[Gelöst] Daten in und expotieren!

[edgecrusher]

Wenns dir so wichtig ist, dann Entferne die entsprechende forwardrule in der ar7.cfg, die den Zugriff auf den tr069 Port gewährtleistet. Reboote die Box und gut ist. Kein offener Port keine "unberechtigten" Zugriffe. Musst du halt dann jedes Mal wieder reaktivieren über Telnet.

 

[rcb]

Wenns dir so wichtig ist, dann Entferne die entsprechende forwardrule in der ar7.cfg, die den Zugriff auf den tr069 Port gewährtleistet. Reboote die Box und gut ist. Kein offener Port keine "unberechtigten" Zugriffe. Musst du halt dann jedes Mal wieder reaktivieren über Telnet.

Das wäre dan dieser abschnitt hier?

                enabled = yes;                                                  
                name = "tr069";                                                 
                type = qos_cfg_hidden;                                          
                iface = qos_local;                                              
                rule = "localmark sipdns,ntpdns,tr069dns,tr069";                
                result {                                                        
                        tos = -1;                                               
                        vlan_prio = -1;                                         
                        queueref = "hprio";

Weiß ich nicht, da ich mich damit nie bechäftigt habe. Aber es gibt die ar7.cfg und die tr069.cfg und beide kann man editieren.

Jupp habe ich hier schon gelesen.. mit cat und ab in tmp damit etc. die ganzen PWs ausgelesen wie es hier in der Wikki steht.

Selbst wenn es über die Web-Oberfläche nicht gehen würde, kannst Du anstatt per Hand und ftp und Adam2/Eva das ruKernelTool benutzen und damit die Firmware flashen.

Wäre dan auch eine möglichkeit, aber du brauchst Internet um die AVM Flsah Version zu ziehen flalls mal wieder zurck flashen muss, sei es wenn der flash vorgang von freetz schief läuft um wieder auf die Orginal Frimware zurück zugreifen.. Oder?

 

[edgecrusher]

Nein, das was du da zeigst sind der QoS Abschnitt für die tr069 Verbindung. Der korrekte Abschnitt (aus ner orig. AVM 7570) sollte

        mcupstream = "internet";
        voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060", 
                            "tcp 0.0.0.0:5060 0.0.0.0:5060", 
                            "udp 0.0.0.0:7078+32 0.0.0.0:7078";
        tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
        internet_in_nat_rules_enabled = yes;
        internet_out_nat_rules_enabled = yes;
        dslifaces {

sein -> tr069_forwardrules. Solltest den Eintrag editieren (sed direkt in der ar7.cfg (dfür solltest du aber sicherstellen, dass das kommando sofort richtig ausgeführt wird) oder halt in eine temporäre Datei caten, dort ändern und dann zurück caten).

danach ar7cfgchange ausführen und/oder ggf. einen Reboot ausführen.

Das einzige was du nun brauchst, ist ein tr069 Server zum testen ob der wirklich keinen Zugriff hat. Je nachdem was du für ne Box hast sieht der Port anders aus.

 

[skyteddy]

Wäre dan auch eine möglichkeit, aber du brauchst Internet um die AVM Flsah Version zu ziehen flalls mal wieder zurck flashen muss, sei es wenn der flash vorgang von freetz schief läuft um wieder auf die Orginal Frimware zurück zugreifen.. Oder?

Nein braucht man nicht. Du kannst die Firmwaren vorher runterladen oder wenn Du sie schon irgendwo auf dem PC hast, auch diese verwenden. Siehe: klick mich und klick mich

Gehabt Euch wohl!
R@iner

 

[rcb]

Nein, das was du da zeigst sind der QoS Abschnitt für die tr069 Verbindung. Der korrekte Abschnitt (aus ner orig. AVM 7570) sollte

        mcupstream = "internet";
        voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060", 
                            "tcp 0.0.0.0:5060 0.0.0.0:5060", 
                            "udp 0.0.0.0:7078+32 0.0.0.0:7078";
        tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
        internet_in_nat_rules_enabled = yes;
        internet_out_nat_rules_enabled = yes;
        dslifaces {

sein -> tr069_forwardrules. Solltest den Eintrag editieren (sed direkt in der ar7.cfg (dfür solltest du aber sicherstellen, dass das kommando sofort richtig ausgeführt wird) oder halt in eine temporäre Datei caten, dort ändern und dann zurück caten).

danach ar7cfgchange ausführen und/oder ggf. einen Reboot ausführen.
Das einzige was du nun brauchst, ist ein tr069 Server zum testen ob der wirklich keinen Zugriff hat. Je nachdem was du für ne Box hast sieht der Port anders aus.

So da habe ich gerade mal gemacht die ar7.cfg edietiert

cat /var/flash/ar7.cfg > /tmp/ar7.cfg
vi ar7.cfg

#  tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";

und wieder zu

cat /tmp/ar7.cfg > /var/flash/ar7.cfg

ein ar7cfgchanged und was ist passiert


das hier..

root@fritz:/var/mod/root# ar7cfgchanged
/etc/init.d/rc.net: line 1: websrv: not found
Connection closed by foreign host.

und die Box hat sich aufgeahngen und nur noch rebootet. Mussste das Teil reseten und mit rukerneltool alles neu Flashen und die Config wieder rauf und neben bei habe ich noch schnell ne 920 geflasht auf der aktuelllen AVM Firmaware und dann mal Freetz drauf geflasht.


@skyteddy
ich habe das tool von dir rukerneltool die Box erstmal auf Freetz geflasht und muss sagen das tool ersparrt eine menge Arbeit. So das man auch leicht wieder zurück flashen kann.

So ich werde mal die Tr-69 reomove setzten bei freetz evtl geht ja das...

 

[skyteddy]

ich habe das tool von dir rukerneltool die Box erstmal auf Freetz geflasht und muss sagen das tool ersparrt eine menge Arbeit. So das man auch leicht wieder zurück flashen kann.

Du erzählst mir nichts Neues! Aber schön, wenn es Dir hilft

Gehabt Euch wohl!
R@iner

 

[rcb]

So habe jetzt die TR_069 per patch von freetz entfernt und Freetz per Fritzoberfläche geflasht, was ohne Prob ging und dann das Ding an der TAE Dose gesteckt. Die 7570 hat sich ohne murren beim Provider mit allen Daten angemeldet. Sicherhaltshalber noch ein Backup gemacht für alle fälle.