Inside HorstBox DVA-G3342SB Part 1: Übersicht

Danke für das Beileid :)

Gibt es nen Forum, wo man ein Bild der Platine des DSL-G684T herbekommen kann? Zum Thema FW auf Herta kann ich nix sagen; beim Versuch die serielle Schnittstelle der AR7-Plattform nutzbar zu machen hat Herta sich ja verabschiedet (obwohl die Stromversorgung funktioniert, die LEDs gehen kurz an...).
 
Hi !
Kann man auf Port 222 mit ssh sich anmelden (user:admin pass:admin) ?
oder anders gefragt. Kann ich eine Konsole gewinnen ohne ein Serial Kabel basteln muessen ?
Grüßle
 
on_the_way_with_fbf schrieb:
Hi !
Kann man auf Port 222 mit ssh sich anmelden (user:admin pass:admin) ?
oder anders gefragt. Kann ich eine Konsole gewinnen ohne ein Serial Kabel basteln muessen ?
Grüßle
Der Dropbear auf Horst macht erstmal nur Public-Key Authentifizierung. Wenn Du das machen möchtest, brauchst Du ein angepasstest Firmware-Image wo Du entweder Deinen eigenen Publik-Key eingebaut hast oder aber Passwort-Logins erlaubst.
Um dies zu erreichen wäre wohl der einfachste Weg sich eben ein Kabel zu machen und per Seriell die nötigen Änderungen zu erledigen. Wenn Du dies nicht willst musst Du folgendes machen:

1. Lade Dir die Firmwarekomponenten aus http://www.maxina.de/downloads/Di2naiZohgoo/config.txt
herunter.

2. Mounte die Firmwaredateien über's Loopback-Device auf Deinem Linuxrechner

3. Kopiere die Daten aus dem mainfs-Image in ein Verzeichnis Deiner Wahl unter Beibehaltung von Rechten, Symlinks etc..

4. Mache die nötigen Änderungen am Dropbear Aufruf für Password-Login.

5. Erzeuge Dir ein neues Squashfs-Image aus den von Dir geänderten Daten

6. Lege die config.txt auf einen Deiner Webserver und modifiziere diese so, dass sie die von Dir angepassten Imagedateien referenziert die Du ebenfalls auf den Webserver legst.

7. Installier Dir einen Proxy (z.B. Squid) nebst passendem Redirector (z.B. Squidguard). Betreibe diesen im transparenten Modus. Sorge dafür, dass www.maxina.de/downloads/....../config.txt
von dem Redirector auf Deinen eigenen Webserver umgeleitet wird.

8. Bringe die Horstbox z.B. per deaktivieren des Internetzugangs über Herta und Defaultroute auf einen Host in Deinem Lan dazu, die Update-URL über Deinen Squid zu ziehen. Wenn's klappt lädt Horst sich die Config von Deinem Webserver, zieht die Firmwaredateien und macht ein Update. Danach kannst Du Dich per SSH einloggen. Wir haben es bei uns so gemacht, dass wir einen unserer Internetzugänge direkt auf dem Terminationsrouter mit einem Zwangsproxy beglückt haben. Falls Du nicht zufälligerweise Zugriff auf die 'andere Seite' Deines Internetzugangs hast fällt dies für Dich flach.
Ob das auf dem beschriebenen Weg übers LAN auch geht weiss ich nicht, da nicht ausprobiert.

9. KEINE HAFTUNG für irgendwelche Schäden.

10. Der Weg von Foschi mit seriellem Kabel ist besser weil einfacher. Du kannst Dir danach ja immer noch einen Weg per SSH auf die Box freimachen.
 
Jau, so geht's natürlich auch :) Serielle Konsole ist einfacher.

foschi
 
Ich habe mir einen dauerhaften ssh Zugang auf Horst in folgender
Weise eingerichtet:
Dieser Ablauf muss nur einmalig auf Horst durchgeführt werden.
Einen public ssh key erzeugen auf PC mit

ssh-keygen -t rsa -f myhorstkey
(Keine Passphrase)
dies erzeugt zwei dateien myhorstkey und myhorstkey.pub.

serial Zugang auf horstbox wie im Forum beschrieben.
Dann Netzwerk auf PC wie hier beschrieben für Zugriff auf Horst freischalten: http://www.ip-phone-forum.de/showthread.php?p=700350#post700350

Auf Horst über seriell Zugriff ebenfalls
das Heimnetz freischalten:

ifconfig ixp0:1 192.168.2.252

dan mit scp [email protected] /tmp
den PC-pub-key auf Horst kopieren

auf Horst cat /etc/dropbear/authorized_keys /tmp/myhorstkey.pub > /tmp/nn
cp /tmp/nn /etc/dropbear/authorized_keys

Jetzt kann man sich per ssh vom PC auf Horst einloggen
ssh [email protected]
und man ist drin :)

Zum schluss die Keys dauerhaft speichen mit:

nvram -f /etc/dropbear/authorized_keys ssh.authorized_keys
(Achtung es scheint eine Grössenbegrenzung für das feld zu geben)

Damit überleben die Keys auch einen Reset.
 
Zuletzt bearbeitet:
Firmware Upgrades?

Im nvram sind viele Parameter gespeichert.
So zum Beispiel auch die Firmware update URL

nvram UPDATE.CONFIG_URL --> http://www.maxina.de/downloads/Di2naiZohgoo/config.txt

Dh mit nvram UPDATE.CONFIG_URL "meineURL" lässt sich das ändern.

nvram sys_firmware.cur_version --> 3.0.0.1.1.7

mit nvram -l erhält man alle Horst Config Options.

Damit sollten Firmware-Updates wesentlich einfacher einspielbar sein.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.