SP-H ohne SIPPROXY

      @halloworld das Umbenennen ist eine Sicherheitsfunktion, damit der Sipproxd und der voiper nicht mehr aufgerufen werden. zur sicherheit versucht das bootstrap_init.sh halt trotzdem noch mal die Servics zu beenden, falls die doch irgenwie noch gestartet wurden. Gleiches gilt für das umbenennen von iptables nach ipt. Das musst Du selbst machen.

      Zum Thema anonyme Anrufe, konnte ich jetzt nachstellen. Ich kann sowohl abgehend, also auch ankommen telefonieren. Keine Probleme, Gespräche funktionieren auch länger als 30 sek.

      Grüße

      danXde

      @Dalmer27 sorry, da scheint noch eine kleiner Doku-Lücke im Artikel zu sein.

      Quellcode

      1. mkdir /opt/orig
      2. cd /opt/orig
      3. cp -R /bin ./bin


      Das habe ich gemacht, damit ich auf dem SP-H selbst nix ändere. ...also USB-Stick ziehen, sofort (bis auf die Bootstrap-Zeilen) alles wieder im Original.

      Achtung, wenn der remount gemacht wird, funktioniert leider das telnet nicht mehr. Ich habe noch nicht rausbekommen, warum nicht mehr....aber da ich eh ssh benutze, stört es micht nicht.


      Grüße

      danXde

      Ich bin mir nicht sicher, ob das Ganze jetzt richtig verstanden habe.

      Im Moment läuft der SPH mit Bootstrap. Dann den Stick ziehen. Neu starten. Dann über telnet die oben genannten Befehle absetzen. Den Stick wieder einsetzen. Dann wieder neu starten (mit der angepassten bootstrap_init.sh und der fw.sh und der route.sh im /opt/bin-Verzeichnis.

      So korrekt?

      ...hmm, mal langsam.

      - Wenn du den bootstrap gemacht hast, dann kannst Du alle deine neuen Programme unter /opt/bin ablegen. Korrekt?
      - Jetzt habe ich zusätzliche unter /opt/orig/ alle Daten aus dem /bin Verzeichnis kopiert. (Achtung Dateirechte checken)
      - dann die Umbennenung im kopierten Verzeichnis /opt/orig/bin durchgeführt
      - Danach habe ich bootstrap_init.sh noch die folgende Zeile vor den Programmaufrufen ergänzt:

      Quellcode

      1. mount -o bind /opt/orig/bin /bin


      - und danach einen reboot gemacht. ...dann geht leider der Telnet-Zugriff nicht mehr, aber ich nutze SSH. .. ..auf dem SP-H ist das /bin-Verzeichniss immer noch im Original. ...in der Kopie, die dann drüber gemounted wird, sind die Programme die nicht starten sollen umbenannt.

      Grüße

      danXde

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „danXde“ ()

      alles abgearbeitet aber immernoch

      Quellcode

      1. 2365 root root 556 S siproxd --config /var/alg/siproxd.conf
      2. 2367 root root 556 S siproxd --config /var/alg/siproxd.conf
      3. 2368 root root 556 S siproxd --config /var/alg/siproxd.conf


      ok geht jetzt mount vergessen

      jetzt kann sich aber keine nummer mehr registrieren :(

      16.08.16
      16:02:56Anmeldung der Internetrufnummer +XXXXXXX war nicht erfolgreich. Ursache: DNS-Fehler [5 Meldungen seit 16.08.16 16:02:16]
      16:06:55Anmeldung der Internetrufnummer +XXXXXXX war nicht erfolgreich. Gegenstelle meldet Ursache 401 [3 Meldungen seit 16.08.16 16:05:55]

      dns lookup ergibt

      A b-epp-001.isp.t-ipnet.de 217.0.23.100 10 min für tel.t-online.de
      für stun
      A h-stun-a01.isp.t-ipnet.de 217.0.0.129 10 min
      A h-stun-a01.isp.t-ipnet.de 217.0.0.143 10 min

      umbennen klappt auch alles


      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „halloworld“ ()

      Wenn ich es richtig verstehe, werden also nicht die Originaldateien des SPH (voiper, siproxd) umbenannt, sondern die Umbenennung wird dem SPH nur über das /opt-Verzeichnis vorgegaukelt. Korrekt?

      Die Umbenennung kann ich ja wohl nur über die bekannte Hintertür vornehmen. Korrekt?

      Was genau bedeutet der Ausdruck tt]/opt/orig/bin[/tt]?

      Eine Möglichkeit der Fernsteuerung ist ja wohl auf jeden Fall erforderlich. Also muss ich vorher für hinterher SSH einrichten. Kannst Du evtl. spontan einen Link geben?

      VG und herzlichen Dank

      dropbear runterladen in den bootstrap packen
      dropbear 2016.74

      bei der anleitung aber nicht
      /opt/dropbear/bin/dropbearkey -t rsa /opt/dropbear/etc/dropbear_rsa_host_key
      sondern
      /opt/dropbear/bin/dropbearkey -t rsa -f /opt/dropbear/etc/dropbear_rsa_host_key
      .......
      wurde beim schreiben wohl das -f vergessen

      dann mit puttygen deinen key generieren und in die autorized key einfügen
      und in der bootstrap noch --> /opt/dropbear/sbin/dropbear -B damit dropbear gestartet wird
      schin sollte es gehen

      @Dalmer27 tt]/opt/orig/bin[/tt]? .... sollte /opt/orig/bin werden fehlte am Anfang "[" ;o)

      Jep, das /bin auf dem Routerflash bleibt wie es ist. Die Kopie auf /opt/orig/bin wird Bedarf angepasst und dann beim nächsten Boot nach /bin durch den bootstrap gemounted.

      @halloworld Wo kann sich die Nummer nicht mehr registieren? Notfalls noch mal beide Router resetzen. ..Zuerst den SP-H, dann die Fritz.box. Zeigt das Script auf die Richtige IP (WAN-IP) der Fritzbox?

      Grüße

      danXde

      @halloworld Freut mich. ...also hat Dir zum Abarbeiten noch der Punkt SSH und /opt/orig/bin/ in der Schrittfolge gefehlt. ...dann werde ich das mal bei Gelegenheit noch mit aufnehmen.

      Wlan-to-go wird schwierig, da dann "easy-support" laufen muss. ..und einige weitere Firewall-Regeln bestehen bleiben müssten. Vielleicht schaue ich es mir in den nächsten Wochen mal an. ...allerdings ist das Wetter aktuell noch super zum Radfahren. ;o))

      Grüße

      danXde