Zugang zu LTE-Modem bei SPH mit v3 FW

      Zugang zu LTE-Modem bei SPH mit v3 FW

      Hallo zusammen,

      bin neu hier und habe bisher nur mitgelesen/nachgelesen. Vielen Dank für die tollen Beiträge und Inspirationen!!! :thumbup:

      Zu meiner ersten Frage: Ist es richtig, dass man bei einem SPH mit Firmware >=v3 bei in der Congfig aktiviertem
      Telnet über die 172...er IP-Adresse das LTE-Modem ansprechen kann, obwohl doch die telnetd fehlt?

      VG q6676790
      Moin @q6676790!

      Jupp :D

      Man macht sich da den Nebenffekt des Telnet-Flags zunutze --> wenn das gesetzt is, senkt der SPH die 'innere' Firewall und steht ungeschützt im LAN.
      (Zugriffe aus dem WAN / Internet werden aber weiter geblockt)

      Ohne die LAN-seitige Firewall ist deshalb dann das LTE-Modul über seine Konfigurations-IP nicht nur für den SPH selbst, sondern auch von jedem anderen Gerät im eigenen LAN erreichbar.
      Ab der FW-V03 ist zwar kein 'telnetd' mehr da, aber der Nebeneffekt des Flags bleibt bestehen.

      mfg, emkay
      Hallo emkay,

      danke für die Info, da kann ich den Lötkolben vorerst aus lassen.
      Hatte extra einen zweiten SPH aus der Bucht geordert (und auch schon geöffnet) um gefahrlos testen zu können.

      Da wäre auch gleich eine zweite Frage: Wenn ich beide SPH im LAN habe, testen und gleichzeitig im Forum blättern
      möchte muss ich mir mit dem Routing etwas einfallen lassen. Die 172... auf dem TestSPH erreiche ich ja sonst nicht.
      Hast du einen Tipp für eine "Testumgebung"

      VG q6676790 (warum hab ich mir so einen blöden Namen einfallen lassen?)
      @q6676790 ...wenn beide SP-H's gleichzeitig im LAN hängen (192.168.2.1 und 192.168.2.2 haben, must Du einfach auf deinem PC eine statische Route nach bedarf setzen, wenn's um das Netz 172.10.10.0/24 geht.

      ausserdem solltest Du dem PC die IP statisch vergeben und dann die GW- und DNS-IP deines aktiven SP-H eintragen.

      Grüße

      danXde

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „danXde“ ()

      Moin nochmal!

      Entweder das Telnet-Flag nur bei der Bastelkiste setzen (wahrscheinlich nicht praktikabel ;) ) oder man liest auf 'nem Tablet :D
      (mach ich manchmal so...)

      Der einfachste Weg dürfte aber sein, den 2. SPH nicht in's normale LAN zu nehmen... entweder per 2. LAN-Kabel (kann USB sein) oder einfach per LAN an den normalen und per WLAN an die Bastelkiste. Dann kann man per Routing oder einfacher, per Mausklick (AN/AUS der jeweiligen Netzwerkverbindung) zwischen den beiden SPHs umschalten. Während Du liest, brauchst Du ja kein Internet - nur beim 'Blättern' ;)

      mfg, emkay
      Danke nochmal!

      Klar, WLAN hat er ja auch. Hatte ich nur zunächst abgeschaltet. So funktioniert es prima! Werde mal weiter experimentieren. Eventuell installiere ich auch die v2-Firmware nochmal um einige Beiträge aus dem Forum
      auszuprobieren. Letztendlich werde ich dann aber doch zum Lötkolben greifen :D
      Habe eine Ewigkeit meinen FLI4l-Router gehegt und gepflegt, da war es beim unvermeidlichen Umstieg auf
      Hybrid schon ein Schock, plötzlich ganz ausgesperrt zu sein. Ein erster Lichtblick war dann der lt33port von melle.
      Und jetzt fängt es langsam an Spaß zumachen :thumbsup:

      VG q66...
      @danXde
      Ja, ist auch eine Möglichkeit. Dann habe ich (nach dem, was ich bisher hier gelesen habe) aber ein
      Komplettpaket, wo ich noch nicht weiß, was alles aktiviert/verändert ist und was nicht. Habe ja die
      ganze Entwicklung seit 2016? nicht mit erlebt und eben auch noch nicht ganz nachvollzogen.
      Ich werde z.B. keine Fritzbox hinter dem SPH betreiben.
      httpd, DSL- und LTE-Monitoring, Frequenzwahl etc sind natürlich Spitze.
      Hinter dem SPH läuft derzeit eine Asterisk, da könnte ich mir vorstellen, meine Sipgate-RN direkt
      dorthin zu leiten. Die Telekom-RN soll der SPH ruhig weiter händeln.
      Die Lötkolbenlösung hat ja auch den Nachteil, dass ich nach jedem FW-Update den SPH wieder öffnen
      müsste. Die drei COM-Leitungen könnte man ja nach außen führen, aber die Datenpins für den Kurzschluss???

      Wenn es aber darum geht, mit einer neuen FW zu testen um Erfahrungen zu sammeln, bin ich natürlich gern
      bereit mal was auszuprobieren. :)

      VG q6676790
      Moin @q6676790!

      Naja, man muß ja keine der fertigen Komplettlösungen nutzen...
      Einfach den Basis-Bootstrap - dann kann man 'bottom-up' einbauen, was man persönlich haben möchte ;)
      (naja - Telnet oder SSH ist wohl fast immer sinnvoll :D )

      Pins für den Kurzschluß nach außen zu führen ginge wohl - aber da braucht's 'ne echt ruhige Hand ;)
      Aber es gibt normalerweise nur rund alle 18 Monate ein FW-Update, daß sollte nicht das Problem sein.
      (wenn man jetzt die 4er drauf macht, ist die Wahrscheinlichkeit eines Updates, bevor der Speedport-Pro kommt, gering ;) )

      Mit dem 'Pro' geht dann der Spaß von vorne los :D

      mfg, emkay
      @q6676790, ob Du erstmal nur telnet nachimplementierst, oder gleich die flexible Bootlösung wählst, ist Dir überlassen. Das ist auf jeden Fall der Ausgangspunkt. Die Komplettlösung ist das, wonach ich am Anfang immer wieder gefragt wurde. Mittlerweile habe ich aber auch Setup's von "nur IPv6 PD" bis neben Fritz.Box noch ein Asterisk etc. zum Laufen gebracht. Bei jedem neuen Setup-Wunsch ist es halt immer wieder ein bisschen probieren.

      Die aktuelle macht Sinn, da ab 3.7.1 der Energiesparoption des LTE-Modems deaktiviert wurde und dadurch die Tunnel stabiler laufen.

      Ich rechne auch nicht mehr mit vielen Updates's und wenn dauert es jetzt 15min, den Break durchzuführen, da der Router nur geöffnet, dabei die Console schon vorbereitet ist und nur der Kurzschluss noch per manueller Zielsuche im richtigen Aufgenblick erfolgen muss.

      Grüße

      danXde
      @danXde

      ja, da stimme ich zu. Hab es jetzt auch gleich mal getestet. Mein Testsetup mit den zwei SPH im LAN hat heute
      aber etwas rumgezickt. Dachte schon ich komme mit der v4 nicht mehr auf das LTE-Modem. Dann wieder zurück
      auf v3 und schließlich auf v2 ?( bis ich dann gemerkt habe, dass das Gateway auf meinem Laptop nicht mehr passt.
      Nehme jetzt erst mal deinen Vorschlag von gestern mit der statischen Route, dann funktioniert es natürlich auch mit
      v4 :thumbup:

      Draußen ist es kühler geworden, ich kann also den Lötkolben starten ...

      VG
      q6676790
      Man hat ja andererseits den Vorteil, daß man nach Anstecken der COM sofort eine Console hat - auch ohne Anpassung der Config. Das spart 'ne Menge Zeit. Mein SPH läuft zB. mit der Standard-Config - die 'innere Firewall' und Telnet passe ich in der /etc/profile an.
      -- automatisiert per sed-Befehl ;)

      Ich brauch' also wohl länger zum Öffnen des SPHs, als für die eigentlichen Anpassungen... :D

      mfg, emkay
      @eMKay, @danXde

      Hallo zusammen,

      hat alles funktioniert, prima!
      Habe den Bootstrap nach emkay's Anleitung "ab FW Version V3" durchgeführt und den _bootstrap_ -Ordner für v4 von danXde von der Webdisk. Natürlich gibt es da noch ein paar Problemchen, ich will ja keine Komplettlösung. Schien mir
      aber der sicherste Weg zu sein. Zunächst versuche ich jetzt dropbear zum laufen zu bringen. Irgendwo stand hier die Sache mit dem ssh-User erklärt. httpd habe ich auch aktiviert aber sphfreq meckert noch wegen einer libiconv. Ich denke aber, dass bekomme ich hin. Die Console ist cool :thumbsup:
      Vielen Dank nochmal für eure Unterstützung.

      VG q6676790
      @'q6676790' wenn Du die Komplettl ösung genommen hast, sphfreq funktioniert leider nicht mehr, da gibt's für 3.7.1/4.0.5 leider keine Version für. Wenn Du den langsam anfangen möchtest, dann schau Dir die /opt/bootstrap_init.sh an. Dort wird festgelegt, welche Programme gestartet werden. Wenn Du zusätzlich den remount /opt/orig/bin/ /bin auskommentierst, hast Du quasi das orginalsetup....mit einer kleinen Verlängerung durch die bootstrap-Schleife

      dropbaer sollte laufen, sofern der SP-H die 192.168.2.1 hat, andernfalls müsstest Du im bootstrap_init.sh noch die IP anpassen.

      Grüße

      danXde
      Hallo zusammen,
      hat leider nicht lange funktioniert. ?(
      Habe heute anstelle des dropbear den sshd von @kubax aktiviert. Nach dem anpassen der profile
      hat noch alles funktioniert. Hatte vor dem abschließenden Reboot noch den Port für dropbear geändert,
      damit ich beide nutzen könnte.
      Seit dem Reboot wird leider der Stick nicht mehr erkannt. :(
      Werde morgen sehen ob noch was zu retten ist.

      vg q6676790
      Moin, moin,

      habe vor dem Reboot die profile incl. Dateirechte mehrmals geprüft. Wenn da etwas gewesen wäre hätte der sph dann gestartet? Ich musste doch lt. Anleitung von @kubax die profile um die Zeile "if [ -e /var/passwd ] ; then return ; fi" ergänzen(der sogenannte "emkay-Hack" :D ). Sonst arbeitet der sph beim login mit root das ganze nochmal ab :( -vielleicht ist es ja da passiert.
      Egal, jetzt läuft alles wieder und zwar mit dropbear oder sshd. e2fsck meinte, es hätte das FS wieder hergestellt, es sei wieder ext3. Dieses Mal habe ich vor dem Neustart nochmal einige Dateien geprüft: Die bootstrap_init.sh enthielt nur 1979 Nullen ?( . Die anderen Dateien, zumindest die von mir geänderten sahen gut aus.

      Von diesem Punkt aus würde ich jetzt gerne weitermachen. Als erstes stört mich die Statusabfrage à la l33port über http. Das würde ich gerne über ssh machen. Dann kann man das Webinterface bei Bedarf nutzen, ohne ständig raus
      zu fliegen.
      Ich füttere derzeit eine InfluxDB (analog zum l33port von "melle") im Minutentakt mit den folgenden Daten:
      dsl_items=('uactual','dactual','uattainable','dattainable','uSNR','dSNR','uLine','dLine','uSignal','dSignal','uCRC','dCRC','uHEC','dHEC')
      lte_items=
      ('rsrp','rsrq','cellid') und noch die ip4-Adresse. (Aus der cellid kann ich bei mir in der Pampa die Frequenz ableiten)
      Das müsste doch alles über xdslcmd bzw atcmd viel eleganter und schneller möglich sein.

      vg q6676790
      Abfragen gehen per SSH oder Telnet recht einfach....
      Auf eine SSH-Verbindung kann man sogar 'pipen' ;)

      Für meinen Asus habe ich ein Script unter Ubuntu, welches beliebige Befehle per Telnet 'remote' ausführt und dann das Ergebnis wieder in Ubuntu abliefert...
      (also zB. 'asus xdslcmd info --show' gibt mir die DSL-Daten in die Ubuntu-Console)

      Irgendwo hatte ich so'n Script auch für den SPH per SSH (dann muß SSH aber ohne Passwort und/oder per Cert laufen).
      -- Das Asus-Script würde aber wohl auf 'nem SPH mit Telnet auch funktionieren.

      mfg, emkay

      EDIT:

      Shell-Script

      1. #!/bin/sh
      2. echo "$*;exit;#cmd_end" | nc -q-1 192.168.1.1 23 | sed '1,/#cmd_end/d'
      ...ist schon alles, wenn Telnet ohne Passwort aktiv ist... IP eventuell anpassen :D
      (Achtung: funktioniert nicht für 'endlose' Befehle - hat 1 Sekunde Timeout!)

      EDIT2: Für SPH mit SSH ohne Passort (und/oder CERT)

      Shell-Script

      1. #!/bin/sh
      2. echo "$*" | ssh -T root@speedport.ip
      ...den Benutzer (root) eventuell anpassen und vielleicht IP statt 'speedport.ip'...

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „eMKay77“ ()

      ja super!

      Den ssh Parameter -T habe ich bisher nie benötigt. Ich würde ja auch hier eher die Ausgabe in die pipe senden.

      Quellcode

      1. ssh speedp xdslcmd info --show | awk ...


      Mit dem xdslcmd erhalte ich also schon alle DSL-Werte, die ich vorher über http abgefragt habe. Ich vermute mal
      Line == Attn, Signal == Pwr, CRC == Bit Errors???

      Da fehlen nur noch die Übertragungswerte für LTE. Das müsste doch mit atcmd möglich sein. Du hattest ja sphfreq
      compiliert,( was aber in der v4 nicht mehr läuft.) War die komplizierte Form der AT-Befehle ein Grund dafür nicht mit
      shell scripten zu arbeiten?

      Du hattest doch auch eine Idee für eine Smartphone-App zum Antennen ausrichten. Da könnte man die Abfrage ja beinahe im Sekundentakt starten. :D

      vg q6676790
      Wie die Felder in l33tport hiessen, weiß ich grad' nich - also wie da die Zuordnung ist...

      Aber wenn Du auch die Fehlerzähler willst - das geht auch:

      Quellcode

      1. xdslcmd info --stats
      gibt Dir zusätzlich die Errorcounter - auch den 15min-Counter ;)
      (schau Dir mal die Parameter für xdslcmd an - auch Bandplan und die Daten für die hübschen Graphen - SNR, Bits, etc. - sind abrufbar)

      Ich hab' damals sphfreq geschrieben, bevor die genaue Form der atcmd-Befehle bekannt war - der Hauptgrund war ja das Fixieren der Frequenz und das wollte erst nicht richtig per atcmd klappen.
      (alles andere habe ich nachträglich intgriert....)

      Und ja: mein SPH hat lange Zeit LTE minütlich gelogt (Cell-ID, Frequenz, RSRQ, RSRP) und ich konnte dann schöne Graphen für LTE und DSL per Web-Interface abrufen. Die Graphen wurden direkt auf dem SPH erzeugt ;)
      Sah dann etwa so aus:


      ;D

      mfg, emkay