[Frage] Ssh benutzen ohne den Modfilter zu triggern

Mitglied seit
18 Aug 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ich will auf meiner Fritz!Box 7490 dropbear installieren ohne die Modifizierungswarnung zu triggern und ohne etwas anderes zu verändern. Wäre dass mit dem "No Freetz Modus" möglich? Und wenn ja wie?

Außerdem: Ist es möglich die Fritz!Box mithilfe des ssh so zu konfigurieren, dass sie mit einem bestimmten Gerät eine Internetverbindung herstellt, es aber nicht in der UI anzeigt?

Vielen Dank im Voraus
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,178
Punkte für Reaktionen
150
Punkte
63
Wäre es nicht sinnvoller, mit Deinen Eltern Deine Internetreglementierung neu zu besprechen? ;)

Für andere Situationen wüsste ich nicht, warum man die Firmware heimlich modifizieren sollte und Usern einen klammheimlichen Internetzugang bereitstellt, das aber alles verbergen muss...
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,576
Punkte für Reaktionen
334
Punkte
83
Moinsen


Außerdem: Ist es möglich die Fritz!Box mithilfe des ssh so zu konfigurieren, dass sie mit einem bestimmten Gerät eine Internetverbindung herstellt, es aber nicht in der UI anzeigt?
Das braucht es normalerweise nicht auf der Box.
Einen SSH Socks4/5 Proxy baue ich von beliebigen Gerät mit ssh/putty auf.
Zum Beispiel von einem Klapprechner der über localhost:443 einen SSH-Tunnel zum Raspberry Pi nutzt.
Dem Raspberry Pi muss Internet erlaubt sein, dem Klapprechner nicht ;)
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
3,446
Punkte für Reaktionen
623
Punkte
113
Wäre dass mit dem "No Freetz Modus" möglich?
Ja.

Zum Beispiel so:
https://github.com/Freetz/freetz/blob/master/patches/scripts/195-patch_webmenu_signed.sh

---

Man kann die Fritz!Box doch sowieso nur flashen wenn man das Passowort hat.
Nö. Man kann die Firmware ohne weiteres auf die Box hochladen, ohne das Passwort zu kennen. Man kann sogar alle aktuellen Passwörter auf der Box auslesen und entschlüsseln, ohne diese zu kennen.
 
Mitglied seit
18 Aug 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ich versteh nicht so ganz wie genau? Wohin muss ich dropbear entpacken und was genau soll ich in fwmod_custom eintragen?
Danke
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
3,446
Punkte für Reaktionen
623
Punkte
113
Was genau verstehst du nicht? Ganz plump, man könnte evtl. sogar den Inhalt (bzw. ein Teil davon, ggf. angepasst) des verlinkten Scriptes auch in die fwmod_custom rein kopieren...
 
Mitglied seit
18 Aug 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ich habs verstanden: Das Script entfernt die blöde Modifizierungswarnung. Man braucht es nicht in fwmod_custom zu kopieren, Freetz ist so konfiguriert, dass es automatisch auch im non-freetz den Patch anwendet, wenn man es während der Konfiguration auswählt.
Ich habe allerdings immer noch nicht herausgefunden wie man Packages durch fwmod_custom auswählt. Wenn ich versuche Dropbear mit den precompiled, non-freetz, server-only Flags zu kompilieren, dann dauert es Ewigkeiten und es wirkt als würde Freetz mitkompiliert.
Edit: Ich glaube es ist einfach nur der Fakt, dass die ganze Toolchain kompiliert wird. Gibt es einen Weg das zu umgehen?

Frage: Müssen der OEM des Images und der OEM der FB übereinstimmen? Meine FB ist eine von O2 aber ich kann das nicht in der Config auswählen. Ich kann nur den "remove 1und1" patch auswählen. Aber auch nach Auswahl von dem wird in latest.image immer noch 1und1 als OEM angezeigt. Macht das Probleme?
 
Zuletzt bearbeitet:

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
3,446
Punkte für Reaktionen
623
Punkte
113
Frage: Müssen der OEM des Images und der OEM der FB übereinstimmen?
Ja. Zumindest muss das Branding der Box auch im Image vorhanden sein (wenn man es nicht gleich ignoriert).

Meine FB ist eine von O2
O2-Modelle gibt es mit OEM=otwo (bspw. 7390) oder OEM=avm aber dafür mit Provider-Additive (bspw. 7490). Bei einer 7490 von O2 ist es also "Original Branding" (avm) mit ggf. Provider-Additive.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,169
Punkte für Reaktionen
1,039
Punkte
113
Gibt es einen Weg das zu umgehen?
Es gab/gibt vorkompilierte Toolchains in Freetz[-NG] (für den GCC auf dem Build-Host und die C-Library) - aber nicht für alle Kombinationen aus GCC, C-Library und (Runtime-)Kernel und nach meinen Beobachtungen auch nicht mehr (jedenfalls nicht wirkungsvoll, wenn man keine neue ".config" erstellt) für die letzten Kombinationen (z.B. bei der 7590 mit uClibc-ng, bei der 7490 mit uClibc-ng weiß ich es gerade nicht - kann man aber selbst in den Versatzstücken für die ".config" erkunden im "config"-Verzeichnis des Freetz-Projekts). Aber - iirc - das alles ohnehin nur für eine x86/x64-Architektur und am besten noch unter Ubuntu irgendwas - abseits davon kann man sich nur die Toolchain selbst erstellen (bzw. das muß man dann halt).

Die Tools, um solche (Toolchain-)Pakete selbst erstellen und paketieren zu können, sind aber im Projekt enthalten und wenn man passende Toolchain-Pakete erst einmal hat, kann man die auch immer wieder in der ".config" (ab "Experte", irgendwo unten bei "Toolchains") auswählen. Liegen die dann im Download-Ordner, werden sie nur noch entpackt und direkt genutzt. Damit kann man sich zumindest ersparen, die gesamte Toolchain (für ein Modell) nach jedem Klonen neu zu erstellen (tatsächlich ein zeitaufwändiger Vorgang, wenn man nicht gerade mit einem Acht-Kern-Prozessor und passender Anzahl paralleler Jobs an die Sache herangehen kann) - eine Trennung von Freetz in eigenständige Komponenten/Teile, je nach Funktion, existiert leider nicht.

Auch die Sicherung eines einmal ausgeführten Kernel-Builds (die man ja wiederverwenden kann, solange sich an den Quellen und der Konfiguration nichts ändert) und der dabei erstellten LKM bzw. des gelinkten Kernels ist nicht vorgesehen in Freetz (obwohl man die dank GPL sogar "bereithalten" könnte für andere) - irgendwelche "Zwischenergebnisse", bei denen man dann wieder aufsetzen könnte, gibt es praktisch ohnehin nur in der Form der jeweiligen Verzeichnisstruktur im Freetz-Directory und schon beim "Klonen" eines solchen Freetz-Verzeichnisses (mit bereits vorhandenen Ergebnissen eines vorhergehenden Laufs) kann es zu Problemen kommen, wenn irgendwo noch ein absoluter Pfad in den "Innereien" steckt.
 

fda89

Neuer User
Mitglied seit
31 Aug 2020
Beiträge
97
Punkte für Reaktionen
21
Punkte
8
Es gibt schon länger keine download-Toolchains mehr, nur noch für alte Geräte: https://github.com/Freetz/freetz/issues/127
In freetz sind übrigens in der Toolchain ein paar Pfade hardcodiert, dh man darf das Verzeichnis in dem man sie gebaut hat nicht umbenennen
 
3CX

Statistik des Forums

Themen
235,935
Beiträge
2,068,024
Mitglieder
356,996
Neuestes Mitglied
b13s