Freetz Developer 2911 + FRITZ!Box 7170 Final 29.04.67 - Kein USB-Speicherzugriff

[ichnix]

@matze1985
das mit dem ftp scheint auch mein problem zu sein was wir befaseln.

ich habe auch das problem mit dem ftp im trunk für die 7240. der will nen passwort und benutzername obwohl keins angeschaltet ist. mache ich die einstellungen neu im webinterface so schmiert scheinbar der ftp ab. bei mir läuft der pid nicht mal immo

 

[TimeTurn]

Bei mir schmierte der zwar nich ab, Zugriff ging aber dennoch nicht - und wie gesagt taucht der auch nicht in der Netzwerkumgebung auf ("USB-Netzwerkspeicher" muss natürlich angehakt sein) - ein "\\fritz.box" im Explorer (für die Linuxer: smb://<IP-Adresse>) liefert als Rückmeldung, das der Host nicht gefunden wird - auch nicht wenn man die IP-Adresse verwendet. Kurios ist ja auch, das ich schneller via DSL saugen kann als vom USB-Speicher (doppelt so schnell - 850kB/s vs. 1.8 MB/s) - aber das liegt halt an der lahmen USB-Schnittstelle der 7170

 

[olistudent]

Habt ihr eigentlich das Topic des Threads gelesen? Für Probleme mit dem trunk macht bitte einen neuen Thread auf.

MfG Oliver

 

[TimeTurn]

Schon probiert: http://www.ip-phone-forum.de/showthread.php?t=180940
Leider ohne wirklichen Erfolg

 

[SaschaBr]

Sagt mal, kann es sein, dass das an der Art des "Flashens" liegt?
Hatte gestern ähnliche Probleme, gestern zweimal versucht über Freetz zu flashen.
Erst ein flashen via AVM-Oberfläche brachte das funktionierende FTP und Samba zurück. An der einzigen von mir erstellten Firmware selbst habe ich im nachhinein nichts geändert.

 

[TimeTurn]

Ich gehe ja immer über die AVM-Oberfläche, da Freetz noch gar nicht (funktionierend) drauf ist. hab zwar noch ein älteres Freetz liegen, das ist aber nicht installiert. kann es natürlich auch mal anders herum probieren, also erstmal meine funktionierende Freetz drauf und dann au die zuletzt erstellte version updaten

 

[luftdieb]

Hallo,
ich weiß nicht, ob es euch hilft, aber für die jenigen, welche AVM smbd verwenden:
Habt ihr schon mal die Plugin Datei von AVM runtergeladen und auf eurem USB Stick unter "\FRITZ\plugins\plugins.update" abgelegt. Ich hatte dies am PC durchgeführt und einfach den Stick an die SpeedBox angeschlossen. Ohne Neustart war sofort die SMB Freigabe verfügbar.
Ich hatte das Problem mit der SpeedBox (Speedport W920V).

 

[TimeTurn]

Ist 'nen Versuch wert - werde das später mal ausprobieren

 

[matze1985]

Wie ich vorher schonmal sagte, denke ich dass auch luftdieb recht hat, in der Labor hatte AVM den smbd als plugin ausgelagert, deswegen werden sie das wahrscheinlich auch im aktuellen Release so machen, damit also der smbd läuft müssen die plugin installiert sein, dies kann man manuell machen, wenn man es an die richtige Stelle legt, ober die FritzBox kann das plugin selber runterladen, dazu muss aber wahrscheinlich der Versionstring unterdrückt werden, damit das klappt. (Forensuche hilft)

Zum ftp-Problem.
Ich habe mit ichnix versucht daran rumzuschrauben, es gibt folgenden Bericht:
1) Probleme: Nach dem Start ist der FTP-Server erreichbar, aber will nen Benutzter und PW, obwohl das deaktiviert ist. Wenn man nun etwas in der AVM-GUI ändert, kann man den FTP-Server nicht mehr erreichen.

2) Feststellungen:
Der FTP-Server ist kein Standaloneserver mehr sondern wird jetzt über den inetd gestartet. Das heißt es ist richtig, dass der ftpd nicht mehr als Prozess auftaucht, der ftpd wird erst beim eintreffen der Verbindung gestartet. (Mehr Infos zu inetd, sonst Google).
Die passende Inetd config ist folgende:

cat /tmp/inetd.conf
21    stream  tcp     nowait  root    /sbin/ftpd ftpd -q -t 120 -h FRITZ!BoxFonWLAN7240

Diese wird auch richtig erzeugt. Sowohl vor als auch nach dem Änderungen in der GUI.
Laut netstat lauscht auch ein Dienst auf Port 21, aber auch nach einem HUP des inetd, wird die Verbindung nicht richtig weitergereicht.

Wir werden mal schauen, warum.
Soviel mal als Zwischenstand.

Edit: Wollte noch sagen, ich selber kann leider nicht viel testen, da ich werde AVM-FTP noch AVM-Samba benutzte.

 

[matze1985]

so der Übersicht halber nen neuen Post.

Für die Leute, die kein PW gesetzt haben, aber es abgefragt wird:
Wie sehen eure /etc/passwd und /etc/shadow aus, z.b.so?

ftpuser:x:1:1:ftp user:/var/media/ftp:/bin/sh
und
ftpuser:!:10957:0:99999:7:::

Dann ändert die passwd mal auf

ftpuser:any:1000:0:ftp user:/var/media/ftp:/bin/sh

Dann könnt ihr euch ohne PW einloggen.

@Oliver, oder einen anderen Erfahrenen: Kann das ein Nebeneffekt vom libfreetz preload sein, dass dort der ftpnutzer nicht mehr richtig geschrieben wird?
Werde das gleich auch nochmal auf meiner Box probieren, das war jetzt von der Box von ichnix.

Frage bleibt weiter offen, warum der inetd die Verbindung nach einem erneuten starten nicht richtig weitergibt.

Matze


edit:

Wenn ich bei mir in der AVM-GUI nen password setzte wird dieses nicht in die passwd übernommen.
Ein von mir erdachtes Szenario:
Die UserID 1 weißt darauf hin, dass der ftpuser nicht durch AVM, sondern vielleicht durch das starten eines Freetzdienstes hinzugefügt wurde mit x als Password und ! in der shadow.
Damit kann man sich nciht einloggen. Da libfreetz aktiviert ist, wird der Nutzer aber von AVM nicht neu geschrieben. Also kann man sich nicht einloggen.
Dies hat bis jetzt wahrscheinlich keiner gemerkt, weil das libfreetz feature nur für weitere "selbst" konfigurierte FTP-Server verwendet wurde.
Kann das sein, (Oliver)?

 

[olistudent]

Klar kann das sein. AVM schreib ja standardmäßig die komplette passwd neu, wenn wir das jetzt verhindern, dann wird der Passwort-Eintrag nicht mehr übernommen. Wenn man jetzt wüsste in welcher Variablen AVM das Passwort speichert, dann könnte man die passwd in der libfreetz mit dem richtigen Passwort füttern...
Andere Alternative wäre, dass Freetz beim Start das AVM Passwort ausliest und in die passwd einträgt.

MfG Oliver

 

[cuma]

Dieses Passwort?

echo usbhost.password | ar7cfgctl -s

 

[olistudent]

Ja, genau dieses. Gibt der das im Klartext raus? Dann müsste man es noch mit dem httpd verschlüsseln.

MfG Oliver

 

[matze1985]

wenn nix gesetzt

/var/mod/root # echo usbhost.password | ar7cfgctl -s
""

wenn test als PW gesetzt

/var/mod/root # echo usbhost.password | ar7cfgctl -s
"$$$$QXACXNIUHCTNR1HAWDPERJSGQSIIKAUD6J5XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

also AVM-Codiert

edit: Wie kann man sich das als Klartext anzeigen lassen?

edit: Mir würde nur das einfallen:

allcfgconv -C ar7 -c -o - | sed -n -e '/usbhost/,/}/p' | grep password

Aber kann man auch nur die Passwörter, wie man sie oben bekommt, decodieren?

 

[TimeTurn]

So, bei mir läuft der USB-Zugriff nun. Allerdings habe ich Samba als Zusatzpaket mit ausgewählt. Samba startet aber nicht auomatisch.

Update: Ohne externes Samba nach wie vor keine nutzbare Freigabe vorhanden

 

[cuma]

Da du den Samba Deinst auch auf USB gelegt hast, funktioniet das "automatisch" nicht. Schau mal im menuconfig in die Hilfe im external-Untermenü und von autorun.sh

 

[TimeTurn]

Inzwischen hab ich auch festgestellt, das der Samba-Dienst nach einiger Zeit sich selbstständig wieder beendet - werde mal nochmal ohne zusätzlichen Samba compilieren

 

[cuma]

Wie meinst du das "auch festgestellt"? Ich habe dir doch oben einen Tip gegeben, wo du dazu Informationen finden kannst.
Lass vorerst am besten die "Advanced" Option abgeschaltet

 

[de-wolff]

Aber kann man auch nur die Passwörter, wie man sie oben bekommt, decodieren?

No, you can't. The only way to decode such passwords is using brute force. (Programs which can do this do however exist)
It's a MD5 hash of the used password.
In linux passwords normally are be stored as a one-way hash.
More precisily: When you create a password the MD5 algoritm is used to create a string (hash), and this string is stored in the password file or in the shadow file.
When a user tries to log in the password is also encrypted using the MD5 algoritm, and when the result is the same as the previously stored, your password is 'allowed'.
In this way it is never neccesary to store a password in cleartext on a system, while you still can still check the passwords.

 

[matze1985]

That right, but why is it possible to get the real (unenctryted) password with:

allcfgconv -C ar7 -c -o - | sed -n -e '/usbhost/,/}/p' | grep password

Are thows really MD5 hashes?

I mean, there has to be a way, because if you have your setting backed up via the AVM-GUI, all your passwords are stored like this, but when you restore this setting to your box, your box has all you dsl-passwords and so on.
So are thoses real MD5 hashes?