[Gelöst] AVM-Webif kompatible Sicherung über Freetz (.export)

[olistudent]

Hier ist der betreffende Abschnitt im FBEditor-Source: https://github.com/olistudent/FBEditor/blob/master/src/de/FBEditor/utils/Utils.java#L73

Das meinte ich mit abschauen. Aber so hast du wengistens was gelernt. ;-)

Gruß
Oliver

 

[vice_pres]

Hi Oli,

Das hatte ich am Freitag schon gesehen - und das deckte sich dann mit meinem Wireshark Capture. Nur die richtige Übergabe an/von STDIN hat irgendwie gehakt...

Aber jetzt ist Feinschliff angesagt: Wenn ich die Übergabe an STDIN über eine Variable im Speicher erzeuge klappts nicht, wenn ich das in ne Datei schreibe kommts auch nicht auf die Gleiche Länge raus wie der mitgeschnittene STDIN Input... Der ist 374B und wenn ich das gleiche im Script erzeugen lasse dann sinds 368B

Montag in Ruhe

Gruß
Peter

 

[RalfFriedl]

Vergleiche doch den Inhalt mit dem Wireshark Capture. Irgendwo muss der Unterschied in der Länge ja herkommen.
Aber es sagt ja niemand, dass die Länge unbedingt identisch sein muss. Du musst nur den richtigen Wert für die Länge übergeben.

 

[vice_pres]

Peinlich peinlich... es lag garnicht an der unterschiedlichen Länge (denn ein längerer Passwort als Test funktioniert genauso mit den übermittelten Bytes von 372 obwohl es deutlich über 380 sind eigentlich) - ich hatte die " um sid,ImportExportPassword etc... nicht escaped.

Dann funktionierts auch... Lalala

Hab auch gerade mal ein Restore auf einer frisch recoverten Box mit anderer S/N gemacht - das funktioniert auch mit Übernahme der Passwörter, es ist also schlichtweg genau so wie ich es gesucht habe.

Ich bastel noch was dran rum in Sachen feinarbeit und stell es dann nachher hier ein. Vorraussetzung für das Script ist der callmonitor - den lass ich nämlich den login erledigen

 

[vice_pres]

Hmm,

Interessantes Verhalten diese Nacht als das Script über Cron lief. Da fehlen scheinbar ein paar Umgebungsvariablen dann die bei einem Aufruf über die Commandline vorhanden sind. Ich hab die gesetzten Variablen mit set mal überprüft, dabei fiel mir vorallem auf, dass alle CONFIG_<...> Variablen nicht gesetzt sind dann. Die Frage ist - wie bekomme ich die denn automatisch gesetzt? Die hängen ja von der jeweiligen Box ab und sollten daher ja nicht fest im Script gesetzt sein...

Gruß
Peter

Edit:
Gleiches verhalten wenn ich von meiner Linuxkiste ein SSH auf die Box mache und direkt das Command "/var/media/ftp/uStor01/export.sh" mit angebe - so dass keine normale Shell kommt.

 

[RalfFriedl]

Schau mal in /etc/profile. Diese wird nur beim interaktiven Login ausgeführt.
Die Variablen kommen aus /var/env.cache.

 

[vice_pres]

Danke Ralf!

. /etc/init.d/rc.conf

In Zeile 2 des Scripts wirkt da Wunder

 

[RalfFriedl]

Das geht auch.
Der Vorteil von /var/env.cache ist, dass dort das Ergebnis von /etc/init.d/rc.conf gespeichert ist und etwas schneller ausgeführt wird, weil dort nur noch die reinen Zuweisungen stehen und nicht die sonstigen Aktionen, mit denen die Werte berechnet werden.

 

[hermann72pb]

Könnte man das nicht irgendwie in die FREETZ-Sicherung integrieren? Denn sonst sichern wir dort auch nur für die aktuelle Box mit dem bestimmten Passwort.
Zur Frage warum und wofür: Dann hat man in einem Wisch beide Sicherungen. Noch besser wäre, wenn man noch Telefonbuch, Anruferliste usw. mitabsichern könnte. Unsere "Vollsicherung" unter FREETZ ist mittlerweile keine "Vollsicherung" mehr...

MfG

 

[vice_pres]

Hatte ich auch schon drüber nachgedacht, aber dann müsste man das ganze mit einem Passwortfeld für Backup und Restore machen. Dann bleibt die Frage ob das Restore richtig funktioniert wenn man eine anderes Modell nimmt o.ä. - ich hab lieber eine extra .export Datei mit der ich dann bei einem anderen Modell die Übernahme Funktion von AVM nutzen kann. Oder sollte die .export Datei wirklich als .export im .tar.gz sein?

Wenn Plaintext in den Passwortfeldern wirklich geht wäre es ja auch eine Möglichkeit nicht einfach ein cat zu machen sondern die Datei mit allcfgconv im Plaintext ausgeben zu lassen. Dann müsste man nicht mit Passwörtern hantieren...

Ich muss zugeben, dass ich über die Backup bzw. Restore Funktion in all den Jahren nur die Freetz Sachen zurückgesichert habe, niemals die AVM Sachen weil ich das immer dem AVM Webif überlassen habe...

 

[hermann72pb]

Per FREETZ zurückspielen würde ich erstmal als separate Sache betrachten. Kann man machen, muss man aber nicht. Absichern "alles per Klick" würde zunächst ausreichen. Was mich derzeit an den ganzen Sicherungen stört: Du musst heutzutage 3-4 separate Sicherungen machen, wenn du alles absichern willst: .export, freetz, Telefonbuch, Anrufliste...
Das man alles in ein Archiv hinpackt, wäre schon ok. Allerdings muss das Zurückspielen der Einstellungen unter FREETZ damit umgehen können. Wie man es dann lösen kann, sollte man sich überlegen.
Wegen Kompatibilität zwischen unterschiedlichen Box-Modellen unter FREETZ würde ich mir keine Sorgen machen. Man sollte schon voraussetzen, dass FREETZ-Benutzer intelligent genug sind, um zu verstehen, dass Quersicherungen zwischen unterschiedlichen Boxmodellen nur bedingt funktionieren können.

MfG

MfG

 

[olistudent]

Das Freetz-Backup sichert den kompletten Inhalt von /var/flash auf Dateibasis. Daher wird es nicht funktionieren, wenn man das Backup auf eine andere Box aufspielt. Zumindest nicht für diese verschlüsselten Benutzernamen und Passwörter. Wenn man mit allcfgconv anfängt, dann müssen wieder Abhängigkeiten und Unterschiede beachtet werden...

Gruß
Olvier

 

[hermann72pb]

Man kann aber die Sicherung und das Zurückspielen vielleicht etwas intelligenter gestalten. AVM macht z.B. seit kurzem es auch so, dass man auch nur ein Teil der Sicherung zurückspielen kann. Allerdings auch bei AVM gibt es keine "Komplettsicherung für alles". Meine Idee geht eher in die Richtung, FREETZ-Sicherung um zusätzliche Funktionen zu erweitern. Eine davon könnte sein, dass man die Passwörter konvertiert oder entschlüsselt. Nach Wunsch natürlich nicht default. Und dann ist es schon jedem überlassen, was er damit macht.
Natürlich ist es riskant. Aber was riskiert man in einem solchen Fall? Höchstens recover zu machen.

MfG