Sonstige Infos für Newbie's
Inhaltsverzeichnis
- Wie könnte mein nächstes Image aussehen:
- Sonstige Fragen
- Linux-Befehle (Zielgruppe Newbies)
Wie könnte mein nächstes Image aussehen:
Freetz-Image inkl. AVM-Firewall CGI, SAMBA und VSFTP
Einstellen des menuconfig
Zur Erstellung eines neuen Image müssen wir wieder das menuconfig aufrufen.
Mainpage
In dieser Oberfläche wählt man dann den zu patchenden Router und die gewünschten Pakete aus. Für dieses HowTo haben wir Beispielhaft die 7270_v2 gewählt. Deshalb muß hier spez. der Punkt für 16MB aktiviert werden. Dieser Punkt entfällt bei anderen Boxtypen, da diese automatisch gesetzt werden.
Dieses Image enthält folgende Elemente:
a.) unter Web interface —>
- AVM-Firewall (Web-Oberfläche um die von AVM dem User vorenthaltene integrierte Firewall zu administrieren)
- Firmware-Language (Default de, aber wichtig zu ändern auf a-ch in den entsprechenden Ländern!)
- Syslogd CGI (Log-Datei zum Auswerten vom System z.B. bei der Fehlersuche)
b.) unter Standard packages —>
- Samba (Server der den Zugriff auf die USB Medien an der FB von Windows erlaubt). Die Haken bei den beiden Unterpunkten von Samba smbd und nmbd müssen gesetzt werden.
- VSFTP (FTP-Server). Hier bitte keine weiteren Haken bei den Unterpunkten setzen.
ebenfalls solltet Ihr der Einfachheit halber auch die Pkt bei:
- Patch USB store names, makeFAT filesystem world-writable,aut,
- Automount filesystem einfach gesetzt lassen.
- NTFS (Muß aktivier sein wenn man NTFS formatierte Platten an der Box nutzen möchte)
Weitere Pakete und Patches incl. der Beschreibungen findet ihr auf der Website : wiki:packages
Nachdem alle Pakete und Patches ausgewählt sind, beendet man Freetz und gibt auf der Kommandozeile der Shell Konsole make ein.
Der Rest des Buildprozesses läuft wieder wie gewohnt ab.
Die Abschlussmeldung sieht dann wie folgt aus:
Nun müssen wir das Image auf den PC kopieren.
Image auf den PC kopieren
Info's findet ihr HIER
Freetz-Linux beenden
Euer Ubuntu-Linux könnt ihr nun mit dem Befehl : sudo shutdown -h now sauber herunter fahren. Diese Eingabe muß jedoch noch mit einem freetz erneut bestätigt werden.
Der Flashvorgang
Info's zum Flashforgang sind HIER zu finden.
Konfiguration der neuen Plugins
Nachdem eure FB wieder problemlos angelaufen ist, könnt ihr wie gewohnt per Browser über http://fritz.box einloggen. Zusätzlich gibt es aber jetzt die Freetz Oberfläche, die über den Link http://fritz.box:81 erreicht werden kann. Hier loggt man sich mit admin und freetz ein.
Danach sieht man folgende Maske:
Startseite von Freetz
Samba einrichten
Samba muß zunächst eingerichtet werden. Hierfür geht man auf Pakete/Samba. Starttyp auf automatisch stellen und Netbios Name vergeben. Wichtig ist der Haken bei Bevorzugter Master, weil er den Standard Samba-Server der FB ersetzt.
Den Rest kann man so lassen und klickt auf Samba Freigaben
Newbee-Anleitung 10
Wir haben hier nun 2 Freigaben auf der USB-HDD der FB beispielhaft erstellt, einen für Gast und die zweite für Familie. Hier eine kurze Beschreibung der Parameter anhand der ersten Freigabe (Diese Einträge sind jedoch nur möglich, wenn die aktuelle Sicherheitsstufe auf 0 gesetzt ist bzw. wird.)
/var/media/ftp/uStor01 dies ist der interner Pfad auf die Festplatte
/Videos das ist das Freigegebenes Verzeichnis
hdd1 Name der Freigabe der in der Windows-Netzwerkumgebung als Freigabe angezeigt wird.
1 Gast-Zugang erlaubt, kein Benutzername und Passwort nötig
0 Schreib-Lesezugriff aktiviert
- Grund für das - ????? (Muß rein, Begründung folgt !)
Videos Kommentar
Beispiel:
/var/media/ftp/uStor01/Videos hdd1 1 0 - Videos
Da wir als Netbiosname fritz vergeben hatte, lautet der Zugriff von Windows auf die Freigabe \\fritz\hdd1 .
Jetzt noch unter Dienste den Samba Server starten und dann sollte es funktionieren.
FTP-Freigaben einrichten
Als erstes muss eine Order-Struktur auf der USB-Platte erzeugt werden. Dazu einfach euren USB-Stick oder Festplatte im Fat32 formatieren (NTFS würde auch gehen wird hier aber nicht näher beschrieben)und dann folgendes Zip auf eurem Stick / Platte entpacken: USB-Dateien
Eure Platte sollte dann wie folgt aussehen :
Wenn das der Fall sein sollte könnt ihr den Stick (wir gehen im weiteren Verlauf dieser Beschreibung von einem Stick aus) an eure FritzBox stecken.
Nun wird, wenn noch nicht unter der Samba-Einrichtung erfolgt, die AVM-Lösungen von FTP abgeschaltet:
- fritz.box → Einstellungen → Erweiterte Einstellungen → USB-Geräte → USB-Speicher(Speicher(NAS)
- USB-Speicher FTP-Zugriff aktivieren → Häkchen weg
- USB-Netzwerkspeicher aktivieren → Häkchen weg
Das sollte nun so aussehen:
Nun wechseln wir ins Freetz-Interface: http://fritz.box:81/ und geben dort unter : —> Dienste —> vsftp folgende Sachen ein:
- Starttyp : Automatisch
- Zugriff : Haken setzen bei Lokale Benutzer und chroot jail (alle anderen Haken raus)
- Zusätzliche Konfigurationsoptionen (für Experten) : user_config_dir=/var/media/ftp/uStor01/vsftp_user_conf
- Logging : /var/media/ftp/uStor01/vsftpd.log (kann man aktivieren, muß man aber nicht).
Die ganzen Eingaben sollten nun mit dem Drücken des Button Übernehmen übernommen werden. Das sollte dann wie folgt aussehen:
Nun wenden wir uns der AVM-Firewall zu:
- [—>Pakete —> AVM-Firewall und dort den Pkt. Forwarding). Hier muß noch der FTP-Port freigegeben werden (siehe Bilder).
Nach eingabe der Zahlen (siehe Oben) einfach auf Hinzufügen drücken und das Ergenbins sollte wie Folgt aussehen:
Um diese Einstellung nun endgültig zu speichern einfach den Haken (Blinkendes Kästchen) setzen und den Reeboot der Box abwarten.
Nachdem die Box nun wieder gestartet ist öffnen wir nochmals in der Freetz-Weboberfläche den Reiter Dienste und aktivieren den Dienst telnetd. Dieser muß gestartet sein um im nächsten Schritt dieser Anweisung die FTP-User einrichten zu können. Es wird nicht empfohlen diesen Dienst auf automatisch zu setzen sondern ihn bei Bedarf manuell zu starten.
Nun verlassen wir für's erste die Web-Oberfläche und nähern uns der Kommandozeilenebene der FritzBox! Dazu benötigen wir als erstes das Programm Putty welches wir uns aus dem Netz laden und auf dem PC installieren. Dieser Schritt ist nur für Windows-User nötig. Linux-User können eine Telnet-Sitzung wie gewohnt starten.
Putty wird wie folgt eingestellt:
Nach drücken von Open und Eingabe folgender Daten [ login: root ] und [ Password: freetz ] solltet ihr folgendes Bild sehen:
FTP-User erzeugen
Der Befehl ist wie folgt aufgebaut: adduser -h '''Verzeichnis''' '''Benutzername'''
Verzeichnis: Ordner auf dem Stick, der dem Benutzer zugeordnet werden soll, z.B. /var/media/ftp/uStor01/
Benutzername: Name des Benutzers
Beim Erstellen des Benutzers wird danach gleich das Passwort abgefragt. Dieses muss zweimal eingegeben werden, und es wird dabei nichts am Bildschirm angezeigt, auch keine Sterne.
Erzeugen wollen wir nun einen User Paul und eine Userin Mary welche auf die Ordner hdd1(Paul) und hdd2(Mary) (siehe Samba) FTP-Zugriff erhalten sollen. Weiterhin wird hier ein User Gast mit nur Leserechten auf dem Ordner hdd1 erzeugt.
Hierzu werden nun folgende Befehle in Putty eingegeben (Bitte auf Groß und Kleinschreibung achten):
/var/mod/root # adduser -h /var/media/ftp/uStor01/hdd1 paul adduser: /var/media/ftp/uStor01/hdd1: Operation not permitted Changing password for paul New password: Bad password: too short Retype password: Password for paul changed by root
Die Meldung Operation not permitted kommt, wenn es sich um ein Dateisystem mit FAT oder NTFS handelt.
Das selbe machen wir nun nochmals für Marry und Gast:
adduser -h /var/media/ftp/uStor01/hdd2 mary adduser -h /var/media/ftp/uStor01/hdd1 gast
Wenn man das Paßwort ändern will, verwendet man dazu den Befehl passwd Benutzername. Man wird dann wieder zweimal nach dem neuen Paßwort gefragt.
Einen Benutzer löschen kann man mit dem Befehl deluser Benutzername.
In jedem Fall müssen die Änderungen mit dem Befehl modsave all wieder gespeichert werden.
Anzeigen kann man die Datei mit dem Befehl cat /var/tmp/passwd.
Anzeigen und Ändern ist auch möglich über die Rudi-Shell von Freetz. Diese ist nur verfügbar, wenn die Sicherheitsstufe auf 0 gesetzt ist.
Wenn alles Richtig gelaufen ist, sollte folgendes in der passwd stehen:
root:x:0:0:root:/mod/root:/bin/sh ftpuser:x:100:1:ftp user:/var/media/ftp:/bin/false ftp:x:101:1:FTP account:/home/ftp:/bin/false paul:x:1000:1000:Linux User,,,:/var/media/ftp/uStor01/hdd1:/bin/sh mary:x:1001:1001:Linux User,,,:/var/media/ftp/uStor01/hdd2:/bin/sh gast:x:1002:1002:Linux User,,,:/var/media/ftp/uStor01/hdd1:/bin/sh
Nun melden wir uns noch mit folgendem Befehl von der Putty Konsole ab:
exit
Abschließend müssen wir nun noch die FTP-User sichern damit diese nich bei einem Reboot der Box verlohren bzw. gelöscht werden.
Rechtevergabe für FTP-User
Ob ein Neuer FTP-User Schreibrechte erhalten soll oder nur lesen können soll wird wie folgt geregelt:
Jeder Benutzer erhält eine Datei mit seinem Dateinamen im Ordner /var/media/ftp/uStor01/vsftp_user_conf/ [Kleiner Tip: das ist die Textdatei auf eurem USB-Stick aus meinen USB-Dateien.zip / grins ), die festlegt, ob er Schreibrechte hat oder nicht.
Inhalt der Datei :
write_enable=yes(User hat Schreibrechte / siehe Paul und Mary)
write_enable=no(User hat keine Schreibrechte / siehe Gast)
Über diese Benutzerdateien ist es auch möglich einzelne FTP-Befehle (Liste) für Benutzer zu verbieten. Hierzu fügt man folgende Zeile in die Datei ein und entfernt die Befehle die der User nicht ausführen darf:
cmds_allowed=ABOR,ACCT,ALLO,APPE,AUTH,CDUP,CWD,DELE,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MKD,MODE,NLST,NOOP,OPTS,PASS,PASV,PBSZ,PORT,PROT,PWD,QUIT,REIN,REST,RETR,RMD,RNFR,RNTO,SITE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER
Beispiel: Mary darf Dateien auf den FTP kopieren und Verzeichnisse anlegen, jedoch diese nicht wieder löschen. Also muß folgendes in der Datei stehen:
cmds_allowed=ABOR,ACCT,ALLO,APPE,AUTH,CDUP,CWD,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MKD,MODE,NLST,NOOP,OPTS,PASS,PASV,PBSZ,PORT,PROT,PWD,QUIT,REIN,REST,RETR,RNFR,RNTO,SITE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER
DELE (Delete file), RMD (Remove a directory) wurden aus dem oben angegebenen String gelöscht.
Sollte etwas immer noch nicht gehen, dann den Router einfach nochmal neu starten.(Reboot der FritzBox)
FTP-User dauerhaft in der FB speichern
Als erstes müssen wir einer User.sh auf der USB-Platte Datei erstellen und diese beim Systemstart per rc.coustom ( /var/media/ftp/uStor01/user.sh ) einlesen lassen.
Wie geht man vor :
1.) Man kopiert die Datei attachment:user.sh auf seinen PC
2.) Man ruft die passwd seiner Box im Rudi-Shell-Menu auf (cat /var/tmp/passwd)
3.) man öffnet die User.sh und ersetzt den user1 bis user3 durch seine Einträge aus der Rudi-Shell (einfach copy & paste).
4.) Datei speichern und auf die USB-Platte/Stick kopieren. Am besten in das Root-Verzeichnis der Platte(es sollen auch andere Orte gehen, einfach mal Probieren und dann hier ergänzen)
5.) Folgenden Eintrag in der rc.coustom erzeugen : /var/media/ftp/uStor01/user.sh
6.) Eintrag mit übernehmen sichern und FritzBox neu starten.
Wenn Ihr alles Richtig gemacht habt, sollten Eure User in der passwd erhalten bleiben wenn die FB mall einen Reboot machen muss.
Sonstige Fragen
Wie muß ich meinen PC einstellen damit ich ein Image bauen kann
Linux
Bei Fragen zu Linux bitte hier nachsehen
Windows XP
Für die Installation braucht ihr einen VMWare Player sowie ein Linux (z.B.:Freetz-Linux):
Beides runterladen und danach Freetz-Linux nach C:\Freetz-Linux entpacken
sowie den VMWare installieren und starten.
Bitte überprüft:
ob alle weiteren Netzwerkkarten deaktiviert wurden (z.B. WLAN oder eine zweite Netzwerkkarte (hier sind nicht die beiden VM-Ware-Adapter gemeint)
Windows VISTA oder Windows 7
Für die Installation braucht ihr einen VMWare Player sowie ein Linux (z.B.:Freetz-Linux):
Beides runterladen und danach Freetz-Linux nach C:\Freetz-Linux entpacken
sowie den VMWare installieren und starten.
Bitte überprüft:
ob das Netzwerk eueres PC's ein Heimnetzwerk ist:
ob Eure Netzwerkkennung eingeschaltet ist:
ob alle weiteren Netzwerkkarten deaktiviert wurden (z.B. WLAN oder eine zweite Netzwerkkarte (hier sind nicht die beiden VM-Ware-Adapter gemeint)
Image auf den PC kopieren
Es gibt mehere Arten das fertige Image auf den PC zu kopieren:
a.) per Windows Netzwerkumgebung:
Als erstes öffnen wir nun unsere Netzwerkumgebung auf dem PC und klicken uns bis zum FREETZ-LINUX-Rechner durch
Kleiner Hinweis für Vista- oder Windows 7 - User: Ihr seht den Freetz-Linux PC nur wenn Ihr entweder die Arbeitsgruppe von Freetz-Linux ändern oder die Arbeitsgruppe vom PC umstellt auf Freetz:
(Bei Windows 7 und VirtualBox ist das nicht nötig.)
1.) Die Arbeitsgruppe eures PC's auf Freetz ändern:
2.) Das Netzwerk und Freigabecenter wie folgt einstellen:
Nach Doppelklick auf besagtem Rechner solltet ihr folgende Abfarge sehen / bekommen:
Diese Überwindet ihr durch Eingabe von Benutzername:freetz und Kennwort:freetz
Das gesuchte Freetz-Image findet ihr immer im Ordner images (siehe Bild)
Das besagte Freetz-Image (7170_04.70freetz-1.1.de_20090714-123605.image) könnt ihr nun auf einen Ordner eurer Wahl auf den PC kopieren.
b.) per FTP und !!TotalCommander:
Den aktuellen TotalComander findet ihr auf der Homepage vom TotalCommander
Als nächstes müssen wir die Ip-Adresse des Freetz-Linux ermitteln und das machen wir über den Befehl ifconfig in der Freetz-Linux-Umgebung:
Als nächstes installieren wir den TotalCommander auf dem PC und starten diesen dann. Die Freewaremeldung muss mit dem drücken der entsprechenden Zahl (hier im Bsp. die 1.) bestätigt werden. Durch das drücken entstehen keine weiteren Kosten!
Nun richten wir die FTP-Verbindung im TC (TotalCommander) ein:
c.) per SFTP und WinSCP:
Hier nun der Weg per SFTP:
Besorgt Euch einen SFTP-Client, z.B. WinSCP.
Ihr benötigt die IP-Adresse Eures virtuellen Freetz-Linux, diese erfährt man durch
ifconfig
Nach Start von WinSCP kann man im Ameldefenster die erforderlichen Daten eingeben:
Rechnername: eben ermittelte IP-Adresse
Portnummer: 22
Benutzername: freetz
Kennwort: freetz
Protokoll: SFTP
Nach erfolgreicher Verbindung navigiert man in einer NC-artigen Ansicht zum entsprechenden /images Verzeichnis und kopiert sich die Firmware mit F5 Kopieren.
Nach erfolgreicher Verbindung navigiert man in einer NC-artigen Ansicht zum entsprechenden /images Verzeichnis und kopiert sich die Firmware mit F5 Kopieren.
Wie kann man eine gefreetzte Fritzbox updaten
Eine genaue Beschreibung und alles was ihr wissen müßt zu diesem Thema steht in den FAQ's
Einige Programme haben ähnliche Funktionen, welche sind performanter?
FTP: bftpd ist nicht zu empfehlen wenn Wert auf hohen Datendurchsatz gelegt wird da man damit nur in etwa die Hälft der möglichen Leistung erreicht. Vsftpd wird von sehr vielen benutzt und wird daher empfohlen
WWW: Wer Webseiten auf seiner Box hostet sollte vom Apache Abstand nehmen wenn es in Richtung Produktivsystem geht. Lighttpd stellt eine gute Alternative dar.
Webfilter: Oft wird gefragt ob man Privoxy zum Seitenfiltern nutzen kann. Die Antwort ist ja, die bisherige Empfehlung war das aber eher zu vermeiden und stattdessen Iptables zu nutzen weil sonst das gesamte Internet langsamer läuft.
Linux-Befehle (Zielgruppe Newbies)
allgemeine Linux-Befehle
Einen Grundsatz an Linux-Befehlen findet Ihr:
a.)Link 1
b.)Link 2
Der vi Editor
Vi ist ein Texteditor in der Freetz/Linux-Umgebung. Mit diesem können Dateien und Skripte bearbeitet werden.
Dieses Möglichkeit sollte aber von Newbies nur nach Anweisung oder in Zusammenarbeit mit einem erfahrenen Freetz-Nutzer/Linux-Profi genutzt werden, da es sehr einfach ist die Box mit vi nicht mehr erreichbar zu machen. Für die Konfigurationsdateien im Flash der FritzBox muss das Skript nvi genutzt werden, da man diese Dateien nicht direkt mit vi bearbeiten kann. Mit nvi geht es noch schneller die Box lahm zu legen! nvi überschreibt auch, wenn man nichts geändert hat.
a.) Kurzanleitung Editor "vi"
b.) Hilfe aus dem IPPF
c.) weitere Homepage
