[Frage] Ssh benutzen ohne den Modfilter zu triggern

Mitglied seit
18 Aug 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ich will auf meiner Fritz!Box 7490 dropbear installieren ohne die Modifizierungswarnung zu triggern und ohne etwas anderes zu verändern. Wäre dass mit dem "No Freetz Modus" möglich? Und wenn ja wie?

Außerdem: Ist es möglich die Fritz!Box mithilfe des ssh so zu konfigurieren, dass sie mit einem bestimmten Gerät eine Internetverbindung herstellt, es aber nicht in der UI anzeigt?

Vielen Dank im Voraus
 
Wäre es nicht sinnvoller, mit Deinen Eltern Deine Internetreglementierung neu zu besprechen? ;)

Für andere Situationen wüsste ich nicht, warum man die Firmware heimlich modifizieren sollte und Usern einen klammheimlichen Internetzugang bereitstellt, das aber alles verbergen muss...
 
Moinsen


Außerdem: Ist es möglich die Fritz!Box mithilfe des ssh so zu konfigurieren, dass sie mit einem bestimmten Gerät eine Internetverbindung herstellt, es aber nicht in der UI anzeigt?
Das braucht es normalerweise nicht auf der Box.
Einen SSH Socks4/5 Proxy baue ich von beliebigen Gerät mit ssh/putty auf.
Zum Beispiel von einem Klapprechner der über localhost:443 einen SSH-Tunnel zum Raspberry Pi nutzt.
Dem Raspberry Pi muss Internet erlaubt sein, dem Klapprechner nicht ;)
 
Wäre dass mit dem "No Freetz Modus" möglich?
Ja.

Zum Beispiel so:
https://github.com/Freetz/freetz/blob/master/patches/scripts/195-patch_webmenu_signed.sh

---

Man kann die Fritz!Box doch sowieso nur flashen wenn man das Passowort hat.
Nö. Man kann die Firmware ohne weiteres auf die Box hochladen, ohne das Passwort zu kennen. Man kann sogar alle aktuellen Passwörter auf der Box auslesen und entschlüsseln, ohne diese zu kennen.
 
Ich versteh nicht so ganz wie genau? Wohin muss ich dropbear entpacken und was genau soll ich in fwmod_custom eintragen?
Danke
 
Was genau verstehst du nicht? Ganz plump, man könnte evtl. sogar den Inhalt (bzw. ein Teil davon, ggf. angepasst) des verlinkten Scriptes auch in die fwmod_custom rein kopieren...
 
Ich habs verstanden: Das Script entfernt die blöde Modifizierungswarnung. Man braucht es nicht in fwmod_custom zu kopieren, Freetz ist so konfiguriert, dass es automatisch auch im non-freetz den Patch anwendet, wenn man es während der Konfiguration auswählt.
Ich habe allerdings immer noch nicht herausgefunden wie man Packages durch fwmod_custom auswählt. Wenn ich versuche Dropbear mit den precompiled, non-freetz, server-only Flags zu kompilieren, dann dauert es Ewigkeiten und es wirkt als würde Freetz mitkompiliert.
Edit: Ich glaube es ist einfach nur der Fakt, dass die ganze Toolchain kompiliert wird. Gibt es einen Weg das zu umgehen?

Frage: Müssen der OEM des Images und der OEM der FB übereinstimmen? Meine FB ist eine von O2 aber ich kann das nicht in der Config auswählen. Ich kann nur den "remove 1und1" patch auswählen. Aber auch nach Auswahl von dem wird in latest.image immer noch 1und1 als OEM angezeigt. Macht das Probleme?
 
Zuletzt bearbeitet:
Frage: Müssen der OEM des Images und der OEM der FB übereinstimmen?
Ja. Zumindest muss das Branding der Box auch im Image vorhanden sein (wenn man es nicht gleich ignoriert).

Meine FB ist eine von O2
O2-Modelle gibt es mit OEM=otwo (bspw. 7390) oder OEM=avm aber dafür mit Provider-Additive (bspw. 7490). Bei einer 7490 von O2 ist es also "Original Branding" (avm) mit ggf. Provider-Additive.
 
Gibt es einen Weg das zu umgehen?
Es gab/gibt vorkompilierte Toolchains in Freetz[-NG] (für den GCC auf dem Build-Host und die C-Library) - aber nicht für alle Kombinationen aus GCC, C-Library und (Runtime-)Kernel und nach meinen Beobachtungen auch nicht mehr (jedenfalls nicht wirkungsvoll, wenn man keine neue ".config" erstellt) für die letzten Kombinationen (z.B. bei der 7590 mit uClibc-ng, bei der 7490 mit uClibc-ng weiß ich es gerade nicht - kann man aber selbst in den Versatzstücken für die ".config" erkunden im "config"-Verzeichnis des Freetz-Projekts). Aber - iirc - das alles ohnehin nur für eine x86/x64-Architektur und am besten noch unter Ubuntu irgendwas - abseits davon kann man sich nur die Toolchain selbst erstellen (bzw. das muß man dann halt).

Die Tools, um solche (Toolchain-)Pakete selbst erstellen und paketieren zu können, sind aber im Projekt enthalten und wenn man passende Toolchain-Pakete erst einmal hat, kann man die auch immer wieder in der ".config" (ab "Experte", irgendwo unten bei "Toolchains") auswählen. Liegen die dann im Download-Ordner, werden sie nur noch entpackt und direkt genutzt. Damit kann man sich zumindest ersparen, die gesamte Toolchain (für ein Modell) nach jedem Klonen neu zu erstellen (tatsächlich ein zeitaufwändiger Vorgang, wenn man nicht gerade mit einem Acht-Kern-Prozessor und passender Anzahl paralleler Jobs an die Sache herangehen kann) - eine Trennung von Freetz in eigenständige Komponenten/Teile, je nach Funktion, existiert leider nicht.

Auch die Sicherung eines einmal ausgeführten Kernel-Builds (die man ja wiederverwenden kann, solange sich an den Quellen und der Konfiguration nichts ändert) und der dabei erstellten LKM bzw. des gelinkten Kernels ist nicht vorgesehen in Freetz (obwohl man die dank GPL sogar "bereithalten" könnte für andere) - irgendwelche "Zwischenergebnisse", bei denen man dann wieder aufsetzen könnte, gibt es praktisch ohnehin nur in der Form der jeweiligen Verzeichnisstruktur im Freetz-Directory und schon beim "Klonen" eines solchen Freetz-Verzeichnisses (mit bereits vorhandenen Ergebnissen eines vorhergehenden Laufs) kann es zu Problemen kommen, wenn irgendwo noch ein absoluter Pfad in den "Innereien" steckt.
 
Es gibt schon länger keine download-Toolchains mehr, nur noch für alte Geräte: https://github.com/Freetz/freetz/issues/127
In freetz sind übrigens in der Toolchain ein paar Pfade hardcodiert, dh man darf das Verzeichnis in dem man sie gebaut hat nicht umbenennen
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.