ARP Binary oder Alternative

Urst · 4 Sep 2007

Moin,
Ich suche nach ner Möglichkeit auf der Fritz Box statische ARP Einträge zu setzen. Hintergrund ist der "Schutz" vor Arp Spoofing.
Normalerweise ist das ja mit dem Kommando arp -s möglich aber, und jetzt das eigentliche Problem, das Binary ist leider nicht vorhanden.

Habe Firmware 14.04.33 also nen 2.6 Kernel.

Code:

uname -a
Linux (none) 2.6.13.1-ar7 #1 Tue Apr 24 13:57:38 CEST 2007 mips unknown

Gibt es eine andere Möglichkeit den ARP Cache anzupassen? Oder die edelste Lösung: Würde sich Jemand bereit erklären mir das Binary zu kompilieren?

Ich sage schon mal danke.

MFG
Urst

MaxMuster · 4 Sep 2007

Hi,

Wie wäre es, wenn du dir den ds-mod für deine Box baust? Bei mir sieht das dann so aus:

Code:

/var/mod/root $ uname -a
Linux fritz.box 2.6.13.1-ar7 #1 Tue Apr 24 13:57:38 CEST 2007 mips unknown
/var/mod/root $ arp --help
BusyBox v1.5.1 (2007-08-09 03:16:51 CEST) multi-call binary

Usage: arp
[-vn]   [-H type] [-i if] -a [hostname]
[-v]              [-i if] -d hostname [pub]
[-v]    [-H type] [-i if] -s hostname hw_addr [temp]
[-v]    [-H type] [-i if] -s hostname hw_addr [netmask nm] pub
[-v]    [-H type] [-i if] -Ds hostname ifa [netmask nm] pub


Manipulate the system ARP cache

Options:
        -a              Display (all) hosts
        -s              Set a new ARP entry
        -d              Delete a specified entry
        -v              Verbose
        -n              Don't resolve names
        -i if           Specify network interface (e.g. eth0)
        -D              Read <hwaddr> from given device
        -A, -p          Specify protocol family
        -H hwtype       Specify hardware address type

/var/mod/root $

Jörg

Urst · 4 Sep 2007

Wie wäre es, wenn du dir den ds-mod für deine Box baust?

Du meinst die Original Firmware durch den ds-mod ersetzen? Würde ich eher ungern machen, da ich mit der AVM Firmware + Nachladen recht zufrieden bin und nich alles neu Konfigurieren will (VPN, SSH , ...).

Würde das arp Binary je am liebsten einfach nachladen.
Ich hab das Binary für nen 2.4 Kernel auch schon hier im Forum gefunden. Läuft aber natürlich nicht auf nem 2.6 Kernel.
->http://www.ip-phone-forum.de/showpost.php?p=549881&postcount=3

Hat denn nich einer zufällig gerade ne Build Umgebung zur Hand?

Urst

MaxMuster · 4 Sep 2007

Wenn es dir auf die Größe nicht so ankommt:

Ich habe mal kurz eine Busybox mit (neben ash "fast nur" ;-) ) arp gebaut und statisch gelinkt.

Jörg

Urst · 4 Sep 2007

Sehr schön!

Genau das was ich gesucht hab. Danke

Wäre natürlich noch schön wenn's nen bischen kleiner wäre. Knapp 200 KByte is ja doch für den mageren Speicher der FritzBox recht viel.
Aber ich will nich meckern

Is es denn möglich das ohne ash echo sh zu linken?

Code:

/usr/bin/[
/usr/bin/[[
/sbin/arp
/bin/ash
/bin/echo
/bin/sh
/usr/bin/test

Wofür issen eigentlich test und [ [[? Nur so am Rande. Man will sich ja auch weiterbilden...

Urst

MaxMuster · 4 Sep 2007

So besser?!? Oder: Ja, es geht (hatte die Option zum Shell-Abwäheln vorhin nicht gefunden).

Urst · 5 Sep 2007

Besten Dank!

Bin jetzt wunschlos glücklich.

Urst

Komsomol · 6 Sep 2007

Hat schon 'mal jemand arpwatch für die Box kompiliert?

Das wäre als Ergänzung zu statischen ARP-Einträgen in der Box ganz nützlich. Das LOG könnte auf einen USB-Speicher abgelegt werden.

der_mic · 2 Aug 2008

Hallo zusammen,

genau das suche ich schon seit Tagen, denn ich möchte einen statischen ARP Eintrag erzeugen.
Hintergrund ist Wake on LAN (statischer ARP Eintrag + Port forwarding auf die entsprechende IP).

Jetzt eine Frage: ich habe einen Speedport W 501V, gefritzt mit dem Recover-Image von JPascher, Firmware-Version 28.04.43.
Soweit ich weiss, ist der Speicher auf dem 501er für ether-wake zu gering.

Wie sieht es mit dem script von Maxmuster aus?
Ist es in Bezug auf den Speicher möglich, dieses auf dem gefritzten Speedport w501v zu nutzen?

Wäre über Hilfe sehr dankbar.

Gruß
mic

MaxMuster · 4 Aug 2008

Hi,

vielleicht hilf dir das ja weiter:

Wie kommt das Programm auf die Box? Das hängt von den Möglichkeiten der Box ab. Vermutlich kommst du per Telnet drauf? Dann kannst du das Programm per "wget" auf die Box holen, dafür brauchst du allerdings einen FTP/HTTP-Server auf deinem PC, von dem du das Programm "abholen" kannst. Ist das soweit verständlich?
Nachdem das Binary auf der Box ist, kannst du mit dem APR befehl den stat. Eintrag erzeugen

Wo steht noch was zum Thema "Einrichtung WoL über stat. ARP"? Da gibt es doch was von Heise ;-)

Wenn du die Grudvoraussetzungen hast, also per wget das Programm auf die Box bekommst und das mit dem Arp und Weiterleitung klappt, dann könntest du das auch automatisieren, indem du die Befehlskette "Programm holen und ARP setzen" aus der debug.cfg bei jedem Start automatisch auführen lässt.

Jörg

der_mic · 4 Aug 2008

Okay,

dann noch eine Frage zu deinen 2 dateien (ARP Binary aus Busybox):

bb_arp_02.tar.gz (<--)
bb_arp_nonstatic.tar.gz

Da ich einen statischen Eintrag möchte, geh ich von aus, dass ich nur die 1. Datei nutzen muss? Müssen beide enthaltenen Dateien auf meinen WebServer entpackt werden oder soll das Archiv gepackt hochladen werden? (ich tendiere zum entpacken^^)

dann per telnet quasi 2 bzw 3 Einträge in die config:

wget http://....busybox-4mb_26
wget http://....busybox-4mb_26.links
arp -i lan -s 192.168.178.20 00:01:02:03:04:05

right?

thx
mic

MaxMuster · 4 Aug 2008

... die Bezeichnung bezieht sich darauf, wie das Programm gebaut ist, ob es "dynamische Bibliotheken" nutz oder nicht (also "statisch gebaut").
Trotzdem ist daher das "statische" also richtig ;-)

Ich würde es auch vorher entpacken, so groß ist es ja nicht...

Es reicht auch, nur das "busybox-Programm" zu nutzen (am besten auch noch in "nur" busybox umbenennen), allerdings musst du dann die gewünschte Funktionalität angeben:

/Pfad/zur/busybox arp -i ....

Jörg

der_mic · 4 Aug 2008

danke, ich teste und gebe feedback!

der_mic · 4 Aug 2008

So, ich habe jetzt:

-Busybox ARP Binary auf Webspace geladen

-Busybox ARP Binary per Telnet auf die Fritzbox geladen (unterhalb von /var)

-statischen ARP Eintrag erzeugt:
(/var/busybox_arp/busybox-4mb_26 arp -i lan -s 192.168.178.23 00:50:8D:B6:29:F7)

das sieht dann so aus:
# /var/busybox_arp/busybox-4mb_26 arp
michel (192.168.178.23) at 00:50:8D:B6:29:F7 [ether] PERM on lan

-Port forwarding Port 9 UDP auf 192.168.178.23

Rechner runtergefahren, WoL im LAN nochmals getestet: funzt
WoL per Intenet (http://wakeonlan.me/products/wol): funzt nicht!!!

Hmmmmmm, was ist da krumm? ;-/

PS: das habe ich zum Test erstmal manuell per Telnet, sprich noch nicht über die debug.cfg durchgeführt!

MaxMuster · 4 Aug 2008

Tja, schwierige Frage, da kann natürlich einiges schief gehen ;-)

Ist denn der ARP Eintrag auch wirlich statisch vorhanden, also auch da, wenn der PC (länger) aus ist?

Ansonsten hilft nur noch, auf einen anderen PC einen "Sniffer" (z.B. wireshark) zu machen und zu schauen, ob und welche Pakete ankommen, ob die den richtigen "magischen Inhalt" haben...

Jörg

der_mic · 5 Aug 2008

So, warum es nicht funktioniert hat - ich weiss es nicht!!!

Habe den Router nochmal per Recover resettet. Dann alles neu gemacht.

...und siehe da...ES FUNZT!!!

Ich danke hiermit nochmal allen, die mir geholfen haben!!

grüße
mic

PS: falls jetzt jemand dabei Probleme hat, einfach ne msg an mich, ich helfe gern

hulkstar1 · 6 Feb 2009

Hallo,

habe es auch mit den oben genannten Einstellungen probiert aber ohne Erfolg:
Mein vorgehen:
wget http://....busybox-4mb_26
wget http://....busybox-4mb_26.links

echo "/var/tmp/busybox-4mb_26 arp -i lan -s 192.168.178.28 00:xx:xx:xx:xx

5" > /var/tmp/debug.cfg

die Zeilen stehen auch in der debug datei, trotzdem wird der PC nicht geweckt.

hmm, was mach ich falsch???

gruß tom

Fritzbox 7113

RalfFriedl · 7 Feb 2009

Schau Dir mal Deinen Beitrag an und überlege, was er uns sagen soll.

hulkstar1 · 9 Feb 2009

statischer ARP Eintrag

Hallo,

hier nochmal eine etwas ausführliche Beschreibung meines Problems, vielleicht habe ich mich im genervten Zustand nicht korrekt ausgedrückt :
Ich möchte meinen PC aus dem Internet starten (WOL). Der PC ist WOL fähig und in meinem Intranet startbar. Er besitzt eine feste IP (192.168.178.28).
Mein Router (Fritz 7113) kann kein direkted Broadcasting und kann auch keine Portweiterleitung auf 192.168.178.255.
Nun habe ich hier im Forum den oberen Bericht gelesen und mir über Telnet Zugang zu meiner Fritzbox verschafft. Mit der Busybox von MAXMUSTER (bb_arp_02.tar.gz) habe ich nun versucht einen ARP Binary in die Fritzbox zu laden.
Mit den Befehlen:
wget http://....busybox-4mb_26
(die Pünktchen bedecken den Namen meiner Homepage)
und einer neuen Zeile in der DEBUG Datei:
echo "/var/tmp/busybox-4mb_26 arp -i lan -s 192.168.178.28 00-12-00-00-00" > /var/tmp/debug.cfg
habe ich dann versucht, eine feste IP auf eine Macadresse umzuleiten.
Der Eintrag ist auch in der Fritzbox, aber der PC wird trotzdem nicht geweckt.

Was amche ich falsch? Liegt es an der Syntax des Eintrages?

@RalfFriedl
Ist es so besser?

Gruß Tom

wake · 8 Jun 2009

statischer ARP Eintrag

Hi zusammen,
wo sind den nun die Linuxexperten?????
Kann mich nur dem Beitrag von dehulkstar1 anschließen.
Ich kann meinen Rechner immer nur dann übers Internet aufwecken sobald ich diesen einmal hochgefahren habe damit die MAC-Adresse im ARP Cache der Box gespeichert wird.
Obwohl ich die MAC-Adresse statisch eingetragen habe.
Also ich zähl auf Euch!!!!!

ARP Binary oder Alternative

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Anhänge

Neuer User

IPPF-Promi

Anhänge

Neuer User

Neuer User

Neuer User

IPPF-Promi

Neuer User

IPPF-Promi

Neuer User

Neuer User

IPPF-Promi

Neuer User

Neuer User

IPPF-Urgestein

Neuer User

Neuer User

Statistik des Forums