Homeserver Forum

talla6 hat geschrieben:Habe das hier gefunden:
http://mathixx.de/index.php?id=52

könnte man das auch für eine Fritz!Box 7270 mit aktueller Firmware (54.05.05) projezieren, was meint ihr?

Binaries aus einer mir nicht bekannten Quelle? Dann lieber Freetz. Kann aber jeder selbst entscheiden.

talla6 hat geschrieben:Ich kann meinem WHS in der Fritz!Box (und das habe ich auch für alle Clienten gemacht) eine immer gleich IP zuweisen, d.h. diese würde die Fritz!Box auch nicht vergessen, kann ich denn via Dyndns und dem entsprechenden Routing in der Box das MagicPaket nicht direkt an den WHS zustellen lassen?!?

Nein, das tut immer nur vorübergehend bis die FritzBox die Macadresse im ARP-Cache vergessen hat.
Gruß Joachim

Für alle mit einer (halbwegs) aktuellen Fritz!Box.

AVM hat die Lösung unseres Problems (wer es noch nicht selbst in die Hand genommen hat)
mittlerweile in einem Software-Update implementiert.

Aktuelle Staple-Version zwar (noch & nur) für die 7390, aber die letzte Labor läuft prima und
damit kann es bis zum angekündigten Release auch die 7270 - zu lesen hier in meinem Post:

viewtopic.php?f=45&t=9263&p=128908#p128908

geile Sache!

Wenn ich die Konfigurationsoberfläche richtig verstehe, dann geht das aber nur für alle weitergeleiteten Ports zusammen, nicht selektiv. Da leider immer wieder Skriptkiddies Portscans machen, wecke ich nur bei wenigen Ports automatisch, auch wenn einige weitergeleitet werden. Eine Checkbox bei jeder einzelnen Weiterleitung wäre das Non-Plus-Ultra.
Sonst aber eine schicke Sache.
Gruß Joachim

JoachimL hat geschrieben:Da leider immer wieder Skriptkiddies Portscans machen, wecke ich nur bei wenigen Ports automatisch, auch wenn einige weitergeleitet werden. Gruß Joachim

Ja, genau das ist das Ding, was bei trotz offline aller PCs immer wieder zum (natürlich ungewollten) WakeUp führt jetzt. Was ist das "Skriptkiddies" und kann ichs irgendwie vermeiden / reduzieren?

"skriptkiddies" nennt man irgendwelche (jugendliche, daher kiddies) IT-technische Laien die sich Skripte aus dem Netz herunterladen und damit versuchen in andere PCs einzubrechen ... weder zu vermeiden noch zu reduzieren

talla6 hat geschrieben:..kann ichs irgendwie vermeiden / reduzieren?

in gewisser Hinsicht schon. Ich hab viele Portscans auf SMTP (25) und HTTPS (443) beobachtet (HTTP ist bei mir sowieso nicht offen), aber eigentlich nie einen auf UDP 9(Wake-On-WAN), VPN (17xx), oder 4443 (bei mir Subsonic/https). Da scheinen die Skriptkiddies nicht interessiert zu sein. Also reagiert meine Fritzbox nur auf die letzten drei und bei allen anderen muss ich halt vorher manuell wecken. Wobei ich sowieso fast immer VPN oder Subsonic nutze.
Wenn AVM das also "richtig" implementieren will, dann braucht es nicht eine Checkbox sondern bei jeder Weiterleitung eine eigene.
Gruß Joachim

P.S. und bevor jemand fragt: natürlich kann man im UI von AVM keine Weiterleitung für UDP 9 auf eine Broadcastadresse definieren, auch das sollten sie mal korrigieren. Bei mir macht das halt das tcpdump Skript.

ich hatte es so verstanden, dass die Fritz bei jedem Zugriff von außen ggf. ein WOL erzeugt

Nobby1805 hat geschrieben:ich hatte es so verstanden, dass die Fritz bei jedem Zugriff von außen ggf. ein WOL erzeugt

Mit der neuen AVM Firmware ja, mit meinen "Hacks" - und um die geht es in diesem Thread - nein.
Gruß Joachim

Hallo,

irgendwie funktioniert das alles nicht so wie ich möchte =(

ich habe daheim einen kleinen Server stehen mit der und dieser wird per LightsOut in den Sleep versetzt.

Nun möchte ich wenn das AppleTV oder der Fernseher (egal welches der 2 Geräte) an geht auch, dass der Server mit angeschalten wird.

Freetz mit Tcpdump habe ich bereits drauf jedoch läuft er bei mir in Line 18 auf einen Fehler, da er TRUE nicht kennt...

Außerdem glaube ich, dass ich irgendwie zu doof bin um das Script richtig an zu passen.

Wäre toll wenn mir jemand dabei helfen könnte.

IP Server: 192.168.188.62
IP Apple TV: 192.168.188.60

namealwaysinuse hat geschrieben:Freetz mit Tcpdump habe ich bereits drauf jedoch läuft er bei mir in Line 18 auf einen Fehler, da er TRUE nicht kennt...

Zeile 18 von was? Poste doch mal das Skript.
Gruß Joachim

Hallo Joachim,

danke für deine schnelle Antwort.

Den Fehler brachte er mir wegen dem "while TRUE" vor der tcpdump abfrage... nachdem ich an dem script schon so viel rumgespielt hatte und nicht mehr durchsteig hab ichs gelöscht.

Vmtl. ist es besser man fängt in dem fall bei 0 an.

Ich muss vorab sagen ich habe so gar keine Ahnung davon, aber eigentlich brauche ich aus dem Script nur den Teil intern oder?

server="SERVERIP"
interface="eth0"
mac="SERVERMAC"

#define search patterns for upnp and itunes
upnp="(dst 239.255.255.250 and dst port 1900 and proto 0x11 and udp[8:4]=0x4D2D5345 and udp[12:4]=0x41524348 and udp[0x50:4]=0x73657276)"
itunes="(dst 224.0.0.251 and dst port 5353 and proto 0x11 and (udp[10:1]&0x80=0) and (udp[4:2]>96))"
appletv=KEINE AHNUNG WIE ICH DAS HIER FÜLLEN SOLLTE

#select one of the following
intern="$appletv"
#intern="$upnp"
#intern="$itunes"
#intern="$upnp or $itunes"


export LD_LIBRARY_PATH=/var/tmp

wakeup(){
ether-wake -b -i $interface $mac
ping -c 1 $server || cat $1 >>wolconnect.`date -I`.log
# cat $1 >>wolconnect.`date -I`.log
}

WOFÜR WIRD DAS GEBRAUCHT? (verständnishalber)

if [ "$intern" != "" ] ; then WOBEI DAS HIER JA NICHT UNGLEICH SONDERN GLEICH SEIN SOLLTE ODER?
{
echo "intern = $intern"
while true; do
./tcpdump -lxs200 -tttt -ilan -c1 -f $intern >wolconnect.int
ether-wake -b -i $interface $mac
ping -c 1 $server || cat wolconnect.int >>wolconnect.`date -I`.log
done
} &
fi

Jaja lacht ruhig über den Anfänger

namealwaysinuse hat geschrieben:Jaja lacht ruhig über den Anfänger

Nein, warum? Anfänger waren wir alle mal und sind es in den meisten Disziplienen noch immer.

namealwaysinuse hat geschrieben:Den Fehler brachte er mir wegen dem "while TRUE" vor der tcpdump abfrage... nachdem ich an dem script schon so viel rumgespielt hatte und nicht mehr durchsteig hab ichs gelöscht.

In dem Script finde ich kein while TRUE - *x nimmt Groß/Kleinschrift ernst, TRUE liefert sicher einen Fehler..

namealwaysinuse hat geschrieben:appletv=KEINE AHNUNG WIE ICH DAS HIER FÜLLEN SOLLTE

Ich hab kein AppleTV. Für manche Dienste gibt es gar kein geeignetes Krierium zum wecken, vielleicht geht es bei AppleTV ähnlich wie iTunes (Bonjour) oder auch via UPnP. Hier hilft auch tcpdump oder Wireshark zum Mitlesen und dann Versuch und Irrtum. Das solltest Du auch zuerst machen, sonst ist das Anpassen des Skriptes sinnlos.

namealwaysinuse hat geschrieben:wakeup(){
ether-wake -b -i $interface $mac
ping -c 1 $server || cat $1 >>wolconnect.`date -I`.log
# cat $1 >>wolconnect.`date -I`.log
}

WOFÜR WIRD DAS GEBRAUCHT? (verständnishalber)

wenn ich es richtig zusammengefasst habe - wohl ein Relikt aus früheren Versionen die nicht in verschiedene Logs protokolliert hat.

namealwaysinuse hat geschrieben:if [ "$intern" != "" ] ; then WOBEI DAS HIER JA NICHT UNGLEICH SONDERN GLEICH SEIN SOLLTE ODER?

Das != ist schon richtig, nur wenn ein sinnvolles Kriterium definiert ist sollte der Teil ausgeführt werden. Wenn AppleTV das einzige Kriterium ist und Du nichts externes überwachen willst, dann kannst Du natürlich die entsprechenden Teile und unnötigen Bedingungen weglassen.
Gruß Joachim

ok danke =)

Ich werde mir das am Wochenende mal anschauen.

Im Moment hab ich alles über "Ping" gelöst.

Grüße

ok ich bin eindeutig zu doof dazu... das mit dem per ping wecken (wie ich es bis jetzt mache) klappt ganz gut aber ich würde das script von mir gerne erweitern, dass der pc über das externe netz auch bei 3 ports an geht.

leider ist es nicht möglich die in der fritzbox eingebaute funktion zu nutzen, da der rechner dann am tag 20 mal geweckt wird ohne das ich etwas mache (reagiert ja auf alles)

Hi namealwaysinuse,

das geht schon über die Fritz!Box und über den Ping bzw. das Magic Paket. Es ist allerdings sehr zu empfehlen, dass Du den Port umleitest. D.h. Du rufst von extern z.B. den Port 887 auf und der widerum muss in der Box auf den 443 führen.

Beispiel: https:\\dyndns-dienst.info\namealwaysinuse:887

Wenn Du diese Adresse aufrufst und die Portweiterleitung eingerichtet ist sowie "Wake on Lan" für die interne IP des Servers angehakt ist, dann sollte das klappen. Tut es mir bei mir zumindest. Die Reaktionen auf Portscans aus dem Internet (zielen meist auf Ports 81 und 443 - InternetPorts - ab) halten sich SEHR in Grenzen.

Wichtig noch: den Server für externe Zugriffe mit Passwort schützen. Fritz!Box sowieso auch!