Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[Data]

debug.cfg

# cat /var/flash/debug.cfg
#!/bin/sh

# start telnet deamon with password of web gui
/usr/sbin/telnetd -l /sbin/ar7login

# enable international settings
sed "s/avme/avm/g" /usr/www/all/html/de/fon/sip1.html > /var/tmp/sip1.html
sed "s/avme/avm/g" /usr/www/all/html/de/fon/sip1.js > /var/tmp/sip1.js
chmod 444 /var/tmp/sip1.html
chmod 444 /var/tmp/sip1.js
mount -o bind /var/tmp/sip1.html /usr/www/all/html/de/fon/sip1.html
mount -o bind /var/tmp/sip1.js /usr/www/all/html/de/fon/sip1.js

# enable ENUM
sed "s/avme/avm/g" /usr/www/all/html/de/fon/sipoptionen.html > /var/tmp/sipoptionen.html
sed "s/avme/avm/g" /usr/www/all/html/de/fon/sipoptionen.js > /var/tmp/sipoptionen.js
chmod 444 /var/tmp/sipoptionen.html
chmod 444 /var/tmp/sipoptionen.js
mount -o bind /var/tmp/sipoptionen.html /usr/www/all/html/de/fon/sipoptionen.html
mount -o bind /var/tmp/sipoptionen.js /usr/www/all/html/de/fon/sipoptionen.js

# show wlan status
# write WLAN-Check script to file
cat > /var/tmp/WLAN-Check << 'ENDWLANCHECK'
#!/bin/sh

case `echo wlancfg.ap_enabled | wlancfgctl -s` in
  0)
    echo 19,1 > /var/led
  ;;
  1)
    echo 19,2 > /var/led
  ;;
  *)
    echo 19,3 > /var/led
  ;;
esac

ENDWLANCHECK

# write WLAN-Check-Deamon script to file
cat > /var/tmp/WLAN-Check-Deamon << 'ENDWLANCHECKDEAMON'
#!/bin/sh

while [ 1 ]
do
  /var/tmp/WLAN-Check
  sleep 60
done
ENDWLANCHECKDEAMON

# make them executable
chmod +x /var/tmp/WLAN-Check
chmod +x /var/tmp/WLAN-Check-Deamon

# execute WLAN-Check-Deamon
sleep 5
/var/tmp/WLAN-Check-Deamon &

# write lines list
echo ":anonym;
9016176:ISDN;" > /var/tmp/lines

# write reverse lookup script to file
cat > /var/tmp/invers.sh << 'ENDINVERS'
#!/bin/sh

number=$1
prefix=$2

wget -q -O /var/tmp/name "http://www.dasoertliche.de/DB4Web/es/oetb2suche/home.htm?kw_invers=${number}&main=Antwort&s=2" 2>/dev/null

while read reverse
do
  case ${reverse} in
    *Detailansicht*)
      name=${reverse#*\>\ }
      name=${name%%\<*}
      break
    ;;
  esac
done < /var/tmp/name

rm /var/tmp/name

echo `echo "${name}" | sed -e '{s/Ä/Ae/g;s/Ö/Oe/g;s/Ü/Ue/g;s/ä/ae/g;s/ö/oe/g;s/ü/ue/g;s/ß/ss/g;}'`
ENDINVERS

# make it executable
chmod +x /var/tmp/invers.sh

# write send script to file
cat > /var/tmp/send.sh << 'ENDSEND'
#!/bin/sh

# init var name
name=""

# read params
caller=$2
called=$1

#read contact list
while read contact
do
  case ${contact} in
    ${caller}*)
      name=${contact#*:}
      name=${name%%\;*}
      break
    ;;
  esac
done < /var/tmp/contacts

# name not found?
if [ -z "${name}" ]
then
  # do reverse lookup for at www.dasoertliche.de
  name=`/var/tmp/invers.sh ${caller} ${prefix}`
  # found name?
  if [ -n "${name}" ]
  then
    # add found contact to contacts and debug.cfg
    echo "${caller}:${name};" >> /var/tmp/contacts
    cat /var/flash/debug.cfg | sed -e "s/\" > \/var\/tmp\/contacts/
${caller}:${name};\" > \/var\/tmp\/contacts/g" > /var/tmp/debug.cfg
  else
    # add anonymous for contact to contacts and debug.cfg
    echo "${caller}:${caller};" >> /var/tmp/contacts
    cat /var/flash/debug.cfg | sed -e "s/\" > \/var\/tmp\/contacts/
${caller}:${caller};\" > \/var\/tmp\/contacts/g" > /var/tmp/debug.cfg
  fi
  cat /var/tmp/debug.cfg > /var/flash/debug.cfg
  rm /var/tmp/debug.cfg
fi

# name not found?
if [ -z "${name}" ]
then
  name=${caller}
fi
httpname=`echo "${name}" | sed -e 's/ /%20/g'`

#init var theline
theline=""

#read lines list
while read thelines
do
  case ${thelines} in
    ${called}*)
      theline=${thelines#*:}
      theline=${theline%%\;*}
      break
    ;;
  esac
done < /var/tmp/lines

# line not found?
if [ -z "${theline}" ]
then
  theline=${called}
fi
httptheline=`echo "${theline}" | sed -e 's/ /%20/g'`

# Send information to all DHCP clients
while read x x IP x
do
  wget -O /dev/null "http://${IP}:23232/?caller=${caller}&called=${called}&name=${name}&line=${theline}" >/dev/null 2>&1 &
done < /var/flash/multid.leases

# send information to PCs
wget -O /dev/null "http://192.168.178.23:23232/?caller=${caller}&called=${called}&name=${name}&line=${theline}" >/dev/null 2>&1 &

# send information to DBoxes -> TV screen
wget -O /dev/null "http://root:[email protected]/control/message?popup=Eingehender%20Anruf%0AAnrufer:%20${httpname}%0ALeitung:%20${httptheline}" >/dev/null 2>&1 &

# send information to DBoxes -> LCD
wget -O /dev/null "http://root:[email protected]/control/lcd?lock=1&clear=1&xpos=5&ypos=20&size=18&font=2&text=${httpname}&update=1" >/dev/null 2>&1 &
wget -O /dev/null "http://root:[email protected]/control/lcd?lock=1&clear=0&xpos=5&ypos=45&size=18&font=2&text=an%20${httptheline}&update=1" >/dev/null 2>&1 &
sleep 10
wget -O /dev/null "http://root:[email protected]/control/lcd?lock=0" >/dev/null 2>&1 &

ENDSEND

# make it executable
chmod +x /var/tmp/send.sh

# write callmessage script to file
cat > /var/tmp/callmessage.sh << 'ENDCALLMESSAGE'
#!/bin/sh

prefix=0951
caller=""
called=""

# stdin: output of telefon daemon expected
while read line
do
  echo ${line}
  case ${line} in
    IncomingCall:*)
      caller=${line#*caller: \"}
      caller=${caller%%\"*}
      called=${line#*called: \"}
      called=${called%%\"*}
      # normalize caller
      case ${caller} in
        0049*)
          caller=0${caller#*0049}
        ;;
        49????????*)
          caller=0${caller#*49}
        ;;
        [1-9]*)
          caller=${prefix}${caller}
        ;;
      esac
      /var/tmp/send.sh ${called} ${caller} &
    ;;
  esac
done

ENDCALLMESSAGE

# make it executable
chmod +x /var/tmp/callmessage.sh

# wait
sleep 3
# restart telefon daemon piping its output into callmessage.sh
if [ -x /var/tmp/callmessage.sh ]
then
  # stop telefon daemon safely
  killall -15 telefon
  sleep 3
  killall -9 telefon
  rm -f /var/run/telefon.pid
  sleep 3
  telefon -a127.0.0.1 | /var/tmp/callmessage.sh &
fi

# load SSH-Server (dropbear) and etherwake

# CONFIGURATION

# SSH
# port
dropbearport="22"
# password
PASSWD='$1$Zj2.uO2.$Vopl2POkmBwWVTB9MCe7M.'

# Etherwake
# MAC address
wolmac="00:11:2F:E8:5F:53"
# interface to use for WOL
# intf = std  - ata
# eth0 = LAN1 - WAN
# eth1 = LAN2 - LAN1
wolinterface="eth0"

# CONFIGURATION END

# change root password
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e "/root:/s#^root:[^:]*:#root:${PASSWD}:#" /var/tmp/shadow.old > /var/tmp/shadow

# wait for server
while !(ping -c 1 www.xxxxxx.de)
do
  sleep 5
done

# change dir
cd /var/tmp

# create simplified WOL script
echo "/var/tmp/etherwake -i ${wolinterface} ${wolmac}" > ./startpc

# load files
wget http://www.xxxxxx.de/daten/dropbear
wget http://www.xxxxxx.de/daten/busybox

# make them executable
chmod +x /var/tmp/dropbear
chmod +x /var/tmp/busybox
chmod +x /var/tmp/startpc

# create symlink for dropbearkey
ln -s /var/tmp/dropbear dropbearkey
ln -s /var/tmp/busybox etherwake
ln -s /var/tmp/busybox uudecode
ln -s /var/tmp/busybox uuencode

# make FBF accessable from the internet (192.168.178.253)
sleep 60
ifconfig eth0:0 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up

# dropbear hostkeys
/var/tmp/uudecode -o /var/tmp/dropbear_rsa_host_key << 'EOP'
begin 600 /var/tmp/dropbear_rsa_host_key
M````!W-S:"UR<V$````#`0`!````@P"X=EPR0$X3)-:4^'ZF:D/67O(<;;(0
MHI*T;.#*PBT0F(]BK>`S+/"OV8H\0!C]TE"*S4#X_(?WET-6<G?)`T%?LOQ[
MR.UF!:#)-)Z)4-X/&0>'17)XG?<S[9>F@&72OU]X9#%*J6=S7F;9<W+4@'.Z
M2-)YL9`[?4N,5DN)N!\9XB$K````@BA7DG!7"?P[V48Y5I&4N@-?/GHC+X==
MUM'HX?S6'+[];I9Y2HA&LMCRK;WADM6H,G\XQI7MO-K452#)YA*K2)?B$(YZ
MW23"4Z1`\E/FAU!?Y7T"%H?\N#?W6.I9*\)DTHB8WIJ=GBR-60N/AHF9+/?!
MP"KT!]0?7Q&TEY#9]^<'/S$```!"`,%[#HFN75K7"1^)O.=0=9<EY66I>H9Q
MG4UQ`USG)/(`?Z-!XO0$9IH3R;#(@_%KCTGXL<CS<\:,9'462G)P0NQY````
M0@#T$4ND$Z^?[\0;7X+G(M#\EPENV)XZ][FT^`</THBU_FY]I:W7I=A:I(GR
6+?^D=6\N`A.`,3X]SA"VW6Q6V^7)PP``
`
end
EOP
/var/tmp/uudecode -o /var/tmp/dropbear_dss_host_key << 'EOP'
begin 600 /var/tmp/dropbear_dss_host_key
M````!W-S:"UD<W,```"!`*"?E$O]AW!9`<L?\^V2\W2_W-*256F_V/9#6J%C
MR[UNW<K(^,EM5IE-;T(J=[1^,&"_$%8J2VC4,M2B1Z7=-*6KN>:9Z%):%]H>
M_A.?4-.`[&3?!572YJ^[email protected]>9\D&-BB4$D)MT36F<1";T->VS;%
MK3K&C_"&,BHM````%0#?!I*$+!CRD']/QA).`-5=:[M.[P```(`(NQ)@%]_H
M>9T/;\C%6'E[H![B82Y#=#;`0"^M3^870-^ED]RZ5US&<`9#P+-E6-ZXC!Q:
M7T@?)(\#AV03?9<JLY/AGTS'*/)%XWFAO2./&C3]EA/\:M-.-E@&IZ*:WOO(
M=/:IJ%U1@G]T2<U;.J9&;12?M6G%Z"&_'T1QYI5C%0```($`EVTR37!SG$2U
MD6&PN[)A?A]+[I.HG%=MM(ED[_$23&%O0W10YP:#=CGL@`Q`FNKGXH2G<YB.
MXMQ,;,3^$?J\:;!CJX^8Z9KKU,``';!^,X0MSJ]=#C#@8XK8V=1.U+NX%OT4
MH_!X^A(#47%32#_"@:R;>[P)J=^CJ8MJ+LMZ@Z\````5`/PC`V08"-<E:K3/
)A`EA0]]+=W90
`
end
EOP
# start dropbear
sleep 3
/var/tmp/dropbear -p ${dropbearport} -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key
#

Beim px ax mach ich offenbar noch was falsch:

# cat /var/flash/ps ax
cat: /var/flash/ps: No such file or directory
cat: ax: No such file or directory

@hiro
DNS hab ich schon ausgeschlossen, da ich mit IP zur Box stoße. Oder versteh ich da was falsch?

 

[lord-of-linux]

Beim px ax mach ich offenbar noch was falsch:

# cat /var/flash/ps ax
cat: /var/flash/ps: No such file or directory
cat: ax: No such file or directory

@hiro
DNS hab ich schon ausgeschlossen, da ich mit IP zur Box stoße. Oder versteh ich da was falsch?

Hi,

ps ist ein Linux-Programm das die aktuell laufenden Prozesse ausgibt. Es ist keine Datei, die in /var/flash liegt. Du kannst ps ax einfach so aufrufen:

ps ax

oder, falls die Ausgabe nicht auf eine Bildschirmseite passt:

ps ax | more

more gibt dann eine Seite aus und mit [ENTER] kannst du dann Zeile für Zeile weiterblättern.

 

[Data]

Danke ,dann hier die Ergebnisse:

# ps ax
  PID  Uid     VmSize Stat Command
    1 root        332 S   init
    2 root            SW  [keventd]
    3 root            SWN [ksoftirqd_CPU0]
    4 root            SW  [kswapd]
    5 root            SW  [bdflush]
    6 root            SW  [kupdated]
    7 root            SW  [mtdblockd]
    8 root            SW  [tffsd_mtd3]
  241 root        232 S   ledcfg -c -d -f /etc/Fritz_Box_7050.led.conf
  281 root            SW  [ubik2_tx[8]]
  282 root            SW  [capitransp]
  286 root            SW< [kdsld]
  313 root       1816 S N ctlmgr
  340 root       1168 S N websrv
  344 root       1412 S   igdd
  351 root       1264 S   multid
  379 root       1828 S < voipd
  384 root       1168 S N websrv
  385 root       1168 S N websrv
  386 root       1168 S N websrv
  389 root        192 S   /bin/run_clock -c /dev/tffs/mtd3 -d
  400 root        260 S   /usr/sbin/telnetd -l /sbin/ar7login
  418 root       1412 S   igdd
  419 root       1412 S   igdd
  420 root       1412 S   igdd
  421 root        364 S   /bin/sh /var/tmp/WLAN-Check-Deamon
  445 root        372 S   /bin/sh /var/tmp/callmessage.sh
  451 root        744 S   telefon -a127.0.0.1
  462 root        800 S   capiotcp_server -p5031 -m1
  519 root        348 S   /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
  521 root        328 S   init
  826 root       1448 S N dsld -i -n
 5763 root        200 S   sleep 60
 5765 root        412 S   -sh
 5842 root        296 R   ps ax
#

Falls ich irgendwo was ändern soll, dann bitte auch sagen wie.

 

[dja]

debug.cfg

# cat /var/flash/debug.cfg
#!/bin/sh
[...]
# make FBF accessable from the internet (192.168.178.253)
sleep 60
ifconfig eth0:0 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up
[...]
# start dropbear
sleep 3
/var/tmp/dropbear -p ${dropbearport} -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key
#

Beim px ax mach ich offenbar noch was falsch:

Ok, das Problem hattest Du ja gelöst, sieht soweit auch normal aus.

Kannst Du bitte noch einmal den Befehl "ifconfig" ausführen (ohne "cat", ist ein Unix-Befehl) und das Ergebnis posten? Ich vermute fast, daß die Box da irgendwie bei einer Neueinwahl sich mit dem oben zitieren virtuellen Interface verschluckt. Dazu könnte das Ergebnis von ifconfig nach einem Neustart der Box (wenn Du also von extern drauf kommst) und ein ifconfig nach einer Neueinwahl, wenn Du also von extern nicht mehr drauf kommst Aufschluß geben.

Ach ja, kannst Du bitte auch, wenn die Box von extern sperrt, einmal in der /var/flash/ar7.cfg nachsehen, wie die Firewallregeln aussehen (am einfachsten mit "nvi /var/flash/ar7.cfg" aufrufen, dann mit "/forward" an die entscheidende Stelle springen und den ganzen Block "forwardrules" bis "shaper..." kopieren, anschließend mit ":q!" aus dem nvi rausgehen. Das "!" besagt dabei, daß Du nichts speicherst. Auch hier mal testen bei Sperre und wenn es geht wie gewollt.

Damit Du bei einer Flatrate nicht 24 Stunden warten mußt kannst Du ja die Zeit bis zum Auflegen im Web-GUI runterschrauben...

@hiro
DNS hab ich schon ausgeschlossen, da ich mit IP zur Box stoße. Oder versteh ich da was falsch?

Nein, das sollte das Problem nicht sein. Es muß irgendwas sein, was nach einer Neueinwahl anders funktioniert als nach einem Neustart der Box, aber Du hast ja jetzt erst einmal was zu tun

 

[Data]

ifconfig wenn die Einwahl funktioniert:

ifconfig
dsl       Link encap:Point-Point Protocol
          inet addr:192.168.179.1  P-t-P:192.168.179.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:6115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6054 errors:0 dropped:68 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:1529599 (1.4 MiB)  TX bytes:3079202 (2.9 MiB)

eth0      Link encap:Ethernet  HWaddr 00:15:0C:01:28:75
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8738 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4033085 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3940090 (3.7 MiB)  TX bytes:1799069600 (1.6 GiB)

eth0:0    Link encap:Ethernet  HWaddr 00:15:0C:01:28:75
          inet addr:192.168.178.253  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth1      Link encap:Ethernet  HWaddr 00:15:0C:01:28:76
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4026946 errors:4 dropped:0 overruns:0 frame:0
          TX packets:3011 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1797943412 (1.6 GiB)  TX bytes:926866 (905.1 KiB)
          Base address:0x2800

lan       Link encap:Ethernet  HWaddr 00:15:0C:01:28:75
          inet addr:192.168.178.1  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:6059 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6139 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3019586 (2.8 MiB)  TX bytes:1126188 (1.0 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:15:0C:01:28:75
          inet addr:192.168.178.254  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:385 errors:0 dropped:0 overruns:0 frame:0
          TX packets:385 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:38710 (37.8 KiB)  TX bytes:38710 (37.8 KiB)

tiwlan0   Link encap:Ethernet  HWaddr 00:15:0C:01:28:77
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:362 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:133700 (130.5 KiB)

usbrndis  Link encap:Ethernet  HWaddr 00:15:0C:01:28:79
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wdsdw0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:362 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:133700 (130.5 KiB)

wdsdw1    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:362 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:133700 (130.5 KiB)

wdsdw2    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:361 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:133658 (130.5 KiB)

wdsdw3    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:361 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:133658 (130.5 KiB)

wdsup0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:362 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:133700 (130.5 KiB)

Den Rest muss ich nachliefern, sitz nämlich gerade 450km von meiner Box entfernt.

Edit: Konnte die Box doch per Calltrought wieder überreden, Kontakt zum Internet aufzunehmen. Habe nun wieder auf dauerhafte Internetverbindung umgestellt

Hier also das Ergebnis mit ohne ssh-Verbindung:

# ifconfig
dsl       Link encap:Point-Point Protocol
         inet addr:192.168.179.1  P-t-P:192.168.179.1  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
         RX packets:45949 errors:0 dropped:0 overruns:0 frame:0
         TX packets:36715 errors:0 dropped:387 overruns:0 carrier:0
         collisions:0 txqueuelen:10
         RX bytes:6458764 (6.1 MiB)  TX bytes:13169680 (12.5 MiB)

eth0      Link encap:Ethernet  HWaddr 00:15:0C:01:28:75
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:27744 errors:0 dropped:0 overruns:0 frame:0
         TX packets:4055342 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:10696750 (10.2 MiB)  TX bytes:1801028266 (1.6 GiB)

eth1      Link encap:Ethernet  HWaddr 00:15:0C:01:28:76
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:4026983 errors:4 dropped:0 overruns:0 frame:0
         TX packets:3380 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:1797945963 (1.6 GiB)  TX bytes:1008142 (984.5 KiB)
         Base address:0x2800

lan       Link encap:Ethernet  HWaddr 00:15:0C:01:28:75
         inet addr:192.168.178.1  Bcast:192.168.178.255  Mask:255.255.255.0
         UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
         RX packets:25097 errors:0 dropped:0 overruns:0 frame:0
         TX packets:28425 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:9511879 (9.0 MiB)  TX bytes:3087290 (2.9 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:15:0C:01:28:75
         inet addr:192.168.178.254  Bcast:192.168.178.255  Mask:255.255.255.0
         UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:523 errors:0 dropped:0 overruns:0 frame:0
         TX packets:523 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:47038 (45.9 KiB)  TX bytes:47038 (45.9 KiB)

tiwlan0   Link encap:Ethernet  HWaddr 00:15:0C:01:28:77
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:697 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:0 (0.0 B)  TX bytes:212154 (207.1 KiB)

usbrndis  Link encap:Ethernet  HWaddr 00:15:0C:01:28:79
         UP BROADCAST MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wdsdw0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:697 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:0 (0.0 B)  TX bytes:212154 (207.1 KiB)

wdsdw1    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:697 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:0 (0.0 B)  TX bytes:212154 (207.1 KiB)

wdsdw2    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:696 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:0 (0.0 B)  TX bytes:212112 (207.1 KiB)

wdsdw3    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:696 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:0 (0.0 B)  TX bytes:212112 (207.1 KiB)

wdsup0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:697 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100
         RX bytes:0 (0.0 B)  TX bytes:212154 (207.1 KiB)

#
#


Data schrieb:

>          RX bytes:0 (0.0 B)  TX bytes:211851 (206.8 KiB)
>
> wdsdw2    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:694 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:100
>          RX bytes:0 (0.0 B)  TX bytes:211809 (206.8 KiB)
>
> wdsdw3    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:694 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:100
>          RX bytes:0 (0.0 B)  TX bytes:211809 (206.8 KiB)
>
> wdsup0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:695 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:100
>          RX bytes:0 (0.0 B)  TX bytes:211851 (206.8 KiB)

 

[dja]

ifconfig wenn die Einwahl funktioniert:
[...]
Hier also das Ergebnis mit ohne ssh-Verbindung:

Tja, wie vermutet: Das virtuelle Interface, auf das Du Deine Firewallregeln gestellt haben dürftest, ist nicht mehr vorhanden! Warum dies so ist, da muß ich leider passen und an andere weitergeben, die sich mit der Box schon etwas länger beschäftigt haben, sorry

 

[Data]

Danke für die Fehlereingrenzung. Auch wenn wir den Fehler so nicht lösen konnten, konnte ich das Problem mit dem Upgrade auf Firmware x.04.01 und nochmalige mod-Einspielung beseitigen

Grüße
Jens

 

[dslfan]

Aufrufproblem der Fritz!Box via Dyndns.org

Hallo Leute, ich bin neu hier!

Ich bin komplett nach der Anleitung von tecchannel.de vorgegangen. Wenn ich Programme wie Look@Lan einsetze, schein alles ok. Der SSL Port 22 und der Windows REmote Port sind frei, alle scheint zu laufen.

1. Wenn ich jedoch meine Adresse bei dyndns.org aufrufe, kann die Seite (also die Fritz box) nicht angezeigt werden - es steht ganz oben im IE: "Fehler: ungültige Syntax"

2. Wenn ich mich mit dem entsprechenden Rechner über REmote verbinden will, so scheint das auch zu gehen (wenn er an ist), ich bekomme nur kein Zugriff auf den REchner (wegen irgednwelchen REchten). Was muss ich bei dem Rechner bei den REchten einstellen (WinXP Pro)? Ich bin da als Admibistrator angemeldet. Remote Port ist in der Firewall dort freigeschaltet.

Danke erstmal

 

[Data]

Ich hatte auch Problem mit dyndns.org, die Box verbandt sich einfach nicht mit dem Account dort. Deswegen bin ich dann bei selfhost.de gelandet, weil Deutsch kann ich einfach viel besser Damit lief es. Schau im Ereignislog der Fritzbox, ob eine Verbindung zum "DNS-Provider" hergestellt wurde. Pinge einfach von der Dosbox deinen DNS-Eintrag an, dann muss die IP antworten.

Syntax: Start -> Ausführen -> Befehl "cmd" [ok] -> ping deinDNS.dyndns.org


zu 2. nur eine Anregung: Ich benutze VNC, nur die Ports in der Box noch freigeben (5800 TCP) und über Webbrowser http://deinDNS.dyndns.org:5800 aufrufen.

 

[Frisco65]

1. Wenn ich jedoch meine Adresse bei dyndns.org aufrufe, kann die Seite (also die Fritz box) nicht angezeigt werden - es steht ganz oben im IE: "Fehler: ungültige Syntax"

2. Wenn ich mich mit dem entsprechenden Rechner über REmote verbinden will, so scheint das auch zu gehen (wenn er an ist), ich bekomme nur kein Zugriff auf den REchner (wegen irgednwelchen REchten). Was muss ich bei dem Rechner bei den REchten einstellen (WinXP Pro)? Ich bin da als Admibistrator angemeldet. Remote Port ist in der Firewall dort freigeschaltet.

Danke erstmal

zu 1.) Du hast einen Webserver laufen?
zu 2.) Wie? Womit? Welche Rechte?

usw. usf.

Will sagen: Wenn Dir hier geholfen werden soll, musst Du schon etwas genauer angeben, was Du tust. Versuche es mit einer aussagekräftigen Signatur (schau Dir welche im Forum an). Dann erzähle etwas über Konfigurationen und Tools mit denen Du die Verbindung versuchst.

Dann wird Dir bestimmt geholfen

 

[dslfan]

Ich hatte auch Problem mit dyndns.org, die Box verbandt sich einfach nicht mit dem Account dort. Deswegen bin ich dann bei selfhost.de gelandet, weil Deutsch kann ich einfach viel besser Damit lief es. Schau im Ereignislog der Fritzbox, ob eine Verbindung zum "DNS-Provider" hergestellt wurde. Pinge einfach von der Dosbox deinen DNS-Eintrag an, dann muss die IP antworten.

Syntax: Start -> Ausführen -> Befehl "cmd" [ok] -> ping deinDNS.dyndns.org


zu 2. nur eine Anregung: Ich benutze VNC, nur die Ports in der Box noch freigeben (5800 TCP) und über Webbrowser http://deinDNS.dyndns.org:5800 aufrufen.

zu 1) mit selfhost gehts genauso nicht, ping funzt einwandfrei, keine Eintragungen bei Ereignisse - ist alles richtig
ich habe keinen Webserver am laufen, alles nur wie bei tecchannel beschrieben

zu 2) Remoteverbindung funzt, das Problem ist hier gelöst. Hatte kein Passwort beim Nutzer angegeben.

 

[dja]

zu 1) mit selfhost gehts genauso nicht, ping funzt einwandfrei, keine Eintragungen bei Ereignisse - ist alles richtig
ich habe keinen Webserver am laufen, alles nur wie bei tecchannel beschrieben

Na, da ist die Ironie von frisco65 wohl ein wenig an Dir vorbeigelaufen, schade...

Also nochmal, um Dir ein wenig auf die Sprünge zu helfen: Was für ein Gerät hast Du, welche Firmware und was hast Du bei welchem Menupunkt wie eingetragen. Nein, Deine Kennwörter will hier keiner wissen, die genaue DynDNS-Subdomain ebensowenig. Aber wenn Du Hilfe willst, dann solltest Du von Anfang an Informationen liefern, ohen wird das nämlich nur Sterndeuterei und wie ich in einem anderen Post schon schrieb: Die Kristallkugel ist gerade in der Inspektion... :noidea:

 

[dslfan]

Na, da ist die Ironie von frisco65 wohl ein wenig an Dir vorbeigelaufen, schade...

Also nochmal, um Dir ein wenig auf die Sprünge zu helfen: Was für ein Gerät hast Du, welche Firmware und was hast Du bei welchem Menupunkt wie eingetragen. Nein, Deine Kennwörter will hier keiner wissen, die genaue DynDNS-Subdomain ebensowenig. Aber wenn Du Hilfe willst, dann solltest Du von Anfang an Informationen liefern, ohen wird das nämlich nur Sterndeuterei und wie ich in einem anderen Post schon schrieb: Die Kristallkugel ist gerade in der Inspektion... :noidea:

Ich warte bis die Kristallkugel wieder heile ist.... nein

Nochmal: Ich habe halt keinen Zugriff auf die Fritz Box mit der Dyndns Domain, könnte am shell zugang liegen - es steht ganz oben im IE: "Fehler: ungültige Syntax"

meine Daten:
FRITZ!Box Fon WLAN 7050 Firmware Version 14.04.01
1&1 Flat
subdomain bei dyndns.org, funzt - da keine Fehler unter "Ereignisse" in der Box angezeigt werden
habe halt in der ar7.cfg datei den Port 22 freigegeben (“tcp 0.0.0.0:22 0.0.0.0:22“,) und die debug.cfg datei entsprechend der anleitung unter http://www.tecchannel.de/server/linux/432967/ geändert

In der Fritz Box ist "Änderungen der Sicherheitseinstellungen über UPnP gestatten" unter "Netzwerkeinstellungen" aktiviert
In der Fritz Box unter "Portfreigabe" ist nur TCP 3389 freigegeben

Desktopremoteverbindung direkt mit dem REchner funzt, es geht halt nur um den ZUgriff auf die Fritz Box

WEnn ich mit WS_FTP Pro anmelde (per Shell Port 22), dann bricht die anmeldung ab - folgendes wurde protokolliert:

WINSOCK.DLL: WinSock 2.0
WS_FTP Pro, Version 8.0T, 2003.05.23
Finding Host xxx.dyndns.org ...
Connecting to 00.000.00.000:22
Connected to 00.000.00.000:22 in 0.080115 seconds, Waiting for Server Response
Server Welcome: SSH-2.0-dropbear_0.45
Client Version: SSH-2.0-WS_FTP-8.0-2003.05.23
RSA Signature Verified
Session Keys Created
Ciphers Created
New Client->Server ciphers in place.
New Server->Client ciphers in place.
Completed SSH Key Exchange. New Keys in place.
User Authenticated OK!
Completed SSH User Authentication.
Failed to start sftp subsystem on channel 0760a2ce
SSH Transport closed.

 

[Frisco65]

in der ar7.cfg datei den Port 22 freigegeben (“tcp 0.0.0.0:22 0.0.0.0:22“,)

Hmm...vielleicht hilft es: ich habe in der ar7.cfg - abweichend von der tecchannel Anleitung - auf die IP meiner Fritzbox geroutet.

Desktopremoteverbindung direkt mit dem REchner funzt, es geht halt nur um den ZUgriff auf die Fritz Box

Wohin möchtest Du zugreifen? Auf die Box (per Telnet?) von ausserhalb? Welchen Client benutzt Du? Ich habe mit mindterm gute Erfahrungen gemacht.

So richtig habe ich Dein Problem noch nicht verstanden, liegt aber vielleicht an mir .

Edit:

Ich habe halt keinen Zugriff auf die Fritz Box mit der Dyndns Domain

Wenn Du versuchst, auf die Box zuzugreifen, wie stellst Du das an? Mit einem Browser? Dann musst Du auch einen Webserver auf der Box installieren. Willst Du die Konfiguration Deiner Box abrufen, also remote das tun, was Du am PC mit http://fritz.box machst?
Oder möchtest Du nur auf die shell Deiner Box gehen, z.b. mit Telnet?

 

[dja]

Ich warte bis die Kristallkugel wieder heile ist.... nein

Na, gerade noch die Kurve gekriegt!

Nochmal: Ich habe halt keinen Zugriff auf die Fritz Box mit der Dyndns Domain, könnte am shell zugang liegen - es steht ganz oben im IE: "Fehler: ungültige Syntax"
[...]
Failed to start sftp subsystem on channel 0760a2ce
SSH Transport closed.

Was daraufhin deutet, daß dropbear kein SFTP kann. Allerdings habe ich auch mit SCP bisher noch keinen sauberen Connect hinbekommen... :noidea:

Ich habe da aber auch noch nicht soviel Energie reingesteckt, da mir einfach die praktische Anwendung fehlt, siehe .sig...

 

[olistudent]

Der dropbear kann kein sftp. Da braucht man noch ein extra Binary für. Aber scp geht bei mir, z.B. mit WinSCP.

MfG Oliver

 

[dja]

Der dropbear kann kein sftp. Da braucht man noch ein extra Binary für. Aber scp geht bei mir, z.B. mit WinSCP.

MfG Oliver

Hm, vielleicht kannst Du mir weiterhelfen. Ich bekomme bei WinSCP immer den bereits in anderem Thread nachgefragten Group-Fehler gemeldet (-sh: group not found). Was hast Du konfiguriert, daß es bei Dir läuft? Einen Link für scp im /var/tmp/ habe ich bereits angelegt, hat keine Auswirkung. Folge ist, daß ich zwar die Verzeichnisse im WinSCP angezeigt bekomme, jedoch ncihts kopieren kann... :noidea:

 

[jebu81]

...Folge ist, daß ich zwar die Verzeichnisse im WinSCP angezeigt bekomme, jedoch ncihts kopieren kann...

Das hilft bei mir immer noch als workaround http://www.ip-phone-forum.de/showpost.php?p=472341&postcount=120

Hab' leider noch nicht rausgefunden wie ich den Pfad fest verdrahte.

 

[fws]

hallo,

bringt die beiden zeilen in die /var/flash/debug.cfg und das problem ist gelöst.

debug.cfg

echo "root:x:0:0:root:/var/tmp/:/bin/sh" > /var/tmp/passwd
echo "export PATH=$PATH:/var/tmp " > /var/tmp/.profile

in der ersten zeile wird das home-verzeichnis von root auf /var/tmp gesetzt und mit der zweiten zeile wird der pfad auf /var/tmp für scp gesetzt.

(reboot nicht vergessen)

mfg fritz

 

[olistudent]

Da konnte man irgendwie was umstellen, dann kam der Fehler nicht mehr. Hast du die Expertenoptionen an? Da gibts unter SCP 2 Menüpunkte die was mit Gruppen zu tun haben. Probier die mal zu ändern.

MfG Oliver