Angepasstes Pseudo-Image über Webseite erstellen lassen

[boris99]

Cool, die Seite geht wieder!
Man kann Images erstellen und der FTP Server ist auch wieder online. Somit müsste der SSH auch gehen. Mal gleich die Box booten...

 

[jhartmann]

Funktionieren Telnet-Aktivierung und "Virtuelle Netzwerkkarte" nicht (mehr)?

Hi,
hab auf 1x FBF 7050 mit FW .04.50 und 2x FBF 7270 mit FW .04.76 jeweil Pseudo-Images mit Telnet-Aktivierung, Dropbear und "Virtueller Netzwerkkarte" (+ Branding AVM und Öffnung von Port 1011) draufkepackt.
Die FBF 7050 ist die einzige, bei der ich gerade lokal (also auch per Fon) dran kann, auf die anderen komm ich grad nur per HTTPS-Fernzugriff.
Bei keiner der drei Boxen ist zunächst SSH-Zugriff möglich gewesen, auch nicht nach Port-Forwarding von extern :22 (oder :2222) auf intern 192.168.178.253:22.
Auf http-Forwarding (von irgendwelchen externen Ports auf 192.168.178.253:80) hat keinen http-Zugriff ermöglicht.
Bei der lokalen 7050 war auch kein Telnet-Zugriff möglich (bei den anderen ja sowieso von Ferne nicht). Erst #96*7* per Fon hat Telnet-Zugriff tatsächlich aktiviert (auf der 7050, an die anderen komm ich ja grad nicht ran).
Danach ging dann bei der 7050 auch lokaler Zugriff auf SSH, egal ob auf die eigentliche IP oder auf 192.168.178.253:22. Von Ferne kann ich es leider bei dieser Box grad nicht testen. Falls jemand anderes mal probieren möchte, ob er bis zur Abfrage von Nutzername und Passwort durchkommt: ssh aquilacoop.dyndns.org:2222
Also: Wie die Aktivierung von Telnet aus der Ferne? Mit Pseudo-Image hat es ja zumindest bei FBF 7050 nicht geklappt, bei den FBF 7270 vermutlich auch nicht.
Und wie das Port-Forwarding? Klappt der SSH-Zugriff auf aquilacoop.dyndns.org:2222? Geht http auf 192.168.178:80 generell nicht oder was fehlt?

 

[DDD]

Ganz schön viele Fragen auf einmal

Reicht dir denn der HTTPS Fernzugriff nicht bei den 7270?

Evtl hat es was damit zu tun?!
http://www.ip-phone-forum.de/showthread.php?p=1288260#post1288260

 

[Telefonmännchen]

Die virtuelle Netzwerkkarte geht in aktuellen Firmwareversionen nicht mehr. Man kann sie einrichten und sie funktioniert dann auch, aber nach einer Weile überschreibt die FritzBox die Einstellungen und die Portweiterleitungen funktionieren nicht mehr, weil das Ziel nicht mehr existiert.

Wenn Du den Zugriff weiter nutzen willst, mußt Du die ar7.cfg manuell editieren und ein entsprechendes Forwarding auf 0.0.0.0 setzen. Ist nicht ganz so flexibel wie das Handling der virtuellen Netzwerkkarte, funktioniert aber auch.

Gruß Telefonmännchen

 

[jhartmann]

@DDD: Nein, https-Fernzugriff reicht nicht (mehr), u.a. soll da Asterisk drauf.

@Telefonmännchen: Tja, bloß wie ohne aktiven Telnet-/SSH-Zugriff von Ferne ar7.cfg editieren? ...

 

[DDD]

Evtl musst du die Boxen dann Downgraden auf eine Version wo der Fernzugang noch nicht drin war?!
Musst du aber dann eh lokal machen, wohl genauso wie das editieren der ar7.cfg

 

[Telefonmännchen]

Tja, bloß wie ohne aktiven Telnet-/SSH-Zugriff von Ferne ar7.cfg editieren? ...

Das ist das berühmte Henne/Ei-Problem. Ich denke, Du wirst es entweder vor Ort manchen müssen, oder Dir auf Basis eines Pseudoimages etwas eigenes basteln müssen. Das wäre mir aber auf Grund der Möglichkeit, daß nachher gar nichts mehr geht, zu gefährlich.

Vielleicht ist die Lösung aus diesem Thread eine Möglichkeit für Dich, zumindest Telnet starten zu können. Den Zugriff von extern bekommst Du damit aber noch nicht hin. Dazu müsstest Du vielleicht per Fernwartung auf einen angeschlossenen Rechner. So habe ich auch schon viel aus der Ferne administriert. Ich benutze zur Fernunterstützung zum Teil UltraVnc SC. Die Webseite erklärt eigentlich alles was notwendig ist. Oder hier mal auf deutsch.

Gruß Telefonmännchen

 

[DDD]

http://www.uvnc.com/pchelpware ist übrigens die Weiterentwicklung von SC, ist leichter zu bedienen und ist Vista fähig

 

[informerex]

jhartmann

wenn PC´s dort angeschlossen sind, warum machst du es nicht über

a.) http://www.ip-phone-forum.de/showthread.php?t=189320
b.) www.Teamviewer.de (ist für privat User kostenlos)

 

[jhartmann]

gelöst (SSH von Ferne aktivieren)

So, nu geht es:

Dass das pseudo-image Telnet nicht aktiviert hat, war anscheinend nur bei FBF 7050 mit FW .04.50 der Fall, da half dann dies: http://www.ip-phone-forum.de/showpost.php?p=1386679&postcount=6
(Ein Dank an Joe!)

Bei den FBF 7270 ging die Telnet-Aktivierung per the-construct.com pesudo-image, wovon ich mangels port forwarding nur nichts wusste.

Und ne forwardrule auf "tcp 0.0.0.0:22 0.0.0.0:22 0 # SSH" trägt man von Ferne (mit https-Fernwartung) in ar7.cfg einfach folgendermaßen ein:
- Einstellungen sichern (mit Passwortvergabe!)
- Eintrag in der .export-Datei unter forwardrules =
- Eintrag von NoChecks=yes unter Language=de
- geängerte .export-Datei per Einstellungen wiederherstellen in Box übertragen

Auch wenn das Webinterface (Fernwartung) hier und da hängt (leere Bildschirme und so - einfach ignorieren ...), am Ende klappt alles, wie es soll.

Danke an alle.

 

[Anf]

Moin Leute,

hab heute den ganzen Tag damit verbracht dropbear auf einer FB 7050 zu installieren, die box blieb irgendwie hängen, nicht mal eine "Es wird geflasht"-Meldung, gleich nach dem Abschicken der form eingefroren, man musste immer wieder den Stecker ziehen, und am ende konnte ich ne leere debug.cfg sehen.

Habs remote gemacht, ein SSH Tunnel durch die FB zu einem Computer im Netzwerk, der dann die Verbindung zur Box herstellte, so hab ich die Oberfläche erreicht, hab dann aufgegeben... (ob das am Tunnel lag? Über RDP hab ich das zumindest nicht versucht)
Zu früh aber aufgegeben, denn mit einer anderen (7141) bei mir über telnet dann rumgespielt und das ganze per Hand zum laufen gebracht, auch ohne die Box neustarten zu müssen...


Ne andere Frage:
Läuft das Projekt noch, oder wird nicht mehr entwickelt? Hab da einige verbesserungsvorschläge.

1.
Hab mir das install-Skript aus dem Pseudoimage geholt und gemerkt, dass man die resultierende debug.cfg etwa um die Hälfte ihrer Größe verkleinern kann.

Z.B. in meinem Fall werden 3 ausführbare Dateien nachgeladen, für jede Datei wird ein Stück code generiert, warum denn nicht einfach eine Funktion erstellen wie das hier?:

[ . . . ]
 
# CONFIGURATION END
download(){
# check if file already exists
if [ ! -f /var/tmp/$FILE ]
then
 # wait for server
 while !(ping -c 1 myserver.de)
 do
  sleep 5
 done
 # load files
 wget -qO /var/tmp/$FILE http://myserver.de/files/${KERNEL_VERSION}/$FILE
 chmod +x /var/tmp/$FILE
fi
}
for i in dropbear sftp-server busybox
do
 FILE=$i
 download
done
 
[ . . . ]

Hab hier nur noch das Laden von USB-Stick rausgenommen, da auf der 7050-Box kein USB-Host vorhanden ist..

2.
Wenn man NUR den dropbear installieren will, wozu noch das ganze etherwake-Zeug? Dabei, wenn man etherwake anklickt, sthet da, dass dropbear benötigt wird, sind die zwei Optionen also dasselbe?

3.
Ist es möglich irgendwie den Neustart der Box zu vermeiden? Ich meine, man kann ja die debug.cfg auch so ausführen, bevor oder nach dem diese in /var/flash/ eingespielt wird...


Weitere Fragen noch:
Kann man irgendwie die Loginversuchanzahl per Zeitinterval beschränken oder irgendwie ein Timeout zwischen den Logins erzwingen? (dropbear gemeint)

Ist es möglich weitere Benutzer hinzu zu fügen, möglichst mit root rechten, oder root umzubenennen? Ist immerhin sicherer finde ich, da man meistens den root auch versucht zu hacken...

Danke


@jhartmann
FB 7050 mit Firmware 04.50? Wo hast du die denn her? Auf der AVM-Seite hab ich für Deutsch zuletzt die 04.33 gesehen und für Englisch 04.26... (heute)

 

[Blackfrosch]

Hallo zusammen, versuche verzweifelt eine nervende 1und1 7170 mit 04.76 zu debranden.

Vorgehensweise bei TheConstruct ein Image mit den Einstellungen "Branding ändern" -> AVM. Dann Image speichern, und über das Webinterface so wies kommt einspielen. Dann sagt die FB keine AVM Firmware Warnung...blubb...

Ich sag ok, Box startet neu - Nachdem Neustart ist wieder das ****** 1und1 Logo zusehen, und eine Anbieterliste der United Internet AG...


Hilfe. Was mach ich falsch?

 

[informerex]

versuch evtl. mal dieses File:

fritz_as_avm_newer.tar aus diesem T + danach ein recover (Anleitung siehe Signatur)

PS: + deine Signatur danach noch anpassen.

 

[Evil Dead]

Bekanntmachung

Hi @ all,

da ich keine Zeit mehr finde, das Projekt auf The Construct weiter zu betreuen, werde ich es vom Netz nehmen. Für den Fall, dass sich jemand findet, der das Projekt weiter pflegen möchte, hebe ich die Sources auf (bei Interesse bitte melden).

Wer seine Box zurücksetzen will, kann zum Leeren der debug.cfg z. B. das reset-debug.tar-Image aus diesem Thread benutzen. Um die Box auf den Auslieferungszustand zu versetzen, muss man ein Recover mit den entsprechenden Programmen von AVM durchführen.

Allen, die ihre Fritz!Box aufbohren möchten, möchte ich das freetz-Projekt ans Herz legen.

Viele Grüße
Andreas

 

[Joe_57]

Hallo Andreas,

ich finde es sehr schade, dass du dieses nützliche Projekt direkt vom Netz nehmen willst.

Besser wäre es wohl, einen deutlichen Hinweis auf nicht mehr vorhandene Weiterentwicklung und Support auf die Startseite zu stellen, das tolle Projekt aber weiterhin verfügbar zu lassen.

Gerade für Nutzer älterer Boxen ist dein Projekt doch die ultimative Anlaufstelle.

Grüsse

Joe

 

[sun37]

Hallo Andreas,

ich kann mich dem nur anschließen, gerade für "mittelbegabte" wie mich war und ist dein Projekt ein geniale Lösung!

Lass es doch bitte, bitte auf dem Server und mach den Hinweis drauf! :habenwol:

Viele Grüsse

sun

:groesste:

 

[Cetax]

Hallo Andreas (Evil Dead),
ich würde "The-Construct" auf meinen Server packen und gern weiter zur Verfügung stellen, aber ohne Support, da ich keine Ahnung davon habe.

Ich möchte aber auch das die Seite erhalten bleibt.
Da ich sie sehr nützlich finde und ich die auch selbst nutze !

Bitte Melde Dich bitte bei mir. Danke.

 

[blacky65]

Hallo Andreas,

sehr schade, dass du das Projekt nicht mehr weiter betreuen kannst.
Denn es hat mir bei einigen Fritz!Boxen im In- und Ausland sehr geholfen.

Dafür noch einmal herzlichen Dank.

Fantastisch wäre es, wenn man die Seite auch ohne Support für
ältere Boxen nutzen könnte.

Tolles Angebot von Cetax, das zu hosten.

Grüße

Blacky

 

[PsychoMantis]

Kann das sein, dass die Website offline ist?
Es gab doch irgendwo das gleiche als Java-application. Kann das jemand hier online stellen?

 

[DerFalk]

Jo, hat er vom Netz genommen : http://www.ip-phone-forum.de/showpost.php?p=1414123&postcount=1814