Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

scheint wohl nicht zu gehn mit der Box.
Ich glaube dann muss ich es wohl mal mit Freetz versuchen.
Ich hatte mich bisher nicht rangetraut wegen der Kompiliererei, aber vllt schaffe ichs ja trotzdem^^
 
ich habs geschafft freetz auf meine box zu machen ssh läuft auch^^
gibts nen irc server(chat) dafür? weil in den packages gibts nur nen client
und wenn ja wie stabil läuft das dann
 
gibts nen irc server(chat) dafür? weil in den packages gibts nur nen client
und wenn ja wie stabil läuft das dann
Im trunk gibts den ngircd. Ich habe ihn auf der Box, nur mit 5 gleichzeitig angemeldeten Benutzer getestet und da läuft er stabil. Wie stabil er auf der Box, mit mehr als 5 Benutzer läuft kannst ja mal testen.;-)

EDIT:
Der aktuelle trunk (revision 3771) kann aber z. Zt. (... bei mir schon seit gestern) nicht ausgecheckt werden. Man muss noch etwas Geduld haben. Der Freetz-Server zieht um.
:~/myfreetz/freetz3771> svn co http://svn.freetz.org/trunk freetz-trunk
svn: Der Server hat einen unerwarteten Rückgabewert (503 Service Not Available) in Antwort auf die Anfrage OPTIONS für »http://svn.freetz.org/trunk« zurückgeliefert
EDIT 2:
Hier kann der trunk vom 15.10.09 als snapshot downloaded werden: klick.
 
Zuletzt bearbeitet:
Die Pseudoimages von The-Construct unterscheiden je nach Kernel Version, welche Binaries für Dropbear und Busybox geladen werden, da diese eineunterschiedliche uclibc benötigen. Die neuere lib kommen ausschließlich mit 2.6 Kerneln, die ältere ausschließlich mit 2.4 Kerneln zum Einsatz.
Also ist genau dass eben doch der Fall. Mag sein, dass das bei Freetz anders ist.
 
ngircd(der irc server) läuft prima auf der Box!!
Noch ne Frage:
In der Trunk-Version von Freetz, gibts sone tolle Übersichts-Seite mit Hardware-Infos.
Da steht: CPU-Frequenz: 211 MHz Systemfrequenz: 125 MHz
Wo ist der Unterschied zwischen den beiden Takten?

EDIT: Zwischendurch beendet sich der IRC-Server von selbst mit der meldung:
(die meldung kommt auch vorher ganz oft über SSH)
Can't accept connection: Resource temporarily unavailable!
Woran könnte das liegen?

Edit 2:
Jetzt gerade wurde auch ein benutzer mit folgender meldung rausgeschmissen:
User "CustoDamn" unregistered (connection 8): Receive buffer overflow!

Das wird ja immer schlimmer *heul*
 
Zuletzt bearbeitet:
da diese eineunterschiedliche uclibc benötigen. Die neuere lib kommen ausschließlich mit 2.6 Kerneln, die ältere ausschließlich mit 2.4 Kerneln zum Einsatz.
Es ist richtig, aber nicht von Bedeutung, daß die Firmware Versionen mit Kernel 2.4 auch andere Versionen der uclibc verwenden als die Firmwares mit 2.6 Kernel. Wie auch Du geschrieben hast, kommt es nur auf die Version der Libraries an. Diese ist aber nicht an den Kernel gekoppelt. Die neueren Firmwares verwenden neuere Library Versionen, weil AVM beim Wechsel des Kernels auch eine neuere Library Versionen verwendet hat. Genauso gut hätte AVM für verschiedene Kernels die gleiche Library Version verwenden können.

Für exakt den gleichen Kernel gibt es übrigens von AVM Firmwares mit der Library Version 0.28 und 0.29. Es kann sogar sein, daß in Labor-Firmwares schon die Version 0.30 gesichtet wurde.

Mag sein, dass das bei Freetz anders ist.

Freetz verwendet genau die Version, die von der AVM Firmware verwendet wird, sonst würden die AVM-Programme im Image nicht mehr funktionieren.
 
EDIT: Zwischendurch beendet sich der IRC-Server von selbst mit der meldung:
(die meldung kommt auch vorher ganz oft über SSH)
Can't accept connection: Resource temporarily unavailable!
Woran könnte das liegen?

Edit 2:
Jetzt gerade wurde auch ein benutzer mit folgender meldung rausgeschmissen:
User "CustoDamn" unregistered (connection 8): Receive buffer overflow!
Poste mal hier in diesem Thread weitere Informationen:
-welche Box Du hast
-die anonymisierte ngircd.conf
-die Startmeldung im syslog
-wird der ngircd-server im VPN oder Internet benutzt (mit ssh)?
-hast Du die Meldung über SSH auch dann wenn der ngircd-server nicht benutzt wird?
-wo wurde diese Meldung "User "CustoDamn" unregistered (connection 8): Receive buffer overflow!" angezeigt?
-was steht im syslog?
 
Dropbear: Segmentation fault, falsche Version Verwendet ?

Hallo zusammen:

ich habe mir von hier:
http://www-user.rhrk.uni-kl.de/~metz/uClibc-0.9.28/

drobbearmulti-static heruntergeladen.


Im Verlauf der Installation wie, z.b hier beschrieben:
http://www.tecchannel.de/netzwerk/l...mote_internet_starten_fernsteuern/index8.html


erhalte ich nach:

http://www.tecchannel.de/netzwerk/l...mote_internet_starten_fernsteuern/index8.html

immer einen "segmentation fault"


Was mache ich falsch: Falsche downloadquelle ??

Meine Fritzbox: FB7170 Firmware-Version 29.04.70


Vielen Dank für die Hilfe ;)
 
hallo
immer einen "segmentation fault"
heißt meistens, dass irgendwas mit dem binary-file nicht stimmt. probiere doch mal version von meiner homepage (siehe signatur). damit hast du gleich die neuere version 0.52 anstatt 0.48 und ich habe sie außerdem bei meiner 7170 im einsatz gehabt:)

wenn es immer noch nicht funktioniert, poste genau die schritte, die du in der console ausführst

gruß
 
Auf welchem Server

Hallo,

sorry für diese warscheinlich dämliche Frage:

Du schreibst:
"Die Dateien für SSH und Etherwake werden auf einem Server (Intranet oder Internet) abgelegt und von dort nachgeladen."

Ich habe einen FTP-Server-Bereich (1&1) wo ich die Dateien ablegen könnte, aber da kann man so direkt nicht darauf zugreifen. Was kann ich statt dessen nehmen. (Ist mir echt peinlich, da keiner danach fragt und ich glaube, die Antwort ganz einfach ist)

Vielen Dank für Eure Hilfe.
Gruss
Wegi
 
Bei Arcor kannste dir einen kostenlosen FTP z.B. besorgen. Einfach dort registrieren, die Files dort ablegen und in deiner Konfig den Pfad zu dem Arcor FTP eintragen.
 
Wozu, wenn man bei 1und1 schonen einen hat? Ich nutze meinen 1und1 FTP account seit Jahren, auch für die Fritzbox Mods.
 
Hallo,

klar ging es mit 1&1. Ich hab den Wald vor lauter Bäumen nicht gesehen.
Vielen Dank.

Eine Frage noch,...
wenn ich alles befolgt habe, wie genau starte ich den Rechner dann fern,
bzw. was muß ich tun ?

Sorry - bin nicht sehr bewandert.

Liebe Grüße,
Wegi
 
@jweghorn

hallo. ich verstehe die problematik und werde versuchen, demnächst meine anleitung diesbezüglich zu erweitern.

gruß
 
ich komm mal wieder nicht weiter
ich hab mir bevor die seite down gegangen ist
noch ein pseudo image von the-construct geladen mit den benötigten serverfiles

1. Frage ( Image auf Fritz Box Flashen)
gehe ich richtig in der annahme das ich das über das webinterface der box mache im Punkt

Einstellungen/System/Firmwareupdate/FirmwareDatei/"pseudo image datei auswählen"

==

ich habe dies so getätigt
als ich nach dem Update ohne irgendwelche fehlermeldungen wieder auf meine Box via webinterface zugegriffen habe waren alle meine Eistellungen noch vorhanden (Providerdaten/portforwardings) ist das normal ?

als ich versucht habe das forwarding aud die virtuelle netzwerkkarte erstellen wollte
Code:
Name: ssh
Port: 22
IP: 192.168.0.253
(Das ist die IP von der virt. Netzwerkkarte)
Port: 22
trat ein Fehler auf "Fehler: Der eintrag kollidiert mit interner Regel"
habe dann entsprechenden portforward eingerichtet
Code:
Name: ssh
von Port: 1523
IP: 192.168.0.253
(Das ist die IP von der virt. Netzwerkkarte)
an Port: 22
kein fehler

hierzu welchen Portbereich kann ich denn hier ohne Probleme zu bekommen verwenden ?

wenn ich mich jetzt versuche mit putty über meine dyndns adresse einzuloggen auf port 1523 ssh
bekomme ich den fehler "Network Error: Conection timed out"

einloggen auf port 22 ssh
bekomme ich den fehler "Error: Conection refused"

und noch eine Frage wie genau muss ich die dateien auf meinem Server ablegen
nachdem ich mir den pfad in der debug config angeschaut hab
hab ich das so gemacht
www.mein-server.de\data\linux24\busybox
www.mein-server.de\data\linux24\dropbear
www.mein-server.de\data\linux24\...

www.mein-server.de\data\linux26\busybox
www.mein-server.de\data\linux26\...

angegeber pfad beim pseudo image "www.mein-server.de\data\"


des weiteren habe ich versucht ob etherwake funktioniert
habe mich hierzu via telnet auf der box angemeldet

cd /var/tmp/
./startpc

ergebnis war

Buserror


die datei startpc ist vorhanden
ich habe bei der erstellung des pseudo images nicht eth0 als interface angegeben da ich den wol über wlan brauche

ich habe eines der andern (name leider nicht bekannt) verwendet also auch nicht eth1

und ich kann die namen ja leider nicht mehr von the-construct abgreifen
weiß jemand die übrigen verfügbaren interfacenamen ?

ich danke für eure hilfe
mfg Uziel
 
Ja, das mit dem Image hast Du richtig verstanden.

Die virtuelle Netztwerkkarte funktioniert wohl nicht mehr oder nicht mehr zuverlässige, die Portweiterleitung musst Du direkt in der /var/flash/ar7.cfg einrichten.

Das mit der Verzeichniss-Struktur hast Du richtig gemacht/verstanden

'startpc' ist ein Script, dass etherwake aufruft. Das zu verwendende Interface steht in dem Script. WOL über WLAN dürfte aber vermutlich nicht funktionieren.
Welche Interfaces es gibt, zeigt das Kommando 'ifconfig'.
WOL ist aber längst in's WebInterface eingebaut, schon mal versucht, per Fernwartung, 'https://myserver.dyndns.org'?

Lege Dir doch mal eine aussagekräftige Signatur zu...

Tschö, Jojo
 
Die virtuelle Netztwerkkarte funktioniert wohl nicht mehr oder nicht mehr zuverlässige, die Portweiterleitung musst Du direkt in der /var/flash/ar7.cfg einrichten.


Welche Interfaces es gibt, zeigt das Kommando 'ifconfig'.

ich hab mir die ganze sache mal nochmal angeschaut
habe einfach mal versucht die busybox aufzurufen
Code:
 ./busybox
Ergebniss:
Code:
 Buserror

daraufhin habe ich auf meinem server die files
Code:
www.mein-server.de\data\linux24\busybox
www.mein-server.de\data\linux26\busybox
durch die busybox-1.2.1 ersetzt und in busybox umbenannt
danach neustart der box

erneuter test von busybox erfolgreich
durch deine SEHR hilfreiche angabe von 'ifconfig'
hab ich dann mal alle Interfaces durchprobiert die es gibt
und sehe da ether-wake fuktioniert
und das sogar über meinen wlan repeater
Code:
./busybox ether-wake -i lan XX:XX:XX:XX:XX:XX

soweit so gut ether-wake in verbindung mit busybox-1.2.1 bei mir funktionstüchtig

dann habe ich mich an den eintrag in der ar7.cfg gemacht
neuer eintrag im bekannten verfahren
sicherheitskopie erstellen
diese abändern
dann zurückschreiben
vorgenommener Eintrag war dieser :
Code:
"tcp 0.0.0.0:22 192.168.0.253:22 0 # SSH"
danach neustart der box
#######
Hier jetzt eine Verständnissfrage für mich
es ist ja nicht gut den port 22 zu verwenden da der sonst dauert atackiert wird
dann sollte ich ja einen anderen eitrag verwenden zB.
"tcp 0.0.0.0:1523 192.168.0.253:22 0 # SSH"
währe das dann so richtig ?
bzw. welchen portbereich kann ich hierfür verwenden ?
#######
wenn ich nun versuche mich mit putty auf meinen Server einzuloggen
bekomme ich die meldung
Code:
"Network Error: Conection timed out"
voher hab ich immer die meldung bekommen
Code:
"Error: Conection refused"
nun denke ich könnte einfach zu dumm sein putty richtig zu bedienen
#####
#####
Ich erläuter mal kurz was ich mache und bitte dann um berichtigung oder bestätigung
//edit: Internen Dateimanager benutzt

A: eingabe meiner DynDns Adresse
B: Porteingabe nach aktueller ar7.cfg "22" wenn ich den anderen Port einstellen würde dann eben "1523"
C: SSH anklicken
D: Open anklicken
eine Console öffnet sich nach kurzem warten erscheint die Fehlermeldung
ich habe keine weiteren einstellungen vorgenommen

ich danke euch sehr für eure bisherige und zukünftige hilfe
 

Anhänge

  • putty.JPG
    putty.JPG
    42.6 KB · Aufrufe: 9
Zuletzt bearbeitet:
Vergiss einfach das Pseudo Interface, mit der Regel
Code:
 "tcp 0.0.0.0:22 0.0.0.0:22 0 # FRITZ!Box 7270 SSH-Server"
geht auch ohne. Und ssh auf einen anderen Port als 22 zu legen, ist Security by Obscurity...
Nimm ein hinreichend sicheres Password und gut ist.

Tschö, Jojo
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,085
Beiträge
2,245,799
Mitglieder
373,539
Neuestes Mitglied
Horst Fürst
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.