Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

Um den Computer über einen anderen Computer im Internet zu wecken, kannst du auch die Fernwartung nutzen:
Einstellungen -> Erweiterte Einstellungen -> Internet -> Freigaben -> Fernwartung
Dazu empfiehlt sich außerdem einen Dynamischen Hostnamen einzurichten:
Einstellungen -> Erweiterte Einstellungen -> Internet -> Freigaben -> Dynamic DNS

Wenn du dann im Browser z.B. folgendes eingibst:
https://TubifexHamburg.dyndns.com
gehst du auf
Einstellungen -> System -> Netzwerk -> Computername -> Bearbeiten
Es erscheint eine Zusammenfassung und ein Button Computer starten.

Falls du z.B. dein Handy nutzen möchtest, verwende einfach den Assistent von The Construct.
 
[Edit wichard: Unnötiges Fullquote des Beitrags darüber gelöscht.]

Hallo,

danke. Aber der zu weckende PC hängt ja am Repeater und so kann ich ja nix mit der Fernwartung machen oder?
 
Eigentlich sollte es kein Problem sein, da die 3270 nur als Switch betrieben wird.
Auch wenn du WDS nutzt, müsste es gehen, wenn alle Geräte z.B. mit 192.168.178.x / 24 konfiguriert sind.
Andernfalls würde der Computer nicht ins Internet kommen.
 
Hallo,

also wenn ich über Fernwartung gehe, erreiche ich nur die eine Box. Wenn ich übers Menü der 1. Box gehe und dann Netzwerk und versuche den PC aufzuwecken, klappt auch nicht. Melde ich mich lokal im Netz mit meinem Notebook an und starte den Rechner über Menü 2 den PC, klappt es. Halt nur nicht über Menü eins...
 
Zuletzt bearbeitet von einem Moderator:
Ich habe es gerade mit meinen Boxen im WDS Modus versucht.
Einerseits über die Oberfläche, andererseits über ein Tool (z.B. FUSION WOL).
Erstaunlicher weise funktioniert bei WDS, WOL nur über andere Tools. Sind die beiden Boxen physikalisch verbunden, klappt es.

Idee: Bei mir funktioniert leider kein VPN (siehe Signatur). Aber du könntest es aktivieren, und dann mit einem Tool wie FUSION WOL versuchen, den Computer zu starten.

Idee2: Eine Webseite wie http://ifatwww.et.uni-magdeburg.de/wol/ verwenden und über Portfreigabe, einen beliebigen Port, an den Port 9 UDP des Computers weiteleiten. Dazu noch die MAC-Adresse und die IP notieren. Jedoch funktioniert das bei mir ebenfalls nicht.
Wenn ich in FUSUION WOL, die externe IP und die MAC-Adresse des PCs angebe, funktioniert WOL ebenso.
Das würde bedeuten, dass Etherwake, welches auch von obiger Webseite genutzt wird, einfach nicht für diesen Zweck geeignet ist.
 
Zuletzt bearbeitet:
Idee2: Eine Webseite wie http://ifatwww.et.uni-magdeburg.de/wol/ verwenden und über Portfreigabe, einen beliebigen Port, an den Port 9 UDP des Computers weiteleiten. Dazu noch die MAC-Adresse und die IP notieren.


Hallo,

so funktioniert es bei mir. Zumindest erstmal 2 mal mit dem aufwecken. Da ich den Port ja nicht an .255 routen kann sondern nur an den PC direkt. Na vielleicht funktioniert es ja auch mehrmals wenn der PC mal länger im Standby ist, so ist es schonmal ne feine Sache und vielen, vielen Dank für die Lösung. Gibts jetzt auch ne Möglichkeit an die Daten meiner externen Festplatte zu, die am Router 2 hängt? Wenn ich sie an die 1. ranhänge klappts wunderbar.
 
... Da ich den Port ja nicht an .255 routen kann sondern nur an den PC direkt ...
Das sollst du auch nicht. Du willst ja gezielt einen PC aufwecken. Deshalb
... einen beliebigen Port, an den Port 9 UDP des Computers weiteleiten ...

... Gibts jetzt auch ne Möglichkeit an die Daten meiner externen Festplatte zuzugreifen, die am Router 2 hängt? Wenn ich sie an die 1. ranhänge klappts wunderbar.
So wie ich das sehe, ist die 3270 eine abgespeckte 7270 ohne Telefonfunktion. Ich habe den eingebauten FTP(?) noch nicht verwendet, aber prinzipiell könnte es gehen, wenn du intern (über Port 21 TCP) den FTP der 3270 erreichen kannst.
Falls ja, dann kannst du diesen Port in der 7270 weiterleiten.
Falls nein, frage ich dich, warum du sie nicht an die 7270 hängst ?
 
Falls ja, dann kannst du diesen Port in der 7270 weiterleiten.
Falls nein, frage ich dich, warum du sie nicht an die 7270 hängst ?[/QUOTE]

Weil die 7270 im schlafzimmer steht da dort mein Telefonanschluss ist. Ich hole mir eh demnächst eine Festplatte mit ftp, denke dann hat sich das Thema erledigt. War nur ein Gedankenspiel. Das mit dem aufwecken des PCs war mir wichtiger und das habe ich ja dank Deiner Hilfe nun gelöst, recht vielen Dank
:groesste:
 
Hallo ich klinek mich mal hier ein:
Situaution
FB 7170 firmware update von 29.04.33 > 29.04.67
Wie man an dem hohen versionsprung sehen kann lief alles super für ne lange zeit.
Vorher dem upgrade habe ich alles gelöscht, da ich dachte dass ich mit den neuen feature auf dropbear und co verzichten kann. Doch stellte ich fest dass der ssh tunnel doch flexibler ist, wenn man aus firmennetzwerken mit proxy etc auf die box will.
Also zu the-construct und ein pseudo image mit shh telnet und Virtueller netzwerkkarte erstellt
Ne gebootet und alles läuft, ich komme per telnet auf die box und ein „ps“ zeigt mir auch dass der dropbear läuft.
Per ssh auf die lokale adresse und alles ist super.
Jetzt kommt das problem, über die dyndns adresse geht nix.
Klar, portfreigabe auf die Virtuelle karte und gut ist, dachte ich mir. Aber auch das bringt nix.
Die virtuelle karte per lan ansoprechen geht allerdings.
Hier der relevante ifconfig auszug

eth0 Link encap:Ethernet HWaddr 00:1A:4F:EE:62:63
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:2690 errors:0 dropped:0 overruns:0 frame:0
TX packets:1642 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:128
RX bytes:339539 (331.5 KiB) TX bytes:351834 (343.5 KiB)

eth0:1 Link encap:Ethernet HWaddr 00:1A:4F:EE:62:63
inet addr:192.168.178.253 Bcast:192.168.178.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1

Und hier ein ar7.cfg Auszug

}
forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
"tcp 0.0.0.0:50001 192.168.5.111:50001 0
"tcp 0.0.0.0:22 192.168.178.253:22 0 # SS
}



Hat jemand einen Tip, was ich vergessen habe?
 
Nein, es scheint tatsächlich so zu sein, dass mit den neuere FWs der Trick mit der virtuellen Karte nicht mehr funktioniert.
(eine) Lösung: ändere die ar7.cfg auf
"tcp 0.0.0.0:22 0.0.0.0:22 0 # SS"

Tschö, Jojo
 
moin,

ich habe mir (per hand) einen dropbear eingerichtet und mich zum anlegen der keys an der install.sh von supafly2k orientiert.
gibt es einen bestimmten grund, dass der key mit uuencode in base64 umgewandelt wird, bevor er in die debug.cfg geschrieben wird? bzw spricht etwas dagegen, die keyfiles einfach per copy-paste in die debug.cfg zu packen und mit cat > /var/tmp/keyfile <<\end .... end bei jedem neustart auszuschreiben?
 
Zuletzt bearbeitet:
Ja. Sie enthalten möglicherweise Binärdaten bzw. nichtdruckbare Zeichen, die dann die Shell verwirren die die debug.cfg ausführen/interpretieren soll.

Tschö, Jojo
 
Kann man denn irgendwie konfigurieren, dass der User root beim Login in einem bestimmten Verzeichnis landet (=idealerweise dem FTP/USB Verzeichnis)?

Gruß,
duffy6
 
Ja, durch modifizieren der /etc/passwd bzw. /var/tmp/passwd, dort finded sich das HOME Verzeichnis der jeweiligen User in der vorletzten Spalte (separiert durch :).
Code:
sed -i "s,:/:,:/var/media/ftp/:,g" /var/tmp/passwd
(ungestestet)
EDit: jetzt getestet, funktioniert... Um's permanent zu machen, müsste es in die /var/flash/debug.cfg.

Tschö, Jojo
 
Zuletzt bearbeitet:
Moin,

hat das jmd schon mal ausprobiert?

meine vorletzte Zeile sieht (var\tmp\passwd) so aus:

Code:
root:x:0:0:root:/:/bin/sh

Wie genau muss ich die denn ändern?
Wenn es schiefgeht wüsste ich nämlich ÜBERHAUPT nicht was zu tun ist :confused:
 
Ja, ich habe es gerade probiert und es funktioniert.
Einfach einloggen (telnet/ssh) und meine code Zeile ausführen, dann nochmal einloggen und Du wirst Dich in /var/media/ftp wiederfinden
 
danke, werds gleich mal probieren.

Übesteht die Einstellung denn auch einen Neustart?


gruß,
duffy6
 
Nein, tut sie nicht, dafür müsste sie in die debug.cfg aufgenommen werden.
 
d.h. ich muss die Zeile

Code:
sed -i "s,:/:,:/var/media/ftp/:,g" /var/tmp/passwd

einfach (ans Ende?) der debug.cfg einbauen?
Sonst noch etwas beachten?
 
(egal), ja und nein :cool:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.