- Mitglied seit
- 1 Feb 2008
- Beiträge
- 9
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hallo liebe Forumbetreiber,
zunächst mal herzlichen Dank für die Mühe, die Ihr Euch zur Lösung der Besucherprobleme macht. Ich betreibe selbst ein wiki und weiß, wovon ich rede.
Allen Mitgliedern dieses Forums ebenfalls dank für die Mühe des Lesens, auch wenn Ihr vielleicht nicht helfen könnt. Die Fritz-Box ist im Vergleich zum PC mit Linux schon sehr rudimentär und die Auswahl der guten How-Tos zum Thema Individualisierung sind begrenzt. Somit war ich beim "Schlaumachen" auf die teilweise sehr guten Beiträge der Leute hier angewiesen, womit wir auch schon bei meinem Thema wären:
Ich versuche z.Zt. meine FBF WLAN 7170 zum Kommunikationszentrum zu machen und Sachen wie den openVPN - Endpunkt von bisher meinem Gentoo-Server auf die Fritz-Box zu verlagern. Z.Zt. kämpfe ich allerdings damit dieses Mini-Linux zu durchschauen und mir einen vernünftigen Zugang zu der Box zu verschaffen. Wahrscheinlich also das, womit Ihr alle schon zu kämpfen hattet (oder haben werdet ;-). Nach ziemlich verunglückten Versuchen mit online-erstellten Pseudo-Images, bin ich zu dem Schluß gekommen, die entsprechenden Anpassungen manuell vorzunehmen, damit ich wirklich durchschaue, was da vorgeht.
Dazu habe ich den Telnet-Zugang freigeschaltet und mir ein Konfigurationsscript für die debug.cfg überlegt und auf der Box installert -> natürlich mit Hilfe der mir hier angelesenen Informationen. Deshalb wundert Euch nicht, wenn Euch die eine oder andere Codezeile bekannt vorkommt.
Vielleicht gilt es noch zu erwähnen, daß ich mir einen 4GB USB-Memorystick gegönnt habe, um den Problemen der Speicherknappheit aus dem Weg zu gehen. Damit ist es mir auch gelungen den Stick in die Konfiguration einzubinden und sogar einen Swap-Speicher auf ihm zu initialisieren, der auch zu funktionieren scheint (Hab' dazu allerdings die Kommentare von einzelnen Benutzern gelesen, die der Meinung waren, die Sticks würden das nicht lange mitmachen. Wenn jemand dazu was zu sagen hat, bitte auch gerne hier, weil sich mir der Grund dafür bisher verschließt. Im Moment ist das Swapping auch noch nicht nötig -> wird aber demnächst kommen, denke ich.).
Das Script sieht so aus:
Hab's mal komplett abgedruckt - vielleicht kanns ja noch jemand gebrauchen, denn es scheint zu funktionieren. Die Links hier Kopies zu den verschiedenen Namen von dropbear hab ich aus den verschiedenen Vorschlägen dieses Forums ungeprüft übernommen und auch das Beispiel der Passwortänderung für den SSH-Zugriff hab' ich erstmal bei dem Paradebeispiel dieses Forums belassen
Wenn ich nun die FBF neu starte, arbeitet sie offensichtlich alle Befehle der debug.cfg korrekt ab, denn das Paßwort ist geändert, der USB-Stick ist eingebunden und stellt die Programme einwandfrei zur Verfügung. Der dropbear ist gestartet und wartet auf Kontakt.
Starte ich nun z.B. Putty, siehts aus als wenn klappt und Connection kommt zustande und er fragt nach dem User:
nach root und Eingabetaste wars das und Putty beendet.
WinSCP ist da schon etwas mitteilungsfreudiger:
Es sieht also so aus, als ob der User root nicht akzeptiert würde. Alles andere wirkt als würde es funktionieren. Habe in einem anderen thread gelesen, daß da das Einrichten eines Pseudointerfaces helfen würde. Das habe ich - allerdings erfolglos - auch probiert und es hat nicht geklappt. Ehrlich gesagt hat mir auch nicht eingeleuchtet, was das mit dem Problem zu tun haben soll (und da war ich nicht der einzige), aber was man so alles in seiner Verzweiflung probiert ;-) und da waren wohl einige Leute, denen es geholfen hat.
Hat vielleich jemand eine Idee hierzu?
So, sorry für den etwas längeren Text, aber das sollte auch gleichzeitig meine Vorstellung in diesem Forum sein - und ich wollte höflich auftreten (wies sich gehört ;-)
Danke für Eure Aufmerksamkeit
Piet
zunächst mal herzlichen Dank für die Mühe, die Ihr Euch zur Lösung der Besucherprobleme macht. Ich betreibe selbst ein wiki und weiß, wovon ich rede.
Allen Mitgliedern dieses Forums ebenfalls dank für die Mühe des Lesens, auch wenn Ihr vielleicht nicht helfen könnt. Die Fritz-Box ist im Vergleich zum PC mit Linux schon sehr rudimentär und die Auswahl der guten How-Tos zum Thema Individualisierung sind begrenzt. Somit war ich beim "Schlaumachen" auf die teilweise sehr guten Beiträge der Leute hier angewiesen, womit wir auch schon bei meinem Thema wären:
Ich versuche z.Zt. meine FBF WLAN 7170 zum Kommunikationszentrum zu machen und Sachen wie den openVPN - Endpunkt von bisher meinem Gentoo-Server auf die Fritz-Box zu verlagern. Z.Zt. kämpfe ich allerdings damit dieses Mini-Linux zu durchschauen und mir einen vernünftigen Zugang zu der Box zu verschaffen. Wahrscheinlich also das, womit Ihr alle schon zu kämpfen hattet (oder haben werdet ;-). Nach ziemlich verunglückten Versuchen mit online-erstellten Pseudo-Images, bin ich zu dem Schluß gekommen, die entsprechenden Anpassungen manuell vorzunehmen, damit ich wirklich durchschaue, was da vorgeht.
Dazu habe ich den Telnet-Zugang freigeschaltet und mir ein Konfigurationsscript für die debug.cfg überlegt und auf der Box installert -> natürlich mit Hilfe der mir hier angelesenen Informationen. Deshalb wundert Euch nicht, wenn Euch die eine oder andere Codezeile bekannt vorkommt.
Vielleicht gilt es noch zu erwähnen, daß ich mir einen 4GB USB-Memorystick gegönnt habe, um den Problemen der Speicherknappheit aus dem Weg zu gehen. Damit ist es mir auch gelungen den Stick in die Konfiguration einzubinden und sogar einen Swap-Speicher auf ihm zu initialisieren, der auch zu funktionieren scheint (Hab' dazu allerdings die Kommentare von einzelnen Benutzern gelesen, die der Meinung waren, die Sticks würden das nicht lange mitmachen. Wenn jemand dazu was zu sagen hat, bitte auch gerne hier, weil sich mir der Grund dafür bisher verschließt. Im Moment ist das Swapping auch noch nicht nötig -> wird aber demnächst kommen, denke ich.).
Das Script sieht so aus:
Code:
#!/bin/sh
#########################################################################
# Entwurf fuer eine debug.cfg Konfigurationsdatei um
# FBF WLAN 7170 zum Kommunikationszentrum zu machen.
# Ausbaustufe 1: (abgeschlossen)
# - USB-Stick in /var/tmp mounten
# - Swapping auf dem Stick initialisieren
# - SSH-Server mittels dropbear installieren
# - /etc/init.d/rc.conf aufbohren, um weitere dauerhafte Aenderungen wie
# einen Suchpfad auf dem USB-Stick zu setzen
#
# Ausbaustufe 2:
# - VPN installieren, konfigurieren und initialisieren
# - Traffic Shaping realisieren
#
# c/o Peter Meins 2008
# nach entsprechenden Tips und Hinweisen freundlicher Forenbesucher in:
# http://www.ip-phone-forum.de/showthread.php?p=1028816&
#########################################################################
# Variablendeklaration
#########################################################################
# Bezeichner des USB-Memorysticks in /var/media/ftp
# Ist an die oertlichen Gegebenheiten anzupassen
usbmem="USBDISK-Partition-0-1"
# Position des Swapfiles
swapfile="/var/media/ftp/$usbmem/swapfile"
# USB-Verzeichnis in dem die Dateien liegen sollen (muss beschreibbar sein)
usbdir="/var/tmp/usbstick/files"
# Pfad der Logdatei
cLogDatei="/var/media/ftp/$usbmem/debug.log"
# Port auf dem Dropbear laufen soll
dropbearport="22"
# Passwort: fritzbox
PASSWD='36d6NYYMch85U'
# Warteschleife bis USBStick gemountet (max ca. 1Min)
max=15
i=0
lfound=0
# Arbeitsschleife fuer Mountingtest des USBSticks
while [ $i -lt $max ]; do
if mount | grep " on /var/media/ftp/" > /dev/null; then
cLog=$cLog"USB-Stick gefunden . . . \n"
lfound="1"
cLog=$cLog"und Variable auf Wert $lfound gesetzt \n"
break
fi
let i=$i+1
sleep 10
done
# Alles weitere macht nur Sinn, wenns unseren USB-Stick gibt
if [ $lfound -eq "1" ]; then
#########################################################################
# Swapping
#########################################################################
# Swapping organisieren (erstmal 1MB)
# (sollte 2xBoxspeicher nicht ueberschreiten)
if [ ! -e $swapfile ]; then
dd if=/dev/zero of=$swapfile bs=1024 count=10k
mkswap $swapfile 1024 && cLog=$cLog"Swapfile erstellt\n"
fi
# Swapping initialisieren
cSwapLine=$(free | grep "Swap:")
cLog=$cLog"Swapspaceausgabe:>$cSwapLine<\n"
# Bei drei Nullen war kein Swap initialisiert
if [ "$cSwapLine" = ' Swap: 0 0 0' ]; then
swapon $swapfile && cLog=$cLog"Swapfile initialisiert\n"
fi
#########################################################################
# USB-Stick mounten
#########################################################################
# USBStick im Tmp-Verzeichnis mounten
# Verzeichnis fuer das Mounting anlegen
[ -d '/var/tmp/usbstick' ] || mkdir '/var/tmp/usbstick'
# und den USB-Stick darauf mounten
if [ ! -d '/var/tmp/usbstick/files' ]; then
# Erst mounten
mount --bind '/var/media/ftp/USBDISK-Partition-0-1' '/var/tmp/usbstick' && cLog=$cLog"USB-Stick gemountet . . . \n"
fi
#########################################################################
# SSH installieren
#########################################################################
# Aendern des Root Passwortes
cp -p /var/tmp/shadow /var/tmp/shadow.old && cLog=$cLog"<shadow> sicherungskopiert \n"
sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" /var/tmp/shadow.old > /var/tmp/shadow
cLog=$cLog"Passwort geaendert \n"
# Vorbereiten des ssh-Daemon
if [ ! -e $usbdir/dropbear_rsa_host_key ]; then
# In das Lokale Verzeichnis wechseln
cd $usbdir
# Vorbereiten auf SSH
chmod 755 $usbdir
mkdir $usbdir/.ssh
chmod 700 $usbdir/.ssh
# Anpassen der Dateirechte
chmod +x ./dropbear
chmod +x ./openvpn
# SCP vorbereiten
for cmd in dropbear dropbearkey scp ssh dbclient dropbearconvert
do
cp $usbdir/dropbear $usbdir/$cmd
chmod +x $usbdir/$cmd
chmod 755 $usbdir/$cmd
cLog=$cLog"$cmd erstellt \n"
done
# 1024Bit RSA/DSS Keys fuer Dropbear erstellen
# Diese Dateien loeschen, wenn neue Keys erstellt werden sollen . . .
$usbdir/dropbearkey -t rsa -f dropbear_rsa_host_key && cLog=$cLog"RSA-Host-Key erstellt \n"
$usbdir/dropbearkey -t dss -f dropbear_dss_host_key && cLog=$cLog"DSS-Host-Key erstellt \n"
fi
# Dropbear starten, wenn noch nicht geschehen
if [ `ps | grep 'dropbear' | grep -v grep -c` -le "0" ]; then
$usbdir/dropbear -p $dropbearport -r $usbdir/dropbear_rsa_host_key -d $usbdir/dropbear_dss_host_key
cLog=$cLog"dropbear-SSH-server gestartet \n"
fi
#########################################################################
# rc.conf.local Aufruf organisieren
#########################################################################
# Vorbereiten des Aufrufs einer rc.conf.local aus der rc.conf heraus
# um einen Fuß in die Tuer der Box zu bekommen
# rc.conf auf den Stick downloaden (damit immer neuester Stand)
umount /etc/init.d/rc.conf && sleep 2
cp -f /etc/init.d/rc.conf $usbdir && cLog=$cLog"<rc.conf> kopiert \n"
# Zeile fuer den Aufruf an die Datei anhaengen
echo "###################### regenerative Aenderung von piet 02.02.08 ###########################" >> $usbdir/rc.conf
echo ". $usbdir/rc.conf.local" >> $usbdir/rc.conf
cLog=$cLog"Aenderung an der neuen <rc.conf> vorgenommen \n"
# jetzt die Originaldatei mit der gepatchen ersetzen
mount --bind $usbdir/rc.conf /etc/init.d/rc.conf && cLog=$cLog"<rc.conf> weggeschrieben \n"
# ab jetzt wird bei jedem Terminalstart auch die $usbdir/rc.conf.local aufgerufen
# und alle dort eingetragenen Aenderungen uebernommmen, wenn die Datei existiert.
# Vorsicht hier werden keine Syntax-Tests o.ae. vorgenommen! Was da steht muß stimmen :)
# Der Ort ist natuerlich nicht fuer Installationen u.ae. geeeignet, weil die
# dort gelagerten Routine bei jedem Terminalstart aufgerufen werden, sowas
# gehoert in diese Datei nach oben!!
#########################################################################
# Aufraeumen
#########################################################################
/bin/rm /var/tmp/shadow.old && cLog=$cLog"Alte <shadow.old> geloescht \n"
fi
# Logdatei schreiben
echo -e $cLog > $cLogDatei
#########################################################################
# EoF debug.cfgHab's mal komplett abgedruckt - vielleicht kanns ja noch jemand gebrauchen, denn es scheint zu funktionieren. Die Links hier Kopies zu den verschiedenen Namen von dropbear hab ich aus den verschiedenen Vorschlägen dieses Forums ungeprüft übernommen und auch das Beispiel der Passwortänderung für den SSH-Zugriff hab' ich erstmal bei dem Paradebeispiel dieses Forums belassen
Wenn ich nun die FBF neu starte, arbeitet sie offensichtlich alle Befehle der debug.cfg korrekt ab, denn das Paßwort ist geändert, der USB-Stick ist eingebunden und stellt die Programme einwandfrei zur Verfügung. Der dropbear ist gestartet und wartet auf Kontakt.
Starte ich nun z.B. Putty, siehts aus als wenn klappt und Connection kommt zustande und er fragt nach dem User:
Code:
login as: rootnach root und Eingabetaste wars das und Putty beendet.
WinSCP ist da schon etwas mitteilungsfreudiger:
Code:
Anmeldungsprotokoll (Siehe Sitzungsprotokoll für Details):
Verwende Benutzername "root".
No supported authentication methods left to try!
Die Verbindung wurde unerwartet geschlossen. Der Server sendete den Befehlsbeendigungsstatus 0.Es sieht also so aus, als ob der User root nicht akzeptiert würde. Alles andere wirkt als würde es funktionieren. Habe in einem anderen thread gelesen, daß da das Einrichten eines Pseudointerfaces helfen würde. Das habe ich - allerdings erfolglos - auch probiert und es hat nicht geklappt. Ehrlich gesagt hat mir auch nicht eingeleuchtet, was das mit dem Problem zu tun haben soll (und da war ich nicht der einzige), aber was man so alles in seiner Verzweiflung probiert ;-) und da waren wohl einige Leute, denen es geholfen hat.
Hat vielleich jemand eine Idee hierzu?
So, sorry für den etwas längeren Text, aber das sollte auch gleichzeitig meine Vorstellung in diesem Forum sein - und ich wollte höflich auftreten (wies sich gehört ;-)
Danke für Eure Aufmerksamkeit
Piet
Zuletzt bearbeitet:
