Fritz! Box SL Telnet

olistudent schrieb:
Hi.
Den telnet hat AVM wahrscheinlich aus Platzgründen in der SL Firmware weggelassen.

MfG Oliver


also bei meiner 3020 und der aktuellen 09.03.99 Firmware kann ich telnetd ganz normal starten ueber /usr/sbin/telnetd -l /sbin/ar7login.. bzw der update datei starttelnet.image die den start befehl beinhaltet!!! telnetd scheint also bei der 99er auf jeden fall mit dabei zu sein !!!




PHiL
 
Irgendwo in der Firmware (die man ja verändern kann) muss doch der Eintrag stehen wie ein Update abgehandelt wird, in dem man eigentlich nur das "trenne die Internetverbindung" auskommentieren muss, oder?

Die Frage ist nur wo und wie ich das mit einem reinen Windows-System hinbekomme.
 
Hi.
Wie kann man denn die Firmware verändern? Wie kommst du da drauf?
Das hat nichts mit Windows oder Linux zu tun. Du kannst natürlich versuchen deine eigene Firmware zu bauen, aber der Aufwand ist wohl ein bißchen groß für sowas.
Das Skript welches beim Update aufgerufen wird ist /bin/prepare_fwupgrade:
Code:
/bin # cat prepare_fwupgrade
#! /bin/sh


if [ "$1" = "start" ] || [ "$1" = "start_tr069" ]
then

# kill everything except websrv thttpd and firmwarecfg and sh
# to make room in RAM to store the firmware images before
# flashing them
# NOTE that we have to keep the user modules for WLAN running!
# NOTE that voipd, igdd, dsld, multid and ctlmgr are terminated by
# firmwarecfg before the script is run, to have more free RAM (SL)


#################################
# Media-Subsystem vor dem Runterfahren der Box (z.B. im Kontext eines Firmware-Updates) anhalten.
#################################
if [ -e /etc/init.d/rc.media ] ; then
    /etc/init.d/rc.media stop
    sleep 2
fi
#################################
# USB-HOST: das USB-Subsystem vor dem Runterfahren der Box (z.B. im Kontext eines Firmware-Updates) anhalten.
#################################
# Es wird nach dem Aufruf von /etc/hotplug/usb.pandu stop sofort zum Aufrufer zurückgekehrt,
# während im Hintergrund alle USB-Klienten ein "remove" gesendet bekommen, was dort dann das
# große Aufräumen auslöst. Dieser Hintergrundprozeß wartet bis zu 5 Sekunden auf
# das Beenden aller USB-Klienten und schießt dann den OHCI-Treiber ab: Kein USB
# mehr vorhanden.
if [ -e /etc/hotplug/usb.pandu ] ; then
    /etc/hotplug/usb.pandu stop
    sleep 2
fi

killall capiotcp_server
killall telefon
voipd -s
killall printserv
/sbin/igdd -s
if [ "$1" = "start_tr069" ] ; then
websrv -s
else
killall mailer
/sbin/dsld -s
fi
/sbin/multid -s
ctlmgr -s
killall udhcpd
killall dproxy
killall ftpd

sleep 2

if [ -c /dev/watchdog ] ; then
        echo disable watchdog
        echo disable > /dev/watchdog
fi

killall -9 capiotcp_server
killall -9 telefon
killall -9 voipd
killall -9 printserv
killall -9 igdd
if [ "$1" = "start_tr069" ] ; then
killall -9 websrv
else
killall -9 mailer
killall -9 dsld
fi
killall -9 multid
killall -9 ctlmgr
killall -9 udhcpd
killall -9 dproxy
killall -9 ftpd
killall -9 checkservices

rm -f /var/install
rm -f /var/tmp/*.image
exit 0
fi

if [ "$1" = "end" ]
then

# now kill everything else to avoid access to flash while flashing
killall thttpd
# /sbin/websrv -s
killall mailer
killall dsld
killall websrv
killall user_drv
killall wpa_authenticator
killall wstart
sleep 2
if [ -c /dev/watchdog ] ; then
        echo disable watchdog
        echo disable > /dev/watchdog
fi
killall -9 mailer
killall -9 dsld
killall -9 thttpd
killall -9 websrv
killall -9 user_drv
killall -9 wpa_authenticator
killall -9 wstart
exit 0
fi

echo "use: $0 [start|start_tr069|end]"
exit 1

/bin #
MfG Oliver
 
Hi Leute!

Ich bekomme den telnetd einfach nicht auf meiner Fritzbox SL (das normale Standarddingens ohne WLAN, VoIP o.ä.) zum laufen.

Wenn ich euch richtig verstanden habe, ist auf dieser Fb gar kein telnetd vorhanden. Ich habe daher das image von olistudent, in dem auch der telnetd enthalten ist, aufgespielt. Bekomme auch die 'keine Fehler' Rückmeldung.

Nachdem die Box rebooted hat scheint aber wieder alles futsch zu sein, auf port 23 läuft angeblich kein telnet. Ohne reboot gehts auch nicht, dann hängt sich die Fb irgendwie auf und ohne Hardreset (Stecker ziehen ;) geht nix mehr.

Mache ich was falsch?

Systemmeldung: FRITZ!Box SL (UI), Firmware-Version 10.03.93
 
Nach dem Reboot ist natürlich alles wieder futsch, wird ja nur in die Ramdisk geladen. Was meinst du mit aufhängen? Internet etc. geht nach dem Hochladen des Pseudo Updates nicht mehr (siehe oben), dafür müßte nach dem Update ohne Reboot Telnet gehen.

Mfg,
danisahne
 
Hi,
dass der dsl-daemon beim Update abgeschaltet wird war mir bekannt. Aber auch das Webinterface will nicht mehr, und das sollte laut dem Script da oben ja eigentlich noch funktionieren. DHCP geht ebenfalls nicht mehr.

Und der möglicherweise installierte telnetd will natürlich auch nicht:noidea:

Naja. Ich versuche mal den telnetd zu installieren und zu hoffen dass die Fb danach diesmal noch "will".

Dann hau ich direkt noch die telnet-ar7login-reset-debug.tar drauf, damit sollte der telnetd dann auch nach einem Neustart noch vorhanden sein bzw. gestartet werden. Oder?:)
 
Habs eben mal probiert, jetzt bleibt die Fb nicht mehr hängen... Aber telnet ist immer noch nicht verfügbar:(
 
CTYScorpion schrieb:
Dann hau ich direkt noch die telnet-ar7login-reset-debug.tar drauf, damit sollte der telnetd dann auch nach einem Neustart noch vorhanden sein bzw. gestartet werden. Oder?:)

Was soll das für ein tar sein?
ar7login ist nicht in der fb sl drin, genauso wie wget, vi etc fehlen (oder möchtest du das per fw-update mit raufladen?)
Wie immer corny das auch hinbekommen hat, so sollte es jedenfalls mit einer erweiterten BusyBox funktionieren.

Passt dann noch zusätzlich OpenVPN drauf?
 
Hallo Leute,
weil mich viele Leute über PNs gefragt haben, wie ich das ganze Zeug auf einer SL hinbekommen habe, hier mal die grobe Vorgehensweise. Letztendlich geht's genauso, wie auf den großen FBs. Erwähnen möchte ich hier auch noch mal ausdrücklich olistudent. Ohne seine Geduld und seine Hilfe hätte ich nichts gebacken bekommen. Er hat eigentlich das meiste geleistet. So, nun aber los, fangen wir mit ein paar generellen Sachen an:

- Auch in den neuen FW Versionen der SL gibt's wohl mittlerweile die Möglichkeit, Skripte über die debug.cfg permanent in der SL zu verankern. Das ist die einfachste Variante, da dazu das Dateisystem der FB nicht geändert werden braucht. Natürlich kann man aber über die debug.cfg nur auf Befehle zurückgreifen, die auch die SL unterstützt. Und genau damit gibt's Probleme, denn...
- einen Großteil der Befehle, die die FBs (auch die SL) kennen ist in der busybox verankert. Und die ist leider aufgrund der geringen Größe des Flashspeichers der SL (2MB!) gegenüber den großen Boxen deutlich abgespeckt, d.h. es stehen weniger Befehle zur Verfügung. Daher fehlt zum Beispiel der telnetd in der busybox, d.h. ohne eine Änderung des Filesystems der FB - d.h. das Nachrüsten neuer Befehle für die SL - kann man z.B. keinen permanenten telnetd implementieren
- eine Änderung des Filesystems bedeutet, daß man sich eine eigene FW bauen muß! Und dabei hat man nicht viel Handlungsspielraum, denn die 2 MB Flashspeicher der SL sind fast komplett belegt.
- Mit RAM sieht's übrigens auch nicht viel besser aus, es sei denn ihr findet ca. 200 kb freies RAM von insgesamt 6 MB nach Start aller zum Normalbetrieb der FB nötigen Dienste viel. Daher könnt ihr praktisch alle zusätzlichen Dienste abhaken. Im Klartext: Nix mit 2. Webserver, FTP-Server, SSH-Daemon oder OpenVPN. Auch wenn ihr es irgenwie schaffen solltet, würde ich's lassen, denn die FB zweigt sich für irgendwelche Puffer gern mal zusätzlich was ab. Wenn ihr meine Liste von zusätzlichen Programmen, die ich auf dem Ding laufen habe, anschaut, werdet ihr merken, daß da kein einziger zusätzlicher Dienst (bis auf den telnetd) drunter ist.

Grobes Vorgehen für die Erstellung einer eigenen FW:

Vorbemerkung: ohne Linux und Basis Linux Kenntnisse könnt ihr hier aufhören zu lesen, nein, es geht NICHT unter Windows.

- FW Image der SL mit tar xf entpacken
- Filesystem Image mit dumpsquashfs entpacken (Hilfe zur Benutzung im Forum suchen)
- jetzt könnt ihr in das entpackte Filesystem neue Dateien einpflegen, nur woher z.B. neuere Busybox nehmen? Könnt ihr z.B. von mir haben (PN an mich). Oder ihr kompiliert sie euch selbst. Dazu braucht ihr aber die komplette Entwicklungsumgebung für die SL (das ist Arbeit!). Kommt bloß nicht auf die Idee, eine busybox binary für i386 zu nehmen
- das Filesystem wieder mit mksquashfs packen und danach checken, daß es nicht viel größer ist, als das Original (Olistudent weiß die genaue max. Größe)
- jetzt den Prüfsummencheck im Update Skript patchen oder die Prüfsumme anpassen (Proggy dafür gibt's hier im Forum)
- den Spaß mit tar cf zusammenpacken und auf die Box flashen

Das war's von mir erstmal. Garantie gibt's natürlich nicht, bei Fehlern oder sonstigen Korrekturen meldet Euch bitte über PN bei mir. Will ja keine Falschinformationen hier reinsetzen.
 
Ich bin dabei, einen "danisahne-mod light" für die SL zu entwickeln (hab hier eine mit serieller Konsole an der Wand hängen; bis jetzt sind es mit der ata zwei Testboxen mit serieller Konsole an meiner Wand :) ), wird aber noch ein wenig dauern. Die oben beschriebenen Schritte sind ja im Prinzip genau das, was der danisahne-mod macht. Aber Corny hat recht, Speicher ist bei der SL verdammt knapp. Von dem danisahne-mod light dürft ihr also bei weitem nicht den Funktionsumfang des großen Bruders erwarten.
 
Eigentlich bin ich ja mit meiner selbst modifizierten FW glücklich, aber meine basiert noch auf der 30er Reihe, daher wäre ich sehr glücklich, wenn danisahne da tatsächlich ne light FW für die SL rausbringt.
Ich finde WOL ein sehr gutes Feature (und eins der wenigen, die gut auf der SL gehen...). Das habe ich bei mir aber "hartgecodet", ist also nur auf meine MAC Adresse im Rechner angepaßt. Wenn man das nun alles richtig schön über das Webinterface der SL einstellen könnte, wäre das natürlich das "Sahnehäubchen" :))
Auch habe ich es nicht geschafft, meinen telnet Zugang mit PW zu sichern, sprich man ist bei mir immer sofort auf der Shell (natürlich nur im internen Netz). Bei mir ging das nicht über die ar7login, warum auch immer. Wenn das auch gehen würde...
Naja, abwarten ist angesagt. Jedenfalls Danke an danisahne für die Arbeit, die er sich machen will.
 
Corny schrieb:
...Auch habe ich es nicht geschafft, meinen telnet Zugang mit PW zu sichern, sprich man ist bei mir immer sofort auf der Shell (natürlich nur im internen Netz). Bei mir ging das nicht über die ar7login, warum auch immer. Wenn das auch gehen würde...

Hast du ar7login auf deiner Box? Bei mir fehlt es auf der SL und wenn man es nicht nachrüstet...

PS zur SL: kann man außer der seriellen Schnittstelle (gibt es ja genug Infos im Board bzw. auf wehavemorefun.de) und einer zusätzlichen Netzwerkbuchse (hat irgendwer mal probiert die raufzulöten und die FW der "großen" FritzBox raufzuspielen?) noch ein anderes Hardwareupdate durchführen?

PPS: zum eigentlichen Topic: werde wohl (es sei denn der dahnisahnelight hat eine Lösung parat) auf der 1&1 FritzBox 2+ in Berlin den OpenVPN-Server basteln und in Dresden auf allen Clients die VPN-Software installieren.
 
McShark schrieb:
PPS: zum eigentlichen Topic: werde wohl (es sei denn der dahnisahnelight hat eine Lösung parat) auf der 1&1 FritzBox 2+ in Berlin den OpenVPN-Server basteln und in Dresden auf allen Clients die VPN-Software installieren.
Auf Grund der Speicherknappheit der SL kann ich jetzt schon sagen, dass ein OpenVPN Server auf ihr niemals möglich sein wird. Auf der SL snid nur kleine Modifikationen möglich.

Mfg,
danisahne
 
danisahne schrieb:
Auf Grund der Speicherknappheit der SL kann ich jetzt schon sagen, dass ein OpenVPN Server auf ihr niemals möglich sein wird. Auf der SL snid nur kleine Modifikationen möglich.

Mfg,
danisahne

Auch wenn ich es für unwahrscheinlich halte:
Habe hier noch einen D-Link DI-514 rumliegen, hat irgendjemand eine Ahnung ob ich da ein VPN lauffähig bekomme (hinter der Fritz-Box) oder passende Links/Suchhinweise dafür? [Man soll ja nichts unversucht lassen]

PS: Interessant wäre ja nun zu wissen was in den ds-l nun an Modifikationen rein soll...
 
@McShark: Du wirst wohl nicht um eine Neuinvestition herumkommen, wenn Du OpenVPN auf einem Router laufen lassen willst. Kauf Dir einen Linksys WRT54G (aber NICHT die neueste 5er Revision!), dafür werden wohl die meisten "Mods" programmiert. So teuer sind die nicht.
Sonst fällt mir nur noch fli4l oder Eisfair als Softwarerouter ein. Alte Rechner(bauteile) hat man ja oft noch rumliegen, die Hardwareanforderungen sind dafür ja sehr gering. Fli4l oder Eisfair können mittlerweile sogar ohne Probleme als WLAN APs fungieren.
 
wie sieht es den nun mit dem angekündigten modifikation der sl bei dir aus danisahne? were echt cool weil das echt beschießen mit telnet bei der sl :D
 
Bei der neuen Firmware ist doch telnet mit drin, oder?
Ich hab eine Version für die SL zu modden quasi fertig auf dem Rechner liegen. Ich kann das aber mangels Hardware nicht testen.
Ich hab im dsmod auch gesehen, dass da was mit FritzBox SL drinsteht. Ich weiß halt nicht genau wo das Problem von Daniel liegt, dass er die SL nicht unterstützt.
Weiterhin ist das Problem, dass es für die SL keine Firmware gibt, die zu dem neuen Kernel passt. Da hat AVM was an der LED-Ansteuerung geändert. Ob das mit dem alten Kernel laufen würde kann ich auch nicht sagen.
Aber wenn hier jemand ist der keine Angst vorm Recovern hat, dann kann ich das gerne zur Verfügung stellen.
Da sind halt leider keine Programme/Packages dabei. Das müsstet ihr dann selbst reinkopieren...

MfG Oliver
 
@olistudent:

Ich habe mir gerade eine bei eBay geschossen und würde gerne alpha-tester werden!
Wenn sie angekommen ist, würde ich sie mit zur Arbeit nehmen und nebenbei Deinen kompetenten Hinweisen folgen wollen.
An welchem Wochentag passt es Dir am Besten?

Gruß
 
Ich hatte eigentlich gehofft, dass sich jemand meldet, der sich schon damit auskennt. Sonst dauert das wieder Stunden... ;-)
Ich muss auch erst mal mit Daniel abklären, ob wir das nicht doch in den dsmod mit rein nehmen können. Zur Not ja auch als Erweiterung/Patch...

MfG Oliver
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.