Funktioniert Dropbear - SSH? Wie baue ich einen Tunnel zur FBF auf?

[Mele]

Hallo,

ich plane einen Tunnel zur Fritz!Box 7050 (14.03.89+Pseudo-Image) herstellen zu können.

Ich bin auf dem Gebiet noch absoluter Laie, habe aber schonmal verstanden, dass ich Telnet und Dropbear brauche.

Darauf hin habe ich mit Hilfe des Pseudo-Images

(http://www.ip-phone-forum.de/showthread.php?t=89465)

Telnet und Dropbear eingespielt. Telnet kann ich auch testen, es funktioniert. Allerdings weiss ich nicht, ob SSH läuft.

1. Wie kann ich es testen?

2. Wer kann mir weiterhelfen, wenn ich versuchen will mit Putty oder ähnlichem einen Tunnel aufzubauen? Sinn des Ganzen ist, dass ich aus einem Port-gesperrten Netzwerk über den Tunnel eine SIP-Phone-Verbindung aufbauen will.


Schonmal vielen herzlichen Dank vorab für die Hilfe. Ich hoffe, dass das klappen kann.


Mele

 

[BaWe]

Allerdings weiss ich nicht, ob SSH läuft.

1. Wie kann ich es testen?

Hast Du den schon eine ssh Verbindung mit Putty zu deiner Box hergestellt?
Anhang anzeigen 6014

Wenn das klappt mußt Du nur noch die Tunnels in Putty konfigurieren. Und evtl. den Zugang von Aussen erlauben.

mfg

Bastian

 

[Mele]

Hallo,

ne, bisher habe ich nur folgendes gemacht:

1. SSH-Pseudo-Image eingespielt
2. Portweiterleitung TCP 22 auf Box

Die Putty konfig macht mitr Schmerzen, wie mache ich das am einfachsten und wie gebe ich da das Passwort ein?

Kann ich das auch im LAN testen?

Vielen Dank für die Hilfe!


Mele

 

[wichard]

Die Putty konfig macht mitr Schmerzen, wie mache ich das am einfachsten und wie gebe ich da das Passwort ein?

Wieso? Putty aufrufen, in das Feld "Host Name (or IP Adress)" die IP eingeben, "Open" anklicken. Die Passwortabfrage erfolgt erst im Konsolenfenster, das dann aufgeht.

Kann ich das auch im LAN testen?

Klar.

 

[Mele]

OK, muss ich heute abend mal testen.


Kann ich irgendwo anders dran sehen, dass ssh auf der Box läuft?

 

[BaWe]

Kann ich irgendwo anders dran sehen, dass ssh auf der Box läuft?

auf der Box "ps ax | grep dropbear" ausführen:

/var/mod/root # ps ax | grep dropbear
 1137 root        384 S   dropbear -p 22
 9104 root        592 S   dropbear -p 22
 9172 root        336 S   grep dropbear
/var/mod/root #

mfg

Bastian

 

[Mele]

Wieso? Putty aufrufen, in das Feld "Host Name (or IP Adress)" die IP eingeben, "Open" anklicken. Die Passwortabfrage erfolgt erst im Konsolenfenster, das dann aufgeht.

Also, ich habe jetzt mal in putty die lokale IP eingetragen und wenn ich auf open gehe, dann kommt folgende Fehlermeldung:

Network error: Connection refused


Desweiteren habe ich in Telnet mal "ps ax | grep dropbear" eingegeben und bekomme folgendes Ergebnis:

679 root 248 S grep dropbear



Hat irgendjemand eine Diagnose für mich???

 

[wichard]

Desweiteren habe ich in Telnet mal "ps ax | grep dropbear" eingegeben und bekomme folgendes Ergebnis:
679 root 248 S grep dropbear
Hat irgendjemand eine Diagnose für mich???

Ja: dropbear ist nicht gestartet.


Gruß,
Wichard

 

[Mele]

und nun??? ist das dropbear paket wenigstens installiert?

 

[BaWe]

und nun??? ist das dropbear paket wenigstens installiert?

Warscheinlich nicht!

Ich tippe auf einen Fehler bei der Erstellung des Pseudo-Image! :noidea:
Einfach mal das Image entpacken und sehen was in der "./install" gemacht wird!

mfg

Bastian

 

[Mele]

Here it is:

 #!/bin/sh

cat > /var/tmp/debug.cfg << 'EOF'
#!/bin/sh

# start telnet deamon with password of web gui
/usr/sbin/telnetd -l /sbin/ar7login

# load SSH-Server (dropbear) and etherwake

# CONFIGURATION

# SSH
# port
dropbearport="22"
# password
PASSWD='$1$T24.gl5.$rsXoJHs1C/NKYNX7cTcLE0'

# Etherwake
# MAC address
wolmac="01:23:45:67:89:AB"
# interface to use for WOL
# intf = std  - ata
# eth0 = LAN1 - WAN
# eth1 = LAN2 - LAN1
wolinterface="eth0"

# CONFIGURATION END

# change root password
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e "/root:/s#^root:[^:]*:#root:${PASSWD}:#" /var/tmp/shadow.old > /var/tmp/shadow

# wait for server
while !(ping -c 1 www.xxx.de)
do
  sleep 5
done

# change dir
cd /var/tmp

# create simplified WOL script
echo "/var/tmp/etherwake -i ${wolinterface} ${wolmac}" > ./startpc

# load files
wget http://www.xxx.de/Fritz.Box/dropbear
wget http://www.xxx.de/Fritz.Box/busybox

# make them executable
chmod +x /var/tmp/dropbear
chmod +x /var/tmp/busybox
chmod +x /var/tmp/startpc

# create symlink for dropbearkey
ln -s /var/tmp/dropbear dropbearkey
ln -s /var/tmp/busybox etherwake
ln -s /var/tmp/busybox uudecode
ln -s /var/tmp/busybox uuencode

EOF

# write debug.cfg
cat /var/tmp/debug.cfg > /var/flash/debug.cfg

# delete /var/tmp/debug.cfg
rm /var/tmp/debug.cfg

# Function
add_debug() {
  FILE=$1
  ( echo "/var/tmp/uudecode -o ${FILE} << 'EOP'" ;
  /var/tmp/uuencode ${FILE} ${FILE} ;
  echo "EOP" ) >> /var/tmp/debug.cfg
}

# change dir
cd /var/tmp

# build symlinks
ln -s ./busybox uudecode
ln -s ./busybox uuencode
ln -s ./dropbear dropbearkey

# save old debug.cfg
cat /var/flash/debug.cfg > /var/tmp/debug.cfg

# extend /var/tmp/debug.cfg with hostkeys
echo "# dropbear hostkeys" >> /var/tmp/debug.cfg
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_host_key
/var/tmp/dropbearkey -t dss -f /var/tmp/dropbear_dss_host_key
add_debug /var/tmp/dropbear_rsa_host_key
add_debug /var/tmp/dropbear_dss_host_key

# extend start file with dropbear call
echo "# start dropbear
/var/tmp/dropbear -p \${dropbearport} -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key" >> /var/tmp/debug.cfg

# write debug.cfg
cat /var/tmp/debug.cfg > /var/flash/debug.cfg

# info led
echo 7,4 > /var/led

# reboot
exit 1

 

[wichard]

Not Found
The requested URL /Fritz.Box/dropbear was not found on this server.

Apache/1.3.27 Server at www.xxxxx.de Port 80

Edit: Das habe ich noch probiert, bevor Du (oder ein anderer Mod?) Deine URL unkenntlich gemacht ha(s)t...

Edit2: Du kannst ja trotzdem mal auf der Box nachsehen, ob dort die Dateien dropbear und busybox in /var/tmp/ liegen - vermutlich aber nicht, und dann kann dropbear natürlich auch schwerlich funktionieren...

 

[Mele]

Das FTP-Programm hat die Dateien irrtümlich im htm-format gespeichert.

Welche Endung müssen die Dateien haben? Dann benenen ich sie mal um!

 

[wichard]

Welche Endung müssen die Dateien haben?

Keine! Sie müssen genau so heißen, wie Du sie laden willst: dropbear und busybox - ohne Endung, ohne Punkt, ohne alles.

 

[BaWe]

ups! zu langsam!

Hattest Du vorher schon etwas modifiziert?

Werden die Dateien von Deinem Webspace nach "/var/tmp" geladen.

mfg

Bastian

 

[Mele]

ups! zu langsam!

Hattest Du vorher schon etwas modifiziert?

Werden die Dateien von Deinem Webspace nach "/var/tmp" geladen.

mfg

Bastian

Es hat jetzt funktioniert. Zumindest werden die Daten geladen und ich kann mit Putty eine Verbindung aufbauen. Nur rein komme ich nicht, da Benutzername (keine Ahnung was) und das Passwort, was ich bei der Image-Erstellung angegeben habe nicht funktionieren.

Für weitere Ideen bin ich dankbar.
Was muss ich an den Dateien ändern?

 

[BaWe]

Es hat jetzt funktioniert. Zumindest werden die Daten geladen und ich kann mit Putty eine Verbindung aufbauen. Nur rein komme ich nicht, da Benutzername (keine Ahnung was) und das Passwort, was ich bei der Image-Erstellung angegeben habe nicht funktionieren.

Für weitere Ideen bin ich dankbar.
Was muss ich an den Dateien ändern?

Benutername sollte "root" sein!
Passwort : "was Du bei der Image-Erstellung angegeben hast"

 

[Mele]

Benutername sollte "root" sein!
Passwort : "was Du bei der Image-Erstellung angegeben hast"

OK, das hat geklappt. Jetzt muss ich nur noch lernen, wie man Putty dazu bringt, die Ports eines VOIP-Programmes durch den Tunnel zu schicken.

Ich würde das rein intuitiv unter SSH->Tunnels machen und die Ports eintragen und jeweils auf ADD klicken. was muss ich bei destination angeben, die IP des Zielrechners?

Sonst noch Tipps hierzu?

 

[BaWe]

Anhang anzeigen 6020

In dem Beispiel werden Verbindungen auf die auf Port 80 des "Putty Rechners" gehen über den SSH-Server zu 192.168.0.33:80 Weitergeleitet

mfg

Bastian