Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Florian, du musst mal ne Pause machen, fürchte ich.
Das wird jetzt alles ganz schön chaotisch.
Der Fehler liegt nicht an dropbear, sondern irgendetwas an der Konfiguration ist faul.
Ich komm nur gerade nicht drauf, also mach es bitte nicht noch schlimmer als es schon ist.
Die Losung ist, wie meistens, total simpel.
Einfach mal eine Nacht drüber schlafen und morgen wird das was.
Versprochen.


koy
 
Ich habe nun noch mal selbst die Dropbear und Dropbearmulti-Datei via freetz "static standalone" compiliert und diese ersetzt ...
scp ging nicht ... weder "von auf" der box noch "von auf" nem client ... habe ein:
sed -i 's#/usr/bin/ssh#/var/tmp/ssh#' /var/tmp/dropbearmulti
gemacht und es ging schon mal das scp in der box ... also jetzt kam kein
"/usr/bin/ssh nicht gefunden" mehr bei dem Versuch:
scp benutzer@rechner:/pfaddatei/datei /var/tmp/datei ... aber noch immer geht es nicht von außen (von einer anderen Maschine):
scp datei [email protected]:/var/tmp/datei -> sh: scp: not found
lost connection

koyaanisqatsi schrieb:
...
Die Losung ist, wie meistens, total simpel.
Einfach mal eine Nacht drüber schlafen und morgen wird das was.
Versprochen.
koy
Zum Vergrößern anklicken....

Danke :) bin ich mal gespannt ... mir fällt nämlich nix mehr ein, vll. durchsuch ich morgen mal den Quellcode von dropbear im Freetz-Trunk nach der $PATH xD ... und noch ne andere Frage um es für heute dann gut sein zu lassen: Kann man durch eine von Dropbear bereitgestellte SSH-Verbindung eigentlich tunneln? (Ein Tunnel-Device erstellen?)

Edit: Damn ich kann mich wie immer nich losreißen ^^' ... aber mal schauen was ich da gefunden hab:

Datei "options.h" Zeile 260 & 297 - Jeweilige PATH's angepasst ... vor die Dingers mal ein /var/tmp bzw. /usr/bin/ssh durch /var/tmp/ssh ausgetauscht ... neu "Kompilation" anstoßen und dann mal schlafen gehn :D

Edit: Der Compiler war schnell und ich hab eben in die Dateien reingeschaut ... selbe Einträge ... hat sich leider nix getan! Gute Nacht *facepalm*
 
Zuletzt bearbeitet:
Probier doch mal dieses Binary
(oder entpacke den Patch in das make/dropbear/patches Verzeichnis und baue nochmal)
 

Anhänge

  • dropbearmulti_mipsel_static.gz
    137.5 KB · Aufrufe: 18
  • 131-add-tmp-path.patch.gz
    467 Bytes · Aufrufe: 10
@MaxMuster Deine Binary geht :eek: ... VIELEN VIELEN DANK!
Und der Patch wäre auch gegangen - habe den Compiler gerade durchgejagt und die $PATH in der Binary stimmt ...
Hab die jetzt auch drauf ... geht! *happy*

Ne kleine Frage bleibt mir noch, wenn ich an meine ps-Ausgabe denke: Normal, dass 2 PID's von dropbear laufen, obwohl der dropbear ja nur ein mal aufgerufen wurde? (und nein, kein grep, find oder sonst ein gammel) :gruebel:
Code: 
   PID USER       VSZ STAT COMMAND
2291 root       552 S    /var/tmp/dropbear -p 22 -R -b /var/media/ftp/LG-USBD
 2460 root       620 S    /var/tmp/dropbear -p 22 -R -b /var/media/ftp/LG-USBD

Jetzt bin ich nur mal gespannt, ob man durch Dropbear auch einen
schönen Tunnel hinbekommt (via neuem Device) oder viele einzelne Tunnel (port für port) bauen muss...
Oder ob es generell geht da durchzutunneln oder der sshd gleich NEIN NEIN NEIN schreit :)

Edit: Ich sag ja, ungeklärtes lässt mir keine Ruhe und es ist ja auch gerade so spannend ^^
ALSO: Tunneln geht sogar als SOCKS-Proxy *hrhr* ... Frage ist für mich somit nur noch:
Was hat es mit den 2 Prozessen auf sich ... wirklich stören tut es ja nicht, aber würde es auch gern verstehen ;) ...
Ich denk mal "input" + "output" = einer für eingehendes, einer für ausgehendes? Oder wirklich nur ein dummer Fehler? :gruebel:

GN8 und schönen Dank nochmals! :)
 
Zuletzt bearbeitet:
Du warst zu dem Zeitpunkt vermutlich über ssh angemeldet?!? Ein Prozess läuft immer im Hintergrund auf eingehende Verbindungen, ist also immer da. Bei einer Verbindug wird der zweite Prozess gestartet, um deine eigentliche Session zu bedienen (melde dich noch ein weiteres Mal an, und es sind drei ;-)).

SSH kann man auch prima zum Tunneln von TCP-Session nutzen, ich fand die Darstellung hier immer ganz schön für "PuTTY" im Windows...
 
Moin,

Hm?
Wie sieht denn jetzt deine Problemlösung genau aus?
Lag's doch an der Binary?
Eine Sache noch: Wenn du dropbear patchen kannst, könntest du ja auch mal hierzu was beitragen ;)

PS: Wenn du alle (neuen) Links zur (neuen) busybox haben möchtest musst du die natürlich nicht von Hand erstellen.
Dafür gibt es eine Skriptlösung.
bbl.txt auf die Box bringen (telnet, ssh, rudishell) mit: mv bbl.txt bbl.sh und dann: sh bbl.sh -h (gibt Hilfe zu Parametern aus):
/bin/ash schrieb:
# mv bbl.txt bbl.sh
# chmod a+x bbl.sh
# ./bbl.sh -h
# ./bbl.sh -c /var/tmp/bin /var/tmp/busybox
Zum Vergrößern anklicken....
(Autor im Quelltext: Danke Max ;) )

koy
 
Zuletzt bearbeitet:
Hallo, ich sehe , dass die Meldung hier etwas alt ist aber ich habe ein Problem und hoffe hier etwas Hilfe zu bekommen. Ich habe zwei FBs. Die erste 7590 läuft mit AVM. Die zweite 7490 mit Freetz und ist dahinter geschaltet. bei der 2. habe ich die Firewall ausgeschaltet. Also als Bridge oder Switch.
Jetzt möchte ich Ordner auf meine 2. FB frei geben und aus dem Internet erreichbar sein. Die 2. FB hat Drobear aber ich komme nicht dahinter wie ich Dropbear einstellen muss damit alles klappt.
Die Einleitung hier schein mit etwas veraltet zu sein(http://trac.freetz.org/wiki/packages/dropbear), da es CGI-Firewall nicht mehr gibt, und Die zweite FB hat keine Firewall um Ports freizugeben. Mit Portforwardin kann ich bei der 1. FB keinen Port frei geben.
Hat jemand Zeit und weiß wie das geht?
 
Ablauf:
1.) Dropbear-Server auf FB7490 konfigurieren
Kontrolle:
a.)
# ps | grep dropbear
1110 root 1372 S grep dropbear
3205 root 640 S /var/media/ftp/bin/dropbear -p 22 -r /var/media/ftp/etc/dropbear/rsa_host_key -d /var/media/ftp/etc/dropbear/dss_host_key
#
b.)
# cat /var/flash/debug.cfg
/var/media/ftp/bin/dropbear -p 22 -r /var/media/ftp/etc/dropbear/rsa_host_key -d /var/media/ftp/etc/dropbear/dss_host_key
c.)
# netstat -natlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3205/dropbear
d.) Remotezugriff via LAN
# ssh fritzbox2

2.) Portforwarding (tcp/22) von FB7590 auf FB7490 einrichten
Wichtig: es ist Public-IPv4 (kein DS-Lite) bei FB7590 erforderlich
 
@Danke Pokemon20021,
es hat alles geklappt

Vielen Dank.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 691 (Mitglieder: 42, Gäste: 649)

Neueste Beiträge

Statistik des Forums

Themen
246,148
Beiträge
2,246,913
Mitglieder
373,658
Neuestes Mitglied
SJU75
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück