Dringend Hilfe FritzBox Firmware gesucht!

[Shirocco88]

Außerdem finde ich es sinnvoller einen OpenVPN-Client nicht irgendwo sondern auf dem Router enden zu lassen.

Hast Du eine OpenVPN-Tunnel mit FB7490 FW 06.24 als Endpunkt aktiv in Nutzung gehabt ?
wenn ja, hier wäre der genaue Use-Case (z.B. wie können die Clients im LAN den Tunnel nutzen) interessant;
oder ist dies ein "strategisches Ziel", was Du erreichen möchtest ?

 

[paulbaumann1]

Das ist nur ein Problem was ich damit erschlagen würde. OpenVPN habe ich im Einsatz, korrekt. Aber nicht auf der FritzBox. Leider gebe ich fast auf und denke darüber nach mir einen ASUS-Router zu kaufen.
Eine Hoffnung habe ich aber noch:
Nach ausführlichem Studium des Forums habe ich gelesen (man möge mich korrigieren wenn ich das falsch verstanden habe) das es eine einfache Lösung für mein Problem gibt. Es soll gar nicht nötig sein, das ich irgendwelche 2 getrennte Speicher auf der Fritzbox mit übelst komplizierten Skripten traktiere und Anleitungen die Niemand versteht sondern es gibt eine Firmware "INTERN" wo ich alles auch habe und Telnet freischalten kann. Nur wird die hier im Forum nicht zum Download angeboten und man soll da auch keine PM schicken.
Habe ich das richtig verstanden? Oder habe ich einen Denkfehler?
Sollte dem so sein wäre das natürlich ein Schuss in's eigene Knie. Weil dann wird der geneigte verzweifelte Nutzer diese versuchen auf irgendwelchen zweifelhaften Downloadportalen (mit Pech schön virenverseucht) runterzuladen.

 

[Nuems]

Hallo paulbaumann1!

Meistens lese ich hier nur mit, aber ich habe so ein bisschen die Ahnung, dass Du nicht so richtig viel Feedback bekommen wirst - zumindest nicht von den Forumsgrößen weiter oben im Thread. Wie das kommen könnte? Mal sehen:
Du möchtest keine Firmware mit Sicherheitsproblemen von zweifelhaften Downloadportalen. Das ist vernünftig. Zudem berichtest Du von ausführlicher Forumslektüre. Dann bist Du möglicherweise auf diese Passage gestoßen:

(...)
Was hat es denn jetzt mit diesen "internen Versionen" auf sich?
(...)
Diese ist dann auch gerne mal mit "Zusatzfunktionen" ausgestattet, z.B. mit einer Shell-In-A-Box-Version, die mit dem Box-Zertifikat über eine TLS-Verbindung sogar einen sicheren Shell-Zugang (sogar von der WAN-Seite) bereitstellen kann oder auch mit ein paar zusätzlichen Debug-Skripts und anderen Programmen, die von AVM in den offiziellen Versionen entsorgt wurden, weil sie ein Sicherheitsproblem darstellen.

Unter anderem deshalb sind diese Versionen eigentlich wirklich nichts zum Spielen und wer sie sich nur installiert, weil er es kann, möge sich hinterher weder darüber aufregen, wenn die Box gar nicht mehr geht und er sie irgendwie wieder zum Leben erwecken muß oder wenn durch diese Zusatzprogramme am Ende wieder Lücken gerissen werden, die in offizieller Firmware gar nicht vorhanden sind und er darüber irgendwie angegriffen wurde (für "webcm" braucht man nur eine gültige SID und die dazugehörige IP-Adresse - das geht notfalls auch im Browser über ein Advertising mit passendem JS-Code als Malware).
(...)

Wie Du siehst, sind Deine Wünsche in sich widersprüchlich: Auch ganz ohne Viren in der FW (halte ich eher für unwahrscheinlich, aber das ist ein anderes Thema) kann so eine interne FW deutlich unsicherer sein als eine Release-Version und das von Dir gewünschte Telnet ist eben auch ein Sicherheitsrisiko.
Wenn Du dennoch unbedingt eine interne FW möchtest, wirst Du nicht darum herum kommen, zumindest den verlinkten Beitrag (von Anfang an) sowie die folgenden Beiträge in jenem Thread zu lesen und zu verstehen. Ich habe es vorhin selbst erstmals probiert und konnte dann ohne Probleme eine interne FW für die FB7490 herunterladen (die ich aber nicht einsetzen werde - Release 6.93 tut's für meine Zwecke). Daher kann ich Dir auch nicht sagen, ob eine solche FW noch Telnet enthält - irgendwie bezweifle ich das.
Eins noch: Manche Posts von @PeterPawn sind vielleicht didaktisch suboptimal, aber das liegt wohl daran, dass er keine Lust hat, bereits geleistete Arbeit zu wiederholen: https://github.com/PeterPawn/YourFritz/blob/master/juis/README_de.md

 

[stoney]

Wie wäre es mit SIAB aus dem YourFritz Paket?

 

[SnoopyDog]

Die internen Fritz!Box-Firmware-Versionen enthalten ebenfalls KEIN aktiviertes telnet mehr, dafür aber eine Linux-Shell, die man per Browser starten und öffnen kann (ShellInABox). Irgendwie herrscht hier wohl eine Begriffsverwirrung. Telnet ist nur eine von mehreren Möglichkeiten, unter Linux remote einen Kommandozeileninterpreter (shell) zu starten. Telnet an sich ist jedoch veraltet und höchst unsicher und wurde deshalb von AVM zu Recht deaktiviert (oder hoffentlich sogar komplett entfernt)!
Heutzutage verwendet man eher (open)ssh für den Remotezugang - oder auch ShellInABox per https ...

 

[paulbaumann1]

Habe ich verstanden. Das würde mir auch reichen. Na dann versuche ich halt irgendwie an die "Intern" Firmware zu kommen. Man hat mir ja einen Tip gegeben. Vielleicht schaffe ich es ja.

 

[Nuems]

Du hast zwar durchaus schon Tipps bekommen, aber hier halt noch einmal:
Für interne Firmware-Versionen siehe oben, oder, für Grobmotoriker, die den kleinen blauen Pfeil neben dem Namen "PeterPawn" zu Beginn des Zitats nicht anklicken können: https://www.ip-phone-forum.de/threa...-neuen-avm-service.287657/page-9#post-2256618 und im gleichen Thread: https://www.ip-phone-forum.de/threads/update-check-über-den-neuen-avm-service.287657/page-12#post-2270864 . Wie ich oben schon schrieb, ist lesen UND verstehen angesagt, sonst hilft auch der zweite Link nicht.
Wie SnoopyDog aber bereits schrieb, bekommst Du damit KEIN Telnet.

Um ssh als zeitgemäße Alternative zu Telnet einzubauen, würde ich Dir daher empfehlen, ein freetz-Image zu bauen. Das zugehörige Wiki findest Du hier: http://freetz.org/wiki oder hier: https://freetz.github.io
freetz.org ist gerne mal offline, daher die Dopplung.
Die detaillierte Anleitung ist hier zu finden: http://freetz.org/wiki/help/howtos/common/newbie (deutsch) oder hier: https://freetz.github.io/wiki/help/howtos/common/newbie.html (englisch). Abweichend von dieser schon einige Jahre alten Anleitung müsstest Du aber die developer-Version anstelle der reichlich angestaubten stable-Version herunterladen [s. http://freetz.org/wiki/common/source_code (deutsch) bzw. https://freetz.github.io/wiki/common/source_code.html (englisch)]

Bitte akzeptiere, dass wegen der urheberrechtlich geschützten Bestandteile der Firmware (AVM-Komponenten) niemand hier im Forum berechtigt ist, Firmware-Images zum Download anzubieten. Zudem ist hier auch niemand besonders gemein zu Dir, aber Du führst Dich auf wie ein fünfjähriges Kind, das einfach nicht einsieht, warum Papa ihm nicht den Autoschlüssel aushändigt, obwohl es doch so großes Interesse an Autos hat und auch ganz fest versprochen hat, keinen Unfall zu bauen. Und warum hier im Forum keine Links auf die internen FW-Versionen auf AVM-Servern gesetzt werden, lässt sich auch leicht verstehen:
a) Diese Links sind temporär. Würden sie hier veröffentlicht, wärst Du vermutlich der erste, der rumheult, wenn so ein Link (vorhersehbar) nicht mehr funktioniert.
b) Die internen FW-Versionen sind offensichtlich nicht für die breite Öffentlichkeit gedacht. Es darf bezweifelt werden, dass AVM die Möglichkeit zum Download in der bisherigen Form bestehen ließe, wenn selbsterklärte DAUs sich diese Versionen besorgen und anschließend den AVM-Support mit Beschwerden überschwemmen würden.
c) Diejenigen, die die " übelst komplizierten Skripte[n]" geschrieben oder auch nur verstanden haben, möchten diese auch in Zukunft einsetzen können. Daher verstößt niemand gegen den derzeitigen modus vivendi: Wir können herunterladen und AVM bekommt dafür in den entsprechenden Threads Feedback dazu, wie sich diese Entwicklerversionen in verschiedenen realweltlichen Umgebungen so schlagen, bevor eine Labor- oder Release-Version auf die breite Öffentlichkeit losgelassen wird.
Falls Du echte, neue Fragen hast, die nicht schon zig Mal im Forum beantwortet wurden, bin ich gerne zu Hilfestellungen bereit, aber solltest Du im bisherigen Stil weiter machen, bin ich raus.