Fritz!Load - separater Webserver

roadman17 · am 03. Feb. 2015 um 10:32 Uhr

@bluearm
Das Freetz-Addon wurde (noch?) nicht angepasst.

@Andy
Ich habe den Eindruck, dass du die Passwortabfrage im internen Netzwerk unterbinden willst, und nur von außen einen Passwortschutz benötigt.

Dazu bietet sich an den Passwortschutz auszuschalten und einen zweiten Webserver auf einem anderen Port zu verwenden, der als Reverse-Proxy eingerichtet. Dies muss nicht unbedingt der busybox httpd sein, sondern zum Beispiel ein anderer Webserver der Verschlüsselung unterstützt.

pseudex · am 03. Feb. 2015 um 10:53 Uhr

Andy schrieb:

Telnetverbindung zur Frizbox aufbauen
Die ar7.cfg zum Bearbeiten kopieren
cat /var/flash/ar7.cfg > /var/media/ftp/ar7.cfg
folgendes suchen
#############################################
internet_forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
"tcp 0.0.0.0:21 0.0.0.0:21 0";
#############################################
und ersetzen
#############################################
internet_forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
"tcp 0.0.0.0:21 0.0.0.0:21 0",
"tcp 0.0.0.0:90 0.0.0.0:90 0";
#############################################
die ar7.cfg wieder zurück ind die Fritzbox kopieren
cat /var/media/ftp/ar7.cfg > /var/flash/ar7.cfg
anschließend noch eingeben
ar7cfgchanged
fertig
Stecker von der Fitzbox ziehen und neu starten lassen, dann bleiben die Einstellungen erhalten auch bei Reboot erhalten
fritzload ist jetzt unter IP:90 oder dyndns:90 erreichbar

Vielen Dank für die Anleitung.
Auf meiner 7390 habe ich es auch hinbekommen. Auch mit unterschiedlichen Quell- und Zielport.

einzig ar7cfchanged hat nicht funktioniert.
wiki - AR7CFCHANGED
hier steht, was in der ar7cfchanged drin steht. Daraufhin habe ich den code direkt in die Telnet Console eingegeben und nun ist der Webserver auch von außen erreichbar!
Vielen Dank nochmal für die Info!

exec /etc/init.d/rc.net reload

stulle84 · am 03. Feb. 2015 um 11:22 Uhr

roadman17 schrieb:

@bluearm
Das Freetz-Addon wurde (noch?) nicht angepasst.
@Andy
Ich habe den Eindruck, dass du die Passwortabfrage im internen Netzwerk unterbinden willst, und nur von außen einen Passwortschutz benötigt.
Dazu bietet sich an den Passwortschutz auszuschalten und einen zweiten Webserver auf einem anderen Port zu verwenden, der als Reverse-Proxy eingerichtet. Dies muss nicht unbedingt der busybox httpd sein, sondern zum Beispiel ein anderer Webserver der Verschlüsselung unterstützt.

Ich muss hier mal kurz einhacken. Ich denke die Passwortabfrage ist eine .htaccess. Die sollte man doch beeinflussen können. Dann müsste folgendes eingebunden werden:

Order deny,allow
Deny from all
Allow from 192.168
Satisfy any

Die Frage ist nur, ob das nach dem NAT der Frizbox auch noch funktioniert.

rolex0815 · am 03. Feb. 2015 um 11:45 Uhr

stulle84 schrieb:

Ich muss hier mal kurz einhacken. Ich denke die Passwortabfrage ist eine .htaccess.

busybox httpd --help

zeigt die Optionen vom verwendeten Webserver.

Unter /config/flweb.conf liegt die Konfigurationsdatei für den Schutz, ob das .htaccess ist: keine Ahnung. smile

Es ist auch der busybox httpd nicht ein Muss.
Wenn es andere/bessere Webserver gibt, kann man auch durchaus darüber nachdenken. Zu beachten ist einerseits der Ressourcenverbrauch von anderen Lösungen und ob es erheblich aufwändiger wird. Die jetzige Variante ist eigentlich relativ trivial.

Dachte da an den lighttpd oder auch an den apache. Die würden auch Verschlüsselung unterstützen.

roadman17 · am 03. Feb. 2015 um 11:51 Uhr

Die derzeitige Lösung sollte den meisten reichen.

Den apache würde ich aber eher nicht nehmen, da er doch etwas ressourcenlastiger ist.
Ich hatte eher den Hiawatha Webserver im Hinterkopf. Der lighttpd sollte aber ähnlich viele Resourcen verbrauchen.

Andy · am 05. Feb. 2015 um 10:22 Uhr

Danke für die Info, werde ich mal probieren.

Apache hatte ich schon mit Passwortabfrage laufen. smile

Der Beitrag wurde geändert von Andy (am 05. Feb. 2015 um 10:24 Uhr)

pseudex · am 05. Feb. 2015 um 13:49 Uhr

Die neue Lösung mit dem httpd von der Busybox finde ich super. Auf meiner Fritzbox 7390 läuft FritzLoad nun deutlich flotter. Der Ressourcenverbrauch an der ganzen Fritzbox ist immernoch sehr gut. Das man nun endlich auch alles mit PW sichern kann ist auch klasse. Auch wenn das weiterleiten des Ports für die Fernwartung auf der Fritzbox nicht ganz trivial ist.

Vielen Dank an die eifrigen Entwickler!

rolex0815 · am 08. Feb. 2015 um 10:54 Uhr

Gibt es wichtige Punkte, die dagegen sprechen, die Möglichkeit zur Portfreigabe auf der Box direkt in FL zu implementieren?

Ich hätte gesagt, das setzt zwingend den aktivierten Passwortschutz voraus.
Bin mir auch noch nicht ganz sicher, ob es sich so realisieren lässt, aber mir fällt nichts ein was komplett dagegen spricht.

roadman17 · am 08. Feb. 2015 um 12:04 Uhr

Es sollte nichts dagegen sprechen. Freetz hat diese Funktion ja auch integriert.

pseudex · am 08. Feb. 2015 um 13:46 Uhr

Ich habe mir auf der Fritzbox eine Startdatei für Fritzload angelegt die auch den Port weiterleitet, wenn er noch nicht da ist.
Wenn man es in fritzload integrieren möchte sollte man aber bestimmt noch etwas mehr fehler-prüfungen einbauen!

ps > /var/tmp/ps.dmp
cat /var/tmp/ps.dmp | if(! grep -q fritzload) then
  echo "Starte FritzLoad"
  (/var/media/ftp/USBHDD/fritzload/bin/install.sh /var/media/ftp/USBHDD/fritzload -g) 
fi
echo "Port fuer Fritzbox Eintragen"
cat /var/flash/ar7.cfg | if(! grep -q "tcp 0.0.0.0:9090 0.0.0.0:90") then
  echo "Port 9090->90 wird eingetragen"
  cat /var/flash/ar7.cfg > /var/media/ftp/ar7.cfg
  sed 's/\"tcp 0.0.0.0:443 0.0.0.0:443 0\"/\"tcp 0.0.0.0:443 0.0.0.0:443 0\",\"tcp 0.0.0.0:9090 0.0.0.0:90 0\"/g' /var/media/ftp/ar7.cfg > /var/media/ftp/ar7new.cfg  
  cat /var/media/ftp/ar7new.cfg > /var/flash/ar7.cfg
  exec /etc/init.d/rc.net reload
else
  echo "Port 9090->90 existiert schon"
fi

roadman17 · am 08. Feb. 2015 um 14:11 Uhr

Danke für deinen Beitrag.
Für eine Integration in Fritz!Load müssen tatsächlich ein paar Anpassungen gemacht werden.
Du setzt nämlich bei voraus, dass ein Portforwarding für Port 443 existiert. Dies ist zum Beispiel nicht der Fall, wenn der Fernzugang nicht aktiviert wurde.

stulle84 · am 08. Feb. 2015 um 17:50 Uhr

Ich denke eine Freigabe macht nur dann Sinn, wenn die Box auch für den Internetzugriff freigegeben wird. Damit kann man schon mal ausschließen, dass Anfänger etwas versehentlich freigeben.

Hier macht es dann Sinn zu Überprüfen unter welchen Port die Freigabe statt findet:

websrv {
        port = "80";
        https_port = "443";

und zu schauen, ob der Internetzugriff erlaubt ist:

"internet_forwardrules" <-- dieser Eintrag ist nur vorhanden, wenn die Freigabe aktiviert wurde.

Mit diesen beiden Informationen, kann man dann die Regeln für die Internetfreigabe per Script eintragen.

PS.: Ich hab bei mir noch einen 2. Server gestartet. Auszug aus der guiinit.sh:

$BBox httpd -p $fl_port -h $fritzloadroot/ -c $pdir/config/flweb.conf -r FritzLoad
$BBox httpd -p 91 -h $fritzloadroot/ -r FritzLoad

Nun kann ich Fritzload aus dem Heimnetzwerk auf Port 91 ohne Passwort erreichen und aus dem Internet über Port 90 mit Passwort.

Gruß Stulle

schlawiener · am 10. Feb. 2015 um 13:00 Uhr

Wie kann man am einfachsten den Webserver per HTTPS verfügbar machen. Bei HTTP-Basic Auth werden die Passwörter bei jedem Seitenaufruf im Klartext an den Server übermittelt.

roadman17 · am 10. Feb. 2015 um 13:11 Uhr

Dazu brauchst du einen Webserver, der HTTPS unterstützt. Der busybox httpd unterstützt nämlich kein https.
Dazu fallen mir sortiert nach vermutlichen Resourcenverbrauch folgende ein.
hiawatha -> lighttpd -> apache

Fertige Binaries habe ich gerade nicht zur Hand, aber mit Freetz sollten sich eigentlich problemlos welche erstellen lassen.

rolex0815 · am 10. Feb. 2015 um 14:08 Uhr

Wer mit lighttpd mal spielen will, hier sind mit freetz kompilierte packages:

mips: https://mega.co.nz/#!ZxZiTTaJ!ak8Y03vP1 … -hKpQTpn4Q
mipsel: https://mega.co.nz/#!EgZjlJ6Q!6WDBz9cFl … FZlIIyUt6g

Anscheinend gibt es hier kein static binary.

bluearm · am 11. Feb. 2015 um 11:37 Uhr

Ich habe mich mal rangemacht und mir das freetz-addon angeschaut, da dies leider seit Umstellung auf den Webserver nicht mehr sauber funktioniert.

Man braucht nur in der Datei "fritzload-0.1\root\etc\init.d\rc.fritzload" nach dem Wort "flcgi" suchen und dieses mit "www-fritzload" ersetzen.

Funktioniert bei mir tadellos

Wäre von Vorteil, wenn das einer der Developer so eincheckt/hochläd/ändert.

rolex0815 · am 11. Feb. 2015 um 18:07 Uhr

Ich habe ein "fritzload-0.2.tar.bz2" eingecheckt, dank bluearms Infos.

Andy · am 13. Feb. 2015 um 12:14 Uhr

Danke Stulle84 für den Tipp mit dem 2. Webserver.

Super, jetzt kann ich das Click n Load Programm wieder verwenden, welches die Links über addurl.cgi zu Fritzload sendet. Funktionierte durch Passwortschutz ja nicht mehr.

Der Beitrag wurde geändert von Andy (am 13. Feb. 2015 um 12:16 Uhr)

schlawiener · am 16. Feb. 2015 um 14:02 Uhr

@roadman17 - Ist denn noch geplant generell auf einen anderen Webserver mit SSL-Support zu wechseln odder ggf. stunnel direkt zu integrieren?

@Andy - Vermutlich hätte es auch gereicht, wenn du in deinem Click'n'Load Tool in der Adresse für die Fritzbox statt "http://fritz.box:90" einfach "http://user:pass@fritz.box:90" einzugeben (Habe das nicht ausprobiert, aber i.d.R. ist es so möglich HTTP-Benutzerdaten direkt in der URL mit zu übertragen).

Andy · am 16. Feb. 2015 um 14:31 Uhr

Danke für die Info.

Das habe ich in alle Variationen versucht. Hatte nicht funktioniert. Jetzt mit dem zweiten Webserver top.
Der Speicherverbrauch wird ja bestimmt nicht so viel mehr sein?

Fritz!Load…

Ankündigung

#61 am 03. Feb. 2015 um 10:32 Uhr

Antw.: Fritz!Load - separater Webserver

#62 am 03. Feb. 2015 um 10:53 Uhr

Antw.: Fritz!Load - separater Webserver

#63 am 03. Feb. 2015 um 11:22 Uhr

Antw.: Fritz!Load - separater Webserver

#64 am 03. Feb. 2015 um 11:45 Uhr

Antw.: Fritz!Load - separater Webserver

#65 am 03. Feb. 2015 um 11:51 Uhr

Antw.: Fritz!Load - separater Webserver

#66 am 05. Feb. 2015 um 10:22 Uhr

Antw.: Fritz!Load - separater Webserver

#67 am 05. Feb. 2015 um 13:49 Uhr

Antw.: Fritz!Load - separater Webserver

#68 am 08. Feb. 2015 um 10:54 Uhr

Antw.: Fritz!Load - separater Webserver

#69 am 08. Feb. 2015 um 12:04 Uhr

Antw.: Fritz!Load - separater Webserver

#70 am 08. Feb. 2015 um 13:46 Uhr

Antw.: Fritz!Load - separater Webserver

#71 am 08. Feb. 2015 um 14:11 Uhr

Antw.: Fritz!Load - separater Webserver

#72 am 08. Feb. 2015 um 17:50 Uhr

Antw.: Fritz!Load - separater Webserver

#73 am 10. Feb. 2015 um 13:00 Uhr

Antw.: Fritz!Load - separater Webserver

#74 am 10. Feb. 2015 um 13:11 Uhr

Antw.: Fritz!Load - separater Webserver

#75 am 10. Feb. 2015 um 14:08 Uhr

Antw.: Fritz!Load - separater Webserver

#76 am 11. Feb. 2015 um 11:37 Uhr

Antw.: Fritz!Load - separater Webserver

#77 am 11. Feb. 2015 um 18:07 Uhr

Antw.: Fritz!Load - separater Webserver

#78 am 13. Feb. 2015 um 12:14 Uhr

Antw.: Fritz!Load - separater Webserver

#79 am 16. Feb. 2015 um 14:02 Uhr

Antw.: Fritz!Load - separater Webserver

#80 am 16. Feb. 2015 um 14:31 Uhr

Antw.: Fritz!Load - separater Webserver

Fußzeile des Forums