Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

Das wäre (wenn ich es technisch hinbekomme) etwa 10x teurer (Schmalband z.Z. ca. 0,15 Ct/Min), aber noch ok zum kurzen Testen. Woher hast Du die Info - gibt's einen Link?

Danke für Deinen Hinweis,
Gruß, ao
 
Hi,
ich muss etherwake modifizieren, um meinen Rechner von der fritzbox aus hochfahren zu können. Näheres dazu habe ich in einem anderen Thread geposted:
http://www.ip-phone-forum.de/showthread.php?t=95203
Meine Frage ist nun, was ist zu tun, um ein modifiziertes etherwake.c auf der fritzbox zum laufen zu bekommen, d.h. wie und womit muss ich es compilieren?
Gruss
Effisio
 
agent.orange schrieb:
Das wäre (wenn ich es technisch hinbekomme) etwa 10x teurer (Schmalband z.Z. ca. 0,15 Ct/Min), aber noch ok zum kurzen Testen. Woher hast Du die Info - gibt's einen Link?

Danke für Deinen Hinweis,
Gruß, ao
Im sog. Control Center (ich mein login.1und1.de) gibts irgendwo eine Preis-/ Leistungsübersicht. Ich glaube es sind 1,2 ct/Min. bzw. 1,2 ct/MB bei den alten Volumentarifen. Näheres zum Thema gibts im onlinekosten.de-Forum z.B. hier http://www.onlinekosten.de/forum/showthread.php?t=71461&highlight=mehrfacheinwahl

Wenn Du das öfters braucht würde ich dir den "free"-Tarif von www.stardsl.de empfehlen. Aber das läuft wahrscheinlich nicht am Resale-Anschluss, fällt mir gerade wieder ein.
 
Etherwake sendet falsches Magic Packet oder eben einen anderen Standart

Hallo zusammen

Ich habe anscheinden genau das gleiche Problem vie Effisio oder in der selben richtung. (http://www.ip-phone-forum.de/showthread.php?t=95203)
Verwend eich ein Windows Programm auf meinem Notebook startet der PC. Via FB startet leider nur das Notebook. Soweit ich sehe kommen auf dem Pc aber gar keine Packete von einer Broadcast Adresse an.
Wer könnte ein motifiziertes Eterwake packet zurverfügung stellen oder kennt sich mit Etherwake aus? Gibt es da noch merehre möglichkeiten so ein Packet abzusetzen?

Ich verwende übrigens folgendes Mainboard:
Hier handelt es sich um einen Marvell 88E1111 Chip, das Motherbord ist ein
MSI K8N Neo4-F (Sound, G-LAN, SATA RAID)
 
Dateien auch vom WebDAV-Server abholen?

supafly2k schrieb:
Installation von v0.3:
Alle die schon Telnet aktiv haben können mit Schritt 2 anfangen
1. Telnet Zugang einrichten
2. Alle Dateien die im Anhang sind, entpacken euren wünschen anpassen und auf einem Server ablegen.
3. Mit Telnet auf die FritzBox connecten (Start->Ausführen->telnet fritz.box).
4. Ins Verzeichnis /var/tmp wechseln (cd /var/tmp)
5. Die Datei install.sh mit wget herunterladen (zb wget http://deinserver.de/install.sh)
Ich möchte die Dateien per WebDAV holen, z.B. von https://mein.webdav-server/meine-dateien.
Dazu muss ich aber username und password übergeben.
Geht das mit wget, wie? Oder kann das die Fritzbox auch anders, auch verschlüsselt?

Danke und Gruß, ao
 
Zuletzt bearbeitet:
@agent.orange

Verwende doch dazu die OpenSoftware SSL Explorer, da kannst du WebDav und noch vieles mehr machen.
Schaue es einfach mal an.

@alle Das wäre doch noch was, SSL Explorer auf der FB

Es grüssli

Edit:Soory zu schnell gelesen, du willst du Dateien holen und nicht mit WEBDav auf deinen PC zugreifen.
 
agent.orange schrieb:
Ich möchte die Dateien per WebDAV holen, z.B. von https://mein.webdav-server/meine-dateien.
Dazu muss ich aber username und password übergeben.
Geht das mit wget, wie? Oder kann das die Fritzbox auch anders, auch verschlüsselt?

Danke und Gruß, ao

Zitiert aus dem man wget meines SuSE 9.3:
Code:
--user=user
--password=password
      Specify the username user and password password for both FTP and HTTP file retrieval.  These parameters can be overridden using the --ftp-user and
      --ftp-password options for FTP connections and the --http-user and --http-password options for HTTP connections.
In wie weit das auch beim wget auf der FritzBox geht, kann ich nicht sagen, habe ich noch nicht probiert...

Wenn Dein WebDAV-Server nicht im internen LAN steht ist das natürlich wegen Plaintext und Passwörtern so eine Sache. scp dürfte leider auch nicht direkt die Lösung sein, es sei denn, Du könntest auf einen ssh-Server zugreifen...
 
Daten von einem WebDAV-Server holen?

@dja:
Holst Du nachzuladenden Code für Deine Fritzbox vom internen LAN oder von extern? Wie machst Du das?
Wenn Dein WebDAV-Server nicht im internen LAN steht ist das natürlich wegen Plaintext und Passwörtern so eine Sache. scp dürfte leider auch nicht direkt die Lösung sein, es sei denn, Du könntest auf einen ssh-Server zugreifen...
Genau das ist das Problem, denn dann übertrage ich bei jedem FB-Reboot mein Passwort unverschlüsselt über's Internet, brrrr...

Gibt's denn außer mittels wget keine Möglichkeit, mit den bestehenden FB-Mitteln von einem WebDAV-Server Daten abzuholen?

Die Daten selbst brauchen nicht verschlüsselt sein (weil sie nicht sensibel sind, sondern nur nachzuladende Programme ohne credentials, hashes o.ä.), aber die Übermittlung des Passwortes sollte schon verschlüsselt sein.

Das Hauptproblem wird wohl sein, dass ich dazu SSH nutzen müsste. Dazu müsste aber auch dropbear o.ä. auf meiner FB sein. Dropbear o.ä. SSH Code müsste ich aber auch auf meine FB von einem externen Web-Server laden. Und dazu müsste die Passwort-Überragung wiederum verschlüsselt sein. Irgendwie scheint mir das ein circulus vitiosus zu sein. Hat dazu niemand eine :idea:

Danke und Gruß, ao
 
Software/Firmware/Patch

Hallo,

das scheint garnicht so Einfach zu sein den PC von der Ferne aus zu Steuern.

Frage gibt es eine Software/Firmware/Patch die das ganze Erledigt,
weil so Fit bin ich noch nicht


Danke
Palme1224
 
Palme1224 schrieb:
Hallo,

das scheint garnicht so Einfach zu sein den PC von der Ferne aus zu Steuern.
Was willst du den genau machen? Welches Betriebsystem?
Einschalten wurde hier bereits besprochen.
Ausschalten geht auch - bei WinXP ist der Befehl dabei, bei den anderen Windowsen eingentlich auch, nur etwas komplizierter. Und bei Linux geht es sowieso.
Das Desktop anzuschauen und die Maus und Tastatur von der Ferne nachzubilden geht auch - bei Windows am besten RemoteDesktop oder VNC benutzen, bei Linux ist glaube ich X-Windows oder VNC am besten.
Bzw. wenn es nur um die Kommandozeile geht, reicht auch SSH alleine. Sowohl mit Windows als auch Linux.

Ist das alles aber nicht eher fuer ein anderes/neues Thema besser geeignet?

Oder meinst du hardwaremaessig die Box mit dein PC zu verbinden?!

Gruss
 
dropbear ua. nur bei Bedarf durch Anruf starten

nur so als Anregung:

Da ich den SSH-Zugriff auf meine Box nur gelegentlich haben will,
starte und beende ich dropbear über callmessage.sh / parse_telefon.sh,
wenn ich mit meinem Hdy auf eine bestimmte meiner Nummern anrufe.

Code:
if [ "$CALLER" = "017XXXXXXXX" ] && [ "$CALLED" = "056XXXXXXX ]; then
  killall dropbear 2>/dev/null 1>&2 || /var/tmp/dropbear -r /var/tmp/dropbear_rsa_hostkey
fi

Finde ich super, über Anruf meine Box fernzusteuern / Programme zu starten zu können ...
:)

Gruß
u.g
 
u.g schrieb:
nur so als Anregung:

Da ich den SSH-Zugriff auf meine Box nur gelegentlich haben will,
starte und beende ich dropbear über callmessage.sh / parse_telefon.sh,
wenn ich mit meinem Hdy auf eine bestimmte meiner Nummern anrufe.

Und warum? Ich meine, der richtige Resourcenfresser ist das Bärchen ja nicht grade, oder? :p

Finde ich super, über Anruf meine Box fernzusteuern / Programme zu starten zu können ...

Okay, das gilt als Begründung.

Gruß
Dirk
 
Computer über das Internet starten und Steuern

Hallo,

ich habe es versucht mit dem Beitrag von:

"www.tecchannel.de" Computer über das Internet starten und Steuern

Aber irgendwie komme ich nicht weiter.

Folgendes:

1) Script habe ich Download und meine Daten eingegeben.
2) Rechner über Start_pc1 gestartet geht ok.
2a) Zeile "tcp 0.0.0.0:22 0.0.0.0:22", in die Ar7.cfg eingetragen
3) User bei DYNDNS angemeldt und mit ping user.dyndsn.org geht nicht
4) Portfreigeben 192.168.178.5 auf Port 3389


Wenn ich jetzt unter WinXP unter Remote gehe und eingebe: User.dyndsn.org geht nichts.


Hat jemand damit erfahrung ???


Danke Palme1224
 
Zuletzt bearbeitet:
Frisco65 schrieb:
Und warum? Ich meine, der richtige Resourcenfresser ist das Bärchen ja nicht grade, oder?

Es ging mir dabei nicht um Resourcen, sondern um Sicherheit:
dropbear läuft nur wenn nötig, also nicht ununterbrochen, daher
ist die Wahrscheinlichkeit, dass jemand mein Passwort errät, schon
mal geringer.
 
jo, hab ich mir auch direkt gedacht, als ich deinen beitrag gelesen hab... is echt viel sicherer!
 
Palme1224 schrieb:
Folgendes:

1) Script habe ich Download und meine Daten eingegeben.
2) Rechner über Start_pc1 gestartet geht ok.
2a) Zeile "tcp 0.0.0.0:22 0.0.0.0:22", in die Ar7.cfg eingetragen
3) User bei DYNDNS angemeldt und mit ping user.dyndsn.org geht nicht
4) Portfreigeben 192.168.178.5 auf Port 3389
Das ist doppelt gemoppelt. Entweder lass SSH weg (lieber nicht) oder das Portforwarding zu der interne Adresse. Beides zusammen macht kein Sinn.

Obwohl ich der Gefahr laufe erschlagen zu werden weil es hier OT:
1. Funktioniert den RDP innherlab des Netzes ueberhaupt?
2. Funktioniert der Zugang per SSH zur Fritzbox von innnen und draussen?

Es muss bei 1 oder 2 ein NEIN kommen sonst gibt es keine Erklaerung.
Sobald alles mit Ja beatwortet ist kannst du vom entfernten Rechner:
ssh root@dyndns_adresse -L 339:192.168.178.5:3389
starten und danach RDP zu der adresse localhost:339 oeffnen.

Gruss
P.S. Das mit dem Ping ist kein sinvoller Test, da die Firewalls in vielen Router die Antwort auf Pings verweigern.
 
Computer über das Internet starten und Steuern

Hallo,

Schritt um Schritt glaube ich geht´s voran.

1) Script habe ich Download und meine Daten eingegeben.
2) Rechner über Start_pc1 gestartet geht ok.
2a) Zeile "tcp 0.0.0.0:22 0.0.0.0:22", in die Ar7.cfg eingetragen
3) User bei DYNDNS angemeldt und mit ping user.dyndns.org geht doch
4) Portfreigeben 192.168.178.5 auf Port 3389

5) Remote von XP wenn ich User.dyndns.org:3389 eingebe erhalte ich das Bild kann auch Arbeiten

Nur wenn der Rechner aus ist, kann ich Ihn nicht Wecken.

Also noch nicht ganz das Ziel erreicht, aber ich Denke ich bin auf der Zielgraden



Dank Eurer Hilfe und Tips

Palme1224



Palme1224 schrieb:
Hallo,

ich habe es versucht mit dem Beitrag von:

"www.tecchannel.de" Computer über das Internet starten und Steuern

Aber irgendwie komme ich nicht weiter.

Folgendes:

1) Script habe ich Download und meine Daten eingegeben.
2) Rechner über Start_pc1 gestartet geht ok.
2a) Zeile "tcp 0.0.0.0:22 0.0.0.0:22", in die Ar7.cfg eingetragen
3) User bei DYNDNS angemeldt und mit ping user.dyndsn.org geht nicht
4) Portfreigeben 192.168.178.5 auf Port 3389


Wenn ich jetzt unter WinXP unter Remote gehe und eingebe: User.dyndsn.org geht nichts.


Hat jemand damit erfahrung ???


Danke Palme1224
 
Wofür installierst du einen ssh server, richtest ihn ein (punkt 1), wenn du ihn anschliessend nicht nutzt?

Nur Punkt 3 und 4 hätte gereicht, um RDP über Portforwarding zu realisieren (von dir beschieben in Punkt 5)

Teste doch erst einmal, ob du dich per ssh-client (z.b. Putty) von aussen (internet) auf die Fritzbox connecten kannst.

Wenn du per ssh auf der Box bist, kannst du doch dein Start_pc1 script direkt starten. also z.b. mit

cd /var/tmp
./Start_pc1

Ausserdem benötigst du mit fuktionierendem ssh server kein Portforwarding von Port 3389, da du z.b. mit Putty einen lokalen Port durch den Tunnel auf deine Zieladresse im LAN (IP/Port) schicken kannst. Siehe in Putty Dokumentation "SSH/Tunnel" oder Kommentar von gerdshi

Da mittlerweile RDP Traffic mitlesbar ist (der zur verschlüsselung verwendete RDP Private Key ist öffentlich bekannt) ist es wohl besser, das RDP Protokoll per SSH (=nochmals verschlüsselt) zu tunneln.... Damit ist deine bisherige Variante also ein Sicherheitsrisiko....

Viel Spass beim Weiterarbeiten.... ;-)
 
ssh server auf fritzbox

Hallo herzlichen dank für diese
tolle Seite, die macht es auch Personen möglich
auf der Fritzbox einzurichten ohne sich längwierig
damit zu beschäftigen. Eine Frage habe ich dazu
noch. Wenn ich einen der SSH Server auf der FB
installiere, ist es dann möglich per ssh auf einen
im netzwerk vorhanden rechner, auf dem vnc läuft
zu zu greifen ohne auf dem PC einen ssh server
laufen zu lassen, auch z.Bsp. über den Webbrowser
den ich ja eigentlich nicht mit ssh aufrüsten
kann, oder haben sie eine lösung dazu.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.