Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[don_heino]

ok sry, waren wirklich etwas wenig Infos...

DynDny läuft, box ist auch von außen erreichbar (u.a. auch SSL)
lokal ist der SSH Zugriff möglich

das einzige, woran ich noch zweifel, ob das mit der aktuellen FW schon mal funktioniert hat hab die aktuelste 29.4.57

 

[edward]

Bei mir ist Dropbear manchmal auch nicht erreichbar.
Meist nach einem Reconnect(nicht immer) bekomme ich keine Verbindung mehr aufgebaut, obwohl die Dyndns Adresse stimmt, denn ich komme auf Weboberflächer per ssl drauf.

Zuhause kann ich mich ganz normal einloggen.

Da hilft meist nur ein Reset.

 

[NAPALM]

Na ja, zum einen dauert es mit dem Originalscript von the-construct.com sehr lange nach einem Reboot (ist keine Kritik - bin froh, daß das alles so easy geht dadurch). Im Script stand 2 mal sleep 120, wenn ich mich nicht irre (habe in den letzten Tagen viel getestet - kann sein, daß ich etwas durcheinanderbringe). Schon mal 4 Minuten, in denen ich immer dachte, es klappt nicht. Gut, das kann man (wahrscheinlich einfach so) ändern. Bei mir funzen 10 Sekunden.

Das zweite "Problem" ist, daß in diesem Script die virtuelle NIC 192.168.178.253 an eth0:1 erstellt wird:
ifconfig eth0:1 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up

Es gibt ja eth0, eth0:1, lan:1 usw. Das eine ist LAN, das andere wohl WLAN; aber wenn beide Netze im gleichen Adressbereich liegen, muß da wohl lan:1 stehen.

Also mußte ich das schon so ändern:
ifconfig lan:1 192.168.178.253 netmask 255.255.255.0

Das Hauptproblem ist aber folgendes:

Diese virtuelle NIC funktioniert nur so lange, bis irgendwas (z.B. irgendwelche anderen Portfreigaben) über die Weboberfläche in der FB geändert wird. Danach wird irgendwas neu initialisiert oder ähnlich (bin ein totaler DAU !!!). In der Konsole erscheint dann sowas:

# Aug 18 12:12:32 dsld[984]: internet: 192.168.178.253 not an intern host, forwardrule "tcp 0.0.0.0:22 192.168.178.253:22 0 # BLAHBLAH" ignored

Ab diesem Moment ist der Zugang von außen weg!!!

Also ist diese Art virt. NIC relativ ungeeignet, weil man sich selbst den Weg von außen abschneiden kann. Man will ja auch irgendwas machen, wenn man auf der Box ist - egal, ob per SSL oder per SSH.

Ergo: Per FBEditor auf die Box, die 253er "forwardrules" raus (bzw. gar nicht erst in der debug.cfg anlegen) und 0.0.0.0 dafür rein. Insofern müßte es eigentlich bei don_heino klappen. Der einzige Unterschied, den ich zu mir entdecke:

Da ich mich bei der manuellen Weiterleitungsregelerstellung (was für ein Wort ;-)) an der Regel "udp 0.0.0.0:5060 0.0.0.0:5060" orientierte, habe ich keine 0 ans Ende gestellt (keine Ahnung, ob das so ok ist :-().

Die Regeln bei don_heino

forwardrules = "tcp 0.0.0.0:22 0.0.0.0:22 [B][COLOR=red]0[/COLOR][/B]",
               "udp 0.0.0.0:5060 0.0.0.0:5060";

lauten also bei mir

forwardrules = "tcp 0.0.0.0:22 0.0.0.0:22", 
               "udp 0.0.0.0:5060 0.0.0.0:5060";

Allerdings ist 0 ja (theoretisch) nix. (Wofür steht sie überhaupt hier?)
Ich glaube aber nicht, daß es daran liegt.


-----------------------
PS: Könnte das 253er Prob (-> 0.0.0.0) nicht bei der Erstellung der Pseudo-Images berücksichtigt werden? Ich habe die richtige FW-Version bei der Erstellung angegeben. (Vorausgesetzt, ich habe nichts durcheinandergebracht. Wie gesagt: Habe viel getestet in den letzten Tagen...)

 

[don_heino]

wofür die angehängte "0" ist würde ich auch gerne wissen

forwardrules = "tcp 0.0.0.0:22 0.0.0.0:22 [COLOR="Red"]0[/COLOR]",
               "udp 0.0.0.0:5060 0.0.0.0:5060";

aber in dieser Schreibweise ist z.B. auch die SSL Feigabe eingetragen.

ich habe nachgeschaut, in meiner defug.cfg wird keine virtuelle NIC erstellt. Aber das script ist schon was älter. Ist mit der aktuellen FW(29.04.57) die manuelle Freigabe von Ports auf der FB nicht mehr ohne weiteres möglich? oder muss ich nur die virtuelle Netzwerkkarte erstellen und die funktioniert?
früher hatte das immer ohne geklappt.

 

[jojo-schmitz]

Genau, die Box wehrt versuche der Portweiterleitung auf sich selbst ab. Das ist aber schon länger so. Ob's früher mal anderwar, kann ich nicht sagen.
Um diese Problem zu umgehen, gibt's den Trick mit dem virtuellen Interface. Alternativ die von Dir verwendete manuelle Änderung der ar7.cfg.

Tschö, Jojo

 

[NAPALM]

Gaaaaaaaaaaanz früher war es anders. Da konnte man unter Portweiterleitungen im Webinterface 192.168.178.1 angeben... Das waren noch Zeiten ... ;-)

Es ist so: Entweder virt. NIC erstellen (192.168.178.253) und auf die Einschränkung achten, daß sie sich verabschieden kann, wenn man irgendwas in der FB ändert - oder den Eintrag " ... tcp 0.0.0.0:22 0.0.0.0:22 ... " machen.

Letztendlich ist beides dafür da, an Port X der Box ankommende Päckchen auf die Box selbst umzuleiten.

Ich persönlich nutze, wie erwähnt, letztere Variante, da sie beständiger ist.

Ich empfehle (da sich ja wohl doch einiges geändert hat): Leere die debug.cfg und spiel ein neues Pseudo-Image von The-Construct ein. Ich habe in den letzten Tagen viel Zeit damit verbracht, Dropbear auf die Box zu kriegen. Hatte verschiedene Boxen mit verschiedenen Kernels, verschiedene Scripte, verschiedene Anleitungen (Tecchannel & Co), verschiedene dropbears...

Aber mit leerer debug.cfg, dem Construct-Image inkl. virt. NIC und richtigen Pfaden zu den richtigen Dateien funzte es dann fast sofort - sogar von außen (zumindest zwischen NIC-Änderung lan:1 und der nächsten Aktion an der FB-Weboberfläche...)

Wie gesagt: Virtuelle NIC nutze ich nicht (mehr). Damit entfällt auch das Problem mit eth0:1 / lan:1. Und die Wartezeit von 120s kann man wohl auch ändern.

Vielleicht hat aber auch noch jemand eine andere Idee? SSH läuft ja, die Weiterleitung auf 0.0.0.0 ist in den forwardrules der ar7 vorhanden. Eigentlich kann es ja nur eine Kleinigkeit sein...

 

[don_heino]

wenn ich zeit habe, werde ich meine debug.cfg leeren und alles noch mal neu erstellen. obwohl ich wollte auch mal freetz testen

 

[cxwq]

Kann man den Server/PC eigentlich auch starten, ohne sich immer per SSH einzuloggen und

/var/tmp/startpc

auszuführen?

 

[shepmiles]

@cxwq
ja mit der neuen Labor Firmware "alles drin" für die 7170 und 7270
da ist alles "on Board" und funktioniert wirklich super!

 

[nixnick]

Kann man den Server/PC eigentlich auch starten, ohne sich immer per SSH einzuloggen und

/var/tmp/startpc

auszuführen?

das, was mein vorredner sagt, oder mit dem wakeoncall script, was man z.b. bei the-construct bekommt. auch praktisch.

 

[Waschner]

Bevor ich mir hier alle 46 Seiten durchlese... Ist die 0.3er version von dropbear noch die aktuelleste Version und funktioniert mit der Anleitung von der ersten Seite auch auf der aktuellen AiO Labor Firmware für die 7270??

 

[Mas0n]

Hi!

Ich hab Probleme mit Dropbear und meiner Fritz!Box 7050 14.04.33: Wenn ich die install.sh von Version 0.3 ausführe kommt es mit den mitgelieferten Dateien bei der Erstellung des Keys zu dem Fehler "can't resolve symbol". Daher hab ich mir zunächst die Dateien von the-construct.com runtergeladen und ausprobiert.
Ergebnis ist: Jetzt kommt der Fehler "Bus error".
Hab natürlich auch ein Pseudoimage von the-construct.com ausprobiert, wobei da auch kein Ergebnis zu erkennen ist - der Port 22 für ssh ist geschlossen.

Was nun? Ist das ein Hardwarefehler?! Weiter oben in dem Thread hier hatte Gosh ein ähnliches Problem aber leider hat keiner drauf geantwortet.

Danke und Gruß!
Mas0n

 

[jojo-schmitz]

Diese Version 0.3 enthält mit an Sicherheit grenzender Wahrscheinlickkeit Binaries, die zu alt sind für neuere FW-Versionen (mit Kernel 2.6) daher die Meldung "can't resolve symbol".
Die Binaries und das Image von The Construct dagegen sollten funktionieren. Beim Pseudo-Image muss die virtuelle Netzwerkkarte ausgewählt werden und Port 22 auf diese umgeleitet weden, letzteres erfolgt im Web-Interface der Box

Tschö, Jojo

 

[malte]

Hi ich bekomme folgenden Fehler :

Erstelle neuen RSA Hostkey ...
/var/tmp/dropbearkey: can't resolve symbol '__uClibc_start_main'


Ich nutze Firmware-Version 29.04.67.

Es wehre super wen du dropbear neu kompellieren könntest und in das setup script einfügen könntest das vor dem holen (wget) von dropbear und busybox möglicher weise vorhande busybox dropbear und input.cfg gelöscht werden.

Wie kodiere ich das PW um es in die cfg einzufügen?
Wie heist das default PW?

mfg

 

[jojo-schmitz]

'nen funktionierenden dropbear gibt's bei The-Construct, samt pseudo-Image zum installieren. Auch das Password wird dort eingerichtet.
Einen noch neueren dropbear gibt's hier

Tschö, Jojo

 

[normal_user]

dropbear nicht aus dem netz ,sondern vom usb stick ?

hallo zusammen und gleich mein erster beitrag,hoffe ich bin hier richtig,sonst bitte verschieben:

habe eine fritz 7170 ,firmware weiss ich noch nicht,da sie noch per ebay unterwegs ist.ich brauche die box,um einen rechner im lan per inet zu wecken.
wie ich hier gelesen habe,muss dazu was nachgeladen werden (dropbear,ist da etherwake dabei? ) ,nun meine frage:
ist es möglich,die dateien ,die nachgeladen werden sollen auch auf einen angeschlossenen usb stick zu legen?


gruss/normal

 

[jojo-schmitz]

Neue FWs können das auch ohne Modifikationen. Und ja, man kann Programme und andere nachzuladene Dateien auf 'nem USB-Stick ablegen.

Tschö, Jojo

 

[hustle]

hi,

gibt es eine Möglichkeit in der "input.cfg" den Pfad
"/var/media/ftp/CruzerMicro-Partition-0-1/fritzbox" anzugeben, dass man keinen Webspace im WWW benutzen muss?

 

[aussi]

dropbear ausgaben auf AVM log umbiegen

Hi,

gibt es eine Moeglichkeit die dropbear ausgaben/log auf das AVM log um zu biegen, das man auch im webfrontend sehen kann? Sowas wie "eventadd 1 "bla""?

Danke!!

 

[TubifexHamburg]

Fritzbox 3270/7270

Hallo,

habe eine Fritzbox 7270 wo mein DSL ankommt und eine Fritzbox 3270 wo mein PC dranhängt.

Möchte nun gerne per Wake on Line meine PC (der an Box 2 dranhängt) übers Internet wecken.

Wollte fragen wie das geht. Habe im Moment noch keine Ahnung, auch nicht wie falschen etc. sollte. Kann mir jemand bitte mal genau erklären wie ich vorgehen müsste damit das klappt?

Vielen Dank