Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[jojo-schmitz]

Aber trotzdem, da ja die feste IP bei der 7170 FW 29.04.40 jetzt 169.254.1.1 ist, funktioniert denn dann die 192.168.178.1 bzw. 192.168.1.253?

Die 169.254.1.1 ist die neue Notfall-IP (vorher war's 192.168.1.254)
Die eigitliche IP der Box ist weiterhin (zumindest per default) die 192.168.178.1.
Ist aber alles unerheblich, das Pseudo Immage von The-Construct richtet ein Pseudo-Interface auf 192.168.1.253 ein, und Du richtest eine Portweiterleitung fon Aussen auf eben diese Pseudo Interface, und fertig.
Das ganze ist nötig, da die Box die eigenen IP-Addressen (192.168.178.1 oder was auch immer man konfiguriert und 169.254.1.1) kennt und auf diese eine Port Weiterleitung eben nicht zulässt. Die 192.168.1.253 erkennt sie nicht als ihre eigene (Das BS der Box schon, aber nicht der Konfigurations Teil), läßt also Port Weiterleitungen zu.

Tschö, Jojo

 

[ColtS]

Hallo Habe ne relativ alte Fritz Box Fon WLAN mit der Firmwareversion fritz.box_fon_wlan.08.04.34.

Auf dieses Gerät möchte ich nun SSH und etherwake installieren. Diesbezüglich habe ich mir diesesn thread mal zur Gemüte getan.
Leider sind noch ein paar Fragen offen geblieben.

Also. Telnet habe ich am laufen und somit Zugriff auf die fritz box.
Jetzt kommt mein Problem. Wie genau gehts weiter? Welches sind die aktuellen Daten, die ich auf meinen webspace laden muss? mit welchen Editor bearbeite ich die install datei?

Welcher Kernel läuft auf meiner box?

Hoffe mir kann jemand weiterhelfen.

DANKE schonmal.

Gruß
colt

 

[jojo-schmitz]

Wenn Du schon Zugriff auf die Box hast (via telnet): "uname -a" sagt Dir welcher Kernel da werkelt.

Ansonsten kann ich Dir nur The-Construct empfehlen, das bastelt Dir ein Pseudoimage und bringt die benötigten Programme gleich mit.

Tschö, Jojo

 

[ColtS]

Danke für den Tip.

2.6er Kernel

Wenn ich auf www.the-construct.com mir für meine Box ein image erstelen will, bekomme ich nur die Möglichkeit WOC und nicht etherwake (WOL) ist das normal?

 

[jojo-schmitz]

WOC benutzt WOL. WOL ist immer Bestandteil des Pseudoimages, wenn dropbear/ssh ausgewählt wird.
Das Pseudoimage erledigt auch die Unterscheidung zwischen 2.4er und 2.6er Kernel.

Tschö, Jojo

 

[ColtS]

Klingt ja Idiotensicher, werde ich morgen mal testen.

Noch ein paar abschließende Fragen. Habe ja derzeit schon telnet aktiviert. Muss ich im Pseudo image trotdem "telnet aktivieren" anklicken?

Mir geht es primär um das Aufwecken des PC über das Internet. Wo muss ich für das pseudoimage die Haken (dropbear etc.) setzen?

Benötige ich überhaupt noch dieses DS-Mod? Oder reicht mir das pseudoimage?

Gruß

 

[jojo-schmitz]

Für alles was The-Contruct bietet brauchst Du kein DS-Mod, nur wenn Du Dinge brauchst, die darüber hinausgehen.
Was Du auswählen kannst und was das für Auswirkungen hat is in einem eigenen Thread beschrieben, insbesondere in dessen ersten Artikel...

dropbear und virtuelle Netzwerkkarte wäre vermutlich alles was Du brauchts, dazu noch im Web Interface 'ne passende Port Weiterleitung einrichten und Du kannst von aussen per ssh auf die Box und von dort per WOL deinen Rechner wecken und (via ssh Tunnel) deine Box fernwarten.

Tschö, Jojo

 

[Tahtu]

VIELEN DANK für all die guten Vorgaben - es funktioniert bei mir prima. Inzwischen schalte ich mein Computer ausschließlich übers Telefon ein (der Schalter liegt hinten im Regal).

Gibt es eine Möglichkeit, dass die internen Anrufe für das WOC nicht in der Anrufliste erscheinen? Evtl. ein interner Anruf ohne ähnliches?

 

[online83]

Hallo,

leider habe ich vorhin die Firmware:
FRITZ!Box Fon WLAN 7170, Labor-Version 29.04.99-9167
eingespielt.

Seitdem funzt Dropbear nicht mehr mit Keys...

Im Putty bekomme ich die Meldung:
Using username "root".
Server refused our key

kann jemand weiterhelfen?? :noidea:

 

[blueice_haller]

Problem mit FB 7050 (14.04.33)

Hallo Leute,

Ich habe auch ein paar Probleme.

Ich habe mir von hier die ssh_etherwake_v03.zip heruntergeladen (2.4er Kernel ?).
Da dies nicht funktioniert hat, habe ich hier die Binary für dropbearmulti (239 KB)(244216 B) heruntergeladen, auf meinen Webspace hochgeladen und in dropbear umbenannt.

Sonstige Dateien auf meinem Webspace:

• busybox (618 KB)(631820 B)
• dropbear-old (345 KB)(352620 B)
• input.cfg (2 KB)(1557 B)
• install.sh (2 KB)(3144 B) Hab ich vorher getestet, wurde nicht angenommen, Ergebnis wie unten. Danach Pseudo Image.

Hardware:
Fritz!Box 7050 (14.04.33)(2.6er Kernel ?), Telnet über Telefon aktiviert.

Zu weckender Computer:
Pentium 3, 256 MB Ram, Debian etch, 192.168.178.10, 01:23:45:67:89:AB (geändert)

Meine Vorgehensweise, um das Update einzuspielen:

1. Auf http://www.the-construct.com gehen
2. Pseudo-Image erstellen -> 14 04 33 -> einen oder mehrere Mods installieren -> WakeOnCall und Dropbear -> bereits installierte Mods nicht behalten
3. http://fritzbox.meineseite.de/ssh-und-etherwake/
4. SSH auf Port 22 / *****
5. MAC-Addresse: 01:23:45:67:89:AB / Interface: eth0 (LAN A)
6. Rufnummer des Anrufers, der WakeOnCall ausführen darf: 016012345678 (geändert)
7. Leitung (MSN oder SIP0-SIP9), auf der Anrufe für WakeOnCall eingehen müssen: 98765 (DSL-Rufnummer, auf kein Telefon registriert, ohne Ortsvorwahl)(geändert)
8. Pseudo-Image erstellen -> Download (ssh_woc_14.04.33.image)
9. http//fritz.box -> Einstellungen -> System -> Firmware-Update -> Datei ausgewählt -> Update starten -> Bei Meldung, dass es kein AVM Update ist, ja -> warten
10. Nach neustart -> PuTTY -> fritz.box bzw. 192.168.178.1 auf Port 22
11. Network error: Connection refused

Fragen:

1. Warum startet der SSH Daemon nicht ?
2. Warum wurde das Image nicht installiert ?
3. Muss ich auf meinem Webspace "Directory Listening" aktivieren ?
4. Angenommen, es läuft später, wie lange muss ich es klingeln lassen ?
5. Kann ich auch mehrere Nummern eintragen ?
6. Gibt es auch eine neuere busybox, als die in dem Archiv (ssh_etherwake_v03.zip) ?
7. Kann ich durch das Pseudo-Image die Fritz!Box dazu bringen, eingehende Faxe an eine Email Adresse zu schicken ?

Pläne:

• Auf dem Debian etch soll ein OpenVPN auf Port 443 (TCP) horchen.
• Über diesen möchte ich von unterwegs auf die Oberfläche zugreifen können.
• Irgendwas über meine passive Fritz!ISDN Karte machen.

 

[jojo-schmitz]

Fragen:
1. Warum startet der SSH Daemon nicht ?

vermutlich weil The Contruct ein bestimmtes directory Layout voraussetzt

2. Warum wurde das Image nicht installiert ?

Wer sagt das? Gab's ne Fehlerbeldung? Hast Du jetzt diese rote Meldung im Web Interface?

3. Muss ich auf meinem Webspace "Directory Listening" aktivieren ?

nein

6. Gibt es auch eine neuere busybox, als die in dem Archiv (ssh_etherwake_v03.zip) ?

möglich... nimm einfach das Zeug von The Contruct.

7. Kann ich durch das Pseudo-Image die Fritz!Box dazu bringen, eingehende Faxe an eine Email Adresse zu schicken ?

nein

Pläne:

• Auf dem Debian etch soll ein OpenVPN auf Port 443 (TCP) horchen.
• Über diesen möchte ich von unterwegs auf die Oberfläche zugreifen können.

Portweiterleitung einrichten. OpenVPN um auf das Web Interface der Box zuzugreifen ist nicht nötig, das geht auch über SSH Tunnel.

Tschö, Jojo

 

[blueice_haller]

vermutlich weil The Contruct ein bestimmtes directory Layout voraussetzt

Und was muss ich nun machen ?

Wer sagt das?

Ich dachte, weil der Daemon nicht auf 192.168.178.1:22 / fritz.box:22 horcht.

Gab's ne Fehlerbeldung?

Nein, gab es nicht.

Hast Du jetzt diese rote Meldung im Web Interface?

Ja, aber die hatte ich schon seit ich den Telnet Daemon per Telefon aktiviert habe.

Portweiterleitung einrichten. OpenVPN um auf das Web Interface der Box zuzugreifen ist nicht nötig, das geht auch über SSH Tunnel.

Ich möchte aber OpenVPN auf dem Debian PC noch für andere Zwecke nutzen. Z.B. ein privates Netzwerk mit ausgewählten bekannten, ...

Tschö, Jojo

Danke schonmal.

Ich habe den Assistenten nochmal ausgeführt. Diesmal hab ich den vorgeschlagenen Speicherort der Dateien (ftp.the-construct.com) nicht verändert.
Der SSH-Daemon läuft schonmal. /var/tmp/startpc geht auch.
Ausgabe der Konsole, einkomender Anruf, jede Nummer akzeptiert.

# telefon: SIGCHLD received!

Jedoch wird mein PC noch nicht wach.
Für MSN kann man doch neuerdings auch die (VoIP-)Rufnummer, ohne Vorwahl verwenden ? Weil in der Fritz!Box werden diese Nummern als "MSN" Bezeichnet.

Update: Nach einigen rumprobieren funktionierts jetzt. Einfach nur Hammer ^^.
Ich muss im Assistent auswählen, dass ich vorhandene Mods nicht mehr brauche und als eigene Nummer nehm ich SIP1.
Ist das eigentlich vergleichbar mit der Funktion: ein Modem einbauen, Wake-on-Ring zu aktivieren, an z.B. Analog-1 anschließen und anzurufen ?

 

[gerry1980]

Hallo !

Erstmal danke an the-construct, das ds-mod Team und die Leute im Forum !!!
Ich habe den dsmod bisher benutzt. Aber für meine Zwecke reicht ein SSH
auf der Box aus, um Fernwartungen zu machen.
Ihr habt mich dabei auf den richtigen Weg gebracht
und the-construct lieferte mir die Grundlage.
Mich störte nur, dass euer dropbear binary nicht das neuste ist.

Hab das 0.50 binary static compiliert, mit der Hilfe der ds-mod toolchain.
Danke an das ds-mod Team !
Das läuft jetzt bei mir, statt der 0.48 die bei the-construct noch drin ist.
Es funktioniert einwandfrei mit dem Pseudo Image von the-construct,
wenn man einfach die dropbear quelle in der debug.cfg ändert.
Vielleicht baut ja the-construct auch die neue Version ein .

Bye

 

[schlaubi_troh]

Dropbear SSH auf Fritz Box Fon WLAN FW 08.04.34 läuft nicht

Hi,

ich habe eine FB Fon WLAN auf der immer munter der Dropbear lief (gemacht nach der Tecchannel Anleitung).

Seit ich die FW 08.04.34 drauf hab läuft es nicht mehr. Hab schon alles zurückgesetzt und es mit frischer FW 34 und Pseudoimage von the-construct probiert, geht alles nicht. Scheint am Kernel 2.6 zu liegen.
Das Pseudo-Image scheint zu funzen da Telnet aktiviert wurde. Leider der dropbear nicht.
Putty sagt immer Connection refused.

Weiß jemand rat.
Oder noch besser. Hat jemand eine Firmware älter .34 mit 2.4 Kernel? Krieg ich die so ohne weiteres draufgeflasht?

Gruß Schlaubi

 

[gerry1980]

Test mal ........

Hallo !

Evtl. ist Port 22 zu.
Wie man Ports in der Datei ar7.cfg öffnet findest du hier im Forum.
(Einfach mal suchen).

Sieh mal im Verzeichnis /var/tmp/ der Box nach,
ob dropbear vorhanden ist.
./dropbear -v sollte dann was ausgeben.
Wenn nicht, klappt das Binary nicht.

Wenn ja, gib ein:

killall -9 dropbear

(Das beendet einen evtl. laufenden dropbear)

Und dann:

/var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key -E -F

Damit leitest du die Fehlermeldungen direkt in dein telnet- Fenster.
Mit den Fehlermeldungen kann man dir hier im Forum dann bestimmt
weiterhelfen.

Also lass das telnet-Fenster auf, während du dich per SSH verbindest,
damit man den Fehler dann sieht.

Grüße
Gerry

 

[schlaubi_troh]

vielen Dank erstmal für die fixe antwort.

hab gecheckt ob der dbear in /var/tmp ist... er war nicht da....
hab ihn dann manuell per wget von meinem server geladen (das gleiche ziel wie beim erstellen des Pseudoimages angegeben war), warum holt die fbox das nicht beim booten von selbst?

gesagt getan also nach dem wget war der dropbear in /var/tmp drin.
lässt sich aber nicht starten, Meldung: Permission denied

Was nun?

Das einfachste wäre imho ein altes Image zu nehmen und es wieder nach der Tecchannel-Methode zum laufen zu bringen. [...]

 

[wichard]

warum holt die fbox das nicht beim booten von selbst?

Steht das DSL in dem Moment, zu dem die Box die Verbindung zu Deinem Server aufbauen möchte, bereits zur Verfügung?

Sprich: Hast Du eine while-Schleife vor dem wget, die zunächst mittels eines Pings testet, ob die Verbindung ins Internet steht?


Gruß,
Wichard

 

[schlaubi_troh]

Ja, ich denke DSL steht dann schon zur Verfügung, es lief ja bisher auch ohne die While-Schleife.

Aber selbst wenn das das Problem sein sollte, warum läuft der Dropbear nicht wenn ich ihn manuell hole und starten will?

Ist evtl ratsam das Recover-Image 08.04.15 von AVM zu nehmen und die Box damit zurück zusetzen (auf 2.4er Kernel) und dann per Pseudo-Image anzupassen? [...]

Danke
Schlaubi

 

[jojo-schmitz]

gesagt getan also nach dem wget war der dropbear in /var/tmp drin.
lässt sich aber nicht starten, Meldung: Permission denied

Was nun?

chmod +x /var/tmp/dropbear


Tschö, Jojo

 

[gerry1980]

Sorry

Hallo schlaubi.

Permission denied ist normal,
wenn man kein chmod a+x macht.
Das hab ich vergessen zu erwähnen.

Und wenn dropbear nicht da ist,
würd ich (wie die anderen auch) sagen ist die Internetverbindung
noch nicht da.

Du müsstest dann vor das wget eine längere Wartezeit machen.
Also einfach mal in der debug.cfg vor das wget sleep 10 machen.
Dann funktionierts vielleicht.


P.S. Ich würd an deiner Stelle bei der 2.6 er bleiben ;-)


Grüße

Gerry