SFTP auf 7170 ?

tavoc

Neuer User
Mitglied seit
27 Jun 2007
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe eine unmodifizierte FritzBox 7170v2 und würde gerne einen SFTP darauf betreiben. Ziel ist es, das sich 3 User täglich einloggen und Daten auf eine angeschlossene USB Festplatte ablegen (zwecks Backup etc.).

Es muss zwingend SFTP sein, da ich die Daten verschlüsselt übermitteln möchte und dafür eignet sich der integrierte FTP nunmal nicht. SCP kann ich leider auch nicht benutzen, da mein backupprogramm dies nicht unterstützt.

Nun meine Frage an euch:
Wie kann ich möglichst idiotensicher einen SFTP auf die Fritzbox bekommen (wie gesagt ich hab mit modding noch keine Erfahrung)?
Ich habe hier im Forum etwas über vsftpd und dropbear gelesen, welches sollte ich nehmen? Weiterhin kann man ja über the-contruct.com pseudoimages erstellen lassen. Wenn ich da jedoch dropbear nehmen, dann erstellt er mir nur eine textdatei, muss ich den dropbear gesondert auf die Box schieben? Oder sollte man Freetz nehmen?

Wie sieht eigentlich die CPU Belastung während des transfers aus, kann man nebenbei noch ordentlich per Voip telefonieren und mit wiestark ist die Verschlüsselung bei den beiden oben genannten SFTPs?

EDIT:

Ich seh grade dass das Backuptool auch ftp over SSL kann. SFTP sollte jedoch sicherer sein, oder?


Fragen über Fragen ...


Gruß

tavoc
 
Zuletzt bearbeitet:
keiner ne Idee?
Also mittlerweile hab ich rausgefunden das ich wohl Freetz benutzen sollte.
zu den anderen Fragen konnte ich jedoch nix finden.

FTP over SSL vs SFTP und die jeweilige Auslastung der Box

Gruß tavoc
 
Hallo,

und funktioniert prima mit den statisch gelinkten...

@Jörg, auch von mir noch ein: Thanks, good Job! :)
 
Hallo...

ich habe mir die oben genannten Binarys ge-downloaded und auf meine 7170 gebracht. Allerdings laufen die Binarys bei mir nicht.
Ich bekomme sowohl für "dropbear" als auch für den "sftp-server" immer eine Fehlermeldunge in der Art: " ./sftp-server ... unexpected "(" "
Das sieht für mich so aus, als würden die irgendwie mit der Firmware 04.59. nicht klar kommen.

Hat irgendjemand schon ähnliche Erfahrungen gemacht...??
Und hat irgendjemand laufende Binarys für die 7170, speziell eine laufende Version des "sftp-server"`s für die 7170 wäre hilfreich.

DANKE

Betze
:D
 
Moin,

wie hast du die denn runter- und hochgeladen? Immer als "Binary"? Das hört sich eher nach nicht ausführbaren Programmen an, die die Shell dann versucht, das als Skript auszuführen.
An sich müssten die Binaries, weil sie statisch gelinkt sind, auf allen Boxen laufen.

Jörg
 
Hallo...

Also ich habe das File "ganz normal" per Browser aus dem genannten Thread runtergeladen und die Dateiendungen bearbeitet.
Ich habe ein .tar.gz - drauss gemacht. Dieses wurde auch ohne Fehlermeldungen ausgepackt,
allerdings mit WinZip auf einem PC - ich weiß nicht ob das eine mögliche Fehlerquelle sein könnte.
Und dann habe ich die Files per FTP im "bi" - Mode auf die Box gepackt.


Ein Fehler beim Download schliesse ich eigentlich aus, weil dann WinZip irgendeine Fehlermeldung " checksum - error" oder sowas in der Art, beim entpacken gemeldet hätte.

Ok, wenn du sagst die müssten eigentlich auf allen Boxen laufen, dann
mache ich wohl noch irgendwas anderes falsch.
Mir fällt da nur das "Auspacken" auf dem PC als mögliche Fehlerquelle ein...
Hmmm...
 
...darauf würde ich dann auch tippen... Pack es doch mal mit "7-zip" oder so aus und versuche es nochmal.

Jörg
 
Hey...

also, ich habe das gestern dann nochmal in einer Nachtschicht getestet,
es hat wirklich am Auspacken auf dem PC gelegen.
Ich habe das ge-downloadete File jetzt direkt auf der FB entpackt und siehe da, es ist jetzt startbar... :)

Allerdings hat sich "dropbear" anscheinend trotzdem gegen mich verschworen,
weil er zwar startbar ist, aber sofern ich mich einlogge, wird sofort die Verbindung unterbrochen.
Bei meinem "alten" Dropbear (v 0.48 ) funktioniert der Login.
Nur bei dem "neuen" Dropbear (v 0.51 ) wird bei einem erfolgreichen Login der Dropbear sofort wieder beendet, weil er für eine Datei kein "chmod" machen kann.
Hier die Fehlermeldung aus dem Dropbear - Log:

[2664] Oct 31 01:33:26 Child connection from 192.168.XXX.XXX:4649
[2664] Oct 31 01:33:34 password auth succeeded for 'root' from 192.168.XXX.XXX:4649
[2664] Oct 31 01:33:34 exit after auth (root): chmod(/dev/pts/1, 0622) failed: Read-only file system

Ich brauche aber die "neue" Dropbear Version, weil ich ja die SFTP-Funktion nutzen will und die ist in meinem alten Dropbear nicht auf den sftp-server "verlinkt bzw. nicht enthalten ist.

Jetzt ist meine Hoffung, das irgendjemand dieses Problem auch schon hatte und es vorallem schon gelöst hat.

Danke...


FritzBox: 7170 v2
FW: 29.04.59
 
... ich habe mal den Patch von hier eingespielt. Vermutlich hat die Box kein devfs?!?

Gehen die anhängenden Binaries (einmal wie bei freetz "root only", einmal "normal")?

Jörg
 

Anhänge

  • new_dropbearmulti.tgz
    333 KB · Aufrufe: 57
Hallo...

SUPER, jetzt funzt alles so wie es soll...!!

DANKE...!!!

Ich habe die "normale" Version, der Binarys, benutzt und die geht astrein. :)



Eine kleine Anmerkung habe ich jedoch noch,
in den "alten" Binarys war in dem dropbearmulti noch die
'dropbearkey' - Funktion enthalten:

Dropbear multi-purpose version 0.48
Make a symlink pointing at this binary with one of the following names:
'dropbear' - the Dropbear server
'dbclient' or 'ssh' - the Dropbear client
'dropbearkey' - the key generator
'scp' - secure copy


In dem "neuen" ist diese Funktionalität nicht mehr enthalten,
hier die Ausgbe der enthaltenen:

Dropbear multi-purpose version 0.51
Make a symlink pointing at this binary with one of the following names:
'dropbear' - the Dropbear server
'dbclient' or 'ssh' - the Dropbear client
'scp' - secure copy


Das ist ein kleiner Minuspunkt....
:)

Aber sonst ist alles Super...
Danke nochmal.



Betze
 
... daran soll es ja nicht scheitern ;-)

Jörg
 

Anhänge

  • dropbearmulti_keygen.gz
    176 KB · Aufrufe: 50
DANKE...!!!
:) :) :)

Jetzt haut alles hin und Meiner-Einer ist "wunschlos glücklich".
:)
 
Danke für die Antworten,

ich hab mich nun entschieden Freetz zu benutzen und dort ein paar weitere Annehmlichkeiten mit einzubauen:

dropbear
ntfs
spindown-cgi
etc.

Werds mal am WE ausprobieren, auch was die Last angeht, wenn grade eine SFTP Verbindung besteht.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.