[Frage] Fritz OS 6.83 Telnet noch aktivierbar ?

Nein eine "interne" Version, nur diese hat ne Shellbox enthalten. Gehe aber auch nicht von aus dass deine FB auch solch eine hat, für 7490 und 7580 bekommst auf jeden Fall welche.
 
Also geht es bei mir nur per modfs ?
 
Klingt sehr überheblich.
Das sehe ich definitiv anders! Ich finde es schon eine Frechheit was du hier (von mir und eisbaerin) forderst (oder vielleicht gar unterstellen möchtest)!

Beachtet doch bitte das Registrierungsdatum und die Beitragszahl des TS.
Welchen Zweck soll das haben? Was kann man am Registrierungsdatum und/oder dem Beitragszähler eines Foren-Teilnehmer wirklich erkennen? Meiner Ansicht nach nichts! Ich berücksichtige (aus guten Gründen) solche Faktoren bei der Beantwortung von Fragen jedenfalls prinzipiell nicht, warum auch.

Das begründe jetzt mal! Ich kann deine Haltung jedenfalls definitiv nicht nachvollziehen!

Helft ihm lieber.
Wie bitte? Ich habe seine (primäre) Frage beantwortet und muss jetzt so etwas lesen? Was hier manchmal abgeht ist nicht wirklich schön aber dann auch noch so etwas zu lesen wie dein Beitrag setzt dem Ganzen die Krone auf!

Erkläre mir warum ich (oder eisbaerin) dem TE etwas erklären sollen wo 1. in Beitrag #1 noch nicht einmal erwähnt wurde um welches FritzBox-Modell es sich überhaupt handelt und 2. die Möglichkeiten sowohl im IPPF als auch an anderen Stellen im Internet bereits gut dokumentiert sind (nichts gefunden haben zu wollen ist nicht selten nur so etwas wie eine faule Ausrede und wer dazu wirklich nicht in der Lage ist sollte wohl besser Abstand nehmen die Firmware zu verändern, meine Meinung).

Verlangst du von uns etwa tatsächlich das wir hier z.B. "Suchmaschinen-Proxy" und/oder "Glaskugel-Leser" für D***** sein sollen? Und das auch noch für absolut unzulänglich gestellte Fragen? Ist das der Zweck von Internet-Foren? Warum hilfst du denn dann nicht dem Fragesteller? Stattdessen willst die Arbeit dafür auch noch auf andere delegieren! Das halte ich (s.h. schon erster Satz) für eine absolute Frechheit deinerseits! Anders kann ich das gerade nicht ausdrücken und ich denke auch du hast den Sinn von Internet-Foren nicht verstanden!
 
Ein Internet-Forum sollte aber auch nicht nur aus beleidigten Selbstdarstellern bestehen ;).

Abgesehen davon habe ich eine Lösung für mein Problem gefunden. Ich habe einfach die Hardware-Plattform gewechselt. VR 9 gegen UR 8. Problem gelöst.

Letztere ist eh deutlich performanter für ADSL2+. VR 9 lohnt sich unter VDSL eh nicht, habe ich festgestellt.
 
Zuletzt bearbeitet:
Obwohl ich kein kompletter Noob bin, hatte ich es sehr schwer nur aufgrund der Suchergebnisse zu einem Lösungsansatz zu gelangen.
Schon klar ... da zieht man also erst einmal durch den neuen Wald (in dem man sich bisher eigentlich nicht auskennt, wie man selbst frank und frei zugibt) und pinkelt erst einmal an so ziemlich jeden Baum, den man findet.

Dann darf man sich aber auch nicht über einen herzhaften Tritt wundern, wenn der vermeintliche Baum am Ende doch der Stiefel des Försters oder Jägers war.


-Fakt ist und bleibt nun einmal, daß die falsche "Ergebnismenge" bei der Google-Suche nach Telnet und FRITZ!Boxen mit neuerer Firmware (gerade dann, wenn man die Ergebnisse auf das IPPF beschränkt und so weit warst Du ja offenbar schon gekommen bei Deiner Suche, daß Du das richtige Forum lokalisiert hattest) am Ende fast ausschließlich dem eigenen Ungeschick bei einer Suche geschuldet ist.

Bei einer Suche nach "fritzbox telnet site:ip-phone-forum.de" kann man das nahezu beliebig mit einer Versionsnummer des FRITZ!OS kombinieren, bei der seitens AVM der Telnet-Daemon deaktiviert wurde (also praktisch allem oberhalb von 06.2x) und man landet praktisch immer bereits innerhalb der ersten 10 Suchergebnisse an einer Stelle, von der es dann weitergeht mit einem Link. Kombiniert man das noch mit einem "tbs=qdr:m6" in der URL, kriegt man nur noch die Ergebnisse der letzten 6 Monate angezeigt und damit hat sich dann auch das angerissene Problem der "alten Lösungen" bereits erledigt - aber auch dafür ist eben der Suchende zuständig.

Da ist es also alles andere als zielführend, den Verfassern der jeweiligen Threads und Beiträge erst einmal ins Stammbuch schreiben zu wollen, daß sie sich bei der Benennung ihrer Threads alle keine Gedanken gemacht haben ... und genau das ist es, was in #8 im letzten Satz schwarz auf weiß (oder einer anderen gewählten Hintergrundfarbe) steht.
 
Gucke dir doch mal bitte an, was auf meine Frage für dumme Sprüche insbesondere von eisbaerin und MuP ummittelbar nach Threaderstellung kamen. Da sollte doch meine noch sehr milde Reaktion darauf nicht verwundern.

So welche Pänotypen in Foren sind mir durchaus geläufig, finde diese aber nach wie vor zum :kotz:. Jemand erhofft sich Hilfe und es kommen nur dumme Anspielungen und Provokationen. Ich habe mir bei den besagten Usern schon entsprechendes gedacht und nichts anderes als das Folgende erwartet.

Und ich stehe nach wie vor hinter meiner Aussage, dass die Threadtitel nicht besonders aussagekräftig in Bezug auf den Inhalt sind. Außerdem bestehen einige der hier verlinkten "hilfreichen" Themen nur aus einer Textwand. Total unstrukturiert.

PS

Dir würde jeder Psychologe Minderwertigkeitskomplexe bescheinigen. Was du schreibst beinhaltet diesbezüglich ziemlich viele Indikatoren ;). Aber falls es dich beruhigt, es gibt hier noch ein paar andere auf die selbiges zutrifft.

Ich verabschiede mich nun aus dem Thema und hoffe die ip-phone-Elite nicht allzu sehr mit meiner "unnötigen" Frage belästigt zu haben.
 
Zuletzt bearbeitet:
Das ändert nichts am Ergebnis einer - zugegebenermaßen kompetenten - Suche ... wenn Du aber bereits in #1 mit "überall gesucht und keinen Hinweis gefunden" daherkommst, dann wäre ich auf die Erklärung, warum man das "als normal" annehmen sollte, aber schon sehr gespannt.

Es erklärt aber auch noch nicht, warum Du hingehst und allen anderen ebenfalls ans Bein pinkeln willst, indem Du den Thread-Erstellern die Kompetenz bei der Benennung ihrer Threads absprechen willst, nur weil Du nicht in der Lage warst, das Gesuchte zu finden. Ich habe meinerseits ein Beispiel dargestellt, wie man durchaus (und zwar innerhalb von nicht einmal 10 Minuten mit eigenen Anstrengungen) zu einer sinnvollen Ergebnismenge bei einer Suche gelangen kann.

Das kannst Du zwar ignorieren ... aber eben nicht wegdiskutieren, ohne Dich dabei selbst zu blamieren. Es wird hier auch niemandem die Hilfe verweigert ... aber wenn es sich jemand sehr offenkundig nicht nur sehr leicht, sondern einfach zu leicht macht und das am Ende auf Kosten anderer, dann muß man auch mit den Reaktionen leben können.

In #1 ist außer der puren Behauptung, Du hättest irgendetwas gesucht, absolut keine weitere Information zu finden, was Du dabei alles gefunden und für falsch befunden hast. So wirkt das eben nur wie eine vorgebliche Bemühung und als solche (angesichts der angeführten Möglichkeiten, zu einer sinnvollen Ergebnismenge zu gelangen) nicht wirklich überzeugend.

Auch die immer wieder gerne genommene Argumentation, es müsse ja niemand auf solche "Dünnbrettbohrer" (und ohne Darlegung der eigenen Bemühungen muß man auch solche Einschätzungen ertragen und das gilt nicht nur für dieses Forum, wie man auch hier gerne mal nachlesen kann bei der Erläuterung, wie man Fragen richtig stellt - von Deinen eigenen Bemühungen kann man in #1 praktisch gar nichts lesen bzw. "nachvollziehen") reagieren, ist schlicht falsch bzw. extrem egoistisch.

Die Leute, die ansonsten die Fragen von denen beantworten sollen und wollen, die sich tatsächlich selbst um eine Lösung bemüht haben und nun nicht weiterkommen, die müssen nämlich auch diesen "Schrott" lesen ... deren Alternative besteht dann nur noch darin, generell auf das Lesen von Fragen zu verzichten und genau damit machen dann solche Egoisten, die eigene Anstrengungen lieber auf andere "outsourcen", auch Foren wie dieses früher oder später kaputt.

Wenn man sich bereit findet, bei tatsächlichen Problemen anderen zu helfen und dann eigentlich nur noch Fragen liest, die lange zuvor und auch mehrfach bereits beantwortet wurden, dann hat man irgendwann auch mal die Nase voll und wendet sich anderen Dingen zu ... vor allem dann, wenn diejenigen, die nicht einmal die eigene Recherche nach den richtigen Lösungen auf die Reihe bringen, einem am Ende noch erklären wollen, wie man das doch alles viel besser hätte aufziehen können, gar müssen.

Ehrlich ... ich finde auch so einiges zum Erbrechen - aber in erster Linie das stetige Wiederkäuen von Themen, die "ad nauseam" bereits durchdekliniert und von allen Seiten beleuchtet wurden. Wenn mir dann jemand einreden will, er hätte tatsächlich angemessene Anstrengungen unternommen und dabei absolut nichts gefunden (offenbar gehen auch die Ansichten, was denn nun "angemessen" wäre, weit auseinander und einige verwechseln das hier mit dem "Premium-Support" irgendeines Herstellers), dann habe auch ich meine Probleme, nicht das HB-Männchen als Vorlage für meine Reaktion zu wählen.

Insofern ist die Ursache der "dummen Sprüche", die Du da gelesen haben willst, vielleicht auch in Deiner "Frage" in #1 zu suchen ... wir haben hier dieses "Ich kann gar nichts finden, mimimi ..." inzwischen so oft gelesen (und nachgewiesen, daß das entweder Faulheit oder Unfähigkeit als eigentliche Ursache hat), daß man sich nicht über ablehnende Reaktionen wundern sollte, wenn man sich ganz offensichtlich "einen schlanken Fuß" machen wollte (auf Kosten anderer). Eine "kompetente" Frage, ob bzw. wie eine selbst gefundende Lösung zum Aktivieren des Telnet-Services auch in aktueller Firmware noch funktioniert, sieht jedenfalls deutlich anders aus als der Text in #1 ... dort steht nicht einmal, welche nicht-funktionierenden Lösungen Du bereits gefunden und aussortiert haben willst.
 
Der Anbieter hat hier 10 dB Ziel-SNRM eingestellt und will es nicht auf 6 dB reduzieren. Dadurch verliere ich ca. 40 % Downstream Bandbreite.
Soweit ich weiß funktioniert das nicht mehr in neueren Firmwares, ich hatte es selbst mit 6.60 getestet und keinen erfolg, Box syncte nur nach eingestellten Wert des Providers... War nichts zu machen, hatte 40 verschiedene Werte probiert.
 
Ich suche auch nach einer Möglichkeit, telnetd auf 06.93 zu reaktivieren. Eine wirkliche Lösung könnte ich auch nicht finden, modfs will ich nicht verwenden. Da muss es doch eine andere Möglichkeit geben.

Kann man sich das Pseudo-Image zur Aktivierung nicht selbst signieren?
 
Den Beitrag #21 in diesem Thread hast du hoffentlich gelesen...
 
Ich besitze eine 7490
...
Achja es ist FritzOS 06.93 drauf

Hinweis: bei NAND-Boxen wie FB7490, da wird der Thread für GRX-Box nicht unbedingt hilfreich sein:


Kann man sich das Pseudo-Image zur Aktivierung nicht selbst signieren?
das geht, wenn Du Deine eigenen Keys vorher in die Systempartition einbringst;
diese Technik wird "freihaus" von Freetz (nach dessen Image-Installation) geliefert.
 
Ich verstehe nicht, warum es unbedingt der "telnetd" sein muß ... wenn das nur der Tellerrand war, der da dem Blick auf mögliche Lösungen im Wege stand, bietet sich ja das Aktivieren von Shell-in-a-box über den Start des passenden Images an und von dort aus (schließlich ist das ja der Weg, den ich als "modfs-Starter 2" propagiert habe) kann man dann machen, was man will.

Von der Injektion eigener Keys für weitere Images bis zu praktisch allem, was man sich vorstellen kann und was man dann auch - auf der Basis der eigenen Fähigkeiten und Kenntnisse - umsetzen möchte.

Angesichts der von @Shirocco88 ausgegrabenen Informationen zu FRITZ!Box-Modell und FRITZ!OS-Version kann das zumindest der Punkt für die FRITZ!Box sein, den Archimedes für die Erde suchte und wohl nicht fand.

Ich verstehe trotzdem partout nicht, was die Leute immer mit einem Pseudo-Image anfangen wollen, wenn es um die Aktivierung eines Shell-Zugangs geht ... die können dann einfach keine aktuellen Beiträge zu diesem Thema gelesen haben, denn das "Herunterfahren" einiger Kern-Funktionen des FRITZ!OS - vor der Ausführung der "var/install" aus einem solchen Image - ist mind. seit FRITZ!OS 6 schon implementiert und was will man mit einem Shell-Zugang, wenn der größte Teil des FRITZ!OS gar nicht mehr funktioniert?

Selbst wenn man die zwischenzeitlich ins Spiel gebrachte Möglichkeit, den automatischen Neustart nach Watchdog-Timeout abzubrechen (was dann den Shell-Zugang länger als 60 Sekunden benutzbar hält) und die (damals) wichtigen Dienste neu zu starten, ins Kalkül einbezieht ... es gibt so viele Veränderungen im FRITZ!OS und so viele neue Daemons (erst recht bei "mesh-fähigen" Versionen), daß man sich dann erst mal an das Basteln eines passenden "Pseudo-Images" machen müßte, welches für eine halbwegs aktuelle Firmware wieder alle Funktionen reaktiviert (was auch nicht zwingend für alles möglich bzw. erfolgreich sein muß).

Eine wirkliche Lösung könnte ich auch nicht finden,
Wer könnte das schon ... aber wenn sich das noch ändern sollte und Du sie gefunden hast, laß es uns (mich) wissen. Dann kann ich das ggf. für andere auch noch irgendwie umsetzen, denn
modfs will ich nicht verwenden.
trifft ja nicht auf jeden zu.

Da muss es doch eine andere Möglichkeit geben.
Jede Menge ... Du mußt Dir halt eine aussuchen:

Wie wäre es denn, die serielle Schnittstelle zu bestücken? Gut, das ist auch kein "telnetd", aber den kann man von dort dann (mit ein paar Recherchen) auch wieder starten lassen.

Was es aber ziemlich sicher nicht gibt, ist der Zauberstab von Prinzessin Lillifee, mit dem man die Box nur berühren muß, damit sich der Deckel hebt und den Blick auf ein kleines Touchscreen-Display mit dem Shell-Zugang freigibt. Jeder Zugangsweg braucht schon noch etwas mehr als die Angabe eines passenden Images im GUI und das Klicken auf einen Button - das ist der "Schweiß", der dem "Preis" vorausgehen muß bzw. das sind die 99% Transpiration (lt. Edison) auf dem Weg zum Erfolg.

Einen Weg, den - immer noch vorhandenen - Telnet-Daemon mit einem "Fingerschnipsen" zu starten, gibt es also auch nicht - und zwar "glücklicherweise" und "endlich", denn es hat lange genug gebraucht, bis diese Funktion, die dem "normalen Benutzer" außer einen zusätzlichen Risiko eines Angriffs überhaupt nichts bringt, nicht mehr so ohne weiteres zu aktivieren war.

Das ändert aber nichts daran, daß es noch jede Menge an Möglichkeiten gibt, bei einer 7490 zu einem Shell-Zugang zu kommen ... und wer es wirklich nicht anders will (und nicht nur den Unterschied zwischen "telnetd" und Shell-Zugriff nicht kennt und deshalb beides synonym verwenden will), der kann sich von einem solchen Shell-Zugang mit ein paar Kommandos dann auch wieder den "telnetd" aktivieren.
 
Ich finde es nur übertrieben, dass man jetzt schon Programmierkenntnisse haben soll, um eine Konsole zu erhalten. Ich bin ein User, kein Entwickler. Da ist das auflöten der PINs für die serielle Konsole wirklich noch einfacher.

Mir geht es doch nur darum, die VPN-Config auszulesen. AVM gibt sich zugeknöpft was das angeht, ich möchte die LAN-LAN Kopplung mit einem Raspberry auf der anderen Seite vornehmen. Ohne die von AVM verwendete Open/StrongSwan-Config wird das aber nichts. Außerdem will ich den DownstreamMarginOffset bearbeiten. Früher mit der 7270 war das eine Sache von 5 Minuten.
 
Ich finde es nur übertrieben, dass man jetzt schon Programmierkenntnisse haben soll, um eine Konsole zu erhalten.
telnetd wurde aus Sicherheitsgründen entfernt, d.h. es ist nur für "Sachkundige" mit gewissem Aufwand nachrüstbar.

Ohne die von AVM verwendete Open/StrongSwan-Config wird das aber nichts.
AVM verwendet IPsec-IKEv1 als VPN-Technik, die avm vpn.cfg ist nicht 1:1 in Open-/StrongSWA-Config übernehmbar; das erfordert schon etwas Nacharbeit.
Hinweis: die vpn.cfg ist in der Sicherung/Backup (Export-Datei) der Fritzbox enthalten; wenn es nur um die VPN Config geht, dann braucht man keinen Telnet Zugang.
Zum Ändern des DownstreamMarginOffset kann ich nichts sagen, da ich kein DSL nutze.
 
Ich finde es nur übertrieben, dass man jetzt schon Programmierkenntnisse haben soll, um eine Konsole zu erhalten.
Wer behauptet das denn bzw. was sind denn bei Dir "Programmierkenntnisse"?

Für keine Deiner beschriebenen Intentionen braucht man überhaupt einen Shell-Zugang. Die "ipsec.conf" (wer da wirklich hineinsehen will) kann man sich aus jeder extern entpackten Firmware extrahieren und die VPN-Konfiguration ist in jeder Export-Datei enthalten und muß nur entsprechend entschlüsselt werden. Da die auch intern mit Verschlüsselung gespeichert ist, macht das gar keinen Unterschied zur Export-Datei.

Auch das Ändern von (exportierbaren) Einstellungen braucht keine Shell ... und eine Konfigurationsdatei für irgendeinen Schwan gibt es im FRITZ!OS gar nicht - die Suche wäre also selbst mit Shell-Zugang zum Scheitern verurteilt.

Bei der 7270 geht das tatsächlich auch immer noch so schnell ... allerdings ist dort die letzte verfügbare OS-Version auch 06.06. Ist das vielleicht auch einer der Gründe, warum Du die 7270 nicht mehr nutzen möchtest? Warum sollte es keine "Entwicklungen" bei AVM geben, auch hinsichtlich der Erkenntnisse und Einsichten zum Sicherheitsgewinn, der mit dem Wegfall des Shell-Zugangs einhergeht, den der "normale Nutzer" ohnehin nicht braucht?

Ansonsten zeigt Dein Beispiel eben auch sehr schön, daß manche Leute unbedingt einen Shell-Zugang wollen (inzwischen ist ja vom "telnetd" schon nicht mehr die Rede, also kann man vermutlich die "synonyme Nutzung" des Begriffes unterstellen, die keinesweg zwingend und eindeutig ist - wenn nicht, korrigiere mich bitte), aber gar nicht so genau wissen, was sie damit anstellen sollen bzw. wollen und ob das überhaupt der richtige Weg ist. Das kommt dann davon, wenn man an die Stelle der Beschreibung des Ziels die Beschreibung des selbst eingeschlagenen Weges setzt ... aber auch da bist Du nicht der Erste oder Einzige, der diesen Fehler begeht: https://tty1.net/smart-questions_de.html#goal

Selbst das Ändern von (internen) Konfigurationsdateien hat sich inzwischen so weit in eine andere Richtung entwickelt, daß irgendwelches altes Zeug mit "nvi" und "ar7cfgchanged" oder was auch immer noch funktioniert haben könnte, als Du das mit der 7270 mal "gelernt" hast, ebenfalls nicht mehr funktioniert und ggf. eher zusätzlichen Schaden anrichtet.

Wenn man es mal aus diesem Blickwinkel sieht, tut AVM Dir hier sogar noch einen Gefallen, wenn Du nach Alternativen suchen mußt und dabei - quasi nebenbei - Deine Kenntnisse hinsichtlich der heute verfügbaren Eingriffsmöglichkeiten etwas "aufpolieren" mußt. Wenn Du Dich auf das Ändern der Export-Datei und deren (Re-)Import beschränkst, dürfte der "Lernaufwand" noch am geringsten sein - obwohl auch dazu eben "User-Kenntnisse" vorhanden sein müssen. Aber die Programme, die Dir die Export-Datei nach Deinen Änderungen wieder in ein korrektes Format bringen, mußt Du nicht wirklich selbst entwickeln ... aber welche das sind und wie die verwendet werden, mußt Du schon irgendwie herausfinden.

Jedenfalls hat am Ende Dein "Anliegen" nur noch wenige Berührungspunkte zu diesem Thread, denn hier geht es um Shell-Zugang zum System (und der hier ist ebenfalls eher Asbach als aktuell und bietet ja auch nicht wirklich die richtigen Informationen, da der TO sich hier ja zu einer anderen Lösung (hoppla, die 7270 basiert ja auch auf dem UR8, wie die vom ursprünglichen TO favorisierte Lösung :D) entschlossen hatte.

Wieso Du Dich also gerade hier anhängst, wäre die nächste Frage ...
 
Weil es dem TE genau um dasselbe ging: Er wollte eine Konsole haben zu einem OS, welches erstens nur signierte Firmware akzeptiert und zweitens telnet deaktiviert hat.
 
Und ... hat er das nach Deiner Ansicht im Verlauf dieses Threads auch erreicht? Und da meine ich für die VR9-Box und nicht für das (unbekannte) UR8-Modell.

Dann würde das sicherlich wieder einleuchten können ... es war nicht doch zufällig der allererste Thread zu diesem Thema, über den Du bei der Suche gestolpert bist?

Es gibt ja andere Threads, die sich dem Thema von einer Seite nähern, die auch heute noch funktioniert - die fände ich persönlich halt naheliegender. Aber es ist Deine Entscheidung ... ich mische mich mal besser raus.
 
Ich finde es nur übertrieben, dass man jetzt schon Programmierkenntnisse haben soll, um eine Konsole zu erhalten.
Programmierkenntnisse sind dazu definitiv nicht erforderlich.

Außerdem will ich den DownstreamMarginOffset bearbeiten.
Und auch dazu ist kein Telnet-Zugang erforderlich. Soll angeblich (auch für negative Werte bei dieser Variable) sogar schon über das Webinterface der Fritzbox und einem Browser mit der Funktion "Element untersuchen" möglich sein (man muss also auch nicht die exportierte Konfiguration manuell bearbeiten was aber auch eine Variante wäre).
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.