Labor-Reihe für 7360 / 7362SL eröffnet von AVM

[MuP]

Der SIAB - Eintrag ist sichtbar.
Gut gemacht.

 

[eisbaerin]

Danke, aber ich habe es noch mal geändert:
von: Shell in a Box
auf: shell in a box
das andere sah irgendwie zu deutsch aus, und es ist ja eine englische Seite.
Eine deutsche Seite gibt es dazu noch gar nicht.

 

[erik]

Sehe es auch, danke.
Zur Bastelkiste: Sowas wie die Fritz Box SL, oder 2030 (??) oder Zyxel AOL Phone Adapter oder Siemens Homestation habe ich schon mal im Flohmarkt angeboten, das wollte keiner für 5 Euro. Nur gegen Porto ist mir zu viel Arbeit für nichts. Aber Du hast Recht, die Sammlung von Powerlineadaptern, die 7050, 7170 oder W503 Typ A und den WRT54G oder die CX100 Basis oder die kastrierte Gigaset-IP-Basis der Telekom könnte ich noch mal anbieten.
Meine Reservegeräte für Blitzschäden werde ich aber vorerst behalten, ich hatte schon mal ein defektes Modem.

 

[eisbaerin]

Ein LED-Menü gibt es bei der 7360 leider nicht.

Weißt du wo das ist?
Das Menu fehlt in der 7362SL auch, aber ich habe es ergänzt


Welche Powerlineadaptern hast du?

das wollte keiner für 5 Euro. Nur gegen Porto ist mir zu viel Arbeit für nichts.

Ja, die einen sind halt so und die anderen anders.
Ich habe vor kurzem jemanden hier kennen gelernt, der hat mir seine 2 alten FB sogar ohne Porto zugeschickt! Nur um sie nicht weg zu schmeißen und daß sie in guten Händen sind. Und das sind sie bei mir!

 

[erik]

Welche Powerlineadaptern hast du?

Hier OT, weiter per PN.

Früher war das LED-Menü da wo man die Tastensperre und die Info-LED konfigurieren kann und da habe ich es auch gesucht.
Falls du es schaffst die LED-Steuerung in der Oberfläche ausfindig zu machen, poste doch mal den Link.

 

[KunterBunter]

auf: shell in a box
das andere sah irgendwie zu deutsch aus, und es ist ja eine englische Seite.

Komisch, ich kann es noch nicht sehen, obwohl ich doch von der englischen Seite aus zugreife.

 

[eisbaerin]

Früher war das LED-Menü da wo man die Tastensperre und die Info-LED konfigurieren kann und da habe ich es auch gesucht.

Ja, genau dort meine ich.

So habe die 06.50 jetzt auf die FB7362SL geladen und das LED Menu fehlt auch.
Also hat AVM das jetzt wo anders deaktiviert. Ich suche mal ...


@KunterBunter: siehst du den Eintrag gar nicht oder die alte Version?

Na ja bis das über den großen Teich auf die Insel kommt, das dauert manchmal Tage, wenn nicht sogar Wochen oder Monate Das Schiff ist gerade abgefahren. Tuuuuhhht Da mußt du dich noch etwas gedulden. :lach:

 

[KunterBunter]

Da ist noch gar nichts. Wikipedia fordert mich auf, den Artikel zu erstellen. Schicke mir mal den Inhalt, dann mache ich das doch gleich.

 

[eisbaerin]

Ich denke wir reden aneinander vorbei. Ich habe nur auf der Seite SIAB den Eintrag ergänzt.
Ja, es gibt zu "shell in a box" noch keine Seite, deshalb ist der Eintrag rot.

Die Seite kannst du ja gerne erstellen, dein englisch ist besser.

Nochmal, klick auf diesen Link:
https://en.wikipedia.org/wiki/Siab
Kannst du da etwas lesen von shell in a box? Dann ist es von mir. (gab es heute früh noch nicht)

 

[PeterPawn]

Wobei ich das SIAB nur mal aus lauter Bequemlichkeit als Abkürzung verwendet habe, um den Namen nicht immer ausschreiben zu müssen, was besonders in "camel case" immer etwas nervig ist und auch in Gänsefüßchen als "Shell In A Box" (so hieß es hier jedenfalls mal: https://code.google.com/archive/p/shellinabox/) ist das etwas sperrig.

Auch ist meines Wissens das in Freetz verwendete ShellInABox (http://freetz.org/browser/trunk/make/shellinabox/shellinabox.mk#L3) schon etwas länger nicht mehr gepatcht (der letzte Commit ist vom 15.04.2012) und hat einige ungefixte Lücken (z.B. diese: http://www.cvedetails.com/cve/CVE-2015-8400/).

Es müßte sich mal jemand die Arbeit machen und das Paket in Freetz auf den/einen Fork in GitHub umstellen ... ich wurde von der Veröffentlichung einer neueren binären Version (nach der ersten aus Mitte Dez. 2015, die auch absichtlich auf dem Freetz-Stand aufbaut) basierend auf 2.19 bisher in erster Linie deshalb abgehalten, weil dann der automatische Wechsel von HTTP auf HTTPS leider auch nicht mehr klappt und weil die Änderungen zur Bereinigung von CVE-2015-8400 sich "in derselben Ecke" des Codes abspielen, wie der Patch für die Verwendung des FRITZ!OS-Zertifikats. Auch ist bei FRITZ!Boxen die Kompatibilität mit den Freetz-Paketen ja nicht ganz unwichtig, selbst wenn meine Patches für die Verwendung des Zertifikats wahrscheinlich nie so richtig in den Trunk Einzug halten werden.

Die meisten anderen Änderungen im GitHub-Fork sind m.W. nicht sicherheitkritisch - vielleicht noch die irgendwann Anfang August 2015 erfolgte Einführung von PFS für TLS-Verbindungen, die ist auch nicht ganz unwichtig.

Insofern sollte man das bereitgestellte ShellInABox-Binary auch nicht überbewerten ... das ist weder besonders aktuell noch besonders sicher. Es war halt nur ein "proof of concept", wie das funktionieren könnte und die Idee dahinter war es keineswegs, immer aktuelle Software mit den jeweils notwendigen Security-Fixes bereitzustellen. Daß ich mich damit übernehmen würde, weiß ich nur zu genau und das halse ich mir in dieser Form nicht auf.

 

[eisbaerin]

Wobei ich das SIAB nur mal aus lauter Bequemlichkeit als Abkürzung verwendet habe, um den Namen nicht immer ausschreiben zu müssen,

Jetzt rede dich nicht raus, du hast die Abkürzung erfunden und nun stehe auch dazu.
Ich finde sie richtig gut, deshalb verbreite ich sie auch.

OOTB muß ja auch jeder verstehen.

 

[PeterPawn]

Ich trau mich nich(t) ... :mrgreen:

Es ging mir am Ende weniger um die Abkürzung als um die (erneute) Feststellung, daß die Version von SIAB (ja, ich stehe dazu, solange es sich nur um den Bereich IT handelt, im Industriebau ist der Name in D vermutlich schon besetzt) nur als "Probeversion" gedacht war, weil ich nun mal irgendeine Version in das Image für die "modfs-Starter"-Idee packen mußte.

Da ja in letzter Zeit desöfteren mal die Frage nach Binaries für die VR9-Prozessoren aufkam, war es mir irgendwie ein Bedürfnis, das noch einmal ganz ganz ganz ganz deutlich zu schreiben, daß ich keinen Ehrgeiz habe, da irgendwelche tagesaktuellen Pakete (weder für Busybox noch für Dropbear, ShellInABox oder SoftEther) bereitzustellen.

Ich bin immer noch auf der Suche nach einer praktikablen Lösung, wie sich die Leute ihre eigenen Binaries mehr oder weniger automatisch erstellen könnten, auch ohne eigene VM mit Freetz-Linux. Im Moment präferiere ich da irgendwie die direkte Übersetzung auf der FRITZ!Box, was bei größeren Paketen aber problematisch ist, endlos dauert und die FRITZ!Box belastet (selbst eine 7490) oder als Alternative die Verwendung von Ubuntu 14.04 auf einer t2.micro-Instanz der AWS-EC2 ... die kostenlosen 750 h/Monat im ersten Jahr reichen ja sogar für den 24/7-Betrieb so einer Instanz und den bräuchte man ja gar nicht.

 

[Shirocco88]

Im Moment präferiere ich da irgendwie die direkte Übersetzung auf der FRITZ!Box

Hallo PeterPawn,
die "directe Übersetzung auf der FRITZ!Box" finde ich interessant!!!

wie kann ich mir dies vorstellen ? gcc-Umgebung auf der Box ?

gibt es hier schon eine PoC-Umgebung, die ich mir zum Testen downloaden kann.

LG Shirocco88

 

[PeterPawn]

gcc-Umgebung auf der Box ?
gibt es hier schon eine PoC-Umgebung, die ich mir zum Testen downloaden kann.

Nicht meine Idee - ursprünglich schon hier mal beschrieben: http://freetz.org/wiki/help/howtos/development/create_cross-compiler_toolchain und in Freetz wohl auch hier: http://freetz.org/browser/trunk/toolchain/make/target-toolchain.mk umgesetzt.

Natürlich läuft das auf das Erstellen der Toolchain auf einem "richtigen System" hinaus, weil das Übersetzen der "buildroot"-Toolchain auf der FRITZ!Box sicherlich kein praktikabler Weg ist. Aber das Ergebnis so eines "toolchain builds" kann man ja noch problemlos zum Download zur Verfügung stellen, da funkt ja noch keine AVM-Lizenz (die ja erst echte Restriktionen in das Lizenz-Paket für ein FRITZ!OS einbringt) dazwischen. So, wie es bei Freetz als Abkürzung ja auch die (Crossbuild-)Toolchain für den Build-Host als Download gibt, könnte man das mit der Toolchain für das Target-Device ja auch machen.

 

[qwertz.asdfgh]

Aber dir (und den anderen auch) ist hoffentlich klar, daß du nun keine Chance mehr für Telnet oder SIAB hast.

Ist mir da was entgangen? Kann man nun auch per Bootloader keine eigene Firmware-Images mehr aufspielen?

BTW: Zum Glück habe ich kein Interesse an Telnet oder Shellina (klingt viel schöner als SIAB), mir würde i.d.R. schon Dropbear und Dnsmasq reichen.

 

[eisbaerin]

Wir sind hier nicht in "Modifikationen". Es geht immer noch irgendwie (hoffe ich). Aber der Normaluser wird da schon seine Schwierigkeiten haben. Per Bootlader kann ich es auch noch nicht.

Dropbear mit sftp-server würde mir auch reichen. SIAB finde ich nicht so toll, da ich dort keine ganzen Textbereiche rein kopieren kann, z.B. um dropbear zu laden und zu starten.

 

[qwertz.asdfgh]

Wir sind hier nicht in "Modifikationen".

OK, aber der Ausdruck "keine Chance" ist dann vielleicht doch etwas übertrieben oder?

Per Bootlader kann ich es auch noch nicht.

Bei den NOR-Flash Modellen müsste das ruKernelTool weiterhelfen können wenn man nicht weiß wie das geht. Oder versagt das auch bei den NOR-Flash Modellen* i.V.m. SquashFS4?

*)
Edit: Bis jetzt ist es ja nur ein Modell