Upgrade Fli4l -> Fritzbox: yaps, hts?

[ptweety]

@ptweety
Kannst Du mal die Konfig (insbesondere Putty) einstellen? Gerne auch per mail.

Nun, das ist wirklich nichts besonderes. Siehe dazu auch die Screenshots.

MFG pTweety

 

[lamgo]

Vielen Dank!

Hoffe es klappt am Montag in der Firma!

Gruß
lamgo

 

[lamgo]

Moin,

hat leider nicht funktioniert, der Firmen-Proxy macht dies nicht mit.

Ich werde es als dann auch mal mit httptunnel probieren.



Gruß
lamgo

 

[ppa]

hat leider nicht funktioniert, der Firmen-Proxy macht dies nicht mit.

@lamgo: sorry für meine späte Antwort. Es ist sehr unwahrscheinlich dass Dein Firmen-Proxy den Port 443 nicht erlaubt
- probiere mal eine HTTPS Seite in der Firma aufzumachen, (z.B https://banking.postbank.de/app/ ) wenn es geht, dann soll auch putty funktionieren
- verbinde PuTTY mit deinfritzbox.dyndns.org:443 über dein Firmen-Proxy. Sei sicher dass dein dropbear auf Port 443 hört (mit -p switch) dropbear -p 22 -p 443 und Fritzbox firewall den Port zulässt:
/var/flash/ar7.cfg editieren

forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out", [COLOR="Green"]# suche nach dieze Zeile[/COLOR]
		.....
		"tcp 0.0.0.0:443 0.0.0.0:443",  [COLOR="Green"]# dieze Zeile hinzufügen[/COLOR]
		.....

- den Firewall neu initialisieren (suche mit ps den PID von dsl daemon, in dem Beispiel 381. Sieht so aus:
381 root 1500 S dsld -i -n
- kill -SIGHUP 381
- probiere in dein Fritzbox über SSH einzuloggen (von der Firma)
- klappt es, dann konfiguriere einen Dynamic Port Forwarding (listen auf port 1080) unter Tunnels siehe screenshot
- teste z.B. mit einem FTP Client FlashFXP jetzt über deinen eigenen SOCKS Proxy localhost:1080 mit irgendeinem ftp server zu verbinden

Viel erfolg
ppa

 

[lamgo]

- probiere mal eine HTTPS Seite in der Firma aufzumachen, (z.B https://banking.postbank.de/app/ ) wenn es geht, dann soll auch putty funktionieren

Jau, habe ich gemacht und funktioniert.

- verbinde PuTTY mit deinfritzbox.dyndns.org:443 über dein Firmen-Proxy.

Jau, auch dies habe ich gemacht.

Sei sicher dass dein dropbear auf Port 443 hört (mit -p switch) dropbear -p 22 -p 443

Dies habe ich anders gelöst.
Ich habe mir mit http://www.the-construct.com/ ein Pseudo-Image erzeugt, incl. virtueller Netzwerkkarte.
Bei dieser Karte habe ich eine Portöffnung von 443 mit Umleitung auf 22 eingerichtet.

Wenn ich mich außerhalb des Firmennetzwerkes befinde, dann komme ich auch genau über Putty mit Eintrag miregal.dyndns.org:443 auf meine Box.

Wenn ich dies im Firmennetzwerk tue, dann funktioniert dies eben nicht.

"tcp 0.0.0.0:443 0.0.0.0:443",

443 auf 443?

- den Firewall neu initialisieren (suche mit ps den PID von dsl daemon, in dem Beispiel 381. Sieht so aus:
381 root 1500 S dsld -i -n
- kill -SIGHUP 381

Passiert dies nicht automatisch mit einem Neustart der Box (nachdem ich natürlich die Ports geöffnet habe) ?



Fragen über Fragen ;-)

Ich werd's trotzdem mal ausprobieren.

Vielen Dank!

Gruß
lamgo

 

[ppa]

"tcp 0.0.0.0:443 0.0.0.0:443",
die Zeile bedeutet dass Deine Box auf port 443 antwortet, sonst werden alle anfrage von außen vom firewall abgewiesen. Wenn Du http-tunnel verwendest, muss auch der Port, auf dem hts hört, freigeschaltet werden, z.B
"tcp 0.0.0.0:8888 0.0.0.0:8888",
Die zweite 443 kann 22 sein, hängt drauf ab, auf welchen port läuft der dropbear
Mit kill -SIGHUP spare ich einen reboot

Wenn ich mich außerhalb des Firmennetzwerkes befinde, dann komme ich auch genau über Putty mit Eintrag miregal.dyndns.org:443 auf meine Box.
Wenn ich dies im Firmennetzwerk tue, dann funktioniert dies eben nicht.

Was siehst Du in putty Eventlog? klicke auf puttys Systemmenü oben links, dann Event Log. Meiner sieht etwa so aus:

2006-06-19 14:13:22	Looking up host "myfritzbox.dyndns.org"
2006-06-19 14:13:22	Connecting to 10.1.1.1 port 80 [COLOR="Green"]<-- mein Firmenproxy[/COLOR]
2006-06-19 14:13:23	Server version: SSH-2.0-dropbear_0.45
2006-06-19 14:13:23	We claim version: SSH-2.0-PuTTY_Snapshot_2006_05_02:r6644
2006-06-19 14:13:23	Using SSH protocol version 2
2006-06-19 14:13:23	Using Diffie-Hellman with standard group "group1"
2006-06-19 14:13:23	Doing Diffie-Hellman key exchange with hash SHA-1
2006-06-19 14:13:24	Host key fingerprint is:
2006-06-19 14:13:24	ssh-rsa 1040 d5:13:04:4c:f7:00:ef:b0:8f:48:bc:85:65:79:94:d9
2006-06-19 14:13:24	Initialised AES-128 CBC client->server encryption

Zum testen kannst Du vielleicht die Box Webinterface kurz freischalten (mit dem Eintrag "tcp 0.0.0.0:80 0.0.0.0:80", in ar7.cfg) und dann im Firmennetzwerk aufzumachen. Passwort auf der Box nicht vergessen

 

[lamgo]

@ppa
Vielen Dank für die Unterstützung.

Wenn ich mich im Firmennetz anmelde, dann kommt :

2006-06-19 19:22:08 Looking up host "xxxxxxx.dyndns.org"
2006-06-19 19:22:08 Connecting to 10.200.201.156 port 443
2006-06-19 19:22:09 Failed to connect to 10.200.201.156: Network error: Connection refused
2006-06-19 19:22:09 Network error: Connection refused
2006-06-19 19:22:13 Appending session log (raw mode) to file: putty.log
ENDE

10.200.201.156 ist einer der Firmen-Proxys.


Wenn ich das ganz außerhalb des Firmennetzwerkes mache, dann kommt folgendes dabei raus :
2006-06-19 19:24:10 Looking up host "xxxxxxx.dyndns.org"
2006-06-19 19:24:10 Connecting to 80.144.25.8 port 443
2006-06-19 19:24:11 Server version: SSH-2.0-dropbear_0.45
2006-06-19 19:24:11 We claim version: SSH-2.0-PuTTY_Release_0.58
2006-06-19 19:24:11 Using SSH protocol version 2
2006-06-19 19:24:11 Using Diffie-Hellman with standard group "group1"
2006-06-19 19:24:11 Doing Diffie-Hellman key exchange
…..und weitere


Ergo ist m.E. am Proxy Schluss.

Ich probiere jetzt hts und melde ich wieder.

Trotzdem vielen Dank!

Gruß
lamgo

 

[ppa]

2006-06-19 19:22:08 Connecting to 10.200.201.156 port 443
2006-06-19 19:22:09 Failed to connect to 10.200.201.156: Network error: Connection refused
2006-06-19 19:22:09 Network error: Connection refused
2006-06-19 19:22:13 Appending session log (raw mode) to file: putty.log
ENDE

10.200.201.156 ist einer der Firmen-Proxys.

Hier liegt das Problem. Firmenproxies haben meist Port 80, 81 oder 8080 aber nicht 443. Schaust Du nochmal nach. Dies brauchst Du auch wenn Du htc im Firmennetzwerk nach aussen verbindest
Grüße,
ppa

 

[lamgo]

ERFOLG!!!!

Jau, ich hab's mit Putty auch hinbekommen.

Schreibe jetzt mal ein HOWTO (vom Telnet über FTP bis hin zum Email abholen in der Firma)

Gruß
lamgo

 

[risaer]

Grandios! Hier meine Zusammenfassung

Um auf ein entferntes Netzwerk hinter einer FBF zuzugreifen, habe ich mir
mittels Gehirnakrobatik alle möglichen Portweiterleitungen auf verschiedenste
Rechner und Dienste zusammengebastelt. Das Webinterface, das einer weiteren
FB und dem DS-Mod haben z.B. dann schon mal 3 Weiterleitungen benötigt.
Nicht zu schweigen von VNCs, FTP und sonstigem Spass.

Der Tip mit der dynamischen Portweiterleitung war genial! Hatte ganz
vergessen, das es sowas gab.

Die eine dynamische Portweiterleitung ermöglicht es, einmal als Proxy in
Firefox eingetragen,

• zu Surfen o.ä. (ohne einen Proxyserver installieren zu müssen)
• direkt auf die Webinterfaces oder sonstiges zuzugreifen (ohne extra VPN)
• VNC, ...

Ip-Adressen:
Mein Local Network: 192.168.1.x
Remote Local Network: 192.168.2.x
(Hauptsache, die Zahl vor dem x ist verschieden)

Putty:
dynamische Weiterleitung von localhost port 8080 oder anderen freien,
funktionierenden Port)

Firefox:
SOCKS Host auf: localhost Port 8080 (bei Putty eingestellter Port)
No Proxy for: localhost, 127.0.0.1,192.168.1.0/24
(192.168.1.0/24 bedeutet 192.168.1.0, subnetz 255.255.255.0)
also alle Anfragen ausser an den lokalen Rechner und an mein locales Netzwerk
scheinen im Remotenetzwerk zu entstehen.

Mit dem Proxybutton lässt sich dann ganz einfach der "Remote-Proxy" ein- und
ausschalten.

Nützliche Links:
IP-Test: http://www.iptool.us/ipinfo.php
Proxybutton: http://proxybutton.mozdev.org/
Putty: http://proxybutton.mozdev.org/

Offene Fragen:

• Wie bekomme ich nun noch die Dateifreigabe überredet, da mitzumachen? (Mit einem Linux-Samba-Server soll ja funzen: http://www.blisstonia.com/eolson/notes/smboverssh.php)
• Wird Remotedesktop (XP Professional) funktionieren? Wahrscheinlich! (Teste ich die Tage mal)
• Wird auch die RemoteAssistenz (für XP Home) funktionieren? Möglicherweise! Teste ich auch mal die Tage

 

[chriwi]

Hallo,

ich interessiere mich für yaps auf der FB7050, habe allerdings 2 Fragen:
1. geht das nur wenn man mit der Fritzbox extern an nem ISDN-Anschluß hängt oder auch mit Analoganschluß (natürlich + DSL)
2. Wenn 1 nicht zutrifft gibt es dann eine andere Möglichkeit automatisch von einer FB7050 SMS an ein Handy schicken zu lassen, wie ist das eigentlich mit den Festnetz-SMS an Analoganschlüssen der Telekom?

 

[bugbugbug]

hallo

ich habe mit einer firmware aus the construct ssh und ether-wake auf meiner 7050.
ich hätte gerne auch hts.
reichtund geht es, wenn ich da den folgenden code an den schluss der debig.cfg schreiben lasse?

# load httptunnel-Server (hts)

# wait for server
while !(ping -c 1 meineserverip)
do
sleep 5
done

# change dir
cd /var/tmp

# load file
wget http://meineserverip/fbox/hts

# make it executable
chmod +x /var/tmp/hts

# start httptunnel-Server (hts)
./hts -S -F 127.0.0.1:22 9999

2. wie schaut es aus, wenn ich dann die portweiterleitung von 80 auf 9999 setze?
oder kann ich dann nichtmehr surfen, bzw auf das webinterface, da ja die eingehenden tcp packete zur box:9999 geleitet werden?

P.S.:kernel 2.6, glaub ich fw 14.04.33

 

[ao]

Inzwischen ist hts als binary in Freetz integriert, d.h. Du musst es nicht mehr von Deinem Server nachladen.
Hintergrundinfos dazu kannst Du hier nachlesen.
Die Fragen bzgl. der Ports kann ich leider nicht beantworten, weil ich das noch nicht ausprobiert habe.
Aber es meldet sich sicherlich noch jemand.

 

[bugbugbug]

Freetz sagt mir nix...
kann ich das nicht auch wie bei mir im text beschrieben machen?
hat jemand infos wegen port 80`?
oder wie, was is freetz?

 

[ao]

Sorry, natürlich kannst Du das. Ich wollte Dich nicht von Deiner Methode abhalten, die so sicherlich funktioniert.

Wenn Dich Freetz interessiert:
Es ist eine FW-Modifikation für die Fritzbox und für noch ein paar andere kompatible Router (Liste aller unterstützten Geräte)
Dazu gibt es auch ein eigenes Unterforum hier im IPPF.
Bei heise online kam neulich ein Artikel.

Bzgl. der Ports hoffe ich, dass sich noch jemand meldet, um Dir weiterzuhelfen.

 

[bugbugbug]

okay... hab jetzt das problem erkannt, das ich für wget

...
wget http://meineserverip/fbox/hts
...

brauch ich ja ne für 2.6er kernel kompelierte hts version.
da ich erstens davon keine ahnung habe und zweitens mir diese veräderrung erstmal reicht, d.h. eigendlich kein freetz benötige, meine frage an dich ao:
du hattest da ja ein projekt mit dem kompelieren und ins packetpacken von hts.
hast du vllt die brauchbare datei, welche ich brauche noch rumliegen?


BuG

 

[ao]

Nein, aber hier kannst Du die von Jörg (a.k.a. MaxMuster) kompilierten binaries laden.
Such Dir eine Version aus. Viel Erfolg!

 

[bugbugbug]

danke.
damit hats geklappt.