[Gelöst] Knockd funzt nicht (richtig)

[JohnDoe42]

Hallo Gemeinde,

auf meiner Box (7170) betreibe ich die u.A. aktuellen Pakete knockd und vsftp. Letzteres läuft bestens. Jetzt würde ich mich gerne an knockd heranwagen, um z.B. den rc.vsftpd zu starten und zu stoppen. die knock-Ports hab' ich bereits in der Firewall an die Box (0.0.0.0) durchgereicht. Wenn ich nun allerdings bei laufendem VSFTP mit meiner knock-Sequenz ein

sh -x /etc/init.d/rc.vsftpd stop

auslösen möchte, schlägt das fehl und es tut sich garnix.
Das ich den Dienst mit obiger Zeile stoppen (und analog mit "sh -x /etc/init.d/rc.vsftpd start" auch wieder starten) kann, hab' ich mittels dropbear auf der Konsole verifiziert.
Weiß jemand Rat?

Grüße,

JD.

 

[olistudent]

knockd nicht als Daemon, sondern mit debug und verbose Parameter im Vordergrund starten und schauen, ob er überhaupt eine Port Sequenz erkennt.

MfG Oliver

 

[JohnDoe42]

Hallo olistudent,

wo finde ich denn das entsprechende binary (also das knockd) in der Verzeichnisstruktur der Box ?

Grüße,

JD.

 

[olistudent]

which knockd

Bitte keine Fragen zu Linux Grundlagen. ;-)

MfG Oliver

 

[JohnDoe42]

Hey,

'tschuldigung ... ;-)

Wenn ich also nun

knockd -c <conf-file> --debug --verbose

starte, meldet er gegen Ende

ethernet interface detected
could not get IP address for eth0

Laut Freetz-WebIF lauscht der knockd-Dienst an "dsl" ... Sollte ich das evtl. auf "eth0" ändern ... ?

Grüße,

JD.

 

[olistudent]

Du solltest den knockd schon wie das Package aufrufen also mit "-i dsl" oder "-i lan".

MfG Oliver

 

[JohnDoe42]

Okay,

besten Dank soweit ...
Wenn ich den Dienst mit

/usr/bin/knockd -c <conf-file> -v -d -i dsl

starte, meint er am Ende

ppp interface detected (linux "cooked" encapsulation)
Local IP: 169.254.2.1
listening on dsl...

Eigentlich dachte ich, daß es richtigerweise heißen muß

ethernet interface detected
Local IP: meinebox.dyndns.com
listening on eth0...

Wieso hört meine Box denn nur an dieser komischen (AVM-eigenen) Schnittstelle ?
Wenn ich das ganze mit

... -i eth0

starte, kommt

could not get IP address for eth0

Was kann ich denn noch versuchen ?

 

[JohnDoe42]

Hat denn niemand 'ne Idee, an welchem interface mein knockd lauschen muß, um die knocks zu hören ? Respektive welches Interface die aktuelle IP-Adresse bekommen hat ? Die hier zu findenden Tips funktionieren bei mir leider nicht.

Grüße,

JD.

 

[JohnDoe42]

Okay, kleines Update:

Ähnlich zum zitierten Thread kann ich über das Interface "lo" Knocks empfangen und die entsprechenden Commands werden auch korrekt ausgeführt.
Wenn ich das ganze mit dem Interface "lan" via die lokale IP-Adresse der Box im LAN versuche, klappt das nicht.
Hat denn niemand eine Idee, welches Interface meine Knocks "von außen", also übers Indernett, empfängt ?
Versuche mit dsl:0, eth0 usw. schlagen fehl mit der bekannten Meldung der nicht empfangenen IP-Adresse.
Grüße,

JD.

 

[cuma]

bei mir funzt "dsl"

 

[JohnDoe42]

Okay,

mea culpa, vergeßt Alles.
Alles war richtig konfiguriert ...
Bloß hatte ich mal wieder unterschätzt, daß der dieseitige Proxy Knocks auf Ports über 1024 traditionell nicht durchläßt ....
Nachdem ich das ganze dann auf der Box selber mit

knock -v meineboxip meinesequenz

getestet hatte und alles schön funktionierte, hab' ich dann nochmal 'nen Rechner woanders (also nicht hinter dem Proxy hier befindlich) angeworfen und siehe da - von da aus klappts auch.
Also alles schön.

Grüße,

JD.

 

[u.g]

Der knockd stoppt übrigens (bei mir) seine Dienste (wird beendet), wenn das Interface dsl genutzt und der dsld beendet
wird, also z.B. auch bei der nächtlichen Zwangstrennung.
Daher starte ich den knockd über "onlinechanged" wieder, wenn die Verbindung neu aufgebaut wurde.