Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[widde]

Login über LAN möglich, aber über selfhost nicht...

Also ich hab das jetzt hinbekommen mit dem Port 22, und konnte somit meinen PC vom 2. Rechner aus über SSH Booten. Aber über das Internet schaffe ich es immer noch nicht. Ich bekomme zwar eine Verbindung zur FB, aber er nimmt in diesem fall die Logindaten nicht an.

Wenn ich mich mit Putty einloggen will, dann sieht der Login unterschiedlich aus (siehe Bilder). Kann es daran liegen? Und wenn ja wie bekomme ich das voll in den Griff?

Vielen dank schonmal...

Gruß Marc

 

[jesus.christ]

würde eigentlich etwas dagegen sprechen, wenn man noch sftp in den dropbear integrieren könnte?

 

[luder.]

@widde:
-im einfachsten Fall landest Du nicht auf der selben Box ;-)
-je nach eingestellter sshd-Regel ist ein Login evtl. von der externen IP aus verboten

-von wo greifst Du denn auf die Box ueber selfhost zu, direkt ausm Lan?

 

[Jacky2k]

So,
ich habe den Kram erfolgreich auf einer Fritz!Box Fon WLAN 7170 installiert!
War relativ Problemlos, man sollte in der Beschreibung nur mal schreiben, dass man den Kram in der install.sh anpassen soll und wo/wie man sein Passwort verschlüsseln lassen kann (Ich habs dann auf einem 2. PC gemacht und dann in die shadow geschaut).
Naja, nun zu meiner Frage:
Ich habe hier irgendwo im Forum gesehen, wie ich SSH von außen erlaube, finde es aber nicht mehr
Wer hats gesehen?

 

[widde]

@widde:
-im einfachsten Fall landest Du nicht auf der selben Box ;-)
-je nach eingestellter sshd-Regel ist ein Login evtl. von der externen IP aus verboten

-von wo greifst Du denn auf die Box ueber selfhost zu, direkt ausm Lan?

Ich greife direkt über mein lan drauf zu. Ich habe nur Feststellen müssen, dass Selfhost da irgendwie Probleme macht. Habe mich beim Anbieter DynDNS angemeldet, und mit dem funktioniert es einwandfrei. Woran es lag weiß ich aber leider auch nicht.

Vielen Dank für Deine Antwort ;-)
Gruß Marc

 

[elhennig]

Ich habe hier irgendwo im Forum gesehen, wie ich SSH von außen erlaube, finde es aber nicht mehr
Wer hats gesehen?

Du musst Port 22 auf die Adresse 192.168.178.254 forwarden

 

[Jacky2k]

Sollte 192.168.178.254 die IP meines Routers sein ist das falsch, es ist die 192.168.178.1.
Aber wenn ich die eintrage sagt er mir, dass das ungültig ist, da das seine eigene IP ist.

 

[jesus.christ]

Du kannst die ar7.cfg per Hand editieren und so die Router-IP eintragen oder eine virtuelle Netzwerkkarte erstellen (z.B. per the-construct.com) und dann per 192.168.178.253 das Forwarding machen.

 

[Christoph]

Auch hier kurz die Info, dass im aktuellen "PC Magazin 9/06" ein Artikel "Profitipps für die Fritzbox" ab Seite 152 zu finden ist, und sowohl auf diese Mod und unser Forum hingewiesen wird. :-D

 

[winnie]

hi, habe auch die fritzbox 7050. habe soweit alles von der anleitung verstanden.
-telnet läuft
-ftp server läuft
- ssh läuft (LOKAL)

nun will ich auch von aussen den pc per etherwake starten. also hab ich das "loch" in die firewall gebort in dem ich in der /var/flash/ar7.cfg eingetragen habe:

"tcp 0.0.0.0:22 192.168.178.1:22",

habe es auch schon mit:

"tcp 0.0.0.0:22 0.0.0.0:22",

probier. Beides führt nicht zum erfolg. per lokal klappt alles, also ich kann auf ssh zugreifen. übers inet gehts nicht. habs mit meinem dyndns probiert und auch direkt mit der ip vom provider

 

[elhennig]

nun will ich auch von aussen den pc per etherwake starten. also hab ich das "loch" in die firewall gebort in dem ich in der /var/flash/ar7.cfg eingetragen habe:

"tcp 0.0.0.0:22 192.168.178.1:22",

habe es auch schon mit:

"tcp 0.0.0.0:22 0.0.0.0:22",

Versuch es mal mit
"tcp 0.0.0.0:22 192.168.178.254:22",

 

[Mr-Fly]

noe das muss eigentlich nicht:

"tcp 0.0.0.0:22 0.0.0.0:22",


das ist mein eintrag und es klappt wunderbar.
Vielleicht aber im falschen bereich eingetragen ?
Es muss in die forwardrules und zwar im "internet"-bereich.
nicht zu verwechseln mit den forwardrules im voip-bereich!

Gruß
Fly

 

[winnie]

ok das klappt jetzt alles. kann den ssh server auch von aussen erreichen. jedoch ist das problem nun das der pc nich aufwachen will. habe in der debug.cfg die eth0 und meine mac adresse eingegeben. wenn ich bei meinem mitbewohner meinen pc über ein wol prog starte geht das wunderbar, nur über etherwake leider nicht
habe das script und geben ./xxx ein zum ausführen...das macht er wohl auch, denn es kommt keine fehlermeldung..jedoch passiert sonst nichts weiter.
eth0 dürfte auch stimmen habe in linux geguckt.
besitze ein abit nf7.-s rev.2, welches auch wol unterstüzt. komische sache

 

[Mr-Fly]

Hängt dein Rechner an eth0 oder eth1 ?
Bei der 7050 wird das unterschieden.
Bei der 7170 glaub ich nicht mehr, weil es ja ein switch ist der da dran hängt.
zur not probier es mal mit eth1

 

[winnie]

hab beides schon probiert! hat keine auswirkungen gehabt

 

[Mr-Fly]

Aber deine Zeile sieht schon so ähnlich aus:

/var/tmp/etherwake -i eth0 00:12:34:ab:cd:ef

Ich habe es gerade nochmal daheim probiert (ssh sei dank
Also es gibt bei der 7170 nur ein eth0
habe gerade mal gesendet und wakeup geht.
jetzt muss ich die kiste nur wieder runterfahren *fg*
Dafuer habe ich aber einen cron auf der kiste, wo ich mit einer triggerdatei runterfahren kann ;-)

 

[wolfistein]

hallo,
als totaler anfänger hab ich mir hier ca 356453 +-5 beiträge durchgelesen und es dann doch tatsächlich geschafft dropbear gescheit zum laufen zu bringen....
mit winscp kann ich auch ohne probleme auf den usb stick an der box(7170) zugreifen. lesen und schreiben ist mit der UserID 1000 ja auch kein problem.
nun hat sich mir aber folgende frage gestellt:

der stick ist bei mir mit fat32 formatiert. ist es trotzdem irgendwie möglich einem user ein verzeichnis auf dem stick zu geben, aus dem er nicht rauskommt, welches er aber lesen und beschreiben darf? (zugang mit winscp)

formatieren mit ext2 ist ja ohne ds-mod wohl nicht so einfach möglich. aber an den ds-mod hab ich mich als anfänger noch nicht rangetraut, weil ich dann erstmal die restlichen 3,4mio beiträge lesen will.....



gruß wolfi

 

[winnie]

hallo, ich hab die fritz!fon 7050. Ja die zeile sieht genau so aus..sehr merkwürdig..wie gesagt im lan über nen wol tool geht es, aber irgendwie will etherwake nich
das skript hab ich von techchannel und etherwake is auch auf der box!
und habe geguckt bin in eth0 eingestöpselt!
die richtige mac habe ich auch über ipconfig -all
richtig eingetragen mit : anstatt - habe ich auch!

 

[Mr-Fly]

tja, sorry, dann kann ichdir auch nicht weiterhelfen, denn bei mir kann ich beliebig die kiste rauffahren.
Runterfahren halt nicht ,weil ich kein remote shutdown tool draufhab, dafuer halt den umweg ueber einen ftp-server auf der kiste, wo eine triggerdatei hingelegt wird und ein cron der jede minute danach schaut
Reicht und ich kann dann auch ueber die dbox den rechner wieder runterfahren (habe mir da halt ein plugin gebaut, was die trigger datei anlegt).
ich wuesste nicht mehr was ich ohne ssh machen wuerde.
Ich nutze es jeden tag bei der arbeit um gescheit aus der firma rauszukommen und miranda + thunderbird zu benutzen ohne das irgendein netzadmin was sieht
Gruß
Fly

 

[matagi-go]

hallo

ich habe mit elan und nach gründlichen durchlesen die installation probiert aber meine fritz box fon ata zickt irgendwie rum.

# wget http://americanakitas.de/fritz/install.sh
install.sh 100% |*****************************| 3114 00:00 ETA
#
# chmod +x install.sh
#
# ./install.sh
Installationsscript fuer SSH und Etherwake - v0.3

Wechsele Verzeichnis nach /var/tmp... [DONE]

Lade busybox, dropbear und input.cfg ...
busybox 100% |*****************************| 617 KB 00:00 ETA
dropbear 100% |*****************************| 344 KB 00:00 ETA
input.cfg 100% |*****************************| 1518 00:00 ETA
[DONE]

Aendere Dateirechte ... [DONE]

Lege Symlinks an ... [DONE]

Sichern der alten debug.cfg in /var/tmp/output.cfg ... cat: /va
r/flash/debug.cfg: No such file or directory

eine idee was falsch läuft?