Angepasstes Pseudo-Image über Webseite erstellen lassen

[chrish]

Ich hätte ne andere Frage zum Pseudoimage

Mit dem SSH Zugang habe ich einiges was mir bisher unter Win gefehlt hat. Habe ich denn irgendwie noch die Möglichkeit die Befehle whois und dig zu implementieren?

 

[Evil Dead]

@wladwuffel:
Füg mal das ein:

while !(ping -c 1 rcswww.urz.tu-dresden.de); do
sleep 5
done

# In das Lokale Verzeichnis wechseln
cd /var/tmp

# openssl support
wget http://rcswww.urz.tu-dresden.de/~xxxxxx/VPN/openvpn
wget http://rcswww.urz.tu-dresden.de/~xxxxxx/VPN/openvpn-srv.cfg
chmod +x /var/tmp/openvpn
chmod 600 /var/tmp/openvpn-srv.cfg

# openvpn key files
cat > /var/tmp/static.key << "EOP"
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
EOP

chmod 600 /var/tmp/static.key

/var/tmp/openvpn --mktun --cd /var/tmp --dev-type tap --dev-node /dev/misc/net/tun --dev tap0

ar7cfgfile=/var/flash/ar7.cfg

sleep 100

cat $ar7cfgfile > /var/tmp/ar7.cfg.backup
sed -e '/brinterfaces {$/,/}/s/"wdsdw3";/"wdsdw3", "tap0";/' < /var/tmp/ar7.cfg.backup > $ar7cfgfile
/etc/init.d/rc.net reload

cat /var/tmp/ar7.cfg.backup > $ar7cfgfile

/var/tmp/openvpn --cd /var/tmp --daemon --config openvpn-srv.cfg

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx muss natürlich ein richtiger Key sein.

Logge dich dann bitte nach ein Paar Minuten per telnet auf deiner Fritz!Box ein und schau in /var/tmp nach, ob die Dateien nachgeladen wurden.

Viele Grüße,
Andreas

 

[waldwuffel]

@ Evil Dead

So ich habe mir wieder ein Pseudoimage erstellt und dort nur telnet aktiviert.

Dann habe deine Zeilen markiert kopiert und unter am ende der debug cfg anhängen eingefügt. Dann habe ich noch die Webspaceeinstellungen und den key den ich über deine Seite erstellt habe eingefügt. das so erstellte update habe ich in die Box geladen.

nach ca. 5 min habe ich per Telnet nachgeschaut. Jedoch wurde nichts geladen.



die routing-openvpn-srv.cfg die auf meinem Webspace liegt sieht so aus

dev-type tun
ifconfig 10.87.0.1 10.87.0.2
secret static.key
dev-node /dev/misc/net/tun
tun-mtu 1400
fragment 1300
mssfix 

comp-lzo

# timeouts
ping               15
ping-restart       60
ping-timer-rem 
persist-tun
persist-key

Ich habe mal versucht Zeile für Zeile in Telnet zu sarten:

 while !(ping -c 1 rcswww.urz.tu-dresden.de); do
sleep 5
done
cd /var/tmp

wget http://rcswww.urz.tu-dresden.de/~xxxxxx/VPN/openvpn

wget http://rcswww.urz.tu-dresden.de/~xxxxxxxxxxxxx/VPN/openvpn-srv.cfg

chmod +x /var/tmp/openvpn

chmod 600 /var/tmp/openvpn-srv.cfg



cat > /var/tmp/static.key << "EOP"



-----BEGIN OpenVPN Static key V1-----

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

PING Rcs43.urz.tu-dresden.de (141.30.61.53): 56 data bytes
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

11a585264 bytes from 141.30.61.53: icmp_seq=0 ttl=57 time=60.0 ms

--- Rcs43.urz.tu-dresden.de ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 60.0/60.0/60.0 ms
#
# cd /var/tmp
#
# wget http://rcswww.urz.tu-dresden.de/~xxxxxxxxxx/VPN/openvpn
xxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----

EOP



chmod 600 /var/tmp/static.key



/var/tmp/openvpn --mktun --cd /var/tmp --dev-type tap --dev-node /dev/misc/net/t
un --dev tap0



ar7cfgfile=/var/flash/ar7.cfg



sleep 100



cat $ar7cfgfile > /var/tmp/ar7.cfg.backup

sed -e '/brinterfaces {$/,/}/s/"wdsdw3";/"wdsdw3", "tap0";/' < /var/tmp/ar7.cfg.
backup > $ar7cfgfile

/etc/init.d/rc.net reload



cat /var/tmp/ar7.cfg.backup > $ar7cfgfile



/var/tmp/openvpn --cd /var/tmp --daemon --config openvpn-srv.cfg



openvpn              100% |*****************************|  2005 KB    00:00 ETA
#
# wget http://rcswww.urz.tu-dresden.de/~xxxxxx/VPN/openvpn-srv.cfg
openvpn-srv.cfg      100% |*****************************|   194       --:-- ETA
#
# chmod +x /var/tmp/openvpn
#
# chmod 600 /var/tmp/openvpn-srv.cfg
#
#
#
# cat > /var/tmp/static.key << "EOP"
>
>
>
> -----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> -----END OpenVPN Static key V1-----
>
> EOP
#
#
#
# chmod 600 /var/tmp/static.key
#
#
#
# /var/tmp/openvpn --mktun --cd /var/tmp --dev-type tap --dev-node /dev/misc/net
/tun --dev tap0
Feb 24 21:18:40 multid[362]: interface tap0 new.
Feb 24 21:18:40 multid[362]: bridge lan has 3 interfaces only_this=tap0
Feb 24 21:18:40 multid[362]: static routes: 0 deleted (0 failed), 0 added (0 fai
led)
Fri Feb 24 21:18:40 2006 TUN/TAP device tap0 opened
Fri Feb 24 21:18:40 2006 Persist state set to: ON
#
#
#
# ar7cfgfile=/var/flash/ar7.cfg
#
#
#
# sleep 100
Feb 24 21:18:45 igdd[353]: check_noip_devices: new iface tap0 found or changed
Feb 24 21:18:50 igdd[353]: join to mcast group 239.255.255.250 on interface 192.
168.178.1 for 0.0.0.0:1900 failed - Address already in use (125)

Feb 24 21:18:50 igdd[353]: join to mcast group 239.255.255.250 on interface 192.
168.178.1 for 0.0.0.0:1900 failed - Address already in use (125)

Was bedeutet das? Vor allem vür die VPN verbindung?

Danach wurden alle Verbindungen auf der Box neu gestartet ( sip usw.)

Nachgeladen wurde alles!


wie jetzt weiter?? In die Box geschrieben ( so das es nicht bei jedem Neustart wieder fehlt) bekomme ich es immer noch nicht!



wie bekomme ich jetzt von außen Verbindung zu meinem PC??

 

[birger.h]

Funzt auch mit FRITZ!Box SL WLAN / FRITZ!Box WLAN 3020

Zuerst mal vielen Dank an Evil Dead, dein Tool ist super!

Es funktioniert übrigens auch mit der FRITZ!Box SL WLAN bzw. FRITZ!Box WLAN 3020 um z.B. WDS zu aktivieren.

Wenn man die SL-Box als reinen Repeater nutzt (so wie ich es tue), dann blinkt die Power-LED permanent. Durch das Pseudo-Image kann man die Power-LED ausschalten und die Info-LED bei WLAN einschalten, das ist schon mal gut. Besser wäre es natürlich, man könnte Power dauerhaft zum Leuchten und die WLAN-LED statt der INFO-LED zum Leuchten bringen, wie kann ich das hinbekommen?

Gruß birger.h

 

[MOhlmann]

Hallo,

mir ist aufgefallen, wenn ich meinen eigenen Code mit in die debug.cfg schreiben lasse, ist der Zeilen umbruch nicht im unix format.

Gruß Michael

 

[waldwuffel]

Das könnte auch das Problem sein warum openvpn bei mir nicht nachgeladen wird!

 

[Evil Dead]

Hab mal den Code etwas geändert. Geht es jetzt mit dem Zeilenumbruch?

Viele Grüße,
Andreas

 

[waldwuffel]

@ Evil Dead

Wenn ich die Zeilen in Telnet eingebe kommt am Ende folgende Meldung:

 Feb 24 21:18:45 igdd[353]: check_noip_devices: new iface tap0 found or changed
Feb 24 21:18:50 igdd[353]: join to mcast group 239.255.255.250 on interface 192.
168.178.1 for 0.0.0.0:1900 failed - Address already in use (125)

was ist das denn?

Wie kann ich wenn der Server läuft per VPN mit meinem netzwerk verbinden?

Ich lasse auf den Client Rechner immer die .ovpn datei ausführen und habe so eine Funktionierende Netzwerkverbindung. Darüber sollte ich doch meinen Rechner finden oder???

openvpn Fenster macht mir dann folgnde Ausgabe:

Sun Feb 26 15:34:48 2006 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2
005
Sun Feb 26 15:34:48 2006 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Sun Feb 26 15:34:48 2006 LZO compression initialized
Sun Feb 26 15:34:48 2006 WARNING: normally if you use --mssfix and/or --fragment
, you should also set --tun-mtu 1500 (currently it is 1400)
Sun Feb 26 15:34:52 2006 TAP-WIN32 device [LAN-Verbindung 8] opened: \\.\Global\
{05018841-635C-4226-8B76-ED7E47387E4C}.tap
Sun Feb 26 15:34:52 2006 Successful ARP Flush on interface [65542] {05018841-635
C-4226-8B76-ED7E47387E4C}
Sun Feb 26 15:34:52 2006 UDPv4 link local (bound): [undef]:1194
Sun Feb 26 15:34:52 2006 UDPv4 link remote: 84.179.27.33:1194
Sun Feb 26 15:35:52 2006 Inactivity timeout (--ping-restart), restarting
Sun Feb 26 15:35:52 2006 SIGUSR1[soft,ping-restart] received, process restarting

Sun Feb 26 15:35:54 2006 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Sun Feb 26 15:35:54 2006 Re-using pre-shared static key
Sun Feb 26 15:35:54 2006 LZO compression initialized
Sun Feb 26 15:35:54 2006 WARNING: normally if you use --mssfix and/or --fragment
, you should also set --tun-mtu 1500 (currently it is 1400)
Sun Feb 26 15:35:54 2006 Preserving previous TUN/TAP instance: LAN-Verbindung 8
Sun Feb 26 15:35:54 2006 UDPv4 link local (bound): [undef]:1194
Sun Feb 26 15:35:54 2006 UDPv4 link remote: 84.179.27.33:1194
Sun Feb 26 15:36:54 2006 Inactivity timeout (--ping-restart), restarting
Sun Feb 26 15:36:54 2006 SIGUSR1[soft,ping-restart] received, process restarting

Beim Einfügen am Ende oder Anfang der debug.cfg wird openvpn immer noch nicht nachgeladen. Egal ob Unix oder Dos formatiert (mit UltraEdit-32). Wenn am Anfang eingefügt wird die debug.cfg nicht weiter ausgeführt!

 

[ao]

Wenn man die SL-Box als reinen Repeater nutzt (so wie ich es tue), dann blinkt die Power-LED permanent. Durch das Pseudo-Image kann man die Power-LED ausschalten und die Info-LED bei WLAN einschalten, das ist schon mal gut. Besser wäre es natürlich, man könnte Power dauerhaft zum Leuchten und die WLAN-LED statt der INFO-LED zum Leuchten bringen, wie kann ich das hinbekommen?

Dasselbe Problem habe ich auch: Power-LED an der Master-FB 7050 blinkt (was angeblich "WLAN-Status unbekannt" bedeutet) und Power-LED an der Slave-FB 7050 leuchtet permanent, wenn WLAN an ist. Es lässt sich wohl nicht ändern - es sei denn, man nimmt die Info-LED: die leuchtet dann und blinkt nicht.

Gruß, ao

 

[MOhlmann]

Hab mal den Code etwas geändert. Geht es jetzt mit dem Zeilenumbruch?

Viele Grüße,
Andreas

Ja, geht jetzt prima. Danke!

Gruß Michael

 

[ao]

@Evil Dead:

while !(ping -c 1 rcswww.urz.tu-dresden.de); do
sleep 5
done

Angenommen, die Webseite ist nicht zu erreichen:
Bleibt das Skript dann in einer Schleife hängen, bis die Seite wieder pingbar ist?
Das wäre ja nicht so gut, weil der Rest von debug.cfg solange nicht abgearbeitet würde, oder?
Ich würd's gerne ausprobieren, habe aber bis Ende der Woche nicht die Möglichkeit dazu.

Gruß, ao

 

[Evil Dead]

@agent.orange:
Ja, das Script bleibt leider hängen. Nach meiner Prüfung am 8. März werde ich mich wieder intensiver mit dem Projekt befassen. Dann werde ich auch einen Timeout einbauen, so dass nach z. B. zwei Minuten aufgegeben wird und das Script weiter läuft.

@birger.h:
Ich brauche die LED.conf deiner Box, damit ich weiß, welche Code-Nummer die WLAN-LED an deiner Fritz!Box hat.

@waldwuffel:
Bei VPN-Problemen kann ich dir nicht helfen. Schau bitte in diesen Thread: http://www.ip-phone-forum.de/showthread.php?t=65863

Viele Grüße,
Andreas

 

[ao]

@agent.orange:...
Nach meiner Prüfung am 8. März werde ich mich wieder intensiver mit dem Projekt befassen.

Vielen Dank und toi toi toi für Deine Prüfung!

@birger.h:
Ich brauche die LED.conf deiner Box, damit ich weiß, welche Code-Nummer die WLAN-LED an deiner Fritz!Box hat.

Ich habe Dir meine led.conf und den Output von wlancfgchanged mal per PN geschickt.

Gruß, ao

 

[Evil Dead]

Ich habe Dir meine led.conf und den Output von wlancfgchanged mal per PN geschickt.

OK, alles klar. Dann kann ich ja die nehmen.

Viele Grüße,
Andreas

 

[Dr.InfernO]

Top Seite.
Hat mir sehr geholfen.

 

[Telefonmännchen]

@Evil Dead

Erst mal vielen Dank für Deine Arbeit hier. Bin echt begeistert.

Ich möchte gern nur mein Passwort für den SSH-Zugang ändern, ohne gleich ein total neues Image aufsetzen zu müssen. Wo kann ich ein Passwort zum Eintrag in die debug.cfg erstellen?

Irgendwie ist das in Deinem Script erstellt PASSWD für /var/tmp/shadow viel länger als wenn ich ein Passwort auf den einschlägigen Seiten (z.B. 1 oder 2) erstellen lasse. Ich habe ein dort erstellte Passwort in meine install eingetragen aber erhalte keinen SSH-Zugriff auf die Box von intern. Das Protforwarding von extern auf die .253 habe ich noch nicht gesetzt. Erst mal soll es von innen (aus dem eingen LAN) funktionieren. Ich versuche mit putty auf die box-IP Port 22 zu connecten. Laut ps auf einem telnetlogin läuft dropbaer auf port 22. Es wird ja auch nur mein geändertes Passwort nicht angenommen, oder verträgt der dropbaer keine Sonderzeichen (z.B.@).

Gruß Telefonmännchen

EDIT: OK, es läuft jetzt. Habe einen meiner eigenen Links noch mal benutzt. Ich denke mal, daß es entweder am @ oder am US-Tastaturlayout meiner Ubuntu-VM gelegen hat.

 

[birger.h]

OK, alles klar. Dann kann ich ja die nehmen.

Viele Grüße,
Andreas

Super, ich hätte auch nicht gewußt, wie ich an die rankomme...

Danke, ich bin gespannt, ob es klappt!

Gruß birger.h

 

[Assad]

Hallo,
ich würde gerne den LCR sowie das Pseudoimage gleichzietig nutzen, aber leider behaken sich die beiden wohl. Das Pseudoimage habe ich mir wie folgt erstellt:
- Enum & int. Rufnummern aktiviert
- SSH aktiviert
- Wol mit WoC
- WLan Status auf Info LED
- Callmessage
Wenn ich das Pseudoimage zuerst auf die Fritz lade funktioniert es einwandfrei. WoC geht genauso wie SSH von aussen etc. Wenn ich danch jedoch das LCR draufspiele (Verionen 1.39-1.43 getestet) funktionieren nicht mehr alles.
Per SSH ist die Box dann nicht mehr von außen zu erreichen (von innen schon) WakeonLan geht noch, wenn ich es per Telnet manuell starte, WakeonCall funktioniert jedoch nicht mehr. Callmessage geht ebenfalls nicht (was nicht weiter schlimm ist, da es für die FB Fon WLAN jetzt ja das 08.0.40.1er Update gab).

Hat jemand eine ähnliche Konfiguration des Pseudoimage zusammen mit dem LCR auf seiner Box am laufen und kann mir ein paar Tips geben? Oder falls ich meine Suche (widererwartend) nicht gründlich genug war, nen Link schicken wo dies schon einmal diskutiert wurde?
Viele Grüße

 

[Evil Dead]

Hallo,

'callmessage' verträgt sich nicht mit dem LCR, da beide auf die Ausgaben von 'telefon' angewiesen sind. Momentan kann also nur eins von beiden benutzt werden.

Viele Grüße,
Andreas

 

[Telefonmännchen]

Hallo,

'callmessage' verträgt sich nicht mit dem LCR, da beide auf die Ausgaben von 'telefon' angewiesen sind. Momentan kann also nur eins von beiden benutzt werden.

Viele Grüße,
Andreas

Das scheint nur für den LCR mit automatischem Update zu gelten. Bei mir funktioniert das LCR mit einer über die Webseite erstellten LCR-Datei im Zusammenhang mit Deinem Mod einwandfrei. Die LCR-Tabelle wird mit der aktuellen Firmware ordnungsgemäß ausgegeben. Und scheinbar wird auch bei Anrufen entsprechend geroutet.

Die LCR-Datei wurde schon in einer der vorhergehenden Firmwareversionen eingespielt und blieb auch nach dem Update vorhanden und auch nach dem Einspielen des Mod mit aktivierten callmessage zur Anzeige auf der dBox.

@Assad: Vielleicht ist diese Variante ja eine Option für Dich bis es beides zusammen funktioniert.


Gruß Telefonmännchen