Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[Heiliger]

Weiterleitung port 22

Hallo,

habe auch mit der aktuellen Firmware (29.04.49) Probleme mit der Weiterleitung:

forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
"udp 0.0.0.0:0 0.0.0.0:0 1 out",
"udp 0.0.0.0:5060 0.0.0.0:5060",
"tcp 0.0.0.0:22 192.168.1.1:22 0 # SSH",
"udp 0.0.0.0:9 192.168.1.255:9 0 # WOL",
"tcp 0.0.0.0:4899 192.168.1.60:4899 0 # RADMIN";

Der Port 22 wird nicht weiter geleitet. Was läuft hier falsch??

Jemand eine Idee?

Heiliger

 

[Mathias-R]

Bei mir bringt die 7170 beim cfg_dropbear start

/var/dropbear/usr/bin/dropbear: can't load library 'libutil.so.0'

Dabei installiere ich das Paket gemäß http://wehavemorefun.de/fritzbox/ - was mit älteren Versionen problemlos lief.

Welchen dropbear setzt Ihr denn ein?

 

[DerTim]

Benutz dropbear-static. Den Link gibts irgendwo in diesem Thread hier.

Bei mir kam auch der o. g. Fehler, mit dem anderen dropbear war das Problem behoben.

Gruß Tim

 

[tighty]

mojen leute.
bei mir geht wake on call mit der neuen firmware nicht mehr. 29.04.49

hab mir ein neues image beim construct gemacht und hab die neue firmware angegeben. alles so gemacht wie immer. script läuft glaube ich auch durch, nur lädt er die dateien nicht vom construct server (dropbär und busybox) startpc.sh wird auch nicht erstellt.

weiß einer wieso das nicht mehr geht?
habs sonst immer so gemacht wenn ich ne neue frimware druafgespielt habe und es lief immer!!!

mfg Tighty

[Beitrag 2:]
lol *

hab grade meinen fehler entdeckt.

die dateien liegen doch unter /var/tmp und nicht unter var/flash

hatte falsch gegut

funzt alles wieder

:-Ö

 

[YannickD-Bla]

Installationsscript fuer SSH und Etherwake - v0.3

Wechsele Verzeichnis nach /var/tmp... [DONE]

Lade busybox, dropbear und input.cfg ...
Connecting to deinserver.de[62.116.166.49]:80
wget: server returned error 404: HTTP/1.1 404 Not Found
[FAIL] - Fehler beim Laden der Dateien vom Server

 

[Colonizer]

Connecting to deinserver.de.....
Sicher das Du dort die Programme zum Download hast?

 

[jojo-schmitz]

Die Fehlermeldung ist ziemlich eindeutig: das Zeug wird nicht da gefunden, wo's erwartet wird.

 

[YannickD-Bla]

oi. entschuldige >

Lade busybox, dropbear und input.cfg ...
Connecting to diveq.de[85.114.159.148]:80
busybox 100% |*****************************| 617 KB
Connecting to diveq.de[85.114.159.148]:80
dropbear 100% |*****************************| 344 KB
Connecting to diveq.de[85.114.159.148]:80
input.cfg 100% |*****************************| 1518
[DONE]

Aendere Dateirechte ...

Lege Symlinks an ...

Sichern der alten debug.cfg in /var/tmp/output.cfg ...

Schreiben des Startscriptes in /var/tmp/output.cfg ...

Erweitere /var/tmp/output.cfg um Hostkeys ...

Erstelle neuen RSA Hostkey ...
/var/tmp/dropbearkey: can't resolve symbol '__uClibc_start_main'

 

[jojo-schmitz]

Du brauchst vermutlich eine neuere Version der Programme, kompiliert for die uclibc des 2.6-er Kernels. Gibt's unter anderem bei The-Construct

 

[YannickD-Bla]

eh gut.
Anmerkung zu dem ganzen:
> ich hab ne avm 7270 .... brauch ich nen ssh dingen eigtl.?

 

[wichard]

Weißt Du denn überhaupt, was das "ssh dingen" ist? Oder willst Du einfach mal Kram auf der Box installieren?

Das Forum hat übrigens eine gut funktionierende Suchfunktion. Damit sollte sich ohne weiteres herausfinden lassen, was ssh eigentlich ist und wofür das gut ist.


Gruß,
Wichard

 

[jojo-schmitz]

Ob Du SSH braucht oder nicht ist vom Typ der Box völlig unabhängig...

 

[darek7]

authorized_keys wohin?

Hallo Leute,
hat außer einer Kleinigkeit alles funktioniert, was hier so beschrieben ist.
Telnet, ssh per password-auth, ether-wake, bftpd, jetzt nur noch openvpn und dann bin ich zufrieden

Eine Sache krieg ich allerdings nicht hin, und zwar die public-key-authentication zu dropbear. Er läuft, also sind die erzeugten rsa/dss-keys richtig (sonst würde er doch den Dienst verweigern richtig?), die Passwort-Authentifizierung geht ja, also erst recht. Ich weiß aber nicht wo die authorized_keys Datei hin soll.

dropbear, dropbear_rsa_host_key und dropbear_dss_host_key sind normal unter /var/tmp, da ist auch die authorized_keys Datei. Die drei key-Dateien mit chmod 600 (manche sshd verweigern ja auch den Dienst, wenn die keys von allen lesbar sind etc.).

Ich denk schon drüber nach, ob mein dropbear ohne Public-Key-Authentifizierung kompiliert ist... habe aber die normale 2.6er Kernel Version aus der files.rar von The-Construct. FritzBox ist die FRITZ!Box Fon WLAN 7141 (UI), Firmware-Version 40.04.37.

Hoffe mir kann jemand helfen,
Gruß, Darius

 

[rdzj]

Wenn Du dropbear zusätzlich mit -E -F aufrufst, dann gibt er Dir Fehlermeldungen aus.

Bei mir gab es ein allgemeines Problem:

Die .ssh-Dateien müssen im Home von root sein, und das Directory sowie die Dateien dürfen nicht gruppen-schreibbar sein (sonst weigert sich dropbear). Per Default ist / das Home von root, und das ist wiederum auch für die Gruppe schreibbar.

Ich habe das Problem so gelöst:

- In /var/tmp/passwd das Home von root auf /var/tmp/root gesetzt
- dieses Verzeichnis erzeugt und darin .ssh mit den Schlüsseln abgelegt

Hier noch das Skript, das bei mir dropbear mit allem benötigten beim Reboot oder sonstwie vom an die Fritzbox angesteckten USB-Stick installiert. Das Skript musst Du anpassen (!), insbesondere den Aufruf von ifconfig (je nach eingestellter Port-Weiterleitung). Im .ssh-Verzeichnis befindet sich die authorized_keys-Datei mit den öffentlichen Schlüsseln desjenigen, der sich einloggen möchte.

set -e
cd $WO_DAS_BEI_DIR_INSTALLIERT_IST
mkdir -p /var/tmp/root
cp -r .ssh /var/tmp/root
chmod -R g-w /var/tmp/root
sed -e 's!:root:/:!:root:/var/tmp/root:!' /var/tmp/passwd > /var/tmp/passwd2
mv /var/tmp/passwd2 /var/tmp/passwd
killall dropbear || true
ifconfig lan:2 192.168.178.5
./dropbear -s -r $PWD/dropbear_rsa_host_key -d $PWD/dropbear_dss_host_key -p 22


Melde Dich, wenn ich Details vergessen habe.

 

[schdi0815]

Hallo !


Ich habe gerade versucht dropbear und etherwake auf meiner FRITZ!Box Fon WLAN 7170
zu installieren.

beim probemässigen Aufruf von dropbear als auch von etherwake bekomme ich:

"can't resolve symbol '__uClibc_start_main"


Hat schon jemand eine Lösung parat ?



Gruss


Dietmar

 

[jojo-schmitz]

Ja, 2: 1. die Suchfunktion des Forums 2. http://www.the.construct.com

 

[Kiwi1967]

SSH/Etherwake

Habe mir ein Pseudo-Image mit SSH/Etherwake auf die FB 7170 gemacht für WoL.
Funktioniert eigentlich wnderbar, trotzdem habe ich noch ein Problem.

Wie "wecke" ich den 2 PC im Netzwerk.
Ich ändere das Interface von eth0 auf eth1, verbinde den PC mit Lan2 der Fritz Box und gebe die Mac-Adresse des 2ten PC`s an.
Der Startbefehl lautet aber /var/tmp/startpc.
Ich habe den "startpc" überall schon in "start_pc1" umbenannt, trotzdem startet der 1. PC immer noch bei /var/tmp/startpc und bringt bei /var/tmp/start_pc1 eine Fehlermeldung.

Warum?????????


VG

Kiwi

 

[jojo-schmitz]

1. wieso ändern von eth0 auf eth1? (Nein, eth1 ist nicht Lan2 der Box)
2. was für eine Fehlermeldung

 

[Inputsammler]

SW für 7270

Hallo Freunde

ich bin euch sehr dankbar für diese Anleitung.
Leider habe ich die 7270 und da funtioniert dies nicht so ganz.

Ich habe das Script etwas umgeschrieben und die binaries die richtigen gesucht und gefunden.

Ich habe nur noch ein problem das mit dem passwd funktioniert nicht auf der 7270 (ja ich habe die andere busybox)
Gibts da einee andere lösung ??

Auch das mit dem zugriff von außen habe ich realiesiert.


Gruß Gerd

PS: wenn intresse besteht uppe ich es

 

[jojo-schmitz]

Du sprichst in Rätseln...
Was funktioniert nicht ganz
Welches Script
Welche 'richtigen' binaries
Was für ein Problem mit Passwd
Was für eine andere busybox

[edit] ich beginne zu verstehen, das Script und die binaries aus dem ersten Artikel... funktionieren wg. des 2.6er Kernels natürlich nicht mehr.
Schau Dir mal The-Construct an

Tschö, Jojo