Busybox mit Telnet in Fritz-OS 7.2x?

[Micha0815]

Lieben Dank ... für heute habe ich fertig aufgrund Erschöpfung ... keine gute Basis für repitierende Fehler
LG
Edit: Tx @koyaanisqatsi ...werde ich moin antesten
Tx @stoney Den Wechsel der Farbe/Fett... innerhalb eines z.B. Scriptes/logs/txt, dass ein ein einzelner part fett/color... aufscheint macht hier rein über das GUI Probleme.

 

[Insti]

ich glaub sogar ohne Passwort..

Passwort ist nur das erste mal notwendig um den root erstmal zu aktivieren.

 

[Micha0815]

Vielen Dank @Insti + @koyaanisqatsi für die Hinweise/Hilfe, die auch zum gewünschten Ergebnis geführt haben.
Seit Stunden mühe ich mich vergeblich aus einem W10-Verzeichnis ein linux-conformes Script (erstellt mit Notepad++) via Totalcommander wie hier beschrieben in das Freetz-Linux-Virtualbox-Verzeichnis kopiert zu bekommen um zu testen und nicht ständig neu abschreiben-zu-müssen? Sämtliche Versuche mit Transienten Ordnern/Freigaben ggfs. USB-Speicherstick-Freigabe klappen stets nur von VM->W10 nur nicht umgekehrt.als "upload" in die VM bzw. ein dortiges Verzeichnis, was imho 755 als Berechtigung hat?

Ich meine, dass

...
cp modfs/modscripts.org/gui_boot_manager_v0.6 modfs/modscripts/
cp modfs/modscripts.org/mod_telnet_enable modfs/modscripts/
cp modfs/modscripts.org/mod_fixed_branding modfs/modscripts/
cp modfs/modscripts.org/mod_rc_tail_sh_modfs/modscripts/

an den roten modscripts etwas scheitert ... dazu würde ich das gerne Testen in meiner/einer VM, bevor ich das Newbie-tauglich (das wäre mein Ziel hier aufzuschreiben) zu dokumentieren.
Als ersten Versuch kann jeder mal

mkdir /tmp/7590
cd /tmp/7590
wget -q -O avm.tar https://download.avm.de/fritzbox/fritzbox-7590/deutschland/fritz.os/FRITZ.Box_7590-07.20.image
tar -x -f avm.tar -O ./var/tmp/kernel.image >kernel
dd of=kernel.bin if=kernel bs=8 count=$(( ( $(stat -c %s kernel) / 8 ) - 1 )) 2>/dev/null
rm kernel
tar -x -f avm.tar -O ./var/tmp/filesystem.image >fs.sqfs
git clone --recurse-submodules https://github.com/PeterPawn/YourFritz.git
git clone --recurse-submodules https://github.com/PeterPawn/modfs.git

rm fs.sqfs
mv modfs/modscripts/ modfs/modscripts.org
mkdir modfs/modscripts
cp modfs/modscripts.org/gui_boot_manager_v0.6 modfs/modscripts/
cp modfs/modscripts.org/mod_telnet_enable modfs/modscripts/
cp modfs/modscripts.org/mod_fixed_branding modfs/modscripts/
cp modfs/modscripts.org/mod_rc_tail_sh_modfs/modscripts/
cd modfs/
./run_modscripts ../squashfs-root/
cd ..
YourFritz/bin/squashfs/x86_64/mksquashfs4-be squashfs-root/ fs.sqfs -all-root -no-progress
cat kernel.bin fs.sqfs >7590_PeterDawn.image

sich kopieren und als test.sh speichern.
In der VM als ./test.sh ausführen .... wichtig ... es bedarf es I-Net-Zugangs bestenfalls über LANx und Bridge-Mode in der VM.
So Gott PP will in seinem umfangreichen Repro, was sich schonmal stillschweigend ändert aus Newbie-Sicht

inactive/
copy_binaries
edit_rcuser
gui_boot_manager_v0.6
mod_default_show_mac
mod_enable_calllog
mod_exec_on_nand
mod_exec_on_usb
mod_fixed_branding
mod_leddisplay
mod_mount_by_label
mod_multi_annex
mod_night
mod_no_tainted_message
mod_ntp_on_ip_client
mod_prefer_fonnumber_name
mod_profile
mod_rc_tail_sh
mod_remove_avm_vpn_from_overview
mod_show_name
mod_show_vpn_on_overview
mod_swapoff
mod_telnet_enable
mod_volatile_nas_dir
mod_xchg_sort_icons
mod_yourfritz_key

kann man/frau sich an den Results ergötzen und sich via cd ins eva-tools Verzeichnis bewegen, wo die scripte zum uploaden/flashen liegen. -btw sollte man als erstes socat nachinstallieren in der VM, da angemahnt-
Je nach Boxtype bedarf es image2ram oder eva2memory?
LG uind ich gebe es drann @einem Mod/@stoney - die Passagen ggf. als BB-Code farblich korrekt umzugestalten.
und ich verzweifele daran

 

[Micha0815]

Sorry ich bekomme den Style hier nicht gebacken +TX @koyaanisqatsi ... die Mods hier sind ja durchaus "rührig" wenn es um falsche *.bildergrösse oder illegale links geht ... dann dürfte es mit Knoff-Hoff meinen Beitrag #23 farblich umzugestalten eine einfache "Fingerübung" sein?
Lg+ich habe fertig

 

[stoney]

Ist's so recht?

 

[Insti]

Seit Stunden mühe ich mich vergeblich aus einem W10-Verzeichnis ein linux-conformes Script (erstellt mit Notepad++) via Totalcommander wie hier beschrieben in das Freetz-Linux-Virtualbox-Verzeichnis kopiert zu bekommen um zu testen und nicht ständig neu abschreiben-zu-müssen?

Markiere das ganze Script - rechts click kopieren - in der VM

nano test.sh

rechts click und die Zeilen werden eingefügt. strg +o zum speichern und strg +x um nano zu verlassen.

bash test.sh

Script sollte durchlaufen.

Im DEB ist eine Anleitung zu Ubuntu in Windows. Da DEB links hier unerwünscht und als illegal gelten kurz mal das wesentliche

Spoiler: Win10+ubuntu

Installiert Euch vom Microsoft Store das Ubuntu :

Spoiler: Microsoft Store

In der Taskleiste könnt Ihr nach der Installation das Ubuntu Icon auf die Taskleiste anpinnen und wenn ihr draufclickt öffnet sich auch Ubuntu:

Spoiler: Taskleiste

Da wir keine Angsthasen sind schalten wir root frei und vergeben ein passwort und sparen uns damit das sudo Gedöhns.

sudo passwd root
su
apt-get update && apt-get install cvs subversion

Jetzt brauchen wir am besten eine Verknüpfung auf den Desktop von unser Ubuntu Filesystem und das finden wir in:
C:\Users\blablabla\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_79rhkp1fndgsc\LocalState

Spoiler: Pfad in Windows

In der Ubuntu Konsole schreibe:
******

Viel Spass!

 

[KunterBunter]

Dafür braucht es ein "Shared Clipboard" in Virtualbox, ansonsten

da abtippern angesagt ist ohne copy+paste-Möglichkeit in die VM, was doch recht fehlerträchtig sein kann.

 

[PeterPawn]

Die Textzeilen kann man problemlos einmalig selbst in einen Editor kopieren - den "continuation prompt" der Shell kann jeder halbwegs kompetente Editor auf einen Schlag in allen Zeilen entfernen oder man kopiert ihn einfach gar nicht erst mit - dann muß man halt zeilenweise kopieren (ist immer noch weniger fehlerträchtig, als das selbst abzutippen) und kann das nicht "auf einen Schlag" übertragen.

Diese Textdatei dann irgendwo auf einem eigenen Gerät so abzulegen, daß man sie über das Netzwerk in eine Linux-Installation kriegt (wenn C&P mal nicht funktionieren, was zu aktivieren bei vernünftig konfigurierter VM bei den meisten Virtualisierungs-Hosts auch kein Problem wäre), sollte jeder auf die Reihe bekommen, der sich dem Rest der "Anforderungen" stellen will - das geht bei einer FRITZ!Box dann von FTP über Samba bis hin zum Webserver des AVM-Mediaservers, von dem man das per HTTP laden könnte.

Und wie das "einmalig" oben schon andeutet, kann man das dann auch mehrfach verwenden - sofern der Rest identisch bleibt, denn die URL und auch das FB-Modell ändert sich ja mal und schon die "byte order" ist bei 7520/7530 und GRX5-Modellen eine andere, was dann - wg. der Tools aus dem Freetz-Fork - auch Auswirkungen auf den Namen der SquashFS-Tools hat.

Ich habe auch kein Problem damit, wenn jemand - unter Angabe der Quelle - in irgendeinem Beitrag die Zeilen aus meiner "Anleitung" (die eigentlich auch keine war/ist - irgendwann setzt sich das Verständnis, was ein Beispiel und was eine Anleitung ist, ja vielleicht doch durch) hier als Dateianhang zum Download für andere bereitstellt (was aus einer Linux-Installation ohne Browser auch wieder schwieriger zu laden ist).

Das kann man dann sogar noch zu einem "richtigen" Skript mit variabler Parametrierung ausbauen, wo die URL der AVM-Firmware, der richtige Suffix für die SquashFS-Tools, etc. dann nicht mehr fest vorgegeben sind, sondern bei Aufruf von Benutzer erst spezifiziert werden. Solange der Inhalt "richtig" ist (das wäre jetzt in meinen Augen eine Voraussetzung, damit das "unwidersprochen" bleiben kann), kann man damit auch selbst anderen helfen - das ist nämlich bei weitem nicht so, daß das immer nur "die anderen" machen müssen.

Wenn das weit genug abgewandelt wird, daß die Herkunft von https://www.ip-phone-forum.de/threa...h-meine-eigene-dann-auf-der-fritz-box.307161/ nicht mehr eindeutig ist, ist mir auch die Angabe der Quelle egal - denn dann hat der-/diejenige wenigstens genug eigene Arbeit investiert, um das auch als "seins" oder "ihres" anzusehen. Nur beim (doch eher leichtgemachten) 1:1-Kopieren gebietet es (in meiner Welt) halt schon die intellektuelle Redlichkeit, daß man das nicht als eigene Arbeit ausgibt, sondern die Quelle angibt - dann können die Nachnutzer durch den Vergleich der beiden Versionen immer noch erkennen, was da an eigener Arbeit hineingesteckt wurde und dann (für sich im Stillen oder auch lautstark) den "Ko-Autoren" würdigen.

 

[Barrikade]

nach YourFritz/bin/squashfs/x86_64/unsquashfs4-le -no-progress fs.sqfs

bekomme ich den Fehler:

Found TI checksum (0xBE5EA75C) at the end of the image.
Reading a different endian SQUASHFS filesystem on fs.sqfs
Filesystem on fs.sqfs is (4:0), which is a later filesystem version than I support!

fritzbox$ YourFritz/bin/squashfs/x86_64/unsquashfs4-le -v
unsquashfs version 4.3 (2014/05/12)

 

[PeterPawn]

Ja, die Fehlermeldung ist falsch/irritierend - ist mir auch erst vor kurzem aufgefallen und nicht von mir "zu vertreten".

Eigentlich heißt das, daß hier die falsche "byte order" beim Speichern verwendet wurde für das gestartete Programm - das ist zwar für die 7520/7530 das richtige, weil die mit LE arbeiten, aber die GRX-Boxen (auch wenn's da nicht steht in #29, rate ich einfach mal) benötigen das Tool für die SquashFS-Images mit BE-Format.

 

[Barrikade]

Ich habe das image für die 7590 verwendet.

wget -q -O avm.tar http://ftp.avm.de/fritzbox/fritzbox-7590/deutschland/fritz.os/FRITZ.Box_7590-07.20.image

jetzt geht es

fritzbox$ sudo YourFritz/bin/squashfs/x86_64/unsquashfs4-be -no-progress fs.sqfs
Found TI checksum (0xBE5EA75C) at the end of the image.
Filesystem on fs.sqfs is xz compressed (4:0)
Parallel unsquashfs: Using 8 processors
8305 inodes (9415 blocks) to write


created 7601 files
created 513 directories
created 703 symlinks
created 1 devices
created 0 fifos

 

[Insti]

Hallo zusammen,

dazu würde ich das gerne Testen in meiner/einer VM, bevor ich das Newbie-tauglich (das wäre mein Ziel hier aufzuschreiben) zu dokumentieren.

Habe mal das Script vom Peter auf meinem Vserver geladen und das kann dann über Ubuntu in Windows 10 geladen werden. In #26 ist ja die Anleitung aus dem DEB kopiert.
Um das Script auszuführen müssen 2 Pakete (git und squashfs) noch nachinstalliert werden.

apt update && apt install git squashfs-tools -y

Das ganze sollte als root durchzuführen sein. Bootmanager und Telnet ist dabei.
Für die 7520/7530

wget -O - -q http://insti.chickenkiller.com:1973/fritzboxbuild/7530.sh | bash

für die 7590

wget -O - -q http://insti.chickenkiller.com:1973/fritzboxbuild/7590.sh | bash

Fertiges Image ist in /opt/Fritzbox-Image zu finden.
Nicht Professionell aber es funktioniert.

 

[Barrikade]

Bugmeldung: 7590.sh enthält noch den Verweis auf das 7530 image.

Ich würde gern mit dem 7.12 image starten, 7.20 ist zu buggy für die 7590.

 

[Insti]

Danke für die Meldung. Gerade korrigiert. Wenn du die URL vom 7.12 hast kannst du die direkt in die 7590.sh eintragen.

 

[Barrikade]

Habe ich getan und funktioniert.

http://download.avm.de/firmware/7590/jz76373/7472573230/deutschland/fritz.os/FRITZ.Box_7590-07.12.image

Macht es Sinn und funktioniert es auch für die Fritz!Repeater 2400 ein modifiziertes Image zu erstellen?

 

[Insti]

Lassen sich Repeater auch modifizieren?

 

[Barrikade]

Was macht ihr denn mit dem Telnet-Zugang auf der Fritzbox ?
Wofür ist er besonders nützlich, oder ist er nur nice to have ?

 

[koyaanisqatsi]

Moinsen


Kommt drauf an.
Linuxaffine nutzen den telnetd zum Beispiel um einen SSH Server zu starten um damit sogleich den telnetd mit...

kill -9 $(pidof telnetd)

...in die ewigen Jagdgründe zu schicken.
Hugh - Ick habe gebashed

 

[PeterPawn]

Ick habe gebashed

Und zwar schon "in hardcore" ... denn mit Sonderzeichen und Klammern ist das schon "undurchschaubar" für manchen.

Einfacher ist ein killall telnetd, womit der dann auch beendet wird (selbst dann, wenn man das Kommando in einer Telnet-Session eingibt - was dann natürlich die letzte Aktion ist in dieser Session).

Das wäre auch meine Empfehlung für das "Beenden" einer solchen, wenn man den Telnet-Daemon nicht dauerhaft laufen lassen will - was eine durchaus kluge Entscheidung wäre, in meinen Augen zumindest. Braucht man den Zugang dann tatsächlich wieder, kann man ihn (sofern man den Patch aus https://github.com/PeterPawn/modfs/blob/master/modscripts/mod_telnet_enable verwendet hat) über den CGI-Aufruf http://<fritz.box>/cgi-bin/system_status auch jederzeit wieder starten lassen.

===============================================================================

Ansonsten gibt es durchaus einige wichtige Sachen, die nur per CLI machbar sind - außerdem stehen einem dann auch die Optionen zur Installation zusätzlicher Programme offen. Wobei man dafür nicht wirklich einen aktiven Telnet-Daemon braucht - aber für den "Einstieg" ist der immer noch das Einfachste, weil alles andere (SSH-Server, browerbasierte Shell-Zugänge mit Shell-in-a-Box oder ttyd) deutlich mehr "Vorbereitungen" braucht (angefangen bei passenden Binaries).

Denn AVM baut den "telnetd" eben nach wie vor in die eigene BusyBox ein ... nur verzichtet man halt auf den Symlink unter /usr/sbin/telnetd, während gleichzeitig ein zusätzlicher Patch für die BusyBox dafür sorgt, daß dessen Existenz gleich am Beginn im Applet abgefragt wird. Man muß also nur dafür sorgen, daß ein solcher Symlink existiert (wohin der zeigt, interessiert tatsächlich nur dann, wenn man den automatisch über den "telefon"-Daemon starten lassen will, was weitere Patches erfordert) und daß irgendwie das Start-Kommando dafür ausgeführt wird - mit den passenden Änderungen ist das nach wie vor über Telefon-Codes möglich.

Was man dann genau auf seiner FRITZ!Box anstellen will ... nun, da setzt einem nur die eigene Phantasie und die doch etwas schwache Prozessorleistung (jedenfalls bei allem unterhalb von GRX5-SoCs) Grenzen. Der eine will seine FRITZ!Box besser in sein Heimnetzwerk integrieren und baut sich einen SNMP-Stack ein, damit er Werte in der Box abfragen und setzen kann. Der Nächste hätte gerne einen "heartbeat" von seiner FRITZ!Box (so ein beruhigendes "I'm still alive" alle 5 Minuten) für sein Monitoring und auch das ist - ohne Eingriffe in die Firmware - mit der Stock-Firmware nicht möglich (ohne fürchterliche Kopfstände, weil man das über RSS-Feeds auch noch lösen könnte, sofern man die Hardware für die Aktivierung dieses Features hat).

Daß man sich genau überlegen sollte, was man dem Router zusätzlich aufbürdet (schon aus Performance-Gründen, aber auch unter Security-Aspekten), versteht sich wieder von selbst - aber auch ein zusätzlicher VPN-Client (mit Wireguard oder OpenVPN) wäre natürlich eine Option und so etwas ist nun mal (wenn die angesprochenen Punkte berücksichtigt wurden und das keine "Power-Connection" sein soll - denn dann eignet sich aus Performance-Gründen doch wieder ein zusätzlicher "Rechner" besser) auf dem Edge-Router auch gar nicht soo schlecht untergebracht.

Und bekanntlich sind die Kirschen aus Nachbars Garten immer am verlockendsten ... es gibt bei so manchem anderen Router-OS (und sei es am Ende OpenWRT) auch ein paar Funktionen, die eine FRITZ!Box nicht aufweisen kann - dafür ist sie aber vermutlich das IAD mit dem höchsten Integrationsgrad (bzw. der größten Integrationsdichte von Diensten), den man derzeit als Router im SOHO-Bereich finden kann (und der auch noch ohne Zusatzstudium als Netzwerk-Administrator für den durchschnittlichen Benutzer zu bedienen ist).

Einiges von solchen "vermißten" Funktionen kann man nachrüsten - aber eben auch nicht alles, was wiederum am überproportional großen Anteil von proprietärer Software im FRITZ!OS liegt, den AVM ja auch nicht gerade emsig verringert bzw. wo man die eigenen Lösungen (auch wenn keine Patente/Lizenzen Dritter betroffen sind) eher eifersüchtig hütet und sie nicht wirklich der OpenSource-Gemeinde zur Verfügung stellt, obwohl man sich selbst durchaus gerne aus deren Portfolio bedient. An dieser Stelle ist AVM (zumindest in meinen Augen) eher ein Schmarotzer, der von den Ergebnissen anderer nur zu gerne profitiert, aber nur sehr wenig (für die Allgemeinheit Nutzbares) zurückgibt.

 

[koyaanisqatsi]

@Barrikade - Programmieren ist ziemlich trockener Stoff
Da ich mich gerade in LÖVE "einhacke" mach ich dann beispielsweise, nur aus Spass an der Freud...

(SSH Login nach Druck auf S - Ausgeführt in der linken Konsole)
...und das ist dann wenigstens schon mal ein Erfolgserlebnis.
( Neben Frust, weil was Anderes noch nicht klappt )