Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[danisahne]

Vielleicht läßt sich ja die Forward Regel direkt in der ar7.cfg eintragen oder vielleicht funktioniert es ja auch, wenn du die Netzmaske künstlich auf 255.255.255.128 beschränkst. Dann ist die Broadcast Adresse die *.*.*.127

Man muß die Box halt irgendwie überlisten, bin im Moment leider nicht zu Hause, so dass ichs erst nächstes Wochenende ausprobieren kann.

 

[MaZderMind]

du musst bei jeder änderung über ssh die box neustarten

Wenn sich das auf änderungen an den Config-Files (ar7.cfg, voiip.cfg, ...)bezieht, so gibt es auf der Box tools, um diese Änderungen ohne Neustart zu übernehmen. Siehe dazu http://www.wehavemorefun.de/fritzbox/Ar7cfgchanged

Gruß, Peter

 

[STSC]

@danisahne

Kannst du das oder sonst wer mal testen? Kenne mich da nicht so gut damit aus! Danke.

 

[burgnet]

Password für SSH ändern

Hallo,

ich habe versucht das Passwort für den SSH Nutzer root von fritzbox auf etwas beliebiges zu ändern.

Wenn ich jedoch verschiedene Scripte im Internet benutze, so erhalte ich auch verschiedene Hash Werte.

Es ist mir z.B. noch nicht gelungen den Hash Wert 36d6NYYMch85U für fritzbox zu erzeugen.

Welches crypt muss ich denn nun verwenden um den richtigen Hash zu erzeugen?

Gruß

Michael

 

[Eazy]

Firmware-Version 08.03.37mod-0.53 updaten

Hallo zusammen,

habe nun länger keine Updates mehr auf meine Box gespielt, da ich immer auf den SSH angewiesen war. Jetzt habe ich heute diesen Beitrag entdeckt und mit einem Installationsscript sieht mir das Ganze sehr einfach aus. Da ich mittlerweilen aber etwas aus der Übung bin nocheinmal ein paar letzte Fragen bevor es losgeht.

1. Dürfte wohl keine Probleme geben wenn ich meine Firmware-Version 08.03.37mod-0.53 mit der aktuellen AVM Firmware überspiele?! Sollte ich meine "alte" debug.cfg vorher löschen? Immerhin stehen da ja noch die alten Verweise auf den SSH und Co? Wenn ich sie löschen soll, dann einfach nur das Telnetimage aufspielen, denn laut Anleitung wird die debug.cfg damit gelöscht? Oder einfach selber von Hand löschen mit rm ./debug.cfg?

2. Mein altes PWD habe ich aus meiner debug.cfg gesichert und in die beiden Scripte, input.cfg und install.sh, eingetragen. Müsste auch keine Probleme geben?!

3. Richtig das man nur meinedomain.de eintragen muss und nicht www.meinedomain.de?!

4. Bleibt die ar7.cfg in meinem original Zustand oder wird diese mit dem Firmwareupdate überschrieben? In dieser habe ich nämlich bereits meinen SSH Port nach außen geöffnet.

Mal danke im voraus für eure Antworten

 

[olistudent]

Hi.
1. Nimm das telnet-Image, dass die debug.cfg löscht.
2. + 3. Sollte funktionieren.
4. Die ar7.cfg wird beim Firmwareupdate nicht angerührt. Bei der nächsten Änderung im Webinterface werden die Konfigdateien an eventuelle neue Parameter angepasst.

MfG Oliver

 

[Xenon]

Sorry falls das eine ziemlich dumme Frage sein sollte, ich arbeite mich gerade erst in diese Thematik ein:

Stellt Dropbear nur eine Shell per SSH zur Verfügung, oder kann ich Dropbear auch nutzen, um z.B. über Putty einen Netzwerktunnel vom Internet in mein Lan zu legen ?

Danke im Voraus!

 

[bosbi]

WOL mit 7050

Hallo Leute,

ich habe soweit alles eingerichtet, die Keys wurden erfolgreich erstellt.

Ich wollte mich mit WInSCP3 einloggen.
Als HostName habe ich fritz.box
als Port 22
Usernam root
Passwort fritzbox

ich habe noch die Möglichkeit ein Private Key File Datei mit der Endung *.ppk anzugeben.

Wenn ich das alles eingetippt habe, kommt die Fehlermeldung:

Authentication log (see session log for details):
Using username "root".

Server refused to start a shell/command


vielleicht könnt ihr mir weiterhelfen.

Danke

 

[bosbi]

kann mir den keiner helfen


ich habe die version 0.3 benutzt mit dem install.sh

 

[danfeh]

ich hab das passwort so geändert:
/var/tmp/busybox passwd
dann eben das neue passwort eingeben
dann gehst du in die shadow datei und liest es dort einfach aus (copy)
dann gehst du in deine input.cfg oder eben direkt in die debug.cfg und trägst es dort an die richtige stelle ein (paste) und fertig ists.
das passwort ist das zwischen den 2 doppelpunkten, ... also da steht sowas wie: root:<passwort-hash>:bla_bla_was_anderes:

ist keine bequeme möglichkeit für häufige änderungen aber ne schnelle.

wie man die versuche begrenzt weiß ich nicht
wenn man das nicht kann könnte man dann nen wait zwischen den versuchen einbauen? also das nach ner falschen anmeldung die box erstma 20 sec wartet .. das macht bruteforcen unmöglich.

hi @ll,

is zwar ne einfache beschreibung, das PW zu ändern, doch leider hab ich utner "/var/tmp/" kein dir "busybox" sondern direkt eine passwd!

gibt es noch einen eleganteren, einfacheren weg, das PW zu ändern?!?

thx schon mal für eure antworten!

grüsse

danfeh

 

[olistudent]

Hi.
@bosbi
Ich muss bei mir SCP statt SFTP einstellen.
Und ein Log vom dropbear wäre toll.
Telnet-Session:

killall dropbear
dropbear -E -F

Und dann den WinSCP starten.

@danfeh
Hier mal was grundsätzliches zu passwd:
http://www.linux-ag.de/linux/LHB/node92.html
Ändern das Passwortes unter telnet sollte theoretisch so funktionieren:

~ # passwd
Changing password for root
Enter the new password (minimum of 5, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
Enter new password:
Bad password: too simple.

Warning: weak password (continuing).
Re-enter new password:
passwd: An error occurred updating the password file.

~ #

Bei mir ging es nicht wie man sieht...

MfG Oliver

 

[Hugo58]

Hallo,

ich habe folgendes Problem:

Ich nutze die Fritz!Box Fon WLAN mit der Version 0.3. Ich habe die Dateien auf einen Server im Internet gelegt und kann auch per Telnet die Install.sh starten und sie wird meiner Meinung nach auch ohne Fehlermeldung ausgeführt. Allerdings beim Check der laufenden Prozesse ist kein Dropbear zu finden und ein Zugang über SSH ist auch nicht möglich.

Nachdem ich die /var/flash/debug.cfg ausgeführt habe sah ich, dass der Server scheinbar nicht anzupingen war - Endlosschleife.

# Serverurl ohne http:// und Verzeichnis angabe
serverurl="www.xxxxxxxxx.com"
# Pfad zu den Dateien (zb serverdir="/fritzbox")
serverdir="/yyyyy/zz"

Eigenartigerweise wird die Kombination aus ServeUrl und ServeDir angepingt und das geht nicht. Nur ServeUrl kann man problemlos mit einem Ping erreichen.

Ich denke mal, dass folgender Teil der Input.cfg verantwortlich ist:

# Warten bis die FritzBox den Server erreichen kann
while !(ping -c 1 $serverurl); do
sleep 5
done

Allerdings verstehe ich nicht, warum das Verzeichnis drangehängt wird.

Frage: Kann ich diesen Teil rausnehmen - meinetwegen sleep 5 um ein bissel Zeit zu schinden ohne, dass ich was an der Box zerwürge?

2. Was für einen Befehl muss man denn per SSH übermitteln, um den Rechner aufzuwecken?

Ich hoffe, dass hier noch mal jemand reinschaut.

Gruß Hugo

 

[Hugo58]

Es kann natürlich sein, dass die falsche ServeUrl durch den ersten Versuch auf die Box gelangt ist - Habe ich erst später abgeändert.

Wie kann ich denn die geänderten Teile der Version 0.3 wieder entfernen? Habe diesbezüglich nur was zu Telnet gelesen.

Die /var/flash/debug.cfg ist nach dem zweiten Aufruf wieder leer. Da kann es ja anscheinend nicht dran liegen.

Würde mich über Hilfe wirklich freuen.

Hugo

 

[bosbi]

FBF 7050 aus dem Internet

Hallo,

ich weiß, einige würden jetzt den Kopf schütteln...
Ich habe es endlich geschafft mein Rechner über die FBF aufzuwecken.

dabei gebe ich im putty 192.168.178.1 ein
nach der Eingabe von root und passwort "....." kann ich über den Befehl: /var/tmp/./etherwake und MAC adresse den Rechner starten.
Nun ist es so, daß ich mir die MAC Adresse nicht merken kann.
Nun habe ich einen Skript erstellt, der z.B. beim Eingeben von /var/tmp/./wake.sh den Rechner startet.
Der Inhalt von wake.sh sieht folgendermasse aus: /var/tmp/./etherwake MAC Adresse.
Wenn ich haber den Router neu starte, ist die erstellte Datei weg.
Warum?
Kann mir jmd. mir beschreiben, wie ich das Problem lösen soll?

Und die zweite Frage:
wie zum Geier bekomme ich Zugang aus dem WWW.
Ich habe etliche mal den Forum durchgelesen, aber keine Antwort gefunden.
Im /var/flash/ar7.cfg habe ich:
tcp 0.0.0.0:22 192.168.178.1:22 0 #ssh eingetragen.
Ich glaube, ich habe einen Fehler gemacht. Statt 192.168.178.254 habe ich die 1 am Ende. Ist das der Fehler?
Ich frage deswegen, weil ich nicht weiß wie ich aus dem WWW mich auf der FBF einloggen kann.
Ich habe bei DynDns einen Namen für meinen Linux Server erstellt, den ich in der FBF eingetragen habe, nur so nebenbei...
somit habe ich von Aussen Zugriff auf meinem Server, wenn den an wäre. :cry:

Ich warte gespannt auf eueren Antworten.

Danke

 

[fritzchen]

im Suchen bist Du schon mal wenig begabt:
http://ip-phone-forum.de/forum/viewtopic.php?p=214512#214512

Das einzige, was den Reboot überlebt, ist die /var/flash/debug.cfg, da musst du Dein skript bei jedem Neustart neu erstelleln lassen

echo "etherwake 00:00etc" > /var/tmp/wachauf.sh

 

[bosbi]

Hallo fritzchen,

vielen Dank für deine Hilfe, habe es bereits mit Erfolg durchgeführt, aber ich werde mit deinem Link nicht schlau.

Ich weiß immer noch nicht wie ich die FBF konfiguriere, um von Außen zugreifen zu können.
Auf deinem Link habe ich keine Hinweiße gefunden, oder ich bin etwas blöd.

Danke
Gruß Sorin

 

[fritzchen]

Deiner letzten Aussage nicht ganz abgeneigt: (code-Anzeigen kann man aufklappen)

- ssh wird nur gestartet, sofern das Passwort nicht "fritzbox" lautet
- die debug.cfg wird bei dem ersten Start von ssh um die keys erweitert - also nicht wundern

- damit ssh von außen erreichbar ist, muss noch ein Loch in die Firewall gebohrt werden:
Dafür muss die ar7.cfg ergänzt werden. Hierfür gilt das gleiche wie für die debug.cfg!

            ( Bearbeiten von /var/flash/ar7.cfg mit nvi )
               ...
                       forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
                                       "udp 0.0.0.0:0 0.0.0.0:0 1 out",
                      => eingefügen:   "tcp 0.0.0.0:22 0.0.0.0:22", #ssh
                                       "udp 0.0.0.0:1194 0.0.0.0:1194", #vpn
                     "udp 0.0.0.0:5060 0.0.0.0:5060",
                                       "udp 0.0.0.0:7078 0.0.0.0:7078",
                                       "udp 0.0.0.0:7079 0.0.0.0:7079",

 

[bosbi]

Hallo fritzchen,

du sollst mir kein Recht geben, ich bin noch nicht so ganz geübt in solche Sachen, kann ja nur Fernseher reparieren. Sowas mache ich nur Hobbymäßig.

Also ich habe nur das:
"tcp 0.0.0.0:22 0.0.0.0:22", #ssh
eingefügt, weil ich der Meinung bin, daß das reicht oder?
Ich habe nur die Version 0.3 von supafly2k aufgespielt.
Wenn das alles funktioniert, werde ich weitere mods aufspielen.

ich habe mir bei DynDns registriert.
Heißt das z.B. daß ich jetzt von Außen "user.homelinux.com" -> DynDns im putty eintippe, und ich komme auf die FB?

Danke

 

[fritzchen]

Hallo bosbi,

der port sollte so offen sein. Läuft dropbear denn überhaupt? Kommst du also lokal mit putty über ssh auf auf die Box (also nicht über telnet).

Bleibt die Frage warum Du es nicht ausprobierst...

 

[bosbi]

Ja, ssh über putty läuft.

soviel ich weiß, kann ich es doch nicht ausprobieren. Also, von Aussen zugreifen.
Ich muss bis morgen warten, bis ich wieder in der Schule bin, damit ich von Aussen zugreifen kann.
Und dann geht es vielleicht nicht, dann muss ich zu Hause wieder nachschauen, dann wieder ein Tag warten.