.titleBar { margin-bottom: 5px!important; }

SFTP auf 7170 ?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von tavoc, 7 Okt. 2008.

  1. tavoc

    tavoc Neuer User

    Registriert seit:
    27 Juni 2007
    Beiträge:
    13
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 tavoc, 7 Okt. 2008
    Zuletzt bearbeitet: 7 Okt. 2008
    Hallo,

    ich habe eine unmodifizierte FritzBox 7170v2 und würde gerne einen SFTP darauf betreiben. Ziel ist es, das sich 3 User täglich einloggen und Daten auf eine angeschlossene USB Festplatte ablegen (zwecks Backup etc.).

    Es muss zwingend SFTP sein, da ich die Daten verschlüsselt übermitteln möchte und dafür eignet sich der integrierte FTP nunmal nicht. SCP kann ich leider auch nicht benutzen, da mein backupprogramm dies nicht unterstützt.

    Nun meine Frage an euch:
    Wie kann ich möglichst idiotensicher einen SFTP auf die Fritzbox bekommen (wie gesagt ich hab mit modding noch keine Erfahrung)?
    Ich habe hier im Forum etwas über vsftpd und dropbear gelesen, welches sollte ich nehmen? Weiterhin kann man ja über the-contruct.com pseudoimages erstellen lassen. Wenn ich da jedoch dropbear nehmen, dann erstellt er mir nur eine textdatei, muss ich den dropbear gesondert auf die Box schieben? Oder sollte man Freetz nehmen?

    Wie sieht eigentlich die CPU Belastung während des transfers aus, kann man nebenbei noch ordentlich per Voip telefonieren und mit wiestark ist die Verschlüsselung bei den beiden oben genannten SFTPs?

    EDIT:

    Ich seh grade dass das Backuptool auch ftp over SSL kann. SFTP sollte jedoch sicherer sein, oder?


    Fragen über Fragen ...


    Gruß

    tavoc
     
  2. tavoc

    tavoc Neuer User

    Registriert seit:
    27 Juni 2007
    Beiträge:
    13
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    keiner ne Idee?
    Also mittlerweile hab ich rausgefunden das ich wohl Freetz benutzen sollte.
    zu den anderen Fragen konnte ich jedoch nix finden.

    FTP over SSL vs SFTP und die jeweilige Auslastung der Box

    Gruß tavoc
     
  3. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Doch: hier steht, wie es geht, es sind sogar die statisch gelinkten Programme dort, etwas weiter unten im Thread noch eine "Startanleitung" aus der debug.cfg heraus...

    Jörg
     
  4. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Hallo,

    und funktioniert prima mit den statisch gelinkten...

    @Jörg, auch von mir noch ein: Thanks, good Job! :)
     
  5. Betze

    Betze Neuer User

    Registriert seit:
    1 Nov. 2006
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo...

    ich habe mir die oben genannten Binarys ge-downloaded und auf meine 7170 gebracht. Allerdings laufen die Binarys bei mir nicht.
    Ich bekomme sowohl für "dropbear" als auch für den "sftp-server" immer eine Fehlermeldunge in der Art: " ./sftp-server ... unexpected "(" "
    Das sieht für mich so aus, als würden die irgendwie mit der Firmware 04.59. nicht klar kommen.

    Hat irgendjemand schon ähnliche Erfahrungen gemacht...??
    Und hat irgendjemand laufende Binarys für die 7170, speziell eine laufende Version des "sftp-server"`s für die 7170 wäre hilfreich.

    DANKE

    Betze
    :D
     
  6. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Moin,

    wie hast du die denn runter- und hochgeladen? Immer als "Binary"? Das hört sich eher nach nicht ausführbaren Programmen an, die die Shell dann versucht, das als Skript auszuführen.
    An sich müssten die Binaries, weil sie statisch gelinkt sind, auf allen Boxen laufen.

    Jörg
     
  7. Betze

    Betze Neuer User

    Registriert seit:
    1 Nov. 2006
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo...

    Also ich habe das File "ganz normal" per Browser aus dem genannten Thread runtergeladen und die Dateiendungen bearbeitet.
    Ich habe ein .tar.gz - drauss gemacht. Dieses wurde auch ohne Fehlermeldungen ausgepackt,
    allerdings mit WinZip auf einem PC - ich weiß nicht ob das eine mögliche Fehlerquelle sein könnte.
    Und dann habe ich die Files per FTP im "bi" - Mode auf die Box gepackt.


    Ein Fehler beim Download schliesse ich eigentlich aus, weil dann WinZip irgendeine Fehlermeldung " checksum - error" oder sowas in der Art, beim entpacken gemeldet hätte.

    Ok, wenn du sagst die müssten eigentlich auf allen Boxen laufen, dann
    mache ich wohl noch irgendwas anderes falsch.
    Mir fällt da nur das "Auspacken" auf dem PC als mögliche Fehlerquelle ein...
    Hmmm...
     
  8. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    ...darauf würde ich dann auch tippen... Pack es doch mal mit "7-zip" oder so aus und versuche es nochmal.

    Jörg
     
  9. Betze

    Betze Neuer User

    Registriert seit:
    1 Nov. 2006
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hey...

    also, ich habe das gestern dann nochmal in einer Nachtschicht getestet,
    es hat wirklich am Auspacken auf dem PC gelegen.
    Ich habe das ge-downloadete File jetzt direkt auf der FB entpackt und siehe da, es ist jetzt startbar... :)

    Allerdings hat sich "dropbear" anscheinend trotzdem gegen mich verschworen,
    weil er zwar startbar ist, aber sofern ich mich einlogge, wird sofort die Verbindung unterbrochen.
    Bei meinem "alten" Dropbear (v 0.48 ) funktioniert der Login.
    Nur bei dem "neuen" Dropbear (v 0.51 ) wird bei einem erfolgreichen Login der Dropbear sofort wieder beendet, weil er für eine Datei kein "chmod" machen kann.
    Hier die Fehlermeldung aus dem Dropbear - Log:

    [2664] Oct 31 01:33:26 Child connection from 192.168.XXX.XXX:4649
    [2664] Oct 31 01:33:34 password auth succeeded for 'root' from 192.168.XXX.XXX:4649
    [2664] Oct 31 01:33:34 exit after auth (root): chmod(/dev/pts/1, 0622) failed: Read-only file system

    Ich brauche aber die "neue" Dropbear Version, weil ich ja die SFTP-Funktion nutzen will und die ist in meinem alten Dropbear nicht auf den sftp-server "verlinkt bzw. nicht enthalten ist.

    Jetzt ist meine Hoffung, das irgendjemand dieses Problem auch schon hatte und es vorallem schon gelöst hat.

    Danke...


    FritzBox: 7170 v2
    FW: 29.04.59
     
  10. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    ... ich habe mal den Patch von hier eingespielt. Vermutlich hat die Box kein devfs?!?

    Gehen die anhängenden Binaries (einmal wie bei freetz "root only", einmal "normal")?

    Jörg
     

    Anhänge:

  11. Betze

    Betze Neuer User

    Registriert seit:
    1 Nov. 2006
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo...

    SUPER, jetzt funzt alles so wie es soll...!!

    DANKE...!!!

    Ich habe die "normale" Version, der Binarys, benutzt und die geht astrein. :)



    Eine kleine Anmerkung habe ich jedoch noch,
    in den "alten" Binarys war in dem dropbearmulti noch die
    'dropbearkey' - Funktion enthalten:

    Dropbear multi-purpose version 0.48
    Make a symlink pointing at this binary with one of the following names:
    'dropbear' - the Dropbear server
    'dbclient' or 'ssh' - the Dropbear client
    'dropbearkey' - the key generator
    'scp' - secure copy


    In dem "neuen" ist diese Funktionalität nicht mehr enthalten,
    hier die Ausgbe der enthaltenen:

    Dropbear multi-purpose version 0.51
    Make a symlink pointing at this binary with one of the following names:
    'dropbear' - the Dropbear server
    'dbclient' or 'ssh' - the Dropbear client
    'scp' - secure copy


    Das ist ein kleiner Minuspunkt....
    :)

    Aber sonst ist alles Super...
    Danke nochmal.



    Betze
     
  12. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    ... daran soll es ja nicht scheitern ;-)

    Jörg
     

    Anhänge:

  13. Betze

    Betze Neuer User

    Registriert seit:
    1 Nov. 2006
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    DANKE...!!!
    :) :) :)

    Jetzt haut alles hin und Meiner-Einer ist "wunschlos glücklich".
    :)
     
  14. tavoc

    tavoc Neuer User

    Registriert seit:
    27 Juni 2007
    Beiträge:
    13
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für die Antworten,

    ich hab mich nun entschieden Freetz zu benutzen und dort ein paar weitere Annehmlichkeiten mit einzubauen:

    dropbear
    ntfs
    spindown-cgi
    etc.

    Werds mal am WE ausprobieren, auch was die Last angeht, wenn grade eine SFTP Verbindung besteht.