Beiträge
41
Punkte für Reaktionen
0
Punkte
0
Ich hab heute auf meinem Speedport W501V mal den aktuellen dsmod installiert und zu meinem Erstaunen hats sogar mal geklappt. Musste das image zwar per ADAM2 einspielen aber gut. Allerdings komme ich nicht in das DS-Webinterface weil kein root-passwort gesetzt ist und ich per telnet nicht verbinden kann:

Code:
$ telnet speedport.ip 23
Trying 192.168.0.1...
Connected to speedport.ip.
Escape character is '^]'.
Connection closed by foreign host.

hat jemand ne idee woran das liegt?
 
Zuletzt bearbeitet von einem Moderator:
Wurde die Box zurückgesetzt? Dann kann man sich nicht anmelden, erst wenn man in der "normalen" Weboberfläche irgendetwas verändert hat (beim Reset wird die ar7.cfg gelöscht und erst bei der ersten Änderung wieder zurückgeschrieben).

Jörg
 
Das sieht aber eigentlich anders aus. Hast du telnet denn auf der DS-Webinterface Seite aktiviert?

MfG Oliver
 
was muss ich denn ändern damit diese neu geschrieben wird?
ich hab jetzt mal eine portfreigabe entfernt und neu gestartet, telnet will allerdings immernoch nicht

edit:

sorry für den doppelpost, ich dachte es hätte beim ersten mal nich geklappt

ja gestartet ist der telnetd laut webinterface, sonst wäre ja auch der port gar nicht offen
 
Wie Oliver schon sagte, mein Beitrag war "unpassend", da du ja die "Ausgabe" vom Telnet-Server lesen konntest. Denn bei gelöschter ar7.cfg steht dann sowas wie "ar7.cfg nicht vorhanden", was aber in einem eigenen Fenster natürlich sofort wieder weg und daher "unlesbar" ist... Übrigens reicht jedes Ändern, Neustart wäre da garnicht erforderlich.

Wird also wohl was anderes sein.

Jörg
 
kanns daran liegen dass ich nich das gesamte image, das make gebaut hab eingespielt hab sondern nur die kernel.image per adam2?
 
Nö, das ist schon okay so.

MfG Oliver
 
...nee, eigentlich ist das soweit ich weiß "das ganze Image". Was war denn vorher auf der Box? Vielleicht solltest du (falls möglich) mal einen Werksreset versuchen???

Jörg
 
vorher war die normale 38er t-com firmware drauf, ich hatte das auch schonmal mit dem ds26-15.1 versucht, damit gings irgendwie gar nich ;)
 
Sorry, muss jetzt weg...
Vielleicht kannst du "zur Not" das Starten des telnetd im DS-MOD von
"telnetd -l /sbin/ar7login" "kurzfristig ändern in ein "telnetd" oder bau dir ein "Pseudoimage" (ein tar das die ausfürhrbare datei "var/install" enthält), die dir einen telnetd aufruft so auf die Schnelle aus dem Gedächtnis:

Code:
#!/bin/sh
telnetd -p 2323
exit 0

Das sollte dir ein "Loginloses" Telnet auf Port 2323 starten

Jörg
 
hab ich grade mal versucht, hat nich geklappt

ich habs über die avm-oberfläche eingespielt, der meinte das die firmware nich okay wäre hab ich trotzdem fortfahren geklickt, danach kam dann "update fehlgeschlagen" und nmap hat nichts auf port 2323 angezeigt
 
Beim Herumspielen konnte ich das in #1 beschriebene Verhalten dadurch reproduzieren, daß ich mal /sbin/ar7login gelöscht habe. Evtl. fehlt die Datei in Deiner Firmware oder ist nicht ausführbar. In beiden Fällen würde sich Telnet in der oben gezeigten Art beenden. Was sagt denn auf Deinem Build-System
Code:
ls -l build/modified/filesystem/sbin/ar7*

Was das Pseudo-Update betrifft, ist es wichtig, daß Du das passende Tar-Programm verwendest, weil wir ein bestimmtes altes Format brauchen, das neuere Tar-Versionen nicht mehr so erzeugen, daß die veraltete Tar-Version in den Original-Firmwares sie richtig entpacken kann. Außerdem wäre es gut, den direkten Pfad zu telnetd mit anzugeben und außerdem gleich noch das Login zu umgehen, das ja bei Dir gerade Probleme macht. Also in etwa so, wenn Du Dich gerade im Mod-Basisverzeichnis befindest:
Code:
mkdir -p mytemp/var
cat << EOF > mytemp/var/install
#!/bin/sh
/usr/sbin/telnetd -p 2323 -l /bin/sh
exit 0
EOF
chmod +x mytemp/var/install
tools/tar -c --owner=0 --group=0 --mode=0755 --format=oldgnu -C mytemp -vf my-pseudo.image .
Nach dem Einspielen dieses Updates solltest Du per telnet fritz.box 2323 (wahlweise IP, falls Name nicht klappt) auf die Box kommen.

Update: Ich habe das Image mal angehängt.
 

Anhänge

  • telnet-port-2323.image.tar
    10 KB · Aufrufe: 32
danke dass du dir das mal anschaust kriegaex, allerdings hab ich immernoch keinen erfolg

Code:
$ ls -l build/modified/filesystem/sbin/ar7*
-rwxr-xr-x 1 christoph christoph  875 2007-07-06 03:13 build/modified/filesystem/sbin/ar7login
-rwxr-xr-x 1 christoph christoph 9960 2007-07-10 13:47 build/modified/filesystem/sbin/ar7login.bin

.. da scheint doch schonmal soweit alles in ordnung zu sein

ich hab dann mal das von dir gebaute image eingespielt (über das fritzbox-interface)
und wiedermal:

Code:
Das Firmware-Update ist fehlgeschlagen:
Es trat ein nicht näher spezifizierter Fehler während des Updates auf.

danach ist port 2323 nach wie vor closed und die box hängt sich auf - netzkabel raus und rein...

edit:

hatte noch den verdacht es könnte an der ip liegen (hab die auf 192.168.0.1 gestellt), aber über die zweite ip (192.168.2.254) sagt telnet das gleiche..

habt ihr auch keine ideen mehr? :(
 
Zuletzt bearbeitet:
Nano-Shell Testversion (Vorschau auf ds26-15.3)

An der IP kann es nicht liegen, sonst würdest Du den Server ja nicht erreichen, aber das tust Du und Telnetd tut ja auch etwas.

Keine Ideen mehr? Doch, so leicht geben wir uns nicht geschlagen. Also dachte ich mir heute abend: Wir basteln uns eine Art Nano-Shell, also den kleinen Bruder der Rudi-Shell, nur ohne GUI, ohne Haserl, einfach mit Befehlsübergabe per URL. Und das geht so:
  1. Datei im Anhang ins DS-Mod-Basisverzeichnis speichern
  2. Folgende Zeile in fwmod_custom innerhalb der Funktion all einfügen:
    Code:
    tar xjf ../../nano-shell.tar.bz2 -C filesystem/usr/www/all/cgi-bin/
  3. Firmware bauen und flashen
  4. Beliebige Shell-Befehle via URL an die Box schicken, z.B. so:
    Code:
    # ls -l /var/tmp
    http://fritz.box/cgi-bin/shell.cgi?ls%20-l%20%2Fvar%2Ftmp
    
    # /usr/sbin/telnetd -p 2323 -l /bin/sh
    http://fritz.box/cgi-bin/shell.cgi?%2Fusr%2Fsbin%2Ftelnetd%20-p%202323%20-l%20%2Fbin%2Fsh
    
    # echo "Erster Befehl"; cat /etc/motd; echo "Dritter Befehl"
    http://fritz.box/cgi-bin/shell.cgi?echo%20%22Erster%20Befehl%22%3B%20cat%20%2Fetc%2Fmotd%3B%20echo%20%22Dritter%20Befehl%22
  5. Wichtig bei der URLs ist die richtige Kodierung von Sonderzeichen, das kann man sich leicht online dort generieren lassen: einfach Befehle eingeben und "Kodiere" anklicken, dann die Ergebniszeile kopieren und an http://fritz.box? anhängen.
  6. Tip: Viele Browser akzeptieren auch unkodierte URLs, d.h. nach dem Fragezeichen kann man die Befehle mit Leer- und Sonderzeichen eingeben (getestet mit IE7, Opera 9.23 und Firefox 2.0.6).

Update 03.09.2007 17:40: Nano-Shell leicht optisch aufgehübscht, siehe Bild.

Update 04.09.2007 01:48: Nano-Shell kommt in 15.3 als Paket (Sektion "debug helpers") und wird dann gleichzeitig im AVM- und im DS-Mod-Webserver installiert. Falls also nur einer von beiden erreichbar ist, kann man sicher sein, daß auch die Shell da ist. Anbei ist als weiterer Anhang noch der Hilfetext für Menuconfig, wie er in 15.3 erscheinen wird.
 

Anhänge

  • nano-shell.tar.bz2
    401 Bytes · Aufrufe: 20
  • nano-shell.gif
    nano-shell.gif
    6.8 KB · Aufrufe: 81
  • nano-menuconfig-help.txt
    2.1 KB · Aufrufe: 24
Zuletzt bearbeitet:
hi danke krigaex, das cgi-skript funktioniert schonmal

allerdings kann ich auch dort den telnetd nicht starten (auch keine fehlerausgabe)
und um das passwort zu setzen müsste ich an modpasswd ja noch per STDIN das passwort übergeben, da weiß ich grad auch nicht wie das geht

edit:

okay, hab das passwort nun per

Code:
/usr/bin/modconf set mod MOD_HTTPD_PASSWD=qux

gesetzt, nun komm ich immerhin mal ins dsmod-interface :)

warum der telnetd allerdings nicht will ist mir immernoch schleierhaft
 
Zuletzt bearbeitet:
huch, hatte mich geirrt, also der telnetd startet doch (hatte nur ein parameterloses nmap gemacht und das scannt gar nicht auf 2323),

allerdings...:

Code:
christoph:~$ telnet speedport.ip 2323
Trying 192.168.0.1...
Connected to speedport.ip.
Escape character is '^]'.
Connection closed by foreign host.
christoph:~$

auch da läuft also was verkehrt
 
Zwei Dinge hätte ich noch:
Hast du SSH (Dropbear) mit im Mod? Dann könntest du mal über den reingehen und mal ein "telnet localhost" ausprobieren. Würde mich interessieren, was da dann so kommt.
Ansonsten versuch doch mal folgendes: Für die "kastrierten" Boxen ohne Telnet gibt es bei "Telefonsparbuch" ein "Pseudoimage". Wenn du den Telnetd da rausziehst, per Rudishell und wget auf die Box bringst und dannn startest (vorher den "echten" mit "killall telnetd" rausschmeißen), dann kannst du es damit versuchen.

Jörg
 
Vertrauen ist gut, Kontrolle ist besser - auch und gerade beim Debugging. ;-) Deshalb auch nochmal die Frage nach der Ausgabe des zweiten Links (vgl. mein voriges Posting).
 
an max: dropbear hab ich nicht installiert und das image was du da nennst enthält keinen telnetd ersatz sondern bloß ein startskript

an kriegaex:
Code:
Executing Command(s): which telnetd; ls -l $(which telnetd); ps | grep telnetd | grep -v grep

-----

lrwxrwxrwx    1 root     root           34 Sep  3 14:46 capture_notimeout -> /usr/www/cgi-bin/capture_notimeout
lrwxrwxrwx    1 root     root           29 Sep  3 14:46 dsmod_status -> /usr/www/cgi-bin/dsmod_status
lrwxrwxrwx    1 root     root           26 Sep  3 14:46 dsmod_wol -> /usr/www/cgi-bin/dsmod_wol
lrwxrwxrwx    1 root     root           28 Sep  3 14:46 firmwarecfg -> /usr/www/cgi-bin/firmwarecfg
-rwxr-xr-x    1 root     root          282 Sep  3 00:38 shell.cgi
lrwxrwxrwx    1 root     root           30 Sep  3 14:46 system_status -> /usr/www/cgi-bin/system_status
lrwxrwxrwx    1 root     root           22 Sep  3 14:46 webcm -> /usr/www/cgi-bin/webcm
  290 root       1464 S   telnetd -l /sbin/ar7login 
  877 root       1456 S   /usr/sbin/telnetd -p 2323 -l /bin/sh 
  964 root       1432 S N /bin/sh /usr/www/html/cgi-bin/shell.cgi which telnetd
  965 root       1432 S N /bin/sh /usr/www/html/cgi-bin/shell.cgi which telnetd
  966 root       1432 S N /bin/sh /usr/www/html/cgi-bin/shell.cgi which telnetd
  970 root       1432 S N /bin/sh /usr/www/html/cgi-bin/shell.cgi which telnetd

-----

done
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.