[Frage] FRITZ!Box 7390 - Internetzugang über öffentlichen HotSpot, eigenes WLAN über OpenVPN

[KleinDev]

Guten Tag,

Ich wohne derzeit in einer WG, dessen WLAN über einen öffentlichen HotSpot (Namens: "MeinHotspot") bereitgestellt wird.
Da es sich hier um ein öffentliches WLAN handelt, existieren 2 Probleme:
1. Um einen zugang ins Internet zu bekommen, muss man sich erstmal auf login.meinhotspot.com/login anmelden.
Das Problem hierbei ist, dass ich so jeden einzelnen Tag meine Alexa und etwaige Konsolen neu einrichten darf, da diese einen automatischen Login über diese Seite nicht unterstützen.
2. Es ist ein öffentliches WLAN, mit etwas know-how und der richtigen Software könnte man paar Interessante Daten abfangen.


Daher habe ich folgendes vorhaben:
1. Die FRITZ!Box 7390 verbindet sich mit dem HotSpot
2. Nach dem verbinden wird ein Skript ausgeführt welches eine POST Request an login.meinhotspot.com/login sendet welches als Benutzernamen und als Passwort die MAC Adresse der FRITZ!Box enthält. So simuliere ich den Klick des Login Buttons.
3. Die FRITZ!Box startet 2 WLAN Netzwerke, Primär und Gastzugang
4. Nach dem erfolgreichem start der beiden WLAN Netzwerke verbindet sich die FRITZ!Box mittels OpenVPN zu meinem privatem Server und tunnelt jeglichen Traffic von WLAN1 zu meinem Server.
5. Die FRITZ!Box prüft regelmäßig ob Internetzugang vorhanden ist, wenn nicht, wird das Login Skript erneut ausgeführt da wahrscheinlich die Session ausgelaufen ist.

So hätte ich schlussendlich 2 WLAN Netzwerke, das eine ist für mich privat für "gesicherte" Verbindungen, das zweite ist der Gastzugang in welchem sich ruhig jeder aus der WG verbinden darf. Dies führt dazu, dass ich nicht mehr die lästige login Seite aufrufen müsste und meine Geräte (wie zB der echo dot) nicht regelmäßig neu eingerichtet werden müssen, da der Login bereits über die Box getätigt wurde.


Ich hoffe mein Beitrag ist verständlich verfasst und die ein oder anderen könnten mir paar hilfreiche Tipps geben wie ich das vorhaben ermöglichen könnte.

Gruß Maximilian

 

[JokerGermany]

@2.
https://github.com/JokerGermany/meinhotspot.com
Keine Ahnung, ob es aktuell noch funktioniert...

 

[eisbaerin]

Keine Ahnung, ob es aktuell noch funktioniert...

Höchstwahrscheinlich nicht. Allein schon die Login-Seite heißt nicht mehr
login.meinhotspot.com
sondern
connect.meinhotspot.com

und dann kommt der Fehler bei:
# wget -q -O- connect.meinhotspot.com
wget: not an http or ftp url: https://connect.meinhotspot.com/

 

[KleinDev]

Keine Ahnung, ob es aktuell noch funktioniert...

Ich versuche heute oder morgen das Skript auszuprobieren, werde mich dann mit den Ergebnissen melden.

Höchstwahrscheinlich nicht. Allein schon die Login-Seite heißt nicht mehr
login.meinhotspot.com
sondern
connect.meinhotspot.com

Die Login Seite selbst heißt connect.meinhotspot.com.
Das Formular welches abgesendet wird leitet die Daten jedoch zu login.meinhotspot.com (zu sehen im Screenshot)

Des weiteren, eine ausführung des commands auf meinem privatem Server ergibt folgendes:

Spoiler: Ergebnis

max@vXXX:~$ wget -q -O- connect.meinhotspot.com
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">

<title>MeinHotspot - Radius management</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link href="/img/favicon/MeinHotspot.png" rel="shortcut icon" type="image/vnd.microsoft.icon">
<link href="/css/font-awesome.min.css" media="screen" rel="stylesheet" type="text/css">
<link href="/css/bootstrap.min.css" media="screen" rel="stylesheet" type="text/css">
<link href="/css/bootstrap-toggle.min.css" media="screen" rel="stylesheet" type="text/css">
<link href="/css/style.css" media="screen" rel="stylesheet" type="text/css">
<link href="/css/select2.css" media="screen" rel="stylesheet" type="text/css">
<link href="/css/select2-bootstrap.css" media="screen" rel="stylesheet" type="text/css">
<link href="/css/jquery-minicolors/jquery.minicolors.css" media="screen" rel="stylesheet" type="text/css"> <script type="text/javascript" src="//www.gstatic.com/charts/loader.js"></script>
</head>
<body class="loginBody">

<div class="main-container">


<div class="container">

<div class="col-md-4 col-md-offset-4 login">
<div class="inner">
<h1>
<object
class="loginBrandingSvg"
data="/img/logo_white.svg"
type="image/svg+xml"
data-controller="Customer/Individual/insertSvgCss"
width="135"
>
MeinHotspot </object>
</h1>
<legend>Bitte loggen Sie sich ein</legend>


<form method="post" name="user" autocomplete="off" action="&#x2F;de&#x2F;user" class="form-horizontal" role="form" id="user"> <div class="form">
<div class="input-group form-group">
<span class="input-group-addon glyphicon glyphicon-user"></span>
<input type="text" name="email" id="user_email" placeholder="E-Mailadresse&#x20;eingeben" class="form-control" autocomplete="off" value=""> </div>

<div class="input-group form-group">
<span class="input-group-addon glyphicon glyphicon-lock"></span>
<input type="password" name="password" id="user_password" placeholder="Passwort&#x20;eingeben" class="form-control" autocomplete="off" value=""> </div>

<div class="checkbox rememberMe">
<input type="hidden" name="rememberMe" value="0"><input type="checkbox" name="rememberMe" class="rememberMe" id="rememberMe" value="1"> <label for="rememberMe">Auf diesem Rechner eingeloggt bleiben</label> </div>

</div>

<a href="/de/user/request-password">Passwort vergessen</a>
<input type="submit" id="submit" name="login" class="btn&#x20;btn-primary&#x20;pull-right" data-disableloading="true" value="Login"> </div>
</form></div> </div>

</div>


<footer class="footer">
<div class="container row">
<a href="https://meinhotspot.com/impressum/" target="_blank">Impressum</a>
<a href="https://meinhotspot.com/datenschutzhinweis/" target="_blank">Datenschutz</a>
<a href="https://meinhotspot.com/agb/" target="_blank">AGB</a>
<a href="https://meinhotspot.com/kontakt/" target="_blank">Feedback</a>
</div>
</footer>


<script type="text/javascript" src="/js/jquery-3.1.0.min.js"></script>
<script type="text/javascript" src="/js/bootstrap.min.js"></script>
<script type="text/javascript" src="/js/jquery-ui.min.js"></script>
<!--[if lt IE 9]><script type="text/javascript" src="/js/html5.js"></script><![endif]-->
<script type="text/javascript">
//<!--
jQuery.noConflict();
//-->
</script>
<script type="text/javascript" src="/js/mootools.js"></script>
<script type="text/javascript" src="/js/select2/select2.full.min.js"></script>
<script type="text/javascript" src="/js/bootstrap-toggle.min.js"></script>
<script type="text/javascript" src="/js/bootstrap-tabcollapse.js"></script>
<script type="text/javascript" src="/js/jquery.minicolors.min.js"></script>
<script type="text/javascript" src="/js/ckeditor/ckeditor.js"></script>
<script type="text/javascript">
//<!--

CKEDITOR.config.allowedContent = true;
CKEDITOR.replaceAll('ckeditor');
Locale.define('de_DE', 'core', {
'file will be deleted after saving': 'Zum entfernen des Bildes auf speichern klicken'
});
Locale.use('de_DE');

//-->
</script>
<script type="text/javascript" src="/js/compressed-js.js"></script>
<script type="text/javascript">

/**
* There is a Jquery / Mootools related bug where elements become hidden
* on usage of bootstrap javaScript functionality like Tabs, Menus and so on.
*
* There are more ways to deal with this problem, but this is a global solution
* by overriding the Mootools function "Element.hide".
* Another solution is dealing with the javaScript events of jquery/bootstrap like:
*
* jQuery('a[data-toggle="tab"]').on('show.bs.tab', function (e) {
* $(e.relatedTarget).setStyle('display');
* });
*
* The Problem is that you have to implement this for every function which breaks
* the functionality.
*
* Also there is a global way to do so but it breaks the Show/Hide functionality
* so we have to avoid this and implement the following work around.
*
* So please be aware of using Mootools.Element.hide - will not work
*
*/
window.addEvent('domready',function() {

jQuery('a[data-toggle="tab"]').on('show.bs.tab', function (e) {

$(e.relatedTarget).setStyle('display');

setTimeout(function() {

if ('function' === typeof initializeSRGoogleMaps) {

initializeSRGoogleMaps();
}
var oShowOnMap = jQuery('#contactLocationShow');
if (oShowOnMap && markers) {
jQuery.each(markers, function(i, marker) {

marker.setVisible(oShowOnMap.is(':checked'));
});
}
}, 500);
});

jQuery('.nav-tabs').tabCollapse();
});

</script>
</body>
</html>

 

[stoney]

IMHO wird das mit den F!B Boardmitteln so nichts (aber via openWRT bin ich der Meinung, hier Threads "gesehen" zu haben wo das diskutiert wurde)

 

[KleinDev]

IMHO wird das mit den F!B Boardmitteln so nichts

Dass die FRITZ!Box das nicht von Haus aus kann ist mir klar
Daher nutze ich Freetz, bzw versuche es.
Das Image ist nur jedes mal zu groß sobald ich Dinge wie OpenSSH/Dropbear und OpenVPN mit angebe, als auch das AVM WLAN Plugin:
Ein entfernen jeglicher Patches bringt hierbei maximal 0,4MB weniger...

(aber via openWRT bin ich der Meinung, hier Threads "gesehen" zu haben wo das diskutiert wurde

Davon konnte ich bisher nichts in der Suche finden.
Zudem kann die Firmware nicht installiert werden welches in https://openwrt.org/toh/avm/fritz.box.wlan.7390 als "läuft vielleicht" gekennzeichnet wurde :/
"Es trat ein nicht näher spezifizierter Fehler während des Updates auf. (5)"

 

[WileC]

Also eine 4040 kann sich mittels WLAN mit öffentlichen Hotspots verbinden bzw. diese nutzen, wenn man per Shell-Skript die Login-URL des Hotspot-Betreibers aufruft...

Aber wenn das ganze in einer WG ist, warum stellst Du nicht einfach eine LAN-Verbindung von deinem LAN1 an den Router der WG an ?!.. dann hättest Du NAT an deiner BOX und dein eigenes sicheres WLAN ... und das Problem mit dem Login wäre auch nicht mehr gegeben ...

Oder habe ich da was falsch verstanden?

 

[KleinDev]

Die WG wird von einer Firma "verwaltet".
Sie stellt die WGs bereit und stellt daher auch das WLAN zur Verfügung.
Es befinden sich 3 WGs in dem Gebäude, in jeder WG befindet sich nur ein AP im Bridge-mode welcher WLAN fähige Geräten den zugang zu dem am AP eingespeißtem LAN gibt.
Die Gerätschaft des HotSpots selbst befindet sich oben in den Büros, dort ist eine FRITZ!Box (wahrscheinlich 7390 oder 7490, aber das ist ja egal) und ein anderes Gerät über welches alles geht und die Jeweiligen LAN Verbindungen weitergibt.

Sprich, ich habe keinen Zugang zu der direkten Leitung. Das einzige was ich machen könnte wäre den AP durch meine box zu ersetzen, so hätte ich eine direkte LAN Verbindung und müsste mich nicht erst mit dem WLAN verbinden. Hierbei weiß ich jedoch nicht, ob das gedulded wird oder nicht, müsste ich mich erst kundig machen.

 

[PeterPawn]

"Es trat ein nicht näher spezifizierter Fehler während des Updates auf. (5)"

Es sollte sich inzwischen herumgesprochen haben, daß eine Installation unsignierter Firmware-Images über eine laufende AVM-Version nicht länger möglich ist ... immerhin ist das seit FRITZ!OS 06.51 (das gab's für die 7390 Anfang April 2016) bereits der Fall.

Gerade wegen der Platzprobleme in der 7390 hat AVM dort ja den PLUGINV2-Mechanismus eingebaut, der u.a. (in der AVM-Firmware jedenfalls) die WLAN-Treiber als "Plug-In" nachlädt. Läßt man das wieder "integrieren" und fügt gar noch weitere Komponenten hinzu, sind Platzprobleme quasi "vorhersagbar" ... aber dafür gibt es ja "externals" und da die 7390 bekanntlich sogar 512 MB NAND-Flash hat, der in vollem Umfang für den NAS-Speicher zur Verfügung steht (abzgl. des Platzes, den das AVM-Plugin belegt), weil die Firmware ja im NOR-Flash installiert wird, steht dort auch genug Speicher zur Verfügung, auf dem man die Daten für "externals" ablegen kann - sogar ohne zusätzlichen USB-Speicher.

Auf irgendwelche "remove patches" sollte man (sofern man eine aktuelle AVM-Firmware verwendet - was auch dringend anzuraten ist) tunlichst verzichten ... die "Nebenwirkungen" sind in neuen Versionen nicht 100% vorhersagbar und mit ausgelagertem WLAN-Treiber (auf dieses Integrieren sollte man auch verzichten - zumindest bis man es überhaupt erst mal zum Laufen gebracht hat) gibt es auch kein Platzproblem, wenn man "externals" verwendet.

 

[KleinDev]

daß eine Installation unsignierter Firmware-Images über eine laufende AVM-Version nicht länger möglich ist ... immerhin ist das seit FRITZ!OS 06.51

Zum flashen von Freetz setze ich die FRITZ!Box mittels der Recovery Software auf die Version 06.23 zurück, wodurch mir keine weiteren Probleme bezüglich unsignierten updates entstehen.
Die oben genannte Fehlermeldung tritt lediglich bei installation der openwrt firmware auf..
Versuche ich ein zu großes Freetz Image zu flashen, bekomme ich die Fehlermeldung: "Nach dem Laden der Firmware wurde eine falsche Prüfsumme festgestellt (Kernel)."
Diese Meldung bekomme ich jedoch auch, wenn ich das gleiche Image über die Freetz Web-Oberfläche installieren möchte.

 

[PeterPawn]

Die oben genannte Fehlermeldung tritt lediglich bei installation der openwrt firmware auf..

Ah ja ... also ein Mißverständnis - weil das hier ja eigentlich das Freetz-Unterforum ist. Da geht man halt davon aus, daß eine zu installierende Firmware auch ein Freetz-Image wäre.

Hier mit einer 06.23 zu arbeiten, nur damit man über das GUI die Firmware aktualisieren kann, ist trotzdem vollkommen unnötig - aber jeder, wie er will.

Mit einer passend gebauten Version (die Hinweise habe ich oben schon gegeben) sollte die 7390 jedenfalls auch mit Freetz funktionieren - das ist dann auch definitiv nicht zu groß, nur muß man sich halt erst einmal überlegen, wie man das (WLAN-)Plugin in den NAS-Speicher bekommt.

Das Schlaueste wäre es hier garantiert, wenn man erst mal eine aktuelle (AVM-)Version installiert, diese "online" bringt, damit das Plugin geladen werden kann und das WLAN arbeitet oder man lädt das gleich von Hand und legt es im NAS-Speicher ab.

Dann ein vernünftiges Freetz-Image gebaut (für eines mit "externals" reichen die Platzreserven nach dem Auslagern des WLAN durch AVM allemal) und das über den Bootloader installiert - dann liegt das Plugin nach wie vor im NAS-Flash und die Box sollte auch mit 06.85 ohne vorherige Online-Verbindung ihr WLAN starten können.

 

[KleinDev]

Habe es nun geschafft ein Image zu kompilieren welches nicht zu groß ist, OpenVPN enthält und das WLAN weiterhin funktioniert.
Nun bleibt nur noch eine Frage, wie lasse ich freetz das WLAN-Signales des Hotspots "erweitern"? Sprich, WAD nutzen

 

[PeterPawn]

Sprich, WAD nutzen

Wait, what?

Wenn Du das nicht noch irgendwo im Internet in einem Abkürzungslexikon nachträgst, wird vermutlich niemand so richtig wissen, was WAD sein soll ... ich streiche jedenfalls (trotz Internetsuche) die Segel.

Aber wie man eine FRITZ!Box per WLAN mit einem vorhandenen Router als Uplink verbindet, ist eigentlich sehr gut dokumentiert und wenn das erst mal funktioniert, sollte (zumindest bei irgendwelchen Hotspots, die jede HTTP(S)-Verbindung umleiten, solange keine Anmeldung erfolgte) ja jeder Seitenaufruf über die FRITZ!Box auch die Anmeldeseite hervorzaubern. Wenn das dann erst mal funktioniert, muß man sich halt das Skript dazubauen, was bei nicht länger funktionierendem Internet-Zugriff diese Anmeldung erneut übernimmt.

Irgendwie bleibt also etwas im Dunklen, welche "Frage" Dich ansonsten noch umtreiben könnte, auf die Du die Antwort nicht selbst finden kannst ... denn den "nächsten Schritt" hast Du selbst ja schon als Punkt 1 in #1 beschrieben. Wo klemmt's denn nun genau? Wenn es die Suche nach "WAD" ist, die Dich nicht vorwärtskommen läßt und Du nicht wirklich weißt, was das sein soll, würde ich dieses Akronym einfach vergessen und mal anders suchen - ansonsten bin ich ja mal gespannt, was das sein soll.

 

[KleinDev]

Aber wie man eine FRITZ!Box per WLAN mit einem vorhandenen Router als Uplink verbindet, ist eigentlich sehr gut dokumentiert

Mag sein, jedoch unterstützt die FRITZ!Box 7390 kein WDS mehr, sprich: Die FRITZ!Box 7390 unterstützt keine Repeater Funktion bei Nicht FRITZ!Box Geräten mehr. Funktionierte Mal, nun jedoch nicht mehr :/
Wäre der Hotspot AP eine FRITZ!Box selbst, wäre das alles ja kein Problem
Leider ist nur die Basis (im Büro ganz oben) eine FRITZ!Box..

Daher möchte ich dass die Box trotz der (meines Wissens Nach Software mäßigen) Sperre mit dem WLAN verbinden kann, im dieses mit Extras zu erweitern.

Ich bin aktuell am Handy, daher mehr oder weniger die Kurzfassung meines Beitrages.

 

[PeterPawn]

Solange der AP WPA2 anbietet, kann man die 7390 auch per WLAN an den Uplink hängen - sagt MIR jedenfalls sowohl die Internet-Suche:

https://www.google.com/search?q=7390+wlan+internet+verbindung

und das allererste Ergebnis (jenseits eventueller Werbung) in dieser Liste:

https://avm.de/service/fritzbox/fri...ner-Zugang-uber-WLAN-in-FRITZ-Box-einrichten/

Ich bin also immer noch genauso ratlos, wie man die sibyllinische Aussage:

Daher möchte ich dass die Box trotz der (meines Wissens Nach Software mäßigen) Sperre mit dem WLAN verbinden kann, im dieses mit Extras zu erweitern.

jetzt "interpretieren" sollte.

Wenn der AP hingegen kein WPA2 unterstützt, dann kann die 7390 auch nicht in diesem Modus genutzt werden, denn "offenes WLAN" als Uplink wird (iirc) erst ab FRITZ!OS 7 unterstützt.

Aber irgendwie macht das oben in #14 ja auch (zumindest in Kombination mit #1) nicht so richtig Sinn ... welcher WDS-Repeater ist denn in der Lage (bzw. welche FRITZ!Box war es als Repeater je, wenn Du "unterstützt [...] kein WDS mehr" schreibst), ein "Gastnetz" parallel zu einem anderen zu betreiben? Wenn das isoliert sein soll, müßte ja wieder so etwas wie der L2TPv3-Tunnel, den AVM für das Gastnetz an Repeatern einsetzt, verwendet werden, um die Daten getrennt bis zum Edge-Router (oder zum AP des Anbieters) zu leiten und dann müßte der das auch wieder unterstützen, indem er als L2TPv3-Server (oder -Master oder wie auch immer) fungieren kann.

Vielleicht denkst Du ja doch noch mal darüber nach, wie das funktionieren soll ... ich bin fast sicher, daß Du Dich hier etwas verrannt hast, weil Du irgendeinen "Plan" verfolgst, der aber so gar nicht realisierbar ist. Ich wüßte jedenfalls nicht, was WDS (das kenne ich dann im Gegensatz zu WAD sogar wieder) hier zu suchen hätte - was nicht heißt, daß die Aufgabenstellung aus #1 nicht umsetzbar wäre (solange der AP WPA2 kann, sonst braucht's eine "modernere" FRITZ!Box).

 

[KleinDev]

Solange der AP WPA2 anbietet, kann man die 7390 auch per WLAN an den Uplink hängen

Das Problem hierbei ist, dass es sich um einen öffentlichen Hotspot handelt, und das WLAN demnach unverschlüsselt ist.
Deswegen kann ich auch nicht mal eben über das Webinterface diesen HotSpot als Internetzugang einrichten...

ein "Gastnetz" parallel zu einem anderen zu betreiben?

Ja das ist mir zum Schluss auch aufgefallen, zur Not richte ich weiterhin wie bisher halt die VPN am Laptop und am Handy ein.


---

Ich hätte des weiteren einen Speedport W500V mit BitSwitcher, leider jedoch habe ich derzeit kein Netzteil dafür..
Gibt es überhaupt die Möglichkeit, mittels SSH oder telnet die Box den Befehl zu geben sich mit dem offenem/unverschlüsseltem WLAN zu verbinden?

 

[PeterPawn]

Ich kenne keinen und die WLAN-Konfiguration der FRITZ!Boxen ist überwiegend Terra incognita. Wenn man (konkreter Du) nicht selbst mit den Rollen und den anderen WLAN-Parametern in den Dateien unterhalb von "/etc" experimentieren will, wäre die Anschaffung einer neueren FRITZ!Box (mit FRITZ!OS7, wo dann auch die WLAN-Verbindung zu unverschlüsselten Netzen funktionieren soll:

https://avm.de/nc/service/downloads...dXRzY2hsYW5kL2ZyaXR6Lm9zL2luZm9fZGUudHh0Ijt9/

Änderung: Internetzugangsart "vorhandener Zugang über WLAN" unterstützt auch unverschlüsseltes WLAN

vermutlich die schlauere Entscheidung - es sei denn, Du willst der Erste sein, dem das (afaik) auch mit einer 7390 gelingt. Das dürfte aber einiges an Ausdauer und Sachverstand erfordern.

 

[KleinDev]

Habe nach langen Recherchen endlich ein Freetz image mit dem FRITZ!OS 5.22 gefunden.
Die FRITZ!Box ist nun auf der "84.05.22-freetz-devel-9662M", eine WDS Verbindung wurde ebenso hergestellt, wenn auch nicht so wie erwartet

Leider verbietet der AP (oder die FRITZ!Box oben im Büro) die Kommunikation zwischen den verbunden Geräten,
Habe jetzt dropbear nachträglich auf der Box nachträglich aktiviert, werde mich da mal bissel rumtoben

 

[JokerGermany]

Bin gerade am überlegen wie ich es gemacht habe, aber ich habe meine Fritzbox damals auch mit meinhotspot verbinden lassen und dann ein eignes wlan aufgespannt für eigene Geräte...

 

[Chatty]

IRollen und den anderen WLAN-Parametern in den Dateien unterhalb von "/etc" experimentieren will, wäre die Anschaffung einer neueren FRITZ!Box (mit FRITZ!OS7, wo dann auch die WLAN-Verbindung zu unverschlüsselten...

Das funktioniert tatsächlich mit einer 7490. Danke für den Tipp.

Reicht es vielleicht schon einen Export einer 7490 auf einer 7390 zu importieren?

Ist es ein Ansatz, die Dateien einer (7390-)6.83 und einer (7490-)7.01 zu vergleichen?
Es lohnt aber eher ein Vergleich der Labor-Versionen der 7490, bevor und nachdem das Feature umgesetzt wurde, um nicht im Dunkeln zu stochern.