Discussion:
fbtr64toolbox Verständnisfragen
(zu alt für eine Antwort)
Helmut Backhaus
2020-05-15 17:34:23 UTC
Permalink
Hallo Zusammen,
Ich versuche mich gerade an dem o.g. Tool und komme nicht so richtig
weiter. Oder ich verstehe es nur nicht richtig ...

Ich suche im Menü den Punkt, wo ich die Grundeinstellungen für das
Script machen muss. Oder muss das alles über "fbtr64toolbox.sh
writeconfig" gemacht werden?

Dann steht in der Doku etwas von einer Datei "${HOME}/.fbtr64toolbox",
die gibt es bei mir nicht. Ist das so richtig?

Was mache ich mit den Einträgen im Menü?
Bis auf den Eintrag für die Doku geht keiner, ist das so richtig?

Je mehr ich in der Doku lese, glaube ich fast, dass ich mich von der
"allgemeinen Vorgehensweise" auf dem Eis bei diesem Paket trennen muss.
Ist das so?

Dann frage ich mich aber, warum es überhaupt ein Menü gibt?

Vielleicht verstehe ich das aber auch nur nicht richtig ...

Vielleicht mag mir das ja mal jemand erklären, z.Z. habe ich ein
bisschen Muffen da etwas zu zerschießen.
--
Gruß,
Helmut
Marcus Röckrath
2020-05-15 18:22:38 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Ich suche im Menü den Punkt, wo ich die Grundeinstellungen für das
Script machen muss. Oder muss das alles über "fbtr64toolbox.sh
writeconfig" gemacht werden?
Ja, das wird in .fbtr64toolbox des Users gemacht, der das Skript benutzen
möchte; jeder Benutzer hat so seine eigene Konfiguration.

Wenn im Userverzeichnis diese .fbtr64toolbox nicht existiert, legt man
zunächst mit

fbtr64toolbox writeconfig

eine Konfigurationsdatei an und muss in der Regel erstmal nur die Parameter

FBIP="192.168.178.1"
user="dslf-config"
password="xxxxx"

anzupassen, wobei du den user auch stehen lassen kannst, denn das ist der in
der TR64-Spezifikation festgelegte User. Das Passwort ist jenes, mit dem du
dich an der Weboberfläche der Fritzbox anmelden.
Post by Helmut Backhaus
Dann steht in der Doku etwas von einer Datei "${HOME}/.fbtr64toolbox",
die gibt es bei mir nicht. Ist das so richtig?
s. o. mit

fbtr64toolbox writeconfig

erzeugen.
Post by Helmut Backhaus
Was mache ich mit den Einträgen im Menü?
Bis auf den Eintrag für die Doku geht keiner, ist das so richtig?
Solange für das Skript keine Verbindung zur Fritzbox besteht, können diese
Punkte nichts enthalten, denn sie müssen zunächst Infos von der Fritzbox
abrufen, um dir diese Infos auch anzeigen zu können.

Also musst du zunächst als root die Konfiguration erzeugen. (s. o.)

Vorsicht: Da gehts knallhart um die Definition von beliebigen Request an die
Fritzbox, also nicht um die vordefinierten Funktionen des Skriptes. Ohne
ausführliches Studium der auf der AVM-Seite velinkten TR64-Dokumente kommt
man da nicht weit.
Post by Helmut Backhaus
Je mehr ich in der Doku lese, glaube ich fast, dass ich mich von der
"allgemeinen Vorgehensweise" auf dem Eis bei diesem Paket trennen muss.
Ist das so?
Ja, ist ein Konsolenskript.
Post by Helmut Backhaus
Dann frage ich mich aber, warum es überhaupt ein Menü gibt?
Um z. B. die auf der Fritzbox abgelegten Dokumente einsehen zu können,
Skelette sämtlicher (>400) TR64-Funktionen anzulegen, die man dann vom
Skript ausführen lassen kann.

Das Skript selbst hat inzwischen rund 40 dieser Funktionen fest verdrahtet,
aber alle ist nicht zu leisten.
Post by Helmut Backhaus
Vielleicht verstehe ich das aber auch nur nicht richtig ...
Vielleicht mag mir das ja mal jemand erklären, z.Z. habe ich ein
bisschen Muffen da etwas zu zerschießen.
Wer mit TR64-Funktionen hantiert, kann natürlich auch eine Fritz
zerschiessen, mit den vordefinierten Funktionen (fbtr64toolbox.sh --help)
aber eher nicht.

Wenn du möchtest, kann ich dir damit die Anrufbeantworterseite dr
Weboberfläche unerreichbar machen, denn die AVM-Leute haben in einer
bestimmten Funktion einen Fehler, der sie aber trotz meiner Meldung nicht
interessiert.

Das Skript ist keine Spielwiese, aber unentehrlich, wenn man z. B.
Portforwarding zeitgesteuert schalten will.

Die Skriptkommandos, die auf info enden, kannst du aber gefahrlos
ausprobieren.

Was willst du auf der Fritz tun?
--
Gruß Marcus
[eisfair-Team]
Helmut Backhaus
2020-05-15 19:02:13 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Hallo Helmut,
Post by Helmut Backhaus
Ich suche im Menü den Punkt, wo ich die Grundeinstellungen für das
Script machen muss. Oder muss das alles über "fbtr64toolbox.sh
writeconfig" gemacht werden?
Ja, das wird in .fbtr64toolbox des Users gemacht, der das Skript benutzen
möchte; jeder Benutzer hat so seine eigene Konfiguration.
Wenn im Userverzeichnis diese .fbtr64toolbox nicht existiert, legt man
zunächst mit
fbtr64toolbox writeconfig
Ok, dann wird vieles klarer. Ob klar wird sich zeigen ... ;)
Post by Marcus Röckrath
eine Konfigurationsdatei an und muss in der Regel erstmal nur die Parameter
FBIP="192.168.178.1"
user="dslf-config"
password="xxxxx"
Dazu habe ich inzwischen abe noch etwas gelesen, das Passwort, der User
und die Adresse sind besser in der "/root/.netrc", oder?
Post by Marcus Röckrath
anzupassen, wobei du den user auch stehen lassen kannst, denn das ist der in
der TR64-Spezifikation festgelegte User. Das Passwort ist jenes, mit dem du
dich an der Weboberfläche der Fritzbox anmelden.
Post by Helmut Backhaus
Dann steht in der Doku etwas von einer Datei "${HOME}/.fbtr64toolbox",
die gibt es bei mir nicht. Ist das so richtig?
s. o. mit
fbtr64toolbox writeconfig
erzeugen.
Post by Helmut Backhaus
Was mache ich mit den Einträgen im Menü?
Bis auf den Eintrag für die Doku geht keiner, ist das so richtig?
Solange für das Skript keine Verbindung zur Fritzbox besteht, können diese
Punkte nichts enthalten, denn sie müssen zunächst Infos von der Fritzbox
abrufen, um dir diese Infos auch anzeigen zu können.
Also musst du zunächst als root die Konfiguration erzeugen. (s. o.)
Vorsicht: Da gehts knallhart um die Definition von beliebigen Request an die
Fritzbox, also nicht um die vordefinierten Funktionen des Skriptes. Ohne
ausführliches Studium der auf der AVM-Seite velinkten TR64-Dokumente kommt
man da nicht weit.
Dazu habe ich ja weiter unten schon was geschrieben ...
Post by Marcus Röckrath
Post by Helmut Backhaus
Je mehr ich in der Doku lese, glaube ich fast, dass ich mich von der
"allgemeinen Vorgehensweise" auf dem Eis bei diesem Paket trennen muss.
Ist das so?
Ja, ist ein Konsolenskript.
Post by Helmut Backhaus
Dann frage ich mich aber, warum es überhaupt ein Menü gibt?
Um z. B. die auf der Fritzbox abgelegten Dokumente einsehen zu können,
Skelette sämtlicher (>400) TR64-Funktionen anzulegen, die man dann vom
Skript ausführen lassen kann.
Das hat aber gedauert, bis ich das begriffen habe ...
Post by Marcus Röckrath
Das Skript selbst hat inzwischen rund 40 dieser Funktionen fest verdrahtet,
aber alle ist nicht zu leisten.
Ich glaube, dass erwartet auch niemand ...
Post by Marcus Röckrath
Post by Helmut Backhaus
Vielleicht verstehe ich das aber auch nur nicht richtig ...
Vielleicht mag mir das ja mal jemand erklären, z.Z. habe ich ein
bisschen Muffen da etwas zu zerschießen.
Wer mit TR64-Funktionen hantiert, kann natürlich auch eine Fritz
zerschiessen, mit den vordefinierten Funktionen (fbtr64toolbox.sh --help)
aber eher nicht.
Wenn du möchtest, kann ich dir damit die Anrufbeantworterseite dr
Weboberfläche unerreichbar machen, denn die AVM-Leute haben in einer
bestimmten Funktion einen Fehler, der sie aber trotz meiner Meldung nicht
interessiert.
Das Skript ist keine Spielwiese, aber unentehrlich, wenn man z. B.
Portforwarding zeitgesteuert schalten will.
Genau
Post by Marcus Röckrath
Die Skriptkommandos, die auf info enden, kannst du aber gefahrlos
ausprobieren.
Das werde ich machen ...
Post by Marcus Röckrath
Was willst du auf der Fritz tun?
Lets encrypt, das hatten wir doch letzt schon ...
Der gesperrte Port 80

Aber da habe ich auch gleich noch ne Frage:
In der Doku zu Let's encrypts ist beschrieben das diese Parameter
genommen wurden:
DEHYDRATED_HOOK_CMD_1_ACTIVE = ...

Aber bei mir sind die _CMD_1 bis 4 standardmäßig belegt, kann ich die
trotzdem nehmen oder sollte ich mit 5 beginnen und 1-4 einfach
deaktiviren. Da bin ich etwas unsicher ...

Herzlichen Dank für die ausführlichen Erläuterungen!
--
Gruß,
Helmut
Marcus Röckrath
2020-05-15 19:19:37 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Post by Marcus Röckrath
eine Konfigurationsdatei an und muss in der Regel erstmal nur die Parameter
FBIP="192.168.178.1"
user="dslf-config"
password="xxxxx"
Dazu habe ich inzwischen abe noch etwas gelesen, das Passwort, der User
und die Adresse sind besser in der "/root/.netrc", oder?
Die IP oder FQDN der Fritz muss auch in der Konfiguartion stehen, user und
password besser in ./netrc.

Bitte in der Doku nachlesen, wie die Datei aufzubauen ist und welche Rechte
sie haben muss.
Post by Helmut Backhaus
Lets encrypt, das hatten wir doch letzt schon ...
Der gesperrte Port 80
In der Doku zu Let's encrypts ist beschrieben das diese Parameter
DEHYDRATED_HOOK_CMD_1_ACTIVE = ...
Aber bei mir sind die _CMD_1 bis 4 standardmäßig belegt, kann ich die
trotzdem nehmen oder sollte ich mit 5 beginnen und 1-4 einfach
deaktiviren. Da bin ich etwas unsicher ...
Dann mach bei 5 weiter, das ist kein Problem.

Wichtig ist den richtigen Hook_Type auszuwählen, denn der bestimmt, an
welcher Stelle eine Aktion bei der Zertifikatsabfrage gestartet wird.

Aktionen mit gleichen Hook_type in der Reihenfolge, in der sie in der
Konfiguration stehen.

Meine Eisntellungen für die fritzbox-Aktionen:

Aktivierung des Portforwards, wenn die Challenge vorbereitet wird:

DEHYDRATED_HOOK_CMD_4_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_4_TYPE='deploy_challenge'
DEHYDRATED_HOOK_CMD_4_EXEC='/usr/bin/fbtr64toolbox.sh'
DEHYDRATED_HOOK_CMD_4_OPTIONS='add --extport 80 --protocol TCP --intclient
192.xxx.yyy.zzz --intport 80 --description "http for letsencrypt" --active'

Zum Schliessen (Entfernen) des Forwards dann im Hook clean_challenge:

DEHYDRATED_HOOK_CMD_5_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_5_TYPE='clean_challenge'
DEHYDRATED_HOOK_CMD_5_EXEC='/usr/bin/fbtr64toolbox.sh'
DEHYDRATED_HOOK_CMD_5_OPTIONS='del --extport 80 --protocol TCP'
Post by Helmut Backhaus
Herzlichen Dank für die ausführlichen Erläuterungen!
Bitte.
--
Gruß Marcus
[eisfair-Team]
Helmut Backhaus
2020-05-15 19:37:23 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Hallo Helmut,
Post by Helmut Backhaus
Post by Marcus Röckrath
eine Konfigurationsdatei an und muss in der Regel erstmal nur die Parameter
FBIP="192.168.178.1"
user="dslf-config"
password="xxxxx"
Dazu habe ich inzwischen abe noch etwas gelesen, das Passwort, der User
und die Adresse sind besser in der "/root/.netrc", oder?
Die IP oder FQDN der Fritz muss auch in der Konfiguartion stehen, user und
password besser in ./netrc.
Genau darauf bin ich rein gefallen, aber ich habe es hinbekommen.
So habe ich es jetzt.
Post by Marcus Röckrath
Bitte in der Doku nachlesen, wie die Datei aufzubauen ist und welche Rechte
sie haben muss.
Ja genau, da habe ich es auch abgeschrieben.
Post by Marcus Röckrath
Post by Helmut Backhaus
Lets encrypt, das hatten wir doch letzt schon ...
Der gesperrte Port 80
In der Doku zu Let's encrypts ist beschrieben das diese Parameter
DEHYDRATED_HOOK_CMD_1_ACTIVE = ...
Aber bei mir sind die _CMD_1 bis 4 standardmäßig belegt, kann ich die
trotzdem nehmen oder sollte ich mit 5 beginnen und 1-4 einfach
deaktiviren. Da bin ich etwas unsicher ...
Dann mach bei 5 weiter, das ist kein Problem.
Wichtig ist den richtigen Hook_Type auszuwählen, denn der bestimmt, an
welcher Stelle eine Aktion bei der Zertifikatsabfrage gestartet wird.
Aktionen mit gleichen Hook_type in der Reihenfolge, in der sie in der
Konfiguration stehen.
Und genau damit habe ich so meine Probleme, da ich das nicht so wirklich
verstehe.
Post by Marcus Röckrath
DEHYDRATED_HOOK_CMD_4_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_4_TYPE='deploy_challenge'
DEHYDRATED_HOOK_CMD_4_EXEC='/usr/bin/fbtr64toolbox.sh'
DEHYDRATED_HOOK_CMD_4_OPTIONS='add --extport 80 --protocol TCP --intclient
192.xxx.yyy.zzz --intport 80 --description "http for letsencrypt" --active'
DEHYDRATED_HOOK_CMD_5_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_5_TYPE='clean_challenge'
DEHYDRATED_HOOK_CMD_5_EXEC='/usr/bin/fbtr64toolbox.sh'
DEHYDRATED_HOOK_CMD_5_OPTIONS='del --extport 80 --protocol TCP'
Das ist aber in der Doku anders beschrieben, ich füge mal das Beispiel
ein. Wäre nett wenn Du mir den Unterschied erklären könntest.

DEHYDRATED_HOOK_CMD_1_ACTIVE = ’yes’
DEHYDRATED_HOOK_CMD_1_TYPE = ’startup_hook’
DEHYDRATED_HOOK_CMD_1_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_1_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--active’

DEHYDRATED_HOOK_CMD_2_ACTIVE = ’yes’
DEHYDRATED_HOOK_CMD_2_TYPE = ’exit_hook’
DEHYDRATED_HOOK_CMD_2_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_2_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--inactive’

Bzw.:
DEHYDRATED_HOOK_CMD_2_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_2_OPTIONS = ’del --extport 80 --protocol TCP’

Hier wird ein anderer "Hook Typ" genutzt, warum und weshalb?
--
Gruß,
Helmut
Marcus Röckrath
2020-05-15 19:58:20 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Post by Marcus Röckrath
Post by Helmut Backhaus
Dazu habe ich inzwischen abe noch etwas gelesen, das Passwort, der User
und die Adresse sind besser in der "/root/.netrc", oder?
Die IP oder FQDN der Fritz muss auch in der Konfiguartion stehen, user
und password besser in ./netrc.
Genau darauf bin ich rein gefallen, aber ich habe es hinbekommen.
Das Skript nutzt ja intern curl und gibt dem die IP/FQDN mit. curl sucht
dann in der .netrc, denn dort könnten für viele Maschinen Zugangsdaten
stehen, nach dem passenden Eintrag.

Also muss in beiden Konfigurationsdateien die Adresse in gleicher Form
abgelegt werden.
Post by Helmut Backhaus
So habe ich es jetzt.
Fein.
Post by Helmut Backhaus
Das ist aber in der Doku anders beschrieben, ich füge mal das Beispiel
ein. Wäre nett wenn Du mir den Unterschied erklären könntest.
DEHYDRATED_HOOK_CMD_1_ACTIVE = ’yes’
DEHYDRATED_HOOK_CMD_1_TYPE = ’startup_hook’
DEHYDRATED_HOOK_CMD_1_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_1_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--active’
DEHYDRATED_HOOK_CMD_2_ACTIVE = ’yes’
DEHYDRATED_HOOK_CMD_2_TYPE = ’exit_hook’
DEHYDRATED_HOOK_CMD_2_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_2_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--inactive’
startup_hook kommt ganz zm Anfang und exit_hook am Ende. Du kannst es auch
so machen.

Wenn man mehrere Zertifikate abruft, würde damit der Portforward am Anfang
auf- und ganz am Ende wieder abgebaut.

Nutzt man die Hooks deploy_challenge und clean_challenge, wird der
Portforward bei jedem einzelnen Zertifikatsabruf auf- und abgebaut.

Im Sinne von certs_dehydrated kannst du dir die Hooks so vorstellen:

startup_hook

deploy_challenge
clean_challenge

deploy_challenge
clean_challenge

...

exit_hook
Post by Helmut Backhaus
Hier wird ein anderer "Hook Typ" genutzt, warum und weshalb?
Die Portweiterleitung muss vor dem Zertifikatsrequest auf- und dahinter
abgebaut werden.

Ein Zertifikatsrequest findet grundsätzlich über die drei Schritte

deploy_challenge
deploy_cert
clean_challange

statt, also muss in deploy_challenge der Forward aufgebaut und in
clean_challenge wieder abgebaut werden; oder aber ganz außen im
Gesamtprozess über starup_hook und exit_hook.

Oder meinst du, da die Optionszeile
Post by Helmut Backhaus
DEHYDRATED_HOOK_CMD_2_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--inactive’
Das ist das Beispiel von Jürgen, denn er läßt den Portforward in der Fritz
stehen, setzt den aber auf inaktiv; ich lösche am Ende den Portforward
mittels des del-Kommandos wieder komplett aus der Fritz raus.
--
Gruß Marcus
[eisfair-Team]
Helmut Backhaus
2020-05-16 12:50:10 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Hallo Helmut,
Post by Helmut Backhaus
Post by Marcus Röckrath
Post by Helmut Backhaus
Dazu habe ich inzwischen abe noch etwas gelesen, das Passwort, der User
und die Adresse sind besser in der "/root/.netrc", oder?
Die IP oder FQDN der Fritz muss auch in der Konfiguartion stehen, user
und password besser in ./netrc.
Genau darauf bin ich rein gefallen, aber ich habe es hinbekommen.
Das Skript nutzt ja intern curl und gibt dem die IP/FQDN mit. curl sucht
dann in der .netrc, denn dort könnten für viele Maschinen Zugangsdaten
stehen, nach dem passenden Eintrag.
Also muss in beiden Konfigurationsdateien die Adresse in gleicher Form
abgelegt werden.
Post by Helmut Backhaus
So habe ich es jetzt.
Fein.
Post by Helmut Backhaus
Das ist aber in der Doku anders beschrieben, ich füge mal das Beispiel
ein. Wäre nett wenn Du mir den Unterschied erklären könntest.
DEHYDRATED_HOOK_CMD_1_ACTIVE = ’yes’
DEHYDRATED_HOOK_CMD_1_TYPE = ’startup_hook’
DEHYDRATED_HOOK_CMD_1_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_1_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--active’
DEHYDRATED_HOOK_CMD_2_ACTIVE = ’yes’
DEHYDRATED_HOOK_CMD_2_TYPE = ’exit_hook’
DEHYDRATED_HOOK_CMD_2_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_2_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--inactive’
startup_hook kommt ganz zm Anfang und exit_hook am Ende. Du kannst es auch
so machen.
Wenn man mehrere Zertifikate abruft, würde damit der Portforward am Anfang
auf- und ganz am Ende wieder abgebaut.
Nutzt man die Hooks deploy_challenge und clean_challenge, wird der
Portforward bei jedem einzelnen Zertifikatsabruf auf- und abgebaut.
startup_hook
deploy_challenge
clean_challenge
deploy_challenge
clean_challenge
....
exit_hook
Post by Helmut Backhaus
Hier wird ein anderer "Hook Typ" genutzt, warum und weshalb?
Die Portweiterleitung muss vor dem Zertifikatsrequest auf- und dahinter
abgebaut werden.
Ein Zertifikatsrequest findet grundsätzlich über die drei Schritte
deploy_challenge
deploy_cert
clean_challange
statt, also muss in deploy_challenge der Forward aufgebaut und in
clean_challenge wieder abgebaut werden; oder aber ganz außen im
Gesamtprozess über starup_hook und exit_hook.
Oder meinst du, da die Optionszeile
Post by Helmut Backhaus
DEHYDRATED_HOOK_CMD_2_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--inactive’
Das ist das Beispiel von Jürgen, denn er läßt den Portforward in der Fritz
stehen, setzt den aber auf inaktiv; ich lösche am Ende den Portforward
mittels des del-Kommandos wieder komplett aus der Fritz raus.
Da bin ich jetzt doch noch nicht ganz klar.
Ich versuche es mal in meinen Worten zu erklären, wo es aus meiner Sicht
klemmt (mit dem Verstehen).

Wenn ich so, wie es in der Doku beschrieben ist, vorgehe muss ich den
"startup_hook" auf den ersten Platz setzen und den "exit_hook" auf den
Letzten. D.h. ich muss alles was bis jetzt vorhanden ist verschieben um
den Platz eins frei zu bekommen, richtig?

Während, wenn ich Deinen Lösungsansatz nehme, kann ich die beiden
Einträge einfach unten drunter setzen. Also z.B. den "deploy_challenge"
auf Platz 5 und den "clean_challenge" auf Platz 6 (5 und 6 sind die
nächsten freien bei mir), oder?
--
Gruß,
Helmut
Juergen Edner
2020-05-16 13:01:46 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Wenn ich so, wie es in der Doku beschrieben ist, vorgehe muss ich den
"startup_hook" auf den ersten Platz setzen und den "exit_hook" auf den
Letzten. D.h. ich muss alles was bis jetzt vorhanden ist verschieben um
den Platz eins frei zu bekommen, richtig?
Während, wenn ich Deinen Lösungsansatz nehme, kann ich die beiden
Einträge einfach unten drunter setzen. Also z.B. den "deploy_challenge"
auf Platz 5 und den "clean_challenge" auf Platz 6 (5 und 6 sind die
nächsten freien bei mir), oder?
ich denke Du sprichst von den Hooks des certs_dehydrated-Paketes. Dort
ist die Reihenfolge nur bedingt von Relevanz. D.h. der startup_hook wird
z.B. über den Namen erkannt, sodass Du diesen problemlos ans Ende Deiner
Parameter setzen kannst und trotzdem als erstes abgearbeitet wird.
Wenn Du mehrere Befehle im startup_hook unterbringen willst, muss jedoch
gegebenenfalls die Reihenfolge beachtet werden.
Um es optisch für das Auge angenehmer zu gestalten kannst Du auf Wunsch
im ECE die Einträge mittels F3 verschieben ohne diese neu eingeben zu
müssen.

Gruß Jürgen
--
Mail: ***@eisfair.org
Marcus Röckrath
2020-05-16 13:17:16 UTC
Permalink
Hallo Jürgen,
Post by Juergen Edner
ich denke Du sprichst von den Hooks des certs_dehydrated-Paketes. Dort
ist die Reihenfolge nur bedingt von Relevanz. D.h. der startup_hook wird
z.B. über den Namen erkannt, sodass Du diesen problemlos ans Ende Deiner
Parameter setzen kannst und trotzdem als erstes abgearbeitet wird.
Sind eigentlich in der Auswahlliste für den Hook_Type diese gemäß ihrer
Reihenfolge aufgelistet?
--
Gruß Marcus
[eisfair-Team]
Juergen Edner
2020-05-16 15:09:24 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Post by Juergen Edner
ich denke Du sprichst von den Hooks des certs_dehydrated-Paketes. Dort
ist die Reihenfolge nur bedingt von Relevanz. D.h. der startup_hook wird
z.B. über den Namen erkannt, sodass Du diesen problemlos ans Ende Deiner
Parameter setzen kannst und trotzdem als erstes abgearbeitet wird.
Sind eigentlich in der Auswahlliste für den Hook_Type diese gemäß ihrer
Reihenfolge aufgelistet?
diese werden in der Auswahlliste in der alphabetischen Reihenfolge
aufgeführt. Der Name und die Beschreibung vermittelt ja deren Funktion
woraus sich die Reienfolge herleiten lässt.

Gruß Jürgen
--
Mail: ***@eisfair.org
Marcus Röckrath
2020-05-16 15:38:52 UTC
Permalink
Hallo Jürgen,
Post by Juergen Edner
Post by Marcus Röckrath
Sind eigentlich in der Auswahlliste für den Hook_Type diese gemäß ihrer
Reihenfolge aufgelistet?
diese werden in der Auswahlliste in der alphabetischen Reihenfolge
aufgeführt. Der Name und die Beschreibung vermittelt ja deren Funktion
woraus sich die Reienfolge herleiten lässt.
Für jemanden, der in der Materie drinsteckt bestimmt, aber für uns Laien?

Ich persönlich fände eine zeitliche Abfolge der Liste intuitiver.
--
Gruß Marcus
[eisfair-Team]
Helmut Backhaus
2020-05-16 13:39:05 UTC
Permalink
Hallo Jürgen,
Post by Marcus Röckrath
Hallo Helmut,
Post by Helmut Backhaus
Wenn ich so, wie es in der Doku beschrieben ist, vorgehe muss ich den
"startup_hook" auf den ersten Platz setzen und den "exit_hook" auf den
Letzten. D.h. ich muss alles was bis jetzt vorhanden ist verschieben um
den Platz eins frei zu bekommen, richtig?
Während, wenn ich Deinen Lösungsansatz nehme, kann ich die beiden
Einträge einfach unten drunter setzen. Also z.B. den "deploy_challenge"
auf Platz 5 und den "clean_challenge" auf Platz 6 (5 und 6 sind die
nächsten freien bei mir), oder?
ich denke Du sprichst von den Hooks des certs_dehydrated-Paketes.
Ja, genau!
Ich habe auch schon überlegt einen neuen Eintrag anzulegen, denn das hat
ja nur noch bedingt mit fbtr64toolbox zu tun. Werde ich auch machen,
wenn ich noch weitere Fragen haben sollte.
Post by Marcus Röckrath
Dort ist die Reihenfolge nur bedingt von Relevanz. D.h. der startup_hook wird
z.B. über den Namen erkannt, sodass Du diesen problemlos ans Ende Deiner
Parameter setzen kannst und trotzdem als erstes abgearbeitet wird.
Wenn Du mehrere Befehle im startup_hook unterbringen willst, muss jedoch
gegebenenfalls die Reihenfolge beachtet werden.
Um es optisch für das Auge angenehmer zu gestalten kannst Du auf Wunsch
im ECE die Einträge mittels F3 verschieben ohne diese neu eingeben zu
müssen.
Cool, herzlichen Dank für die Erläuterungen!
Wieder was dazu gelernt!
--
Gruß,
Helmut
Marcus Röckrath
2020-05-16 13:06:41 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Da bin ich jetzt doch noch nicht ganz klar.
Ich versuche es mal in meinen Worten zu erklären, wo es aus meiner Sicht
klemmt (mit dem Verstehen).
Nein, anhand des Typs werden die Hooks immer an der richtigen Stelle
ausgeführt, egal, in welcher Reihenfolge sie in der eisfair-Konfiguration
stehen; du musst dich nicht darum kümmern.

Nur wenn due mehrere Abschnitte gleichen Hook-Types hast, bestimmt die
Reihenfolge in der Konfigurationsdatei, welcher davon als ersten, welcher
als zweiter, ... ausgeführt wird.
Post by Helmut Backhaus
Wenn ich so, wie es in der Doku beschrieben ist, vorgehe muss ich den
"startup_hook" auf den ersten Platz setzen und den "exit_hook" auf den
Letzten. D.h. ich muss alles was bis jetzt vorhanden ist verschieben um
den Platz eins frei zu bekommen, richtig?
Nein!
--
Gruß Marcus
[eisfair-Team]
Helmut Backhaus
2020-05-16 13:45:58 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Hallo Helmut,
Post by Helmut Backhaus
Da bin ich jetzt doch noch nicht ganz klar.
Ich versuche es mal in meinen Worten zu erklären, wo es aus meiner Sicht
klemmt (mit dem Verstehen).
Nein, anhand des Typs werden die Hooks immer an der richtigen Stelle
ausgeführt, egal, in welcher Reihenfolge sie in der eisfair-Konfiguration
stehen; du musst dich nicht darum kümmern.
Da heißt dann ja aber, dass es für mich am einfachsten ist startup_hook
und exit_hook zu nutzen, dann brauche ich mich um die anderen die ja
schon vorhanden sind nicht zu kümmern.
Post by Marcus Röckrath
Nur wenn due mehrere Abschnitte gleichen Hook-Types hast, bestimmt die
Reihenfolge in der Konfigurationsdatei, welcher davon als ersten, welcher
als zweiter, ... ausgeführt wird.
Post by Helmut Backhaus
Wenn ich so, wie es in der Doku beschrieben ist, vorgehe muss ich den
"startup_hook" auf den ersten Platz setzen und den "exit_hook" auf den
Letzten. D.h. ich muss alles was bis jetzt vorhanden ist verschieben um
den Platz eins frei zu bekommen, richtig?
Nein!
Ok, dann mache ich es so wie ich es oben beschrieben habe.

Wenn ich hier noch Probleme haben sollt, mache ich einen neuen Eintrag auf.

Auch Dir herzliche Dank für die Unterstützung!
--
Gruß,
Helmut
Marcus Röckrath
2020-05-16 14:18:59 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Da heißt dann ja aber, dass es für mich am einfachsten ist startup_hook
und exit_hook zu nutzen, dann brauche ich mich um die anderen die ja
schon vorhanden sind nicht zu kümmern.
Kannst du beruhigt so tun.
--
Gruß Marcus
[eisfair-Team]
Helmut Backhaus
2020-05-16 14:30:47 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Hallo Helmut,
Post by Helmut Backhaus
Da heißt dann ja aber, dass es für mich am einfachsten ist startup_hook
und exit_hook zu nutzen, dann brauche ich mich um die anderen die ja
schon vorhanden sind nicht zu kümmern.
Kannst du beruhigt so tun.
Hab ich und scheint auch zu funktionieren, der Port steht jetzt auf
"inactive" (nach dem speichern und aktivieren von der Let's encrypt config).
--
Gruß,
Helmut
Marcus Röckrath
2020-05-16 14:42:49 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Hab ich und scheint auch zu funktionieren, der Port steht jetzt auf
"inactive" (nach dem speichern und aktivieren von der Let's encrypt config).
Ok, so soll es sein.
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-05-16 06:18:36 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Post by Marcus Röckrath
Post by Helmut Backhaus
Post by Marcus Röckrath
eine Konfigurationsdatei an und muss in der Regel erstmal nur die Parameter
FBIP="192.168.178.1"
user="dslf-config"
password="xxxxx"
Dazu habe ich inzwischen abe noch etwas gelesen, das Passwort, der User
und die Adresse sind besser in der "/root/.netrc", oder?
Die IP oder FQDN der Fritz muss auch in der Konfiguartion stehen, user
und password besser in ./netrc.
Genau darauf bin ich rein gefallen, aber ich habe es hinbekommen.
So habe ich es jetzt.
Und auch mal getestet, ob das Skript nun Kontakt mit der Fritz bekommt, z.
B. mit dem Kommando

fbtr64toolbox.sh deviceinfo
--
Gruß Marcus
[eisfair-Team]
Helmut Backhaus
2020-05-16 12:39:58 UTC
Permalink
Hallo Marcus,
Gestern war ich dann doch zu müde um weiter zu machen ...
Post by Marcus Röckrath
Hallo Helmut,
Post by Helmut Backhaus
Post by Marcus Röckrath
Post by Helmut Backhaus
Post by Marcus Röckrath
eine Konfigurationsdatei an und muss in der Regel erstmal nur die Parameter
FBIP="192.168.178.1"
user="dslf-config"
password="xxxxx"
Dazu habe ich inzwischen abe noch etwas gelesen, das Passwort, der User
und die Adresse sind besser in der "/root/.netrc", oder?
Die IP oder FQDN der Fritz muss auch in der Konfiguartion stehen, user
und password besser in ./netrc.
Genau darauf bin ich rein gefallen, aber ich habe es hinbekommen.
So habe ich es jetzt.
Und auch mal getestet, ob das Skript nun Kontakt mit der Fritz bekommt, z.
B. mit dem Kommando
fbtr64toolbox.sh deviceinfo
Jo, nicht nur den.
Auch fbtr64toolbox.sh show

Aber in dem deviceinfo hab ich dann gleich was gefunden was ich mal
prüfen muss, da scheint meine Faxnummer weg zu sein ...
--
Gruß,
Helmut
Marcus Röckrath
2020-05-16 12:42:52 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Aber in dem deviceinfo hab ich dann gleich was gefunden was ich mal
prüfen muss, da scheint meine Faxnummer weg zu sein ...
Da zeige ich doch gar keine Telefonnummern an.
--
Gruß Marcus
[eisfair-Team]
Helmut Backhaus
2020-05-16 13:00:29 UTC
Permalink
Hallo Marcus, ich schicke Dir die Ausgabe per PM
Post by Marcus Röckrath
Hallo Helmut,
Post by Helmut Backhaus
Aber in dem deviceinfo hab ich dann gleich was gefunden was ich mal
prüfen muss, da scheint meine Faxnummer weg zu sein ...
Da zeige ich doch gar keine Telefonnummern an.
--
Gruß,
Helmut
Marcus Röckrath
2020-05-16 13:15:01 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Hallo Marcus, ich schicke Dir die Ausgabe per PM
Schon gesehen, der letzte Eintrag im Fritzlog bezog sich auf Telefonie, was
Zufall ist, hätte auch was anderes betreffen können.
--
Gruß Marcus
[eisfair-Team]
Helmut Backhaus
2020-05-16 14:27:27 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Hallo Helmut,
Post by Helmut Backhaus
Hallo Marcus, ich schicke Dir die Ausgabe per PM
Schon gesehen, der letzte Eintrag im Fritzlog bezog sich auf Telefonie, was
Zufall ist, hätte auch was anderes betreffen können.
Das war nur der eine Fehler, dass passiert dauernd auf allen Rufnummern.
Jetzt ist mir auch klar warum meine Frau meckert das die Gespräche immer
wieder weg sind.

Aber das ist nichts für hier ...
--
Gruß,
Helmut
Marcus Röckrath
2020-05-16 14:42:02 UTC
Permalink
Hallo Helmut,
Post by Helmut Backhaus
Das war nur der eine Fehler, dass passiert dauernd auf allen Rufnummern.
Jetzt ist mir auch klar warum meine Frau meckert das die Gespräche immer
wieder weg sind.
Aber das ist nichts für hier ...
Nee, wohl für deinen Provider.

Das ganze Log bekommst du mit:

fbtr64toolbox.sh devicelog
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-05-16 18:05:38 UTC
Permalink
Hallo Helmut,
Post by Marcus Röckrath
Post by Helmut Backhaus
Was mache ich mit den Einträgen im Menü?
Bis auf den Eintrag für die Doku geht keiner, ist das so richtig?
Solange für das Skript keine Verbindung zur Fritzbox besteht, können diese
Punkte nichts enthalten, denn sie müssen zunächst Infos von der Fritzbox
abrufen, um dir diese Infos auch anzeigen zu können.
Also musst du zunächst als root die Konfiguration erzeugen. (s. o.)
Ich habe gerade eine neue Paketversion rausgebracht, die ein Menu enthält,
dass die Kommandos des Skriptes aufruft, die reine Infos abfragen.
--
Gruß Marcus
[eisfair-Team]
Loading...