SFTP Server für 7590?

[ILEagWAR]

Hallo zusammen. Gibt es einen SFTP Server welchen man auf einer Fritzbox 7590 betreiben kann, ohne das man die Firmware verändern muss? Ich denke da an so etwas wie den Start eines entsprechenden binaries von einem USB Stick oder einer Festplatte. Gibt es das? Ich lese hier immer nur von Freetz aber das würde ja bedeuten, das ich die Firmware komplett ändern/austauschen müsste.

 

[Flole]

Wie willst du ohne die Firmware zu verändern eine binary (wo auch immer diese nun liegen mag) ausführen?

 

[stoney]

Oder als Aussage ausgdrückt, ohne es zu verkomplizieren, wie soll ein geschlossenes Betriebssystem etwas nachinstallieren können? Aktivieren, falls vorher bereits vorhanden aber nur nicht aktiviert ist eine andere Sache.

Ergo. Eine F!Box lässt sich nicht so ohne weiteres/weitere Eingriffe (welche dann imho auch noch vor Ort, da LAN-Verbindung nötig) einfach so dazu bewegen etwas zu starten oder nachzuinstallieren, was sie nicht kennt, egal ob das dann via USB-Stick oder via Ethernet der Box "vorgeworfen" wird.

 

[chrsto]

Naja, ganz so abwegig ist die Frage nicht. Immerhin war es vor Firmware 6.20 möglich FHEM per Image aufzuspielen und auch zu starten.
Seit dem Sicherheitsvorfall damals geht es allerdings nur noch per Mod.

 

[NDiIPP]

Per Provider-Additive geht es evtl. auch noch.

 

[ILEagWAR]

Nunja, ich hatte gehofft es gäbe einen Weg. Mir geht es nur darum die Box als Backup Platform zu verwenden. SMB ist denkbar ungeeignet dafür. Am liebsten wäre mir ja ein rsync oder SFTP Server. So könnte ich recht effektiv nur das auf das USB der Firtzbox packen, was sich auf den Clients geändert hat. Das geht bedeutend schneller und belasted kaum das Netz. Schade das es nicht von Haus eine solche Möglichkeit gibt. Aktuell verpacke ich alles als tar.gz/bz2 und lade das dann auf die Box. Nur so kann ich die Berechtigungen und User erhalten, die ich brauche. Extra noch ein NAS kaufen, was mir entsprechende Möglichkeiten bietet, hatte ich eigentlich nicht vor. Da ist der Kostenfaktor dann doch entscheidend.

 

[chrsto]

Wenn du ohnehin mit USB Platten arbeitest, hilft vielleicht ein Raspberry PI statt eines NAS. Da sind die Kosten überschaubarer.

 

[ILEagWAR]

Ja, das habe ich mir auch überlegt. Ein Pi läuft bereits als 24/7 DAV Server. Ich hab irgendwo noch einen RPi 2 ungenutzt rumliegen. Da dieser als NAS nur Netzwerk-Intern zugreifbar sein soll, müsste das eigentlich reichen. Die Performance wird vermutlich nicht besser sein, als ein USB an der Fritzbox aber dafür kann ich das System auch direkt auf diese eine Aufgabe anpassen. Viel was anderes fällt mir dann auch nicht mehr ein. Ist immerhin um einiges günstiger, als ein NAS zu kaufen und auch um Updates der Software muss ich mir keine Sorgen machen.

 

[FischersFreetz]

...aber das würde ja bedeuten, das ich die Firmware komplett ändern/austauschen müsste...

Und warum ist das keine Option für dich, zumal keine weiteren Kosten anfallen?

 

[ILEagWAR]

Nunja das entsprechende Image bauen ist sicherlich kein Problem. Dieses dann aber auf die Fritzbox zu bekommen schon. Wenn ich mich recht entsinne, müssen Images ja generell von AVM signiert sein, was ja bei Freetz nicht gegeben ist. Um ein Fremdimage nutzen zu können, müsste ich zuerst ein Recovery durchführen um auf eine alte Version zu kommen, die Fremdimages zulässt, erst danach kann ich über das AVM Interface ein Freetz Image einspielen. Recovery gibts dummerweise scheinbar nur für Windows. Ich habe aber nirgends einen Windows Rechner greifbar. Ich wüsste auch nicht, welches Image ich für die 7590 verwenden könnte, as noch Fremdimages erlaubt. Das klingt für mich zumindest bis dahin recht aufwendig. Keine Ahnung, ob ich über das AVM Web GUI auch ein solch älteres Image einspielen/downgraden könnte. Aber auch dann fehlt mir noch ein geeignetes AVM Image.

 

[koyaanisqatsi]

Moinsen

Aktiviere in der FRITZ!Box (Heimnetz > USB / Speicher): "Zugriff über FTP aktiv" und nutze VPN für das Backup.
...das kommt sftp am Nächsten.

Kannst aber auch die m.M.n. "gefährlichere" Variante probieren: Internet > Freigaben > FRITZ!Box-Dienste (Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert)
Wenigstens kann da eine nicht übliche Portnummer gewählt/eingesehen werden.

Easy Peasy mal nen sftp Server auf die Box bringen reicht übrigens nicht.
Es müssen auch die Benutzer bekannt gemacht / vorhanden sein.
Geht zwar auch, aber die Multiuser auf der Box sehen nicht so aus wie auf anderen (normalen) Linuxsystemen.
...und alle sind in der Gruppe 0 (root), würde sowas höchstens mit einem "Honeypot" riskieren.

 

[PeterPawn]

Das klingt für mich zumindest bis dahin recht aufwendig.

Da hast Du einiges in den falschen Hals bekommen. Versuche einfach noch einmal, Dich bei diesem Thema einzulesen - schon die Annahme, man bräuchte irgendeine ältere Version, ist Humbug.

 

[ILEagWAR]

Hallo PeterPawn. Ja, einlesen hab ich versucht. Und es gibt da eine Menge zu lesen. Vieles auch widersprüchlich (zumindest aus meiner Sicht) aber vor allem scheint das alles recht alt zu sein. Zumindest wird immer wieder auf Links verwiesen, die scheinbar nicht mehr existieren. Ich hab in der Zwischenzeit ein Image bauen können. Da ist nur vsftp und rsync zusätzlich zum Standard für die 7590 enthalten. Nach dem make lief das problemlos durch. Ich bin dann nur am Einspielen des Images gescheitert. Vermutlich hast du recht und ich habe bezüglich der Einspielung eines Fremdimages die falschen Links gelesen. Aber das mit dem Recovery und der vorherigen Einspielung eines alten Images habe ich uner https://freetz-ng.github.io/freetz-ng/wiki/30_Expert/sign_image.html gefunden. Andere Seiten/Links zur Einspielung eines Images sehe ich trotz Suche nirgends. Tut mir leid. Aber vermutlich bin ich nur zu doof zu suchen oder verwende die falschen Schlagworte. Wenn du einen besseren Link hast, würde ich mich freuen, wenn du aushelfen kannst.

 

[PeterPawn]

Seriously?

Ein Griff - sogar zur boardinternen Suche - und ich habe einen Thread (mit der - allerdings wirklich fernliegenden - Abfrage: eigene firmware installieren), dessen Titel schon mal "vielversprechend" klingt in meinen Ohren: https://www.ip-phone-forum.de/threa...reetz-image-auf-die-7590.313280/#post-2479773

 

[FlyingToaster]

Ist denn SFTP unbedingt erforderlich? FTPS bzw. FTP über TLS sollte doch für reine Datenübertragungen voll ausreichen.

 

[ILEagWAR]

Vollzitat gemäß Boardregeln entfernt by stoney

Danke für den Link. Der Typ im Thread hört sich fast so an, wie ich mich grad fühle Sorry aber mir schwirrt der Kopf von den vielen Infos. Und du hast recht, man muss nicht alles doppelt und dreifach beschreiben. Ich weiß dennoch nicht, was ich jetzt wirklich tun muss. Ich habe noch folgende Links gefunden:

[Info] - Wie verwende ich denn nun die Skript-Dateien aus YourFritz/eva_tools?

EDIT (01.12.2018): Wer auf der Suche nach einer anderen und für ihn/sie vielleicht leichter zu verstehenden Beschreibung bzw. einer "step by step"-Anleitung ist, kann ja mal einen Blick hierauf werfen: /howto-fritz-box-firmware-images-auch-unsignierte-ueber-den-bootloader-installieren-577 Der...

www.ip-phone-forum.de

https://web.archive.org/web/2019052...gnierte-ueber-den-bootloader-installieren-577

Wie bekomme ich das Freetz-Image auf die 7590?

Hallo zusammen, nach viel Gefummel bin ich so weit gediehen, dass ich mir (mit Hilfe einer Linux-VM) ein fertiges Freetz-Image gebaut habe, das nun auf meiner Windows-Festplatte liegt. Ich habe auch kein Problem damit, meine Fritzbox 7590 beim Bootvorgang abzufangen und auf der...

www.ip-phone-forum.de

Wenn ich das alles richtig verstehe, kann ich das neu von Freetz erstellte Image auch unter Linux auf die Box bringen, ich brauch kein Windows, was schon mal sehr gut ist. Nach lesen der Links soll es im Freetz Verzeichnis bereits die nötigen tools geben. Dem ist aber scheinbar nicht so. Ich hab freetz von https://github.com/Freetz-NG/freetz-ng geclont und das Image ohne Probleme erstellen können. Ich kann aber gerne auch https://github.com/PeterPawn/YourFritz clonen und die Scripte von da aufrufen. Ich hab auch noch https://github.com/PeterPawn/YourFreetz gefunden aber das scheint etwas anderes zu sein.

Ich müsste das mit Freetz(-ng?) erstellte Image nun weiter bearbeiten und folgendes aufrufen:

./image2ram < ~/Downloads/YourFritz/images/firmware.image > ~/Downloads/YourFritz/images/firmware.image.in-memory

Dieses in-memory image kann ich dann auf die Fritzbox hochladen:

./eva_to_memory ~/Downloads/YourFritz/images/firmware.image.in-memory 192.168.178.1

Anschließend wartet man ein paar Minuten und nach (2?) Restarts sollte das neue modifizierte Image aktiv sein?

Klar weichen die Pfade und Adressen ab, aber passt das so grob oder bin ich wieder auf dem Holzweg? Sorry, ich will nicht nerven aber das sind verdammt viele Infos auf verdammt vielen Seiten... Bitte nicht grumelig sein.

 

[PeterPawn]

Das passt schon in etwa so - es könnte nur noch sein, daß bei der Übertragung des Images auf die Box ein Timeout auftritt, weil die Firmware nach 07.21 deutlich größer wurde und die Übertragung dann schon mal länger dauern kann (spez. bei gedrosselter Ethernet-Geschwindigkeit).

Dann müsste im Upload-Skript (bei Freetz-NG sind die Tools vielleicht wirklich nicht mehr dabei, da habe ich seit 3 Monaten nicht mehr nachgesehen, was man dort so treibt) der Timeout-Wert ggf. noch vergrößert werden; wo und wie man das angehen könnte, habe ich auch irgendwo (als die Firmware an Größe zulegte und das Problem reproduzierbar auftrat, aber diese Firmware noch nicht die überwiegende Anzahl von Installationen ausmachte) hier im Board niedergeschrieben. Eine Suche mit den Skript-Namen, meinem Nickname und den Buzzword Timeout sollte mind. eine derartige Stelle schnell zutage fördern können.

PS: Bei Freetz-NG gäbe es auch noch ein (gewöhnungsbedürftiges) alternatives Skript namens push_firmware, falls Du mit den anderen Skript-Dateien nicht klarkommen solltest.

 

[ILEagWAR]

Super vielen Dank. Dann probier ich das mal aus. Gut das mit dem Timeout zu wissen, ich schau mal ob ich mir das im Script anpassen kann. Ich denke damit komm ich klar. Jetzt gehts erstmal in den Urlaub und wenn ich wieder komme, teste ich das mal aus.