Telnet, TFTP und DynDNS: So geht's ohne FW-Änderung!

udosw

Aktives Mitglied
Mitglied seit
20 Mrz 2004
Beiträge
1,114
Punkte für Reaktionen
0
Punkte
36
Nach der folgenden Anleitung hat man einen Telnet-Login auf der Fritzbox und kann dann das vorgesehne DynDNS aktivieren. Telnet bleibt bis zum nächsten Reboot aktiviert. Die Firmware selbst wird nicht verändert.

DynDNS funktioniert offenbar ab Firmware-Version 06.01.135. Der telnet-login ohne Passwort geht m.W. ab FW größer als .116. Nach der folgenden Anleitung funktioniert es bei mit mit der .135, freenet.edition.

Das telnet.autostart.image auf die Box laden (liegt hier im Download-Bereich).

Das Image enthält einfach nur eine Datei /var/install die so aussieht:
#! /bin/sh
/usr/sbin/telnetd
/etc/init.d/rc.CAPI
/etc/init.d/rc.voip
/etc/init.d/rc.net
exit 0

Damit laufen zusätzlich zum Telnetd dieselben Prozesse auf der Box wie im Normalzustand.

Systemeinstellungen -> Firmware-Update -> Durchsuchen, runtergeladene Datei 'telnet.autostart.image' auswählen. Update klicken.

Nach einer Weile meldet die folgende Seite "Update fehlgeschlagen ... Kein Fehler". ;-)
Hier nicht Neustarten!

Ab jetzt sollte telnet 192.168.178.1 funktionieren.

Im Browser einfach wieder auf die Startseite der Box gehen. Das Webinterface sollte wie vorher laufen.

Per Telnet (z.B. in einer DOS-Eingabeuafforderung telnet fritz.box eingeben) auf die Box gehen, die meldet sich so:

BusyBox v1.00-pre3 (2004.09.07-08:32+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
#

Jetzt geht es darum, die Datei /var/flash/ar7.cfg zu bearbeiten. Wer sich mit dem Editor vi gut auskennt, kann es direkt auf der Box machen. Schöner ist es, die Dateien per TFTP zu kopieren und auf einem anderen Rechner zu bearbeiten.

Dazu muss ein TFTP-Server (Daemon) auf dem anderen Rechner laufen. Es gibt TFTP-Server für Windows, aber bei mir hat das nicht geklappt. (Achtung: TFTP ist nicht dasselbe wie FTP).

Also auf einem Linux-Rechner tftpd installieren (Debian: apt-get install tftpd).

In der /etc/inetd.conf ggf folgende Zeile auskommentieren/anpassen:
tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /home/fritz

Im Verzeichnis /home/fritz muss man die Datei, die man jeweils übertragen will, vorher anlegen und ihnen Schreibrechte für alle geben, z.B. so:

$ touch ar7.cfg
$ chmod 666 ar7.cfg

Dann auf der FritzBox (im richtigen Verzeichnis) mit der IP-Nummer des TFTP-Servers:

# tftp -p -l ar7.cfg 192.168.178.xxx
#

Jetzt kann die Datei ar7.cfg auf dem Server bearbeitet werden. DynDNS geht so:

Den leeren ddns-Eintrag suchen:

ddns {
}

und ersetzen durch:

Code:
ddns {
        accounts {
                enabled = yes;
                domain = "dddd.ddd.dd";
                iface = 0;
                username = "uuuuu";
                passwd = "pppppppp";
                ddnsprovider = "dyndns.org";
        }
        types {
                type = "dyndns";
                url = "/nic/update?hostname=<domain>";
        }
        provider {
                name = "dyndns.org";
                type = "dyndns";  
                livedelay = 10m;
                touchtime = 1w;
                server = "members.dyndns.org";
                infourl = "http://www.dyndns.org/";
        }
}
Dabei sind:
dddd.ddd.dd = Dein Hostname
uuuuu = Dein username
pppppppp = Dein Passwort

Variationen sind möglich, die Zeile 'url' kann auch so aussehen:
url = "/nic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>";
aber m.E. ist die eigene IP-Adresse nicht nötig.

Achtung: Die Werte in <> sind Platzhalter, die durch das Programm ersetzt werden, also wirklich <so> hinschreiben: <domain>. Die Syntax mit Variable (Leerzeichen) = (Leerzeichen) Wert darf nicht verändert werden, sonst gibt es Probleme.

Mit
# tftp -g -l ar7.cfg 192.168.178.xxx
holt man die Datei wieder auf die Box.

Zum manuellen DynDNS-Update oder zur Fehlersuche kann man den multid im Vordergrund starten:

Code:
# /sbin/multid -f
multid: startup (Sep 20 2004 15:38:32)
multid: udpserver: 0.0.0.0:53: bind failed - Address already in use (125)
multid: DHCPD on eth0
multid: DHCPD on usbrndis
multid: DDNS: xxxxx.xxx.xx
multid: DDNS: 1 accounts
multid: ONLINE: script /bin/onlinechanged not found.
multid: watchdog_register multid ok, handle is 9
multid: DDNS: xxxxx.xxx.xx: checking ip address
multid: dns: xxxxx.xxx.xx: query
multid: dns: xxxxx.xxx.xx: 213.23.nnn.nn ttl=60 from 192.168.180.1.
multid: DDNS: xxxxx.xxx.xx: no update needed
multid: watchdog_release handle 9
# <- mit Ctrl-C abbrechen
Viel Erfolg damit!

Alle Angaben ohne Gewähr. Anwendung der Informationen auf eigene Gefahr!

Quelle: http://www.wehavemorefun.de/fritzbox/Versteckte_Features?#DDNS_im_multid und eigene Versuche.

Ergänzung:

Folgendes kann man sich mal angucken:

Code:
# cat /proc/avalanche/env
HWRevision      58
ProductID       Fritz_Box_FON
SerialNumber    0000000000000000
autoload        yes
bootloaderVersion       0.18.01
bootserport     tty0
bluetooth       00:04:0E:FF:FF:07
cpufrequency    150000000
firstfreeaddress        0x94730938
firmware_version        freenet
firmware_info   06.01.135
flashsize       0x00400000
maca    00:04:0E:12:1B:44
macb    00:04:0E:FF:FF:02
macwlan 00:04:0E:FF:FF:03
macdsl  00:04:0E:12:1B:45
memsize 0x01000000
modetty0        38400,n,8,1,hw
modetty1        38400,n,8,1,hw
mtd0    0x900C0000,0x903C0000
mtd1    0x90010000,0x900C0000
mtd2    0x90000000,0x90010000
mtd3    0x903C0000,0x903E0000
mtd4    0x903E0000,0x90400000
my_ipaddress    192.168.178.1
prompt  AVM_Ar7
reserved        00:04:0E:FF:FF:00
req_fullrate_freq       125000000
sysfrequency    125000000
usb_board_mac   00:04:0E:12:1B:46
usb_rndis_mac   00:04:0E:12:1B:47
usb_device_id   0x3A00
usb_revision_id 0x0100
usb_device_name USB DSL Device
usb_manufacturer_name   AVM
#

Hier sieht man die möglichen Web-Interfaces:

Code:
# ls -l /usr/www
drwxrwxrwx    1 root     root           38 Sep 21  2004 1und1
drwxrwxrwx    1 root     root           38 Sep 21  2004 arcor
drwxrwxrwx    1 root     root           38 Sep 21  2004 avm
drwxrwxrwx    1 root     root           38 Sep 21  2004 avme
drwxrwxrwx    1 root     root           46 Oct  7  2004 cgi-bin
drwxrwxrwx    1 root     root           38 Sep 21  2004 freenet
drwxrwxrwx    1 root     root          408 Oct  7  2004 html
lrwxrwxrwx    1 root     root           17 Oct  7  2004 index.html -> ./html/index.html
Wenn man die firmware_version auf arcor setzt, bekommt man im Webinterface unter Journal den neuen Punkt Anrufliste:

Das geht so:

# echo firmware_version arcor > /proc/avalanche/env
# /sbin/reboot
#

Danach muss man das telent.autostart.image wieder laden, wenn man weiter telnet haben will.

Udo
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Hi udosw,

bei meiner Firmware geht es nicht ohne User/Passwort. Forum

Bei der 1und1 Version komme ich über den o.a. Weg auf die Box.
Macht Spass im laufenden Betrieb auf die Box zu schauen. Mal sehen was man noch
so alles findet.

Viele Grüße,

Haveaniceday
 

udosw

Aktives Mitglied
Mitglied seit
20 Mrz 2004
Beiträge
1,114
Punkte für Reaktionen
0
Punkte
36
haveaniceday schrieb:
bei meiner Firmware geht es nicht ohne User/Passwort.
Welche Box und Version ist das denn?

Leider hatte ich deinen Post vorher übersehen.

Udo
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
1und1, FRITZ!Box Fon WLAN (UI), Firmware-Version 08.01.18

Aber User/Passwort sehen "disabled" aus.

Haveaniceday.
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,289
Punkte für Reaktionen
1
Punkte
38
haveaniceday schrieb:
1und1, FRITZ!Box Fon WLAN (UI), Firmware-Version 08.01.18

Aber User/Passwort sehen "disabled" aus.

Haveaniceday.
Ich komme mit dem Image auch nicht ohne Passwort drauf, habe dann das von heaveanicday genommen und damit das Root passwort disabled. Ich hoffe, das belcibt auch nach dem Neustart so.

Ich habe dann in ar7.cfg nochmal 20 Portfreigaben (haeb mich nicht getraut, von Hand eine Range einzutragen) und den Dyndns eingetragen.

Jetzt habe ich folgenden Effekt: Dyndns update hat funktioniert, ich komme aber mit dem Browser nicht mehr auf dyndns.org. ???

Kann man auf diese Weise auch mehrere Accounts updaten?

jo

Edit: komme mit dem Browser wieder drauf, war wohl eine temporäre Störung
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Alles schön und gut, nur leider nichts wesentlich neues.Ein FW Image mit Telnet immer aktiv habe ich schon vor einiger Zeit erstellt, und die DDNS Parameter hat Enric auch vor ein paar Tagen veröffentlicht.Das Umstellen der Firmware auf eine andere WebVersion wurde ebenfalls schon vor einiger Zeit in der entsprechenden Google Group veröffentlicht.

Grüße

TWELVE
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,289
Punkte für Reaktionen
1
Punkte
38
TWELVE schrieb:
Alles schön und gut, nur leider nichts wesentlich neues.Ein FW Image mit Telnet immer aktiv habe ich schon vor einiger Zeit erstellt, und die DDNS Parameter hat Enric auch vor ein paar Tagen veröffentlicht.Das Umstellen der Firmware auf eine andere WebVersion wurde ebenfalls schon vor einiger Zeit in der entsprechenden Google Group veröffentlicht.

Grüße

TWELVE
Ein Image mit Telnet on für die WLAN habe ich noch nicht entdeckt

Kann ich nun mehrere DDNS accounts updaten oder nur einen?

Kann ich NAT Portranges in der ar7.cfg eingeben und wie ist dann die Syntax?

jo
 

Chris.

Neuer User
Mitglied seit
28 Okt 2004
Beiträge
73
Punkte für Reaktionen
0
Punkte
0
Habe ich einen Nachteil beim offenen Telnet, zugriff von Aussen etc.
Falls ja, dann könnte jemand vielleicht eine .image zum schliessen von Telnet schreiben.
Da ich auf die Art meine Uhrzeit in der Anruferliste aktualiesieren kann, und damit Telnet ständig offen wäre, nach dem Neustart ist er zwar wieder zu aber die Uhrzeit stimmt auch nicht mehr.
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Hi rollo,

ein Telnet Image mit WLAN habe ich auch nicht entdeckt. Über telnetd ohne Imageänderung geht es aber.

Mehre DND-Updates: kann ich nicht sagen.

Syntax der NAT Portranges könnte enthalten sein in:
dsldpconfig {
security = dpsec_firewall;
lowinput {
policy = "accept";
accesslist =
"deny ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"deny udp any any eq 135",
"deny tcp any any eq 135",
"deny udp any any range 137 139",
"deny tcp any any range 137 139",
"deny udp any any range 161 162",
"deny udp any any eq 520",
"deny udp any any eq 111",
"deny udp any any eq 22289",
"deny udp any any eq 1710",
"deny udp any any eq 1048",
"deny udp any any eq 158",
"deny udp any any eq 515";
}
lowoutput {
policy = "accept";
}
highinput {
policy = "accept";
}
highoutput {
policy = "accept";
accesslist =
"reject ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"reject ip any 10.0.0.0 255.0.0.0",
"reject ip any 169.254.0.0 255.255.0.0",
"reject udp any any eq 135",
"reject tcp any any eq 135",
"reject udp any any range 137 139",
"reject tcp any any range 137 139",
"reject udp any any range 161 162",
"reject udp any any eq 520",
"reject udp any any eq 111",
"reject udp any any eq 22289",
"reject udp any any eq 1710",
"reject udp any any eq 1048",
"reject udp any any eq 158",
"reject udp any any eq 515",
"reject icmp any 149.1.1.0 255.255.255.0",
"reject tcp any host 202.106.185.127 eq 25";
}
forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
"udp 0.0.0.0:0 0.0.0.0:0 1 out",
"udp 0.0.0.0:5060 0.0.0.0:5060",
"udp 0.0.0.0:7078 0.0.0.0:7078",
"udp 0.0.0.0:7079 0.0.0.0:7079",
"udp 0.0.0.0:7080 0.0.0.0:7080",
"udp 0.0.0.0:7081 0.0.0.0:7081",
"# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",
"# tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server",
"# tcp 0.0.0.0:4662 192.168.178.20:4662 0 # eMule",
"# udp 0.0.0.0:4672 192.168.178.20:4672 0 # eMule",
"# tcp 0.0.0.0:3389 192.168.178.20:3389 0 # MS Remote Desktop",
"tcp 0.0.0.0:22 192.168.178.99:22 0 # ssh",
"udp 0.0.0.0:22 192.168.178.99:22 0 # ssh",
"tcp 0.0.0.0:21 192.168.178.4:22 0 # ssh-haveaniceday",
"udp 0.0.0.0:21 192.168.178.4:22 0 # ssh-haveaniceday";
shaperconnection {


Ein Hinweis zum Bearbeiten von ar7.cfg:
- /var/flash/ar7.cfg ist ein "character device". AVM hat ein Script namens "nvi" zum
editieren auf der Box.
- "copy paste" scheint den "vi" auf der Box aber teilweise zu verwirren. ( zu schnell ?)

Bei mir ging:
- telnet enable
- login mit telnet
box: - cd /var/tmp
box: - cat /var/flash/ar7.cfg > ar7.cfg
box: - tftp -p -l ar7.cfg -r ar7.cfg 192.168.178.<myhost>
myhost: Bearbeiten ar7.cfg ( Probleme tftp: siehe Hinweis oben von udosw: Verfasst am: Fr 29 Okt, 2004 20:59 Titel: Telnet, TFTP und DynDNS: So geht's ohne FW-Änderung!
box: - tftp -g -l ar7.cfg -r ar7.cfg 192.168.178.<myhost>
box: - cat ar7.cfg > /var/flash/ar7.cfg
box:- "reboot"

Viele Grüße,

Haveaniceday.
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,289
Punkte für Reaktionen
1
Punkte
38
haveaniceday schrieb:
forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
"udp 0.0.0.0:0 0.0.0.0:0 1 out",
"udp 0.0.0.0:5060 0.0.0.0:5060",
"udp 0.0.0.0:7078 0.0.0.0:7078",
"udp 0.0.0.0:7079 0.0.0.0:7079",
"udp 0.0.0.0:7080 0.0.0.0:7080",
"udp 0.0.0.0:7081 0.0.0.0:7081",
"# tcp 0.0.0.0:21 192.168.178.20:21 0 #
Meine Frage bezog sich auf die Möglichkeit anstelle einzelner Ports eine Range anzugeben. Da AVM die Systemports (siehe Quote) auch einzeln einträgt scheint das wohl nicht zu gehen.

Ich habe die Datei schon über den Umweg tftp editiert. Ist ja wesentlich einfacher als im Webinterface jeden Port einzeln einzugeben wobei jedesmal die Verbindung getrennt wird ;)

jo
 

udosw

Aktives Mitglied
Mitglied seit
20 Mrz 2004
Beiträge
1,114
Punkte für Reaktionen
0
Punkte
36
Chris. schrieb:
Habe ich einen Nachteil beim offenen Telnet, zugriff von Aussen etc.
Falls ja, dann könnte jemand vielleicht eine .image zum schliessen von Telnet schreiben.
Der telnet-Zugang ist von aussen nicht erreichbar. Man bekommt die Meldung 'No route to host' obwohl z.B. Ping und HTTP (wenn man die Portfreigabe offen hat) gehen.

Udo
 

crusader

Mitglied
Mitglied seit
28 Okt 2004
Beiträge
425
Punkte für Reaktionen
0
Punkte
0
@udosw,
auch wenn einige sachen vorher schon diskutiert wurden:
danke für die ausführliche Zusammenfassung der Möglichkeiten mit telnet auf der Fritz!Box. (die tftp-Möglichkeit war mir jedenfalls neu).
Noch ein Hinweis meinerseits:
Wenn man voipd im Vordergrund startet, bekommt man ein sehr schönes siptrace ausgegeben, auch dann, wenn man den Prozess anschliessend in den background schiebt:

# voipd -s (Stoppt den laufenden voipd)
# voipd -f (Neustart im Vordergrund)
Ctrl-Z
bg (Verschieben in den Background)
#

Kann sehr hilfreich sein bei Verbindungsproblemen !

Gruß
 

spongebob

Aktives Mitglied
Mitglied seit
22 Sep 2004
Beiträge
1,287
Punkte für Reaktionen
0
Punkte
0
Wenn man voipd im Vordergrund startet, bekommt man ein sehr schönes siptrace ausgegeben, auch dann, wenn man den Prozess anschliessend in den background schiebt:
Ob der wohl besser ist, als das, was man sieht, wenn man den PPPoE Trace über ethereal jagt? Fraglich... Ethereal dekoidiert SIP fast komplett.

Grüsse
 

crusader

Mitglied
Mitglied seit
28 Okt 2004
Beiträge
425
Punkte für Reaktionen
0
Punkte
0
Ob der wohl besser ist, als das, was man sieht, wenn man den PPPoE Trace über ethereal jagt? Fraglich... Ethereal dekoidiert SIP fast komplett.
Nein! Es handelt sich um normale DEBUG-Zeilen (1 Zeile pro SIP-Message).
Dafür aber online, so daß man direkt den kompletten SIP-Handshake verfolgen kann (incl. SIP-Adressen, Proxy-IP, Codecs etc.).
Wie lange brauchst Du denn, um den Trace ein- und auszuschalten, die Datei zu übertragen, zu konvertieren und in Ethereal zu betrachten ?

Gruss
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Ist schon ganz handy dieses Log, für mal eben zwischendurch auf jeden Fall schneller.

Grüße

TWELVE
 

spongebob

Aktives Mitglied
Mitglied seit
22 Sep 2004
Beiträge
1,287
Punkte für Reaktionen
0
Punkte
0
Wie lange brauchst Du denn, um den Trace ein- und auszuschalten, die Datei zu übertragen, zu konvertieren und in Ethereal zu betrachten ?
Aufzeichnen: Solange, wie es dauert
Konvertieren: < 1s
Betrachten und verstehen: Depends

Aber wer's eben härter mag...
 

crusader

Mitglied
Mitglied seit
28 Okt 2004
Beiträge
425
Punkte für Reaktionen
0
Punkte
0
Schmalband

Genau :)
Apropos voipd...
Sehr vorteilhaft ist auch diese Möglichkeit, mit Schmalband-Codec zu telefonieren:
wehavemorefun

Damit sind auch zwei gleichzeitige voip-Gespräche mit TDSL1000 (ohne hässliche Knackser) möglich.

Crusader
 

jochen

Mitglied
Mitglied seit
9 Jul 2004
Beiträge
249
Punkte für Reaktionen
0
Punkte
0
udosw schrieb:
Wenn man die firmware_version auf arcor setzt, bekommt man im Webinterface unter Journal den neuen Punkt Anrufliste:

Das geht so:

# echo firmware_version arcor > /proc/avalanche/env
# /sbin/reboot
#
Ich hab das gerade mal bei meiner Firmware Version 06.03.14 ausprobiert. In der Übersicht erscheint jetzt auch statt dem Freenet das Arcor Logo, aber die Anrufliste gibt es nicht im Journal-Menü. Wurde das in der neuen Firmware wieder ausgebaut, oder muss evtl. noch was anderes gesetzt werden?

Worin unterschieden sich die ganzen Brandings?
Was ist der Unterschied zwischen avm und avme?
Kann man das Branding beliebig oft ändern?
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Hi.

1. Da muss jetzt was in einer html-Datei geändert werden. Geht nur noch mit eigens erzeugtem Image.
2. Die Brandings unterscheiden sich z.B. in den Einstellungen für voip. Ist ja klar, dass 1&1 im Menü oben steht, wenn sie die Box verkaufen.
3. Bei avme ist die Weboberfläche englisch.
4. Das Branding kann man so oft ändern, bis man es "falsch" geändert hat.
Dann wird es etwas schwieriger wieder auf die Box zukommen. ;-)

MfG Oliver
 

jochen

Mitglied
Mitglied seit
9 Jul 2004
Beiträge
249
Punkte für Reaktionen
0
Punkte
0
olistudent schrieb:
1. Da muss jetzt was in einer html-Datei geändert werden. Geht nur noch mit eigens erzeugtem Image.
Schade. Das war eigentlich der Grund warum ich Arcor eingestellt habe. Ich hab die Anrufliste lieber im Menü der Box, statt in den Lesezeichen des Browsers. BTW: bietet Arcor eigentlich schon VoIP an?

4. Das Branding kann man so oft ändern, bis man es "falsch" geändert hat.
"Richtig" sind dann die Namen der Unterverzeichnisse im HTML-Verzeichnis?

Ich werde dann wohl mal "avm" einstellen. Mir ist eine "neutrale" Box lieber als eine Freenet- oder Arcor-Edition. Sind in der Einstellung AVM Nachteile gegenüber z.B. Freenet bekannt?
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,285
Beiträge
2,032,413
Mitglieder
351,809
Neuestes Mitglied
wolfgang17