SP-H ohne SIPPROXY
-
-
@halloworld das Umbenennen ist eine Sicherheitsfunktion, damit der Sipproxd und der voiper nicht mehr aufgerufen werden. zur sicherheit versucht das
bootstrap_init.sh
halt trotzdem noch mal die Servics zu beenden, falls die doch irgenwie noch gestartet wurden. Gleiches gilt für das umbenennen voniptables
nachipt
. Das musst Du selbst machen.
Zum Thema anonyme Anrufe, konnte ich jetzt nachstellen. Ich kann sowohl abgehend, also auch ankommen telefonieren. Keine Probleme, Gespräche funktionieren auch länger als 30 sek.
Grüße
danXde
-
-
-
-
@Dalmer27 sorry, da scheint noch eine kleiner Doku-Lücke im Artikel zu sein.
Das habe ich gemacht, damit ich auf dem SP-H selbst nix ändere. ...also USB-Stick ziehen, sofort (bis auf die Bootstrap-Zeilen) alles wieder im Original.
Achtung, wenn der remount gemacht wird, funktioniert leider das telnet nicht mehr. Ich habe noch nicht rausbekommen, warum nicht mehr....aber da ich eh ssh benutze, stört es micht nicht.
Grüße
danXde -
Ich bin mir nicht sicher, ob das Ganze jetzt richtig verstanden habe.
Im Moment läuft der SPH mit Bootstrap. Dann den Stick ziehen. Neu starten. Dann über telnet die oben genannten Befehle absetzen. Den Stick wieder einsetzen. Dann wieder neu starten (mit der angepassten bootstrap_init.sh und der fw.sh und der route.sh im /opt/bin-Verzeichnis.
So korrekt? -
...hmm, mal langsam.
- Wenn du den bootstrap gemacht hast, dann kannst Du alle deine neuen Programme unter/opt/bin
ablegen. Korrekt?
- Jetzt habe ich zusätzliche unter /opt/orig/ alle Daten aus dem /bin Verzeichnis kopiert. (Achtung Dateirechte checken)
- dann die Umbennenung im kopierten Verzeichnis/opt/orig/bin
durchgeführt
- Danach habe ichbootstrap_init.sh
noch die folgende Zeile vor den Programmaufrufen ergänzt:
- und danach einen reboot gemacht. ...dann geht leider der Telnet-Zugriff nicht mehr, aber ich nutze SSH. .. ..auf dem SP-H ist das/bin
-Verzeichniss immer noch im Original. ...in der Kopie, die dann drüber gemounted wird, sind die Programme die nicht starten sollen umbenannt.
Grüße
danXde
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „danXde“ ()
-
alles abgearbeitet aber immernoch
ok geht jetzt mount vergessen
jetzt kann sich aber keine nummer mehr registrieren
16.08.16
16:02:56Anmeldung der Internetrufnummer +XXXXXXX war nicht erfolgreich. Ursache: DNS-Fehler [5 Meldungen seit 16.08.16 16:02:16]
16:06:55Anmeldung der Internetrufnummer +XXXXXXX war nicht erfolgreich. Gegenstelle meldet Ursache 401 [3 Meldungen seit 16.08.16 16:05:55]
dns lookup ergibt
A b-epp-001.isp.t-ipnet.de 217.0.23.100 10 min für tel.t-online.de
für stun
A h-stun-a01.isp.t-ipnet.de 217.0.0.129 10 min
A h-stun-a01.isp.t-ipnet.de 217.0.0.143 10 min
umbennen klappt auch alles
Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „halloworld“ ()
-
Wenn ich es richtig verstehe, werden also nicht die Originaldateien des SPH (voiper, siproxd) umbenannt, sondern die Umbenennung wird dem SPH nur über das /opt-Verzeichnis vorgegaukelt. Korrekt?
Die Umbenennung kann ich ja wohl nur über die bekannte Hintertür vornehmen. Korrekt?
Was genau bedeutet der Ausdruck tt]/opt/orig/bin[/tt]?
Eine Möglichkeit der Fernsteuerung ist ja wohl auf jeden Fall erforderlich. Also muss ich vorher für hinterher SSH einrichten. Kannst Du evtl. spontan einen Link geben?
VG und herzlichen Dank -
dropbear runterladen in den bootstrap packen
dropbear 2016.74
bei der anleitung aber nicht
/opt/dropbear/bin/dropbearkey -t rsa /opt/dropbear/etc/dropbear_rsa_host_key
sondern
/opt/dropbear/bin/dropbearkey -t rsa -f /opt/dropbear/etc/dropbear_rsa_host_key
.......
wurde beim schreiben wohl das -f vergessen
dann mit puttygen deinen key generieren und in die autorized key einfügen
und in der bootstrap noch --> /opt/dropbear/sbin/dropbear -B damit dropbear gestartet wird
schin sollte es gehen
-
@Dalmer27 tt]/opt/orig/bin[/tt]? .... sollte
/opt/orig/bin
werden fehlte am Anfang "[" ;o)
Jep, das /bin auf dem Routerflash bleibt wie es ist. Die Kopie auf/opt/orig/bin
wird Bedarf angepasst und dann beim nächsten Boot nach/bin
durch den bootstrap gemounted.
@halloworld Wo kann sich die Nummer nicht mehr registieren? Notfalls noch mal beide Router resetzen. ..Zuerst den SP-H, dann die Fritz.box. Zeigt das Script auf die Richtige IP (WAN-IP) der Fritzbox?
Grüße
danXde -
hehe gute frage
meine fritte hat für die geräte wo sich mit ihr verbinden die 192.168.178.1
aber im speedi hat sie die 192.168.2.100
also dann die 192.168.2.100 eintragen im script?
ok klar 192.168.2.100 geht
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „halloworld“ ()
-
-
@halloworld Freut mich. ...also hat Dir zum Abarbeiten noch der Punkt SSH und /opt/orig/bin/ in der Schrittfolge gefehlt. ...dann werde ich das mal bei Gelegenheit noch mit aufnehmen.
Wlan-to-go wird schwierig, da dann "easy-support" laufen muss. ..und einige weitere Firewall-Regeln bestehen bleiben müssten. Vielleicht schaue ich es mir in den nächsten Wochen mal an. ...allerdings ist das Wetter aktuell noch super zum Radfahren. ;o))
Grüße
danXde -
-
halloworld schrieb:
und wie gesagt wie oben erwähnt in der webdisk vielleicht noch das fehlende -f für die keygeneration bei dropbear hinzufügen an einen mod
habe ich soeben korrigiert -
-
-
Das war es leider nicht. Noch einen anderen Tipp?
Die übrigen Dateirechte von Dropbear müssen doch auf 777 stehen oder?
Bei Puttygen habe ich die Standardeinstellung genommen (SSH-2 RSA; 2048 bit).
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Dalmer27“ ()
-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0
-
Benutzer online 1
1 Besucher