.titleBar { margin-bottom: 5px!important; }

Wo bekomme ich den dropbear 0.48 ?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von TriaxMan, 5 Dez. 2006.

  1. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen!

    Nachdem ich hier in Forum einiges gelesen habe, konnte ich auf meiner FB7170 den dropbear 0.45 installieren. Nun kann ich mein PC aus der Arbeit starten, per getunneltem 3389 mit RDP sogar sehr komfortabel drauf zugreifen und dann auch die Kiste ausschalten.
    Nun kam ich auf einem Beitrag wo im Internet wo es stand dass die neue dropbear 0.48 besser gegen DOS Attacken gewappnet sei.

    Meine Fragen:
    1. Wo finde ich ein binary von der dropbear 0.48 welches ich downloaden könnte?
    2. Wie geht die SSH Verbindung von Fritzbox aus? Mit dem üblichen ssh-Befehl geht das leider nicht. :noidea:
    3. Habt ihr eine Idee warum WINSCP einige Fehlermeldungen nach dem Verbinden mit der FB bringt?...bzw. warum man praktisch nichts auf der FB löschen/schreiben/lesen kann mit WINSCP?

    Vielen Dank in voraus!
     
  2. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    meinen aktuellen dropbear 0.45 ziehe ich von hier:
    http://www.tecchannel.de/download/432967/dropbear
    die firmware version meiner box (7170) ist: 29.04.22
    ("uclibc" sagt mir jetzt gar nichts.)

    wie ich mich mit ssh verbinde weiß ich, nur dass der befehl nicht erkannt wird.

    # ssh
    -sh: ssh: not found

    bei der installation von dropbear 0.45 kam und kommt kein fehler.
    kann es sei dass die 0.45er version dran schuld ist?

    das ist mir auch bekannt, aber die fehlermeldungen (siehe bilder) beziehen sich wohl auf /var/tmp wo an sich nicht nur read-only ist.
     

    Anhänge:

  3. fws

    fws Neuer User

    Registriert seit:
    7 Juni 2005
    Beiträge:
    126
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    wenn Du die folgenden Aktionen ausführst sollte auch WinSCP und ssh von der Box aus funktionieren:

    Code:
    # Profile erstellen
    echo "export PATH=$PATH:/var/tmp " > /var/tmp/.profile
    
    # Verzeichnis /var/tmp/.ssh erstellen und Verzeichnisrechte setzen
    mkdir /var/tmp/.ssh
    chmod 700 /var
    chmod 700 /var/tmp
    chmod 700 /var/tmp/.ssh
    
    # Symlink fuer scp und ssh erstellen
    ln -s /var/tmp/dropbear scp
    ln -s /var/tmp/dropbear ssh
     
  4. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    danke. leider war die aktion nicht erfolgreich. gleiche fehlermeldungen im winscp und von der fritzbox aus wird zwar der befehl "./ssh user@server" erkannt, aber die verbindung gelingt nicht. (die schuld liegt bestimmt nicht an der gegenseite; das kann ich 100%ig ausschliessen).

    weiß niemand wo ich den dropbear 0.48 für die fritzbox bekomme?:(
     
  5. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    mach ich doch gerne...die quellen sind ja frei. habe eben gerade das auf cygwin gemacht und hat prima funktioniert. leider erstellt der mir .exe files...ist ja auch klar, ist wohl für windows gedacht.
    was ich nirgends rausfinden konnte, ist, wie heisst die plattform für die das binary erstellt werden soll?

    wenn du mir sagst was toolchain ist und wo ich das finde, lege ich los.:D
     
  6. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    danke. werd's mal probieren.
    dennoch habe ich gestern den dropbear 0.48 im vollem umfang hier gefunden!
    damit funzt alles was ich wollte.

    @fws:
    danke für deine codezeilen. damit geht nun ssh und scp und auch winscp....wobei bei winscp noch den pfad setzen muss mit
    Code:
    export PATH=$PATH:/var/tmp
    , aber es funzt.:cool:

    nun hätte ich doch noch einige fragen:

    1. ist es möglich das webinterface der fritzbox auf port 81 laufen zu lassen damit ich auf port 80 den dropbear habe? (hintergrund: nicht überall ist port 22 frei!)

    2. kann man mit einen tunnel einrichten über 2 server?
    d.h. von PC1:22 will ich auf serverXY:22 einen tunnel bauen, allerdings komme ich über die firewall nicht über port 22 heraus. daher folgende idee:
    wenn die idee von meiner ersten frage möglich sein sollte, baue einen tunnel von PC1:22 auf port 80 meiner fritzbox (dort würde der dropbear auf mich warten;) ) und dann von dort auf dem serverXY:22.

    ich weiß es sind verrückte sachen, aber vielleicht hat schon mal jemand das gemacht. ich habe das mit putty gerade probiert, aber geklapp hat es nicht.:noidea:
     
  7. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    nachtrag:

    zu meiner 2. frage habe ich die antwort selbst gefunden.
    ich habe mit putty einfach einen tunnel gemacht und dabei die ip und port des servers serverXY angegeben und der leitet alles durch.

    d.h. wenn ich von PC1 auf remote serverXY:22 kommen will, dann mache ich auf PC1 eine verbindung zu 127.0.0.1:88 mit SSH und schon bin ich auf serverXY.
    in putty eingetragen:
    L88 111.222.333.444:22
    GEIL!:D

    und bleibt immernoch die erste frage offen...
     
  8. danisahne

    danisahne Aktives Mitglied

    Registriert seit:
    30 Juli 2005
    Beiträge:
    1,493
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informatik Studium
    Ort:
    Marktoberdorf
    Port 443 bietet sich auch immer an (https). Der sollte auch immer offen sein und es wird hier eh ein SSL verschlüsseltes Protokoll erwartet.
     
  9. fws

    fws Neuer User

    Registriert seit:
    7 Juni 2005
    Beiträge:
    126
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    in /var/flash/ar7.cfg ist eine Sektion websrv und da gibt es den Punkt port = "80" .
    Ich gehe davon aus das damit der Port für den Webserver festgelegt wird, habe es aber selber noch nicht getestet.
     
  10. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    danke für die ideen!
    ja, die zeile mit port=80 habe ich soeben gefunden. muss ich mal testen.
    bin echt gespannt ob das hinhaut. ich gebe bescheid!:D
     
  11. fws

    fws Neuer User

    Registriert seit:
    7 Juni 2005
    Beiträge:
    126
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe das mit websrv port="81" in der ar7.cfg getestet und es funktioniert.

    Die Weboberfläche ist jetzt mit http://fritz.box:81/ erreichbar.
     
  12. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Super! In der Tat. Gerade ausprobiert. Der Webserver ist nun auf 81. :cool:
     
  13. ub13

    ub13 Neuer User

    Registriert seit:
    2 Dez. 2006
    Beiträge:
    25
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kannst Du mir verraten, wie Du per WINSCP den Pfad gesetzt hast? Ich kann z.Zt. von der Fritz!Box per scp auf mein Notebook connecten, aber nicht umgekehrt.
    Code:
    scp FILE root@192.168.0.1:/var/tmp
    sh: scp: not found
    lost connection
    Der Pfad auf der Fritz!Box ist gesetzt.
     
  14. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    gerne. du öffnest die console im winscp (schwarzer button oben mit HOME drauf). darin schreibst du "export PATH=$PATH:/var/tmp" und dann führst du den aus. funzt 1A!

    komischerweise wird dieser befehl "export PATH=$PATH:/var/tmp" von dem debug.cfg script aus nicht ausgeführt. :noidea:
     
  15. ub13

    ub13 Neuer User

    Registriert seit:
    2 Dez. 2006
    Beiträge:
    25
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke. Das werde ich später mal ausprobieren. WINSCP ist für mich nur ein Test, da ich Linux nutze - jemand einen Vorschlag, wie man das dort implementieren kann? ;)

    Das wird schon ausgeführt. Wenn Du per ssh draufgehst funktioniert die export Anweisung - leider nicht per scp. Warum weiss ich auch nicht...
     
  16. TriaxMan

    TriaxMan Neuer User

    Registriert seit:
    13 Nov. 2006
    Beiträge:
    119
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    von debug.cfg aus? also quasi nach einem reset der box?
    bei mir nicht...
    set sagt:
    Code:
    PATH='/usr/local/bin:/usr/bin:/sbin:/bin'
    ...erst per ssh nach dem login kann ich den befehl ausführen und dann sehe ich mit dem "set" befehl dass es auch gesetzt wurde
    Code:
    PATH='/usr/local/bin:/usr/bin:/sbin:/bin:/var/tmp'
     
  17. ub13

    ub13 Neuer User

    Registriert seit:
    2 Dez. 2006
    Beiträge:
    25
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ich gehe nur per key drauf.

    Kann mir mal jemand den Unterschied erklären:
    Code:
    ssh root@192.168.01
    funktioniert.
    Code:
    scp FILE root@192.168.01:/var/tmp
    funktioniert nicht.