[Gelöst] Shell Zugriff mit aktuellem FritzOS

Killom

Neuer User
Mitglied seit
8 Feb 2020
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Guten Tag zusammen,

Da die Suche viel alten Kram ans Tageslicht liefert und ich langsam den Überblick verliere, stelle ich mal direkt folgende Frage:

Ich würde gerne dauerhaften Shell Zugriff auf eine unmodifizierte FritzBox mit FW 7.27 erhalten. Ist dies möglich? Oder ist dafür zwingend eine gemoddete Firmware notwendig?

Irgendwie fehlt zu diesem Thema hier nen Sticky. Oder er ist als solches nicht direkt ersichtlich.
 
Lies mal diesen Thread:

 
  • Like
Reaktionen: Killom
Ab Post #3 fehlt mir da schon der Kontext. Irgendwie kommt es mir so vor, als fehlt da die Hälfte an Informationen. Ist alles sehr fragmentiert.

Ich möchte eigentlich keine gemoddete Firmware o.Ä. hochladen.

Ich brauch nur Shell Zugriff. Ob nun via Telnet, SSH, COM Interface oder TR069 (falls das überhaupt geht) ist mir einerlei.

ODER

Ne klare Aussage, dass das ohne Firmware Modding nicht zu erreichen ist. In dem Fall würde ich die Finger davon lassen. Habe keine Ambitionen dazu, die FW bei jedem Update neu zu bearbeiten.

Letzten Endes will ich eigentlich ja nur erreichen, mehrere DynDns Accounts in die config eintragen zu können. Das geht via Webinterface ja leider nicht :rolleyes: War früher™ alles einfacher
 
Zuletzt bearbeitet:
1. Kein Shell-Zugriff mit Release-Firmware, außer ggf. über - bisher unbekannte - CI-Lücken (EDIT: Falls sich jemand die Frage stellt, was das sein soll - einfach mal nach CWE-77 bzw. CWE-78 suchen). Punkt.

2. Für die Verwaltung mehrerer DynDNS-Accounts braucht es eine EINMALIGE Änderung in einer Export-Datei, die man danach wieder importieren kann und bei jedem Update wird (bisher zumindest) diese DynDNS-Konfiguration dann "fortgeschrieben". Für dieses Vorhaben ist also gar kein Shell-Zugriff erforderlich -> falsche Prämisse.
 
  • Like
Reaktionen: Killom
1. Danke. Mit der Aussage kann ich was anfangen. :)

2. Die Anpassung der Export Datei hatte ich schonmal in Angriff genommen. Mehrere Stunden dabei verbraten - und am Ende hat es dann nicht funktioniert. Die Anpassungen fehlten seinerzeit dann auch in einem erneuten Export - wurden aus dem modifizierten Import scheinbar nicht übernommen. Da war das Thema für mich dann erst mal abgehakt.
 
Was soll daran so schwierig sein?

Mal abgesehen von der Tatsache, daß "DynDNS-Konto in ar7.cfg hinzufügen" dann etwas vom bisherigen Thema abweicht ... man KÖNNTE ja auch einfach mal die eigenen Änderungen hier "vorzeigen" und die ausgeführten Arbeitsschritte dokumentieren - am besten sogar noch mit Protokollen und Vorher-/Nachher-Vergleich der Dateien.

Denn DASS es funktioniert, kann ich belegen - ich benutze das seit Jahren und mittlerweile hat AVM sogar intern (aber nicht im GUI) die Verarbeitung von mehr als einem Account sauber(er) implementiert:
Rich (BBCode):
~ # /var/custom/usr/bin/getsect ddns /var/flash/ar7.cfg
ddns {
        accounts {
                enabled = yes;
                domain = "$$$$DZN6CHX4SBMQ6SJX5FYR2DK2SN1IKCR16QIXY2HZLT2GNNZEGDIWSLDZN1AFBCWALXT4TNFZHED514UW";
                username = "$$$$HDTCHQNS1ZPBIZFWBIBJXZWIEFTQ5TPUZ6XNEWMOANMH3312K1TQ2TEGJ3AS5VF4OIN4QIYRRUY6E4UW";
                passwd = "$$$$SEX5OCPD3ZPYPVX5Y5JYX2X4GPIB6ELLEZZ3RHN5ZPAQQJ53KHHW6IBB3IZOB3AWOMFQ626PR3OFY4UW";
                ddnsprovider = "<userdefined>";
        } {
                enabled = no;
                domain = "$$$$JY3WEGYQVKJW4HESC4ZU1KRGYVKSMKLHTQRA4RZRN3LJAQOB55YT4QH6MAE6KQQO3WUPCGKFDUTIUCACLKNVTHC46EGXQ3NWIAUN6PDT";
                username = "$$$$DIXWD4R4PVJHQ21E6ZOYEUG6LA41RLOCMVD2EKJK4SOQL52FZMENYYTU45PGJ4UOGYMVEZAME1ZVR2JP";
                passwd = "$$$$ZMNCKHW5W1KSOMBEV24YDLURAHQ6FGAKD1FEN5SD5RWEZ25GSWELBTADSVSNBAELJF4ERR2HIKHTVE65KB2ADYVYCN6FOETAXU3F3YBW";
                ddnsprovider = "OwnProvider1";
        }
        types {
                type = "dyndns";
                url = "/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>&wildcard=NOCHG";
        } {
                type = "dyndns-custom";
                url = "/nic/update?system=custom&hostname=<domain>&myip=<ipaddr>&wildcard=NOCHG";
        } {
                type = "dyndns-statdns";
                url = "/nic/update?system=statdns&hostname=<domain>&myip=<ipaddr>&wildcard=NOCHG";
        } {
                type = "noip";
                url = "/ducupdate.php?update=<b64>username=<username>&pass=<pass>&h[]=<domain>&ip=<ipaddr></b64>";
        } {
                type = "dns4biz_premium";
                url = "/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>&wildcard=&mx=&backmx=&offline=NO";
        } {
                type = "dns4biz_business";
                url = "/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>&wildcard=&mx=&backmx=&offline=NO";
        } {
                type = "selfhost";
                url = "/nic/update?myip=<ipaddr>&host=<domain>&textmodi=1&http_status=1";
        } {
                type = "strato";
                url = "/nic/update?hostname=<domain>";
        } {
                type = "TZO";
                url = "/webclient/tzoperl.html?TZOName=<domain>&Email=<username>&TZOKey=<pass>&IPAddress=<ipaddr>&system=tzodns&info=1";
        } {
                type = "namemaster";
                url = "/dyn.php?username=<username>&password=<pass>&hostname=<domain>&dual=<dualstack>";
        } {
                type = "anydns";
                url = "/update.php?user=<username>&password=<pass>&host=<domain>&ip=<ipaddr>&ip6=<ip6addr>";
        } {
                type = "OwnService1";
                url = "/update?ip4=<ipaddr>&ip6=<ip6addr>&ip6p=<ip6lanprefix>&ds=<dualstack>&mail=1&notify=1";
        } {
                type = "OwnService2";
                url = "/update?ip4=<ipaddr>&ip6=<ip6addr>&ip6p=<ip6lanprefix>&ds=<dualstack>&mail=1&notify=1";
        } {
                type = "userdefined";
                url = "https://192.168.131.2/update?ip4=<ipaddr>&mail=1";
        } {
                type = "dyndnsfree";
                url = "/dyn.php?username=<username>&password=<pass>&hostname=<domain>&dual=<dualstack>";
        }
        provider {
                name = "dyndns.org";
                type = "dyndns";
                livedelay = 0w;
                touchtime = 30d;
                server = "members.dyndns.org";
                ip6server = "";
                infourl = "http://www.dyndns.org/";
                ddnsmode = ddns_both;
        } {
                name = "dyndns.org-custom";
                type = "dyndns-custom";
                livedelay = 0w;
                touchtime = 30d;
                server = "members.dyndns.org";
                ip6server = "";
                infourl = "http://www.dyndns.org/";
                ddnsmode = ddns_both;
        } {
                name = "dyndns.org-statdns";
                type = "dyndns-statdns";
                livedelay = 0w;
                touchtime = 30d;
                server = "members.dyndns.org";
                ip6server = "";
                infourl = "http://www.dyndns.org/";
                ddnsmode = ddns_both;
        } {
                name = "No-IP.com";
                type = "noip";
                livedelay = 4m;
                touchtime = 30d;
                server = "dynupdate.no-ip.com:8245";
                ip6server = "";
                infourl = "http://www.no-ip.com/";
                ddnsmode = ddns_v4;
        } {
                name = "DNS4BIZ.DE Premium";
                type = "dns4biz_premium";
                livedelay = 0w;
                touchtime = 0w;
                server = "au-eu.dns4biz.de";
                ip6server = "";
                infourl = "http://www.dns4biz.com/services_avm.php3";
                ddnsmode = ddns_v4;
        } {
                name = "DNS4BIZ.DE Business";
                type = "dns4biz_business";
                livedelay = 0w;
                touchtime = 0w;
                server = "au-eu.dns4biz.biz";
                ip6server = "";
                infourl = "http://www.dns4biz.com/services_avm.php3";
                ddnsmode = ddns_v4;
        } {
                name = "selfhost.de";
                type = "selfhost";
                livedelay = 0w;
                touchtime = 0w;
                server = "carol.selfhost.de";
                ip6server = "";
                infourl = "http://www.selfhost.de";
                ddnsmode = ddns_v4;
        } {
                name = "STRATO AG";
                type = "strato";
                livedelay = 4m;
                touchtime = 0w;
                server = "dyndns.strato.com";
                ip6server = "";
                infourl = "http://www.strato.de/webhosting/index.html";
                ddnsmode = ddns_v4;
        } {
                name = "TZO.com";
                type = "TZO";
                livedelay = 0w;
                touchtime = 0w;
                server = "rh.tzo.com";
                ip6server = "";
                infourl = "http://www.tzo.com";
                ddnsmode = ddns_v4;
        } {
                name = "namemaster.de";
                type = "namemaster";
                livedelay = 0w;
                touchtime = 0w;
                server = "dynup.de:443";
                ip6server = "ipv6.dynup.de:443";
                infourl = "http://www.namemaster.de";
                ddnsmode = ddns_both;
        } {
                name = "<hidden>";
                type = "OwnService1";
                livedelay = 3m;
                touchtime = 1d;
                server = "dyndns.<hidden>.de";
                ip6server = "dyndns.<hidden>.de";
                infourl = "http://dyndns.<hidden>.de/info";
                ddnsmode = ddns_both_together;
        } {
                name = "OwnProvider2";
                type = "OwnService2";
                livedelay = 3m;
                touchtime = 3d;
                server = "192.168.131.2:88";
                ip6server = "192.168.131.2:88";
                infourl = "http://dyndns.<hidden>.de/info";
                ddnsmode = ddns_both_together;
        } {
                name = "<userdefined>";
                type = "userdefined";
                livedelay = 4m;
                touchtime = 0w;
                server = "";
                ip6server = "";
                infourl = "";
                ddnsmode = ddns_v4;
        } {
                name = "AnyDNS";
                type = "anydns";
                livedelay = 0w;
                touchtime = 0w;
                server = "anydns.info";
                ip6server = "";
                infourl = "http://www.anydns.info";
                ddnsmode = ddns_both_together;
        } {
                name = "Dyndnsfree.de";
                type = "dyndnsfree";
                livedelay = 1m;
                touchtime = 30d;
                server = "dynup.de:443";
                ip6server = "ipv6.dynup.de:443";
                infourl = "http://www.dyndnsfree.de";
                ddnsmode = ddns_both;
        }
}
~ # ctlmgr_ctl u ddns
ddns:settings/
 account0/
  activated=1
  domain=<hidden>
  username=<hidden>
  password=****
  ddnsprovider=Benutzerdefiniert
  state=0
  ip6state=99
 account1/
  activated=0
  domain=home.dynamic.<hidden>.de
  username=home
  password=****
  ddnsprovider=OwnProvider1
  state=99
  ip6state=99
 type0/
  type=dyndns
  url=/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>&wildcard=NOCHG
 type1/
  type=dyndns-custom
  url=/nic/update?system=custom&hostname=<domain>&myip=<ipaddr>&wildcard=NOCHG
 type2/
  type=dyndns-statdns
  url=/nic/update?system=statdns&hostname=<domain>&myip=<ipaddr>&wildcard=NOCHG
 type3/
  type=noip
  url=/ducupdate.php?update=<b64>username=<username>&pass=<pass>&h[]=<domain>&ip=<ipaddr></b64>
 type4/
  type=dns4biz_premium
  url=/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>&wildcard=&mx=&backmx=&offline=NO
 type5/
  type=dns4biz_business
  url=/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>&wildcard=&mx=&backmx=&offline=NO
 type6/
  type=selfhost
  url=/nic/update?myip=<ipaddr>&host=<domain>&textmodi=1&http_status=1
 type7/
  type=strato
  url=/nic/update?hostname=<domain>
 type8/
  type=TZO
  url=/webclient/tzoperl.html?TZOName=<domain>&Email=<username>&TZOKey=<pass>&IPAddress=<ipaddr>&system=tzodns&info=1
 type9/
  type=namemaster
  url=/dyn.php?username=<username>&password=<pass>&hostname=<domain>&dual=<dualstack>
 type10/
  type=anydns
  url=/update.php?user=<username>&password=<pass>&host=<domain>&ip=<ipaddr>&ip6=<ip6addr>
 type11/
  type=OwnService1
  url=/update?ip4=<ipaddr>&ip6=<ip6addr>&ip6p=<ip6lanprefix>&ds=<dualstack>&mail=1&notify=1
 type12/
  type=OwnService2
  url=/update?ip4=<ipaddr>&ip6=<ip6addr>&ip6p=<ip6lanprefix>&ds=<dualstack>&mail=1&notify=1
 type13/
  type=userdefined
  url=https://192.168.131.2/update?ip4=<ipaddr>&mail=1
 type14/
  type=dyndnsfree
  url=/dyn.php?username=<username>&password=<pass>&hostname=<domain>&dual=<dualstack>
 provider0/
  name=dyndns.org
  type=dyndns
  livedelay=0
  touchtime=2592000
  server=members.dyndns.org
  ip6server=
  infourl=http://www.dyndns.org/
  ddnsmode=ddns_both
 provider1/
  name=dyndns.org-custom
  type=dyndns-custom
  livedelay=0
  touchtime=2592000
  server=members.dyndns.org
  ip6server=
  infourl=http://www.dyndns.org/
  ddnsmode=ddns_both
 provider2/
  name=dyndns.org-statdns
  type=dyndns-statdns
  livedelay=0
  touchtime=2592000
  server=members.dyndns.org
  ip6server=
  infourl=http://www.dyndns.org/
  ddnsmode=ddns_both
 provider3/
  name=No-IP.com
  type=noip
  livedelay=240
  touchtime=2592000
  server=dynupdate.no-ip.com:8245
  ip6server=
  infourl=http://www.no-ip.com/
  ddnsmode=ddns_v4
 provider4/
  name=DNS4BIZ.DE Premium
  type=dns4biz_premium
  livedelay=0
  touchtime=0
  server=au-eu.dns4biz.de
  ip6server=
  infourl=http://www.dns4biz.com/services_avm.php3
  ddnsmode=ddns_v4
 provider5/
  name=DNS4BIZ.DE Business
  type=dns4biz_business
  livedelay=0
  touchtime=0
  server=au-eu.dns4biz.biz
  ip6server=
  infourl=http://www.dns4biz.com/services_avm.php3
  ddnsmode=ddns_v4
 provider6/
  name=selfhost.de
  type=selfhost
  livedelay=0
  touchtime=0
  server=carol.selfhost.de
  ip6server=
  infourl=http://www.selfhost.de
  ddnsmode=ddns_v4
 provider7/
  name=STRATO AG
  type=strato
  livedelay=240
  touchtime=0
  server=dyndns.strato.com
  ip6server=
  infourl=http://www.strato.de/webhosting/index.html
  ddnsmode=ddns_v4
 provider8/
  name=TZO.com
  type=TZO
  livedelay=0
  touchtime=0
  server=rh.tzo.com
  ip6server=
  infourl=http://www.tzo.com
  ddnsmode=ddns_v4
 provider9/
  name=namemaster.de
  type=namemaster
  livedelay=0
  touchtime=0
  server=dynup.de:443
  ip6server=ipv6.dynup.de:443
  infourl=http://www.namemaster.de
  ddnsmode=ddns_both
 provider10/
  name=<hidden>
  type=OwnService1
  livedelay=180
  touchtime=86400
  server=dyndns.<hidden>.de
  ip6server=dyndns.<hidden>.de
  infourl=http://dyndns.<hidden>.de/info
  ddnsmode=ddns_both_together
 provider11/
  name=OwnProvider1
  type=OwnService2
  livedelay=180
  touchtime=259200
  server=192.168.131.2:88
  ip6server=192.168.131.2:88
  infourl=http://dyndns.<hidden>.de/info
  ddnsmode=ddns_both_together
 provider12/
  name=Benutzerdefiniert
  type=userdefined
  livedelay=240
  touchtime=0
  server=
  ip6server=
  infourl=
  ddnsmode=ddns_v4
 provider13/
  name=AnyDNS
  type=anydns
  livedelay=0
  touchtime=0
  server=anydns.info
  ip6server=
  infourl=http://www.anydns.info
  ddnsmode=ddns_both_together
 provider14/
  name=Dyndnsfree.de
  type=dyndnsfree
  livedelay=60
  touchtime=2592000
  server=dynup.de:443
  ip6server=ipv6.dynup.de:443
  infourl=http://www.dyndnsfree.de
  ddnsmode=ddns_both
Das ist zwar jetzt mit Shell-Zugriff gezeigt, aber man kriegt es auch über den Import von (korrekt geänderten) Einstellungen auf die Reihe. Welche Klippen man trotzdem berücksichtigen muß, hatten wir letztens erst irgendwo hier - auch mit Korrektur alter Aussagen, die mittlerweile nicht mehr 100% stimmen (bzgl. der Möglichkeiten, bei den "vordefinierten" Providern auch TLS zu verwenden). Aber DAS müßtest Du Dir ja auch erarbeiten, wenn Du es mit eigenem Shell-Zugriff ändern wolltest - das hat also mit "dem Weg" nur noch am Rande zu tun.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.