Kernel 2.6: ds26-14.4

Status
Für weitere Antworten geschlossen.
Interessante Frage. Mal sehen, vielleicht teste ich das einfach mal, was EVA mit einem "alten" Kernel macht..

Meine erste Idee war: Da ja auch der Flash-Vorgang ggf noch eine HTML-Seite schickt (wenn man eine nicht von AVM dafür gedachte FW einspielen will) ob man nicht einfach den Mechanismus analog für die Sicherung der Datei nutzen könnte. Die "Speicherung" im Gerät ist ja nur eine "Notlösung" um den Vorgang anschließend ans Update nachholen zu können.

Jörg
 
Irgendwo habe ich gelesen, daß diese Meldung nicht mehr vom normalen HTTP-Server käme, weil der zu dieser Zeit bereits gestoppt ist, sondern von einem eigenständigen Programm im Rahmen des Firmware Updates. Der normale Firmware Update erwartet aber an dieser Stelle keine weitere Rückmeldung. Die Frage wegen der unsignierten Firmware ist entweder schon beantwortet oder gar nicht gestellt worden.
Der Anwender müßte dann von Hand auf eine Seite gehen, die ihm die alten Einstellungen zu Speichern sendet. Dann kann man das aber auch einfacher vorher machen.

Andererseits:
Wenn jemand schon die Firmware verändern will, wenn in der Anleitung steht, daß und wie man vorher eine Sicherung machen soll, und er entscheidet sich, die Sicherung nicht zu machen, muß er mit den Folgen leben.
Auch wenn man die Seite zum Speichern an den Browser zurückschickt, weiß man ja nicht, ob der Benutzer die Datei auch wirklich speichert.

Eine Möglichkeit wäre noch, das install-Skript läuft nur weiter, nachdem die Sicherungsdatei abgeholt wurde. Das ließe sich mit netcat relativ einfach erreichen.
 
Eagle3386 schrieb:
Ja, aber ich kann doch wie oben gesagt kein Recover-Image bauen, das ist voll zum Kotzen.. :(

Na ja, in den 7,17MB ist halt alles drin, was ich denke, jemals gebrauchen zu können.. ;)

Das klassische recovern hat bei mir noch nie versagt. Ist zwar lästig, aber zuverlässig.

Baue meine Images immer < 7 MB. Mit größeren hatte ich immer irgendwelche Probleme.
 
schmatke schrieb:
Das klassische recovern hat bei mir noch nie versagt. Ist zwar lästig, aber zuverlässig.

Baue meine Images immer < 7 MB. Mit größeren hatte ich immer irgendwelche Probleme.
Und das klassische Recovern funzt wie? :D

Hmm, gibt aber eigentlich nix, auf das ich verzichten kann.. Hab wirklich nur das Nötigste drin.. Maximal OpenVPN, weil ich eigentlich kein VPN brauche..

Und wie kriegen wir das nun eigentlich mit dem DSL-Demon gelöst? Ich mein, ist das ein Bug im DS-Mod, oder warum startet der nicht von selbst? Und warum tut er auch nix nach 'nem Reboot oder nach manuellem Start via /sbin/dsld (mit und ohne Parameter)?

Fragen über Fragen - Antworten? :D
 
Hi!

„Klassisches Recovern” gibt es nicht ;). Man kann allerdings eine Fritzbox in den Urzustand versetzen und ihr bei dieser Gelegenheit auch gleich wieder eine Firmware verpassen. Dazu benutzt man am besten dieses Programm von AVM.
 
Herbie_2005 schrieb:
Hi!

„Klassisches Recovern” gibt es nicht ;). Man kann allerdings eine Fritzbox in den Urzustand versetzen und ihr bei dieser Gelegenheit auch gleich wieder eine Firmware verpassen. Dazu benutzt man am besten dieses Programm von AVM.
Huhu.. :)

Besten Dank für den Link! - Fehlt nur noch 'ne Lösung für mein DSL-Problem und alles wäre fertig für den Umzug.. ;)
 
Ich denke mal, du solltest den Recover erstmal versuchen, vielleicht gibt sich das Problem mit dem dsld dann von selbst. Wenn der Fehler nach dem Recover wieder da ist, muss man weitersehen ...
 
wurstfabrik schrieb:
Ich denke mal, du solltest den Recover erstmal versuchen, vielleicht gibt sich das Problem mit dem dsld dann von selbst. Wenn der Fehler nach dem Recover wieder da ist, muss man weitersehen ...
Gemacht.. Tool gestartet.. Strom getrennt.. Wieder angesteckt.. Recovering lief gut durch.. DS-Mod-Image aufgespielt.. - Resultat: gleicher Bug wie vorher, d. h. kein laufender dsld.. :(

Das Einzige, was dieses Mal erstaunlicherweise klappte, war im Orangebox-Interface auf DS-Mod zu klicken und tatsächlich weitergeleitet zu werden.. :D

Weitere Vorschläge sind mir gern willkommen.. - Momentan hab ich das Image neugebaut, dieses Mal ohne Lynx & OpenVPN und ich habe "Replace Kernel" wieder abgewählt.. Ist nun nur noch 6,7MB groß..


[-EDIT-]

ICH KÖNNT EUCH ALLE KNUTSCHEN - ES LÄUFT!!!!!!!!!! :D

Also entweder, die Box mag wirklich keine Images >= 7MB oder aber "Replace Kernel" ist keine gute Idee.. ;)
 
Zuletzt bearbeitet:
Du solltest in ein 04.33 Image natürlich nicht den Kernel 04.29 reinbauen. Da werden die Module (unter anderem kdsldmod.ko) nicht geladen...

MfG Oliver
 
olistudent schrieb:
Du solltest in ein 04.33 Image natürlich nicht den Kernel 04.29 reinbauen. Da werden die Module (unter anderem kdsldmod.ko) nicht geladen...

MfG Oliver
Okay, das ist 'n Argument.. :D

Aber ich hab jetzt doch paar Fragen, die mich am DS-Mod verwirren:

1. Warum blinkt meine DSL-LED, obwohl ich (wie dieser Post zweifelsfrei beweist :D) im Netz bin?
2. Warum setze ich per DS-Mod bestimmte Einstellungen (bspw. DynDNS), Orangebox zeigt DynDNS aber gar nicht als aktiviert an?
3. Warum kann ich per http://my-dyndns.dyndns.org/ nicht die Standard-Website der Orangebox sehen (die, wo nach dem Passwort gefragt wird)? - Würde nämlich gern auch auswärts die bei der Login-Seite angezeigten Infos sehen wollen bzw. mich auch via Remote-Zugang drauf einloggen wollen..
4. Warum zeigt die Rudi-Shell keinerlei Ausgabe (Eingabe von "ls" -> Skript ausführen -> keine Ausgabe, aber Historie-Eintrag) an?
5. Warum sagt Orangebox trotz aktiviertem (d. h. auf "Automatisch" gesetztem) OpenNTPD, dass die Fritzbox keine Zeit-Infos abrufen kann? - Beim Starten des Demons erscheint immer
Code:
Starting ntp server...fatal: bad privsep dir permissions
dispatch_imsg in main: pipe closed
Terminating
done.
 
Zuletzt bearbeitet:
RalfFriedl schrieb:
Irgendwo habe ich gelesen, daß diese Meldung nicht mehr vom normalen HTTP-Server käme, weil der zu dieser Zeit bereits gestoppt ist, sondern von einem eigenständigen Programm im Rahmen des Firmware Updates.
Genau das hatte ich auch so "gehört" ;-) und gedacht, das gleiche sollte doch auch zum Übertragen von Dateien zum PC nutzbar sein...
Aber scheinbar ist das doch wohl zu aufwendig (oder zu abwegig) und mir solls egal sein, ich habe meine mtd2's ordentlich weggesichert.

Jörg
 
3. Warum kann ich per http://my-dyndns.dyndns.org/ nicht die Standard-Website der Orangebox sehen (die, wo nach dem Passwort gefragt wird)? - Würde nämlich gern auch auswärts die bei der Login-Seite angezeigten Infos sehen wollen bzw. mich auch via Remote-Zugang drauf einloggen wollen...

Hast du denn ein Portforwarding gemacht???? Von außen werden standartmaßig keine Ports durchgelassen!
 
matze1985 schrieb:
Hast du denn ein Portforwarding gemacht???? Von außen werden standartmaßig keine Ports durchgelassen!
Guter Tipp, aber:
Code:
FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.
 
Wenn Du eine Weiterleitung auf die Box haben willst, die wird von der Firmware verhindert.
Eine Lösung ist, einen weitere Adresse auf der Box einzurichten, von der das Web-Frontend nochts weiß.
Eine Möglichkeit dafür ist, Bei The-Contruct ein Image zu erstellen und dabei "Virtuelle Netzwerkkarte einrichten" auswählen.
Die Box bekommt dann eine zusätzliche IP-Adresse, 192.168.178.253, auf die man eine Weiterleitung einrichten kann.
 
RalfFriedl schrieb:
Wenn Du eine Weiterleitung auf die Box haben willst, die wird von der Firmware verhindert.
Eine Lösung ist, einen weitere Adresse auf der Box einzurichten, von der das Web-Frontend nochts weiß.
Eine Möglichkeit dafür ist, Bei The-Contruct ein Image zu erstellen und dabei "Virtuelle Netzwerkkarte einrichten" auswählen.
Die Box bekommt dann eine zusätzliche IP-Adresse, 192.168.178.253, auf die man eine Weiterleitung einrichten kann.
Hab eben das Forum durchforstet.. Mir würde die Variante via MatrixTunnel eher zusagen, schon allein deshalb, weil ich auch lokal gern auf HTTPS setzen würde.. - Gibts da dann noch Bedenken wegen Passwort-Spionage? Eigentlich nicht, oder?
 
Eagle3386 schrieb:
2. Warum setze ich per DS-Mod bestimmte Einstellungen (bspw. DynDNS), Orangebox zeigt DynDNS aber gar nicht als aktiviert an?

Wird normalerweise per AVM-UI gesetzt, oder hast Du das alternative DynDNS-Paket im Einsatz, dessen Name mir gerade entfallen ist?

Eagle3386 schrieb:
4. Warum zeigt die Rudi-Shell keinerlei Ausgabe (Eingabe von "ls" -> Skript ausführen -> keine Ausgabe, aber Historie-Eintrag) an?

Du meinst, Ausgabe von "---"? Weiß ich nicht. Normalerweise solltest Du zu Beginn jedes Skripts im Verzeichnis /usr/mww/cgi-bin sein und so etwas wie das hier sehen, solange Du nicht wechselst:
Code:
backup_restore.cgi
daemons.cgi
do_backup.cgi
do_restore.cgi
...

Sagt der Befehl pwd etwas?

Zu dem, was RalfFriedl sagte: Wenn Du schon den DS-Mod drauf hast, brauchst Du nicht zusätzlich ein virtuelles Netzwerk-Interface via TheConstruct einzurichten, sondern kannst einfach das Paket VirtualIP-CGI mit installieren. Über manuelles Editieren von Regeln in ar7.cfg gehen lokale Portforwardings auch ohne VirtualIP.
 
RalfFriedl schrieb:
VPN-Zugang ist natürlich besser als HTTP-Weiterleitung.
HTTPS ist prinzipiell genauso gut.
Gut, dann würde ich den HTTPS-Weg bevorzugen, da ich OpenVPN rausgekickt habe, damit das Image unter 7MB kommt.. ;)

kriegaex schrieb:
Wird normalerweise per AVM-UI gesetzt, oder hast Du das alternative DynDNS-Paket im Einsatz, dessen Name mir gerade entfallen ist?
Öhm, ich hab euren Mod für den 2.6er Kernel gezogen, OpenNTPD und Orangebox-Addon eingebaut und dann den make-Prozess gestartet.. Dabei hab ich Inadyn als DyDNS-Demon ausgewählt.. :)


kriegaex schrieb:
Du meinst, Ausgabe von "---"? Weiß ich nicht. Normalerweise solltest Du zu Beginn jedes Skripts im Verzeichnis /usr/mww/cgi-bin sein und so etwas wie das hier sehen, solange Du nicht wechselst:
Code:
backup_restore.cgi
daemons.cgi
do_backup.cgi
do_restore.cgi
...

Sagt der Befehl pwd etwas?
Siehe angehängten Screenshot.. ;)


kriegaex schrieb:
Zu dem, was RalfFriedl sagte: Wenn Du schon den DS-Mod drauf hast, brauchst Du nicht zusätzlich ein virtuelles Netzwerk-Interface via TheConstruct einzurichten, sondern kannst einfach das Paket VirtualIP-CGI mit installieren. Über manuelles Editieren von Regeln in ar7.cfg gehen lokale Portforwardings auch ohne VirtualIP.
Na wie gesagt, ich würd gern erstmal HTTPS zum Laufen kriegen, da ich mir sowas wie https://my-dyndns.dyndns.org:XXXXX/ als direkten Remote-Zugang auf die Box vorgestellt habe.. :)

Außerdem würd ich noch gern wissen wollen, warum die DSL-LED an der Box blinkt, obwohl ich im Netz bin.. :D

Und dann hab ich mit HTTPS noch 'n Problem:
Code:
Starting stunnel client...inetd mode must define a remote host or an executable
failed.
Bei der Client-Config steht aber:
Code:
Client services (stunnel)
Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!
 

Anhänge

  • Screenshot_Rudi.png
    Screenshot_Rudi.png
    83.4 KB · Aufrufe: 29
Na wie gesagt, ich würd gern erstmal HTTPS zum Laufen kriegen, da ich mir sowas wie https://my-dyndns.dyndns.org:XXXXX/ als direkten Remote-Zugang auf die Box vorgestellt habe..

wie schon erwähnt gibt es zwei wege
  • Das Paket VirtualIP und dann die Weiterleitung auf die neue ip
  • editieren der ar7.cfg(siehe hier unter b bei openvpn, musst halt nen anderen port nehmen :))

edit: nur so am rande: wenn du openvpn abgewählt hast, kann ich dir noch ssh mit portforwarding empfehlen, da kannst dann auch ohne problem mit putty auf die Weboberflächen der Fritz.Box zugreifen(AVM,DS-Mod usw) und auch auf Rechner hinter der Fritzbox(selbst samba lässt sich super tunneln), ohne ständig neue Forwarding auf der box für dich einzustellen und verschlüsselt ist es auch :)
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
246,366
Beiträge
2,250,916
Mitglieder
374,023
Neuestes Mitglied
jeifeioioj
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.