.titleBar { margin-bottom: 5px!important; }

Telnet, TFTP und DynDNS: So geht's ohne FW-Änderung!

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von udosw, 29 Okt. 2004.

  1. udosw

    udosw Aktives Mitglied

    Registriert seit:
    20 März 2004
    Beiträge:
    1,114
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hannover
    Nach der folgenden Anleitung hat man einen Telnet-Login auf der Fritzbox und kann dann das vorgesehne DynDNS aktivieren. Telnet bleibt bis zum nächsten Reboot aktiviert. Die Firmware selbst wird nicht verändert.

    DynDNS funktioniert offenbar ab Firmware-Version 06.01.135. Der telnet-login ohne Passwort geht m.W. ab FW größer als .116. Nach der folgenden Anleitung funktioniert es bei mit mit der .135, freenet.edition.

    Das telnet.autostart.image auf die Box laden (liegt hier im Download-Bereich).

    Das Image enthält einfach nur eine Datei /var/install die so aussieht:
    #! /bin/sh
    /usr/sbin/telnetd
    /etc/init.d/rc.CAPI
    /etc/init.d/rc.voip
    /etc/init.d/rc.net
    exit 0

    Damit laufen zusätzlich zum Telnetd dieselben Prozesse auf der Box wie im Normalzustand.

    Systemeinstellungen -> Firmware-Update -> Durchsuchen, runtergeladene Datei 'telnet.autostart.image' auswählen. Update klicken.

    Nach einer Weile meldet die folgende Seite "Update fehlgeschlagen ... Kein Fehler". ;-)
    Hier nicht Neustarten!

    Ab jetzt sollte telnet 192.168.178.1 funktionieren.

    Im Browser einfach wieder auf die Startseite der Box gehen. Das Webinterface sollte wie vorher laufen.

    Per Telnet (z.B. in einer DOS-Eingabeuafforderung telnet fritz.box eingeben) auf die Box gehen, die meldet sich so:

    BusyBox v1.00-pre3 (2004.09.07-08:32+0000) Built-in shell (ash)
    Enter 'help' for a list of built-in commands.
    #

    Jetzt geht es darum, die Datei /var/flash/ar7.cfg zu bearbeiten. Wer sich mit dem Editor vi gut auskennt, kann es direkt auf der Box machen. Schöner ist es, die Dateien per TFTP zu kopieren und auf einem anderen Rechner zu bearbeiten.

    Dazu muss ein TFTP-Server (Daemon) auf dem anderen Rechner laufen. Es gibt TFTP-Server für Windows, aber bei mir hat das nicht geklappt. (Achtung: TFTP ist nicht dasselbe wie FTP).

    Also auf einem Linux-Rechner tftpd installieren (Debian: apt-get install tftpd).

    In der /etc/inetd.conf ggf folgende Zeile auskommentieren/anpassen:
    tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /home/fritz

    Im Verzeichnis /home/fritz muss man die Datei, die man jeweils übertragen will, vorher anlegen und ihnen Schreibrechte für alle geben, z.B. so:

    $ touch ar7.cfg
    $ chmod 666 ar7.cfg

    Dann auf der FritzBox (im richtigen Verzeichnis) mit der IP-Nummer des TFTP-Servers:

    # tftp -p -l ar7.cfg 192.168.178.xxx
    #

    Jetzt kann die Datei ar7.cfg auf dem Server bearbeitet werden. DynDNS geht so:

    Den leeren ddns-Eintrag suchen:

    ddns {
    }

    und ersetzen durch:

    Code:
    ddns {
            accounts {
                    enabled = yes;
                    domain = "dddd.ddd.dd";
                    iface = 0;
                    username = "uuuuu";
                    passwd = "pppppppp";
                    ddnsprovider = "dyndns.org";
            }
            types {
                    type = "dyndns";
                    url = "/nic/update?hostname=<domain>";
            }
            provider {
                    name = "dyndns.org";
                    type = "dyndns";  
                    livedelay = 10m;
                    touchtime = 1w;
                    server = "members.dyndns.org";
                    infourl = "http://www.dyndns.org/";
            }
    }
    Dabei sind:
    dddd.ddd.dd = Dein Hostname
    uuuuu = Dein username
    pppppppp = Dein Passwort

    Variationen sind möglich, die Zeile 'url' kann auch so aussehen:
    url = "/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>";
    aber m.E. ist die eigene IP-Adresse nicht nötig.

    Achtung: Die Werte in <> sind Platzhalter, die durch das Programm ersetzt werden, also wirklich <so> hinschreiben: <domain>. Die Syntax mit Variable (Leerzeichen) = (Leerzeichen) Wert darf nicht verändert werden, sonst gibt es Probleme.

    Mit
    # tftp -g -l ar7.cfg 192.168.178.xxx
    holt man die Datei wieder auf die Box.

    Zum manuellen DynDNS-Update oder zur Fehlersuche kann man den multid im Vordergrund starten:

    Code:
    # /sbin/multid -f
    multid: startup (Sep 20 2004 15:38:32)
    multid: udpserver: 0.0.0.0:53: bind failed - Address already in use (125)
    multid: DHCPD on eth0
    multid: DHCPD on usbrndis
    multid: DDNS: xxxxx.xxx.xx
    multid: DDNS: 1 accounts
    multid: ONLINE: script /bin/onlinechanged not found.
    multid: watchdog_register multid ok, handle is 9
    multid: DDNS: xxxxx.xxx.xx: checking ip address
    multid: dns: xxxxx.xxx.xx: query
    multid: dns: xxxxx.xxx.xx: 213.23.nnn.nn ttl=60 from 192.168.180.1.
    multid: DDNS: xxxxx.xxx.xx: no update needed
    multid: watchdog_release handle 9
    # <- mit Ctrl-C abbrechen
    Viel Erfolg damit!

    Alle Angaben ohne Gewähr. Anwendung der Informationen auf eigene Gefahr!

    Quelle: http://www.wehavemorefun.de/fritzbox/Versteckte_Features?#DDNS_im_multid und eigene Versuche.

    Ergänzung:

    Folgendes kann man sich mal angucken:

    Code:
    # cat /proc/avalanche/env
    HWRevision      58
    ProductID       Fritz_Box_FON
    SerialNumber    0000000000000000
    autoload        yes
    bootloaderVersion       0.18.01
    bootserport     tty0
    bluetooth       00:04:0E:FF:FF:07
    cpufrequency    150000000
    firstfreeaddress        0x94730938
    firmware_version        freenet
    firmware_info   06.01.135
    flashsize       0x00400000
    maca    00:04:0E:12:1B:44
    macb    00:04:0E:FF:FF:02
    macwlan 00:04:0E:FF:FF:03
    macdsl  00:04:0E:12:1B:45
    memsize 0x01000000
    modetty0        38400,n,8,1,hw
    modetty1        38400,n,8,1,hw
    mtd0    0x900C0000,0x903C0000
    mtd1    0x90010000,0x900C0000
    mtd2    0x90000000,0x90010000
    mtd3    0x903C0000,0x903E0000
    mtd4    0x903E0000,0x90400000
    my_ipaddress    192.168.178.1
    prompt  AVM_Ar7
    reserved        00:04:0E:FF:FF:00
    req_fullrate_freq       125000000
    sysfrequency    125000000
    usb_board_mac   00:04:0E:12:1B:46
    usb_rndis_mac   00:04:0E:12:1B:47
    usb_device_id   0x3A00
    usb_revision_id 0x0100
    usb_device_name USB DSL Device
    usb_manufacturer_name   AVM
    #

    Hier sieht man die möglichen Web-Interfaces:

    Code:
    # ls -l /usr/www
    drwxrwxrwx    1 root     root           38 Sep 21  2004 1und1
    drwxrwxrwx    1 root     root           38 Sep 21  2004 arcor
    drwxrwxrwx    1 root     root           38 Sep 21  2004 avm
    drwxrwxrwx    1 root     root           38 Sep 21  2004 avme
    drwxrwxrwx    1 root     root           46 Oct  7  2004 cgi-bin
    drwxrwxrwx    1 root     root           38 Sep 21  2004 freenet
    drwxrwxrwx    1 root     root          408 Oct  7  2004 html
    lrwxrwxrwx    1 root     root           17 Oct  7  2004 index.html -> ./html/index.html
    Wenn man die firmware_version auf arcor setzt, bekommt man im Webinterface unter Journal den neuen Punkt Anrufliste:

    Das geht so:

    # echo firmware_version arcor > /proc/avalanche/env
    # /sbin/reboot
    #

    Danach muss man das telent.autostart.image wieder laden, wenn man weiter telnet haben will.

    Udo
     
  2. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi udosw,

    bei meiner Firmware geht es nicht ohne User/Passwort. Forum

    Bei der 1und1 Version komme ich über den o.a. Weg auf die Box.
    Macht Spass im laufenden Betrieb auf die Box zu schauen. Mal sehen was man noch
    so alles findet.

    Viele Grüße,

    Haveaniceday
     
  3. udosw

    udosw Aktives Mitglied

    Registriert seit:
    20 März 2004
    Beiträge:
    1,114
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hannover
    Welche Box und Version ist das denn?

    Leider hatte ich deinen Post vorher übersehen.

    Udo
     
  4. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    1und1, FRITZ!Box Fon WLAN (UI), Firmware-Version 08.01.18

    Aber User/Passwort sehen "disabled" aus.

    Haveaniceday.
     
  5. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Ich komme mit dem Image auch nicht ohne Passwort drauf, habe dann das von heaveanicday genommen und damit das Root passwort disabled. Ich hoffe, das belcibt auch nach dem Neustart so.

    Ich habe dann in ar7.cfg nochmal 20 Portfreigaben (haeb mich nicht getraut, von Hand eine Range einzutragen) und den Dyndns eingetragen.

    Jetzt habe ich folgenden Effekt: Dyndns update hat funktioniert, ich komme aber mit dem Browser nicht mehr auf dyndns.org. ???

    Kann man auf diese Weise auch mehrere Accounts updaten?

    jo

    Edit: komme mit dem Browser wieder drauf, war wohl eine temporäre Störung
     
  6. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Alles schön und gut, nur leider nichts wesentlich neues.Ein FW Image mit Telnet immer aktiv habe ich schon vor einiger Zeit erstellt, und die DDNS Parameter hat Enric auch vor ein paar Tagen veröffentlicht.Das Umstellen der Firmware auf eine andere WebVersion wurde ebenfalls schon vor einiger Zeit in der entsprechenden Google Group veröffentlicht.

    Grüße

    TWELVE
     
  7. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Ein Image mit Telnet on für die WLAN habe ich noch nicht entdeckt

    Kann ich nun mehrere DDNS accounts updaten oder nur einen?

    Kann ich NAT Portranges in der ar7.cfg eingeben und wie ist dann die Syntax?

    jo
     
  8. Chris.

    Chris. Neuer User

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    73
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    München
    Habe ich einen Nachteil beim offenen Telnet, zugriff von Aussen etc.
    Falls ja, dann könnte jemand vielleicht eine .image zum schliessen von Telnet schreiben.
    Da ich auf die Art meine Uhrzeit in der Anruferliste aktualiesieren kann, und damit Telnet ständig offen wäre, nach dem Neustart ist er zwar wieder zu aber die Uhrzeit stimmt auch nicht mehr.
     
  9. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi rollo,

    ein Telnet Image mit WLAN habe ich auch nicht entdeckt. Über telnetd ohne Imageänderung geht es aber.

    Mehre DND-Updates: kann ich nicht sagen.

    Syntax der NAT Portranges könnte enthalten sein in:
    dsldpconfig {
    security = dpsec_firewall;
    lowinput {
    policy = "accept";
    accesslist =
    "deny ip any 242.0.0.0 255.0.0.0",
    "deny ip any host 255.255.255.255",
    "deny udp any any eq 135",
    "deny tcp any any eq 135",
    "deny udp any any range 137 139",
    "deny tcp any any range 137 139",
    "deny udp any any range 161 162",
    "deny udp any any eq 520",
    "deny udp any any eq 111",
    "deny udp any any eq 22289",
    "deny udp any any eq 1710",
    "deny udp any any eq 1048",
    "deny udp any any eq 158",
    "deny udp any any eq 515";
    }
    lowoutput {
    policy = "accept";
    }
    highinput {
    policy = "accept";
    }
    highoutput {
    policy = "accept";
    accesslist =
    "reject ip any 242.0.0.0 255.0.0.0",
    "deny ip any host 255.255.255.255",
    "reject ip any 10.0.0.0 255.0.0.0",
    "reject ip any 169.254.0.0 255.255.0.0",
    "reject udp any any eq 135",
    "reject tcp any any eq 135",
    "reject udp any any range 137 139",
    "reject tcp any any range 137 139",
    "reject udp any any range 161 162",
    "reject udp any any eq 520",
    "reject udp any any eq 111",
    "reject udp any any eq 22289",
    "reject udp any any eq 1710",
    "reject udp any any eq 1048",
    "reject udp any any eq 158",
    "reject udp any any eq 515",
    "reject icmp any 149.1.1.0 255.255.255.0",
    "reject tcp any host 202.106.185.127 eq 25";
    }
    forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
    "udp 0.0.0.0:0 0.0.0.0:0 1 out",
    "udp 0.0.0.0:5060 0.0.0.0:5060",
    "udp 0.0.0.0:7078 0.0.0.0:7078",
    "udp 0.0.0.0:7079 0.0.0.0:7079",
    "udp 0.0.0.0:7080 0.0.0.0:7080",
    "udp 0.0.0.0:7081 0.0.0.0:7081",
    "# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",
    "# tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server",
    "# tcp 0.0.0.0:4662 192.168.178.20:4662 0 # eMule",
    "# udp 0.0.0.0:4672 192.168.178.20:4672 0 # eMule",
    "# tcp 0.0.0.0:3389 192.168.178.20:3389 0 # MS Remote Desktop",
    "tcp 0.0.0.0:22 192.168.178.99:22 0 # ssh",
    "udp 0.0.0.0:22 192.168.178.99:22 0 # ssh",
    "tcp 0.0.0.0:21 192.168.178.4:22 0 # ssh-haveaniceday",
    "udp 0.0.0.0:21 192.168.178.4:22 0 # ssh-haveaniceday";
    shaperconnection {


    Ein Hinweis zum Bearbeiten von ar7.cfg:
    - /var/flash/ar7.cfg ist ein "character device". AVM hat ein Script namens "nvi" zum
    editieren auf der Box.
    - "copy paste" scheint den "vi" auf der Box aber teilweise zu verwirren. ( zu schnell ?)

    Bei mir ging:
    - telnet enable
    - login mit telnet
    box: - cd /var/tmp
    box: - cat /var/flash/ar7.cfg > ar7.cfg
    box: - tftp -p -l ar7.cfg -r ar7.cfg 192.168.178.<myhost>
    myhost: Bearbeiten ar7.cfg ( Probleme tftp: siehe Hinweis oben von udosw: Verfasst am: Fr 29 Okt, 2004 20:59 Titel: Telnet, TFTP und DynDNS: So geht's ohne FW-Änderung!
    box: - tftp -g -l ar7.cfg -r ar7.cfg 192.168.178.<myhost>
    box: - cat ar7.cfg > /var/flash/ar7.cfg
    box:- "reboot"

    Viele Grüße,

    Haveaniceday.
     
  10. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Meine Frage bezog sich auf die Möglichkeit anstelle einzelner Ports eine Range anzugeben. Da AVM die Systemports (siehe Quote) auch einzeln einträgt scheint das wohl nicht zu gehen.

    Ich habe die Datei schon über den Umweg tftp editiert. Ist ja wesentlich einfacher als im Webinterface jeden Port einzeln einzugeben wobei jedesmal die Verbindung getrennt wird ;)

    jo
     
  11. udosw

    udosw Aktives Mitglied

    Registriert seit:
    20 März 2004
    Beiträge:
    1,114
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hannover
    Der telnet-Zugang ist von aussen nicht erreichbar. Man bekommt die Meldung 'No route to host' obwohl z.B. Ping und HTTP (wenn man die Portfreigabe offen hat) gehen.

    Udo
     
  12. crusader

    crusader Mitglied

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    425
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Valdecruz
    @udosw,
    auch wenn einige sachen vorher schon diskutiert wurden:
    danke für die ausführliche Zusammenfassung der Möglichkeiten mit telnet auf der Fritz!Box. (die tftp-Möglichkeit war mir jedenfalls neu).
    Noch ein Hinweis meinerseits:
    Wenn man voipd im Vordergrund startet, bekommt man ein sehr schönes siptrace ausgegeben, auch dann, wenn man den Prozess anschliessend in den background schiebt:

    # voipd -s (Stoppt den laufenden voipd)
    # voipd -f (Neustart im Vordergrund)
    Ctrl-Z
    bg (Verschieben in den Background)
    #

    Kann sehr hilfreich sein bei Verbindungsproblemen !

    Gruß
     
  13. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ob der wohl besser ist, als das, was man sieht, wenn man den PPPoE Trace über ethereal jagt? Fraglich... Ethereal dekoidiert SIP fast komplett.

    Grüsse
     
  14. crusader

    crusader Mitglied

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    425
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Valdecruz
    Nein! Es handelt sich um normale DEBUG-Zeilen (1 Zeile pro SIP-Message).
    Dafür aber online, so daß man direkt den kompletten SIP-Handshake verfolgen kann (incl. SIP-Adressen, Proxy-IP, Codecs etc.).
    Wie lange brauchst Du denn, um den Trace ein- und auszuschalten, die Datei zu übertragen, zu konvertieren und in Ethereal zu betrachten ?

    Gruss
     
  15. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ist schon ganz handy dieses Log, für mal eben zwischendurch auf jeden Fall schneller.

    Grüße

    TWELVE
     
  16. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Aufzeichnen: Solange, wie es dauert
    Konvertieren: < 1s
    Betrachten und verstehen: Depends

    Aber wer's eben härter mag...
     
  17. crusader

    crusader Mitglied

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    425
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Valdecruz
    Schmalband

    Genau :)
    Apropos voipd...
    Sehr vorteilhaft ist auch diese Möglichkeit, mit Schmalband-Codec zu telefonieren:
    wehavemorefun

    Damit sind auch zwei gleichzeitige voip-Gespräche mit TDSL1000 (ohne hässliche Knackser) möglich.

    Crusader
     
  18. jochen

    jochen Mitglied

    Registriert seit:
    9 Juli 2004
    Beiträge:
    249
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich hab das gerade mal bei meiner Firmware Version 06.03.14 ausprobiert. In der Übersicht erscheint jetzt auch statt dem Freenet das Arcor Logo, aber die Anrufliste gibt es nicht im Journal-Menü. Wurde das in der neuen Firmware wieder ausgebaut, oder muss evtl. noch was anderes gesetzt werden?

    Worin unterschieden sich die ganzen Brandings?
    Was ist der Unterschied zwischen avm und avme?
    Kann man das Branding beliebig oft ändern?
     
  19. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.

    1. Da muss jetzt was in einer html-Datei geändert werden. Geht nur noch mit eigens erzeugtem Image.
    2. Die Brandings unterscheiden sich z.B. in den Einstellungen für voip. Ist ja klar, dass 1&1 im Menü oben steht, wenn sie die Box verkaufen.
    3. Bei avme ist die Weboberfläche englisch.
    4. Das Branding kann man so oft ändern, bis man es "falsch" geändert hat.
    Dann wird es etwas schwieriger wieder auf die Box zukommen. ;-)

    MfG Oliver
     
  20. jochen

    jochen Mitglied

    Registriert seit:
    9 Juli 2004
    Beiträge:
    249
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Schade. Das war eigentlich der Grund warum ich Arcor eingestellt habe. Ich hab die Anrufliste lieber im Menü der Box, statt in den Lesezeichen des Browsers. BTW: bietet Arcor eigentlich schon VoIP an?

    "Richtig" sind dann die Namen der Unterverzeichnisse im HTML-Verzeichnis?

    Ich werde dann wohl mal "avm" einstellen. Mir ist eine "neutrale" Box lieber als eine Freenet- oder Arcor-Edition. Sind in der Einstellung AVM Nachteile gegenüber z.B. Freenet bekannt?