Zugriff auf Netzwerk Freigabe der Fritzbox mit Unix Berechtigungen

Brion1985

Neuer User
Mitglied seit
8 Feb 2016
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

Ich nutze eine an der Fritzbox angeschlossene Festplatte auch auf einem Raspberry Pi. Dazu habe ich mittels cifs das Share der Fritzbox im Raspberry Pi eingehängt. Soweit passt das auch alles. Für einen Backup Job mit rsync möchte ich allerdings Symlinks, Berechtigungen und User im Backup Ziel (eben dem Fritzbox Share) möglichst erhalten. Gibt es dazu irgend eine Möglichkeit die Festplatte an der Fritzbox wie gewohnt zu belassen, aber vom Raspberry Pi über einen anderen Weg als cifs mount auf diese Freigabe zuzugreifen, so das ich obige Möglichkeiten habe? Spontan würde mir NFS oder SSH einfallen, ich nehme aber an eine Fritzbox 7590 bietet eine solche Möglichkeit nicht ohne Modifikationen an, oder irre ich mich da?
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
11,311
Punkte für Reaktionen
187
Punkte
63
Moinsen


Ich nutze eine an der Fritzbox angeschlossene Festplatte auch auf einem Raspberry Pi
Und welches Dateisystem nutzt die Festplatte ?
Wenn da aus "Kompatibilitätsgründen" ein MS-Dateisystem drauf sein muss, wird dass nichts.

Eine 7590 unterstützt...
/proc/filesystems
Code:
nodev    sysfs
nodev    rootfs
nodev    bdev
nodev    proc
nodev    cgroup
nodev    tmpfs
nodev    devtmpfs
nodev    debugfs
nodev    sockfs
nodev    pipefs
nodev    anon_inodefs
nodev    rpc_pipefs
nodev    devpts
    ext3
    ext2
    ext4
    squashfs
nodev    ramfs
    msdos
nodev    nfs
    antfs
nodev    autofs
    fuseblk
nodev    fuse
nodev    fusectl
nodev    overlayfs
    xfs
nodev    mqueue
nodev    mtd_inodefs
nodev    ubifs
    vfat
Wobei antfs nichts mit Ameisen zu tun hat, sondern die AVM Version des NTFS darstellt.
...xfs steht zwar da, aber mein USB-Speicher mit XFS am Raspberry formatiert/nutzbar, wird leider an der 7590 nicht erkannt/eingebunden.
 
Zuletzt bearbeitet:

Brion1985

Neuer User
Mitglied seit
8 Feb 2016
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Ich bin mir jetzt nicht 100% sicher aber ich glaube die Platte hat ext4. Muss ich nachsehen, wenn ich wieder zu Hause bin. Sollte sie wieder Erwarten NTFS sein, kann ich sie umformatieren.

Dennoch wird die Platte bzw das Share ja via SMB zur Verfügung gestellt und via cifs auf dem Pi gemountet. Macht das Filesystem an der Fritzbox da einen Unterschied?

Edit: Hab über VPN nachgesehen. Hat Fat32 die Platte. Umformatieren könnte ich durchaus. Ist natürlich ein ziemlicher Aufwand. Lohnt es sich und hätte ich mit ext4 und cifs die Unterstützung für Symlinks und Linux User Berechtigungen? Kenne mich mit Samba leider nur rudimentär aus.

Edit 2: Am liebsten wäre mir ja ein rsync server auf der 7590 oder auch SCP/SSH server. Allerdings möchte ich mir kein freetz auf der 7590 installieren. Gibt es da noch andere Möglichkeiten an ein laufendes rsync oder SCP/SSH auf der 7590 zu kommen? Ist schon ewig her, das ich mal was mit freetz gemacht habe. Irgendwie konnte man ja auch mal binarys von einem USB Datenträger starten. Keine Ahnung ob das noch mit der 7590 funktioniert.
 
Zuletzt bearbeitet:

Brion1985

Neuer User
Mitglied seit
8 Feb 2016
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Habe jetzt eine Ext4 Platte angehängt. Nun bin ich bei folgenden Fehler:

[email protected]:/ # rsync -rptl /tmp/test/ /media/fb2
rsync: symlink "/media/fb2/linkdir" -> "/tmp/test/realdir" failed: Permission denied (13)
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1207) [sender=3.1.3]

Habe bewusst auf die -a Option verzichtet aber auch das macht keinen Unterschied. Welche Optionen habe ich noch?
 

Brion1985

Neuer User
Mitglied seit
8 Feb 2016
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Hab jetzt auf der an der Fritzbox angehängten Platte ein *.tar.gz Archiv erstellt und verwende diese Datei als Sicherung. Das sichert zumindest Symlinks und Berechtigungen mit. Wenn ich das richtig verstehe, könnte ich dieses Archiv auch mit archivemount auf dem RasPi einhängen und darauf mit rsync zugreifen, als wäre das Archiv ein eingebundenes Filesystem. Habe ich aber noch nicht ausprobiert. Wenn rsync damit wieder erwarten nicht funktioniert, kann ich dennoch regelmäßig ein *.tar-gz auf der Fritzbox erstellen. Das wäre dann allerdings wohl die ineffizienteste Lösung aber immerhin wäre es eine. Ein rsync Server auf der Fritzbox wäre mir um einiges lieber.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,151
Punkte für Reaktionen
749
Punkte
113
Ein rsync Server auf der Fritzbox wäre mir um einiges lieber.
Dann installiere Dir doch einfach einen ... vergiss aber nicht, auch noch SSH dazuzupacken, weil "rsync" das als Transport bevorzugt. Performanter als ein TAR-File ist das allemal, weil "rsync" eben nur das kopiert, was notwendig ist und notfalls sogar De-Duplication auf Dateiebene ausführt. Nur die max. Auslastung des Systems durch einen "rsync"-Daemon sollte man begrenzen (z.B. mit "nice"), damit die Prüfsummenbildung und die (SSH-)Verschlüsselung die Box nicht komplett mit Beschlag belegen. Normalerweise sollte ein "rsync"-Backup ja ohne "Echtzeitanforderungen" laufen können.
 

Brion1985

Neuer User
Mitglied seit
8 Feb 2016
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Ist das auf der 7590 ohne Freetz möglich? Wenn ja, hast du eventuell einen URL, mit ein paar Stichworten als Anleitung? Ich möchte ungern das Original Firmware Image ändern müssen, nur wegen rsync/ssh und nice. Ist schon Jahre her dass ich mal Freetz auf einer 7270 installiert hatte. Die alten URL's scheint es nicht mehr zu geben, um nachzusehen, ob die 7590 noch unterstützt wird. Irgendwie gab es auch mal die Möglichkeit bestimmte binarys von einem USB Laufwerk ohne Freetz zu starten. Keine Ahnung ob das noch funktioniert mit obiger Box. Das wäre mir auf jeden Fall lieber als Freetz zu flashen.

Wäre toll wenn du den ein oder anderen Link hättest.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,151
Punkte für Reaktionen
749
Punkte
113
Du weißt aber schon, daß es hier im IPPF ein komplettes Unterforum zum Thema "Freetz" gibt? Und ja, das Projekt gibt es auch heute noch und die angefragten URLs findet man spätestens bei der Suche hier im Board (oder über eine Suchmaschine mit Beschränkung auf diese Site) auch selbst - wobei sogar "freetz.org" noch auf die GitHub-Seite mit dem kopierten Wiki weiterleitet und von dort aus ist dann auch wieder das GitHub-Repo mit dem aktuellen Master verlinkt (das läßt mich bei der Bemerkung zu den "alten URLs" schon etwas stutzen).

Ein "Außenstehender" KANN da einfach keine sinnvolle Auswahl treffen, weil er (a) den Stand Deiner Vorkenntnisse nicht wirklich einschätzen kann und (b) ein guter Teil davon, wie man das am Ende realisiert, auch "Geschmackssache" ist.

Ansonsten kann man die Firmware einer 7590 auch nur "leicht modifizieren" (ja, es geht am Ende sogar mit der originalen Firmware von AVM, wenn man sich etwas Mühe gibt und einen zusätzlichen "Trigger" in Kauf nimmt) und so dafür sorgen, daß der eigene "rsync"-Server (die Ingredienzen stellt man dann tatsächlich mit der Freetz-Toolchain her, bevor man sie auf die Box bringt) auch gestartet wird.

In welchem Format man das mit der zusätzlichen Software macht (das geht von "Freetz" im "no-freetz"-Modus - was vielleicht wie ein Widerspruch in sich klingt - bis zum "händischen Entpacken, Ändern, Packen"), hängt dann wieder davon ab, was man selbst kennt und wie sicher man vor unbefugten Änderungen der Firmware bzw. dieser "Zusatzprogramme" am Ende sein will.

Denn es ist natürlich nicht wirklich zielführend, diese Zusatzprogramme tatsächlich nur simpel auf einem USB-Stick abzulegen und das dann noch so, daß man deren Integrität vor dem Start nicht überprüfen kann - da braucht bloß jemand den Stick doppeln und die Programme durch eigene ersetzen, bevor er ihn austauscht ... und schon ist er in der Box.

Der "natürlichste" Weg, wenn man kein Freetz-Image verwenden will, wäre wohl ein eigenes SquashFS-Image mit den Zusatzprogrammen, das man aber nicht auf dem NAS-Speicher ablegt (zumindest nicht, ohne es passend zu signieren und die Signatur VOR dem Start irgendeines Programms aus so einem Image auch zu prüfen), sondern ins Root-Filesystem einbauen läßt ... denn modifzieren muß man das i.d.R. ohnehin, schon um das Mounten des SquashFS-Images und den Start der dort enthaltenen Dienste nachzurüsten. Ein Beispiel gibt's als "E99-custom" in "modfs" - das müßte man aber entweder um die erwähnte Signaturprüfung ergänzen oder man speichert das Image eben an einer Stelle, wo es "read-only" wäre und von einem Angreifer nicht modifiziert/ausgetauscht werden kann.

Ansonsten ist das Vorgehen für die Installation eines "rsync"-Servers im Prinzip dasselbe wie für die Installation eines Telnet-Services - nur stelle ich kein "rsync"-Binary als vorkompilierte Version bereit. Einen SSH-Server findet man aber schon und auch ein "nice"-Applet sollte in der statisch gelinkten BusyBox enthalten sein. Wie man die Firmware entpackt, modifiziert und wieder zusammenpackt, bevor man sie installiert (was man dann natürlich nach jedem Firmware-Update erneut machen muß, sofern man dieses Update nicht mit besonderen Vorkehrungen ausgeführt hat), findet sich auch prominent im "Modifikationen"-Unterforum und die Adresse dieses IPPF-Teils solltest Du ebenfalls alleine finden.

Hier ist meinerseits nur Hilfe zur Selbsthilfe angesagt ... wenn etwas unklar beschrieben ist (dann bitte mit Quellenangabe kritisieren) oder irgendetwas bei der Ausführung tatsächlich nicht klappen will (dann aber mit passenden Protokollen und nicht nur "in Prosa"), dann gibt's von mir u.U. detailliertere Hilfe - aber bis dahin bin ich keine Suchmaschine und das obige "Schubsen" in die (m.E. richtige) Richtung sollte Anleitung genug sein, wenn man sich dem Thema wirklich widmen will.
 

Brion1985

Neuer User
Mitglied seit
8 Feb 2016
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Hallo Peter. Danke für die ausführliche Antwort. Stimmt, ich hätte echt besser im Forum suchen sollen. Mein Fehler. Hab jetzt erstmal einen Link zu GitHub gefunden und schau mir das morgen näher an.

Ich dachte tatsächlich daran nackte binarys auf eien Stick zu packen und von dort zu starten. Es wird kein Datenträger nach außen freigegeben, die Box selbst ist nur über OpenVPN erreichbar. Die Fritzbox gibt aktuell nur Port 80, 443 und einen höheren Port für OpenVPN nach außen frei, worüber aber lediglich 2 RasPi's hinter der Box erreichbar sind. Die üblichen Portforwards halt. Die Box steht im Arbeitszimmer wo in der Regel nur ich und meine Frau Zugang haben. Von daher sehe ich das mit dem binary Tauschen ziemlich entspannt.

Meine Befürchtung mit Freetz ist halt, das ich bei einem AVM Update jedesmal das Image neu bauen und manuel flashen muss. Klingt vielleicht nach Faulheit, ist es sicher auch aber ich mag da nicht jedes Mal vorher Hand anlegen. Sprich, die AVM Updates sollen wie jetzt auch, weiterhin automatisch installiert werden. Ein binary auf dem Stick möchte ich manuell und unabhängig von der Original Firmware updaten. Ob ich das dann in einer VM, mit dem Ubuntu Laptop oder auf dem RasPi baue, ist vermutlich völlig egal.

Ich schaue morgen mal, ob ich hier im Forum etwas zu dem von dir erwähnten Trigger zum Start finde und was genau du mit dem signieren des binarys meinst. Vielleicht bringt mich ja das etwas weiter.

Ich vermute mal ich bin damit eher in dem "Modifikationen" Unterforum besser aufgehoben, statt bei Freetz. Eventuell schieß ich aber auch damit mit Kanonen auf Spatzen. Aktuell funktioniert mein kleines Backup Script was mir das *.tar.gz Archiv baut ganz gut. Ich merke nichts davon das über cron nur einmal in der Woche nachts läuft. Dauer des Backups sind laut Logfile 380 bis 400 Sekunden. Ist also völlig vertretbar. Mounten des so erstellten Archives mit archivemount geht auch recht gut. Ich habe also erstmal was und kann mich entspannt nach weiteren Alternativen umsehen.

Danke aber schon mal für die Schubser. Liest sich halt auf dem Smartphone umständlich, daher mach ich erst morgen an nem richtigen PC weiter.
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
4,922
Punkte für Reaktionen
353
Punkte
83
Thread nach "Modifikationen" verschoben.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,399
Beiträge
2,021,927
Mitglieder
350,009
Neuestes Mitglied
jameskotler