Realisierungsmöglichkeit

In diesem Forum können Sie ihre allgemeine Anfragen zu Realisierungswünschen bzw. Machbarkeiten stellen.
Anfragen zu speziellen Produkten stellen Sie bitte direkt in dem jeweiligen Unterforum.
raxman
Posts: 9
Joined: Fri 31. Mar 2017, 17:16

Realisierungsmöglichkeit

Post by raxman »

Hallo,
ich beschreibe mal kurz, was ich möchte:
aktueller Status:
- über DYNDNS mehr oder weniger feste IPv4 Adresse
- Webserver, Emailserver und noch 2 Dienste auf verschiedenen Ports, die auf die Geräte hinter einer AVM Fritzbox geleitet werden

zukünftig:
- deutsche Glasfaser

Welche Realisierungsoptionen habe ich?
Gibt es sowas wie die FIP Box auch als VMware Image, da mein Server eh schon läuft?

Was müsste ich mir dazu anmieten?

Danke für eine Rückinfo und beste Grüße
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Realisierungsmöglichkeit

Post by MichaelWeigel »

Hallo,

die Realisierung hängt von einigen noch nicht genannten Faktoren ab:

1. Sind alle Server und Dienste IPv6 Tauglich?
2. Welchen Router haben Sie von deutsche Glasfaser?

Realisierungen:
nicht alle Geräte/Dienste können IPv6:
Sie benötigen einen IPv4->IPv6 Umsetzer in Ihrem Netzwerk Dazu empfehle ich Ihnen die easy2connect Box

Alle Geräte können IPv6+Genexis Router
Sie Können für jedes Gerät einen eigenen Portmapper auf seine IPv6 Adresse einrichten oder die easy2connect Box Nutzen

Alle Geräte können IPv6+Glasfaser Fritzbox
Sie können den FIP-Portmapper Nutzen oder der die easy2connect Box


Die FIP-Box können Sie auf kann auf jedem "apt" basierten Linuxsystem installiert werden. ich empfehle Ihnen in diesem Fall die Installation der easy2connect Box.
LG Michael
raxman
Posts: 9
Joined: Fri 31. Mar 2017, 17:16

Re: Realisierungsmöglichkeit

Post by raxman »

Hallo,

danke für die Antwort.
Aktuell habe ich noch keinen deutsche Glasfaseranschluss, der kommt aber bald.
Ich möchte meine Fritzbox 7490 weiterhin benutzen und ich möchte auch nicht IPv6 fähige Geräte anbinden können.

Daher werde ich wohl auf die easy2connect Box zurückgreifen müssen.

Kann ich das schon jetzt mit meiner aktuellen TDSL Umgebung einrichten und benutzen, damit ich das dann nicht später eine längere Ausfallzeit habe?

Danke nochmal für eure Unterstützung.

VG

Reinhard
raxman
Posts: 9
Joined: Fri 31. Mar 2017, 17:16

Re: Realisierungsmöglichkeit

Post by raxman »

Hi,
ich habe mit wget das heruntergeladen und wollte das script nun ausführen, bekomme aber leider eine Fehlermeldung ... zieht der das falsche runter?

./build-easy2connect.sh
./build-easy2connect.sh: Zeile 1: Syntaxfehler beim unerwarteten Wort »<«
./build-easy2connect.sh: Zeile 1: `<!DOCTYPE html><html data-adblockkey=

Vielen Dank für eure Hilfe
michael.esser
Posts: 8
Joined: Wed 4. Jan 2017, 21:00

Re: Realisierungsmöglichkeit

Post by michael.esser »

Hallo,
Was kommt hier?

Code: Select all

wget -O- http://feste-ip.net/fipscripts/build-easy2connect.sh
Bei mir kommt:

Code: Select all

--2017-04-05 23:22:50--  http://feste-ip.net/fipscripts/build-easy2connect.sh
Resolving feste-ip.net... 77.235.182.91
Connecting to feste-ip.net|77.235.182.91|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://www.feste-ip.net/fipscripts/build-easy2connect.sh [following]
--2017-04-05 23:22:50--  http://www.feste-ip.net/fipscripts/build-easy2connect.sh
Resolving www.feste-ip.net... 77.235.182.91
Reusing existing connection to feste-ip.net:80.
HTTP request sent, awaiting response... 200 OK
Length: 6677 (6.5K) [text/x-sh]
Gruß,
Michael
raxman
Posts: 9
Joined: Fri 31. Mar 2017, 17:16

Re: Realisierungsmöglichkeit

Post by raxman »

Hallo,

das kommt:

Code: Select all

wget -O- http://feste-ip.net/fipscripts/build-easy2connec                                                              t.sh
--2017-04-06 09:41:55--  http://feste-ip.net/fipscripts/build-easy2connect.sh
Auflösen des Hostnamen »feste-ip.net (feste-ip.net)«... 77.235.182.91, 2a00:1ca0                                                              :1100:100::91
Verbindungsaufbau zu feste-ip.net (feste-ip.net)|77.235.182.91|:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 301 Moved Permanently
Platz: http://www.feste-ip.net/fipscripts/build-easy2connect.sh [folge]
--2017-04-06 09:41:55--  http://www.feste-ip.net/fipscripts/build-easy2connect.s                                                              h
Auflösen des Hostnamen »www.feste-ip.net (www.feste-ip.net)«... 77.235.182.91, 2                                                              a00:1ca0:1100:100::91
Wiederverwendung der bestehenden Verbindung zu feste-ip.net:80.
HTTP-Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 6677 (6,5K) [text/x-sh]
In »»STDOUT«« speichern.

-                     0%[                    ]       0  --.-KB/s               #                                                              !/bin/bash
#
# Easy2Connect Build Script
# Version 1.0 initial release
# by R.Marticke @ cosimo.de
# Support : https://forum.feste-ip.net
#

clear

function rebooter()
{
rm -f /tmp/no_reboot >> /dev/null
echo "Das Easy2Connect System testet beim Systemstart ob eine Internetverbindung                                                               besteht."
echo "Wenn nach 10 Minuten immernoch keine aktive Verbindung besteht wird das Sy                                                              stem neu gestartet."
echo "Sollten Sie dies nicht wuenschen koennen Sie diese Option jetzt deaktivier                                                              en."
echo "System ohne aktive Internetverbindung nach 10 Minuten neu starten:"
while true; do
    read -p "(J)a | (N)ein : " yn
    case $yn in
        [Nn]* ) touch /tmp/no_reboot;break;;
        [Jj]* ) break;;
        * ) echo "Unbekannte Auswahl";;
    esac
done
}


function sysprep()
{
date=`date +%s`

if grep ipv6 /etc/modules >> /dev/null ; then
 echo "IPv6 Modul bereits vorhanden."
else
 echo "IPv6 Modul nicht geladen. In /etc/modules eingetragen."
 echo ipv6 >> /etc/modules
fi

# Benoetigte Paket installieren
apt-get update
apt-get install -y openssl curl pgp openvpn zip knockd dnsutils
mv /etc/openvpn /etc/openvpn_orig$date
ln -s /tmp/easy2connect/openvpn /etc/openvpn
cat << 'EOF' > /etc/knockd.conf
[options]
        UseSyslog

[easyconnectupd]
        sequence    = 12634,26374,982
        seq_timeout = 5
        command     = /bin/easy2connectrefresh
        tcpflags    = syn

[easyconnectreboot]
        sequence    = 2391,1099,43002
        seq_timeout = 5
        command     = /sbin/reboot
        tcpflags    = syn
EOF

cat << 'EOF' > /bin/easy2connectrefresh
#!/bin/bash
/usr/bin/killall easy2connect
sleep 1
/bin/easy2connect &
EOF

grep -v easy2connect /etc/rc.local > /tmp/rc.local.tmp
grep -v "exit 0" /tmp/rc.local.tmp > /etc/rc.local
cat << 'EOF' >> /etc/rc.local
sleep 10 && nohup /bin/easy2connect > /dev/null &
exit 0
EOF

cat << 'EOF' > /bin/easy2connect
#!/bin/bash

ALIVE=`/usr/bin/dig +short txt alive.ec.feste-ip.net`
i=1
while [ "$ALIVE" != "\"12345678\"" ]
do
echo $ALIVE
ALIVE=`/usr/bin/dig +short txt alive.ec.feste-ip.net`
sleep 30
i=`expr $i + 1`
if [ $i -gt 20 ]
then
    if [ -a /etc/fipbox/no_reboot ]
    then
    i=1
    else
    /sbin/reboot
    fi
fi
done

if [ `/bin/date +%s` -le 1445871860 ]
then
sudo /bin/date -s @1445871860
fi

echo "heartbeat" >/sys/class/leds/led0/trigger
echo "heartbeat" >/sys/class/leds/led1/trigger

cp -r /etc/fipbox /tmp

MYKEY=`gpg --homedir=/tmp/fipbox --list-key | cut -d "/" -f 2 | cut -d " " -f 1                                                               | head -n 3 | tail -n 1 | awk -F "" {'print $1$2"-"$3$4"-"$5$6"-"$7$8'}`
MYKEY2=`echo $MYKEY | awk -F "-" '{print $1$2$3$4}'`
MYKEY2=`echo $((16#$MYKEY2))`
echo $MYKEY | gpg --homedir=/tmp/fipbox  --yes --output /tmp/send --sign --encry                                                              pt -r easy2connect@feste-ip.net
rm  /tmp/response
rm -rf /tmp/easy2connect
rm /tmp/easy2connect.tgz
curl https://ec.feste-ip.net/ec/ --key /tmp/fipbox/easy2connect.key --cert /tmp/                                                              fipbox/easy2connect.crt --cacert /tmp/fipbox/ca.crt --form request=@/tmp/send -o                                                               /tmp/response
gpg --homedir=/tmp/fipbox --output /tmp/easy2connect.tgz --decrypt /tmp/response
cd /tmp/
tar xzf easy2connect.tgz
chmod 777 /tmp/easy2connect/run.sh
/tmp/easy2connect/run.sh &

sleep 65
BASETIME=`/usr/bin/dig +short txt $MYKEY2.ec.feste-ip.net | awk -F "\"" '{print                                                               $2}'`
BASETIMECUR=$BASETIME
BASETIME=`expr $BASETIMECUR + 1`
while [ $BASETIME -gt $BASETIMECUR ]
do
sleep 605
BASETIMECUR=`/usr/bin/dig +short txt $MYKEY2.ec.feste-ip.net | awk -F "\"" '{pri                                                              nt $2}'`
done
/sbin/reboot
EOF

chmod 777 /bin/easy2connect
chmod 777 /bin/easy2connectrefresh
date=`date +%s`
mv /etc/fipbox /etc/fipbox_$date
}

function new_box()
{
echo " "
rebooter
sysprep
mkdir /etc/fipbox
cp /tmp/no_reboot /etc/fipbox/
clear
echo "E2C ID wird angefordert ... ";
curl -q https://members.feste-ip.net/e2cbuilder/?TASK=NEW -c /tmp/cookie -o /tmp                                                              /e2cbuild.tgz
cd /etc/fipbox/
chmod 600 /etc/fipbox
tar xzf /tmp/e2cbuild.tgz
rm /tmp/e2cbuild.tgz
curl -q https://members.feste-ip.net/e2cbuilder/?TASK=NEW -b /tmp/cookie
}

function known_box()
{
echo " "
rebooter
sysprep
clear
echo "Fuer die Installation einer bestehen E2C Box benoetigen wir die E2C ID sow                                                              ie den Installationscode. ";
echo "Bitte geben Sie diese Daten jetzt ein!"
echo " "
read -p "Easy2Connect-ID   : " e2cid
read -p "Installationscode : " installcode
echo " "
while true; do
    read -p "E2CID $e2cid - INSTALLCODE $installcode korrekt ? (J)a | (N)ein : "                                                               yn
    case $yn in
        [Nn]* ) exit;;
        [Jj]* ) break;;
        * ) echo "Unbekannte Auswahl";;
    esac
done
echo "Die Daten werden abgerufen ..."
curl https://members.feste-ip.net/e2cbuilder/?TASK=KNOWN --data "e2cid=$e2cid&in                                                              stallcode=$installcode" -o /tmp/e2cbuild.tgz
if [ `ls -l /tmp/e2cbuild.tgz | tr -s " " | cut -d " " -f 5` -lt 1000 ]; then
echo " "
cat /tmp/e2cbuild.tgz
echo "Beim Abruf der Daten ist ein Fehler aufgetreten."
echo "Bitte pruefen Sie die eingegebenen Daten oder wenden Sie sich an unseren S                                                              upport."
echo " "
exit
else
mkdir /etc/fipbox
cp /tmp/no_reboot /etc/fipbox/
clear
cd /etc/fipbox/
chmod 600 /etc/fipbox
tar xzf /tmp/e2cbuild.tgz
rm /tmp/e2cbuild.tgz
echo "Die Daten wurden abgerufen. Bitte starten Sie das System jetzt neu!"
fi
}



# Test apt-get
apt-get > /dev/null
if [ `echo $?` -gt 0 ]; then
echo .
echo Kein apt-get basierter Installer gefunden !!!
echo .
exit
fi


if [ `id -u` -gt 0 ]; then
echo .
echo Nicht genuegend Systemrechte !!
echo .
exit
fi


if [ -d "/etc/fipbox" ]; then
echo .
echo bestehende Installation "(/etc/fipbox)" gefunden!
echo .
exit
fi

cat << 'EOF'
                       _____                                 _
                      / __  \               Installer V 1.0 | |
  ___  __ _ ___ _   _ `' / /' ___ ___  _ __  _ __   ___  ___| |_
 / _ \/ _` / __| | | |  / /  / __/ _ \| '_ \| '_ \ / _ \/ __| __|
|  __/ (_| \__ \ |_| |./ /__| (_| (_) | | | | | | |  __/ (__| |_
 \___|\__,_|___/\__, |\_____/\___\___/|_| |_|_| |_|\___|\___|\__|
                 __/ |
                |___/                     by R.Marticke@COSIMO.de
EOF
echo " "
echo " "
echo -E "Mit diesem Installer wird die 'easy2connect' Funktion von feste-ip.net
auf ihrem System installiert. Trotz intensiver Tests koennen wir fuer
die Funktion sowie Aus / Nebenwirkungen auf 'Fremdsystemen' keine
Garantie / Haftung uebernehmen."
echo " "
echo "Bitte erstellen Sie auf jeden Fall eine Sicherung !!!"
echo " "
echo "Installationsmodus waehlen:"
while true; do
    read -p "(N)eue Box | (B)estehende Box-ID verwenden | (A)bbrechen: " yn
    case $yn in
        [Nn]* ) new_box;exit;;
        [Bb]* ) known_box;exit;;
        [Aa]* ) exit;;
        * ) echo "Unbekannte Auswahl";;
    esac
done

-                   100%[===================>]   6,52K  --.-KB/s    in 0s

2017-04-06 09:41:55 (354 MB/s) - auf die Standardausgabe geschrieben [6677/6677]
Danke
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Realisierungsmöglichkeit

Post by MichaelWeigel »

Hallo,

Schauen sie bitte mal was in der build-easy2connect.sh Datei steht. diese sollte mit :

Code: Select all

#!/bin/bash
#
# Easy2Connect Build Script
# Version 1.0 initial release
# by R.Marticke @ cosimo.de
# Support : https://forum.feste-ip.net
#

clear
beginnen. Wenn dort etwas anderes steht, Laden Sie diese Datei bitte erneuert herunter.
LG Michael
raxman
Posts: 9
Joined: Fri 31. Mar 2017, 17:16

Re: Realisierungsmöglichkeit

Post by raxman »

Jetzt steht das im Script auch so drin ...

Aber jetzt bekomme ich die Fehlermeldung:
Kein apt-get basierter Installer gefunden !!!

:(
raxman
Posts: 9
Joined: Fri 31. Mar 2017, 17:16

Re: Realisierungsmöglichkeit

Post by raxman »

Hab den Test aus dem Script rausgenommen, jetzt läuft es ...

Danke nochmal
raxman
Posts: 9
Joined: Fri 31. Mar 2017, 17:16

Re: Realisierungsmöglichkeit

Post by raxman »

irgendwie bekomme ich es nicht hin ... Box eingerichtet und registriert.
Aber ich sehe keinen connect versuch.
Gibt es irgendwo eine genaue Beschreibung, wie zu starten, wo log-files sind usw.

wenn ich bin/easy2connect händisch aufrufe kommt am ende nach diversen fehlermeldungen knockd: kein Prozess gefunden ...

danke für jegliche hilfe
Post Reply