Kernel 2.6: ds26-15.2

[kriegaex]

Was soll IP-DNS sein? Sowas wie DynDNS? Wie auch immer, Fernzugriff ist möglich mit DS-Mod (nicht DS-Mode) oder auch ohne, sofern ein SSH-Server wie Dropbear installiert ist oder zumindest ein Matrixtunnel auf die Rudi-Shell. Ich empfehle DS-Mod inkl. Dropbear. Wenn es ganz chiq sein soll und Du Dich irgendwann mal besser auskennst, kannst Du auch OpenVPN benutzen, um gleich zwei ganze Netzwerke zu einem via Internet zusammenzuschließen. Lies Dich mal durchs Wiki bzw. durchs Forum.

 

[hermann72pb]

@rcb: Ich lese einfach deine Signatur
[SIZE="-2"]DS-Mod 26-15.2 mit Bftpd,Checkmail,cifsmount,Dnsmasq,Dropbear,Inetd,O penntpd,OpenVPN,MC,Stunnel,Syslogd,Tor Proxy,Virtual IP und Wake on LAN.[/SIZE]
und stelle mir einige Fragen:
1. Wenn du überhaupt nicht weiß, wofür Dropbear oder OpenVPN gut sein sollen, warum installierst du sie denn?
2. Kann W701V überhaupt auf einmal so viele Pakete? Selbst, wenn sie alle ins Flash passen würden, es wird trotzdem eng im RAM und die Box hängt sich früher oder noch früher auf.

Ansonsten folge bitte dem Rat von Alexander und lese dich bitte ein. Ich füge nur zu, dass wenn du nur auf die Box willst, genügt dir dropbear+putty (mit ssh-tunnel) oder matrixtunnel+browser. Ich bevorzuge die erste Variante. Wenn du etwas hinter der Box vernünftig erreichen willst, wird OpenVPN empfohlen.

MfG

 

[maceis]

Du hast offensichtlich Dropbear drauf. Damit hast Du die Möglichkeit, über ssh auf Deine Box zuzugreifen. Mit Bftpd kannst Du über FTP auf die Box.
Zu klären wäre daher zunächst, was genau Du mit "Fernzugriff" meinst. Welche Art von Zugriff benötigst Du?

 

[rcb]

Zu Fernzugriff meine Ich die Box zb warten o.a von der Arbeit aus. Per https mit Zertifikat über den dienst stunnel aus. was ja laut wikki ja geht wie beschrieben hier.

Was ich noch mal gern wissen möchte ist das mit forwardroles für Port 443 Beschrieben in Text wikki für den Dienst stunnel_clsvcs eintrag.

Wenn wir jetzt noch Services für Port 80 (AVM-Oberfläche) und/oder Port 82 (WoL-Oberfläche) haben wollen, fügen wir einfach entsprechende Abschnitte in die Konfiguration ein nach obigem Muster.

Das heist der Client services für stunnel müsste so aussehen?

[mymailserver SMTPS-TLS]
accept = 127.0.0.1:25
connect = mainmailserver:25
delay = yes
sslVersion = TLSv1
protocol = smtp

[dyndns.org HTTPS]
accept = 127.0.0.1:9101
connect = meinkontakt_für_dns:443
delay = yes
# Dieser Teil für Zurgiff aus dem Web per Browser ist wichtig.....
[dsmod_web]
cert = /meinverzeichniss/stunnel-key.pem
client = no
accept = 443
connect = 81

[fritzbox_web]
cert = /meinverzeichniss/stunnel-key.pem
client = no
accept = 443
connect = 80

[WoL_web]
cert = /meinverzeichniss/stunnel-key.pem
client = no
accept = 443
connect = 82

so jetzt kommt es mit der portweiterleitung (forwardrules) dort kann ich doch nur ein Port weiterleiter für eine Dienst.. ich würde nur zb. für port 81 GUI für DS-Mod auf 443 kommen !? Was müsste ich ändern wenn ich alle 3 GUI per https ansprechen will von ausserhalb? Ist es denn möglich oder müsste ich andere Ports dafür anlegen die https unterstützen.

Mein Ziel ist es später per openvpn 'was noch kommt und zugriff per WebGui auf die Box bekommen von ausserhalb.

PS Mailserver und dyna...dns tunneleln funktioniert....

 

[maceis]

Zu Fernzugriff meine Ich die Box zb warten o.a von der Arbeit aus. Per https mit Zertifikat über den dienst stunnel aus. was ja laut wikki ja geht wie beschrieben hier.
...

Diesen Lösungsansatz habe ich noch nie versucht.
Wenn Du OpenVPN im Einsatz hast, kannst Du auch ganz normal über HTTP arbeiten, wenn Du die OpenVPN Verbindung nimmst. stunnel benötigst Du dann nicht. So mache ich das mit einigen Boxen von Freunden und Familienmitgliedern.

Wenig Sinn macht es meiner Ansicht nach, OpenVPN und stunnel parallel zu nutzen, außer vielleicht, um sich damit vertraut zumachen oder weil man es einfach mal probieren möchte . Aber diese Entscheidung muss letztlich jeder für sich selbst treffen.

 

[blackstar]

Firmware Speedboard W900V

Hallo zusammen
wollte grad mit dem DS Mod weitermachen nach dem ich nun meinen letztenFehler gefunden habe (Ubuntu 7.10 enthält keine ulibncurses) nun bekomm ich den Fehler das die Firmware für das Speedboard nicht mehr bei der Tcom liegt wo kann man den herbekommen?

Gruß Sven

 

[RalfFriedl]

@blackstar
Welche ds-mod Version verwendest Du?
Wo wird versucht, die Firmware zu laden?
Hast Du schon mal versucht, bei T-Com selbst nach der Firmware zu suchen, oder soll das jemand anders für Dich tun?

 

[blackstar]

sorry wollt grad nachtragen
ds-mod ds26-15.2
das Image hab ich für die als imagedatei bei der TCom inzwischen gefunden aber vom Mod wird beim make auf ein tar.gz von der w700 zurückgegriffen was ich net finde

 

[kriegaex]

Beitrag #1 lesen, in den FAQ steht, wo man nach älteren Firmwares fragen kann.

 

[RalfFriedl]

Gibt es denn inzwischen wirklich eine neuere Firmware für den W900V, so daß die alte nicht mehr gefunden wird?

Und ich bin mir sicher, daß der ds-mod nirgends eine Firmware für W700 sucht.

 

[SurfaceCleanerZ]

Wohl war, da der W700 von Siemens kommt... Höchstens den W701...

mfG,
Stefan

 

[rcb]

Wenn Du OpenVPN im Einsatz hast, kannst Du auch ganz normal über HTTP arbeiten, wenn Du die OpenVPN Verbindung nimmst. stunnel benötigst Du dann nicht. So mache ich das mit einigen Boxen von Freunden und Familienmitgliedern.

Ok Openvpn kann ich benutzen wenn von Bekannten oder eigennen PC ninmmt aber nicht wenn man von Büro des Abrbeitgeber vor en Fremden Rechner sitzt dort wirt wohl kaum openvpn als clint daruf sein und die Admin hätten auch sicher was dagegen, dann ist doch die Stunnel geschichte besser sich per https auf die Box zu kommen.

Wir könnten dann aus dem Büro oder von jedem Internet-Café der Welt aus unseren Router konfigurieren, ohne auf Proxies oder Portbeschränkungen Rücksicht nehmen zu müssen. Port 443 für HTTPS ist bei 99% aller Proxies freigeschaltet. Wir bräuchten keinen SSH-Client und hätten trotzdem eine sicher verschlüsselte Verbindung vom Browser zum Router.

Darum gehts mir...

aber zurück zu meine Frage:Ich möchet per https ausserhalb nicht nur auf DS-Mod kommen Port 81 sonder uach uf Fritzbox Gui-Web Port 80 und WOL Port 82 kommen per https.Ist das möglich da ja schon der port 443 für Ds-Mod vergeben ist? Siehe Beitrag unten von mir...

PS: Sonst feine Sache ;

 

[hermann72pb]

rcb, wenn du detaillierte Hilfe brauchst, mach dir lieber ein eigenes Thread auf oder such besser ein passendes und schließe dich da ein. Es ist schon legitim, wenn einer hier in diesem Top-Thread eine allgemeine Frage stellt und eine allgemeine Antwort auch bekommt (in etwa "geht es?" -> "ja, es geht!"). Wenn du mehr Details wissen willst, benutzt du die Suchfunktion oder öffnest ein Thread. Sonst hat man hier 1000 Posts und keiner kann durchblicken.

Ok Openvpn kann ich benutzen wenn von Bekannten oder eigennen PC ...

Wir haben doch oben schon mal gesagt, dass man dafür nicht zwingend OpenVPN braucht. dropbear reicht aus. Putty läuft auch auf einem USB-Stick, sodass es von fast jedem Rechner möglich ist mehrere SSH-Tunnels aufzubauen, egal ob 80,81 oder andere Ports.

aber zurück zu meine Frage:Ich möchet per https ausserhalb nicht nur auf DS-Mod kommen Port 81 sonder uach uf Fritzbox Gui-Web Port 80 und WOL Port 82 kommen per https.Ist das möglich da ja schon der port 443 für Ds-Mod vergeben ist? Siehe Beitrag unten von mir...

Nein erstmal nicht möglich. Denn auf 80,81 und 82 laufen jeweils eigene Dienste. Wie willst du sie denn alle auf 443 legen? Mag sein das es durch irgendwelche Tricks möglich ist, aber höre bitte das, was man dir empfohlen hat: Nimm dir PUTTY+dropbear. Für deine Bedürfnisse reicht es vollkommend!

MfG

 

[mr.cop]

Hallo leute ich mache ein image für die 7050 und hab e schon fast keine packete und bekomme immer diese meldung.

packing var.tar
creating filesystem image
merging kernel image
ERROR: kernel image is 1076992 bytes too big
make: *** [firmware-nocompile] Fehler 1

Das kann nicht sein oder?

Ich habe es auch schon mit make config-clean-deps


Hier die Packete die ich ausgewählt habe:
Branding AVM
callmonitor
MN Commander
OpenVpn
Virtualip
Vpnc

Kann das sein das Ich noch etwas entfernen, was mir momentan nicht einfällt?

 

[rcb]

Wir haben doch oben schon mal gesagt, dass man dafür nicht zwingend OpenVPN braucht. dropbear reicht aus. Putty läuft auch auf einem USB-Stick, sodass es von fast jedem Rechner möglich ist mehrere SSH-Tunnels aufzubauen, egal ob 80,81 oder andere Ports.

OK ich kann das ist mir bekannt. Aber ich kann mir nicht vorstellen eben mal mein USBStick in ein ein PC von unser Firman zustecken und von dort mal eben zustarten oder evt. aus ein zb. Internetcafe, UNI sonst wo. Da hätten glaube ich die Administratoren was dagegen so ist es bei mir jedenfalls in der Firma so. Also fällz putty und co schon wech.Ich kann also nur mit ein Browser auf die Box gelagen.

Word denn nur 443 per https angesprochen?


Bitte ein Moder hier Thema 'Fernzugriff' auf ein eigenes Thread aus zulagern sind doch wohl schon zuviel Beiträge hier .........danke.

Edit Laut Arbeitsvertarg ist es nicht gestattet Fremde Median in den PC's der Firma zustecken....wegen Viren Datenklau etc......

 

[hermann72pb]

@mr.cop:
toll, "fast keine"...
MC passt definitiv nicht rein
OpenVPN passt auch nicht rein
Vpnc denke ich auch..

Du musst auslagern...
Lese dich bitte etwas ein. "image too big" , "downloader" und ähnliche Suchbegriffe werden dich zur möglichen Lösung bringen. Mehr sag ich dir nicht.

MfG

Edit: @rcb "Wenn", "was wenn", "aber" ... Probier doch mal aus und mache hier bitte keine Rätselstunde. Wenn ich dir es sage, dann weiß ich was ich sage. Was denkst du, warum ich dir von vorne an OpenVPN nicht empfohlen hatte? Weil du dafür WIRKLICH Admin-Rechte brauchst. Putty ist dagegen eine EXE-Datei, die man nicht installieren braucht. Und wenn deine Admins wirklich so paranoidal sind, wie du beschreibst, dann werden sie noch weitere Sperren aufstellen, von denen zu spekulieren noch 20 Seiten von diesem Thread beanspruchen würde.

 

[mnagl]

Gibt es die Möglichkeit beim testen der 15.3er-Version behilflich zu sein? Ich benötige möglichst bald eine funktionierende ds-mod-Version für die international (Annex.a) Version der Fritzbox 7170 und bin gerne bereit das release durch Bugreports bezüglich der Funktionsfähigkeit auf dieser Box zu beschleunigen.

Gruß

Matthias

 

[hermann72pb]

@mnagl: Ich weiß nicht, wie erfahren du dafür bist, um den Entwicklern beim Testen behilflich zu sein. Alexander hatte sich schon diesbezüglich mal geäußert. Wenn man ganz vielen Leuten den Zugriff zu beta-Versionen verschafft, dann beschäftigen sich die Entwickler nur damit, diese Tausende bettas zu supporten. Damit es dir besser klar wird, male ich mal ein Szenario:
1. Du bekommst von Entwicklern pre-15.3 zugestellt.
2. Du entpackst es und startest "make". Es bricht nach dem Schritt xy
3. Du postest hier, denn selber lösen das Problem kannst du nicht.
4. Jemand antwortet dir. Es vergehen minsdestens 2-3 Postings, bis man vesrtanden hat, welche Version du hast, und wo dein Problem liegt.
5. Man antwortet dir. Du kompilierst weiter. "make" bricht nach dem Schritt yz wieder ab.
6. Du stellst wieder Frage hier. Es stellt sich heraus, dass du noch Paket ABC auf deinem Linux installieren muss, damit es läuft.

usw.

Es ist natürlich etwas übertrieben dargestellt, aber darauf läuft es hinaus: Viel Aufwand für Administrierung.

Wenn du diese Administrierung übernehmen würdest und anschließend hier 24-Stunden Support leisten würdest, können Entwickler sich vielleicht "lockern" und es anders überlegen.

Ich habe z.B. keine beta und schreie nicht danach...

MfG

 

[kriegaex]

Das heist der Client services für stunnel müsste so aussehen?

[dsmod_web]
cert = /meinverzeichniss/stunnel-key.pem
client = no
accept = 443
connect = 81

[fritzbox_web]
cert = /meinverzeichniss/stunnel-key.pem
client = no
accept = 443
connect = 80

[WoL_web]
cert = /meinverzeichniss/stunnel-key.pem
client = no
accept = 443
connect = 82

Wie sollen denn Stunnel oder Matrixtunnel wissen, wohin sie weiterleiten sollen, wenn alle eingehenden Verbindungen auf 443 herein kommen? Du brauchst schon drei unterschiedliche Ports.

 

[rcb]

[dsmod_web]
cert = /meinverzeichniss/stunnel-key.pem
client = no
accept = 443
connect = 81

[fritzbox_web]
cert = /meinverzeichniss/stunnel-key.pem
client = no
accept = 1234 #zb. Port könnte so ausehen
connect = 80

[WoL_web]
cert = /meinverzeichniss/stunnel-key.pem
client = no
accept = 1235 #zb. Port könze so aussehen...
connect = 82

So etwa..?