Fragen zur mod52

[Flashlight]

Hallo an Alle,

Ich habe ein Problem: Ich habe die mod52 drauf, aber jedesmal wenn ich nach Anleitung von haveaniceday vorgehe stolpere ich an einer Stelle:

Ich habe modtstart das erste mal gestartet, dann soll man ja mit nvi das Passwort ändern, auch gemacht steht auch drinnen. Wenn ich dann modstart nochmal starte bekomme ich die Meldung:

Warnung: Passwort ist leer. Steht mod_start zu weit vorne ?
Jan 29 11:32:40 crond[566]: crond 2.3.2 dillon, started, log level 8

lösche ich debug.cfg nochmal:

#
# echo > /var/flash/debug.cfg
# modstart
Jan 29 11:33:11 crond[596]: crond 2.3.2 dillon, started, log level 8


dann ist nur noch dies hier in der debug.cfg:

PASSWD='36d6NYYMch85U'
export PASSWD
export LUFSIP=""
export LUFSUSER="anonymous"
export LUFSPASS="fritzbox@home"
export LUFSMNT="/usr/local"
sed -i -e 's/.*\(ALLOWCOMMAND_DELE=\).*/\1"no"/' /var/tmp/bftp.conf
chmod 777 /var/tmp/ftpd
#/usr/bin/bftpd -d &
/usr/bin/modstart
~

Wie schaffe ichs.. oder was mache ich falsch ?

Vielen Dank für eure Hilfe

Stefan aus dem sonnigen aber bitterkaltem Nürnberg

 

[haveaniceday]

Hallo Stefan,

gehe bitte folgendermassen vor:
cd /var/tmp
cat shadow
=> root:36d6NYYMch85U:12332:0:99999:7:::
=> Hier steht jetzt das Password "Fritzbox" in der Datei.
passwd root
... neues Passwort 2 mal eingeben.
cat shadow
=> root:$1$$bRCfPGivmmSiF6Ljjv0Zi.:12332:0:99999:7:::
=> Der neue String ist "$1$$bRCfPGivmmSiF6Ljjv0Zi." für mein Beispiel, also der Text zwischen dem 1. und 2. ":"
jetzt nimm den ganzen String und trage ihn mit nvi /var/flash/debug.cfg ein.
nvi /var/flash/debug.cfg

Cursor "links" bis du auf dem ersten " ' " von PASSWD='36d6NYYMch85U' bist,
C (ersetzen rest der Zeile) eintragen von '$1$$bRCfPGivmmSiF6Ljjv0Zi' , einschliesslich der " ' "
<esc> ( beendet Eingabe )
:wq ( speichert ab und beendet nvi )

Gib jetzt "/sbin/reboot" ein.
Der nächste Neustart dauert etwas, da die "Keys" von dropbear/ssh erstellt werden.

Anschliessend sollte alles gehen.
Wenn nicht poste noch mal hier.

Haveaniceday

PS: Paderborn, 9:00 heute morgen -8.6 Grad sonnig, jetzt -3.3, auch nicht viel wärmer..

 

[Flashlight]

Danke. soweit hat das jetzt funktioniert (wenngleich ich keinen Unterschied erkennen kann, zu dem was ich vorher gemacht habe )
Komme nun mittels putty auf die Box, hab auch ftp-zugang.

Nur: Komme ich auch von außerhalb auf das Webinterface der Box, soll heißen die ganze Oberfläche von der Ferne aus zu bedienen ?

vG Stefan

Nürnberg -4°, Schnupfenwetter

 

[Larvitz]

achja
in der mod is die neue busybox drin
seit der 1.00 hat busybox kein wget mehr drin...sollte man also extra auf die box werfen da ganz praktisch um sachen rüberzubekommen (mag tftp nicht)

 

[haveaniceday]

[werbung]
Hab mal ein neues "Spielzeug" ausprobiert. Freemind !!
Absolut geil. Die beste Idee für Gedankensortierungen die mir in den letzten Jahren untergekommen ist.
=> http://freemind.sourceforge.net/wiki/index.php/Main_Page
=> http://freemind.sourceforge.net/wiki/index.php/Development
=> 0.8.0 Beta 4 von http://freemind.sourceforge.net/testversions/
( user.properties => Umschalten in Deutsch )

Für Linux und Windows !

Edit: Bedienung in 2 Minuten zu erlernen:
"Ctrl-N" => Neue Map
"Einfg" => neuer Zweig
"F2" => Text editieren
"Cursor" => Navigieren...

[/werbung]

So nun zu der Frage mit putty:

Siehe "freemindmap" unten

Haveniceday

 

[Flashlight]

Hallo Haveaniceday...
soweit OK.. solange ich mich in meinem Netzwerk befinde. habe genau das gleiche probiert von meinen Festen Server aus.. also von externem PC so auf meine Box zu gelangen: putty geht 1a, da komme ich direkt in die Box, aber das Webinterface bleibt mir verschlossen... diese Seite findet er nicht... (weis allerdings nicht ob es evtl. am Server liegt.. das ist ein W2K3 Server und die sind ja eh kleinlich in Sachen Sicherheit)

Noch ne Idee ? Denke es fehlt nimmer viel bis zum Hellau

Update
Habs gefunden.. nicht den Port 80 als Sourceport nehmen, sondern z.B. 8080, dann geht's 1a (kann sein dass 127.0.0.1:80 nicht geht da es eben nur lokal ausgeführt wird.)

Auf alle Fälle komme ich nun mittels 'putty' und danach dem IE oder besser Firefox direkt auf das Webinterface meiner entfernt stehenden FB. Genau das was ich wollte...

THX an Haveaniceday für die Hilfe

Stefan aus Nürnberg, Schneefall bei -5,3° und.. es ist dunkel draußen

 

[haveaniceday]

Ein paar Ideen habe ich noch:

* in Dosensession über netstat -an nach einem Listen auf Port 80 schauen
* Sourceport oberhalb 1024, z.B. 2222 Versuchen: ( browser dann http://127.0.0.1:2222 )
* Checken of der Browser nicht zufällig alles über einen Proxy schickt. => Proxy ausstellen.
* Gibt es eine Möglichkeit bestimmte Ports frei zu schalten ?

Das fällt mir so auf Anhieb ein. Interessant ist die Ausgabe von "netstat -an".
Mein WinXP mit ServicePack machte keine Probleme.

Haveaniceday

PS: Knoppix CD würde mir noch einfallen ;-)

 

[susanne]

Hallo Stefan,

gehe bitte folgendermassen vor:
cd /var/tmp
cat shadow
=> root:36d6NYYMch85U:12332:0:99999:7:::
=> Hier steht jetzt das Password "Fritzbox" in der Datei.
passwd root
... neues Passwort 2 mal eingeben.
cat shadow
=> root:$1$$bRCfPGivmmSiF6Ljjv0Zi.:12332:0:99999:7:::
=> Der neue String ist "$1$$bRCfPGivmmSiF6Ljjv0Zi." für mein Beispiel, also der Text zwischen dem 1. und 2. ":"
jetzt nimm den ganzen String und trage ihn mit nvi /var/flash/debug.cfg ein.
nvi /var/flash/debug.cfg

Cursor "links" bis du auf dem ersten " ' " von PASSWD='36d6NYYMch85U' bist,
C (ersetzen rest der Zeile) eintragen von '$1$$bRCfPGivmmSiF6Ljjv0Zi' , einschliesslich der " ' "
<esc> ( beendet Eingabe )
:wq ( speichert ab und beendet nvi )

Gib jetzt "/sbin/reboot" ein.
Der nächste Neustart dauert etwas, da die "Keys" von dropbear/ssh erstellt werden.


Haveaniceday

Ändere ich mit der obigen Anleitung "nur" das Passwort des Telnet Zugangs?

 

[haveaniceday]

Das Telnetpasswort wird geändert. Das Password der Weboberfläche nicht.
Anschliessend wird dropbear mit gestartet.

Haveaniceday

 

[Eazy]

FAQ mod52?

Hallo Leute,

also das mit dem mod52 habe ich wirklich mit Interesse gelesen. Allerdings fand ich die ganzen Infos zu diesem Thema hier etwas wirr verstreut. Deswegen würde ich jetzt gerne noch meine letzten Zweifel aus der Welt schaffen, bevor ich mich an diese Operation wage.

Da ich absolut keine Ahnung von Linux und Shell's hatte habe ich mir dies jetzt erstmal alles beigebracht, damit ich mich zumindest mit der Telnetshell bewegen kann und ich auch die ein oder andere Anweisung, die hier gepostet wurde, nachvollziehen kann.

Folgendes will ich nochmal schnell beschreiben, wie man nun die mod52 installiert. Bitte korrigiert mich, wenn ich das was missverstanden haben solte:

1. Man nimmt nur das Telnet Image von haveaniceday, welches hier als Download angeboten wird und nicht das Telnetimage von "Wehavemorefun wikipedia" welches hier zum Download angeboten wird.
Doch warum bitte?
2. Man lädt dieses ganz normal über das Webinterface auf die Box. Wenn die dann meldet, Fehler, ist alles okay und ich kann mich via Telnet aufwählen
3. ich mache ein Backup der mtd3 und mtd4, weil die mir Arbeit ersparen kann, so wie hier beschrieben.
Warum erspart mir dies eventuell Arbeit?
4. Ich lade mir das recovery tool, welches hier beschrieben ist runter und kann damit meine Box, falls es zu einem Bug oder dergleichen kommt, wiederherstellen. (Download: Part 1, Part 2, Part 3)
5. Ich spiele das mod52 Image, welches hier als Download angeboten wird runter und spiele es wie das Telnet image auf. Fritz!Box meldet Fehler => alles okay, es läuft
6. Ich gehe via Telnet auf die Box und ändere das Passwort des root Benutzers, wie ja auch in diesem Thread beschrieben wird, über die shell mit dem Kommando passwd. Diese Änderung tritt in Kraft startet aber noch nicht den SSH Deamon. Bedeutet also das bis jetzt nur das PWD für den Telnetzugang verändert wurde und nicht das PWD der Weboberfläche. Erst wenn ich das PWD aus der shadow kopiere und in die debug.cfg mit dem vi eintrage wird der SSHD nach dem reboot aktiv.
Wie kann ich den Port 22 des SSHD ändern?
7. Ich kann mich ab jetzt über ssh auf der Box anmelden und z.B. das etherwake Script auslösen, um meinen Rechner zu wecken. Eine Portfreigabe muss noch im Webinterface eingetragen werden, damit der SSH auch nach außen erreichbar ist.
Reicht ein ganz normaler Eintrag im Webinterface oder muss ich tatsächlich einen Eintrag über die shell machen? Machen doch eh beide das gleiche, oder?!
8. Die eingerichtete mod52 mit dem SSH und dem Telnet PWD bleibt erhalten auch wenn ich ein neues FW von AVM aufspiele.
Wenn ich die Dienste beenden will reicht es die debug.cfg zu leeren also einfach mit dem echo Befehl. Einer meinte aber man soll diese doch löschen. Was gilt nun? Wie sieht es aus wenn ich das mod52 nicht mehr haben will, weil das etherwake, Telnet und SSHD von AVM im FW landet? Was muss gelöscht werden damit alles sauber weg ist?
9. Das mod52 ist prinzipiell unabhängig von der FW Version. Geht also auch, wie ja teilweise hier bestätigt, mit der aktuellen 29er FW. mod52 ist kein Image, sondern nur eine Erweiterung mit einem SSH Deamon und dem etherwake Script für die Fritz!Box, welches in der Linux Welt verbreitet ist.

So das war's erstmal mit meinen Fragen. Ich wäre auch gerne bereit eine Anleitung als PDF hier bereitzustellen, damit das Ganze ein wenig übersichtlicher wird. Die Anleitung mit dem Freemind ist zwar nicht schlecht, aber doch ein wenig ungeeignet, wenn man noch Fragen offen hat. Auch die Wikipedia Site fand ich ganz nett, doch mit den ganzen editierten Einträgen ist diese ebenfalls ein wenig unübersichtlich geworden.

P.S.
Was hat es mit diesem Download Archiv auf sich? Ist das was offizielles von euch, oder wie?

P.S.S.
Weiß zufällig jemand ob man auch die Dbox2 mit Neutrino über SSH zur Verfügung bekommt? Hab gesucht, geht anscheinend aber nicht, da zuwenig RAM.


Danke für eure Hilfe

 

[olistudent]

Hi.
zu 1.) Das telnet-Image von haveaniceday benutzt das Kennwort vom Webinterface. Hat den Vorteil, dass man nicht auf das ändern der passwd(Passwortdatei unter Linux) angewiesen ist. =>besser
zu 2.) In mtd3 und mtd4 stehen die mac-Adressen deiner Fritz, deine config-Files usw. Wenn du die sicherst, kannst du sie einfacher wiederherstellen, falls mal was schiefläuft. Andernfalls sind diese Daten verloren...
zu 5.) Nein, das mod52-File ist kein Image. Das dürfen wir hier nicht anbieten. Die Datei ist ein tar-Archiv, dessen Inhalt ein original AVM-Image unter Linux modifiziert.
Es wäre für dich also erst mal einfacher, wenn du dir ein fertiges mod-Image vom "offiziellen" Download-Archiv runterlädst.
Download ist erst nach Anmeldung möglich!

MfG Oliver

edit: Für die DBOX brauchst du einen ssh-Server, gibt's bestimmt. Sonst musst du dir selber eine bauen...

 

[haveaniceday]

Re: FAQ mod52?

Hallo Eazy,

ein paar zusätzlich Infos:
Bildchen: http://www.ip-phone-forum.de/forum/viewtopic.php?t=10883
Zu 1.) etwas Historie:
Mod-0.52 ist als Skriptsammlung zum Erweitern der Funktionen entstanden.
Erst gab es "fertige" Images. Die Images enthielten aber Copyright geschützte Dateien. => Darf hier nicht hin...

Manche Änderungen können per Konfigurationsänderung direkt gemacht werden.
=> Telnet Anmeldung, Edit
=> oder "Fertiges" Uploadfile, welches direkt etwas ändert. ( z.B. Codecs )

Für manche Ereiterungen reicht die original Software jedoch nicht aus.
=> "Selbstbauprojekt" => siehe http://www.wehavemorefun.de/fritzbox/Main_Page

Für eigenen Änderungen ist es ein ziemlicher "Akt" die original Firmware auszupacken, zu ändern und wieder einzupacken.
Deshalb hatte ich mit dem "mod" Skript angefangen. Mit den Skripten kann man
ohne kompilieren Änderungen einfügen.
Als Erleichterung starten die "mod" Erweiterungen z.B. telnet von sich aus.
( => geht bei der original Software nur mit einem "Upload" )

Resumee für 1.) wenn du auf die Box möchtest per "telnet-Image" oder nutze ein Image welches dieses gleich mit drin hat.

Zu. 2. Die original Images zum Upload ( von AVM ) machen diverse Aktionen
um ordentliche "Informationen" auszugeben.
Wenn man diesen Updatemechanismus "Quick&Dirty" missbraucht kommt
die Meldung Fehler: Kein Fehler...

Zu. 3. wie olistudent sagt. backup: weniger Probleme wenn du was versaust...
Manchmal macht man manuelle Änderungen so gedankenlos..

zu. 4. Recovery braucht du nur bei "Box tot".
- Tool aus Thread 9031 "vorher" laden
- Anleitung vorher laden.
Wenn die Box tot ist kommt man nicht mehr dran ...
Zum Recovern von mtd3 und mtd4 "später" kommst du dann wieder ins Forum
und machst einen Thread auf. Gibt "zu viele" Möglichkeiten um das theoretisch zu diskutieren.

zu. 5.: Mit ssh und "mod-0.52" siehe Bild oben, Thread 10883
Fertige Images wurden schon mal mit Suchbegriffen wie "ULC fritz avm firmware" über www.msn.de unter eine "*.to" Adresse gefunden. Anmeldung wie olistudent sagt...


zu 6. Wie beschrieben.
Port ändern: Image selber modifizieren und dropbear mit "-p <port>" starten.
dropbear starte ich nur falls das Defaultpasswort geändert wurde.

zu 7. Einen Weg über das Webinterface habe ich nicht gefunden. ( oder nicht richtig gesucht ). Siehe auch "Bildchen". Die Box weigerte sich diese Eintrag "generell" zu machen.

zu 8. Die "konfigurierbaren" Änderungen werden in /var/flash/debug.cfg abgelegt.
Bei den bisherigen Firmwareänderungen von AVM blieb diese Datei erhalten.
Mit einer original Firmware würden diese Änderungen jedoch nicht aktiv.
Es ist dann kein telnetstart mehr aktiv.
Sobald du aber eine "mod" draufspielst starten die Änderungen wieder.

"echo > /var/flash/debug.cfg" reicht aus um den Start zu unterbinden
und auch um diese Datei für "original Firmware" absolut zu leeren.

Du kannst die original Firmware immer aktivieren. Dann sind die Features
wieder weg. dropbear, etherwake, etc. werden nie in die AVM-Releases mit
rein kommen.
]

zu 9. Das Skript wird auf die "original" Firmware losgelassen und übernimmt
einige original Dateien. Ohne die O-Firmware ist das Skript nutzlos.
Die letzten Firmwareänderungen von AVM waren so, dass das Skript auch
mit der neueren "O-Firmware" lief.
Welche Dateien ersetzt werden sieht du nach einem Auspacken des Tar aus dem Thread. ( Verzeichnis "add_on/" )

Ich wäre auch gerne bereit eine Anleitung als PDF hier bereitzustellen, damit das Ganze ein wenig übersichtlicher wird. Die Anleitung mit dem Freemind ist zwar nicht schlecht, aber doch ein wenig ungeeignet, wenn man noch Fragen offen hat. Auch die Wikipedia Site fand ich ganz nett, doch mit den ganzen editierten Einträgen ist diese ebenfalls ein wenig unübersichtlich geworden.

Doku ist immer das Problem. Wie weit geht man von Wissen aus. Doku ist nicht
meine Lieblingsbeschäftigung.
In dem Dateien von mod-0.52 sind auch noch ein paar Anleitungen drin.
Wenn du im Wiki etwas als extra Doku einfügst würde ich dieses mit erweitern.
So: Faq: Frage , Antwort...

*.to : Ist nichts offizielles. Wer dort als welcher User arbeitet ist mir auch nicht
bekannt. Die "modskripte" scheinen dort aber richtig angewendet worden zu sein.

Ein Webmaster ist nicht bekannt...

Dbox2/Neutrino: über das Portforward sollte man auch die DBOX fernbedienen können. Einen ssh/dropbear habe ich auch noch nicht gesehen.

Haveaniceday.

 

[Eazy]

Okay erstmal vielen Dank an euch zwei. Also ich habe das fertige 29er Image mit integrierten mod52 genommen und dies als ganz normales Update hochgeladen. Dann bin ich die oben beschriebene Anleitung Schritt für Schritt durchgegangen. Hauptsächlich habe ich mich aber an dein Bild gehalten. Dann noch die mtd3 und mtd4 gesichert, nachdem ich den TFTP Server installiert habe. Auch alles kein Problem. Zum Schluss noch ein Loch, nach deiner Anleitung in die Firewall gebohrt, damit ich SSH auch vom Internet fahren kann. So weit alles top. Etherwake geht auch. Rechner erwacht. Morgen gleich mal den großen Test von außen fahren. Einen kleinen Fehler hatte ich noch gemacht als ich die ar7.cfg mit dem vim bearbeitet hatte. Hatte am Schluss des Eintrags das abschließende Komma vergessen, was dazu geführt hat, daß die Box nach dem Reboot nicht mehr einwandfrei lief. Über die IP konnte ich mich jedoch noch via SSH ( ) aufwählen und den fehlerhaften Eintrag korrigieren. Dann nochmal Reboot und alles ging. Wirklich Daumen hoch. Werd mich jetzt nochmal beschäftigen, um eventuell noch den SSH Port auf einen anderen zu legen.

P.S.
Soweit ich die Einträge in der ar7.cfg verstanden habe werden Telnetanfragen von außen, also Internet, generell geblockt?! Korrigiert mich bitte falls es nicht stimmt. Ach und wenn ich in der Shell mit passwd das PWD für root ändere, dann ändert sich ja nur das PWD für den Telnetzugang und nicht für den SSH, da dies ja noch nicht in der debug.cfg eingetragen ist, oder?! Die Angleichung an die Weboberfläche ist mit dem fertigen Image nicht machbar? Wenn ja, wie? So als eine Art Notfalleingang, falls man, was man eh nicht sollte, das PWD vergessen hat, aber noch das PWD der Weboberfläche weiß? Bzw. wo versteckt sich jetzt das PWD für die Weboberfläche?

P.S.S.
Das Tunneling auf die Weboberfläche habe ich mit Putty irgendwie nicht hinbekommen. Kein Plan was ich falsch mache. Eine Fehleinstellung in Putty schließe ich aus, da ich auf meinem MS Server2k3 auch schon lange Tunneling fahre. Hab beide Varianten probiert. Sowohl z.B. Port 40000 an 127.0.0.1:80 oder 127.0.0.1:8080 als auch Port 80 oder 8080 an 127.0.0.1:80 oder 127.0.0.1:8080. Steh ich da grad auf'm Schlauch?

P.S.S.
Hier findet man auch ein schlankes recover.exe wo noch kein FW Image intergriert ist. Man muss nur ein FW angeben, welches revocert werden soll. Voraussetzung ist halt, daß man ein bestehendes Image auf der HDD hat.

 

[Eazy]

Sehr, sehr geil
Also ich habe soeben den Test von außen, also via Internet, versucht. Klappt alles 1a. Die Fritz!Box war über SSH erreichbar. Aufgewählt und mit etherwake den nächsten PC aufgeweckt. Über SSH auf diesen direkt aufgewählt, darauf läuft ebenfalls ein SSH Server, und ferngesteuert. Alles einwandfrei.

Nachtrag zum Thema Tunneling auf das Webinterface der Fritz!Box:
Bin ja auch ein Bachel :roll: Klar das ich gestern kein Tunneling hinbekommen habe. In der ar7.cfg stand ja auch, daß ich von außen Verbindungen auf den SSH zulasse. Tunneling ist also auch nur von außen auf die Box möglich. Ich also heute ein Tunneling auf 127.0.0.1:80 in Putty eingetragen und siehe da meine Fritz!Box zeigt mir das Webinterface. Nochmal ein fettes Respekt hier an die Leute. Ich habe soeben meine Fritz!Box zur Traum!Box gemacht

 

[susanne]

Hi.

zu 2.) In mtd3 und mtd4 stehen die mac-Adressen deiner Fritz, deine config-Files usw. Wenn du die sicherst, kannst du sie einfacher wiederherstellen, falls mal was schiefläuft. Andernfalls sind diese Daten verloren...

Kannst du mal bitte kurz schreiben, was der Beste weg ist mtd3 und4 zu Sichern?

 

[olistudent]

Hi.
cat /dev/mtdblock/3 > /var/tmp/mtd3
cat /dev/mtdblock/4 > /var/tmp/mtd4

MfG Oliver

 

[susanne]

Danke ..... das "block" hatte mir noch gefehlt, hier wird ja überall nur mtd geschrieben.

 

[Eazy]

Denk aber bitte daran sie auch von diesem Verzeichniss aus abzuholen, da diese Dateien nach einem Reboot gelöscht werden. Eine Sicherung auf deinen PC ist also unabdingbar.
Windows => TFTP Server. Link siehe oben
Linux => irgendein TFTP Server (da ich keinen Linux PC habe leider keine Ahnung)

 

[susanne]

Auch wenn mir es schon klar war, danke.
Lege mir die beiden Files eh in tmp/ftpd
Und zwar so......
# cat /dev/mtdblock/3 > /var/tmp/ftpd/mtd3
# cat /dev/mtdblock/4 > /var/tmp/ftpd/mtd4

Komme nämlich per ftp nicht in das "normale" temporäre Verzeichnis.

@ Oli, hatte gerade 2x diese Fehlermeldung beim Versuch ftpd zu Starten.

# /usr/bin/bftpd -d
Bind failed: Address already in use

Was ist das nun wieder?

 

[haveaniceday]

Dann ist der bftpd schon aktiv.
Einfach nur per "ftp fritz" , User ftp anmelden und ein "get mtd3" und "get mtd4"
Die Backup sind dann übrigens "schwierig" einzuspielen. Am besten über den
Bootloader adam2 ( Siehe recover-Thread wie man mtd0 + mtd1 recovert )

Haveaniceday