Samsung SMT-G3210 Fernzugriff und Hidden Folder

[captain_hotshot]

Hallo,

ich habe bei meinem samsung SMT-G3210 bereits erfolgreich den Packet Sniffer im Hiddenfolder verwendet. Jetzt hatte ich versucht von unterwegs via Internet auf den Hidden folder zu kommen und erhalte "Verbindung wurde nicht gestattet. Sie können nur LAN-Pakete mitschneiden."
Den Zugriff hab ich über eine dyndns Eintrag gemacht, aber auch direkt über die IP geht es nicht. Zur Kennworteingabe kommt es erst garnicht.
Die Standard webadminoberfläche funktioniert mit allen Funktionen.

Kennt jemand das Problem, hat eine Lösung oder einen Workaround?

Einen VPN Zugang kann ich nicht machen, da mein Rechner nicht an sein soll. Ich möchte prüfen welchen Traffic meine anderen Geräte verursachen, da meine Traffic Statistic extrem viel Trafic anzeigt und keiner daheim ist.

Router Samsung SMT 3210 Phone WLAN SL V02.03 orginal

Viele Dank schon mal.

Grüße

Hotte

P.S: Hat jemand einen Tip, wie ich Telnet aktivieren kann ohne kompl. die Firmare zu flashen? Danke

 

[xorshadow]

Flashen macht glücklich

Kennt jemand das Problem, hat eine Lösung oder einen Workaround? ... Hat jemand einen Tip, wie ich Telnet aktivieren kann ohne kompl. die Firmare zu flashen? Danke

Was hast Du denn gegen einen Firmwareflash? Die hier verfügbare Firmware ist nicht schlecht. Mit ein bißchen Konfiguration ist das eine gute Lösung, die den kompletten Zugriff auf den Router gestattet. Besser als die 2.03 ist sie allemal, schon wegen der zusätzlichen Einstellungsmöglichkeiten bei den VOIP-Providern. Und außerdem ist Telnet aktiviert.

Bezüglich des Packetsniffers kann ich nicht viel sagen, außer dass der Router offensichtlich bei dem hereinkommenden Zugriff zwischen WAN und LAN unterscheidet. Ich persönlich halte nicht viel vom Webzugriff auf Administrationsoberfläche, Packetsniffer, FTP usw. und habe deshalb alle Zugriffsmöglichkeiten aus dem WAN gesperrt. Vor allem beim Packetsniffer mit seinem überall bekannten Default-Passwort hätte ich ärgste Bedenken, wenn der öffentlich zugänglich wäre. Dann könnte man beispielsweise den Reconnect des Routers einschließlich Zugangsdaten mitlesen. Würde mir nicht gefallen.



Have a nice day
xorshadow

 

[captain_hotshot]

Vielen Dank für Deine Antwort xorshadow.
Es spricht eigentlich nichts dagegen. Scheue nur den Aufwand, bzw. wenn ich mit der Orginal das erreichen kann was ich will...
Naja, ich werds mal mit der moded versuchen.

Mit der mod version, seht Ihr dann eine möglichkeit per Fernzugriff zu sniffen. Oder kann ich den Router dann VPN fähig machen, wenn ja wie?

Danke!


Grüße

Hotte

 

[xorshadow]

Fernzugriff auf Packetsniffer

Mit der mod version, seht Ihr dann eine möglichkeit per Fernzugriff zu sniffen. Oder kann ich den Router dann VPN fähig machen, wenn ja wie?

Das sind gleich zwei schwierige Fragen!

Zu Frage 1:
/usr/local/www/hidden/index.php ist Dein Freund. Dort kann man sowohl das Passwort für den Packetsniffer als auch die Zugriffsmodalitäten ändern.

Zu Frage 2:
Eine Möglichkeit VPN-Tunnel zu schalten konnte ich bisher zwar nicht entdecken, aber es gibt offensichtlich eine SSH, die mit SSH_WAN_ENABLE="1" in /configs/etc/rc.conf eingeschaltet werden kann. Damit sollte sich der Packetsniffer als Shellskript lokal starten lassen und auch die Ergebnisse könnten darüber gesichtet werden. Ist vielleicht nicht ganz so komfortabel wie das HTTP-Interface, aber immerhin besser als gar nichts.

Have a nice day
xorshadow

 

[captain_hotshot]

Vielen Dank für die Antwort, werde mich heute Abend mal dransetzen und ausprobieren. Ergebniss geb ich dann bekannt.

Grüße

Hotte

 

[captain_hotshot]

Hallo,

so hab jetzt die mod Firmeware aufgespielt und hat super funktioniert. Vielen Dank an alle die an dieser gearbeitet haben.

Zum meinem externen Zugriffproblem, hab ich die index.php gefunden und auch die Stelle an der der Code zuändern ist.
Jetzt kommt eine dumme nicht Linuxer Frage:
Das Filesystem ist im nur Lesemodus, wie kann ich das ändern bzw. die geänderte Datei hochspielen?

Danke und Grüße

Hotte

 

[xorshadow]

Indianerhäuptling zieht um

Das Filesystem ist im nur Lesemodus, wie kann ich das ändern bzw. die geänderte Datei hochspielen?

Ich würde das Verzeichnis /usr/local/www auf einen externen Flashstick (z.B. 1 GB für 5.99 EUR) verlegen und die /configs/etc/thttpd.conf so verändern, dass der Apache auf /ramdisk/mnt/usb-storage/TRANSPORT_SMI-USB-0/www zeigt, wobei "TRANSPORT" der Datenträgername des USB-Sticks ist (du kannst auch einen anderen Namen wählen, mußt aber dann den Pfad entsprechend verändern). Das Kürzel _SMI kann je nach Chipsatz des Flashsticks variieren. Mit Hilfe des FTP-Zugriffs kann der jeweilige Pfad zum USB-Datenträger mühelos gefunden und zur weiteren Verwendung in die Zwischenablage übernommen werden.

Das Kopieren der Webserver-Dateien geht unter Telnet in Sekundenschnelle mit dem Befehl:

cp -r -p /usr/local/www /ramdisk/mnt/usb-storage/TRANSPORT_SMI-USB-0

Hier eine Auflistung des Inhalts der /configs/etc/thttpd.conf:

port=80
nochroot
user=root
dir=/usr/local/www
cgipat=cgi-bin/*.cgi
charset=iso-8859-1
nosymlink
max_upload=12582912

Bei dir= wird der Pfad auf dem Flashstick eingetragen, das ist schon alles.

Der Fernzugriff auf den Flashstick sollte aus Sicherheitsgründen möglichst abgeschaltet sein, wenn er nicht gebraucht wird. Außerdem muß bei aktiviertem Fernzugriff selbstverständlich das Default-Passwort geändert werden, da ftpuser/ftpuser nicht gerade eine große Hürde darstellt.

Hier noch ein Tipp, wie Du durch Änderung der Datei /configs/etc/proftpd.conf FTP-Root werden kannst. In dieser Datei muß das Folgende stehen:

ServerName "Samsung Router FTP Server"
ServerType standalone
DefaultServer on

Port 21

Umask 022

MaxInstances 15

MaxClientsPerUser 15

IdentLookups on

RootLogin on

AuthUserFile /configs/etc/passwd

User root
Group root

DefaultRoot /

<Limit WRITE> #
AllowAll
</Limit>

AllowOverwrite on

Wichtig ist vor allem der Eintrag "RootLogin on". Nach dieser Änderung kannst Du Dich als "root" mit Deinem normalen Root-Passwort anmelden und hast vollen Zugriff auf alle RW-Bereiche der Box.

Die Readonly-Bereiche auf dem Flash sind davon natürlich ausgenommen. Sie können nur durch eine Änderung der Firmware und erneutes Flashen der Box geändert werden (was nur für echte Experten zu empfehlen ist, weil bei Fehlern in der geänderten Firmware der Router zum teuren Briefbeschwerer wird).

Have a nice day
xorshadow

Edit: Ich habe das jetzt mal durchprobiert und dabei festgestellt, dass die Flashdisk-Lösung leider nicht optimal ist, weil nach einem Neustart die Attribute der Dateien verlorengehen (alles wird auf -rwxrwxrwx gesetzt). Der Grund: FAT32 und FAT16 haben für die Attribute keinen Platz, sie werden deshalb nur flüchtig im RAM des Routers gespeichert.

Außerdem wurde bei dem mod leider kein Symlink von /etc/thttpd/thttpd.conf auf /configs/etc/thttpd.conf gesetzt und der Mini-Apache wird immer wieder von einem Skript gestartet, wenn man ihn beendet.

Trotzdem sollst Du Deinen modifizierten Webserver bekommen, und das geht so:

Du speicherst Deine geänderte index.php in einem von Dir mit mkdir angelegten Verzeichnis /configs/www und schreibst dann eine Datei /configs/rc.local mit dem folgenden Inhalt:

#!/bin/sh
sleep 60
cp -r -p /usr/local/www /ramdisk/www
cp -p /configs/www/index.php /ramdisk/www/hidden
killall thttpd_wrapper
killall thttpd
thttpd -C /configs/etc/thttpd.conf

Dann schreibst Du eine Datei /configs/etc/thttpd.conf (siehe oben) mit dem Pfad dir=/ramdisk/www und gibst anschließend auf der Kommandozeile den Befehl reboot ein. Dann wartest Du den Neustart + ca. 90 Sekunden ab, und schon läuft Dein selbstgebauter Webserver. Viel Spaß damit.

 

[xorshadow]

Noch ein Nachtrag

Falls das automatische Starten des Webservers (siehe oben) nicht auf Anhieb klappt, dann könntest Du noch auf der Telnet-Kommandozeile

chmod 755 /configs/rc.local

eingeben, um die Datei ausführbar zu machen.

Ansonsten fällt mir nichts mehr ein, was noch Probleme bereiten könnte.

Bei mir funktioniert der Webserver von der Ramdisk einwandfrei.

Schönen Tag wünscht
xorshadow

PS: Wenn alles wie gewünscht funktioniert, einmal die Kofiguration speichern und gut aufheben. Da sind dann nämlich alle Änderungen enthalten und lassen sich nach einem Reset oder Firmware-Update leicht wiederherstellen.

 

[captain_hotshot]

Fast geschafft

Hallo,

so hab jetzt die USB Stick Lösung eingerichtet. Vielen Dank für die gute Anleitung. Hat noch etwas gedauert, da der USB Stick nicht automatisch gemountet wird. Hab ich aber hinbekommen.
Auch der Zugriff von extern auf den Hiddenfolder geht nun. Bis auf:
Ich kann die Schalter auf der Seite nicht anklicken, bzw. es passiert nichts. Auch auf der Standard Weboberfläche tut sich z.b. bei reboot nichts. Einige Grafiken der Oberfläche werden auch nicht angezeigt.
Hab den Kopier Befehl von die per Copy&paste eingefügt und nur den USB_Mount eingepasst. Ne Idee woran das liegt? Rechte? Weiter Dateien die noch zu kopieren sind?

Grüße

Andy

 

[xorshadow]

Samsung SMT-G3xxx als Mini-Webserver

Ich habe das Konzept des Mini-Webservers noch ein wenig optimiert.

Hier eine schnellere Version des Startskripts (Pfad: /configs/rc.local):

#!/bin/sh
# Wait for thttpd start
while [ ! -f /var/run/thttpd.pid ]
do
sleep 1
done

# wait for thttpd ready
sleep 3

# copy web server dir
cp -r -p /usr/local/www /ramdisk

# copy web server modifications
cp -r -p /configs/www /ramdisk

# kill default web server plus wrapper
killall thttpd_wrapper
killall thttpd

# remove default web server proc id
rm -f /var/run/thttpd.pid

# start new web server
/usr/sbin/thttpd -C /configs/etc/thttpd.conf -i /var/run/thttpd.pid

Das Skript wartet nur noch so lang, bis der Default-Webserver gestartet ist und schaltet dann sofort auf den neuen Webserver um. Außerdem kopiert es alle Pfade aus /configs/www ohne Änderung am Skript. Man muß also nur die gewünschten Änderungen in das entsprechende Verzeichnis packen (z.B. index.php in /configs/www/hidden oder index.htm in /configs/www/homepage) und schon werden die entsprechenden Dateien beim Start online gestellt.

Zusammen mit einem guten FTP-Programm (z.B. FreeCommander) und der FTP-Root-Konfiguration (siehe oben) ist das schon recht komfortabel. Ich weiß natürlich, daß es ein CMS nicht ersetzen kann, aber das war auch nicht das Ziel.

Bei aller Euphorie über die schöne Erweiterung muß natürlich auf den begrenzten Speicherplatz der Box geachtet werden:

1. Flash-Belegung
# df
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/root 6400 6400 0 100% /
/dev/mtdblock/5 1536 784 752 51% /configs
/dev/mtdblock/1 192 192 0 100% /firmware
#

2. RAM-Belegung
# free
total used free shared buffers
Mem: 62300 41232 21068 0 4196
Swap: 0 0 0
Total: 62300 41232 21068
#

Man muß dem Router unbedingt sowohl im Flash als auch im RAM genug Luft zum Atmen lassen, sonst kann das die Performance beim Surfen und Telefonieren drücken.

Have a nice day
xorshadow

PS:
http://www.freecommander.com/de/index.htm
Keine Shareware, sondern Freeware vom Feinsten!

 

[xorshadow]

Die Lösung

Ne Idee woran das liegt? Rechte? Weiter Dateien die noch zu kopieren sind?

Ich habe festgestellt, dass die Flashdisk-Lösung leider nicht optimal ist, weil nach jedem Neustart die Attribute der Dateien verlorengehen (alles wird auf -rwxrwxrwx gesetzt). Der Grund: FAT32 und FAT16 haben für die Attribute keinen Platz, sie werden nur flüchtig im RAM des Routers gespeichert.

In der Folge werden die Grafiken nicht richtig angezeigt. PHP kommt nicht damit klar, daß diese als ausführbare Dateien gekennzeichnet sind.

Deshalb empfehle ich unbedingt die sehr komfortable Lösung aus dem folgenden Beitrag, die nicht nur perfekt funktioniert, sondern auch die Verwaltung des eigenen Webservers auf der Box vereinfacht:

http://www.ip-phone-forum.de/showpost.php?p=1124082&postcount=10

Wenn man das Anfang an aufbaut, dann braucht man

1. Die FTP-Root-Konfiguration /configs/etc/proftpd.conf mit der Zeile "RootLogin on"

2. Die Webserver-Konfiguration /configs/etc/thttpd.conf mit der Zeile "dir=/ramdisk/www"

3. Die verbesserte /configs/rc.local aus dem obigen Beitrag

4. Alle gewünschten Änderungen in den entsprechenden Verzeichnissen unter /configs/www (also z.B. index.php unter /configs/www/hidden).

Du wirst staunen, wie schön das funktioniert. Die gesamte Administrationsoberfläche wird mit allen Änderungen fehlerfrei angezeigt und ausgeführt. Bei mir ist jetzt z.B. das Passwort für den Packetsniffer geändert.

Und zusätzlich kann man sich noch seine eigenen Pages anzeigen lassen. Ich habe hier unter www/homepage eine kleine Version meiner Homepage installiert.



Have a nice day
xorshadow

 

[captain_hotshot]

Erst lesen dann fragen

Hallo und Vielen Dank!

Vergiss meinen vorherigen Post. Hatte Deinen Edit an dem vorherigen Post nicht beachtet. Werde das ganze heute ausprobieren. Hört sich echt gut an was Du Dir da ausgedacht hast.

Danke für die schnelle Antwort.

Grüße

Hotte

 

[xorshadow]

Webserver-Konfiguration komplett im Archiv

Hallo,
im Anhang findest Du alle benötigten Dateien von meinem Router in einem Archiv (einschließlich Pfad). Mit dem FreeCommander sind die ruckzuck in die richtigen Verzeichnisse übertragen. Das sollte den Installationsaufwand überschaubar machen. Zusätzlich benötigt man nur noch die eigenen Änderungen (unter /configs/www), dann noch ein Neustart und schon funktioniert alles.



Have a nice day
xorshadow

 

[captain_hotshot]

Problem mit rc.local Script

Hallo,

das Funktioniert wunderbar. Nur scheint das rc.local Script nicht zu laufen. Chmod 755 habe ich auf die Datei ausgeführt und wird auch über FTP mit root login so unter eigenschaften der Datei so angezeigt.
Die Dateien habe ich von Dir auf den Router in die entsprechenden Verzeichnisse kopiert. Wenn ich die Kopierbefehle aus dem Script über Telnet manuell ausführe funkrioniert auch alles. Nur nach Neustart des Routers ist das www verzeichnis nicht vorhanden und somit geht das webinterface nicht. Auch Telnet funktiniort nach dem Neustart nicht, erst wenn ich das www verzeichnis manuell kopiert habe, dann geht alles. Ne Idee ?

Danke und Grüße

Hotte

 

[xorshadow]

Debug-Tips

Die Dateien habe ich von Dir auf den Router in die entsprechenden Verzeichnisse kopiert. Wenn ich die Kopierbefehle aus dem Script über Telnet manuell ausführe funkrioniert auch alles. Nur nach Neustart des Routers ist das www verzeichnis nicht vorhanden und somit geht das webinterface nicht. Auch Telnet funktiniort nach dem Neustart nicht, erst wenn ich das www verzeichnis manuell kopiert habe, dann geht alles.

Es gibt eigentlich nur zwei Möglichkeiten: Entweder liegt das rc.local im falschen Verzeichnis (also nicht in /configs sondern z.B. in /configs/etc) oder xor16rox hat das bei dem Mod für Deine Box etwas anders gelöst als für die G3010.

Frage 1 ist mit Telnet ganz leicht zu überprüfen: Liegt die Datei wirklich im richtigen Verzeichnis (/configs)? Außerdem kann es nicht schaden, mit ls -l die Attribute zu kontrollieren (-rwxr-xr-x ist richtig).

Frage 2 ist nur mit Hilfe des Skripts /etc/rc.d/rc.bringup_services_start zu lösen. Also diese Datei mit FTP von der Box herunterladen und den Inhalt mit einem Editor überprüfen. Falls Du Dich mit vi auskennst, kannst Du das natürlich auch unter telnet machen. In der letzten if-Bedingung am Schluß des Skripts sollte das Folgende stehen:

if [ -f /configs/rc.local ] ; then
/configs/rc.local
fi

Wenn da etwas anderes steht, dann mußt Du die Datei rc.local halt dorthin verlagern, wo sie erwartet wird oder sie eventuell mit mv umbenennen.

Mehr fällt mir momentan nicht ein. Eigentlich ist das alles ja auch ganz einfach. Sehr viele Fehlermöglichkeiten gibt es da nicht.

Schönen Tag wünscht
xorshadow

 

[asteinmitz]

Bitte um Hilfe!

Hallo,

ich habe nun auch einen FreenetKomplett Zugang mit dem ich über die Übertragungsgeschwindigkeit nicht klagen kann! Trotz 20 dB Dämpfung in Empfangsrichtung habe ich einen ADSL2+-Anschluss mit Brutto 17697 Bit/sek. bekommen! Bei 1und1 haben meine Bekannten alle samt mit dem Komplett egal bei welcher Dämpfung noch keinen ADSL2+-Anschluss bekommen und somit ist überall bei 6 MBit das Ende der Fahnenstange erreicht! Schlechtes Zeugnis für die 1und1 Komplett-Anschlüsse hier am Lande. Es hat zwar 3 Monate gedauert, bis ich meinen Freenet-Anschluss hatte und alle Kollegen haben mich belächelt, aber nun lächle ich momentan gelassen zurück.

Nun aber zum Problem:

Ich habe nun automatisch die Firmware V3.01 in meinen Router eingespielt bekommen, so dass ich mich wundere, dass ich keinen Ping von aussen auf die Box zurück bekomme und auch kein Telnet funktioniert. Die ganze Zeit gabs auch Probleme mit dem DynDNS-Account. Jetzt habe ich aber festgestellt, dass hier Probleme auftreten, wenn der DynDNS Name sehr lang ist. In meinem Fall hat er die max. einzutragende Länge gehabt und es kam immer ein Anmeldefehler im Ereignisprotokoll. Nun habe ich meinen DynDNS-Namen gekürzt und siehe da, er meldet sich jetzt an!

Mir ist aufgefallen, dass der Flashstick mit Fat-Formatierung lediglich 1,5 MB/sek. erreicht. Ist das normal? Abhilfe? Gibts denn auch schon ein automatisches Download-Tool für Rapidshare, wie für die FritzBox? Nennt sich glaube ich FritzLoad!. Ist aber denke ich kein großes Problem, weil das ja einfach unix-Skripte sind, die doch auf der Samsung Box auch laufen müssten, oder?

Bei der FritzBox muss man auch umständlich ext2 formatierte Datenträger einhängen, geht also nicht automatisch, was sehr sehr ärgerlich ist.

Was kann man also mit unserer tollen Pseudo 7270 machen? Ist denn der USB-Anschluss auch wirklich USB 2.0 wie bei der 7270, oder ist die Box doch eher eine Pseudo 7170?

Ich möchte die Box als schnellen FTP-Server von Intern und Extern benutzen und evtl. Rapidshare Downloads automatisch laufen lassen, damit der PC nicht schnurren muss. Meine Linux-Kenntnisse sind bescheiden, aber mehr als gar keine.

Auch habe ich gesehen, dass es wohl von euch schon Skripte gibt. Leider kann ich damit nichts anfangen, bzw. ich weis nicht genau, wie ich etwas ändern muss, damit es bei mir passt!

Hier übrigens das PDF zur Handhabung von FritzLoad!:

h**p://sub273.bplaced.net/HowTo.pdf

wie immer bitte auf die Schreibweise achten!

Würde mich über eure Hilfe freuen, zumindest erstmal Telnet aktiv zu bekommen und von Extern einen Ping von xxx.dnsalias.com zu bekommen.

Danke vorab.

 

[reddd]

groesserer www root auf Stick moeglich

Man kann vfat ueberlisten, so dass Dateirechte existieren. Dazu mit umask=022 mounten (also schreibgeschuetzt). Ich habe dazu eine neue /configs/usb-mount mit dieser minimalen Veraenderung gegenueber dem Original gemacht.
Dann noch ein Skript, das den thttpd startet (beachte chmod fuer Dateien und Verzeichnisse):

#!/bin/sh
STICK="UNTITLED_Kingston-DataTraveler-0"

/configs/bin/usb-umount
umount /dev/sda1
sleep 5

/configs/bin/usb-mount


cd /ramdisk/mnt/usb-storage/${STICK}
find -type d | xargs chmod -r
find -type f | xargs chmod -x


killall thttpd
sleep 5

WWWROOT="/ramdisk/mnt/usb-storage/UNTITLED_Kingston-DataTraveler-0/www"
CHARSET="charset=UTF-8"
PIDFILE="/var/run/www.pid"

while true ; do
/usr/sbin/thttpd -D -u nobody -i ${PIDFILE} -d ${WWWROOT} -T ${CHARSET} > /dev/null
sleep 1
rm /var/run/www.pid
done


damit hat thttpd kein Problem mehr mit den Dateirechten und macht seinen Job ganz gut.

Gruss