[Info] FRITZ!Box 7580 - Firmware 153.06.90 - Telnet-Service freischalten (geht auch für 7560 und 7590)

[Fireball3]

Ist die in #1 beschriebene Vorgehensweise auch bei der aktuellen Firmware 7.01 noch der empfohlene Weg oder gibt es Alternativen/Pläne einen Shell-Zugang zur Box zu erlangen?
Ich beötige nur den Zugang und möchte nicht auf Freetz umsteigen.

 

[PeterPawn]

Welches der drei Modelle hat denn schon die Version 07.01 erhalten?

Ansonsten gibt es Berichte, daß der Telnet-Service nicht mehr automatisch vom "telefon"-Daemon gestartet wird und man daher selbst für den Start sorgen muß ... ein Vorschlag dazu findet sich im Thread zur 7490 und das ist m.W. auch die einzige Box, die bisher 07.01 als Release-Version hat?

 

[Fireball3]

Stimmt, die sind erst bei Version 7.00
Bringt die 7.01 erst die Änderungen bzgl. "telefon"-Daemon mit?
Ich bin da nicht auf dem Laufenden.

Ansonsten würde ich meine Frage gerne wiederholen:

Ist die in #1 beschriebene Vorgehensweise auch bei der aktuellen Firmware 7.00 noch der empfohlene Weg oder gibt es Alternativen/Pläne einen Shell-Zugang zur Box zu erlangen?

Ich meinte irgendwo gelesen zu haben, AVM hätte eine Alternative zu Telnet geplant.
Danke

 

[PeterPawn]

Ich meinte irgendwo gelesen zu haben, AVM hätte eine Alternative zu Telnet geplant.

Davon habe ich keine Ahnung ... es sei denn, Du meinst die Änderungen hinsichtlich Shell-in-a-Box und das Vorgehen bei dessen Start in den Inhouse-Versionen. Aber auch dafür wäre das hier der falsche Thread, denn dort gibt es den Shell-Zugang ja bereits und damit keine Notwendigkeit, ihn wieder einzubauen.

Die Frage kann man so pauschal auch nicht beantworten ... selbstverständlich ist ein (unverschlüsselter) Telnet-Zugang eigentlich das Letzte, was man in seine Firmware einbauen sollte. Die "Empfehlung" lautet schon seit 10 Jahren und länger eigentlich, man solle SSH oder zumindest Shell-in-a-Box nehmen.

Die Beschreibung in #1 hier im Thread enthält bereits im zweiten Absatz eine überdeutliche Warnung vor der dauerhaften Benutzung eines Telnet-Services - welche Alternativen es gibt und wie man die in die Box bekommt, ist anderenorts auch oft genug beschrieben. Insofern ist und war das eigentlich nie der "empfohlene Weg" und das wird er wohl auch heute noch nicht sein.

Hier ging und geht es (mir) nur um die notwendigen Werkzeuge und Arbeitsschritte, um eine eigene Firmware auch ohne die Verwendung von "freetz" zu erstellen - dafür habe ich halt zum Beispiel "telnetd" gegriffen, weil das sich auf eine einzelne Änderung beschränkte (solange der noch von der AVM-Firmware gestartet wurde - siehe die Beschreibung in #1) und gleichzeitig durch diese Überschrift wohl die meisten Interessenten darauf aufmerksam werden - weil viele eben "Shell-Zugriff" und "Telnet-Service" gleichsetzen (unabhängig vom Sinn dieser Gleichsetzung).

Ob die Änderung schon in den 07.00-Versionen steckt oder nicht, kriegt man vermutlich auch am ehesten über eine Suche heraus ... ich kann mich (dunkel) an Berichte erinnern, daß es schon für eine Labor-Version angemerkt wurde. Ob die nun vor oder nach dem Release einer 07.0x-Version lag oder liegt, muß man nicht aus dem Kopf wissen und wer es ganz genau wissen will, der probiert es einfach aus.

Bringt die "einfache" Änderung durch das Hinzufügen des Symlinks nicht den gewünschten Erfolg (nicht ganz umsonst steht die Versionsnummer im Thread-Titel - das kann auch für folgende Versionen gelten, muß es aber nicht), steht (wie schon geschrieben) im 7490-Thread ein Vorschlag, wo und wie man den Service ansonsten noch starten lassen könnte. Wer aufs "Probieren" keine Lust hat, startet den Service eben prophylaktisch noch einmal selbst - mehr als ein Dienst kann auch nicht auf dem Telnet-Port lauschen.

Auch der von mir für die 7490 beschriebene Weg mit dem geänderten Init-Skript ist ja nur eine von vielen Möglichkeiten - ich würde persönlich sogar eher über die "inetd.conf" einen solchen Service starten lassen, jedoch ist die Änderung dafür etwas komplizierter zu beschreiben, weil man die "var.tar" auspacken, den Inhalt der "inetd.conf" ändern und wieder einpacken muß - oder man erzeugt im Init-Skript einfach den passenden Eintrag für die (da bereits beschreibbare) "/var/tmp/inetd.conf" und startet den "inetd" noch einmal bzw. sendet ihm ein "SIGHUP". Oder man verläßt sich darauf, daß später der "inetd" ohnehin noch einige Male neu gestartet wird, wenn die USB-Volumes (so vorhanden) eingebunden werden ... es gibt so viele Möglichkeiten, daß man die unmöglich alle "aufzählen" kann.

Alle anderen Untersuchungen, woran das abweichende Verhalten unter 113.07.01 nun wirklich liegt, muß halt erst noch jemand vornehmen ... das mag dann bei irgendeiner der 07.00-Versionen für GRX5-Boxen dasselbe sein, aber selbst das muß man eben irgendwie erst einmal überprüfen, wenn man weiß, woran es bei der bereits erwähnten 7490 am Ende liegt.

 

[Fireball3]

Danke für die ausführliche Antwort.
Ich habe die Empfehlungen zur Kenntnis genommen.
Wenn der Telnet-Zugang, bei nicht Gebrauch, konsequent abgeschaltet wird sollte das sicherheitstechnisch kein allzu großes Problem darstellen.

Zum Thema SIAB habe ich auch gerade Deine Ausführungen für eine 7490 studiert. Das wäre auch kein größerer Akt, wenn man schon mit EVA ran muss. Für die GRX Boxen hast Du leider nichts in der toolbox um komfortabel ein Image zu erstellen? :-/

Nach Deinen Worten wird es kein modfs für GRX Boxen geben. Das ist sehr schade, denn der Update-Prozess war dadurch kinderleicht. Dürfen wir anstatt dessen auf einen anderen "Weg nach Rom" hoffen?

 

[PeterPawn]

Ja und nein. Ich habe etwas "in der Pipeline" ... wann das fertig ist und wie es ganz konkret aussehen wird, kann ich noch nicht sagen. Um das als "One-Click-Solution" zu realisieren, fehlen noch jede Menge Bausteine.

Jeder Patch aus "modfs" läßt sich aber auch auf eine ausgepackte Verzeichnisstruktur nach der Beschreibung aus diesem Thread anwenden ... nur bin ich gerade beim "modfs" dabei, das wegen der neuen Kernel-Version auch erst anzupassen, da selbst statisch gelinkte Programme nicht ohne weiteres zwischen 07.0x und den älteren Release-Versionen austauschbar sind und auch einige Patches nicht mehr so arbeiten, wie zuvor.

Wenn der Telnet-Zugang, bei nicht Gebrauch, konsequent abgeschaltet wird sollte das sicherheitstechnisch kein allzu großes Problem darstellen.

Das ist ja gerade die Stelle, die vielleicht nicht mehr so funktioniert, wie sie sollte ... die Frage ist halt, was AVM da konkret gemacht hat. Das zu ermitteln braucht Zeit ... also keine unmittelbare Lösung in Sicht. Ohne die Möglichkeit mit dem Telefon (selbst wenn sie auch in den letzten Versionen nur noch 1x pro Uptime funktionierte) den Start des "telnetd" zu kontrollieren, läuft der eben immer - keine wirklich gute Idee.

 

[Fireball3]

Dann sind wir mal gespannt, was da kommt.

Ohne die Möglichkeit mit dem Telefon (selbst wenn sie auch in den letzten Versionen nur noch 1x pro Uptime funktionierte) den Start des "telnetd" zu kontrollieren, läuft der eben immer - keine wirklich gute Idee.

Hierzu habe ich mir bestätigen lassen, dass der telnetd weiterhin per Telefon abgeschaltet werden kann. Nur das Einschalten geht scheinbar nicht.
Das automatische Starten des Dienstes über ein Skript ist trotzdem problematisch, weil man sich nicht darauf verlassen kann, dass die Box nicht unabsichtlich neu gestartet wird und dann der telnetd doch immer läuft.
Hier muss man sich etwas überlegen. (z.B. telnetd in einem Zeitfenster nach dem Start laufen lassen)

 

[koyaanisqatsi]

Moins

Nur das Einschalten geht scheinbar nicht.

Wurde auch mal geprüft ob der telnetd nach Eingabe des Telefoncodes und nach einem Neustart der Box aktiv ist ?

 

[Fireball3]

Wurde auch mal geprüft ob der telnetd nach Eingabe des Telefoncodes und nach einem Neustart der Box aktiv ist ?

Nein, wurde nicht geprüft.
Die betreffende Box läuft jetzt produktiv.

 

[PeterPawn]

Ich schaue mir das auch an, versprochen ... aber im Moment brauche ich erst mal die passenden Werkzeuge für den neuen Kernel und daher gehen gerade die Übersetzungen der Tools für meine eigenen "custom"-Images vor. Sind die fertig (und ggf. auch in "yf_bin" eingecheckt), geht es weiter mit "modfs" und dafür muß ich dann auch genau wissen, was AVM da hinsichtlich "telefon" und "telnetd" und ggf. "fx_conf" geändert hat - also wird das dann auch akribisch getestet auf den für mich verfügbaren Boxen mit neuer Firmware (7490 und 7580, denn 6490 und 7412 sind im Moment ja noch "alt" und damit ist dort bekannt, wie das läuft).

 

[Virgus]

Dear PeterPawn,
I'm glad I've finally read this thread of yours. I wish I'd seen it before!

I'm trying to reproduce all the steps you described in the first post but I got stuck as the git structure seems to have changed in time. I have a couple of questions about this if I may ask:

- Prerequisites: I'm using an Ubuntu 16.04 Kernel 4.4.0-47 x86_64. Is this OK to create the telnet temporary firmware?
- Git structure: git checkout binaries command does not seem to respond correctly.
I've seen that the bin folder in the main git repo is empty, maybe replaced by yf_bin.git content
So I tried git clone https://github.com/PeterPawn/yf_bin.git yf/bin command and this gives
ls -ln yf/bin/x86/*squash* output as:
- yf/bin/x86/unsquashfs4-avm-be
- yf/bin/x86/unsquashfs4-avm-le etc...

But I'm afraid these are not the right ones to be used with this version of Ubuntu.
Could you please point me to the right track to create a telnet-enabled temp firmware?

Thanks,
Virginio

PS I'm working on the latest fw for the 7490: http://ftp.avm.de/fritzbox/fritzbox...TZ.Box_7490.en-de-es-it-fr-pl.113.07.01.image

 

[Fireball3]

Are you trying to mod the 7490 firmware or a 75xx?
Just because you mention the 7490 and this thread is about 75xx devices.
Edit:
This would be the right thread to deal with the 7490.

 

[PeterPawn]

@Virgus:
You may run the image "implant_siab_3.10.107.image.7490" from this repo: https://github.com/PeterPawn/first_aid on your 7490 device (load and run it via EVA). It will install a Shell-in-a-Box instance, running on each reboot and listening on local port 8010.

If your only intention is to get shell access, that's all folks ... and the Shell-in-a-Box service is somewhat safer than a simple Telnet daemon (encrypted data connections for local access).

 

[PeterPawn]

Ich habe das Ganze im YourFritz-Repo jetzt mal aktualisiert (u.a. wg. der x-Flags) und mit einer Ubuntu 18.04.01-Distribution (aber der Server-Variante von http://releases.ubuntu.com/18.04/ubuntu-18.04.1-live-server-amd64.iso) getestet ... da hat die Standard-Installation bereits alles Notwendige an Bord (zumindest nach dem "dist-upgrade" und einem weiteren "upgrade"), um die bereitgestellten Binärdateien aus dem "x86"-Directory in "yf_bin" direkt auszuführen:

peh@ubuntu:~$ git clone --recurse-submodules http://github.com/PeterPawn/YourFritz.git
Cloning into 'YourFritz'...
warning: redirecting to https://github.com/PeterPawn/YourFritz.git/
remote: Enumerating objects: 32, done.
remote: Counting objects: 100% (32/32), done.
remote: Compressing objects: 100% (20/20), done.
remote: Total 2502 (delta 14), reused 25 (delta 12), pack-reused 2470
Receiving objects: 100% (2502/2502), 3.59 MiB | 5.08 MiB/s, done.
Resolving deltas: 100% (1531/1531), done.
Submodule 'bin' (https://github.com/PeterPawn/yf_bin.git) registered for path 'bin'
Submodule 'first_aid' (https://github.com/PeterPawn/first_aid.git) registered for path 'first_aid'
Cloning into '/home/peh/YourFritz/bin'...
remote: Enumerating objects: 57, done.
remote: Counting objects: 100% (57/57), done.
remote: Compressing objects: 100% (49/49), done.
remote: Total 240 (delta 8), reused 56 (delta 8), pack-reused 183
Receiving objects: 100% (240/240), 18.35 MiB | 9.64 MiB/s, done.
Resolving deltas: 100% (52/52), done.
Cloning into '/home/peh/YourFritz/first_aid'...
remote: Enumerating objects: 14, done.
remote: Counting objects: 100% (14/14), done.
remote: Compressing objects: 100% (10/10), done.
remote: Total 34 (delta 4), reused 14 (delta 4), pack-reused 20
Submodule path 'bin': checked out 'f7044e31d63db995554b57269ea874ef3fd67713'
Submodule path 'first_aid': checked out 'ce0c9048aff117625ce398b1096e645c0da7d5f3'
peh@ubuntu:~$ ls -l YourFritz/bin/x86/
total 14780
-rwxrwxr-x 1 peh peh  732696 Oct 23 22:11 bash
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 bash.sig
-rwxrwxr-x 1 peh peh  899208 Oct 23 22:11 busybox
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 busybox.sig
-rwxrwxr-x 1 peh peh   27953 Oct 23 22:11 check_signed_image
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 check_signed_image.sig
-rwxrwxr-x 1 peh peh  197588 Oct 23 22:11 decoder
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 decoder.sig
-rwxrwxr-x 1 peh peh  938964 Oct 23 22:11 dropbearmulti
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 dropbearmulti.sig
-rwxrwxr-x 1 peh peh   14679 Oct 23 22:11 generate_signing_key
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 generate_signing_key.sig
-rwxrwxr-x 1 peh peh    3634 Oct 23 22:11 image_signing_files.inc
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 image_signing_files.inc.sig
-rwxrwxr-x 1 peh peh  707460 Oct 23 22:11 jq
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 jq.sig
-rwxrwxr-x 1 peh peh  339116 Oct 23 22:11 mksquashfs4-avm-be
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 mksquashfs4-avm-be.sig
-rwxrwxr-x 1 peh peh  336324 Oct 23 22:11 mksquashfs4-avm-le
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 mksquashfs4-avm-le.sig
-rwxrwxr-x 1 peh peh 1938540 Oct 23 22:11 openssl
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 openssl.sig
-rwxrwxr-x 1 peh peh 1658488 Oct 23 22:11 openvpn
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 openvpn.sig
-rwxrwxr-x 1 peh peh     108 Oct 23 22:11 resetsigned
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 resetsigned.sig
-rwxrwxr-x 1 peh peh  124116 Oct 23 22:11 scp
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 scp.sig
-rwxrwxr-x 1 peh peh  173368 Oct 23 22:11 sftp
-rwxrwxr-x 1 peh peh  132800 Oct 23 22:11 sftp-server
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 sftp-server.sig
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 sftp.sig
-rwxrwxr-x 1 peh peh 1329752 Oct 23 22:11 shellinaboxd
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 shellinaboxd.sig
-rwxrwxr-x 1 peh peh   19839 Oct 23 22:11 sign_image
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 sign_image.sig
-rwxrwxr-x 1 peh peh 1239084 Oct 23 22:11 ssh
-rwxrwxr-x 1 peh peh 1251944 Oct 23 22:11 sshd
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 sshd.sig
-rwxrwxr-x 1 peh peh  980804 Oct 23 22:11 ssh-keygen
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 ssh-keygen.sig
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 ssh.sig
-rwxrwxr-x 1 peh peh 1316676 Oct 23 22:11 stunnel
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 stunnel.sig
-rwxrwxr-x 1 peh peh    2544 Oct 23 22:11 tbackup
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 tbackup.sig
-rwxrwxr-x 1 peh peh    1015 Oct 23 22:11 tcat
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 tcat.sig
-rwxrwxr-x 1 peh peh     752 Oct 23 22:11 tdel
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 tdel.sig
-rwxrwxr-x 1 peh peh     661 Oct 23 22:11 tinstall
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 tinstall.sig
-rwxrwxr-x 1 peh peh    6515 Oct 23 22:11 tlist
-rwxrwxr-x 1 peh peh    3898 Oct 23 22:11 tlist.files
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 tlist.files.sig
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 tlist.sig
-rwxrwxr-x 1 peh peh    3532 Oct 23 22:11 tvi
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 tvi.sig
-rwxrwxr-x 1 peh peh  276972 Oct 23 22:11 unsquashfs4-avm-be
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 unsquashfs4-avm-be.sig
-rwxrwxr-x 1 peh peh  272876 Oct 23 22:11 unsquashfs4-avm-le
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 unsquashfs4-avm-le.sig
-rwxrwxr-x 1 peh peh     192 Oct 23 22:11 waitconnected
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 waitconnected.sig
-rwxrwxr-x 1 peh peh     398 Oct 23 22:11 waittimeset
-rw-rw-r-- 1 peh peh     566 Oct 23 22:11 waittimeset.sig
peh@ubuntu:~$ YourFritz/bin/x86/unsquashfs4-avm-be
SYNTAX: YourFritz/bin/x86/unsquashfs4-avm-be [options] filesystem [directories or files to extract]
        -v[ersion]              print version, licence and copyright information
        -d[est] <pathname>      unsquash to <pathname>, default "squashfs-root"
        -n[o-progress]          don't display the progress bar
        -no[-xattrs]            don't extract xattrs in file system (default)
        -x[attrs]               extract xattrs in file system (unsupported)
        -u[ser-xattrs]          only extract user xattrs in file system.
                                Enables extracting xattrs
        -p[rocessors] <number>  use <number> processors.  By default will use
                                number of processors available
        -i[nfo]                 print files as they are unsquashed
        -li[nfo]                print files as they are unsquashed with file
                                attributes (like ls -l output)
        -l[s]                   list filesystem, but don't unsquash
        -ll[s]                  list filesystem with file attributes (like
                                ls -l output), but don't unsquash
        -f[orce]                if file already exists then overwrite
        -s[tat]                 display filesystem superblock information
        -e[f] <extract file>    list of directories or files to extract.
                                One per line
        -da[ta-queue] <size>    Set data queue to <size> Mbytes.  Default 256
                                Mbytes
        -fr[ag-queue] <size>    Set fragment queue to <size> Mbytes.  Default
                                256 Mbytes
        -r[egex]                treat extract names as POSIX regular expressions
                                rather than use the default shell wildcard
                                expansion (globbing)
        -exit-on-error          treat normally ignored errors as fatal
        -scan or -k             treat filesystem as a combined image
                                (kernel+SquashFS) and scan it to locate the superblock
                                and the NMI vector gap

Decompressors available:
        xz
peh@ubuntu:~$ YourFritz/bin/x86/busybox
BusyBox v1.27.2 (2018-05-04 22:18:37 CEST) multi-call binary.
BusyBox is copyrighted by many authors between 1998-2015.
Licensed under GPLv2. See source distribution for detailed
copyright notices.

Usage: busybox [function [arguments]...]
   or: busybox --list
   or: function [arguments]...

        BusyBox is a multi-call binary that combines many common Unix
        utilities into a single executable.  The shell in this build
        is configured to run built-in utilities without $PATH search.
        You don't need to install a link to busybox for each utility.
        To run external program, use full path (/sbin/ip instead of ip).

Currently defined functions:
        [, [[, addgroup, adduser, arp, arping, ash, awk, base64, basename, bbconfig, blkid, brctl, bunzip2, bzcat, bzip2, cat, chgrp, chmod, chown, chpst, chroot, chrt, cksum, clear, cmp, comm, cp, cpio, crond, crontab, cryptpw, cut,
        date, dd, delgroup, deluser, depmod, devmem, df, dhcprelay, diff, dirname, dmesg, dnsd, dnsdomainname, dos2unix, du, dumpleases, echo, egrep, env, envdir, envuidgid, ether-wake, expand, expr, factor, false, fdisk, fgconsole,
        fgrep, find, flock, fold, free, fsync, ftpd, ftpget, ftpput, fuser, getopt, grep, groups, gunzip, gzip, halt, hd, hdparm, head, hexdump, hostname, httpd, id, ifconfig, ifdown, ifup, inetd, init, inotifyd, insmod, install,
        iostat, ip, ipaddr, ipcalc, ipcrm, ipcs, iplink, iproute, iprule, iptunnel, kill, killall, killall5, klogd, less, link, ln, logger, login, logname, logread, losetup, ls, lsmod, lsof, lspci, lsusb, lzma, makedevs, makemime,
        md5sum, microcom, mkdir, mkdosfs, mkfifo, mknod, mkpasswd, mkswap, mktemp, modinfo, modprobe, more, mount, mountpoint, mpstat, mv, nanddump, nandwrite, nbd-client, nc, netstat, nice, nl, nmeter, nohup, nproc, nslookup, ntpd, od,
        passwd, paste, patch, pgrep, pidof, ping, ping6, pipe_progress, pivot_root, pkill, pmap, poweroff, printenv, printf, ps, pscan, pstree, pwd, pwdx, rdate, readlink, realpath, reboot, reformime, renice, reset, resize, rev, rm,
        rmdir, rmmod, route, run-parts, runsv, runsvdir, rx, sed, sendmail, seq, setconsole, setpriv, setserial, setsid, setuidgid, sh, sha1sum, sha256sum, sha3sum, sha512sum, shred, shuf, sleep, smemcap, softlimit, sort, split,
        ssl_client, start-stop-daemon, stat, strings, stty, stun-ip, sv, svc, svlogd, swapoff, swapon, switch_root, sync, sysctl, syslogd, tac, tail, tar, tcpsvd, tee, telnet, telnetd, test, tftp, tftpd, time, timeout, top, touch, tr,
        traceroute, traceroute6, true, truncate, tty, ttysize, tunctl, ubiattach, ubidetach, ubimkvol, ubirename, ubirmvol, ubirsvol, ubiupdatevol, udhcpc, udhcpc6, udhcpd, udpsvd, uevent, umount, uname, uncompress, unexpand, uniq,
        unlzma, unshare, unxz, unzip, uptime, usleep, uudecode, uuencode, vconfig, vi, watch, watchdog, wc, wget, which, whois, xargs, xxd, xzcat, yes, zcat, zcip
peh@ubuntu:~$

Wer also Probleme mit seinem System hat, braucht nur die installierten Pakete mit denen zu vergleichen, die von der Server-Variante installiert werden.

Es scheitert jedenfalls nicht an grundsätzlichen Problemen, auch dann nicht, wenn man tatsächlich Ubuntu verwendet ... zur besseren Übersicht hier noch einmal das richtige Kommando zum Klonen des Repos:

git clone --recurse-submodules http://github.com/PeterPawn/YourFritz.git

Alles andere, was dann beim Aufruf eines Kommandos aus "bin/x86" noch schiefgeht, liegt also eher am verwendeten System als am Inhalt des Repos.

Ich habe also nichts weiter gemacht, als in einer VM mit einer virtuellen HDD von der erwähnten DVD-Image-Datei (Link siehe oben) zu booten und das System dann (durch geduldiges Beantworten der gestellten Fragen, wobei das sicherlich auch noch automatisierbar wäre) installieren zu lassen. Anschließend noch schnell den SSH-Zugang passend konfiguriert (was aber nichts wirklich ändert, ich mag nur keine Kennwort-Authentifizierungen und verwende immer Keys - die kann aber Ubuntu sogar schon bei der Installation aus dem eigenen GitHub-Repository laden, wenn man eines hat) und dann kam schon das oben zu sehende "git clone" ... selbst das "git"-Paket ist also in dieser Variante schon installiert (was bei der Desktop-Installation auch erst noch nachinstalliert werden muß).

Mir fehlt daher ein wenig die Phantasie, warum so viele Leute Probleme mit Ubuntu 18.04 haben wollen - nehmt einfach die Server-Variante, die ist kleiner, handlicher und stellt noch weniger Fragen bei der Installation. Nur derjenige, der ohnehin mit so einer Linux-Version auch auf dem Desktop arbeiten will, sollte überhaupt zur Desktop-Variante von Ubuntu 18.04 greifen. Aber auch bei dieser ist eigentlich der 32-Bit-Layer so weit installiert, daß die x86-Programme bei mir auf Anhieb laufen, nachdem ich das Repo erst einmal geklont habe.

Wer das Linux nicht in einer VM betreiben will (von Oracle über Microsoft bis VMware), der kann es sich auch auf einen (schnellen) Stick installieren ... solange man genug Zeit und Geduld mitbringt, schafft das jeder 8 GB USB-Stick und wer den mit "ext4" benutzt (und einer Swap-Partition), kann sogar denselben USB-Stick benutzen, mit dem er ansonsten an einer FRITZ!Box "modfs" ausführen lassen würde.

 

[Fireball3]

Wir haben jetzt einen Glasfaser-Anschluß und daran hängt eine 7590.
Jetzt fehlt nur noch der modfs dafür .

 

[MAnantharaman]

Weil es immer wieder Fragen in dieser Richtung gibt, will ich noch einmal (in der von mir gewohnten Kürze) erklären, wie man mit max. 10 Minuten investierter Arbeitszeit auch in der heute neu veröffentlichten AVM-Firmware zu einem Shell-Zugang über einen Telnet-Service gelangt.

...

Nachdem ich gezwungen war, weg. obskurer Probleme an meiner 7490 auf eine 7590 (läuft mit FritzOS 7.10) umzusteigen, habe ich das gleich ausprobiert - und funktionierte auch alles, wie von PeterPawn (wie immer detailliert und wortreich) beschrieben - aber wenn ich dann nach dem Reboot mit dem modifizierten Image von einem angemeldeten Schnurlostelefon den Code #96*7* mit der Anruftaste losschicke, bekomme ich nur die Meldung "Dienst nicht möglich" am Telefon und die Telnetverbindung wird abgelehnt Gibt es jemand, der das auf einer 7590 mit 7.10 verifiziert hat?

Kleine Hinweis: Auch auf der 7590 kann man sich nicht bei einem Neustart in den Bootloader einklinken - aber man kann das beschrieben Verfahren etwas vereinfachen, wenn man bei eva_switch_system den Neustart nicht erzwingt - habe ich (schon für meine 7490) mit einer entsprechenden Option -n ergänzt ...

 

[PeterPawn]

Das Aktivieren des Telnet-Services über den Tastencode wurde von AVM in allen FRITZ!OS-Versionen so modifiziert, daß es nur noch bei einer "privaten" FRITZ!OS-Version funktioniert.

Das Thema wurde irgendwo während der 06.98-Laborreihe diskutiert, wenn ich mich richtig erinnere ... mögliche Abhilfen (die dann parallel zur hier beschriebenen Abfolge von Schritten zusätzlich auszuführen wären) finden sich dort ebenfalls. Das geht von anderen Codes (durch die Verwendung eines Wrappers für das "dtrace"-Kommando) bis zur Reaktivierung des alten Codes, die aber ihre Nebenwirkungen entfaltet bzw. entfalten kann - wer will, kann sich auch den (permanenten) Start an anderer Stelle in die Start-Dateien einbauen. Ist halt alles "diskutiert" an der erwähnten Stelle ... das war glaube ich irgendwo im "modfs"-Thread (ohne Anspruch auf Korrektheit dieser Annahme).

Da ich es nicht durchgehalten habe, ein Thema auch nur ein einziges Mal zu beschreiben, müßte man jede der älteren Beschreibungen bei jeder Neuerung bei AVM daraufhin abklopfen, ob die noch gültig ist oder ob eine Änderung Einfluß auf sie hat. Das kann (und will) ich nicht schaffen ... daher steht meinerseits bei solchen "Anleitungen" dann auch immer die Versionsnummer der verwendeten Firmware dabei und wenn das davor und/oder danach ebenfalls noch funktioniert, weil AVM nichts geändert hat, dann ist das zwar schön ... aber wenn das mal wieder nicht so sein sollte, ist das auch kein Beinbruch. Die Beschreibung stimmt dann nämlich immer noch (sollte man jedenfalls hoffen) für die Version, für die bzw. mit der sie erstellt wurde und mehr wird ja i.d.R. in diesen Anleitungen meinerseits auch nicht behauptet.