Kernel 2.6: ds26-14.4

[MaxMuster]

Interessante Frage. Mal sehen, vielleicht teste ich das einfach mal, was EVA mit einem "alten" Kernel macht..

Meine erste Idee war: Da ja auch der Flash-Vorgang ggf noch eine HTML-Seite schickt (wenn man eine nicht von AVM dafür gedachte FW einspielen will) ob man nicht einfach den Mechanismus analog für die Sicherung der Datei nutzen könnte. Die "Speicherung" im Gerät ist ja nur eine "Notlösung" um den Vorgang anschließend ans Update nachholen zu können.

Jörg

 

[RalfFriedl]

Irgendwo habe ich gelesen, daß diese Meldung nicht mehr vom normalen HTTP-Server käme, weil der zu dieser Zeit bereits gestoppt ist, sondern von einem eigenständigen Programm im Rahmen des Firmware Updates. Der normale Firmware Update erwartet aber an dieser Stelle keine weitere Rückmeldung. Die Frage wegen der unsignierten Firmware ist entweder schon beantwortet oder gar nicht gestellt worden.
Der Anwender müßte dann von Hand auf eine Seite gehen, die ihm die alten Einstellungen zu Speichern sendet. Dann kann man das aber auch einfacher vorher machen.

Andererseits:
Wenn jemand schon die Firmware verändern will, wenn in der Anleitung steht, daß und wie man vorher eine Sicherung machen soll, und er entscheidet sich, die Sicherung nicht zu machen, muß er mit den Folgen leben.
Auch wenn man die Seite zum Speichern an den Browser zurückschickt, weiß man ja nicht, ob der Benutzer die Datei auch wirklich speichert.

Eine Möglichkeit wäre noch, das install-Skript läuft nur weiter, nachdem die Sicherungsdatei abgeholt wurde. Das ließe sich mit netcat relativ einfach erreichen.

 

[schmatke]

Ja, aber ich kann doch wie oben gesagt kein Recover-Image bauen, das ist voll zum Kotzen..

Na ja, in den 7,17MB ist halt alles drin, was ich denke, jemals gebrauchen zu können..

Das klassische recovern hat bei mir noch nie versagt. Ist zwar lästig, aber zuverlässig.

Baue meine Images immer < 7 MB. Mit größeren hatte ich immer irgendwelche Probleme.

 

[Eagle3386]

Das klassische recovern hat bei mir noch nie versagt. Ist zwar lästig, aber zuverlässig.

Baue meine Images immer < 7 MB. Mit größeren hatte ich immer irgendwelche Probleme.

Und das klassische Recovern funzt wie?

Hmm, gibt aber eigentlich nix, auf das ich verzichten kann.. Hab wirklich nur das Nötigste drin.. Maximal OpenVPN, weil ich eigentlich kein VPN brauche..

Und wie kriegen wir das nun eigentlich mit dem DSL-Demon gelöst? Ich mein, ist das ein Bug im DS-Mod, oder warum startet der nicht von selbst? Und warum tut er auch nix nach 'nem Reboot oder nach manuellem Start via /sbin/dsld (mit und ohne Parameter)?

Fragen über Fragen - Antworten?

 

[Herbie_2005]

Hi!

„Klassisches Recovern” gibt es nicht . Man kann allerdings eine Fritzbox in den Urzustand versetzen und ihr bei dieser Gelegenheit auch gleich wieder eine Firmware verpassen. Dazu benutzt man am besten dieses Programm von AVM.

 

[Eagle3386]

Hi!

„Klassisches Recovern” gibt es nicht . Man kann allerdings eine Fritzbox in den Urzustand versetzen und ihr bei dieser Gelegenheit auch gleich wieder eine Firmware verpassen. Dazu benutzt man am besten dieses Programm von AVM.

Huhu..

Besten Dank für den Link! - Fehlt nur noch 'ne Lösung für mein DSL-Problem und alles wäre fertig für den Umzug..

 

[wurstfabrik]

Ich denke mal, du solltest den Recover erstmal versuchen, vielleicht gibt sich das Problem mit dem dsld dann von selbst. Wenn der Fehler nach dem Recover wieder da ist, muss man weitersehen ...

 

[Eagle3386]

Ich denke mal, du solltest den Recover erstmal versuchen, vielleicht gibt sich das Problem mit dem dsld dann von selbst. Wenn der Fehler nach dem Recover wieder da ist, muss man weitersehen ...

Gemacht.. Tool gestartet.. Strom getrennt.. Wieder angesteckt.. Recovering lief gut durch.. DS-Mod-Image aufgespielt.. - Resultat: gleicher Bug wie vorher, d. h. kein laufender dsld..

Das Einzige, was dieses Mal erstaunlicherweise klappte, war im Orangebox-Interface auf DS-Mod zu klicken und tatsächlich weitergeleitet zu werden..

Weitere Vorschläge sind mir gern willkommen.. - Momentan hab ich das Image neugebaut, dieses Mal ohne Lynx & OpenVPN und ich habe "Replace Kernel" wieder abgewählt.. Ist nun nur noch 6,7MB groß..


[-EDIT-]

ICH KÖNNT EUCH ALLE KNUTSCHEN - ES LÄUFT!!!!!!!!!!

Also entweder, die Box mag wirklich keine Images >= 7MB oder aber "Replace Kernel" ist keine gute Idee..

 

[olistudent]

Du solltest in ein 04.33 Image natürlich nicht den Kernel 04.29 reinbauen. Da werden die Module (unter anderem kdsldmod.ko) nicht geladen...

MfG Oliver

 

[Eagle3386]

Du solltest in ein 04.33 Image natürlich nicht den Kernel 04.29 reinbauen. Da werden die Module (unter anderem kdsldmod.ko) nicht geladen...

MfG Oliver

Okay, das ist 'n Argument..

Aber ich hab jetzt doch paar Fragen, die mich am DS-Mod verwirren:

1. Warum blinkt meine DSL-LED, obwohl ich (wie dieser Post zweifelsfrei beweist ) im Netz bin?
2. Warum setze ich per DS-Mod bestimmte Einstellungen (bspw. DynDNS), Orangebox zeigt DynDNS aber gar nicht als aktiviert an?
3. Warum kann ich per http://my-dyndns.dyndns.org/ nicht die Standard-Website der Orangebox sehen (die, wo nach dem Passwort gefragt wird)? - Würde nämlich gern auch auswärts die bei der Login-Seite angezeigten Infos sehen wollen bzw. mich auch via Remote-Zugang drauf einloggen wollen..
4. Warum zeigt die Rudi-Shell keinerlei Ausgabe (Eingabe von "ls" -> Skript ausführen -> keine Ausgabe, aber Historie-Eintrag) an?
5. Warum sagt Orangebox trotz aktiviertem (d. h. auf "Automatisch" gesetztem) OpenNTPD, dass die Fritzbox keine Zeit-Infos abrufen kann? - Beim Starten des Demons erscheint immer

Starting ntp server...fatal: bad privsep dir permissions
dispatch_imsg in main: pipe closed
Terminating
done.

 

[MaxMuster]

Irgendwo habe ich gelesen, daß diese Meldung nicht mehr vom normalen HTTP-Server käme, weil der zu dieser Zeit bereits gestoppt ist, sondern von einem eigenständigen Programm im Rahmen des Firmware Updates.

Genau das hatte ich auch so "gehört" ;-) und gedacht, das gleiche sollte doch auch zum Übertragen von Dateien zum PC nutzbar sein...
Aber scheinbar ist das doch wohl zu aufwendig (oder zu abwegig) und mir solls egal sein, ich habe meine mtd2's ordentlich weggesichert.

Jörg

 

[matze1985]

3. Warum kann ich per http://my-dyndns.dyndns.org/ nicht die Standard-Website der Orangebox sehen (die, wo nach dem Passwort gefragt wird)? - Würde nämlich gern auch auswärts die bei der Login-Seite angezeigten Infos sehen wollen bzw. mich auch via Remote-Zugang drauf einloggen wollen...

Hast du denn ein Portforwarding gemacht???? Von außen werden standartmaßig keine Ports durchgelassen!

 

[Eagle3386]

Hast du denn ein Portforwarding gemacht???? Von außen werden standartmaßig keine Ports durchgelassen!

Guter Tipp, aber:

FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.

 

[RalfFriedl]

Wenn Du eine Weiterleitung auf die Box haben willst, die wird von der Firmware verhindert.
Eine Lösung ist, einen weitere Adresse auf der Box einzurichten, von der das Web-Frontend nochts weiß.
Eine Möglichkeit dafür ist, Bei The-Contruct ein Image zu erstellen und dabei "Virtuelle Netzwerkkarte einrichten" auswählen.
Die Box bekommt dann eine zusätzliche IP-Adresse, 192.168.178.253, auf die man eine Weiterleitung einrichten kann.

 

[Eagle3386]

Wenn Du eine Weiterleitung auf die Box haben willst, die wird von der Firmware verhindert.
Eine Lösung ist, einen weitere Adresse auf der Box einzurichten, von der das Web-Frontend nochts weiß.
Eine Möglichkeit dafür ist, Bei The-Contruct ein Image zu erstellen und dabei "Virtuelle Netzwerkkarte einrichten" auswählen.
Die Box bekommt dann eine zusätzliche IP-Adresse, 192.168.178.253, auf die man eine Weiterleitung einrichten kann.

Hab eben das Forum durchforstet.. Mir würde die Variante via MatrixTunnel eher zusagen, schon allein deshalb, weil ich auch lokal gern auf HTTPS setzen würde.. - Gibts da dann noch Bedenken wegen Passwort-Spionage? Eigentlich nicht, oder?

 

[RalfFriedl]

VPN-Zugang ist natürlich besser als HTTP-Weiterleitung.
HTTPS ist prinzipiell genauso gut.

 

[kriegaex]

2. Warum setze ich per DS-Mod bestimmte Einstellungen (bspw. DynDNS), Orangebox zeigt DynDNS aber gar nicht als aktiviert an?

Wird normalerweise per AVM-UI gesetzt, oder hast Du das alternative DynDNS-Paket im Einsatz, dessen Name mir gerade entfallen ist?

4. Warum zeigt die Rudi-Shell keinerlei Ausgabe (Eingabe von "ls" -> Skript ausführen -> keine Ausgabe, aber Historie-Eintrag) an?

Du meinst, Ausgabe von "---"? Weiß ich nicht. Normalerweise solltest Du zu Beginn jedes Skripts im Verzeichnis /usr/mww/cgi-bin sein und so etwas wie das hier sehen, solange Du nicht wechselst:

backup_restore.cgi
daemons.cgi
do_backup.cgi
do_restore.cgi
...

Sagt der Befehl pwd etwas?

Zu dem, was RalfFriedl sagte: Wenn Du schon den DS-Mod drauf hast, brauchst Du nicht zusätzlich ein virtuelles Netzwerk-Interface via TheConstruct einzurichten, sondern kannst einfach das Paket VirtualIP-CGI mit installieren. Über manuelles Editieren von Regeln in ar7.cfg gehen lokale Portforwardings auch ohne VirtualIP.

 

[Eagle3386]

VPN-Zugang ist natürlich besser als HTTP-Weiterleitung.
HTTPS ist prinzipiell genauso gut.

Gut, dann würde ich den HTTPS-Weg bevorzugen, da ich OpenVPN rausgekickt habe, damit das Image unter 7MB kommt..

Wird normalerweise per AVM-UI gesetzt, oder hast Du das alternative DynDNS-Paket im Einsatz, dessen Name mir gerade entfallen ist?

Öhm, ich hab euren Mod für den 2.6er Kernel gezogen, OpenNTPD und Orangebox-Addon eingebaut und dann den make-Prozess gestartet.. Dabei hab ich Inadyn als DyDNS-Demon ausgewählt..

Du meinst, Ausgabe von "---"? Weiß ich nicht. Normalerweise solltest Du zu Beginn jedes Skripts im Verzeichnis /usr/mww/cgi-bin sein und so etwas wie das hier sehen, solange Du nicht wechselst:

backup_restore.cgi
daemons.cgi
do_backup.cgi
do_restore.cgi
...

Sagt der Befehl pwd etwas?

Siehe angehängten Screenshot..

Zu dem, was RalfFriedl sagte: Wenn Du schon den DS-Mod drauf hast, brauchst Du nicht zusätzlich ein virtuelles Netzwerk-Interface via TheConstruct einzurichten, sondern kannst einfach das Paket VirtualIP-CGI mit installieren. Über manuelles Editieren von Regeln in ar7.cfg gehen lokale Portforwardings auch ohne VirtualIP.

Na wie gesagt, ich würd gern erstmal HTTPS zum Laufen kriegen, da ich mir sowas wie https://my-dyndns.dyndns.org:XXXXX/ als direkten Remote-Zugang auf die Box vorgestellt habe..

Außerdem würd ich noch gern wissen wollen, warum die DSL-LED an der Box blinkt, obwohl ich im Netz bin..

Und dann hab ich mit HTTPS noch 'n Problem:

Starting stunnel client...inetd mode must define a remote host or an executable
failed.

Bei der Client-Config steht aber:

Client services (stunnel)
Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!

 

[matze1985]

Na wie gesagt, ich würd gern erstmal HTTPS zum Laufen kriegen, da ich mir sowas wie https://my-dyndns.dyndns.org:XXXXX/ als direkten Remote-Zugang auf die Box vorgestellt habe..

wie schon erwähnt gibt es zwei wege

• Das Paket VirtualIP und dann die Weiterleitung auf die neue ip
• editieren der ar7.cfg(siehe hier unter b bei openvpn, musst halt nen anderen port nehmen )

edit: nur so am rande: wenn du openvpn abgewählt hast, kann ich dir noch ssh mit portforwarding empfehlen, da kannst dann auch ohne problem mit putty auf die Weboberflächen der Fritz.Box zugreifen(AVM,DS-Mod usw) und auch auf Rechner hinter der Fritzbox(selbst samba lässt sich super tunneln), ohne ständig neue Forwarding auf der box für dich einzustellen und verschlüsselt ist es auch

 

[RalfFriedl]

Bei der Client-Config steht aber:

Client services (stunnel)
Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!

Mit dem Kommand

echo 0  > /tmp/flash/security

kannst Du das ändern.