.titleBar { margin-bottom: 5px!important; }

Funktioniert Dropbear - SSH? Wie baue ich einen Tunnel zur FBF auf?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Mele, 17 Jan. 2006.

  1. Mele

    Mele Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich plane einen Tunnel zur Fritz!Box 7050 (14.03.89+Pseudo-Image) herstellen zu können.

    Ich bin auf dem Gebiet noch absoluter Laie, habe aber schonmal verstanden, dass ich Telnet und Dropbear brauche.

    Darauf hin habe ich mit Hilfe des Pseudo-Images

    (http://www.ip-phone-forum.de/showthread.php?t=89465)

    Telnet und Dropbear eingespielt. Telnet kann ich auch testen, es funktioniert. Allerdings weiss ich nicht, ob SSH läuft.

    1. Wie kann ich es testen?

    2. Wer kann mir weiterhelfen, wenn ich versuchen will mit Putty oder ähnlichem einen Tunnel aufzubauen? Sinn des Ganzen ist, dass ich aus einem Port-gesperrten Netzwerk über den Tunnel eine SIP-Phone-Verbindung aufbauen will.


    Schonmal vielen herzlichen Dank vorab für die Hilfe. Ich hoffe, dass das klappen kann.


    Mele
     
  2. BaWe

    BaWe Neuer User

    Registriert seit:
    31 Mai 2005
    Beiträge:
    141
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Ort:
    Pfaffing
    Hast Du den schon eine ssh Verbindung mit Putty zu deiner Box hergestellt?
    Den Anhang 6014 betrachten

    Wenn das klappt mußt Du nur noch die Tunnels in Putty konfigurieren. Und evtl. den Zugang von Aussen erlauben.

    mfg

    Bastian
     
  3. Mele

    Mele Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ne, bisher habe ich nur folgendes gemacht:

    1. SSH-Pseudo-Image eingespielt
    2. Portweiterleitung TCP 22 auf Box

    Die Putty konfig macht mitr Schmerzen, wie mache ich das am einfachsten und wie gebe ich da das Passwort ein?

    Kann ich das auch im LAN testen?

    Vielen Dank für die Hilfe!


    Mele
     
  4. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Wieso? Putty aufrufen, in das Feld "Host Name (or IP Adress)" die IP eingeben, "Open" anklicken. Die Passwortabfrage erfolgt erst im Konsolenfenster, das dann aufgeht.

    Klar.
     
  5. Mele

    Mele Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    OK, muss ich heute abend mal testen.


    Kann ich irgendwo anders dran sehen, dass ssh auf der Box läuft?
     
  6. BaWe

    BaWe Neuer User

    Registriert seit:
    31 Mai 2005
    Beiträge:
    141
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Ort:
    Pfaffing
    auf der Box "ps ax | grep dropbear" ausführen:
    Code:
    /var/mod/root # ps ax | grep dropbear
     1137 root        384 S   dropbear -p 22
     9104 root        592 S   dropbear -p 22
     9172 root        336 S   grep dropbear
    /var/mod/root #
    
    mfg

    Bastian
     
  7. Mele

    Mele Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also, ich habe jetzt mal in putty die lokale IP eingetragen und wenn ich auf open gehe, dann kommt folgende Fehlermeldung:

    Network error: Connection refused


    Desweiteren habe ich in Telnet mal "ps ax | grep dropbear" eingegeben und bekomme folgendes Ergebnis:

    679 root 248 S grep dropbear



    Hat irgendjemand eine Diagnose für mich???
     
  8. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Ja: dropbear ist nicht gestartet.


    Gruß,
    Wichard
     
  9. Mele

    Mele Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    und nun??? ist das dropbear paket wenigstens installiert?
     
  10. BaWe

    BaWe Neuer User

    Registriert seit:
    31 Mai 2005
    Beiträge:
    141
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Ort:
    Pfaffing
    Warscheinlich nicht!

    Ich tippe auf einen Fehler bei der Erstellung des Pseudo-Image! :noidea:
    Einfach mal das Image entpacken und sehen was in der "./install" gemacht wird!

    mfg

    Bastian
     
  11. Mele

    Mele Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Here it is:
    Code:
     #!/bin/sh
    
    cat > /var/tmp/debug.cfg << 'EOF'
    #!/bin/sh
    
    # start telnet deamon with password of web gui
    /usr/sbin/telnetd -l /sbin/ar7login
    
    # load SSH-Server (dropbear) and etherwake
    
    # CONFIGURATION
    
    # SSH
    # port
    dropbearport="22"
    # password
    PASSWD='$1$T24.gl5.$rsXoJHs1C/NKYNX7cTcLE0'
    
    # Etherwake
    # MAC address
    wolmac="01:23:45:67:89:AB"
    # interface to use for WOL
    # intf = std  - ata
    # eth0 = LAN1 - WAN
    # eth1 = LAN2 - LAN1
    wolinterface="eth0"
    
    # CONFIGURATION END
    
    # change root password
    cp -p /var/tmp/shadow /var/tmp/shadow.old
    sed -e "/root:/s#^root:[^:]*:#root:${PASSWD}:#" /var/tmp/shadow.old > /var/tmp/shadow
    
    # wait for server
    while !(ping -c 1 www.xxx.de)
    do
      sleep 5
    done
    
    # change dir
    cd /var/tmp
    
    # create simplified WOL script
    echo "/var/tmp/etherwake -i ${wolinterface} ${wolmac}" > ./startpc
    
    # load files
    wget http://www.xxx.de/Fritz.Box/dropbear
    wget http://www.xxx.de/Fritz.Box/busybox
    
    # make them executable
    chmod +x /var/tmp/dropbear
    chmod +x /var/tmp/busybox
    chmod +x /var/tmp/startpc
    
    # create symlink for dropbearkey
    ln -s /var/tmp/dropbear dropbearkey
    ln -s /var/tmp/busybox etherwake
    ln -s /var/tmp/busybox uudecode
    ln -s /var/tmp/busybox uuencode
    
    EOF
    
    # write debug.cfg
    cat /var/tmp/debug.cfg > /var/flash/debug.cfg
    
    # delete /var/tmp/debug.cfg
    rm /var/tmp/debug.cfg
    
    # Function
    add_debug() {
      FILE=$1
      ( echo "/var/tmp/uudecode -o ${FILE} << 'EOP'" ;
      /var/tmp/uuencode ${FILE} ${FILE} ;
      echo "EOP" ) >> /var/tmp/debug.cfg
    }
    
    # change dir
    cd /var/tmp
    
    # build symlinks
    ln -s ./busybox uudecode
    ln -s ./busybox uuencode
    ln -s ./dropbear dropbearkey
    
    # save old debug.cfg
    cat /var/flash/debug.cfg > /var/tmp/debug.cfg
    
    # extend /var/tmp/debug.cfg with hostkeys
    echo "# dropbear hostkeys" >> /var/tmp/debug.cfg
    /var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_host_key
    /var/tmp/dropbearkey -t dss -f /var/tmp/dropbear_dss_host_key
    add_debug /var/tmp/dropbear_rsa_host_key
    add_debug /var/tmp/dropbear_dss_host_key
    
    # extend start file with dropbear call
    echo "# start dropbear
    /var/tmp/dropbear -p \${dropbearport} -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key" >> /var/tmp/debug.cfg
    
    # write debug.cfg
    cat /var/tmp/debug.cfg > /var/flash/debug.cfg
    
    # info led
    echo 7,4 > /var/led
    
    # reboot
    exit 1
    
     
  12. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Edit: Das habe ich noch probiert, bevor Du (oder ein anderer Mod?) Deine URL unkenntlich gemacht ha(s)t...

    Edit2: Du kannst ja trotzdem mal auf der Box nachsehen, ob dort die Dateien dropbear und busybox in /var/tmp/ liegen - vermutlich aber nicht, und dann kann dropbear natürlich auch schwerlich funktionieren...
     
  13. Mele

    Mele Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das FTP-Programm hat die Dateien irrtümlich im htm-format gespeichert.

    Welche Endung müssen die Dateien haben? Dann benenen ich sie mal um!
     
  14. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Keine! Sie müssen genau so heißen, wie Du sie laden willst: dropbear und busybox - ohne Endung, ohne Punkt, ohne alles.
     
  15. BaWe

    BaWe Neuer User

    Registriert seit:
    31 Mai 2005
    Beiträge:
    141
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Ort:
    Pfaffing
    ups! zu langsam!:rolleyes:

    Hattest Du vorher schon etwas modifiziert?

    Werden die Dateien von Deinem Webspace nach "/var/tmp" geladen.

    mfg

    Bastian
     
  16. Mele

    Mele Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0

    Es hat jetzt funktioniert. Zumindest werden die Daten geladen und ich kann mit Putty eine Verbindung aufbauen. Nur rein komme ich nicht, da Benutzername (keine Ahnung was) und das Passwort, was ich bei der Image-Erstellung angegeben habe nicht funktionieren.

    Für weitere Ideen bin ich dankbar.
    Was muss ich an den Dateien ändern?
     
  17. BaWe

    BaWe Neuer User

    Registriert seit:
    31 Mai 2005
    Beiträge:
    141
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Ort:
    Pfaffing

    Benutername sollte "root" sein!
    Passwort : "was Du bei der Image-Erstellung angegeben hast"
     
  18. Mele

    Mele Neuer User

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0

    OK, das hat geklappt. Jetzt muss ich nur noch lernen, wie man Putty dazu bringt, die Ports eines VOIP-Programmes durch den Tunnel zu schicken.

    Ich würde das rein intuitiv unter SSH->Tunnels machen und die Ports eintragen und jeweils auf ADD klicken. was muss ich bei destination angeben, die IP des Zielrechners?

    Sonst noch Tipps hierzu?
     
  19. BaWe

    BaWe Neuer User

    Registriert seit:
    31 Mai 2005
    Beiträge:
    141
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Ort:
    Pfaffing
    Den Anhang 6020 betrachten

    In dem Beispiel werden Verbindungen auf die auf Port 80 des "Putty Rechners" gehen über den SSH-Server zu 192.168.0.33:80 Weitergeleitet :)

    mfg

    Bastian